Перейти к содержанию
Правила раздела

Поймал майнер. Не могу своими силами устранить(

DarkMeF

От DarkMeF
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

DarkMeF Новичок

DarkMeF

Опубликовано
Опубликовано

Добрый вечер. Словил майнер.

image.thumb.png.9f1fb9470756a07a89a914b56306e0a2.png

 

по классике в общем. microsoftHost грузит. Но этот какой то жуткий. Вообще никуда не дает зайти. Даже system explorer блочит. можно увилеть разве что так

 

image.png.4c24892f12526724becb6be22dcf456f.png

 

Пожалуйста помогите)) 

Логи прикрепил, надеюсь правильно

CollectionLog-2025.01.04-23.11.zip

Само собой пытался удалять, но он сразу восстает

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {8B6D4107-3A1A-4FA7-B6A2-1086FDF48694} - System32\Tasks\Microsoft\Windows\WindowsBackup\DataRecovery => C:\Programdata\ReaItekHD\taskhostw.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {CB486B04-BAF9-4560-941E-83F4E7909018} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe  (Нет файла) <==== ВНИМАНИЕ
S2 ElevationService; C:\Program Files (x86)\Wondershare\MobileTrans (Russian)\ElevationService.exe [X]
R2 RuDesktop; "C:\Program Files\RuDesktop\RuDesktop" --service [X]
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{03b2608d-e953-45d8-a5e0-1a99ae79c47a}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_8199_21.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{044b8500-a69c-4cc9-8b95-189b1c2c2643}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_8199_21.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{08b8dab3-04d4-4a19-af71-95d451293b42}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_3169_1b.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{09083998-f0b9-4e55-8e31-50a5d523b305}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_E255_3f.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{0c797532-d1be-4610-828c-ece050c7ba4f}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_E255_3f.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{1449d350-e371-41b5-8f39-7f5e8a3e536a}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_8199_21.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{154511fd-02e6-4eba-b6de-97ea5e99f7b4}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_8021_1a.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{15f72125-c2f6-4cfb-ae94-8a294fce21ae}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_3169_1b.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{1e86b1b3-679a-4af6-aca9-e34e8a533e65}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_3169_1b.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{38864070-1f7c-4fc6-a65b-2837403e0b50}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_E255_3f.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{3a263382-1e42-4aaa-bb06-c411eaefcca9}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_8021_1a.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{3cff8cd1-3e22-40d5-be88-c62f1f45d4ed}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_8199_21.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{45c04dcf-e546-40e0-bffc-c19fb58d7ecf}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_8021_1a.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{48d0e3b3-554e-475d-8767-81cc1e6e4b56}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_7450_14.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{51aa56eb-ff10-4848-8a57-ed6e47115a3e}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_3169_1b.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{75c75220-620e-43b4-ae61-849196aa11d6}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_465A_15.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{7829baee-79e7-48b2-acf7-875a16efc095}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_465A_15.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{78adc396-8e83-401a-9f79-5fa16f0df78d}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_7450_14.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{79f133fc-f1f5-4254-b23f-aa4ea367fb21}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_465A_15.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{803144C8-17E6-4926-86C5-C195B6D226D4}\InprocServer32 -> C:\Program Files\1cv8\8.3.20.1789\bin\radmin.