Перейти к содержанию
Правила раздела

Не удаляется майнер

ANHIEL

Автор ANHIEL,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

Sandor

Sandor 1 284

Опубликовано
Опубликовано

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

Новую тему создавать не нужно, продолжайте здесь.

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 408

Опубликовано
Опубликовано

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 408

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной систе-мой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 408

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKU\S-1-5-21-270086582-3648386967-1968667209-1001\...\Run: [Firefox Browser] => ;C:\Firefox\X-Firefox.exe (Нет файла)
HKU\S-1-5-21-270086582-3648386967-1968667209-1001\...\Run: [NZXT.CAM] => C:\Program Files\NZXT CAM\NZXT CAM.exe --startup (Нет файла)
HKU\S-1-5-21-270086582-3648386967-1968667209-1001\...\Run: [GalaxyClient] => [X]
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {047F0323-5501-4FDE-A855-7F9484B82DA0} - \MfkIOpRPbFiGq2 -> Нет файла <==== ВНИМАНИЕ
Task: {1721F911-3A93-4AF9-B951-B682600A8428} - \Microsoft\Windows\UpdateOrchestrator\Reboot_AC -> Нет файла <==== ВНИМАНИЕ
Task: {4671B5C1-A383-4428-A45A-8D348E4CB873} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker -> Нет файла <==== ВНИМАНИЕ
Task: {682FE317-07C9-468A-8D0C-B6C4C35473C4} - \Microsoft\Windows\UpdateOrchestrator\Reboot_Battery -> Нет файла <==== ВНИМАНИЕ
Task: {6F2B0044-10AF-4536-A2D9-56F7312937F6} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe  /InstallAUEP (Нет файла)
Task: {16C3A79E-06BD-42F2-9898-E187B45E79CD} - System32\Tasks\hasten-carpet => C:\ProgramData\amazement-announce\bin.exe  /H (Нет файла)
Task: {626134A9-1C82-402B-8116-9553872AC85D} - System32\Tasks\hfAjnIoSTEbXSC => C:\WINDOWS\system32\rundll32.exe [89600 2024-09-13] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\zldIvMnxdkSU2\hJCIHkLLiPIgA.dll",#1 <==== ВНИМАНИЕ
Task: {96037389-CBA8-46EC-A121-BC2F15AEBA57} - System32\Tasks\hRMOPxTkaFhjpVF2 => C:\WINDOWS\system32\rundll32.exe [89600 2024-09-13] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\FsvtdzRDU\JIkLPg.dll",#1 <==== ВНИМАНИЕ
Task: {D0FA9AE2-749E-47A0-BF12-64A178E907C9} - System32\Tasks\IQvvDNRnHCjRFiwUQrY2 => C:\WINDOWS\system32\rundll32.exe [89600 2024-09-13] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\PAhnIaPpmhtNC\EmuheHb.dll",#1 <==== ВНИМАНИЕ
Task: {81E19049-9169-4398-9EB3-00200CADE1AA} - System32\Tasks\kNvYtpWnnABJVIkKT2 => C:\WINDOWS\system32\rundll32.exe [89600 2024-09-13] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\bQsBhEqLxgAzAuzBAfR\xkpQSlO.dll",#1 <==== ВНИМАНИЕ
Task: {1F915401-B112-4274-91DF-2B709F6F282B} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => %ProgramFiles%\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe  (Нет файла)
Task: {16794268-2746-4FC9-9D95-A20A70AC612B} - System32\Tasks\Microsoft\Windows\termsrv\RemoteFX\RemoteFXvGPUDisableTask => %windir%\System32\RemoteFXvGPUDisablement.exe  Disable (Нет файла)
Task: {A8B381D5-8E6C-4844-BCAF-45F642E1AADE} - System32\Tasks\Microsoft\Windows\termsrv\RemoteFX\RemoteFXWarningTask => %windir%\System32\RemoteFXvGPUDisablement.exe  Warning (Нет файла)
Task: {E98FA6B8-4BA5-44FC-9F01-2DC545F560FC} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe  /s (Нет файла)
Task: {FFB9C1D6-3F0D-43B0-9495-14C6410C36AF} - System32\Tasks\opera => "C:\Recovery\opera.exe"  (Нет файла)
Task: {681650FC-EE13-437E-9B47-CCDE01CBFA7B} - System32\Tasks\operao => "C:\Recovery\opera.exe"  (Нет файла)
Task: {7620474A-D02C-46BF-A21C-43DAAB03CC5D} - System32\Tasks\startaman => C:\Program  -> Files (x86)/aman/Aman.exe
Task: {88B9FBEF-10EF-4074-AF12-8672800AF0E5} - System32\Tasks\WProxy\WinProxy => C:\Program Files\WProxy\WinProxy\WinProxy.exe [137216 2024-01-20] (WProxy) [Файл не подписан]
Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
