jiil Опубликовано 8 января Поделиться Опубликовано 8 января Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 9 января Поделиться Опубликовано 9 января Скачайте AV block remover. Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя). Если и так не запускается, запустите его в безопасном режиме с поддержкой сети. В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки. Ссылка на комментарий Поделиться на другие сайты Поделиться
jiil Опубликовано 9 января Автор Поделиться Опубликовано 9 января Подскажите пожалуйста, как мне прикрепить какие то файлы сюда, если я заявку составил с телефона, а при входе на этот сайт с пк, браузер вылетает Вот успел до закрытия проводника вытянуть .log после использования AVbr AV_block_remove_2025.01.09-10.46.log Спустя время смог через консоль и архив с логами AutoLogger вынуть, прикрепляю CollectionLog-2025.01.09-11.20.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 9 января Поделиться Опубликовано 9 января Пробуйте запустить AVBR из безопасного режима. (Пока нет нужного результата) Ссылка на комментарий Поделиться на другие сайты Поделиться
jiil Опубликовано 9 января Автор Поделиться Опубликовано 9 января Вот новый лог AV_block_remove_2025.01.09-11.35.log AV_block_remove_2025.01.09-12.42.log Спустя время смог запустить AVbr даже не входя в безопасный режим Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 9 января Поделиться Опубликовано 9 января Хорошо, соберите новый CollectionLog Автологером в обычном режиме загрузки. Ссылка на комментарий Поделиться на другие сайты Поделиться
jiil Опубликовано 9 января Автор Поделиться Опубликовано 9 января CollectionLog-2025.01.09-14.28.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 9 января Поделиться Опубликовано 9 января такой лог еще сделайте: Цитата Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool. Ссылка на комментарий Поделиться на другие сайты Поделиться
jiil Опубликовано 9 января Автор Поделиться Опубликовано 9 января (изменено) FRST_09-01-2025 15.04.12.txtAddition_09-01-2025 15.05.45.txt Изменено 9 января пользователем jiil Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 9 января Поделиться Опубликовано 9 января По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ IFEO\EOSnotify.exe: [Debugger] / IFEO\InstallAgent.exe: [Debugger] / IFEO\MoNotificationUx.exe: [Debugger] / IFEO\MusNotification.exe: [Debugger] / IFEO\MusNotificationUx.exe: [Debugger] / IFEO\remsh.exe: [Debugger] / IFEO\SihClient.exe: [Debugger] / IFEO\UpdateAssistant.exe: [Debugger] / IFEO\UsoClient.exe: [Debugger] / IFEO\WaaSMedic.exe: [Debugger] / IFEO\WaasMedicAgent.exe: [Debugger] / IFEO\Windows10Upgrade.exe: [Debugger] / IFEO\Windows10UpgraderApp.exe: [Debugger] / GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ AlternateDataStreams: C:\ProgramData\fontcacheev1.dat:D758CE5CE2 [5154] AlternateDataStreams: C:\ProgramData\gemrc:7FDFA11803 [5154] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [5154] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Docker Desktop.lnk:CBB8C4555E [5154] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2021.lnk:6E6E4AA64E [5154] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk:B026C77744 [5154] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bright VPN.lnk:A7C4E31509 [5154] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [5154] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [5154] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [5154] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [5154] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [5154] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Satisfactory Mod Manager.lnk:A07FE0EA3C [5154] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk:C7FE7E9A98 [5154] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z.lnk:718E15FDE8 [5154] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2022.lnk:F94DB65675 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3442] FirewallRules: [{CA5BCFFD-19D2-4857-BC95-F10FC29DE724}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла FirewallRules: [{FD01ECC5-3EBA-4CA5-8671-E38E27BF0F87}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Ссылка на комментарий Поделиться на другие сайты Поделиться
jiil Опубликовано 9 января Автор Поделиться Опубликовано 9 января (изменено) Fixlog.txt Изменено 9 января пользователем jiil Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 9 января Поделиться Опубликовано 9 января Систему почистили. Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива. Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
jiil Опубликовано 9 января Автор Поделиться Опубликовано 9 января SecurityCheck.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 9 января Поделиться Опубликовано 9 января По возможности обновите данное ПО: Git v.2.45.1 Внимание! Скачать обновления Microsoft Office LTSC профессиональный плюс 2021 - ru-ru v.16.0.14332.20582 Внимание! Скачать обновления ^Инструкция по обновлению Microsoft Office.^ TeamViewer v.15.58.5 Внимание! Скачать обновления Geeks3D FurMark 2.3.0.0 x64 v.2.3.0.0 Внимание! Скачать обновления Node.js v.20.12.2 Внимание! Скачать обновления Oracle VM VirtualBox 7.0.20 v.7.0.20 Внимание! Скачать обновления Python 3.10.6 (64-bit) v.3.10.6150.0 Внимание! Скачать обновления Microsoft Visual Studio Code (User) v.1.84.2 Внимание! Скачать обновления Среда выполнения Microsoft Edge WebView2 Runtime v.131.0.2903.70 Внимание! Скачать обновления ^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^ TechPowerUp GPU-Z v.2.59.0 Внимание! Скачать обновления 7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ -------------------------- [ IMAndCollaborate ] --------------------------- Discord v.1.0.9022 Внимание! Скачать обновления Zoom Workplace v.6.2.7 (49583) Внимание! Скачать обновления Java 8 Update 351 (64-bit) v.8.0.3510.10 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u431-windows-x64.exe - Windows Offline (64-bit))^ -------------------------------- [ Media ] -------------------------------- AIMP v.5.30.2563 Внимание! Скачать обновления ^Внимание! Данный установщик устанавливает сторонние программы. Снимайте галочки или нажимайте Отмена в соответствующих окнах установщика.^ iTunes v.12.13.1.3 Внимание! Скачать обновления ^Для проверки новой версии используйте приложение Apple Software Update^ Opera GX Stable 114.0.5282.233 v.114.0.5282.233 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^ Microsoft Edge v.131.0.2903.70 Внимание! Скачать обновления ^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^ ----------------- IObit Unlocker v.1.3.0.11 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 15 января Поделиться Опубликовано 15 января Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского". Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения