Перейти к содержанию
Правила раздела

[РЕШЕНО] Не удаляется майнер updater.exe, нужен fixlist для FRST

Павел1247

Автор Павел1247
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Павел1247 Новичок

Павел1247

Опубликовано
Опубликовано

Сам восстанавливается майнер, нашел на форуме как его удалить с помощью FRST, но как я понимаю fixlist для каждого индивидуален, и мне нужна помощь с этим.

Заранее спасибо.

Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('GoogleUpdateTaskMachineQC', 4);
 QuarantineFile('C:\ProgramData\Google\Chrome\updater.exe','');
 DeleteFile('C:\ProgramData\Google\Chrome\updater.exe','64');
 DeleteService('GoogleUpdateTaskMachineQC');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните написанное ниже, загрузившись в безопасном режиме загрузки.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
AlternateDataStreams: C:\Users\admin\Desktop\ClearLNK.exe:MBAM.Zone.Identifier [75]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjkiihj [0]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [130]
FirewallRules: [{57A589D2-B176-42EF-BAB5-8E89E3C6C42D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [{2D233238-FB4D-4E48-833E-3F8102382407}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [UDP Query User{79CA5CEC-E1E8-42E3-9236-709871689CAD}C:\program files (x86)\portal 2\portal2.exe] => (Allow) C:\program files (x86)\portal 2\portal2.exe => Нет файла
FirewallRules: [TCP Query User{87C407FF-D356-4242-B29B-D5DA987E6305}C:\program files (x86)\portal 2\portal2.exe] => (Allow) C:\program files (x86)\portal 2\portal2.exe => Нет файла
FirewallRules: [{FB45DD1F-5750-4F4B-A00C-55B08FF04C84}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{5E33F83D-9897-4A21-AE88-E1413B979257}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{3C310E9C-14A5-4B0A-936E-C4EF45E4AABD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{41F07A09-235E-4964-831A-B2A425CCA832}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{03E04A5E-2AAD-49DC-9381-C787631A540D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{956C4D7C-81DE-4A2C-8113-9C9B9D9E101C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{29159C50-28BB-4776-B388-9ACCA2EDDCD7}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{BA14DD89-48F3-4503-A7C3-DF477A16DB17}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{03C17D22-DA1B-4CA6-8BD7-6139EE899AAA}] => (Allow) C:\Users\admin\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{DD4BB778-3FAC-461C-ABBE-87306FB09B5A}] => (Allow) C:\Users\admin\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{BBFF946F-91AC-41DF-93C2-8F5DC3F14DDC}] => (Allow) C:\Users\admin\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{A48C36E4-A521-44D9-9384-805071C1A2C0}] => (Allow) C:\Users\admin\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{9EF2D698-6CCD-476E-9DFC-E07A850A8FA2}D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe] => (Allow) D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe => Нет файла
FirewallRules: [UDP Query User{448A2FCB-DC4F-461F-A86B-042A50575872}D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe] => (Allow) D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe => Нет файла
FirewallRules: [TCP Query User{F7977EB4-BD16-4AC2-8B80-31EE00622D74}C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe] => (Block) C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{67060107-6E1F-4E42-85FA-630222B42774}C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe] => (Block) C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{DAF2B6E5-B714-471F-8FB8-06C78FE8C0EE}D:\portal 2\portal2.exe] => (Allow) D:\portal 2\portal2.exe => Нет файла
FirewallRules: [UDP Query User{52C76C96-0C50-496F-A1F9-171B964C0057}D:\portal 2\portal2.exe] => (Allow) D:\portal 2\portal2.exe => Нет файла
FirewallRules: [{EFAF92CF-87BA-4CB4-8912-164C4ADD0031}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Нет файла
FirewallRules: [{85A3CD45-8224-4BFF-9675-245268DF6819}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Нет файла
FirewallRules: [{CB5B6384-AB6A-4DEE-BF68-12CFBC584623}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{A7286613-E982-481D-BF82-3022B8AFE33F}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{2A239D3F-D89A-4773-AA04-25A22332ABF6}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{166B3AD6-CFA8-4FC9-B107-9688C1B2F589}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{FD9D59BE-F961-4846-924D-43860333CAA3}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{53798E61-463B-4BD5-A8B0-9FADFA1C2F0F}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [TCP Query User{B2D92022-664F-4032-98B9-45849D1E009A}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [UDP Query User{0C246458-E9B7-4518-8379-5572E52FD785}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [TCP Query User{EA0C73FF-6644-4100-BC0D-E1B556C7DDEB}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [UDP Query User{3AE4424D-3E1E-46C5-9987-55724E623196}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [TCP Query User{FD7DD95F-8A96-4204-BBD8-67EED689989B}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [UDP Query User{EFEA374B-0451-4D3E-8267-1429805B467E}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [TCP Query User{CAE0B655-3F0C-43C7-A668-9AA31B344F81}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [UDP Query User{7C0B1E5D-4DB0-45E4-B186-C50B26A69401}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [{EC8099E4-72E8-4E97-ADB4-ADF33699369F}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
FirewallRules: [{9FD5D0DE-8EB9-4C5D-A604-68B2FD87DCF2}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
FirewallRules: [{EA8C4501-5279-4E2C-9A6E-C0A4FC4259E8}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
FirewallRules: [{61BBEF5D-CF7A-4357-8ECC-6BA0EB1FB7BE}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1985817386-3507806663-3888499863-1001\...\Run: [Steam] => "C:\Program Files (x86)\Steam\steam.exe" -silent (Нет файла)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Нет файла)
Task: {B1A6A059-5D21-4BAB-98BF-44AB29057126} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC Reboot (Нет файла)
Task: {E4A92BC5-B702-4F84-9AD6-6D12538B6BCE} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery Reboot (Нет файла)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
S2 GoogleUpdateTaskMachineQC; C:\ProgramData\Google\Chrome\updater.exe [2868224 2024-09-04] () [Файл не подписан] <==== ВНИМАНИЕ
C:\ProgramData\Google\Chrome\updater.exe
S3 iPod Service; "C:\Program Files\iPod\bin\iPodService.exe" [X]
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

