Перейти к содержанию
Правила раздела
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

[РЕШЕНО] Помогите с fixlist для FRST

lion6705

Автор lion6705
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

lion6705 Новичок

lion6705

Опубликовано
Опубликовано (изменено)

Столкнулся с проблемой в виде замедления работы пк и замедление работы интернета так же иногда пк выключался в любой момент для решения проблемы решил использовать dr.web curelt появился файл с отметкой dialer.exe и надписью угроза NET:MALWARE.URL если бы он сразу удалился не начал искать способы убрать его в ручную но спустя 2 повторных проверки один и тот же исход а именно при устранение угрозы произошла ошибка
Полез искать решение на ютубе и нашёл советовали использовать frst для того чтобы избавиться от любого вируса и вроде бы всё сделал но появилась новая проблема когда я попытался нажать исправить мне написалась что файла fixlist нету хотя я вроде бы (возможно не так) поэтому я пишу это сообщение чтобы узнать верно ли я всё сделал и те ли файлы пометил чтобы исправить их и избавиться от вируса 


image.thumb.png.e427793a8cd053e8c5aaa42788c132b4.png

fixlist.txt.txt
Addition_05-01-2025 20.19.18.txtFRST_05-01-2025 20.14.51.txt

 

 

fixlist.txt.txt

Изменено пользователем lion6705
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Здравствуйте.


Выполните Порядок оформления запроса о помощи.
Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Перейти по ссылке, внимательно прочитать, аккуратно выполнить и прислать нужное.

 

Судя по скрипту, который вы написали по неким инструкциям в youtube, Вы скорее угробили бы систему, чем продолжали бы проводить время с любимыми развлечениями Повелителя игр.

 

А проблема и так понятна. У Вас один из вариантов майнера.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите компьютер в безопасном режиме.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\ProgramData\WindowsServices\WindowsAutHost','');
 DeleteService('WindowsAutHost');
 DeleteFile('C:\ProgramData\WindowsServices\WindowsAutHost','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;