Edge DefaultSearchURL: Default -> hxxps://x-finder.pro/search?q={searchTerms}
Edge DefaultSearchKeyword: Default -> x-finder.pro
Edge DefaultSuggestURL: Default -> hxxps://x-finder.pro/search/suggest.php?q={searchTerms}
C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ggnchfknjkebijkdlbddehcpgfebapdc
C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem
C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\idimnjcjkopkcbalclocjcbcmkkcfpec
S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [X]
S3 GalaxyCommunication; "C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe" [X]
2024-09-07 17:32 - 2024-09-07 17:32 - 000000000 ____D C:\Program Files (x86)\zldIvMnxdkSU2
2024-09-07 17:32 - 2024-09-07 17:32 - 000000000 ____D C:\Program Files (x86)\toUdcfTvhUUn
2024-09-07 17:32 - 2024-09-07 17:32 - 000000000 ____D C:\Program Files (x86)\PAhnIaPpmhtNC
2024-09-07 17:32 - 2024-09-07 17:32 - 000000000 ____D C:\Program Files (x86)\FsvtdzRDU
C:\Program Files\WProxy
CustomCLSID: HKU\S-1-5-21-270086582-3648386967-1968667209-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\User\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Нет файла
ContextMenuHandlers1: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} =>  -> Нет файла
ContextMenuHandlers2: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} =>  -> Нет файла
ContextMenuHandlers6: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Program Updates.lnk:5B39CC678A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk:B76C4E1157 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2020.lnk:E07F759D69 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Desert.lnk:54240D998C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk:F9B57EE960 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LOOT.lnk:B021ADA33C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NEXTRP Launcher.lnk:417D7E0127 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk:86E8B79B48 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk:21BFFA7D5A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [3442]
AlternateDataStreams: C:\Users\User\AppData\Local\Microsoft:ISBD [66]
AlternateDataStreams: C:\Users\User\AppData\Local\Microsoft:ISBD1 [33]
AlternateDataStreams: C:\Users\User\AppData\Local\Microsoft:ISBD2 [68]
HKU\S-1-5-21-270086582-3648386967-1968667209-1001\...\StartupApproved\Run: => "toc"
FirewallRules: [TCP Query User{8AAE659B-408F-4424-828A-35A184D9808A}C:\games\dying light 2-insaneramzes\ph\work\bin\x64\dyinglightgame_x64_rwdi.exe] => (Block) C:\games\dying light 2-insaneramzes\ph\work\bin\x64\dyinglightgame_x64_rwdi.exe => Нет файла
FirewallRules: [UDP Query User{C0267B46-892D-4C0A-8375-2EC80678AB6E}C:\games\dying light 2-insaneramzes\ph\work\bin\x64\dyinglightgame_x64_rwdi.exe] => (Block) C:\games\dying light 2-insaneramzes\ph\work\bin\x64\dyinglightgame_x64_rwdi.exe => Нет файла
FirewallRules: [TCP Query User{17DAD1B2-591F-45EB-B7DE-EFB3068A6938}C:\games\riseofthetombraider\rottr.exe] => (Allow) C:\games\riseofthetombraider\rottr.exe => Нет файла
FirewallRules: [UDP Query User{C773F45B-ED20-4D42-A96C-0A364EBABD11}C:\games\riseofthetombraider\rottr.exe] => (Allow) C:\games\riseofthetombraider\rottr.exe => Нет файла
FirewallRules: [{5FE20CDF-4273-4D80-9A54-7CA66084FEA9}] => (Block) C:\games\riseofthetombraider\rottr.exe => Нет файла
FirewallRules: [{4CAC6195-D3FF-49BA-8888-1E56B23ED617}] => (Block) C:\games\riseofthetombraider\rottr.exe => Нет файла