У Вас какие-то проблемы с чтением? Для кого это было написано?

3 часа назад, thyrex сказал:

Выполните написанное ниже, загрузившись в безопасном режиме загрузки.

не удивлюсь, если майнер снова активен.

Ссылка на комментарий
Поделиться на другие сайты
Павел1247 Новичок

Павел1247

Опубликовано
  • Автор
Опубликовано

спасибо, после этого проделать все то же самое?

 

13 часов назад, thyrex сказал:

Выполните написанное ниже, загрузившись в безопасном режиме загрузки.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 


Start::
CreateRestorePoint:
AlternateDataStreams: C:\Users\admin\Desktop\ClearLNK.exe:MBAM.Zone.Identifier [75]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjkiihj [0]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [130]
FirewallRules: [{57A589D2-B176-42EF-BAB5-8E89E3C6C42D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [{2D233238-FB4D-4E48-833E-3F8102382407}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [UDP Query User{79CA5CEC-E1E8-42E3-9236-709871689CAD}C:\program files (x86)\portal 2\portal2.exe] => (Allow) C:\program files (x86)\portal 2\portal2.exe => Нет файла
FirewallRules: [TCP Query User{87C407FF-D356-4242-B29B-D5DA987E6305}C:\program files (x86)\portal 2\portal2.exe] => (Allow) C:\program files (x86)\portal 2\portal2.exe => Нет файла
FirewallRules: [{FB45DD1F-5750-4F4B-A00C-55B08FF04C84}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{5E33F83D-9897-4A21-AE88-E1413B979257}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{3C310E9C-14A5-4B0A-936E-C4EF45E4AABD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{41F07A09-235E-4964-831A-B2A425CCA832}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{03E04A5E-2AAD-49DC-9381-C787631A540D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{956C4D7C-81DE-4A2C-8113-9C9B9D9E101C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{29159C50-28BB-4776-B388-9ACCA2EDDCD7}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{BA14DD89-48F3-4503-A7C3-DF477A16DB17}] => (Allow) C:\Users\admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{03C17D22-DA1B-4CA6-8BD7-6139EE899AAA}] => (Allow) C:\Users\admin\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{DD4BB778-3FAC-461C-ABBE-87306FB09B5A}] => (Allow) C:\Users\admin\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{BBFF946F-91AC-41DF-93C2-8F5DC3F14DDC}] => (Allow) C:\Users\admin\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{A48C36E4-A521-44D9-9384-805071C1A2C0}] => (Allow) C:\Users\admin\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{9EF2D698-6CCD-476E-9DFC-E07A850A8FA2}D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe] => (Allow) D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe => Нет файла
FirewallRules: [UDP Query User{448A2FCB-DC4F-461F-A86B-042A50575872}D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe] => (Allow) D:\goat simulator\binaries\win32\goatgame-win32-shipping.exe => Нет файла
FirewallRules: [TCP Query User{F7977EB4-BD16-4AC2-8B80-31EE00622D74}C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe] => (Block) C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{67060107-6E1F-4E42-85FA-630222B42774}C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe] => (Block) C:\users\admin\appdata\roaming\xlauncher\updates\jre-8u131-win64\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{DAF2B6E5-B714-471F-8FB8-06C78FE8C0EE}D:\portal 2\portal2.exe] => (Allow) D:\portal 2\portal2.exe => Нет файла
