Остатки майнера Джон?

[sova.prod123]

Здравствуйте, поймал Джона, вроде подчистил ПК, но на работе всё равно как будто что-то сказывается

CollectionLog-2024.12.26-17.06.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[sova.prod123]

WinRAR ZIP archive.zip

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
S3 EasyAntiCheat; отсутствует ImagePath
S3 EpicOnlineServices; отсутствует ImagePath
Task: {5637908F-1D20-4ADD-8641-CBFCB00E3EC4} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => %ProgramFiles%\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe  (Нет файла)
HKU\S-1-5-21-3307234147-524144691-4195251885-1001\...\StartupApproved\Run: => "MediaGet2"
FirewallRules: [{59C0354B-845B-4394-BFBB-4477163C6FCB}] => (Allow) D:\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe => Нет файла
FirewallRules: [{F5524C8E-F815-4EB3-821A-05D94F977751}] => (Allow) D:\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe => Нет файла
FirewallRules: [TCP Query User{7CD7827B-9352-4921-BFD1-7398B522D5B4}D:\steam\steamapps\common\war selection\glyphengine.exe] => (Allow) D:\steam\steamapps\common\war selection\glyphengine.exe => Нет файла
FirewallRules: [UDP Query User{F115C87C-B7D1-4F6F-8525-9A70D7A353D9}D:\steam\steamapps\common\war selection\glyphengine.exe] => (Allow) D:\steam\steamapps\common\war selection\glyphengine.exe => Нет файла
FirewallRules: [{13D8C035-58C7-411D-871E-BA62BD1D7211}] => (Allow) C:\Users\Виталий\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{FAC72379-B9C7-48AF-8F3D-12930AE88ACE}] => (Allow) C:\Users\Виталий\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{9D18A688-A2E8-46D8-A27C-6FB6E672BDD9}D:\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) D:\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe => Нет файла
FirewallRules: [UDP Query User{C5BE4F0C-2567-4EB7-B13A-FE255F56ED56}D:\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) D:\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe => Нет файла
FirewallRules: [TCP Query User{44E436BD-5C6C-47D2-967A-378110CD2945}D:\111\gtfo\gtfo.exe] => (Allow) D:\111\gtfo\gtfo.exe => Нет файла
FirewallRules: [UDP Query User{B3FC304D-2751-418A-8B5A-D6AF2BA8142F}D:\111\gtfo\gtfo.exe] => (Allow) D:\111\gtfo\gtfo.exe => Нет файла
FirewallRules: [TCP Query User{10642BE4-2D1E-4E1D-88C3-445B924C2772}D:\call of duty modern warfare 3\iw5sp.exe] => (Allow) D:\call of duty modern warfare 3\iw5sp.exe => Нет файла
FirewallRules: [UDP Query User{1840007A-E2C4-41E2-A931-4A44367744EA}D:\call of duty modern warfare 3\iw5sp.exe] => (Allow) D:\call of duty modern warfare 3\iw5sp.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[sova.prod123]

Fixlog.txt

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.