Перейти к содержанию

Fixlist для FSRT


DMRDLL

Рекомендуемые сообщения

Здравствуйте, помогите создать fixlist для FSRT

Поймал вирус-майнер который прячется под процесс "Системные прерывания" который грузит ЦП на 100%: 1)закрывал браузер при попытке перейти на сайты с антивирусами; 2)заблокировал доступ к защитнику винды;  3)закрывал диспетчер задач при долгом его просмотре.

Удалось победить закрывание браузера и закрывание диспетчера но процесс "системные прерывания" остался что грузит цп на 20-30% при открытии диспетчера скрывается моментально

 

ClearLNK-2025.01.06_10.43.41.log Addition.txt Shortcut.txt FRST.txt

Изменено пользователем DMRDLL
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте.


Выполните Порядок оформления запроса о помощи.
Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.
 

Ссылка на комментарий
Поделиться на другие сайты

  • DMRDLL changed the title to Fixlist для FSRT

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
 DeleteSchedulerTask('Microsoft\Windows\CreedMobeO\6Tt7zG3T1G6VAVfRWox');
 DeleteSchedulerTask('Microsoft\Windows\CreedMobeO\RecoveryHosts');
 DeleteSchedulerTask('Microsoft\Windows\CreedMobeO\RecoveryTask');
 DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\CreedMobe');
 DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\ManagerSystem');
 DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\OnlogonCheck');
 DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\ServiceManager');
 DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\WinlogonCheck');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\winser');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\winsers');
ExecuteSysClean;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O27 - Account: (Hidden) User 'John' is invisible on logon screen
O27 - Account: (RDP Group) User 'John' is a member of Remote desktop group
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0
O27 - RDP: (Port) 3389 TCP opened as inbound - (no service) - (Remote Desktop) - (all applications)
O27 - RDP: (Port) 3389 TCP opened as inbound - (no service) - (Remote Desktop) - (all applications)

