Перейти к содержанию
Правила раздела

Нашел у себя майнер sppextfileobj.exe

Plim

От Plim
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Plim Новичок

Plim

Опубликовано
Опубликовано

Пожалуйста помогите удалить вирус, я пытался его удалить с помощью doctor web и Kaspersky (они не справились, после перезагрузки компьютера вирус восстановился). майнер находиться в C:\Users\Public\Libraries\AMD\opencl .Если не ошибаюсь майнер называется Nanominer. Логи майнера оставил ниже:

логи.zip

Ссылка на комментарий
Поделиться на другие сайты
Plim Новичок

Plim

Опубликовано
  • Автор
Опубликовано

Пожалуйста помогите удалить вирус, я пытался его удалить с помощью Dr.Web CureIt и Kaspersky Virus Removal Toll (не помогло). Логи:

CollectionLog-2025.02.02-18.00.zip

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\dacko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System.exe','');
 TerminateProcessByName('c:\users\public\libraries\amd\opencl\sppextfileobj.exe');
 QuarantineFile('c:\users\public\libraries\amd\opencl\sppextfileobj.exe','');
 TerminateProcessByName('c:\programdata\directx\graphics\directxutil.exe');
 QuarantineFile('c:\programdata\directx\graphics\directxutil.exe','');
 TerminateProcessByName('c:\users\public\libraries\directx\dxcache\ddxdiag.exe');
 QuarantineFile('c:\users\public\libraries\directx\dxcache\ddxdiag.exe','');
 DeleteFile('c:\users\public\libraries\directx\dxcache\ddxdiag.exe','32');
 DeleteFile('c:\programdata\directx\graphics\directxutil.exe','32');
 DeleteFile('c:\users\public\libraries\amd\opencl\sppextfileobj.exe','32');
 DeleteFile('C:\Users\dacko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполнять написанное ниже строго в указанном порядке.

 

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
 

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [TurboVPN] => A:\TurboVPN\TurboVPNLauncher.exe (Нет файла)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
HKU\S-1-5-21-2037977580-3150968305-424747659-1001\...\Run: [EpicGamesLauncher] => "A:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent -launchcontext=boot (Нет файла)
HKU\S-1-5-21-2037977580-3150968305-424747659-1001\...\Run: [Steam] => "A:\steam\steam.exe" -silent (Нет файла)
HKU\S-1-5-21-2037977580-3150968305-424747659-1001\...\Run: [Voicemod] => "A:\Voicemod Desktop\VoicemodDesktop.exe" (Нет файла)
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {09481BE0-A641-423A-BBAC-F5A8CC3048A5} - \DirectXUtilTask -> Нет файла <==== ВНИМАНИЕ
Task: {249355FE-87BC-4ED1-9F5A-A9B4EF7E0EBE} - \WinAMDTweak -> Нет файла <==== ВНИМАНИЕ
Task: {B17D5039-2055-4ADD-889C-03F416724E3E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe  (Нет файла)
Task: {62A3E7E7-2E14-484D-B17A-38D4918C41D1} - System32\Tasks\ExelaUpdateService => C:\Users\dacko\AppData\Local\ExelaUpdateService\Exela.exe  (Нет файла)
Task: {75F2CC30-0381-414A-AE0B-8A1B83D19A12} - System32\Tasks\ExelaUpdateService2 => C:\Users\dacko\AppData\Local\ExelaUpdateService\Exela.exe  (Нет файла)
Task: {6B22CF21-EB12-4B09-95D0-B0E12FEAD0DA} - System32\Tasks\Opera scheduled Autoupdate 1698173176 => C:\Users\dacko\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe  --scheduledtask --bypasslauncher $(Arg0) (Нет файла)
Task: {6BB206B6-1276-46A2-B042-172B40D5DBD4} - System32\Tasks\Opera scheduled Autoupdate 1724005111 => C:\Users\dacko\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe  --scheduledtask --bypasslauncher $(Arg0) (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
S2 Everything; "C:\Users\dacko\OneDrive\Рабочий стол\Everything.exe" -svc [X]
S2 TurboVPNService; "A:\TurboVPN\turbo_vpn-service.exe" [X]
S2 VPNProxyMasterService; "C:\Users\dacko\OneDrive\Рабочий стол\VPNMaster\master_vpn-service.exe" [X]
S1 epp; \??\C:\EEK\bin64\epp.sys [X]
2025-02-02 15:38 - 2019-12-07 12:14 - 000000000 __SHD C:\Users\Public\Libraries
CustomCLSID: HKU\S-1-5-21-2037977580-3150968305-424747659-1001_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> C:\Program Files\Common Files\Autodesk Shared\Inventor Interoperability 2023\Bin\TestServer.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2037977580-3150968305-424747659-1001_Classes\CLSID\{345D3165-3889-4694-AB75-A91A27B217E8}\localserver32 -> A:\AutoCAD 2022\acad.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-2037977580-3150968305-424747659-1001_Classes\CLSID\{8B4929F8-076F-4AEC-AFEE-8928747B7AE3}\localserver32 -> A:\AutoCAD 2022\acad.exe /Automation => Нет файла
CustomCLSID: HKU\S-1-5-21-2037977580-3150968305-424747659-1001_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> C:\Program Files\Common Files\Autodesk Shared\Inventor Interoperability 2023\Bin\TestServer.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2037977580-3150968305-424747659-1001_Classes\CLSID\{AA46BA8A-9825-40FD-8493-0BA3C4D5CEB5}\localserver32 -> A:\AutoCAD 2022\acad.exe /Automation => Нет файла
CustomCLSID: HKU\S-1-5-21-2037977580-3150968305-424747659-1001_Classes\CLSID\{D5C4136A-93E5-4678-A6F8-0B2D9BB10999}\localserver32 -> C:\Windows\System32\RunDll32.exe "C:\Program Files\Reg Organizer\Notifications.dll",Activate -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-2037977580-3150968305-424747659-1001_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> C:\Program Files\Common Files\Autodesk Shared\Inventor Interoperability 2023\Bin\TestServer.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2037977580-3150968305-424747659-1001_Classes\CLSID\{eb1fdd5b-8f70-4b5a-b230-998a2dc19303}\localserver32 -> C:\Users\dacko\AppData\Local\Programs\Guilded\resources\app.asar.unpacked\node_modules\node-notifier\vendor\snoreToast\snoretoast-x64.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-2037977580-3150968305-424747659-1001_Classes\CLSID\{fbc7d212-99dc-5885-5eeb-c1f1884c263e}\localserver32 -> "A:\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
AlternateDataStreams: C:\Users\dacko\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\dacko\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [130]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8694]
FirewallRules: [TCP Query User{0C66A85D-0B42-4CBD-A0FB-05AA4AC9805C}A:\nursultan\versions\1.16.5\1.16.5.exe] => (Allow) A:\nursultan\versions\1.16.5\1.16.5.exe => Нет файла
FirewallRules: [UDP Query User{8D58E1C3-E44A-4863-83F5-7E6E93316E28}A:\nursultan\versions\1.16.5\1.16.5.exe] => (Allow) A:\nursultan\versions\1.16.5\1.16.5.exe => Нет файла
FirewallRules: [{921BCB88-7BAF-4B8D-BAD6-8D4083404E79}] => (Block) A:\nursultan\versions\1.16.5\1.16.5.exe => Нет файла
FirewallRules: [{C86DBABA-D3FF-4251-AEDD-3222328D702B}] => (Block) A:\nursultan\versions\1.16.5\1.16.5.exe => Нет файла