ExecuteRepair(13);
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Загрузите компьютер в обычном режиме.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Уже должно стать лучше, но пока продолжим.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте файл по ссылке, разархивируйте. Запустите каждый из файлов и подтвердите внесение информации в реестр.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\...\Run: [hola] => C:\Program Files\Hola\app\hola.exe --auto-start (Нет файла) <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1980409925-1626130144-267661935-1001\...\Run: [Opera GX Browser Assistant] => E:\дадада\assistant\browser_assistant.exe (Нет файла)
HKU\S-1-5-21-1980409925-1626130144-267661935-1001\...\Run: [Overwolf] => E:\overwolf\OverwolfLauncher.exe -overwolfsilent (Нет файла)
HKU\S-1-5-21-1980409925-1626130144-267661935-1001\...\Run: [VoicemodV3] => "E:\Voicemod V3\Voicemod.exe" (Нет файла)
HKU\S-1-5-21-1980409925-1626130144-267661935-1001\...\Run: [AMDNoiseSuppression] => "C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe" (Нет файла)
HKU\S-1-5-21-1980409925-1626130144-267661935-1003\...\Run: [YandexBrowserAutoLaunch_6D5A46F74590A1BB90F2A163357BC3C5] => "C:\Users\Повелитель Игр\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {59CC7BF4-E217-4745-81C9-731D2DBADD0B} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\22.7.0.1841\service_update.exe  --repair (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
C:\Users\Повелитель Игр\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio
S2 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1481728 2024-04-28] (Microsoft Windows -> Microsoft Corporation)
S3 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [1534976 2024-04-28] (Microsoft Windows -> Microsoft Corporation)
S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [570368 2024-04-28] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [427520 2024-04-28] (Microsoft Windows -> Microsoft Corporation)
S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [3437056 2024-04-28] (Microsoft Windows -> Microsoft Corporation)
S2 hola_svc; "C:\Program Files\Hola\app\hola_svc.exe" --service [X] <==== ВНИМАНИЕ
S3 luminati_net_updater_win_hola_org; "C:/Program Files/Hola/app/net_updater64.exe" --updater win_hola.org [X]
S3 Rockstar Service; "E:\Launcher\RockstarService.exe" [X]
S3 hola_split_tunnel; \??\C:\Program Files\Hola\app\hola_split_tunnel.sys [X]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [5154]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\HidHide Configuration Client.lnk:B7B9C8BD2D [5154]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ahk2Exe.lnk:0676F50C01 [5154]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey Window Spy.lnk:88F1223DAF [5154]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Defender Switch.lnk:A89AF2043A [5154]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [5154]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [5154]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hola VPN.lnk:FA0C5B0C48 [5154]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10036]
IE trusted site: HKU\S-1-5-21-1980409925-1626130144-267661935-1001\...\hola.org -> hxxp://hola.org
FirewallRules: [{7C218475-C844-404E-8C9E-6EFFA075C714}] => (Allow) E:\SteamLibrary\steamapps\common\Overcooked! 2\Overcooked2.exe => Нет файла
FirewallRules: [{523EB88F-C710-4225-BEE1-2E89FDE999A0}] => (Allow) E:\SteamLibrary\steamapps\common\Overcooked! 2\Overcooked2.exe => Нет файла
FirewallRules: [UDP Query User{F8A5030B-F1B1-4A2E-83D9-094A192A2AC1}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{A3665B0C-F6E6-47AA-B4DA-6A4CDE64257F}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [{C5C96189-706D-4B17-98C2-8F05F07D11CD}] => (Allow) E:\SteamLibrary\steamapps\common\The Escapists 2\TheEscapists2.exe => Нет файла
