Перейти к содержанию
Правила раздела

После активации системы кмс активатором подхватил майнера

Qray

Автор Qray
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Qray Новичок

Qray

Опубликовано
Опубликовано

Здравствуйте, недавно слетела активация виндовс 10 и я как обычно скачал кмс активатор с того же сайта, с которого скачивал и до этого. Система активировалась, все хорошо. Сегодня заметил, что компьютер в простое сильно шумит. А именно куллер видеокарты. Зашел в диспетчер задач - загрузка цп и гп обычная, но температура гп около 67 градусов. (ранее при активации системы кмсом такого не наблюдалось) Далее начали провялятся другие интересные симптомы: При попытке поиска информации об удалении вируса тупо закрывается эдж, также через некоторое время закрывается диспетчер задач и почти сразу начинается нагрев. Поискав информацию в интернете на другом пк наткнулся на эту тему, прочитал порядок оформления запроса о помощи делаю все по инструкции (пытаюсь по крайней мере) Скачал автологгер, запустил процесс, получил нужный файл. Но при этом перезагрузка системы не происходила (система 64 бит виндовс 10) 

Приклепляю файлы из автолггера и FRST. Помогите пожалуйста 🥺

CollectionLog-2024.12.29-14.21.zip Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

Ссылка на комментарий
Поделиться на другие сайты
Qray Новичок

Qray

Опубликовано
  • Автор
Опубликовано

лог файл прикрепляю. Можете пожалуйста объяснить что значит "соберите новый CollectionLog Автологером" 😬 По крайней мере вирус вроде программа удалила, что уже хорошо, спасибо вам)

AV_block_remove_2024.12.29-20.13.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
16 минут назад, Qray сказал:

объяснить что значит "соберите новый CollectionLog Автологером"

это значит еще раз запустить Autologger и прислать полученный новый архив. 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {4CB1454B-233F-4C7E-BC99-3074F1736A83} - System32\Tasks\Microsoft\Windows\CreedMobeT\RecoveryHosts => C:\ProgramData\Microsoft\DRM\uJhmWD1\CreedMobeT.bat  (Нет файла) <==== ВНИМАНИЕ
Task: {960A0AF6-A0FE-4021-A6FF-A89EC3D8F497} - System32\Tasks\Microsoft\Windows\WindowsBackup\ExpressCheckUP => C:\Programdata\ReaItekHD\taskhost.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {B76B64C5-01BA-4F2A-840A-F0065AC46043} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {8EED1F4D-6443-4AA5-BE9C-9B27E52EA4F9} - System32\Tasks\Microsoft\Windows\WindowsBackup\SystemSupport => C:\Programdata\ReaItekHD\taskhostw.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {DF20D005-66C5-46A1-B07F-8AC62C16EEC5} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {2A6EDC76-C13C-4088-84D8-99C7F0851B7F} - System32\Tasks\Opera scheduled Autoupdate 1624817563 => C:\Users\Altron\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла)
Task: {C43AA9F6-C100-4DC8-BC08-BE1831481F7A} - System32\Tasks\Обновление Браузера Яндекс => C:\Users\Altron\AppData\Local\Yandex\YandexBrowser\Application\browser.exe  --background-update --noerrdialogs (Нет файла)
S3 FacSvc_Infestation; "C:\Users\Altron\AppData\Roaming\FAC\Infestation\FacSvc.exe" [X]
S3 cpuz154; \??\C:\Windows\temp\cpuz154\cpuz154_x64.sys [X] <==== ВНИМАНИЕ
2024-12-27 09:45 - 2024-12-27 09:45 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2024-12-27 09:43 - 2024-12-27 09:43 - 246182066 _____ C:\Users\Altron\Downloads\KMSAuto++ Portable v1.8.7.zip
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{227C9E8F-71A1-4B23-9076-682A1A8EAAED}\localserver32 -> "c:\program files\macrium\common\reflectmonitor.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{DB5D476B-3FF4-4E9D-A606-1E2B473BE571}\InprocServer32 -> D:\Autodesk\Inventor 2023\Bin\AcInetUI.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll => Нет файла
AlternateDataStreams: C:\ProgramData\TEMP:10D14739 [220]
FirewallRules: [TCP Query User{4818622C-2223-43D0-A008-AB0432603F91}D:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Block) D:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [UDP Query User{BC619825-A469-4EA2-9FA4-705BC9EBD50F}D:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Block) D:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [TCP Query User{80D8D7F1-DEAC-4AF8-9C01-CDE061863601}D:\program files\3d instructor 2 home\bin\win32\starter.exe] => (Block) D:\program files\3d instructor 2 home\bin\win32\starter.exe => Нет файла
FirewallRules: [UDP Query User{54884FE4-FD49-48C9-9B55-CC36ACBCB45B}D:\program files\3d instructor 2 home\bin\win32\starter.exe] => (Block) D:\program files\3d instructor 2 home\bin\win32\starter.exe => Нет файла
FirewallRules: [{70E25C17-8D85-4A18-8B25-D139A678BB25}] => (Allow) C:\Users\Altron\Downloads\hitpaw-video-enhancer.exe => Нет файла
FirewallRules: [{DDF67DB7-4E55-4AB1-A415-9C6FD67C9C22}] => (Allow) C:\Users\Altron\Downloads\hitpaw-video-enhancer.exe => Нет файла
FirewallRules: [TCP Query User{ED105BC5-6639-45AA-BB1C-1E68E2DD62EC}C:\program files (x86)\hitpaw\hitpaw video enhancer\enhancerplugin.exe] => (Allow) C:\program files (x86)\hitpaw\hitpaw video enhancer\enhancerplugin.exe => Нет файла
FirewallRules: [UDP Query User{C8E06827-6DE4-4DC0-8770-97FDEA69A411}C:\program files (x86)\hitpaw\hitpaw video enhancer\enhancerplugin.exe] => (Allow) C:\program files (x86)\hitpaw\hitpaw video enhancer\enhancerplugin.exe => Нет файла
FirewallRules: [TCP Query User{9E076888-9E5B-4EEE-B895-587FF0FE8F08}C:\program files (x86)\hitpaw\hitpaw video enhancer\removerplugin.exe] => (Block) C:\program files (x86)\hitpaw\hitpaw video enhancer\removerplugin.exe => Нет файла
FirewallRules: [UDP Query User{83C92C61-FB3A-44D2-BA15-2ECE1DBAB4EF}C:\program files (x86)\hitpaw\hitpaw video enhancer\removerplugin.exe] => (Block) C:\program files (x86)\hitpaw\hitpaw video enhancer\removerplugin.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