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{824b299c-745a-4c78-bf93-9ba11131ce0d}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_1518_23.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{85d4cb1d-5596-42fa-88e9-0a5084c9d0a4}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_8021_1a.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{8600d91f-2e67-4287-93fc-da5ea9fabaea}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_7450_14.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{945f64e3-53a0-4ed8-a5c8-62b5d33f7dc8}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_7450_14.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{981887f8-3507-487f-be94-2044093dfce2}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_7450_14.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{a3b3660c-804f-48b3-8fba-4f1a1fe0352d}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_1518_23.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{a3bdcd09-cc52-4ef8-ba95-479e22eb5a53}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_E255_3f.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{A42674D4-2D97-4988-A81D-2C113CC42A95}\InprocServer32 -> C:\Program Files\1cv8\8.3.20.1789\bin\radmin.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{b43f009c-ea7c-4579-96a0-591e653a642d}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_8199_21.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{b4be4dfc-8c22-497c-91cd-97aaf14be4cf}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_3169_1b.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{caaa23e6-cf94-4ca4-8a4d-0b93cad7e0dc}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_465A_15.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{cfbe7945-650c-4f41-930d-5c9edbd56105}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_465A_15.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{dff86f2c-ea22-4de9-ada5-74a70451ae32}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_E255_3f.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{e1288c25-c53e-4539-a133-a649f43d79d3}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_1518_23.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{e7bc86c5-6911-4883-8dbb-35e1c1691ac5}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_8021_1a.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{fa76d139-38de-42bf-8c10-4612d5bde27e}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_1518_23.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{fad46fcd-d38e-4cbf-8cba-ab152afed67b}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_1518_23.tmp => Нет файла
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"topk4\"",Filter="__EventFilter.Name=\"topk3\"::
WMI:subscription\__EventFilter->topk3::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 11000 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System']
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
FirewallRules: [TCP Query User{6923A0E7-81CD-4099-ACA6-B9B37F5AD640}C:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe] => (Allow) C:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe => Нет файла
FirewallRules: [UDP Query User{EB643414-3B34-423E-BA02-D2C979CDE41B}C:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe] => (Allow) C:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe => Нет файла
FirewallRules: [TCP Query User{EC0012B4-DB7E-4908-A4BF-5D49C35A76A5}C:\program files\1cv8\8.3.15.1830\bin\1cv8.exe] => (Allow) C:\program files\1cv8\8.3.15.1830\bin\1cv8.exe => Нет файла
FirewallRules: [UDP Query User{BD3EAB83-A915-44A3-B192-F0A8F844A0C4}C:\program files\1cv8\8.3.15.1830\bin\1cv8.exe] => (Allow) C:\program files\1cv8\8.3.15.1830\bin\1cv8.exe => Нет файла
FirewallRules: [TCP Query User{F264C3E3-0930-431A-B986-09F574D509B6}C:\program files\1cv8\8.3.15.1830\bin\1cv8c.exe] => (Allow) C:\program files\1cv8\8.3.15.1830\bin\1cv8c.exe => Нет файла
FirewallRules: [UDP Query User{5CB68A21-CCDE-45C2-BB72-707A29111827}C:\program files\1cv8\8.3.15.1830\bin\1cv8c.exe] => (Allow) C:\program files\1cv8\8.3.15.1830\bin\1cv8c.exe => Нет файла
FirewallRules: [TCP Query User{BE679F38-AE21-44E3-B612-B9910F9156C4}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe => Нет файла