FirewallRules: [{E40D4965-1E64-4821-905A-D3BFA431A2A7}] => (Allow) E:\SteamLibrary\steamapps\common\The Escapists 2\TheEscapists2.exe => Нет файла
FirewallRules: [UDP Query User{D3EB9B56-793C-4B50-B3F9-8685F754FAD0}D:\steamlibrary\steamapps\common\poppy playtime - multiplayer\playtime_multiplayer\binaries\win64\playtime_multiplayer-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\poppy playtime - multiplayer\playtime_multiplayer\binaries\win64\playtime_multiplayer-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{53EC9D7D-E0F8-44A1-85EF-26E893244021}D:\steamlibrary\steamapps\common\poppy playtime - multiplayer\playtime_multiplayer\binaries\win64\playtime_multiplayer-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\poppy playtime - multiplayer\playtime_multiplayer\binaries\win64\playtime_multiplayer-win64-shipping.exe => Нет файла
FirewallRules: [{483D3CCE-1E74-45CB-B7DE-F790ADF9B115}] => (Allow) E:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe => Нет файла
FirewallRules: [{D5F93A46-CEDF-4F76-8D34-F40074DE5EFE}] => (Allow) E:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe => Нет файла
FirewallRules: [{5CA94BD9-6067-4F65-96E2-819415FD05DF}] => (Allow) D:\SteamLibrary\steamapps\common\Geometry Dash\GeometryDash.exe => Нет файла
FirewallRules: [{9F3B322A-182C-4955-94B1-D86F04A7A65D}] => (Allow) D:\SteamLibrary\steamapps\common\Geometry Dash\GeometryDash.exe => Нет файла
FirewallRules: [UDP Query User{7E3A48B2-ACAA-49A5-A3BC-741176BD8DC7}D:\steamlibrary\steamapps\common\need for speed\nfs16.exe] => (Allow) D:\steamlibrary\steamapps\common\need for speed\nfs16.exe => Нет файла
FirewallRules: [TCP Query User{26800A76-4D3B-41FB-8513-E544693453DD}D:\steamlibrary\steamapps\common\need for speed\nfs16.exe] => (Allow) D:\steamlibrary\steamapps\common\need for speed\nfs16.exe => Нет файла
FirewallRules: [{EBB331E3-044F-4077-971C-A39278743545}] => (Allow) D:\SteamLibrary\steamapps\common\Helltaker\Helltaker.exe => Нет файла
FirewallRules: [{E4A5A73F-568F-40A9-B532-8F9334BC7EA8}] => (Allow) D:\SteamLibrary\steamapps\common\Helltaker\Helltaker.exe => Нет файла
FirewallRules: [UDP Query User{F20179C9-4436-457D-9980-39553A084C39}E:\новая папка\новая папка\новая папка\vk messenger\vk мессенджер.exe] => (Allow) E:\новая папка\новая папка\новая папка\vk messenger\vk мессенджер.exe => Нет файла
FirewallRules: [TCP Query User{6AA97D78-1721-49A8-93F5-5A0C868CE773}E:\новая папка\новая папка\новая папка\vk messenger\vk мессенджер.exe] => (Allow) E:\новая папка\новая папка\новая папка\vk messenger\vk мессенджер.exe => Нет файла
FirewallRules: [{54AB43C5-E139-4EE9-865B-791B00647B80}] => (Allow) D:\SteamLibrary\steamapps\common\Deep Rock Galactic\FSD.exe => Нет файла
FirewallRules: [{8CEB4D7F-2B78-4178-BA9F-B0D71B8EAF3F}] => (Allow) D:\SteamLibrary\steamapps\common\Deep Rock Galactic\FSD.exe => Нет файла
FirewallRules: [{776E676A-1D13-407F-93C1-017C69385FA8}] => (Allow) E:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [{3235427D-382C-4D18-B1B7-A1E5929A3B1E}] => (Allow) E:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [{0D7B689C-E9EC-4D6C-9FCD-65A6D9EA7C6B}] => (Allow) E:\SteamLibrary\steamapps\common\Secret Neighbor\Secret Neighbour.exe => Нет файла
FirewallRules: [{1B542EC8-E33E-457E-B223-32AFAE38F89D}] => (Allow) E:\SteamLibrary\steamapps\common\Secret Neighbor\Secret Neighbour.exe => Нет файла
