Перейти к содержанию
Правила раздела

Словил майнер когда скачивал обход блокировки дискорда

Big_Jamal

От Big_Jamal
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Public\AppData_Old\Fonts_1\SgrmBroker.exe','');
 TerminateProcessByName('c:\users\public\libraries\directx\dxcache\ddxdiag.exe');
 TerminateProcessByName('c:\programdata\directx\graphics\directxutil.exe');
 QuarantineFile('c:\programdata\directx\graphics\directxutil.exe','');
 QuarantineFile('c:\users\public\libraries\directx\dxcache\ddxdiag.exe','');
 DeleteFile('c:\users\public\libraries\directx\dxcache\ddxdiag.exe','32');
 DeleteFile('c:\programdata\directx\graphics\directxutil.exe','32');
 DeleteSchedulerTask('TMPSYSUPD');
 DeleteFile('C:\Users\Public\AppData_Old\Fonts_1\SgrmBroker.exe','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM-x32\...\Run: [Genshin Impact_launcher__1_1] => [X]
HKU\S-1-5-21-3588830572-3392000647-942790484-1001\...\MountPoints2: {7fe6016a-142a-11ed-897b-04421ad739f1} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3588830572-3392000647-942790484-1001\...\MountPoints2: {ce13f094-6e83-11ee-89ef-04421ad739f1} - "D:\HiSuiteDownLoader.exe" 
IFEO\autoruns.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\autorunsc.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\bcdedit.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\dism.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\GlassWire.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\GlassWireSetup.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\KMmpeg.exe: [Debugger] 0
IFEO\KMPlayer.exe: [Debugger] 0
IFEO\MediaCreationTool22H2.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\mmc.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\mstsc.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\PowerTool.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\PowerTool64.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\ReAgentc.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\recoverydrive.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\rstrui.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\systemreset.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\SystemSettingsAdminFlows.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\tcpview.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\tcpview64.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\vssadmin.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\Wireshark.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\wuapihost.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\wuauclt.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\x32dbg.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\x64dbg.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\xcopy.exe: [MinimumStackCommitInBytes] 1099466887
Task: {069B678A-E4E5-4FC9-A8E1-61C2C0DF9223} - \WinAMDTweak -> Нет файла <==== ВНИМАНИЕ
Task: {BDC2B4EA-D3F3-4CB6-B4F4-23152EF6D943} - \DirectXUtilTask -> Нет файла <==== ВНИМАНИЕ
Task: {46B63906-11DD-48BF-A037-2AD9201106BC} - System32\Tasks\Repairing Yandex Browser update service => C:\Program Files (x86)\Yandex\YandexBrowser\20.3.2.242\service_update.exe  --repair (Нет файла)
Task: {6A56E703-A2EB-4D17-A30A-37FA03D93C58} - System32\Tasks\System update for Yandex Browser => C:\Program Files (x86)\Yandex\YandexBrowser\20.3.2.242\service_update.exe  --run-as-launcher (Нет файла)