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
 

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-385724815-1693360968-4173891376-1001\...\Run: [Dark Project] => C:\Program Files (x86)\Dark Project\Dark Project.exe --AutoUp (Нет файла)
HKU\S-1-5-21-385724815-1693360968-4173891376-1001\...\MountPoints2: {0822923d-30bb-11ef-ab06-020302536363} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-385724815-1693360968-4173891376-1001\...\MountPoints2: {3b1322d4-fa29-11ee-aafe-024f02d8523b} - "F:\AutoRun.exe" 
HKU\S-1-5-18\...\Run: [] => [X]
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {019F20C0-2389-44C9-9DEF-1711F1E05FFF} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe  (Нет файла)
Task: {D209D720-9F26-45F1-8987-5760D8F19186} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-385724815-1693360968-4173891376-1001 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла)
Task: {87296729-0258-4AEF-80A7-432E48CD3FD7} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-385724815-1693360968-4173891376-1001 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла)
Task: {C7E8F7B4-A709-479E-B1E2-F3AC1E449C84} - System32\Tasks\Восстановление сервиса обновлений Яндекс Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\24.12.2.858\service_update.exe  --repair (Нет файла)
Task: {197F7CCF-2E85-4BB6-AE3F-414D30FF9EEC} - System32\Tasks\Обновление Браузера Яндекс => C:\Users\Damir\AppData\Local\Yandex\YandexBrowser\Application\browser.exe  --background-update --noerrdialogs (Нет файла)
Task: {FAFC7981-5E7B-4E92-8F88-77E652C88F81} - System32\Tasks\Системное обновление Браузера Яндекс => C:\Program Files (x86)\Yandex\YandexBrowser\24.12.2.858\service_update.exe  --run-as-launcher (Нет файла)
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
FF HKLM-x32\...\Firefox\Extensions: [k7srff_enUS@k7computing.com] - C:\Program Files (x86)\K7 Computing\K7TSecurity\K7SR\K7WebProtection.xpi => не найдено
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\localserver32 -> "C:\Users\Damir\AppData\Local\Microsoft\OneDrive\23.054.0313.0001\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{07CA83F0-DF06-4E67-89DD-E80924A49512}\localserver32 -> "C:\Users\Damir\AppData\Local\Microsoft\OneDrive\23.054.0313.0001\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{0827D883-485C-4D62-BA2C-A332DBF3D4B0}\localserver32 -> "C:\Users\Damir\AppData\Local\Microsoft\OneDrive\23.054.0313.0001\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Damir\AppData\Local\Microsoft\OneDrive\23.054.0313.0001\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{20894375-46AE-46E2-BAFD-CB38975CDCE6}\InprocServer32 -> C:\Users\Damir\AppData\Local\Microsoft\OneDrive\23.054.0313.0001\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{2e7c0a19-0438-41e9-81e3-3ad3d64f55ba}\localserver32 -> "C:\Users\Damir\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /cci /client=Personal => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{389510b7-9e58-40d7-98bf-60b911cb0ea9}\localserver32 -> "C:\Users\Damir\AppData\Local\Microsoft\OneDrive\23.054.0313.0001\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7}\InprocServer32 -> C:\Users\Damir\AppData\Local\Microsoft\OneDrive\23.054.0313.0001\FileCoAuthLib64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> "C:\Users\Damir\AppData\Local\Microsoft\OneDrive\23.054.0313.0001\Microsoft.SharePoint.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{5999E1EE-711E-48D2-9884-851A709F543D}\localserver32 -> "C:\Users\Damir\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /autoplay => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32 -> C:\Users\Damir\AppData\Local\Microsoft\OneDrive\23.054.0313.0001\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\Damir\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{6bb93b4e-44d8-40e2-bd97-42dbcf18a40f}\localserver32 -> "C:\Users\Damir\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /cci => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> "C:\Users\Damir\AppData\Local\Microsoft\OneDrive\23.054.0313.0001\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Damir\AppData\Local\Microsoft\OneDrive\23.054.0313.0001\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{7B37E4E2-C62F-4914-9620-8FB5062718CC}\localserver32 -> "C:\Users\Damir\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /cci /client=Personal => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Damir\AppData\Local\Microsoft\OneDrive\23.054.0313.0001\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 ->  => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> "C:\Users\Damir\AppData\Local\Microsoft\OneDrive\23.054.0313.0001\Microsoft.SharePoint.