FirewallRules: [TCP Query User{68963CEB-0094-4597-ACFE-65679C283670}D:\games\steam\steamapps\common\the finals playtest\discovery\binaries\win64\discovery.exe] => (Allow) D:\games\steam\steamapps\common\the finals playtest\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [UDP Query User{EDD9D2C4-75BA-484B-AE47-EA58FF5DAF59}D:\games\steam\steamapps\common\the finals playtest\discovery\binaries\win64\discovery.exe] => (Allow) D:\games\steam\steamapps\common\the finals playtest\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [TCP Query User{AD897873-96B1-4565-A762-FA5EA6240EA7}C:\games\voidtrain\voidtrain\binaries\win64\voidtrain-win64-shipping.exe] => (Allow) C:\games\voidtrain\voidtrain\binaries\win64\voidtrain-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{B27B2422-5B49-4FEC-BD9A-1CBB32E6FD96}C:\games\voidtrain\voidtrain\binaries\win64\voidtrain-win64-shipping.exe] => (Allow) C:\games\voidtrain\voidtrain\binaries\win64\voidtrain-win64-shipping.exe => Нет файла
FirewallRules: [{310FF775-22C5-4814-BE40-D5EC87EC9870}] => (Block) C:\games\voidtrain\voidtrain\binaries\win64\voidtrain-win64-shipping.exe => Нет файла
FirewallRules: [{4CC3B832-3703-4D49-B676-8CAA87887089}] => (Block) C:\games\voidtrain\voidtrain\binaries\win64\voidtrain-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{479E35EF-27FC-4800-A9EE-5DCF04A38DD5}D:\games\divinity original sin 2 definitive edition\bin\eocapp.exe] => (Allow) D:\games\divinity original sin 2 definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [UDP Query User{0717E8E7-785F-47E1-B353-D825E3E5FF54}D:\games\divinity original sin 2 definitive edition\bin\eocapp.exe] => (Allow) D:\games\divinity original sin 2 definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [{D5BD8D97-D196-42FB-AF91-874F4FF9E33F}] => (Block) D:\games\divinity original sin 2 definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [{F436C2CD-E34F-49A2-932F-447B103836E0}] => (Block) D:\games\divinity original sin 2 definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [{651C9BD4-72EA-43C8-9DFF-B88B3F6043F2}] => (Allow) C:\Games\SteamLibrary\steamapps\common\Underlords\game\bin\win64\underlords.exe => Нет файла
FirewallRules: [{9E3DAC58-9BCC-4F0A-B7EB-631713A17654}] => (Allow) C:\Games\SteamLibrary\steamapps\common\Underlords\game\bin\win64\underlords.exe => Нет файла
FirewallRules: [TCP Query User{40CA7618-9283-4453-BFF0-078A3FE8C48D}D:\games\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) D:\games\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [UDP Query User{D421C494-0204-4B14-84CD-6441F7C748E9}D:\games\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) D:\games\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [{735E5CAC-F469-4345-922F-91B8C550F0B1}] => (Block) D:\games\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [{3DC0EFAA-B5A6-4161-BC60-2BE28320D297}] => (Block) D:\games\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [{041D15F7-6D46-4ED2-B397-FB92DC93D9E1}] => (Allow) C:\Program Files\WProxy\WinProxy\WinProxy.exe (WProxy) [Файл не подписан]
FirewallRules: [{2D723F84-1671-46AE-B4C2-E00A9AC6F862}] => (Allow) C:\Program Files\WProxy\WinProxy\WinProxy.exe (WProxy) [Файл не подписан]
FirewallRules: [{E7987FFC-F6D2-459D-898A-274BF7EBEEB6}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧湓瑥档慢汬卜敮捴扨污⹬硥e => Нет файла
FirewallRules: [TCP Query User{AEFCE012-CCD7-4ECE-8299-C3D66EAC9AC0}C:\games\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) C:\games\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [UDP Query User{84A989C5-F465-44D7-871E-EBB3C9A0E31D}C:\games\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) C:\games\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [{BF1531F9-3782-454A-9DF7-2544885F9C0C}] => (Block) C:\games\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [{04EDC274-9697-4AB8-A6F7-CF04E5FB633B}] => (Block) C:\games\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [{D9DF59FF-1D6F-4CE0-BA7A-0DC6AC9FFCDA}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣䙭佣⹕硥e => Нет файла
FirewallRules: [{80CCAF70-5340-47EE-9C8C-EB6B5322FC4A}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => Нет файла
FirewallRules: [{A102FD64-2322-4280-B9DE-AB343CB95920}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯⹥硥e => Нет файла
FirewallRules: [{39B80F86-49AE-4698-A5F8-B023EBE3D282}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣塯瀳攮數 => Нет файла