Task: {B5CA57F6-0A71-4849-AE74-1D7C19AA64A6} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe  --repair (Нет файла)
2024-12-18 20:57 - 2024-12-18 20:57 - 000000000 ____D C:\Users\Public\AppData_Old
2024-12-18 20:57 - 2024-12-18 20:57 - 000000000 ____D C:\ProgramData\DirectX
CustomCLSID: HKU\S-1-5-21-3588830572-3392000647-942790484-1001_Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}\InprocServer32 -> C:\Users\asus\AppData\Roaming\7zip\\7-zip.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3588830572-3392000647-942790484-1001_Classes\CLSID\{56512e36-c98f-d8d5-43c6-669ea60c4c0b}\localserver32 -> "C:\Program Files\CleverFiles\Disk Drill\DD.exe" -ToastActivated => Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Standard 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Standard 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers1_S-1-5-21-3588830572-3392000647-942790484-1001: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\asus\AppData\Roaming\7zip\7-zip.dll -> Нет файла
ContextMenuHandlers4_S-1-5-21-3588830572-3392000647-942790484-1001: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\asus\AppData\Roaming\7zip\7-zip.dll -> Нет файла
ContextMenuHandlers6_S-1-5-21-3588830572-3392000647-942790484-1001: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\asus\AppData\Roaming\7zip\7-zip.dll -> Нет файла
AlternateDataStreams: C:\Users\asus\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\asus\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [TCP Query User{4B9EEA82-8AB2-4714-B396-4D798018DDB6}C:\users\asus\appdata\local\discord\app-1.0.9005\discord.exe] => (Allow) C:\users\asus\appdata\local\discord\app-1.0.9005\discord.exe => Нет файла
FirewallRules: [UDP Query User{29AFEE21-8A73-47DE-97DB-EB80EE56B979}C:\users\asus\appdata\local\discord\app-1.0.9005\discord.exe] => (Allow) C:\users\asus\appdata\local\discord\app-1.0.9005\discord.exe => Нет файла
FirewallRules: [TCP Query User{F2F03854-FFB6-4B4E-9709-1EE2A90400D7}C:\genshin impact game\genshinimpact_data\plugins\zfgamebrowser.exe] => (Allow) C:\genshin impact game\genshinimpact_data\plugins\zfgamebrowser.exe => Нет файла
FirewallRules: [UDP Query User{92786F87-B5DA-43ED-8E85-FE754C4CBABD}C:\genshin impact game\genshinimpact_data\plugins\zfgamebrowser.exe] => (Allow) C:\genshin impact game\genshinimpact_data\plugins\zfgamebrowser.exe => Нет файла
FirewallRules: [TCP Query User{AAE596F2-ACF7-455C-B245-1C5D82205D25}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{AA257EC8-334E-476F-A606-AC157DF21EFC}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{12F9FCCC-7D4A-49DA-BEF6-B909ACAC6C91}C:\program files\ansys inc\ansys student\v231\licensingclient\winx64\ansyscl.exe] => (Block) C:\program files\ansys inc\ansys student\v231\licensingclient\winx64\ansyscl.exe => Нет файла
FirewallRules: [UDP Query User{F7F91149-46A1-4350-8FC5-B235B80DCE60}C:\program files\ansys inc\ansys student\v231\licensingclient\winx64\ansyscl.exe] => (Block) C:\program files\ansys inc\ansys student\v231\licensingclient\winx64\ansyscl.exe => Нет файла
FirewallRules: [TCP Query User{AA63A40A-0C29-4A07-8E06-670DC23EBB44}C:\program files\ansys inc\ansys student\v231\discovery\discovery.exe] => (Block) C:\program files\ansys inc\ansys student\v231\discovery\discovery.exe => Нет файла