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{94269C4E-071A-4116-90E6-52E557067E4E}\localserver32 -> "C:\Users\Damir\AppData\Local\Microsoft\OneDrive\23.054.0313.0001\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> "C:\Users\Damir\AppData\Local\Microsoft\OneDrive\23.054.0313.0001\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3}\InprocServer32 -> C:\Users\Damir\AppData\Local\Microsoft\OneDrive\23.054.0313.0001\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Damir\AppData\Local\Microsoft\OneDrive\23.054.0313.0001\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{A3CA1CF4-5F3E-4AC0-91B9-0D3716E1EAC3}\localserver32 -> "C:\Users\Damir\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /cci /client=Personal => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{A7308AB4-A51A-C506-2BD6-CC7C50883308}\InprocServer32 -> C:\Program Files\Common Files\System\ole32.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32 -> C:\Users\Damir\AppData\Local\Microsoft\OneDrive\23.054.0313.0001\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{A926714B-7BFC-4D08-A035-80021395FFA8}\localserver32 -> "C:\Users\Damir\AppData\Local\Microsoft\OneDrive\23.054.0313.0001\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{AB807329-7324-431B-8B36-DBD581F56E0B}\localserver32 -> "C:\Users\Damir\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /cci /client=Personal => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Damir\AppData\Local\Microsoft\OneDrive\23.054.0313.0001\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{C5FF006E-2AE9-408C-B85B-2DFDD5449D9C}\InprocServer32 -> C:\Users\Damir\AppData\Local\Microsoft\OneDrive\23.054.0313.0001\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Damir\AppData\Local\Microsoft\OneDrive\23.054.0313.0001\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{eb1fdd5b-8f70-4b5a-b230-998a2dc19303}\localserver32 -> C:\Users\Damir\AppData\Local\Programs\Guilded\resources\app.asar.unpacked\node_modules\node-notifier\vendor\snoreToast\snoretoast-x64.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Damir\AppData\Local\Microsoft\OneDrive\23.054.0313.0001\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-385724815-1693360968-4173891376-1001_Classes\CLSID\{f9517764-05a4-a748-620a-95087d06a241}\localserver32 -> "C:\Program Files\Cloudflare\Cloudflare WARP\Cloudflare WARP.exe" -ToastActivated => Нет файла
ContextMenuHandlers1_S-1-5-21-385724815-1693360968-4173891376-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Damir\AppData\Local\Microsoft\OneDrive\23.054.0313.0001\FileSyncShell64.dll -> Нет файла
ContextMenuHandlers4_S-1-5-21-385724815-1693360968-4173891376-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Damir\AppData\Local\Microsoft\OneDrive\23.054.0313.0001\FileSyncShell64.dll -> Нет файла
ContextMenuHandlers5_S-1-5-21-385724815-1693360968-4173891376-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Damir\AppData\Local\Microsoft\OneDrive\23.054.0313.0001\FileSyncShell64.dll -> Нет файла
AlternateDataStreams: C:\Users\Damir\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{81C8868F-A1FC-44EB-8D3C-34352976D2D6}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22260.203.1605.4995_x64__8wekyb3d8bbwe\msteams.exe => Нет файла
FirewallRules: [{F09DDADB-E582-4E7F-AE69-5AF0F8366DD3}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22260.203.1605.4995_x64__8wekyb3d8bbwe\msteams.exe => Нет файла
FirewallRules: [{F8D55636-9177-4E91-8DB3-5D6DE218BA9C}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{8B20BF2E-7812-4478-AD02-7E7F1ABF2F5C}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{B7239DC1-C126-479D-8B9F-FD3406BF5433}] => (Allow) D:\SteamLibrary\steamapps\common\Borderlands 3\OakGame\Binaries\Win64\Borderlands3.exe => Нет файла
FirewallRules: [{11010A16-8290-4F00-A6C4-E6EE190E86FC}] => (Allow) D:\SteamLibrary\steamapps\common\Borderlands 3\OakGame\Binaries\Win64\Borderlands3.exe => Нет файла
FirewallRules: [TCP Query User{2EDDC9B2-831F-4D23-9DAE-ED6E4CAB83D4}C:\users\damir\appdata\local\faceit\app-1.31.12\faceit.exe] => (Allow) C:\users\damir\appdata\local\faceit\app-1.31.12\faceit.exe => Нет файла
FirewallRules: [UDP Query User{35B7601D-5410-495F-BFA7-A9E396CE5BD5}C:\users\damir\appdata\local\faceit\app-1.31.12\faceit.exe] => (Allow) C:\users\damir\appdata\local\faceit\app-1.31.12\faceit.exe => Нет файла
FirewallRules: [TCP Query User{7B2C3790-9F89-47D3-A7F4-F34B47AE5BEC}C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe => Нет файла
FirewallRules: [UDP Query User{761B09C3-1799-4370-8367-72CA3814BE37}C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe => Нет файла
FirewallRules: [{0643D856-D7DE-4E88-8B09-7DB5B9779E88}] => (Allow) E:\Battlefield 2042\BF2042_launcher.exe => Нет файла
FirewallRules: [{23E262CA-D402-4215-B2DB-FDCB5DE19D73}] => (Allow) E:\Battlefield 2042\BF2042_launcher.exe => Нет файла
FirewallRules: [TCP Query User{61E77639-085F-4A63-9A4F-E50612733D1B}E:\battlefield 2042\bf2042.exe] => (Allow) E:\battlefield 2042\bf2042.exe => Нет файла