FirewallRules: [{9D98F14F-10C8-4CF3-96C3-8E84FC4442FC}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣㙺䌰⹅硥e => Нет файла
FirewallRules: [{62B4E91D-9A53-4F52-87B4-56C160142056}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => Нет файла
FirewallRules: [{727AAABC-C32D-4EE7-BF45-385F0D452A59}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯⹥硥e => Нет файла
FirewallRules: [{6D9EDD91-9CA9-4FD0-9A79-224B2E70CA91}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣摮楗攮數 => Нет файла
FirewallRules: [TCP Query User{FEF3AA96-335D-49D7-8083-91E74BF4DAF2}C:\users\user\appdata\roaming\snetchball\snetchball.exe] => (Block) C:\users\user\appdata\roaming\snetchball\snetchball.exe => Нет файла
FirewallRules: [UDP Query User{F7EB9257-1683-4B38-BE7E-ECCCD7E034BC}C:\users\user\appdata\roaming\snetchball\snetchball.exe] => (Block) C:\users\user\appdata\roaming\snetchball\snetchball.exe => Нет файла
FirewallRules: [{E4687AEE-AB7A-4B18-9A30-3F61B51632A0}] => (Allow) D:\Games\Steam\steamapps\common\CastlevaniaLoS\bin\CastlevaniaLoSUE.exe => Нет файла
FirewallRules: [{714ADAEE-6B91-4346-8BC4-4A65514809ED}] => (Allow) D:\Games\Steam\steamapps\common\CastlevaniaLoS\bin\CastlevaniaLoSUE.exe => Нет файла
FirewallRules: [TCP Query User{5DEE4421-2B2D-4F13-8A14-27F1D59E7BBA}C:\games\humanslizardwomen final\lizardwomen.exe] => (Allow) C:\games\humanslizardwomen final\lizardwomen.exe => Нет файла
FirewallRules: [UDP Query User{C09739AF-47CF-4C77-9042-CAB89D2EA817}C:\games\humanslizardwomen final\lizardwomen.exe] => (Allow) C:\games\humanslizardwomen final\lizardwomen.exe => Нет файла
FirewallRules: [{2CA217C2-AE45-41E5-82EB-8819FB024E16}] => (Block) C:\games\humanslizardwomen final\lizardwomen.exe => Нет файла
FirewallRules: [{89BDA8D6-4E49-42A7-8C2E-2778C8D6E626}] => (Block) C:\games\humanslizardwomen final\lizardwomen.exe => Нет файла
FirewallRules: [{7604C0A6-14E9-4312-B31B-421596E28E47}] => (Allow) C:\Users\User\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe => Нет файла
FirewallRules: [{335DF467-1F08-4CC7-86AD-D1C8304435FD}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{2873060E-74DC-4CB6-9475-E63F5C1EE3A6}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{D0ED1AE7-CA6A-4E1A-9C53-4E5E63D5BFD7}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [{6735F29B-13FF-460B-9136-6E42C7C548B3}] => (Allow) D:\KOPLAYER\vbox\VBoxManage.exe => Нет файла
FirewallRules: [{AF457309-8709-436E-8C43-08A0D9CB7045}] => (Allow) D:\KOPLAYER\KOPLAYER.exe => Нет файла
FirewallRules: [{7749541C-F100-4A5C-8583-9BD152A737C2}] => (Allow) D:\KOPLAYER\vbox\VBoxHeadless.exe => Нет файла
FirewallRules: [{0935E316-82AB-42D7-A623-6BADB288BBDC}] => (Allow) D:\KOPLAYER\vbox\VBoxManage.exe => Нет файла
FirewallRules: [{64ACC32D-5D79-4324-B85B-B0267D7DB0AB}] => (Allow) D:\KOPLAYER\KOPLAYER.exe => Нет файла
FirewallRules: [{4178F78F-57C4-43E0-83D1-F1323DE2BFD6}] => (Allow) D:\KOPLAYER\vbox\VBoxHeadless.exe => Нет файла
FirewallRules: [TCP Query User{C6139CBF-C06A-4B03-823D-C95F163B8C31}D:\games\chivalry2\tbl\binaries\win64\chivalry2-win64-shipping.exe] => (Allow) D:\games\chivalry2\tbl\binaries\win64\chivalry2-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{D9CFD59D-7540-46D8-B0F0-BD2B0C6FA599}D:\games\chivalry2\tbl\binaries\win64\chivalry2-win64-shipping.exe] => (Allow) D:\games\chivalry2\tbl\binaries\win64\chivalry2-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{74E2535C-70E2-4A97-BED4-1503750A8150}D:\загрузки\undead.city.early.access\game\undeadcity.exe] => (Allow) D:\загрузки\undead.city.early.access\game\undeadcity.exe => Нет файла
FirewallRules: [UDP Query User{83E91C39-0492-4FF9-B5EA-0F56114CB28C}D:\загрузки\undead.city.early.access\game\undeadcity.exe] => (Allow) D:\загрузки\undead.city.early.access\game\undeadcity.exe => Нет файла