По возможности исправьте:

 

Microsoft SQL Server 2012 Native Client  v.11.0.2100.60 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2008 Setup Support Files  v.10.3.5500.0 Данная программа больше не поддерживается разработчиком.
NVIDIA GeForce Experience 3.27.0.120 v.3.27.0.120 Внимание! Скачать обновления
Microsoft SQL Server 2008 Native Client v.10.0.1600.22 Данная программа больше не поддерживается разработчиком.
Python 3.9.0 (64-bit) v.3.9.150.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33130 v.14.38.33130.0 Внимание! Скачать обновления
WinRAR 6.02 (64-разрядная) v.6.02.0 Внимание! Скачать обновления
WinRAR 5.61 (32-разрядная) v.5.61.0 Внимание! Скачать обновления
Discord v.1.0.9002 Внимание! Скачать обновления
Zoom Workplace v.6.0.4 (38135) Внимание! Скачать обновления
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u431-windows-x64.exe - Windows Offline (64-bit))^
Yandex v.23.11.3.935 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^


---------------------------- [ UnwantedApps ] -----------------------------
Bonjour v.3.1.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

На этом закончим.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Slicked4
      [РЕШЕНО] майнер tool.btc.mine2800
      Автор Slicked4
      в последнее время я заметил то что компьютер начал тормозить и проверило его доктор веб курейтом и там нашелся майнер tool.btc.mine2800 по инструкции проверил автологером вот логи
      CollectionLog-2025.05.13-21.57.zip
      после каждой перезагрузки хосты восстонавливаются и компьютер начинает грузится опять
       
    • asmonekus
      Подозрение на заражение системы
      Автор asmonekus
      В какой-то момент заметила, что в истории поиска Windows начали появляться запросы, иногда даже на английском, которых я не делала, даже если компьютер был выключен. В истории запросов аккаунта Microsoft, который я использую на ПК, ничего подобного нет, плюс я сменила пароль и на всякий случай сделала выход со всех устройств через управление аккаунтом.
       
      Проводила проверку ПК и Kaspersky Virus Removal Tool, и Dr.Web CureIt!, и Kaspersky Premium – ничего не обнаружено. Запускала Avbr – почистил кеш и тоже ничего не обнаружил. Единственное, узнала, что Windows активирован KMSAuto (ПК был куплен в сборке с уже установленным ПО), но, насколько я с ним сталкивалась, он проблем каких-либо не доставлял.

      Никакого другого подозрительного поведения не обнаружила, все сайты как были доступны, так и остались. Лишней нагрузки тоже нет. Но эти рандомные запросы уж очень меня смущают.
      CollectionLog-2025.05.16-22.38.zip
    • qwerty1234
      Подозреваю, что поймал майнер.
      Автор qwerty1234
      Здравствуйте! После посещения сайтов с бесплатными играми и фильмами ноутбук стал резко вибрировать и шуметь. Любой фильм или игра сопровождаются ритмичной вибрацией, которой раньше не было. Подозреваю, что поймал майнер.
      По рекомендации из одной из недавних тем скачал Security Check by glax24. Просканировал. Прикладываю результат.
      Так как сам я в этом не Копенгаген, прошу помочь расшифровать написанное и посоветовать план действий. Заранее благодарен!!!
       