FirewallRules: [UDP Query User{52C76C96-0C50-496F-A1F9-171B964C0057}D:\portal 2\portal2.exe] => (Allow) D:\portal 2\portal2.exe => Нет файла
FirewallRules: [{EFAF92CF-87BA-4CB4-8912-164C4ADD0031}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Нет файла
FirewallRules: [{85A3CD45-8224-4BFF-9675-245268DF6819}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Нет файла
FirewallRules: [{CB5B6384-AB6A-4DEE-BF68-12CFBC584623}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{A7286613-E982-481D-BF82-3022B8AFE33F}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{2A239D3F-D89A-4773-AA04-25A22332ABF6}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{166B3AD6-CFA8-4FC9-B107-9688C1B2F589}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{FD9D59BE-F961-4846-924D-43860333CAA3}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [{53798E61-463B-4BD5-A8B0-9FADFA1C2F0F}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
FirewallRules: [TCP Query User{B2D92022-664F-4032-98B9-45849D1E009A}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [UDP Query User{0C246458-E9B7-4518-8379-5572E52FD785}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [TCP Query User{EA0C73FF-6644-4100-BC0D-E1B556C7DDEB}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [UDP Query User{3AE4424D-3E1E-46C5-9987-55724E623196}C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe] => (Allow) C:\users\admin\downloads\marvel's spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [TCP Query User{FD7DD95F-8A96-4204-BBD8-67EED689989B}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [UDP Query User{EFEA374B-0451-4D3E-8267-1429805B467E}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [TCP Query User{CAE0B655-3F0C-43C7-A668-9AA31B344F81}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [UDP Query User{7C0B1E5D-4DB0-45E4-B186-C50B26A69401}D:\marvels spiderman miles morales\milesmorales.exe] => (Allow) D:\marvels spiderman miles morales\milesmorales.exe => Нет файла
FirewallRules: [{EC8099E4-72E8-4E97-ADB4-ADF33699369F}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
FirewallRules: [{9FD5D0DE-8EB9-4C5D-A604-68B2FD87DCF2}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
FirewallRules: [{EA8C4501-5279-4E2C-9A6E-C0A4FC4259E8}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
FirewallRules: [{61BBEF5D-CF7A-4357-8ECC-6BA0EB1FB7BE}] => (Allow) C:\Program Files\BorisFX\ContinuumAE\17\utilities\borisfxdirect\boris fx direct.exe => Нет файла
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1985817386-3507806663-3888499863-1001\...\Run: [Steam] => "C:\Program Files (x86)\Steam\steam.exe" -silent (Нет файла)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Нет файла)
Task: {B1A6A059-5D21-4BAB-98BF-44AB29057126} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC Reboot (Нет файла)
Task: {E4A92BC5-B702-4F84-9AD6-6D12538B6BCE} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery Reboot (Нет файла)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
S2 GoogleUpdateTaskMachineQC; C:\ProgramData\Google\Chrome\updater.exe [2868224 2024-09-04] () [Файл не подписан] <==== ВНИМАНИЕ
C:\ProgramData\Google\Chrome\updater.exe
S3 iPod Service; "C:\Program Files\iPod\bin\iPodService.exe" [X]
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 


 

 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Да, и новый Fixlog.txt прикрепите к следующему сообщению.