FirewallRules: [UDP Query User{809CBB6C-E557-4495-A866-D67F8760E16C}D:\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Block) D:\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{BEFE1802-EDF8-4923-AC24-07A51B010F6A}D:\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Block) D:\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{857A9921-7156-4153-8AF5-2DD29A1A0105}D:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
FirewallRules: [TCP Query User{1A72F2EB-2F77-4568-A3D8-C6C956AEF05A}D:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
FirewallRules: [{162588FE-480B-48B2-9E07-6631D4D5F427}] => (Allow) D:\SteamLibrary\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe => Нет файла
FirewallRules: [{4079F966-3451-4C21-95D2-54B0581F8CB5}] => (Allow) D:\SteamLibrary\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe => Нет файла
FirewallRules: [UDP Query User{8383FB56-80D8-476E-BFBC-D0BEC8B89886}D:\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Block) D:\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{ACDB4250-41D2-4854-ABDD-571731A8EC4F}D:\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Block) D:\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe => Нет файла
FirewallRules: [{3C481741-2F01-45E9-8375-D919202B5957}] => (Allow) D:\SteamLibrary\steamapps\common\Left 4 Dead 2\left4dead2.exe => Нет файла
FirewallRules: [{37C2D02D-3F65-4647-B0B1-CCDE656FC1E4}] => (Allow) D:\SteamLibrary\steamapps\common\Left 4 Dead 2\left4dead2.exe => Нет файла
FirewallRules: [{B2C70841-4F2F-4F29-BA02-865563897694}] => (Allow) E:\SteamLibrary\steamapps\common\PAYDAY 2\payday2_win32_release.exe => Нет файла
FirewallRules: [{06B1F7A3-97F8-49F8-A5B0-A7E7FE85703C}] => (Allow) E:\SteamLibrary\steamapps\common\PAYDAY 2\payday2_win32_release.exe => Нет файла
FirewallRules: [UDP Query User{E99A8632-D8BF-4512-AF8D-CD2B4C3F91B5}E:\dyinglight\dyinglightgame.exe] => (Allow) E:\dyinglight\dyinglightgame.exe => Нет файла
FirewallRules: [TCP Query User{66FBFE79-6D1D-4084-85FD-1CB39CBF6895}E:\dyinglight\dyinglightgame.exe] => (Allow) E:\dyinglight\dyinglightgame.exe => Нет файла
FirewallRules: [{9B048213-004E-4E96-ACA5-C7CB7DC841BD}] => (Allow) E:\GTAV\GTA5.exe => Нет файла
FirewallRules: [{75306793-CC64-4FE5-A553-566B30531A91}] => (Allow) E:\GTAV\GTA5.exe => Нет файла
FirewallRules: [UDP Query User{1400A2E1-D792-4F2E-894F-25F00CFA2DAA}D:\justdiealready\jdgame\binaries\win64\jdgame-win64-shipping.exe] => (Allow) D:\justdiealready\jdgame\binaries\win64\jdgame-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{C4AB524D-2BEB-4565-9C4E-C235A23F5C06}D:\justdiealready\jdgame\binaries\win64\jdgame-win64-shipping.exe] => (Allow) D:\justdiealready\jdgame\binaries\win64\jdgame-win64-shipping.exe => Нет файла
FirewallRules: [{31CD2C58-2499-4709-8A16-C08ACEAC2B97}] => (Allow) D:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{18CE553C-E501-42DE-B285-48F4056EAF94}] => (Allow) D:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{FAF8811A-A17B-49E4-9585-4E23F75D4A9A}] => (Allow) D:\SteamLibrary\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{323F1909-5EAA-436D-AF3F-60A4ED7F79CB}] => (Allow) D:\SteamLibrary\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [UDP Query User{C8EC2F41-0825-4387-A85A-10207F708DB2}D:\fallguys\fallguys_client_game.exe] => (Allow) D:\fallguys\fallguys_client_game.exe => Нет файла
FirewallRules: [TCP Query User{A9FB574C-07E5-46A8-862B-88F2F45B8B6B}D:\fallguys\fallguys_client_game.exe] => (Allow) D:\fallguys\fallguys_client_game.exe => Нет файла
FirewallRules: [{627E93EF-1EEA-40B3-9155-53ABDD33CE3D}] => (Allow) D:\SteamLibrary\steamapps\common\Slime Rancher\SlimeRancher.exe => Нет файла
FirewallRules: [{FBF40C26-2219-48D0-81D4-46D52907A6E8}] => (Allow) D:\SteamLibrary\steamapps\common\Slime Rancher\SlimeRancher.exe => Нет файла
FirewallRules: [UDP Query User{F1307A4D-B35E-475A-B44D-B0D192565DB6}E:\slime rancher\slimerancher.exe] => (Block) E:\slime rancher\slimerancher.exe => Нет файла