FirewallRules: [UDP Query User{55BA6193-18F3-42D6-8B0A-E3C6524A13EA}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe => Нет файла
FirewallRules: [TCP Query User{B1288304-7274-488D-941A-6C84E10B08C7}C:\program files (x86)\starcraft ii\versions\base81433\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base81433\sc2_x64.exe => Нет файла
FirewallRules: [UDP Query User{7695DB8C-EE65-4510-87F9-DD22FB46D019}C:\program files (x86)\starcraft ii\versions\base81433\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base81433\sc2_x64.exe => Нет файла
FirewallRules: [TCP Query User{ED6F07FB-724D-4928-ABBE-68F0BD9E3ABF}C:\program files (x86)\starcraft ii\versions\base82457\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base82457\sc2_x64.exe => Нет файла
FirewallRules: [UDP Query User{774C56C6-ED3C-4BF2-ABEE-B0078A907397}C:\program files (x86)\starcraft ii\versions\base82457\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base82457\sc2_x64.exe => Нет файла
FirewallRules: [TCP Query User{24D00AC4-330D-4E63-B467-85FD32DBB4E0}C:\program files\1cv8\8.3.17.1851\bin\1cv8.exe] => (Allow) C:\program files\1cv8\8.3.17.1851\bin\1cv8.exe => Нет файла
FirewallRules: [UDP Query User{BC745F15-71B7-4322-A2C2-D24BB7468BB7}C:\program files\1cv8\8.3.17.1851\bin\1cv8.exe] => (Allow) C:\program files\1cv8\8.3.17.1851\bin\1cv8.exe => Нет файла
FirewallRules: [TCP Query User{ADD72B83-5D70-492D-B78A-AC81B0ABDBFD}C:\program files\1cv8\8.3.17.1851\bin\1cv8c.exe] => (Allow) C:\program files\1cv8\8.3.17.1851\bin\1cv8c.exe => Нет файла
FirewallRules: [UDP Query User{EDF4B027-8B4E-45CD-8D7A-78CCF4FD6EB4}C:\program files\1cv8\8.3.17.1851\bin\1cv8c.exe] => (Allow) C:\program files\1cv8\8.3.17.1851\bin\1cv8c.exe => Нет файла
FirewallRules: [TCP Query User{30323F39-AC5E-4842-B5B7-CF2A2FA6096A}C:\program files\1cv8\8.3.18.1208\bin\1cv8.exe] => (Allow) C:\program files\1cv8\8.3.18.1208\bin\1cv8.exe => Нет файла
FirewallRules: [UDP Query User{DB16EA68-F104-4598-B852-689EF0EEA21B}C:\program files\1cv8\8.3.18.1208\bin\1cv8.exe] => (Allow) C:\program files\1cv8\8.3.18.1208\bin\1cv8.exe => Нет файла
FirewallRules: [TCP Query User{33CC38A6-36FC-4CA7-A256-23817666C7F9}C:\program files\1cv8\8.3.18.1208\bin\1cv8c.exe] => (Allow) C:\program files\1cv8\8.3.18.1208\bin\1cv8c.exe => Нет файла
FirewallRules: [UDP Query User{82035F9C-E59C-4262-822A-E21B3450BC2D}C:\program files\1cv8\8.3.18.1208\bin\1cv8c.exe] => (Allow) C:\program files\1cv8\8.3.18.1208\bin\1cv8c.exe => Нет файла
FirewallRules: [TCP Query User{AEB413FF-F199-41FF-A68B-6A2DF3A2479D}C:\program files (x86)\r.g. catalyst\dawn of war - soulstorm\soulstorm.exe] => (Block) C:\program files (x86)\r.g. catalyst\dawn of war - soulstorm\soulstorm.exe => Нет файла
FirewallRules: [UDP Query User{08D01597-A123-4018-A64E-8759EB327681}C:\program files (x86)\r.g. catalyst\dawn of war - soulstorm\soulstorm.exe] => (Block) C:\program files (x86)\r.g. catalyst\dawn of war - soulstorm\soulstorm.exe => Нет файла
FirewallRules: [TCP Query User{4C8E4E2C-4879-4CB9-B5C5-27AC67DF8C42}C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{8C6E3807-CCA7-4B14-AA13-8D19D6CB6182}C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{89F486D1-3A05-45A5-849B-C0F6EC8879B5}D:\торренты\doom\новая папка\dune\dune2000.dat] => (Allow) D:\торренты\doom\новая папка\dune\dune2000.dat => Нет файла
FirewallRules: [UDP Query User{CAD0E964-0C9E-4C81-BEDA-A3B3121CED56}D:\торренты\doom\новая папка\dune\dune2000.dat] => (Allow) D:\торренты\doom\новая папка\dune\dune2000.dat => Нет файла
FirewallRules: [TCP Query User{519D7A70-16A6-46D9-AF31-A65630CBF972}C:\program files (x86)\gruntmods studios\dune 2000\dune2000.exe] => (Allow) C:\program files (x86)\gruntmods studios\dune 2000\dune2000.exe => Нет файла
FirewallRules: [UDP Query User{23229F44-F874-49E1-9C2D-5490769929CA}C:\program files (x86)\gruntmods studios\dune 2000\dune2000.exe] => (Allow) C:\program files (x86)\gruntmods studios\dune 2000\dune2000.exe => Нет файла
FirewallRules: [TCP Query User{E5FAB0FE-0E9C-495F-A83F-B321F1C9616B}C:\program files (x86)\r.g. mechanics\red alert 2\gamemd.exe] => (Block) C:\program files (x86)\r.g. mechanics\red alert 2\gamemd.exe => Нет файла
FirewallRules: [UDP Query User{B3E4B233-F3DA-462E-99D9-FD03278DF655}C:\program files (x86)\r.g. mechanics\red alert 2\gamemd.exe] => (Block) C:\program files (x86)\r.g. mechanics\red alert 2\gamemd.exe => Нет файла