FirewallRules: [{A9C12B2C-D999-470D-8A67-27934DA1B1C4}] => (Block) D:\загрузки\undead.city.early.access\game\undeadcity.exe => Нет файла
FirewallRules: [{7EE3D64A-9879-4B17-8DCF-0474DC5233B3}] => (Block) D:\загрузки\undead.city.early.access\game\undeadcity.exe => Нет файла
FirewallRules: [TCP Query User{CDA316A0-9872-4B56-BC99-F59F1C31DEE4}C:\steamlibrary\steamapps\common\the first descendant\m1\binaries\win64\m1-win64-shipping.exe] => (Allow) C:\steamlibrary\steamapps\common\the first descendant\m1\binaries\win64\m1-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{40BAB6E5-DC97-468A-82DE-25225B8F69FD}C:\steamlibrary\steamapps\common\the first descendant\m1\binaries\win64\m1-win64-shipping.exe] => (Allow) C:\steamlibrary\steamapps\common\the first descendant\m1\binaries\win64\m1-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{73256BAB-F110-4776-8E0E-EBE3BD517DD4}C:\games\hobo tough life\hoborpg.exe] => (Allow) C:\games\hobo tough life\hoborpg.exe => Нет файла
FirewallRules: [UDP Query User{3ED2CDD2-1A84-447D-9CCD-795C1608166D}C:\games\hobo tough life\hoborpg.exe] => (Allow) C:\games\hobo tough life\hoborpg.exe => Нет файла
FirewallRules: [TCP Query User{ED82C971-A1D4-4F03-B9E5-5DA7CA89D0F5}C:\games\phasmophobia\phasmophobia.exe] => (Allow) C:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [UDP Query User{9CCD0DED-EFAF-4F03-9A1A-803E6C692C78}C:\games\phasmophobia\phasmophobia.exe] => (Allow) C:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [{CEBC6C8A-8B26-4D6C-A65B-BBD400DDF532}] => (Block) C:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [{1AEEF89F-7CCC-4131-8E66-C696B2846DD7}] => (Block) C:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [TCP Query User{5A361AEC-DADF-4AB9-A612-716A657A15FE}D:\games\phasmophobia\phasmophobia.exe] => (Allow) D:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [UDP Query User{FF6CEA81-4205-481D-B9D6-1FFD0E887196}D:\games\phasmophobia\phasmophobia.exe] => (Allow) D:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [{301EDA70-7775-40EA-AFFD-CC5579FA94CF}] => (Block) D:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [{FB1517DF-AFD3-4098-8122-0E6450DD15CF}] => (Block) D:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [{5D570BD7-9AF6-40E3-95E6-3B518BD38D79}] => (Allow) C:\SteamLibrary\steamapps\common\Phasmophobia\Phasmophobia.exe => Нет файла
FirewallRules: [{8D471216-D4F5-4CDD-9401-ADA5C314D521}] => (Allow) C:\SteamLibrary\steamapps\common\Phasmophobia\Phasmophobia.exe => Нет файла
FirewallRules: [{6DAADDAA-8987-4E90-BA38-9B611917C150}] => (Allow) C:\Program Files (x86)\Overwolf\0.258.0.6\OverwolfBrowser.exe => Нет файла
FirewallRules: [{8550AC9F-BF89-40F9-9EE8-9E2B93C0E03E}] => (Allow) C:\Program Files (x86)\Overwolf\0.258.0.6\OverwolfBrowser.exe => Нет файла
FirewallRules: [{1E4111AF-C8A8-4531-B456-D1454AEBA295}] => (Block) C:\Program Files (x86)\Overwolf\0.258.0.6\OverwolfBrowser.exe => Нет файла
FirewallRules: [{89FA9126-A583-4C90-878D-D06AAB54418D}] => (Block) C:\Program Files (x86)\Overwolf\0.258.0.6\OverwolfBrowser.exe => Нет файла
FirewallRules: [TCP Query User{5A48C7E2-9CA2-4D16-B81F-D7758FA77EAF}D:\загрузки\dark.siren\dark siren\darksiren\binaries\win64\darksiren-win64-shipping.exe] => (Allow) D:\загрузки\dark.siren\dark siren\darksiren\binaries\win64\darksiren-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{61BBB211-4351-47C1-AECD-EBCD00661AAE}D:\загрузки\dark.siren\dark siren\darksiren\binaries\win64\darksiren-win64-shipping.exe] => (Allow) D:\загрузки\dark.siren\dark siren\darksiren\binaries\win64\darksiren-win64-shipping.exe => Нет файла
FirewallRules: [{97513BFB-CDA9-4D1E-B767-811F2879101F}] => (Block) D:\загрузки\dark.siren\dark siren\darksiren\binaries\win64\darksiren-win64-shipping.exe => Нет файла
FirewallRules: [{680C2B78-4111-4773-BA66-7AB3C7BAAD40}] => (Block) D:\загрузки\dark.siren\dark siren\darksiren\binaries\win64\darksiren-win64-shipping.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