FirewallRules: [TCP Query User{625AB86F-7D62-407A-B088-82EEAA38EF56}E:\slime rancher\slimerancher.exe] => (Block) E:\slime rancher\slimerancher.exe => Нет файла
FirewallRules: [{22BA9A53-9B37-496A-86F7-6F966C41736D}] => (Allow) D:\SteamLibrary\steamapps\common\Team Fortress 2\hl2.exe => Нет файла
FirewallRules: [{0964BD73-2B4F-4E3B-A012-D8AED7C86144}] => (Allow) D:\SteamLibrary\steamapps\common\Team Fortress 2\hl2.exe => Нет файла
FirewallRules: [UDP Query User{FE3C06A1-BA47-403B-8C02-6DB0B1033E85}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{CB2BC44F-84AF-4B74-9104-84131725C8C4}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{D75DE838-084E-420F-93A7-E0235A209B1B}D:\pvz battle for neighborville\pvzbattleforneighborville.exe] => (Block) D:\pvz battle for neighborville\pvzbattleforneighborville.exe => Нет файла
FirewallRules: [TCP Query User{D830697F-A35C-4AF0-B0B7-81265F76E812}D:\pvz battle for neighborville\pvzbattleforneighborville.exe] => (Block) D:\pvz battle for neighborville\pvzbattleforneighborville.exe => Нет файла
FirewallRules: [{42E63483-150D-4ABB-B9AA-F0017F3AF5A1}] => (Allow) D:\SteamLibrary\steamapps\common\Portal 2\portal2.exe => Нет файла
FirewallRules: [{D65C6EEB-ECA4-4A81-B902-9C7321F796A3}] => (Allow) D:\SteamLibrary\steamapps\common\Portal 2\portal2.exe => Нет файла
FirewallRules: [{1D990E98-612A-42D9-BA2A-F14D2F341307}] => (Allow) D:\SteamLibrary\steamapps\common\Portal\hl2.exe => Нет файла
FirewallRules: [{AD434B42-F380-46E5-B26C-72016597646A}] => (Allow) D:\SteamLibrary\steamapps\common\Portal\hl2.exe => Нет файла
FirewallRules: [{4DF6A808-4D64-4034-9B77-620F8C252F0F}] => (Allow) D:\SteamLibrary\steamapps\common\Move or Die\Editor.exe => Нет файла
FirewallRules: [{968A8AEA-DD9C-4F40-ACBF-2681B4EFC5D7}] => (Allow) D:\SteamLibrary\steamapps\common\Move or Die\Editor.exe => Нет файла
FirewallRules: [{9C677BC6-C00C-464A-B837-44331AC906C6}] => (Allow) D:\SteamLibrary\steamapps\common\Move or Die\MoveOrDie.exe => Нет файла
FirewallRules: [{8E9227EE-A0E4-456A-8EF2-C58BEEBE0B0B}] => (Allow) D:\SteamLibrary\steamapps\common\Move or Die\MoveOrDie.exe => Нет файла
FirewallRules: [{8A696561-335D-4510-8695-12510B87A3AA}] => (Allow) D:\SteamLibrary\steamapps\common\BattleBlock Theater\BattleBlockTheater.exe => Нет файла
FirewallRules: [{ECE39A8C-4A2E-4EAF-9CBF-A8B83CA1D7A7}] => (Allow) D:\SteamLibrary\steamapps\common\BattleBlock Theater\BattleBlockTheater.exe => Нет файла
FirewallRules: [{9B74801C-6816-40F5-BF0B-04FEBF51BFDF}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{F2AD81D5-E116-4FE7-8B8E-79F1EF5634CE}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [TCP Query User{41AFFCEB-AD39-4BB8-8865-C1B0846FAAEC}D:\lethal company\lethal company.exe] => (Block) D:\lethal company\lethal company.exe => Нет файла
FirewallRules: [UDP Query User{0E637FC5-728D-4855-8712-C7D8F0859CDB}D:\lethal company\lethal company.exe] => (Block) D:\lethal company\lethal company.exe => Нет файла
FirewallRules: [{27F63862-2462-47A4-B81E-B01C9C56A907}] => (Allow) D:\SteamLibrary\steamapps\common\Quiplash\Quiplash.exe => Нет файла
FirewallRules: [{7732705B-E98B-4B64-9F47-349CA440A5B0}] => (Allow) D:\SteamLibrary\steamapps\common\Quiplash\Quiplash.exe => Нет файла
FirewallRules: [{83FEC47C-4A2A-43CD-91C8-35FAD4683EAD}] => (Allow) E:\overwolf\0.242.0.12\OverwolfBrowser.exe => Нет файла
FirewallRules: [{BA988167-2E39-4D4A-AC7B-0E58CE7C69CC}] => (Allow) E:\overwolf\0.242.0.12\OverwolfBrowser.exe => Нет файла
FirewallRules: [{B86F4E10-B306-4958-97B9-6D8EB4493919}] => (Block) E:\overwolf\0.242.0.12\OverwolfBrowser.exe => Нет файла