FirewallRules: [TCP Query User{A918548B-06A3-43F5-98F1-01C1776160ED}C:\program files (x86)\starcraft ii\versions\base86383\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base86383\sc2_x64.exe => Нет файла
FirewallRules: [UDP Query User{FB1EDB25-EBC7-42AB-AF62-CAA6F3FFEB89}C:\program files (x86)\starcraft ii\versions\base86383\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base86383\sc2_x64.exe => Нет файла
FirewallRules: [TCP Query User{C20E7C69-BE24-4EBC-ABEF-8828CB80639F}C:\users\79253\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\79253\appdata\local\discord\app-1.0.9004\discord.exe => Нет файла
FirewallRules: [UDP Query User{812B66E1-A92A-4C28-B602-0514751673FA}C:\users\79253\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\79253\appdata\local\discord\app-1.0.9004\discord.exe => Нет файла
FirewallRules: [{5B190394-769D-4517-AE4A-EC9512D2E3BA}] => (Allow) D:\Games\WarCraft II\Warcraft II BNE.exe => Нет файла
FirewallRules: [{B7A40A5F-31BA-44FB-BB22-AC13D3C6FA57}] => (Allow) D:\Games\WarCraft II\Warcraft II BNE_dx.exe => Нет файла
FirewallRules: [TCP Query User{7140E512-DEAA-4F22-BAC1-AF9684E57087}C:\program files\1cv8\8.3.18.1741\bin\1cv8.exe] => (Allow) C:\program files\1cv8\8.3.18.1741\bin\1cv8.exe => Нет файла
FirewallRules: [UDP Query User{C4016764-34F1-458A-A284-F7E8D8512B49}C:\program files\1cv8\8.3.18.1741\bin\1cv8.exe] => (Allow) C:\program files\1cv8\8.3.18.1741\bin\1cv8.exe => Нет файла
FirewallRules: [TCP Query User{467A6B42-EE4A-4695-B212-9E6E87EBD196}C:\program files\1cv8\8.3.18.1741\bin\1cv8c.exe] => (Allow) C:\program files\1cv8\8.3.18.1741\bin\1cv8c.exe => Нет файла
FirewallRules: [UDP Query User{A453034E-2F68-4F7E-A27E-6C7467E7E184}C:\program files\1cv8\8.3.18.1741\bin\1cv8c.exe] => (Allow) C:\program files\1cv8\8.3.18.1741\bin\1cv8c.exe => Нет файла
FirewallRules: [TCP Query User{4C5182BA-8526-4446-8119-1C0AF7525DB7}C:\program files\1cv8\8.3.20.1914\bin\1cv8.exe] => (Block) C:\program files\1cv8\8.3.20.1914\bin\1cv8.exe => Нет файла
FirewallRules: [UDP Query User{A158113D-31DD-4BE1-AD51-C9AC7D27E7EB}C:\program files\1cv8\8.3.20.1914\bin\1cv8.exe] => (Block) C:\program files\1cv8\8.3.20.1914\bin\1cv8.exe => Нет файла
FirewallRules: [TCP Query User{F483CC25-01EF-490F-A818-B29EF7A3D6BA}C:\program files\1cv8\8.3.20.1914\bin\1cv8c.exe] => (Block) C:\program files\1cv8\8.3.20.1914\bin\1cv8c.exe => Нет файла
FirewallRules: [UDP Query User{992C6072-F294-406D-A5EB-E40148C83E27}C:\program files\1cv8\8.3.20.1914\bin\1cv8c.exe] => (Block) C:\program files\1cv8\8.3.20.1914\bin\1cv8c.exe => Нет файла
FirewallRules: [TCP Query User{9A093A6D-A975-49D0-B4E9-2D919EDE205B}C:\program files\1cv8\8.3.20.1789\bin\1cv8.exe] => (Block) C:\program files\1cv8\8.3.20.1789\bin\1cv8.exe => Нет файла
FirewallRules: [UDP Query User{57184A33-FBD3-4BC5-A8DA-340C2ACB6A9F}C:\program files\1cv8\8.3.20.1789\bin\1cv8.exe] => (Block) C:\program files\1cv8\8.3.20.1789\bin\1cv8.exe => Нет файла
FirewallRules: [TCP Query User{4FDE4585-C099-4D50-82C1-FDA8BAD2D136}C:\program files\1cv8\8.3.20.1789\bin\1cv8c.exe] => (Block) C:\program files\1cv8\8.3.20.1789\bin\1cv8c.exe => Нет файла
FirewallRules: [UDP Query User{3EA82CAA-6264-4663-B42E-3466264E978B}C:\program files\1cv8\8.3.20.1789\bin\1cv8c.exe] => (Block) C:\program files\1cv8\8.3.20.1789\bin\1cv8c.exe => Нет файла
FirewallRules: [{E9CE75FB-87AE-4BB5-ADCD-7823E16CEED8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe => Нет файла
FirewallRules: [{CF14E8AA-C13A-4B54-86C7-992AFB432F29}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe => Нет файла
FirewallRules: [{2A67FBD0-9EAB-4A0D-B1CE-390BA47227BB}] => (Allow) C:\Program Files (x86)\Overwolf\0.266.1.25\OverwolfBrowser.exe => Нет файла
FirewallRules: [{23EDEE02-5B83-4D15-A962-29B4D4553831}] => (Allow) C:\Program Files (x86)\Overwolf\0.266.1.25\OverwolfBrowser.exe => Нет файла
FirewallRules: [{40303921-45CB-4200-B675-73733E04145B}] => (Block) C:\Program Files (x86)\Overwolf\0.266.1.25\OverwolfBrowser.exe => Нет файла
FirewallRules: [{1E0C7C5B-A268-4E6F-BAA6-0C85546FE6BE}] => (Block) C:\Program Files (x86)\Overwolf\0.266.1.25\OverwolfBrowser.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

  • Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Мелькор
      Поймал майнера
      От Мелькор
      А вы можете и мне помочь пожалуйста? А то ноуту тяжело, а мне печально от этого((
      Desktop.rar
       
      Сообщение от модератора thyrex Перенесено из темы
    • r_skripnikov
      Поймал вирус майнер RealtekHD\taskhost.exe (taskhostw.exe)
      От r_skripnikov
      Словил вирусняк не понятно с какого конретно установленного софта. Ясно знаю что словил вчера. Всё по стандарту — диспетчер закрывается, антивирус любой который пытался скачать не качается (закрывается браузер). В безопасном режиме всех файлов которые находил Dr.Web Cureit нет. Пробовал зачищать вручную с помощью CMD, всё возвращается. В автозагрузке процесс RealtekHD который хранится в ProgramData и два файла которые друг друга поднимают taskhost.exe и taskhostw.exe. У самого не получилось — прошу помощи
    • Ммм
      Поймал вирус майнер RealtekHD\taskhost.exe (taskhostw.exe)
      От Ммм
      Блин бро помоги я захожу а меня сразу выкидывает из проги
      Блин бро помоги я захожу а меня сразу выкидывает из проги
       
      Сообщение от модератора thyrex Перенесено из темы
    • Taboo
      [РЕШЕНО] Словил какой то майнер
      От Taboo
      Доброго дня.
       
      Последнее время ноут работал на износ, решил проверить на вирусы и выявил какой-то вирус майнер ( не шибко силен в этом). Почитал в инете, какая то злостная штука. Скачать антивирус не дает, на часть сайтов зайти не дает, диспетчер задач, как и ряд системных функций включить не дает.
      с помощью телефона и облачного хранилища ужалось поставить DrWeb Curelt, выявил пачку троянов и других вирусов, вылечил вроде как, но с перезапуском системы они вновь расплодились.
      Подскажите плз решение проблемы.
    • iaroslav
      Майнер на компьютере
      От iaroslav
      Я подозреваю что у меня майнер или троян так как у меня не открываются параметры( все способы перепробовал) а также при открытии например панели управления выскакивает табличка: операция отменена из за огранечений..... Обратитесь к администратору хотя я и есть администратор. Перед этим я использовал AVbr и только потом AutoLogger
      AV_block_remove_2025.02.02-17.03.log report2.log report1.log CollectionLog-2025.02.02-17.19.zip
×
×
  • Создать...