FirewallRules: [UDP Query User{8C76A0A1-8F47-48F1-BFDF-55FE9B58ED40}C:\program files\ansys inc\ansys student\v231\discovery\discovery.exe] => (Block) C:\program files\ansys inc\ansys student\v231\discovery\discovery.exe => Нет файла
FirewallRules: [TCP Query User{9A995F6F-6909-43AE-82CC-49846CC854BA}C:\program files\ansys inc\ansys student\v231\framework\bin\win64\ansysfww.exe] => (Allow) C:\program files\ansys inc\ansys student\v231\framework\bin\win64\ansysfww.exe => Нет файла
FirewallRules: [UDP Query User{B3557C0E-F885-4079-804C-D343260F3C94}C:\program files\ansys inc\ansys student\v231\framework\bin\win64\ansysfww.exe] => (Allow) C:\program files\ansys inc\ansys student\v231\framework\bin\win64\ansysfww.exe => Нет файла
FirewallRules: [TCP Query User{490CA7C8-3A33-4885-B2FC-1D1A8578B5F2}C:\program files\ansys inc\ansys student\v231\aisol\bin\winx64\ansyswbu.exe] => (Block) C:\program files\ansys inc\ansys student\v231\aisol\bin\winx64\ansyswbu.exe => Нет файла
FirewallRules: [UDP Query User{7C995B53-AAFC-408E-BA51-81DFCA31A503}C:\program files\ansys inc\ansys student\v231\aisol\bin\winx64\ansyswbu.exe] => (Block) C:\program files\ansys inc\ansys student\v231\aisol\bin\winx64\ansyswbu.exe => Нет файла
FirewallRules: [TCP Query User{381236A6-5553-4FAD-9391-11E3C19C6BA2}C:\program files\ansys inc\ansys student\v231\aisol\bin\winx64\ansmeshingserver.exe] => (Block) C:\program files\ansys inc\ansys student\v231\aisol\bin\winx64\ansmeshingserver.exe => Нет файла
FirewallRules: [UDP Query User{76ADB700-03E0-4E3E-BC36-B5DDC0A10A0D}C:\program files\ansys inc\ansys student\v231\aisol\bin\winx64\ansmeshingserver.exe] => (Block) C:\program files\ansys inc\ansys student\v231\aisol\bin\winx64\ansmeshingserver.exe => Нет файла
FirewallRules: [TCP Query User{23151F7A-2FA1-4001-89A9-5CC529499DEF}C:\program files\ansys inc\ansys student\v231\commonfiles\mpi\intel\2021.5.0\winx64\bin\mpiexec.exe] => (Block) C:\program files\ansys inc\ansys student\v231\commonfiles\mpi\intel\2021.5.0\winx64\bin\mpiexec.exe => Нет файла
FirewallRules: [UDP Query User{F5284158-F1BF-4AA5-9A2B-5DF11612CB12}C:\program files\ansys inc\ansys student\v231\commonfiles\mpi\intel\2021.5.0\winx64\bin\mpiexec.exe] => (Block) C:\program files\ansys inc\ansys student\v231\commonfiles\mpi\intel\2021.5.0\winx64\bin\mpiexec.exe => Нет файла
FirewallRules: [TCP Query User{817BB091-3AD0-4D56-B652-A152CF2935C3}C:\program files\ansys inc\ansys student\v231\commonfiles\mpi\intel\2021.5.0\winx64\bin\hydra_pmi_proxy.exe] => (Block) C:\program files\ansys inc\ansys student\v231\commonfiles\mpi\intel\2021.5.0\winx64\bin\hydra_pmi_proxy.exe => Нет файла
FirewallRules: [UDP Query User{08833C30-C435-4611-9402-100E51EEDE04}C:\program files\ansys inc\ansys student\v231\commonfiles\mpi\intel\2021.5.0\winx64\bin\hydra_pmi_proxy.exe] => (Block) C:\program files\ansys inc\ansys student\v231\commonfiles\mpi\intel\2021.5.0\winx64\bin\hydra_pmi_proxy.exe => Нет файла
FirewallRules: [TCP Query User{E39FC580-0AE2-40A7-862E-D7B7BB1326E0}C:\games\korabli\bin\7162582\bin64\cef_subprocess.exe] => (Block) C:\games\korabli\bin\7162582\bin64\cef_subprocess.exe => Нет файла
FirewallRules: [UDP Query User{9B280036-3B3C-428D-878B-B29EFCE22D8C}C:\games\korabli\bin\7162582\bin64\cef_subprocess.exe] => (Block) C:\games\korabli\bin\7162582\bin64\cef_subprocess.exe => Нет файла
FirewallRules: [TCP Query User{FA547514-62F9-439F-ABC8-8A16034B15AE}C:\sp\bin\ptxscan.exe] => (Block) C:\sp\bin\ptxscan.exe => Нет файла
FirewallRules: [UDP Query User{FAE0A17B-D14B-4A1A-9DE5-5A3B169058BF}C:\sp\bin\ptxscan.exe] => (Block) C:\sp\bin\ptxscan.exe => Нет файла
FirewallRules: [TCP Query User{38656401-2A91-494D-B1F9-2D56E67E452C}C:\sp\bin\ptxscan.exe] => (Allow) C:\sp\bin\ptxscan.exe => Нет файла
FirewallRules: [UDP Query User{C1B7DA60-44D3-4652-9A30-BC12D191EA4A}C:\sp\bin\ptxscan.exe] => (Allow) C:\sp\bin\ptxscan.exe => Нет файла
FirewallRules: [TCP Query User{F7A8B3C1-7322-4C17-904D-9E40AB915440}C:\games\korabli\bin\7200527\bin64\cef_subprocess.exe] => (Block) C:\games\korabli\bin\7200527\bin64\cef_subprocess.exe => Нет файла
FirewallRules: [UDP Query User{AB3A51E3-8EC1-4D66-82F8-283E808F161F}C:\games\korabli\bin\7200527\bin64\cef_subprocess.exe] => (Block) C:\games\korabli\bin\7200527\bin64\cef_subprocess.exe => Нет файла
FirewallRules: [{C8E95FCB-3E1D-4F70-92A0-999CA6C90819}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{5A4EB8AA-6164-4449-AE51-DD31AF6E1982}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{669CC080-05B6-4F60-8268-8C9EFD68D68B}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{0C54AF5B-614A-4222-87DA-6DAE434E8307}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [TCP Query User{7A742AFD-3D02-44BD-97C2-CEC68C5CD889}C:\program files\ansys inc\ansys student\v231\ansys\bin\winx64\ansys.exe] => (Allow) C:\program files\ansys inc\ansys student\v231\ansys\bin\winx64\ansys.exe => Нет файла
FirewallRules: [UDP Query User{9737E0A9-28B9-49A0-902C-43587369FE7D}C:\program files\ansys inc\ansys student\v231\ansys\bin\winx64\ansys.exe] => (Allow) C:\program files\ansys inc\ansys student\v231\ansys\bin\winx64\ansys.exe => Нет файла
FirewallRules: [TCP Query User{6C41F123-1775-44EB-AA4B-6B385EB38F34}C:\games\korabli\bin\7269545\bin64\cef_subprocess.exe] => (Block) C:\games\korabli\bin\7269545\bin64\cef_subprocess.exe => Нет файла
FirewallRules: [UDP Query User{E2C25BD0-B4E2-4E73-8B6A-0310CC17EEBF}C:\games\korabli\bin\7269545\bin64\cef_subprocess.exe] => (Block) C:\games\korabli\bin\7269545\bin64\cef_subprocess.exe => Нет файла
FirewallRules: [TCP Query User{F5AEB94C-C2F7-4260-9429-5ACB9A6CC70C}C:\ep\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\ep\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [UDP Query User{8F742C6F-2D3A-4446-8FA3-B96F8E134E25}C:\ep\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\ep\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{ED1AECC7-A525-498F-9E16-EF7F05A0437B}C:\games\korabli\bin\7353813\bin64\cef_subprocess.exe] => (Block) C:\games\korabli\bin\7353813\bin64\cef_subprocess.exe => Нет файла
FirewallRules: [UDP Query User{EB672051-52E6-4AD7-8FC2-1EAD49A9F30C}C:\games\korabli\bin\7353813\bin64\cef_subprocess.exe] => (Block) C:\games\korabli\bin\7353813\bin64\cef_subprocess.exe => Нет файла
FirewallRules: [{2B8010ED-B85B-403A-9736-9028C5F3F1BA}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\WATCH_DOGS2\bin\WatchDogs2.exe => Нет файла
FirewallRules: [{5C84809C-A409-48F3-9FE6-7F24961EBDC1}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\WATCH_DOGS2\bin\WatchDogs2.exe => Нет файла
FirewallRules: [{E7A81E8D-9DA1-49E6-8104-5D1DF8F73867}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\WATCH_DOGS2\bin_plus\WatchDogs2.exe => Нет файла
