Перейти к содержанию
Правила раздела

Вирус dialer.exe

fertune

От fertune
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

fertune Новичок

fertune

Опубликовано
Опубликовано

Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно)

можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.

 

Ссылка на комментарий
Поделиться на другие сайты
fertune Новичок

fertune

Опубликовано
  • Автор
Опубликовано

у меня cureit на больше 5 mb

не могу прикрепить

 

CollectionLog-2025.02.15-16.15.zip

 

вот лог

 

 

также вот путь к файлу через курейт: \net\16672\TCP\5.188.137.200-433\Device\HarddiskVolume4\Windows\System32\dialer.exe

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
1 час назад, fertune сказал:

у меня cureit на больше 5 mb

не могу прикрепить

его никто и не просил прикреплять.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\Google\Chrome\updater.exe','');
 DeleteSchedulerTask('GoogleUpdateTaskMachineQC');
 DeleteFile('C:\Program Files\Google\Chrome\updater.exe','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты
fertune Новичок

fertune

Опубликовано
  • Автор
Опубликовано (изменено)

что за quarantine.7z?

3 часа назад, thyrex сказал:

его никто и не просил прикреплять.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код) 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\Google\Chrome\updater.exe','');
 DeleteSchedulerTask('GoogleUpdateTaskMachineQC');
 DeleteFile('C:\Program Files\Google\Chrome\updater.exe','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Выполните скрипт в AVZ 

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Что за quarantine.7z?

 

Вот новые логи

CollectionLog-2025.02.15-20.27.zip

кстати, комп не греется на 100% спасибо огромное) и Dr.web вирусов не нашел

 

все я нашел quarantine и отправил и еще раз спасибо за помощь!

Изменено пользователем fertune
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Файл с последними логами не доступен для скачивания. Перезалейте еще раз.

 

+ Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
S2 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1481728 2024-05-16] (Microsoft Windows -> Microsoft Corporation)
S2 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [1526272 2024-12-12] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [427520 2024-09-13] (Microsoft Windows -> Microsoft Corporation)
S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [3433472 2024-12-12] (Microsoft Windows -> Microsoft Corporation)
S3 UsoSvc_bkp; %systemroot%\system32\usocore.dll [X]
S3 VBoxSDS; "C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe" [X]
2025-02-14 18:46 - 2025-02-14 18:47 - 000000000 _____ C:\Users\Admin\x-finder.pro
C:\Program Files\Google\Libs\WR64.sys
AlternateDataStreams: C:\Users\Admin\localhost:1080 [0]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller XI.lnk:8F41740D29 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat XI Pro.lnk:ABBE5C40B2 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe FormsCentral.lnk:09CB5F18F7 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everything.lnk:8CCEF525CE [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VK Мессенджер.lnk:0351EE95D1 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [4298]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8098]
FirewallRules: [TCP Query User{41C21506-7630-461E-8AA8-67CA2E3170C5}C:\program files\jetbrains\pycharm community edition 2023.2\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2023.2\bin\pycharm64.exe => Нет файла
FirewallRules: [UDP Query User{1A368770-BE2E-4C0D-9487-917243367F44}C:\program files\jetbrains\pycharm community edition 2023.2\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2023.2\bin\pycharm64.exe => Нет файла
FirewallRules: [TCP Query User{FAC8DE7D-CD92-4D36-8CDA-7BEA166DB568}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{6C2B012A-616E-4A80-BE52-6B8BD3DB259D}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{11C4B87A-855F-4E5E-84B7-BE87A627A2A6}C:\program files\jetbrains\pycharm community edition 2023.3.4\bin\pycharm64.exe] => (Allow) C:\program files\jetbrains\pycharm community edition 2023.3.4\bin\pycharm64.exe => Нет файла
FirewallRules: [UDP Query User{4F93B03F-24E0-4A15-A71C-7A085F31254A}C:\program files\jetbrains\pycharm community edition 2023.3.4\bin\pycharm64.exe] => (Allow) C:\program files\jetbrains\pycharm community edition 2023.3.4\bin\pycharm64.exe => Нет файла
FirewallRules: [TCP Query User{3E0A9212-EFAC-43EB-9C6C-E821513819D9}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [UDP Query User{5E113125-FF30-4C63-A1D5-2CDD1C8A55C9}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [TCP Query User{5DD06923-E113-486E-8340-4BFC3D6CAECA}C:\users\admin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\admin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{360FF3CF-3092-4701-B1AC-895135D3E88C}C:\users\admin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\admin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [{A4EAC741-8D55-426D-83D3-68784D316689}] => (Block) C:\users\admin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [{9FE61582-C4FE-4525-97AC-7CDB0B93F226}] => (Block) C:\users\admin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{A2E2D935-545F-42DE-B5DE-A18B54D6871D}C:\users\admin\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\admin\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{A1B56A1C-A8C3-4BCA-A525-33EB028D43F8}C:\users\admin\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\admin\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [{7CE06211-1BC7-40C5-A113-BFBE871B37ED}] => (Block) C:\users\admin\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [{0983DABC-3156-43DA-8CD9-10AA86A0C460}] => (Block) C:\users\admin\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{38C8751E-8EE7-4A2D-A967-A6E3F0455C82}C:\users\admin\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\admin\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{9F343C5F-2986-4BA6-BEEC-99A03CE56A4B}C:\users\admin\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\admin\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [{4E336444-D1A6-4409-9CBF-0FC8FD4E78C3}] => (Block) C:\users\admin\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [{17634F0A-C7A5-4138-8C04-711F64A4532F}] => (Block) C:\users\admin\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{C0DF72DC-AF6F-4CB7-99D2-53DE7D898A2B}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{1283AFE9-A006-44A0-A96A-6A8C22C531E8}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{7FA12B5A-5262-4923-9E33-171DB9D68BD9}] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{8404261B-9271-4357-8B81-BB9B91330CBE}] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [TCP Query User{A5A53C5F-6BA2-4849-B3EE-AA4E7A24E816}C:\users\admin\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\admin\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{1D2503D2-8929-4BCE-93D2-37C995F4BED3}C:\users\admin\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\admin\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [{7F15D8BD-492B-418A-B3C9-06C933214004}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [{50441764-1466-4595-A83F-FDA90288A36F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [TCP Query User{CF85D05C-3E32-4898-A3B2-0D55E04EB50D}C:\program files (x86)\steam\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{9B5521CB-2A5E-44FB-A1B0-95ABB9C1FE9C}C:\program files (x86)\steam\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [TCP Query User{3D92E14A-C980-47C9-9FFB-CC722691F334}C:\program files\windowsapps\freevpnplanet.planetvpn_2.7.8.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.7.8.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{904FFEB6-3772-4C0A-8C47-6D47A09A4B2E}C:\program files\windowsapps\freevpnplanet.planetvpn_2.7.8.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.7.8.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [TCP Query User{51DD41FB-15D7-4D56-932D-21E794754E36}C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.31.