FirewallRules: [UDP Query User{78A48759-D95C-4AFF-B92E-EAD1B2D5158B}E:\battlefield 2042\bf2042.exe] => (Allow) E:\battlefield 2042\bf2042.exe => Нет файла
FirewallRules: [TCP Query User{0F93A455-7C9D-4DFB-95AD-B03A7C010FA7}E:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Allow) E:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{3B1BC634-F8BA-4014-AA24-FA711CA7F2A9}E:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Allow) E:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{A19B53C0-BC33-421E-8861-6DA975C801A4}C:\users\damir\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\damir\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [UDP Query User{1C3C26C3-0582-40CA-9B24-6A3B0EF72271}C:\users\damir\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\damir\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [{FA285FD2-8EBA-4D5D-A1F2-41AA5B1C2DF7}] => (Allow) D:\SteamLibrary\steamapps\common\ELDEN RING\Game\start_protected_game.exe => Нет файла
FirewallRules: [{02FA26FF-E7B1-40D2-B84C-9E076DBA392A}] => (Allow) D:\SteamLibrary\steamapps\common\ELDEN RING\Game\start_protected_game.exe => Нет файла
FirewallRules: [{BC5EB311-4C91-478A-8178-FAE848FB2DBD}] => (Allow) D:\SteamLibrary\steamapps\common\ELDEN RING\AdvGuide\ELDEN RING Adventure Guide.exe => Нет файла
FirewallRules: [{D0516BF8-A723-4D8C-9E16-083A88D667A6}] => (Allow) D:\SteamLibrary\steamapps\common\ELDEN RING\AdvGuide\ELDEN RING Adventure Guide.exe => Нет файла
FirewallRules: [TCP Query User{EC5A7A29-4B1B-456D-A75F-5E8E0F8427E6}C:\users\damir\appdata\local\discord\app-1.0.9016\discord.exe] => (Allow) C:\users\damir\appdata\local\discord\app-1.0.9016\discord.exe => Нет файла
FirewallRules: [UDP Query User{4A42C5A5-AE81-4017-A1AD-608D635DF523}C:\users\damir\appdata\local\discord\app-1.0.9016\discord.exe] => (Allow) C:\users\damir\appdata\local\discord\app-1.0.9016\discord.exe => Нет файла
FirewallRules: [TCP Query User{CF4C45B5-1E63-4480-AEC7-67334169654F}D:\pummel party\pummelparty.exe] => (Allow) D:\pummel party\pummelparty.exe => Нет файла
FirewallRules: [UDP Query User{8619E393-D5CD-4D87-A4E8-B18F2211546B}D:\pummel party\pummelparty.exe] => (Allow) D:\pummel party\pummelparty.exe => Нет файла
FirewallRules: [TCP Query User{A9F00634-A8AE-41EB-84ED-76C1B9BD84A4}D:\wwz\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) D:\wwz\worldwarz\en_us\client\bin\pc\wwzretailegs.exe => Нет файла
FirewallRules: [UDP Query User{62B74CAE-E42A-44D2-8499-CDA1A3E4470C}D:\wwz\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) D:\wwz\worldwarz\en_us\client\bin\pc\wwzretailegs.exe => Нет файла
FirewallRules: [TCP Query User{A0F39E05-E69C-401F-8138-471CEDC83E69}C:\users\damir\downloads\anydesk.exe] => (Allow) C:\users\damir\downloads\anydesk.exe => Нет файла
FirewallRules: [UDP Query User{BD6BE7CA-A2A5-4FE3-88A7-C494371E866C}C:\users\damir\downloads\anydesk.exe] => (Allow) C:\users\damir\downloads\anydesk.exe => Нет файла
FirewallRules: [{5A761B85-7CE8-4F49-845B-06FD679451BD}] => (Allow) D:\SteamLibrary\steamapps\common\Magicka 2\engine\Magicka2.exe => Нет файла
FirewallRules: [{9AB99A22-D4C0-435A-9DFE-1DF703D9CC1A}] => (Allow) D:\SteamLibrary\steamapps\common\Magicka 2\engine\Magicka2.exe => Нет файла
FirewallRules: [{F96F8BCD-C71E-4049-8334-C89577E175C1}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{0D20023D-1EAD-4987-9A58-79A10975C27D}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{D1394DA3-D191-449A-9DEF-F49081A98A6D}] => (Block) LPort=445
FirewallRules: [{9A314140-AA8C-461D-825C-55D019733484}] => (Block) LPort=445
FirewallRules: [{FFF055DF-3266-47AE-920D-D246CAC62805}] => (Block) LPort=139
FirewallRules: [{418C5073-C4A4-453E-80AC-81A005F986A7}] => (Block) LPort=139
FirewallRules: [{0B3D127D-1A3F-4B05-86CB-3D859FA175DE}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{74E8F190-A18F-4852-89AA-1361B6D76255}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{D33BC99A-D31A-485E-A72A-AD796B369283}] => (Block) LPort=445
FirewallRules: [{16508C19-5E10-458D-87A0-BECFDDF9C707}] => (Block) LPort=445
FirewallRules: [{C6A6B471-5B87-484F-A4BA-7D4B4D8A10A1}] => (Block) LPort=139
FirewallRules: [{4097C52E-AD5F-4430-933C-410D19AA2D26}] => (Block) LPort=139
FirewallRules: [{A948460C-C39A-44E7-B682-48A588BFACAB}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
FirewallRules: [{0C189AF2-859B-485A-8C85-26A02B574085}] => (Allow) LPort=3389
FirewallRules: [{E7A93565-931B-45CD-A4EE-2541DB91681F}] => (Allow) D:\SteamLibrary\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe => Нет файла
FirewallRules: [{1E8E86BE-1E42-4AD3-A310-316E978A96F1}] => (Allow) D:\SteamLibrary\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe => Нет файла
FirewallRules: [TCP Query User{6E94680C-DE5B-4388-AEFD-58475FE3ADAD}D:\battlefield 4\bf4.exe] => (Allow) D:\battlefield 4\bf4.exe => Нет файла
FirewallRules: [UDP Query User{96410E27-A12D-48E7-BECA-2D917F4F2624}D:\battlefield 4\bf4.exe] => (Allow) D:\battlefield 4\bf4.exe => Нет файла