FirewallRules: [{9E9A07A4-D738-4261-90A7-624EB193E18A}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\WATCH_DOGS2\bin_plus\WatchDogs2.exe => Нет файла
FirewallRules: [{CF535415-85FF-48A6-9EDF-45D94E4B2839}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\WATCH_DOGS2\EAC.exe => Нет файла
FirewallRules: [{59CCC146-2850-4DF5-ACAC-1A7EFF95EA59}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\WATCH_DOGS2\EAC.exe => Нет файла
FirewallRules: [TCP Query User{7C305DC5-C717-4C29-95DD-C7E710E7AC79}C:\program files (x86)\steam\steamapps\common\assettocorsa\acs.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\assettocorsa\acs.exe => Нет файла
FirewallRules: [UDP Query User{D37B3CA8-5D61-47A1-906D-D0BD7C31D147}C:\program files (x86)\steam\steamapps\common\assettocorsa\acs.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\assettocorsa\acs.exe => Нет файла
FirewallRules: [{4F59B99D-41D8-4C14-83D9-91F188D8C1F9}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe => Нет файла
FirewallRules: [{8F535827-9948-4E97-8293-D97DA10558E2}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe => Нет файла
FirewallRules: [{9DB3D113-56AE-4782-BE87-C93DC90A5732}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Нет файла
FirewallRules: [{E8715BF7-CD55-410F-9049-7BAC4B244360}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Нет файла
FirewallRules: [TCP Query User{EC659964-4E44-4A42-8261-853F7BC31919}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{D37D6AAC-BDA1-49DE-8625-DEE9A2E69622}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [{D6E83636-318A-44E6-A4EE-DE1D83C48B5A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe => Нет файла
FirewallRules: [{8EFE1AFC-0F55-484C-954F-80181032FC26}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Нет файла
FirewallRules: [{C414BB3F-9C29-477D-9FD7-B78588ED7534}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Нет файла
FirewallRules: [{7A0B1042-08B7-4154-B13E-C3C353B2A630}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Нет файла
FirewallRules: [{2AE10916-984F-4B51-93E5-C09352898E6B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe => Нет файла
FirewallRules: [{3B056B6A-6A33-4692-959D-5F6724CCFE8C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Нет файла
FirewallRules: [{FAA502E9-92D9-43A0-B8B3-C0898099515B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Нет файла
FirewallRules: [{08402B1C-6DC4-4B42-ADF7-BDD598092E49}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Нет файла
FirewallRules: [TCP Query User{FFB5D3B5-E7F8-43D8-88E3-0607F803CB0A}C:\program files (x86)\steam\steamapps\common\titanfall2\titanfall2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\titanfall2\titanfall2.exe => Нет файла
FirewallRules: [UDP Query User{26BFB1AA-8938-4E41-B19C-5D3BB063F865}C:\program files (x86)\steam\steamapps\common\titanfall2\titanfall2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\titanfall2\titanfall2.exe => Нет файла
FirewallRules: [TCP Query User{7797F8C3-9043-4607-B4F2-666236E49DE6}C:\users\asus\downloads\arduino-ide_nightly-20240323_windows_64bit\arduino ide.exe] => (Allow) C:\users\asus\downloads\arduino-ide_nightly-20240323_windows_64bit\arduino ide.exe => Нет файла
FirewallRules: [UDP Query User{8EC7AAE1-02EC-4E85-B943-619EC1E4DC3E}C:\users\asus\downloads\arduino-ide_nightly-20240323_windows_64bit\arduino ide.exe] => (Allow) C:\users\asus\downloads\arduino-ide_nightly-20240323_windows_64bit\arduino ide.exe => Нет файла