FirewallRules: [TCP Query User{CFF4B58C-7982-4081-A976-400D0B7B5F59}C:\users\dacko\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\dacko\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{0A32D4E0-7D03-4013-B239-63238D1A6D04}C:\users\dacko\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\dacko\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [{F13454FD-F4BE-4219-BD40-C595484A0ED6}] => (Block) C:\users\dacko\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [{62EC62FB-EDBB-48B6-9EFB-B7EF7FCB46F8}] => (Block) C:\users\dacko\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{BD40E447-6C6A-4B47-834A-9F89405F1106}C:\users\dacko\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\dacko\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{2839DC71-B646-44A8-B009-32AC503F28B1}C:\users\dacko\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\dacko\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [{75C7D4A4-CEE6-41F2-95CD-A4ED9F18C0CE}] => (Block) C:\users\dacko\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [{8A512F22-E1E6-48F4-8963-2088F247ACA0}] => (Block) C:\users\dacko\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [{5242B007-DC69-47CB-ADDB-98BB57991312}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Нет файла
FirewallRules: [TCP Query User{0BE750A2-9997-44FC-80AA-1DD78B441D97}C:\winner\java\bin\java.exe] => (Allow) C:\winner\java\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{4A5A257E-CAAC-4C80-A55A-C86A6FED3F93}C:\winner\java\bin\java.exe] => (Allow) C:\winner\java\bin\java.exe => Нет файла
FirewallRules: [{2708F8C1-BB4C-4874-83A7-362F6E99EEC8}] => (Block) C:\winner\java\bin\java.exe => Нет файла
FirewallRules: [{AD994987-515B-4A08-A61D-5A1737A59AAE}] => (Block) C:\winner\java\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{A782BC28-F20E-4CCC-9072-A6D694D696EF}C:\program files\charles\charles.exe] => (Allow) C:\program files\charles\charles.exe => Нет файла
FirewallRules: [UDP Query User{2BED50BA-C8D1-4A69-9F5E-9552B2704810}C:\program files\charles\charles.exe] => (Allow) C:\program files\charles\charles.exe => Нет файла
FirewallRules: [{BDAEF3F2-E323-466C-B74E-DD57468C8261}] => (Block) C:\program files\charles\charles.exe => Нет файла
FirewallRules: [{17065FC4-71C0-4E36-90F2-80DD921FC704}] => (Block) C:\program files\charles\charles.exe => Нет файла
FirewallRules: [TCP Query User{A093547C-5624-4C9F-A0D4-11C7636FF5A4}C:\users\dacko\onedrive\рабочий стол\новая папка (2)\wild client.exe] => (Allow) C:\users\dacko\onedrive\рабочий стол\новая папка (2)\wild client.exe => Нет файла
FirewallRules: [UDP Query User{61658CEF-681A-4856-A220-53F9FE4AF93F}C:\users\dacko\onedrive\рабочий стол\новая папка (2)\wild client.exe] => (Allow) C:\users\dacko\onedrive\рабочий стол\новая папка (2)\wild client.exe => Нет файла
FirewallRules: [{A69884EC-1D3B-42D0-B53F-8DF6DD3AFEDC}] => (Block) C:\users\dacko\onedrive\рабочий стол\новая папка (2)\wild client.exe => Нет файла
FirewallRules: [{6ACAAA95-560F-4D2F-A466-3EBA1ED38F1A}] => (Block) C:\users\dacko\onedrive\рабочий стол\новая папка (2)\wild client.exe => Нет файла
FirewallRules: [TCP Query User{B3B3F62D-4B6A-47C0-8607-B000544CEEA9}C:\users\dacko\downloads\launcher.exe] => (Allow) C:\users\dacko\downloads\launcher.exe => Нет файла
FirewallRules: [UDP Query User{4CBABCE2-79F2-4D52-AE35-2B3E44FD785C}C:\users\dacko\downloads\launcher.exe] => (Allow) C:\users\dacko\downloads\launcher.exe => Нет файла
FirewallRules: [{73530EF2-348C-4797-B19A-E9DCC49643F5}] => (Block) C:\users\dacko\downloads\launcher.exe => Нет файла
FirewallRules: [{0275F701-6307-45F7-BE9A-EF1067B06898}] => (Block) C:\users\dacko\downloads\launcher.exe => Нет файла
FirewallRules: [TCP Query User{461E6501-4EA9-4F46-9E93-C5042E0CD8A7}C:\program files\bluestacks_nxt\hd-player.exe] => (Allow) C:\program files\bluestacks_nxt\hd-player.exe => Нет файла
FirewallRules: [UDP Query User{C82D2353-BDD2-4295-83F2-8230B177DA5A}C:\program files\bluestacks_nxt\hd-player.exe] => (Allow) C:\program files\bluestacks_nxt\hd-player.exe => Нет файла
FirewallRules: [{764B89CD-2882-4B92-BBF7-41E802DF37BA}] => (Block) C:\program files\bluestacks_nxt\hd-player.exe => Нет файла
FirewallRules: [{DB7CBFA3-99E7-446D-B54E-DE3787535251}] => (Block) C:\program files\bluestacks_nxt\hd-player.exe => Нет файла
FirewallRules: [TCP Query User{15DDC3B0-A77A-4469-8BB2-C3D6D0DEF688}C:\program files\ldplayer9box\ld9boxheadless.exe] => (Allow) C:\program files\ldplayer9box\ld9boxheadless.exe => Нет файла
FirewallRules: [UDP Query User{330CF1E7-E539-4ECF-8811-810A1512A589}C:\program files\ldplayer9box\ld9boxheadless.exe] => (Allow) C:\program files\ldplayer9box\ld9boxheadless.exe => Нет файла
FirewallRules: [{450556C8-E0B4-444C-97AF-16C20378E5C7}] => (Block) C:\program files\ldplayer9box\ld9boxheadless.exe => Нет файла
FirewallRules: [{64B20B6B-B2F8-4F4D-93B3-8E6161E55B84}] => (Block) C:\program files\ldplayer9box\ld9boxheadless.exe => Нет файла
FirewallRules: [TCP Query User{FAA85F79-4762-4B62-B723-C9B47AC32F5B}C:\users\dacko\onedrive\рабочий стол\celestial\jdk\bin\javaw.exe] => (Allow) C:\users\dacko\onedrive\рабочий стол\celestial\jdk\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{0B77095E-3413-4C54-B094-37B537773AB1}C:\users\dacko\onedrive\рабочий стол\celestial\jdk\bin\javaw.exe] => (Allow) C:\users\dacko\onedrive\рабочий стол\celestial\jdk\bin\javaw.exe => Нет файла