FirewallRules: [TCP Query User{2F89591C-4F5C-4853-AA68-42B2FD7FCAB1}C:\users\damir\appdata\local\programs\sirus-open-launcher\resources\app.asar.unpacked\node_modules\@sirussu\torrent-downloader\vendor\td-win-x64\td-win-x64.exe] => (Allow) C:\users\damir\appdata\local\programs\sirus-open-launcher\resources\app.asar.unpacked\node_modules\@sirussu\torrent-downloader\vendor\td-win-x64\td-win-x64.exe => Нет файла
FirewallRules: [UDP Query User{A41ED600-6760-4221-B04C-DD66A5629B8B}C:\users\damir\appdata\local\programs\sirus-open-launcher\resources\app.asar.unpacked\node_modules\@sirussu\torrent-downloader\vendor\td-win-x64\td-win-x64.exe] => (Allow) C:\users\damir\appdata\local\programs\sirus-open-launcher\resources\app.asar.unpacked\node_modules\@sirussu\torrent-downloader\vendor\td-win-x64\td-win-x64.exe => Нет файла
FirewallRules: [{3178130A-AE20-468F-AF1C-2FD88C390EF1}] => (Allow) C:\Program Files\ASUS\AacAmbientHal\AacAmbientLighting.exe (ASUSTeK COMPUTER INC. -> )
FirewallRules: [{88828FE8-06D2-44F8-9FCE-5114B3BB6064}] => (Allow) E:\program files\asus\aacambienthal\aacambientlighting.exe => Нет файла
FirewallRules: [TCP Query User{E0FCC1C5-08F9-49DF-A8AF-0B01D7734B9A}D:\steamlibrary\steamapps\common\battlefield v\bfv.exe] => (Allow) D:\steamlibrary\steamapps\common\battlefield v\bfv.exe => Нет файла
FirewallRules: [UDP Query User{C2E874F4-E4C8-44A1-9DC2-AC044FEFADBD}D:\steamlibrary\steamapps\common\battlefield v\bfv.exe] => (Allow) D:\steamlibrary\steamapps\common\battlefield v\bfv.exe => Нет файла
FirewallRules: [{12C50F46-3202-4186-B8D1-0DC7BC16B1CE}] => (Allow) D:\SteamLibrary\steamapps\common\Borderlands_2_RU\Binaries\Win32\Launcher.exe => Нет файла
FirewallRules: [{0F9F99AD-3CE3-4324-B933-8F1ECF32EA0E}] => (Allow) D:\SteamLibrary\steamapps\common\Borderlands_2_RU\Binaries\Win32\Launcher.exe => Нет файла
FirewallRules: [TCP Query User{25D48DEB-38F1-4554-A33F-9EADD572F16F}D:\steamlibrary\steamapps\common\borderlands_2_ru\binaries\win32\borderlands2.exe] => (Allow) D:\steamlibrary\steamapps\common\borderlands_2_ru\binaries\win32\borderlands2.exe => Нет файла
FirewallRules: [UDP Query User{541FA5F7-21A9-46BA-A96C-EBF793008072}D:\steamlibrary\steamapps\common\borderlands_2_ru\binaries\win32\borderlands2.exe] => (Allow) D:\steamlibrary\steamapps\common\borderlands_2_ru\binaries\win32\borderlands2.exe => Нет файла
FirewallRules: [TCP Query User{EC4A7154-6699-4791-8EFB-D1CBCCC1A06A}D:\steamlibrary\steamapps\common\battlefield v\bfv.exe] => (Allow) D:\steamlibrary\steamapps\common\battlefield v\bfv.exe => Нет файла
FirewallRules: [UDP Query User{A37A220D-6618-4E88-98D2-2B8A18034DA9}D:\steamlibrary\steamapps\common\battlefield v\bfv.exe] => (Allow) D:\steamlibrary\steamapps\common\battlefield v\bfv.exe => Нет файла
FirewallRules: [TCP Query User{055F1C4B-C05F-4F44-863B-9FDA4FA35FFA}C:\users\damir\appdata\local\programs\guilded\guilded.exe] => (Allow) C:\users\damir\appdata\local\programs\guilded\guilded.exe => Нет файла
FirewallRules: [UDP Query User{6DE0F3ED-D073-4C7A-8642-889C73258701}C:\users\damir\appdata\local\programs\guilded\guilded.exe] => (Allow) C:\users\damir\appdata\local\programs\guilded\guilded.exe => Нет файла
FirewallRules: [{81675303-AACD-4868-AC94-B18A33A67B67}] => (Allow) E:\gta5\GTAV\GTA5.exe => Нет файла
FirewallRules: [{331303BA-9B82-4B47-882E-F3D3F802D5E9}] => (Allow) E:\gta5\GTAV\GTA5.exe => Нет файла
FirewallRules: [{71D58778-CC22-405A-9B31-58EA9789C753}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe => Нет файла
FirewallRules: [{0A339FB9-2134-467C-BEF3-FD9BBC1C670D}] => (Allow) C:\Program Files (x86)\Overwolf\0.266.1.25\OverwolfBrowser.exe => Нет файла
FirewallRules: [{95BC7B92-EC61-44F5-84A7-D562508D6BB0}] => (Allow) C:\Program Files (x86)\Overwolf\0.266.1.25\OverwolfBrowser.exe => Нет файла
FirewallRules: [{6FF79304-A029-4091-B880-7AD0822F2DFB}] => (Block) C:\Program Files (x86)\Overwolf\0.266.1.25\OverwolfBrowser.exe => Нет файла
FirewallRules: [{4C1E9720-D6F7-4E48-AEA3-434257056E5C}] => (Block) C:\Program Files (x86)\Overwolf\0.266.1.25\OverwolfBrowser.exe => Нет файла
FirewallRules: [{0315A315-9627-4EFD-9B0F-AAC558CB94F6}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{CC0D4545-22F4-49D0-AC09-1E918DEECED8}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{8B3DB0AE-3712-47D1-B9DF-CEA92AF25DE7}] => (Block) LPort=445
FirewallRules: [{730F0E3E-7564-443E-B21D-5048BC96F5F1}] => (Block) LPort=445
FirewallRules: [{BABBFDBF-B75F-4CB4-B7CD-B6D862A3135A}] => (Block) LPort=139
FirewallRules: [{F5B612EB-62C0-4E66-9DD4-51D64DB8629D}] => (Block) LPort=139
FirewallRules: [{5AC432EE-2796-4F91-AB04-14D3C8EC1D83}] => (Allow) LPort=3389
FirewallRules: [{1F30269D-03BF-4F7D-A53F-F1761F75BD4C}] => (Allow) C:\Users\Damir\AppData\Local\Yandex\YandexBrowser\Application\browser.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты

Вкладки не закрываются и диспетчер тоже, процесс "системные прерывания" так и висит кушая % процессора, пока понаблюдаю спасибо за помощь  

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • lion6705
      От lion6705
      Столкнулся с проблемой в виде замедления работы пк и замедление работы интернета так же иногда пк выключался в любой момент для решения проблемы решил использовать dr.web curelt появился файл с отметкой dialer.exe и надписью угроза NET:MALWARE.URL если бы он сразу удалился не начал искать способы убрать его в ручную но спустя 2 повторных проверки один и тот же исход а именно при устранение угрозы произошла ошибка
      Полез искать решение на ютубе и нашёл советовали использовать frst для того чтобы избавиться от любого вируса и вроде бы всё сделал но появилась новая проблема когда я попытался нажать исправить мне написалась что файла fixlist нету хотя я вроде бы (возможно не так) поэтому я пишу это сообщение чтобы узнать верно ли я всё сделал и те ли файлы пометил чтобы исправить их и избавиться от вируса 




      fixlist.txt.txt
      Addition_05-01-2025 20.19.18.txtFRST_05-01-2025 20.14.51.txt
       
       
      fixlist.txt.txt
    • Slowme
      От Slowme
      FRST.txt Добрый день, подозреваю что словил майнер или подобный вирус. Помогите составить фикслист
    • Павел1247
      От Павел1247
      Сам восстанавливается майнер, нашел на форуме как его удалить с помощью FRST, но как я понимаю fixlist для каждого индивидуален, и мне нужна помощь с этим.
      Заранее спасибо.
      Addition.txt FRST.txt
    • Ananas2109
      От Ananas2109
      Словил майнер, все попытки удалить безуспешны, прилагаю файлы анализа программы frst, очень надеюсь на вашу помощь 
      Addition.txt FRST.txt
×
×
  • Создать...