FirewallRules: [TCP Query User{788F2C37-9204-4F51-BA88-DF39695C9EB6}C:\epic\borderlands2\binaries\win32\borderlands2.exe] => (Allow) C:\epic\borderlands2\binaries\win32\borderlands2.exe => Нет файла
FirewallRules: [UDP Query User{2D544AD2-5C27-4C71-8CA3-3DD1134E1A4D}C:\epic\borderlands2\binaries\win32\borderlands2.exe] => (Allow) C:\epic\borderlands2\binaries\win32\borderlands2.exe => Нет файла
FirewallRules: [TCP Query User{19787D50-0EC8-437B-A91F-A6B259136683}C:\games\korabli\bin\8601080\bin64\cef_subprocess.exe] => (Allow) C:\games\korabli\bin\8601080\bin64\cef_subprocess.exe => Нет файла
FirewallRules: [UDP Query User{3889C49E-FF35-42D7-9872-3A1A1A4B0DFF}C:\games\korabli\bin\8601080\bin64\cef_subprocess.exe] => (Allow) C:\games\korabli\bin\8601080\bin64\cef_subprocess.exe => Нет файла
FirewallRules: [TCP Query User{CF9916E1-4716-4896-8F09-B90FBBE2BC1A}C:\program files (x86)\steam\steamapps\common\astroneer\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\astroneer\astro\binaries\win64\astro-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{525E3643-C7E5-4A7D-82EE-C92D3F554DD8}C:\program files (x86)\steam\steamapps\common\astroneer\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\astroneer\astro\binaries\win64\astro-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{58BCE3CF-21FC-4D93-BBD6-D457D9297B25}C:\rusted warfare - rts\jvm\bin\javaw.exe] => (Block) C:\rusted warfare - rts\jvm\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{DDCCA9F0-C3BF-4731-8BE1-40E08F918D43}C:\rusted warfare - rts\jvm\bin\javaw.exe] => (Block) C:\rusted warfare - rts\jvm\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{E328A567-E4EB-46B8-8AF5-11CD812DE762}C:\epic\cyberpunk2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\epic\cyberpunk2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{CB2173E1-96DE-475E-A9CD-10C2FF3CD491}C:\epic\cyberpunk2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\epic\cyberpunk2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{2CB8A508-3307-43B1-948E-37580196891C}C:\games\korabli\bin\8723905\bin64\cef_subprocess.exe] => (Allow) C:\games\korabli\bin\8723905\bin64\cef_subprocess.exe => Нет файла
FirewallRules: [UDP Query User{3808B313-6A77-4C11-B240-BD4EE9CCFC64}C:\games\korabli\bin\8723905\bin64\cef_subprocess.exe] => (Allow) C:\games\korabli\bin\8723905\bin64\cef_subprocess.exe => Нет файла
FirewallRules: [TCP Query User{D9F3A116-DB6A-4C22-966A-64E780AB3F59}C:\games\korabli\bin\8788819\bin64\cef_subprocess.exe] => (Block) C:\games\korabli\bin\8788819\bin64\cef_subprocess.exe => Нет файла
FirewallRules: [UDP Query User{2D304932-C729-4137-8AD8-54FB6584DD07}C:\games\korabli\bin\8788819\bin64\cef_subprocess.exe] => (Block) C:\games\korabli\bin\8788819\bin64\cef_subprocess.exe => Нет файла
FirewallRules: [TCP Query User{A2960C9A-5A91-4C3F-BD81-145EAB6093AD}C:\users\asus\appdata\local\programs\guilded\guilded.exe] => (Allow) C:\users\asus\appdata\local\programs\guilded\guilded.exe => Нет файла
FirewallRules: [UDP Query User{5F94AF7E-9293-486C-A647-D3704C7CBB16}C:\users\asus\appdata\local\programs\guilded\guilded.exe] => (Allow) C:\users\asus\appdata\local\programs\guilded\guilded.exe => Нет файла
FirewallRules: [{7266B336-738E-43DA-A80A-ECCDBE173A5E}] => (Allow) LPort=57209