После скрипта

hasten-carpet

удалите через Установку программ или принудительно с помощью Geek Uninstaller

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • ast_v
      [РЕШЕНО] Майнер John
      От ast_v
      Последние две недели ноутбук очень сильно шумел, впервые появлялись синие экраны. С помощью AVbr удалила John, и еще был изменен файл hosts, но почитав форумы как поняла это не все. Доктор ве б сейчас не нашел угроз, но защитник виндовс что-то находил и потом файлы пропадали из результатов проверки. Как поняла вирус скачала вместе с активатором
      CollectionLog-2024.09.18-11.44.zip
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь  
    • Slowme
      FixList для FRST
      От Slowme
      FRST.txt Добрый день, подозреваю что словил майнер или подобный вирус. Помогите составить фикслист
    • Сергей64
      C:\ProgramData\Google\Chrome\updater.exe
      От Сергей64
      Здравствуйте!
      Проблема: В спокойном состоянии нагрузка на ЦП держится примерно на уровне 40 процентов. Проблема появилась после активации винды KMS

      При открытии диспетчера задач нагрузка приходит в норму 

      На данный момент Dr.Web не видит угроз, хотя ранее находил угрозу NET:MALWARE.URL (но не смог ее вылечить)

       
      SpyHunter нашел следующие угрозы(при попытке удаления файлов/записей в реестре они сразу же восстанавливаются)
       

       
      CollectionLog-2024.09.15-18.25.zip
    • 18757
      не могу удалить майнер который выживает после сброса настроек до заводских изменяет процессы пк
      От 18757
      столкнулся с такой проблемой поймал майнер на пк были только игры и нечего важного поэтому сбросил до заводских настроек открываю диспечер задач и вижу нагрузку 60-80 процентов а через несколько секунд она падает до 5 если открыть диспечер задач и дерзать кнопки ctrl shift и esc то можно увидеть процессы например launch tm перешел во вкладку службы а там половина процессов остановленно и с ними нечего нельзя сделать скачал doktor web curelt ничего не нашел не знаю что делать заранее спасибо
    • Павел1247
      [РЕШЕНО] Не удаляется майнер updater.exe, нужен fixlist для FRST
      От Павел1247
      Сам восстанавливается майнер, нашел на форуме как его удалить с помощью FRST, но как я понимаю fixlist для каждого индивидуален, и мне нужна помощь с этим.
      Заранее спасибо.
      Addition.txt FRST.txt
×
×
  • Создать...