FirewallRules: [{4EF9A8F5-B941-466A-85EA-5179A91A709E}] => (Block) C:\users\dacko\onedrive\рабочий стол\celestial\jdk\bin\javaw.exe => Нет файла
FirewallRules: [{6B0A7C0F-8794-41F8-AEAC-2EE4A6173147}] => (Block) C:\users\dacko\onedrive\рабочий стол\celestial\jdk\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{95413D21-FFB9-46E7-B84D-AC80A5ADD1A2}C:\users\dacko\onedrive\рабочий стол\calestial\jdk\bin\java.exe] => (Allow) C:\users\dacko\onedrive\рабочий стол\calestial\jdk\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{44BBA096-7B4C-4B96-9C0F-9DBBFC293397}C:\users\dacko\onedrive\рабочий стол\calestial\jdk\bin\java.exe] => (Allow) C:\users\dacko\onedrive\рабочий стол\calestial\jdk\bin\java.exe => Нет файла
FirewallRules: [{21A5B709-1BC9-448E-9AA1-68429718E6A7}] => (Block) C:\users\dacko\onedrive\рабочий стол\calestial\jdk\bin\java.exe => Нет файла
FirewallRules: [{3C5F6FCC-F8D4-4934-85B3-08A604091938}] => (Block) C:\users\dacko\onedrive\рабочий стол\calestial\jdk\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{EFF92D71-0E9D-4B8F-9F61-7FD78A77BF1B}C:\users\dacko\onedrive\рабочий стол\wild\wild start.exe] => (Allow) C:\users\dacko\onedrive\рабочий стол\wild\wild start.exe => Нет файла
FirewallRules: [UDP Query User{0E9AB689-CFD2-41F7-812B-59ADA1548E1F}C:\users\dacko\onedrive\рабочий стол\wild\wild start.exe] => (Allow) C:\users\dacko\onedrive\рабочий стол\wild\wild start.exe => Нет файла
FirewallRules: [{FA7514A4-2BC8-4DDA-8A7F-A12529133146}] => (Block) C:\users\dacko\onedrive\рабочий стол\wild\wild start.exe => Нет файла
FirewallRules: [{17E6619B-5FF2-4A69-8E32-7C4B1140F9DC}] => (Block) C:\users\dacko\onedrive\рабочий стол\wild\wild start.exe => Нет файла
FirewallRules: [TCP Query User{5FF7EA92-3FA2-44A7-9A80-95544857E508}A:\node.exe] => (Allow) A:\node.exe => Нет файла
FirewallRules: [UDP Query User{9616FBFF-0382-444E-AFEA-F4B32D4DE83F}A:\node.exe] => (Allow) A:\node.exe => Нет файла
FirewallRules: [{279ECD87-0E38-44FD-BDC9-D944CA586779}] => (Block) A:\node.exe => Нет файла
FirewallRules: [{184B04F8-E580-4C89-8912-2A5D653EA1B0}] => (Block) A:\node.exe => Нет файла
FirewallRules: [{9BD8469B-8254-4FC0-93E1-8335F4E52405}] => (Block) A:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{3A421277-E5E3-4DDF-88AF-8F680E91B29B}] => (Block) A:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [TCP Query User{0B166DE9-A4DE-4A55-A419-E25C1B542FCD}C:\users\dacko\appdata\local\programs\anydesk\anydesk.exe] => (Allow) C:\users\dacko\appdata\local\programs\anydesk\anydesk.exe => Нет файла
FirewallRules: [UDP Query User{BF17BB70-A734-48CD-A325-E6804CB04C42}C:\users\dacko\appdata\local\programs\anydesk\anydesk.exe] => (Allow) C:\users\dacko\appdata\local\programs\anydesk\anydesk.exe => Нет файла
FirewallRules: [TCP Query User{2D4CB26F-B541-4761-BF0D-D7B4213FB9CC}C:\users\dacko\onedrive\рабочий стол\celestial\misidefull.exe] => (Allow) C:\users\dacko\onedrive\рабочий стол\celestial\misidefull.exe => Нет файла
FirewallRules: [UDP Query User{B5D41505-6023-4734-BCC3-D708BE611E55}C:\users\dacko\onedrive\рабочий стол\celestial\misidefull.exe] => (Allow) C:\users\dacko\onedrive\рабочий стол\celestial\misidefull.exe => Нет файла
FirewallRules: [{554192B3-FDC2-4111-A87A-9844418D6C5A}] => (Block) C:\users\dacko\onedrive\рабочий стол\celestial\misidefull.exe => Нет файла
FirewallRules: [{B80453A6-A384-4873-92EC-35E87DECD7CC}] => (Block) C:\users\dacko\onedrive\рабочий стол\celestial\misidefull.exe => Нет файла
FirewallRules: [TCP Query User{74B5DC11-AB48-4CEF-ABFE-5D5E63556DF6}C:\users\dacko\onedrive\рабочий стол\miside\misidefull.exe] => (Allow) C:\users\dacko\onedrive\рабочий стол\miside\misidefull.exe => Нет файла
FirewallRules: [UDP Query User{ECE585D5-F35C-4321-8B66-B601B1E0429A}C:\users\dacko\onedrive\рабочий стол\miside\misidefull.exe] => (Allow) C:\users\dacko\onedrive\рабочий стол\miside\misidefull.exe => Нет файла
FirewallRules: [{135F51CE-D090-4C7F-BC07-02AA6D5B806D}] => (Block) C:\users\dacko\onedrive\рабочий стол\miside\misidefull.exe => Нет файла
FirewallRules: [{CDDD3008-EB09-4DD3-B4A8-62BA8A6E3E29}] => (Block) C:\users\dacko\onedrive\рабочий стол\miside\misidefull.exe => Нет файла
FirewallRules: [TCP Query User{A1B834FB-E259-470A-9044-5B121409AC46}C:\users\dacko\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\dacko\appdata\roaming\spotify\spotify.exe => Нет файла
FirewallRules: [UDP Query User{A40DD3F0-E4FF-418A-B26D-02D775FE3EF6}C:\users\dacko\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\dacko\appdata\roaming\spotify\spotify.exe => Нет файла
FirewallRules: [{E0A70695-83F0-4A51-AE72-48541BE09825}] => (Allow) C:\Users\dacko\AppData\Local\Programs\Opera\opera.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • egor536457253453
      Нашел майнер на компьютере
      От egor536457253453
      Недавно пытался обойди блокировку дискорда, но получил майнер, пытался его удалить через Kaspersky Virus Removal Tool и Dr.Web CureIt, но ничего не помогло, помогите пожалуйста. ЛОГИ:

      CollectionLog-2025.02.04-10.10.zip
    • vort8x
      [РЕШЕНО] Нашел у себя майнер sppextfileobj.exe после попытки обхода discord
      От vort8x
      Банально хотел бы попросить помощь в удалении, т.к. антивирус с ним не справился и после перезагрузки он появился снова. Логи прилагаю: 
      CollectionLog-2024.12.22-21.06.zip
    • buizilka_sx
      NET:MALWARE.URL нашел вирус
      От buizilka_sx
      Сделал проверку нашелся вирус NET:MALWARE.URL в doctorweb попытался удалить не получилось помогите пожалуйста удалить его 
    • iaroslav
      Майнер на компьютере
      От iaroslav
      Я подозреваю что у меня майнер или троян так как у меня не открываются параметры( все способы перепробовал) а также при открытии например панели управления выскакивает табличка: операция отменена из за огранечений..... Обратитесь к администратору хотя я и есть администратор. Перед этим я использовал AVbr и только потом AutoLogger
      AV_block_remove_2025.02.02-17.03.log report2.log report1.log CollectionLog-2025.02.02-17.19.zip
    • Maxim222503F
      Словил майнер
      От Maxim222503F
      Майнер обнаружил с помощью Dr.Web CureIt
      Вероятно майнер был установлен вместе с утилитой для установки драйверов
      CollectionLog-2025.01.28-20.59.zip
×
×
  • Создать...