FirewallRules: [{EA895E77-155E-42B4-AB4A-910DD927E025}] => (Allow) LPort=57210
FirewallRules: [{AAC0F1F4-C8B5-4E78-A089-0A05290CBF85}] => (Allow) LPort=57211
FirewallRules: [{0B7DE7F6-CD48-458D-8D80-30D1D9F3DAE5}] => (Allow) LPort=57212
FirewallRules: [{3C12AF36-B9E7-453A-835E-DE7BB61F4B2C}] => (Allow) LPort=57213
FirewallRules: [{425F6272-9146-4963-94B6-2926189248DE}] => (Allow) LPort=57214
FirewallRules: [{E00B4AB2-2448-4B1E-8B37-0EF06996C008}] => (Allow) LPort=57215
FirewallRules: [{E2A29DA6-E208-41A0-A406-9B6934538FB8}] => (Allow) LPort=57216
FirewallRules: [{DBD01380-F6DF-407E-9494-AA1D7421F420}] => (Allow) LPort=57217
FirewallRules: [{CC91D8E9-03D5-4993-B450-8F3373299D0A}] => (Allow) LPort=57218
FirewallRules: [{C7918E06-D551-44AC-8217-2A194E8036BF}] => (Allow) LPort=57209
FirewallRules: [{A18D6C1E-40C9-4C95-8241-32291F9DC06F}] => (Allow) LPort=57210
FirewallRules: [{C6963103-D72E-48B3-962A-681DCDA672AD}] => (Allow) LPort=57211
FirewallRules: [{26B94783-C834-48C9-B010-14EC315A2511}] => (Allow) LPort=57212
FirewallRules: [{0C6399B0-D087-4A86-9B04-1F97DF83E25B}] => (Allow) LPort=57213
FirewallRules: [{D150F992-0DF8-43A3-A13D-B0CA2010508F}] => (Allow) LPort=57214
FirewallRules: [{44CD94E2-D3D9-4030-A5EE-DA48ED426F74}] => (Allow) LPort=57215
FirewallRules: [{854CAE2F-BD10-4FB9-8568-B6723E41ECDF}] => (Allow) LPort=57216
FirewallRules: [{E45B4634-9BAF-48B4-B839-4EAB485984A4}] => (Allow) LPort=57217
FirewallRules: [{D79E5BA0-4339-4E9A-B593-2F1E24EB4CE4}] => (Allow) LPort=57218
FirewallRules: [{694ED8F8-3F75-4280-B564-03FCB108F83A}] => (Allow) LPort=23007
FirewallRules: [{0DE9C95B-AA8E-4331-A5F1-FE8715FB72F3}] => (Allow) LPort=23008
FirewallRules: [{A54ACDF7-8F72-4C97-B206-E769FB3D1C06}] => (Allow) LPort=33009
FirewallRules: [{807E2185-DB18-4775-835B-DFAA481A7B5A}] => (Allow) LPort=33010
FirewallRules: [{A60AB582-48F2-47C8-BB08-3C02779E6AD4}] => (Allow) LPort=33011
FirewallRules: [{D81DB86F-6B6A-41E1-854A-C06C80EEBA44}] => (Allow) LPort=43012
FirewallRules: [{58E7F11C-95DA-4D1D-AA87-E8FA7D8DC970}] => (Allow) LPort=43013
FirewallRules: [{6C0E2C98-A501-4807-B49E-3ACD2ABD89B2}] => (Allow) LPort=53014
FirewallRules: [{0B0C84A3-DB31-4178-8A81-348C236EFF54}] => (Allow) LPort=53015
FirewallRules: [{62D6640D-6E5B-424B-870E-051D80B50F59}] => (Allow) LPort=53016
FirewallRules: [{30B3E42D-410D-4B63-952B-97E0A431DD44}] => (Allow) LPort=23007
FirewallRules: [{00523DA4-F9D4-4625-AF12-96A28D75607E}] => (Allow) LPort=23008
FirewallRules: [{38D0441E-28AE-44C8-81B8-4DB6EB0636C2}] => (Allow) LPort=33009
FirewallRules: [{8E84AABA-A2D0-4920-98A2-6D6A903B5908}] => (Allow) LPort=33010
FirewallRules: [{7F6D8F53-6DB0-4C8E-B929-B774FB2FCF1D}] => (Allow) LPort=33011
FirewallRules: [{C6B5A68F-5951-4D72-931C-B8CD880C2036}] => (Allow) LPort=43012
FirewallRules: [{92694361-6C1B-4C9E-ACA2-41E16CB62B1F}] => (Allow) LPort=43013
FirewallRules: [{64F70D78-D5A7-451C-ABF4-6C1363B0A400}] => (Allow) LPort=53014
FirewallRules: [{807A4EB3-CB1D-44CF-9528-6C03ACB71CBD}] => (Allow) LPort=53015
FirewallRules: [{53C99A63-3959-4EB6-B81C-250C4B3CF518}] => (Allow) LPort=53016
FirewallRules: [{7A9BF730-87F1-4635-9793-B0CFB8CBD343}] => (Allow) LPort=50053
FirewallRules: [{6AD3C403-8777-4380-9F7E-36E5DB0D4DB3}] => (Allow) LPort=50053
C:\zapret-discord-youtube-1.5.2
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты
Big_Jamal Новичок