FirewallRules: [{A0F170BD-4AD3-4838-B562-829623C1D159}] => (Block) E:\overwolf\0.242.0.12\OverwolfBrowser.exe => Нет файла
FirewallRules: [{C3F631A5-30ED-4697-83B0-37AA57D41BE7}] => (Allow) E:\SteamLibrary\steamapps\common\Lethal Company\Lethal Company.exe => Нет файла
FirewallRules: [{93759DC2-A26C-4821-B622-3B45561C772F}] => (Allow) E:\SteamLibrary\steamapps\common\Lethal Company\Lethal Company.exe => Нет файла
FirewallRules: [{9605189D-7515-470B-B0B4-91128A1AC346}] => (Allow) E:\Voicemod V3\Voicemod.exe => Нет файла
FirewallRules: [{BA1F2EC4-A723-42FC-A755-ACB88FBFF8E7}] => (Allow) E:\Voicemod V3\Voicemod.exe => Нет файла
FirewallRules: [{EB0BD138-EF89-4526-BF0B-72973BF5B220}] => (Allow) E:\SteamLibrary\steamapps\common\Bendy and the Ink Machine\Bendy and the Ink Machine.exe => Нет файла
FirewallRules: [{E54C607C-7A09-4F17-AB0D-1F380B8DBC4F}] => (Allow) E:\SteamLibrary\steamapps\common\Bendy and the Ink Machine\Bendy and the Ink Machine.exe => Нет файла
FirewallRules: [{7B742161-3934-4AF8-AC67-0853F5CD2C58}] => (Allow) E:\SteamLibrary\steamapps\common\Content Warning\Content Warning.exe => Нет файла
FirewallRules: [{1DA0949E-110E-4729-9E26-1DE2BD34700F}] => (Allow) E:\SteamLibrary\steamapps\common\Content Warning\Content Warning.exe => Нет файла
FirewallRules: [{4770E4FE-6080-41C8-9D4D-F0393B647AC4}] => (Allow) E:\дадада\107.0.5045.86\opera.exe => Нет файла
FirewallRules: [{75C5D614-D2DB-4998-9C9D-3AE880002EEF}] => (Allow) E:\SteamLibrary\steamapps\common\Buckshot Roulette\Buckshot Roulette_windows\Buckshot Roulette.exe => Нет файла
FirewallRules: [{B10A9B64-D2A7-45F1-ABCA-6F28168B38CC}] => (Allow) E:\SteamLibrary\steamapps\common\Buckshot Roulette\Buckshot Roulette_windows\Buckshot Roulette.exe => Нет файла
FirewallRules: [{DFBB0806-2405-4615-A574-5C26C81A6C35}] => (Allow) E:\дадада\107.0.5045.89\opera.exe => Нет файла
FirewallRules: [TCP Query User{968090A8-73AE-42FE-8C35-11DD4FD0F5BE}E:\дадада\opera.exe] => (Allow) E:\дадада\opera.exe => Нет файла
FirewallRules: [UDP Query User{7E609A71-9BDE-440F-80CB-924C9520956B}E:\дадада\opera.exe] => (Allow) E:\дадада\opera.exe => Нет файла
FirewallRules: [TCP Query User{DFD34B9F-2DA2-484F-910A-FAAD80D61AD3}D:\steamlibrary\steamapps\common\whatthefog\whatthefog\binaries\win64\whatthefoggame.exe] => (Allow) D:\steamlibrary\steamapps\common\whatthefog\whatthefog\binaries\win64\whatthefoggame.exe => Нет файла
FirewallRules: [UDP Query User{A98B9A15-FD6E-498C-B653-9C1443C7DC74}D:\steamlibrary\steamapps\common\whatthefog\whatthefog\binaries\win64\whatthefoggame.exe] => (Allow) D:\steamlibrary\steamapps\common\whatthefog\whatthefog\binaries\win64\whatthefoggame.exe => Нет файла
FirewallRules: [{D050E16A-DAD7-423D-A7F4-695C69738970}] => (Allow) D:\SteamLibrary\steamapps\common\Indigo Park\Raccoon.exe => Нет файла
FirewallRules: [{B13AAF1C-117D-4243-B30A-67C52480670A}] => (Allow) D:\SteamLibrary\steamapps\common\Indigo Park\Raccoon.exe => Нет файла
FirewallRules: [{719E2E2E-224D-4DF7-9DCA-C14F4A57D558}] => (Allow) D:\SteamLibrary\steamapps\common\EGG\Egg.exe => Нет файла
FirewallRules: [{0299BBAD-F408-4C26-A5B9-267E7065AD9F}] => (Allow) D:\SteamLibrary\steamapps\common\EGG\Egg.exe => Нет файла
FirewallRules: [TCP Query User{7C099097-ED67-4952-9794-E72BD14A4A1B}C:\users\повелитель игр\appdata\local\discord\app-1.0.9153\discord.exe] => (Allow) C:\users\повелитель игр\appdata\local\discord\app-1.0.9153\discord.exe => Нет файла
FirewallRules: [UDP Query User{B43A4338-2309-4885-ABCC-13356B5836D4}C:\users\повелитель игр\appdata\local\discord\app-1.0.9153\discord.exe] => (Allow) C:\users\повелитель игр\appdata\local\discord\app-1.0.9153\discord.exe => Нет файла
C:\ProgramData\WindowsServices
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Hola VPN 1.228.101

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

  • Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • naxio11
      [РЕШЕНО] Очистка хвостов с помощью FRST
      Автор naxio11
      Здравствуйте!
      После нескольких месяцев подозрений на вирусы, решился на проверку
      Всё было по классике - dr web curiet нельзя было скачать. Любые попытки скачать и/или найти информацию о нём - Закрывался браузер. Если все-же получалось зайти на сайт, то вдруг оказывалось что сайт не работает ( Удивительно )

      В общем:
      Скачал cureit через телефон
      Запустил проверку без интернета
      Нашёл 22 вируса
      cureit Удалил не всё ( Пришлось переходить по путям, и самостоятельно удалять файлы )
      Перезагрузил пк
      Нашёл ещё 1 вирус, удалил
      Перезагрузил пк
      Подключил Ethernet
      Запустил проверку, нашёл NET.MALWARE.URL
      Почистил расширения, угроза ушла
      Почитал ваш форум, решил запустить FRST
      В логах нашёл пользователя John ( По прошлым темам понял что это майнер )
      В логах есть ещё другие подозрительные моменты

      Итог:
      Пк работает нормально, не греется как раньше
      Хочу для спокойствия удалить остатки фигни с вашей помощью ( Используя FRST )
      Логи прикрепил снизу
      Надеюсь на скорейший ответ


      Addition.txtFRST.txt  Логов с curiet не будет, так как логи с вирусами я не сохранил ( дурак ), а последние логи - Чистые

       
    • DMRDLL
      Fixlist для FSRT
      Автор DMRDLL
      Здравствуйте, помогите создать fixlist для FSRT

      Поймал вирус-майнер который прячется под процесс "Системные прерывания" который грузит ЦП на 100%: 1)закрывал браузер при попытке перейти на сайты с антивирусами; 2)заблокировал доступ к защитнику винды;  3)закрывал диспетчер задач при долгом его просмотре.

      Удалось победить закрывание браузера и закрывание диспетчера но процесс "системные прерывания" остался что грузит цп на 20-30% при открытии диспетчера скрывается моментально

       
      ClearLNK-2025.01.06_10.43.41.log Addition.txt Shortcut.txt FRST.txt
    • Ilya45
      Зашифровали файлы (ELENOR), нужна помощь, логи FRST собрал.
      Автор Ilya45
      Доброго времени суток.
      Зашифровали сегодня файлы на компе, ночью, предположительно подключились через рдп, вырубили каспера иначе думаю не отключить. винда 7.
      log.zip - логи под пользователем где все зашифровано,
      log2.zip - логи под созданным пользователем(добавил нового сам). со всеми галками в программе.
      files.zip - файл исходный и зашифрованный, плюс тхт с сообщением.
      log.zip files.zip log2.zip
    • Blers
      not a virus в хроме, ScriptCashe, невозможно удалить фаил. Помощь в создании фикса через FRST
      Автор Blers
      При запуске хром постоянно вылезют окна от касперски рекламных приложений, not a virus или как-либо еще, с различными путями к файлам, удалить или вылечить невозможно, полявляются вновь. путь лежит в основном через  AppData\Local\Google\Chrome\User Data\Default\Service Worker\ScriptCache Либо иногда через Local 
      MD5 объекта: D82056A40D41ECB01EB22B2420D93B57  not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Провела анализ через FRST но не в состоянии самостоятельно прописать фикс тк файлов очень много. Прошу помочь с фиксом.
      ПС: куки и кэш очищен, иные пути лечения и удаления не помогли. Все плагины в браузере удалены, браузер переустановлен. Роутер новый, настройки соединения обновляли. 
      FRST.txt Addition.txt
    • alexander6624
      помогите пожалуйста удалить вирус.
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

×
×
  • Создать...