Цитировать полностью предыдущий ответ не нужно. Пишите в нижнем поле быстрого ответа.

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • godstar
      updater.exe файл-вирус, также майнер
      Автор godstar
      После установки винды где то в начале года я поставил кмс авто для активации винды. Позже я начался пользоваться авторансом что бы убирать с автозапуска все ненужные мне программы. И я заметил во вкладке сервисах сервис гугла(я гуглом не пользуюсь, хромом тем более. онли майкрософт edge) фото я прикреплю. и дело в том что его отключаешь, а он обратно включается. я просто не замечал этого и каждый раз отключал его. Сейчас руки дошли и я все таки решил чекнуть что за файл. Он находится в ProgramData\Google\Chrome и там этот файл updater.exe. Я удалял файл, удалял эту папку, но через пару секунд она возвращалась. Закинул этот файл на вирустотал, а там 56 из 72 показатель. Я увидел там и надписи про майнеры, и трояны... Позже я нашел уже такое же обсуждение на эту же тему но она мне никак не помогла. Позже я полез в диспетчер задач и в монитор ресурсов и когда я удаляю папку то через пару секунд запускается powershell вместе с comhost. В общем и целом мне нужна ваша помощь удалить этот вирус. Все фотографии я прикрепил: 
    • Karasik3412
      Майнер Tool.BtcMine.2794 не удаляется
      Автор Karasik3412
      Удаляю с помощью dr web cureit, но после перезаугрзки снова появляется
      AYLI_2025-06-27_02-19-11_v5.0.RC2.v x64.7z
    • Kagore345
      Вирус (возможно майнер). Google\Chrome\updater.exe
      Автор Kagore345
      Постоянно подкачивается файл по адресу C:\ProgramData\Google\Chrome\updater.exe. Хотя у меня даже гугла нет, после удаления этой папки также подкачка осталась. Также скорее всего изменены реестры + видеокарта начала сильнее греться. Помогите пожалуйста.

      Сканил и Dr.Web, Malwarebytes и KVRT. Какие-то вирусы они удалили, но проблема с реестрами так и осталось, возможно, также не все вирусы удалили.
    • faze21
      Майнер не удаляется после переустановки Windows
      Автор faze21
      Майнер не удаляется после переустановки Винды, антивирусы такие как Dr.Web и Malwarebytes не помогают. Вчера еще было все нормально, но сегодня начала греться очень сильно видеокарта + процессор, когда начал разворачиваться в игру. А на рабочем столе показатели снижаются в этой же игры: вчера ГП был на 30 процентов, в данный момент уже 95 процентов. Помогите, пожалуйста, потому что вчера еще украли данные с компьютера, но я уже восстановил их.
      показатели через Geforce Experience.

      Кто поможет отблагодарю в символическом денюжном плане.
    • naxio11
      [РЕШЕНО] Очистка хвостов с помощью FRST
      Автор naxio11
      Здравствуйте!
      После нескольких месяцев подозрений на вирусы, решился на проверку
      Всё было по классике - dr web curiet нельзя было скачать. Любые попытки скачать и/или найти информацию о нём - Закрывался браузер. Если все-же получалось зайти на сайт, то вдруг оказывалось что сайт не работает ( Удивительно )

      В общем:
      Скачал cureit через телефон
      Запустил проверку без интернета
      Нашёл 22 вируса
      cureit Удалил не всё ( Пришлось переходить по путям, и самостоятельно удалять файлы )
      Перезагрузил пк
      Нашёл ещё 1 вирус, удалил
      Перезагрузил пк
      Подключил Ethernet
      Запустил проверку, нашёл NET.MALWARE.URL
      Почистил расширения, угроза ушла
      Почитал ваш форум, решил запустить FRST
      В логах нашёл пользователя John ( По прошлым темам понял что это майнер )
      В логах есть ещё другие подозрительные моменты

      Итог:
      Пк работает нормально, не греется как раньше
      Хочу для спокойствия удалить остатки фигни с вашей помощью ( Используя FRST )
      Логи прикрепил снизу
      Надеюсь на скорейший ответ


      Addition.txtFRST.txt  Логов с curiet не будет, так как логи с вирусами я не сохранил ( дурак ), а последние логи - Чистые

       
×
×
  • Создать...