Big_Jamal

Опубликовано
  • Автор
Опубликовано

пока сложно сказать касперский при полной проверке вот что выдает

2024-12-20_20-25-27.png

2 минуты назад, Big_Jamal сказал:

пока сложно сказать касперский при полной проверке вот что выдает

2024-12-20_20-25-27.png

но компьютер вроде потише стал работать

Ссылка на комментарий
Поделиться на другие сайты
Big_Jamal Новичок

Big_Jamal

Опубликовано
  • Автор
Опубликовано

https://www.virustotal.com/gui/file/07a4afd0b7b8c22d2279dc335bc4392a40383ad3a0ab9bd24193ccfcfeb0a6c3   Раньше когда пытался антивирусом его удалить он потом восстанавливался

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
Folder: C:\Users\Public\Libraries
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Gyutaro0
      Словил майнер (nanominer) после того как скачал обход блокировки discord
      От Gyutaro0
    • Tsushima52
      Словил майнер :(
      От Tsushima52
      Заметил, что температура процессора и его нагрузка очень сильно увеличивается, когда не включен диспетчер задач
      Помогите удалить майнер
    • November 11
      [РЕШЕНО] Майнер
      От November 11
      Я не знаю от куда появился майнер. Пк был не у меня какое-то время
      Но это точно что-то из этого так как начался сильный нагрев, а также сайты с антивирусом закрывает
      Доступа к сайту нет
      4.zip
    • SDDdo
      [РЕШЕНО] Словил вирус/майнер
      От SDDdo
      Здравствуйте. 20.09.2024 был скачал microsoft office, но вместо установки, я получил вирус. Уже использовал и Malwarebytes, и kaspersky virus removal tool, и rkill, но проблема все еще присутствует. Замечаю я это по наличию то появляющегося, то исчезающего процесса в диспетчере задач под названием "autoit v3 script". Также не могу сделать скриншот диспетчера задач и редактора реестра. Редактор реестра закрывается практически сразу после открытия.
      Помимо логов прикрепляю файлы полученные с помощью Farbar Recovery Scan Tool 
      CollectionLog-2024.09.21-14.47.zip Addition.txt FRST.txt
    • Марко32
      Предположительно Майнер
      От Марко32
      Начал замечать, что без ничего видеокарта работает на 20 процентов. Но когда открываю диспетчер задач оно сразу же пропадает (но видно на долю секунду).
      Сделал анализ в FRST. Пожалуйста, помогите.
      Addition.txt FRST.txt
×
×
  • Создать...