      SecurityCheck by glax24 & Severnyj v.1.4.0.58 [15.08.24]
      WebSite: www.safezone.cc
      DateLog: 09.05.2025 18:25:29
      Path starting: C:\Users\Емельян\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
      Log directory: C:\SecurityCheck\
      IsAdmin: True
      User: Emelian
      VersionXML: 13.80is-05.05.2025
      ___________________________________________________________________________
      Windows 11 Professional (x64) Версия: 24H2 (10.0.26100.3915) Язык: Russian(0419)
      Дата установки ОС: 25.11.2024 07:02:43
      Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
      Режим загрузки: Normal
      Браузер по умолчанию: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
      Системный диск: 😄 ФС: [NTFS] Емкость: [475.9 Гб] Занято: [339.8 Гб] Свободно: [136.1 Гб]
      ------------------------------- [ Windows ] -------------------------------
      Контроль учётных записей пользователя включен (Уровень 3)
      Центр обеспечения безопасности (wscsvc) - Служба работает
      Удаленный реестр (RemoteRegistry) - Служба остановлена
      Обнаружение SSDP (SSDPSRV) - Служба работает
      Службы удаленных рабочих столов (TermService) - Служба остановлена
      Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
      Фоновая интеллектуальная служба передачи (BITS) (BITS) - Служба остановлена
      Оптимизация доставки (DoSvc) - Служба работает
      Служба "Безопасность Windows" (SecurityHealthService) - Служба работает
      Служба оркестратора обновлений (UsoSvc) - Служба работает
      WaaSMedicSvc (WaaSMedicSvc) - Служба остановлена
      Центр обновления Windows (wuauserv) - Служба остановлена
      ---------------------------- [ Antivirus_WMI ] ----------------------------
      Windows Defender (выключен и обновлен)
      Kaspersky Anti-Virus (включен и обновлен)
      --------------------------- [ FirewallWindows ] ---------------------------
      Брандмауэр Защитника Windows (mpssvc) - Служба работает
      ---------------------- [ AntiVirusFirewallInstall ] -----------------------
      Kaspersky Anti-Virus v.21.3.10.391
      -------------------------- [ SecurityUtilities ] --------------------------
      Kaspersky Password Manager v.25.0.0.225
      --------------------------- [ OtherUtilities ] ----------------------------
      Среда выполнения Microsoft Edge WebView2 Runtime v.136.0.3240.50
      Steam v.2.10.91.91
      Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0
      Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0
      ------------------------------- [ Backup ] --------------------------------
      Microsoft OneDrive v.25.065.0406.0002
      ---------------------------- [ ProxyAndVPNs ] -----------------------------
      PlanetVPN-2.10.30.68 v.2.10.30.68
      ------------------------------- [ Browser ] -------------------------------
      Microsoft Edge v.136.0.3240.50
      ------------------ [ AntivirusFirewallProcessServices ] -------------------
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\avp.exe v.21.3.0.1
      Kaspersky Anti-Virus Service 21.3 (AVP21.3) - Служба работает
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\avpui.exe v.21.3.12.434
      Microsoft Defender Core Service (MDCoreSvc) - Служба остановлена
      Microsoft Defender Antivirus Service (WinDefend) - Служба остановлена
      Microsoft Defender Antivirus Network Inspection Service (WdNisSvc) - Служба остановлена
      ----------------------------- [ End of Log ] ------------------------------
    • Polina52
      [РЕШЕНО] Появился майнер
      Автор Polina52
      Начал греться ноутбук, грузится цп. На многие сайты не смогла зайти и некоторые программы поставить. Благодарю за ответ.
      Логи прилагаю
      Addition.txt FRST.txt
    • Полислава
      Майнер в Kaspersky
      Автор Полислава
      Здравствуйте! 30 марта 2025 на ноутбук была совершена вирусная атака.
      Я успела в диспетчере отследить три процесса, которые затем исчезли. У меня был Kaspersky Total Security и он поймал вирус и решил с ним справиться. Но, к сожалению, вирус его благополучно поломал..
      Сильно грузит систему, я выследила, откуда майнер - он спрятался в png файлах папки WindowsApps/KasperskyShellEx20
      Папка не удаляется никак, пыталась и изменять владельца и при помощи Revo Uninstaller - не получается.
      Сделала в FarBar Recover SearchAll: Kaspersky и вот что обнаружено. Учитывая, что официальная утилита на удаление антивируса - ничего из этого не видит.

       
      Search.txt
      Так же прикрепляю результаты сканирования FarBar
      FRST.txt
×
×
  • Создать...