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.31.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{8CAB382B-B0A8-4CCC-A627-8D07F2E19D4C}C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.31.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.31.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [{B7698995-B4F2-4B2B-A519-2D550D6B1DE8}] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.31.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [{5C99DC21-5F3A-43FF-926D-7F7AF848F490}] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.31.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [TCP Query User{82F773F0-D0BC-427A-8105-9F82A9FB9E77}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Block) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [UDP Query User{2CC67545-5F96-44D4-BE50-506780A7C3E0}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Block) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [TCP Query User{BE7C3571-F76B-4B75-BF9A-8C54523ACBBE}C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.35.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.35.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{6334FBFF-6CFE-4258-A375-16D9DD9D9D84}C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.35.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.35.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [TCP Query User{BCAF0AA1-C328-4474-A33A-8246610458DC}C:\users\admin\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\admin\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{EA6F54B6-AEA7-4FB8-9730-E253991DB45A}C:\users\admin\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\admin\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{7512CE44-5141-4567-9686-3A7B7A3F47A1}C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.39.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.39.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{13B7B51A-D0AE-4D2A-BCEC-545C9E6B36C0}C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.39.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.39.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [TCP Query User{0B2D3206-8A8D-46DC-A00A-3EFB26058EEE}C:\users\admin\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe] => (Allow) C:\users\admin\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{D90E3088-1F25-4AC5-80B8-1A20950BA6FC}C:\users\admin\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe] => (Allow) C:\users\admin\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{0F6C8EDD-843D-48CE-BB70-884F1BF82723}C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла
FirewallRules: [UDP Query User{FAF96CB0-B722-46CB-8633-CC728B44F592}C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла
FirewallRules: [TCP Query User{CD8AE9AA-83D9-4872-B2DB-3D837CB75511}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{4FC0A259-D333-44D1-BA09-C376D34ED3CC}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{59B768A4-DFE4-472E-A32B-C64BA2D639EC}C:\program files\windowsapps\freevpnplanet.planetvpn_2.9.1.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.9.1.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{657D0D3E-431E-429D-8492-9323F6C79392}C:\program files\windowsapps\freevpnplanet.planetvpn_2.9.1.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.9.1.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [TCP Query User{A74D8C02-BA26-4705-B628-DFD95DBDA985}C:\users\admin\appdata\local\discord\app-1.0.9166\discord.exe] => (Block) C:\users\admin\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [UDP Query User{6E160D9B-90ED-4235-AFE3-85E86BA70183}C:\users\admin\appdata\local\discord\app-1.0.9166\discord.exe] => (Block) C:\users\admin\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [TCP Query User{0115D8B8-E65D-43CF-AEF2-3CBFF3226A74}C:\users\admin\desktop\telegram.exe] => (Allow) C:\users\admin\desktop\telegram.exe => Нет файла
FirewallRules: [UDP Query User{B397B4A5-8E83-438F-A6C9-217D3D7220D8}C:\users\admin\desktop\telegram.exe] => (Allow) C:\users\admin\desktop\telegram.exe => Нет файла
FirewallRules: [{F162CF59-256B-4752-A566-3F2F101A6604}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Days Gone\BendGame\Binaries\Win64\DaysGone.exe => Нет файла
FirewallRules: [{8D35E25D-F8AB-48FD-9469-B506F8B5EAB8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Days Gone\BendGame\Binaries\Win64\DaysGone.exe => Нет файла
FirewallRules: [{131BA6F3-0D85-4B9A-AC3A-BFCC34227C79}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Нет файла
FirewallRules: [TCP Query User{6B9FA20C-B888-478C-A4F8-E8CA7A1DA67D}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [UDP Query User{470297C9-5C80-49C8-BE78-8DA08785F203}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{F13D34E7-4834-446E-A448-AD317FED81B6}C:\users\admin\appdata\local\discord\app-1.0.9172\discord.exe] => (Allow) C:\users\admin\appdata\local\discord\app-1.0.9172\discord.exe => Нет файла
FirewallRules: [UDP Query User{28C4F3A0-6A6E-4C5C-86CD-F30807F3EC3F}C:\users\admin\appdata\local\discord\app-1.0.9172\discord.exe] => (Allow) C:\users\admin\appdata\local\discord\app-1.0.9172\discord.exe => Нет файла
FirewallRules: [{A979FD7C-EC72-444C-9E6D-39F9691D39E3}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera GX\opera.exe => Нет файла
FirewallRules: [TCP Query User{BC4AE503-32B3-4966-BAA3-E9B10DD54C74}C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe => Нет файла
FirewallRules: [UDP Query User{44C233AA-9B13-4EDD-853E-60E7FC7E00B7}C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe => Нет файла
FirewallRules: [{E6EC4C48-C70B-4738-8A7A-E77124748711}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{1AF37BE5-E205-415E-97C1-EAA29ACA69BF}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{6267F933-84F0-4782-9C49-F7A1700B41A0}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{F5BD7551-09C6-4D4C-B387-B8699380EEA2}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

  • Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

По возможности исправьте:

 

VMware Player v.17.5.1 Внимание! Скачать обновления
Oracle VM VirtualBox 7.0.18 v.7.0.18 Внимание! Скачать обновления
Figma v.124.7.4 Внимание! Скачать обновления
Python 3.11.4 (64-bit) v.3.11.4150.0 Внимание! Скачать обновления
Python 3.10.11 (64-bit) v.3.10.11150.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
Microsoft OneDrive v.25.005.0112.0003 Внимание! Скачать обновления
WinRAR 7.00 (64-разрядная) v.7.00.0 Внимание! Скачать обновления
Telegram Desktop v.5.10.7 Внимание! Скачать обновления
Java 8 Update 351 (64-bit) v.8.0.3510.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u441-windows-x64.exe - Windows Offline (64-bit))^
Microsoft Edge v.133.0.3065.59 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^
CCleaner Update Helper v.1.8.1691.6 Браузер был установлен в составе другого ПО, если вы им не пользуетесь - деинсталлируйте..
 

На этом закончим.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Temikst
      Поймал какой-то вирус
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
    • VanyeJ
      Вирус в PowerShell
      От VanyeJ
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует.

      Событие: Остановлен переход на сайт
      Пользователь: WIN-O4R3Q0UCBR5\User
      Тип пользователя: Инициатор
      Имя приложения: powershell.exe
      Путь к приложению: C:\Windows\System32\WindowsPowerShell\v1.0
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: 
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: 1731762779-9803.jpeg
      Путь к объекту: 
      Причина: Облачная защита

      Активировал Windows через cmd после этого появилось (powershell iex (irm 'activated.run/key')) команда после которой вирус появился.
      CollectionLog-2025.02.08-15.48.zip
    • TloBeJluTeJlb
      Вирус John
      От TloBeJluTeJlb
      Здравствуйте, перед обращением прошерстил темы похожих проблем, но не нашёл своей. John каким-то совершенно непостижимым образом почти не влиял на работоспособность системы, а заметил я его исключительно из-за пропажи доступа к файлам Касперского, который полностью перестал запускаться. 

      Побился об ближайшую стену, подумал, прошёлся KVRT, которым ничего не нашло, подумал ещё немного, включил AV_block_remover. Он нашёл, сделал своё дело, но доступ к папке антивируса я всё ещё не получил :D! FRST, от нечего делать, тоже был задействован, но немного опосля. Короче говоря, я, даже после удаления злополучного майнера из системы, не могу получить доступ к своим же файлам.



       

      FRST.txt Fixlog.txt Addition.txt AV_block_remove_2025.01.20-07.45.log
    • foxlape
      Подозрения на вирус
      От foxlape
      Запустил прогу и комп тупить начал, есть подозрения на вирус. Логи после запуска проги Logfile.rar (Сохранял логи через Processor Monitor)
       
    • Obivan
      [РЕШЕНО] Вирус или скрипт.
      От Obivan
      Есть несколько проблем которые я заметил в работе своего компа после того как на новогодних каникулах в него поиграли детишки. В браузере хром невозможно ничего скачать, всегда обнаружен вирус, даже там где его не может быть. Заблочились обновления виндовс. Винда 11 про 22н2. Все, что на форумах обычно пишут сделать- делал, ничего не помогло. Антивирус стоит Касперский эндпоинт секурити. Сканировал куреит, авз, малвар и пр, что-то там нашлось, удалилось и вылечилось, но эффекта не дало. Кто знает, что делать? Давайте разбираться!
      CollectionLog-2025.01.16-19.59.zip
×
×
  • Создать...