Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Один из файлов грузит систему, ни один антивирус поймать не может, в том числе Касперский Премиум. На данном форуме видел подобные темы, uVS скачан. Просьба помочь в решении вопроса.
image.thumb.png.914a12d3aafaf3c731965a9cf0fa185d.png

Опубликовано

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Maxim\AppData\Local\driverpatch9t1ohxw8\di.exe','');
 DeleteFile('C:\Users\Maxim\AppData\Local\driverpatch9t1ohxw8\di.exe','64');
DeleteService('DrvSvc');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1788597901-2745001275-2263566755-1001\...\Run: [YandexBrowserAutoLaunch_8D5F1D67C2D6F05765102BD581AC6B98] => "C:\Users\Maxim\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {2F63AC56-8C60-42D8-B9FD-B84A1768F193} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1788597901-2745001275-2263566755-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла)
Task: {0A09E2DD-E19E-4655-A993-722F4D5E1A35} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1788597901-2745001275-2263566755-1003 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла)
Task: {36194BDA-A5FC-4EAD-A12D-136D5CDF9134} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1788597901-2745001275-2263566755-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла)
Task: {31FF09F3-5DE0-458E-893D-EF913B1297A4} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1788597901-2745001275-2263566755-1003 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла)
C:\Users\Maxim\AppData\Local\driverpatch9t1ohxw8
FirewallRules: [TCP Query User{FCA5E497-B202-4EAD-A825-2A1E3A50707C}D:\marvels guardians of the galaxy\bin\gotg.exe] => (Allow) D:\marvels guardians of the galaxy\bin\gotg.exe => Нет файла
FirewallRules: [UDP Query User{448A0515-9441-43EC-A18E-816C2CDCF8EC}D:\marvels guardians of the galaxy\bin\gotg.exe] => (Allow) D:\marvels guardians of the galaxy\bin\gotg.exe => Нет файла
FirewallRules: [TCP Query User{65ED6A0B-3B6B-4847-9C5E-B0543684C63F}C:\users\maxim\appdata\local\discord\app-1.0.9007\discord.exe] => (Allow) C:\users\maxim\appdata\local\discord\app-1.0.9007\discord.exe => Нет файла
FirewallRules: [UDP Query User{7DA54860-078B-4ECC-8106-B5B8A5149622}C:\users\maxim\appdata\local\discord\app-1.0.9007\discord.exe] => (Allow) C:\users\maxim\appdata\local\discord\app-1.0.9007\discord.exe => Нет файла
FirewallRules: [TCP Query User{05C6AAAD-9F44-4E1A-ACFE-CDB573639018}E:\загрузки\anydesk.exe] => (Allow) E:\загрузки\anydesk.exe => Нет файла
FirewallRules: [UDP Query User{E0110CA4-548B-4827-9A66-BCF722E71824}E:\загрузки\anydesk.exe] => (Allow) E:\загрузки\anydesk.exe => Нет файла
FirewallRules: [TCP Query User{24F0E627-E20C-443B-953F-A090958BDB90}D:\uncharted legacy of thieves collection-insaneramzes\u4.exe] => (Allow) D:\uncharted legacy of thieves collection-insaneramzes\u4.exe => Нет файла
FirewallRules: [UDP Query User{95F6DB92-EB58-44D6-86E8-0C0289A12E98}D:\uncharted legacy of thieves collection-insaneramzes\u4.exe] => (Allow) D:\uncharted legacy of thieves collection-insaneramzes\u4.exe => Нет файла
FirewallRules: [TCP Query User{CECFC16F-858C-4471-8230-E044391C0181}D:\steamlibrary\steamapps\common\fifa 23\fifa23.exe] => (Allow) D:\steamlibrary\steamapps\common\fifa 23\fifa23.exe => Нет файла
FirewallRules: [UDP Query User{AFDFE05D-BD62-42B5-98B4-C03CBEA38743}D:\steamlibrary\steamapps\common\fifa 23\fifa23.exe] => (Allow) D:\steamlibrary\steamapps\common\fifa 23\fifa23.exe => Нет файла
FirewallRules: [TCP Query User{9B0E849C-EF36-4735-9462-02A5BEE7B3F2}D:\uncharted legacy of thieves collection-insaneramzes\tll.exe] => (Allow) D:\uncharted legacy of thieves collection-insaneramzes\tll.exe => Нет файла
FirewallRules: [UDP Query User{245E33BE-A8B4-4DF1-916E-4F37CE69B116}D:\uncharted legacy of thieves collection-insaneramzes\tll.exe] => (Allow) D:\uncharted legacy of thieves collection-insaneramzes\tll.exe => Нет файла
FirewallRules: [TCP Query User{DA5A8194-1A92-4FF7-8C30-1064E8F895DD}D:\uncharted legacy of thieves collection-insaneramzes\u4-l.exe] => (Allow) D:\uncharted legacy of thieves collection-insaneramzes\u4-l.exe => Нет файла
FirewallRules: [UDP Query User{48DDC7DB-9D75-4913-96CA-25C8FF00089B}D:\uncharted legacy of thieves collection-insaneramzes\u4-l.exe] => (Allow) D:\uncharted legacy of thieves collection-insaneramzes\u4-l.exe => Нет файла
FirewallRules: [TCP Query User{E211F4EB-C534-4A98-808D-6576626A8691}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [UDP Query User{36D10243-2177-4C57-9E24-60BAB4E03EF4}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [TCP Query User{6EBFDAA2-5416-4999-9844-A7FAC44BF153}D:\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) D:\call of duty black ops cold war\blackopscoldwar.exe => Нет файла
FirewallRules: [UDP Query User{7EFA7DFA-ACA6-444C-B547-D642075AB444}D:\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) D:\call of duty black ops cold war\blackopscoldwar.exe => Нет файла
FirewallRules: [TCP Query User{7C726E7A-DA86-43F1-86B1-D9841000506A}D:\uncharted legacy of thieves collection-insaneramzes\tll-l.exe] => (Allow) D:\uncharted legacy of thieves collection-insaneramzes\tll-l.exe => Нет файла
FirewallRules: [UDP Query User{3432A67C-8091-4DEB-AB9D-01E7F8175D82}D:\uncharted legacy of thieves collection-insaneramzes\tll-l.exe] => (Allow) D:\uncharted legacy of thieves collection-insaneramzes\tll-l.exe => Нет файла
FirewallRules: [TCP Query User{541D4E20-3BD0-43ED-925B-01E076507168}C:\users\maxim\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\maxim\appdata\local\discord\app-1.0.9010\discord.exe => Нет файла
FirewallRules: [UDP Query User{94A98608-11B1-4DE6-AF03-13C940D83251}C:\users\maxim\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\maxim\appdata\local\discord\app-1.0.9010\discord.exe => Нет файла
FirewallRules: [TCP Query User{BD544BAE-5F1C-43A0-9157-5989FAF8FCD0}D:\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) D:\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [UDP Query User{4E65F23C-323C-4FDC-B761-11DA95456C57}D:\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) D:\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [TCP Query User{7648685C-976E-4DE1-B2D8-2D9ED347FB0F}D:\total war rome ii\rome2.exe] => (Allow) D:\total war rome ii\rome2.exe => Нет файла
FirewallRules: [UDP Query User{CCB3D42A-D305-4442-BF4E-CCCBC9709BBB}D:\total war rome ii\rome2.exe] => (Allow) D:\total war rome ii\rome2.exe => Нет файла
FirewallRules: [TCP Query User{FECFC1E1-30D2-42FC-80D1-32B6B53E7AF4}D:\call of duty\_retail_\cod.exe] => (Allow) D:\call of duty\_retail_\cod.exe => Нет файла
FirewallRules: [UDP Query User{21439604-C7B0-443D-A93F-B1B818348B08}D:\call of duty\_retail_\cod.exe] => (Allow) D:\call of duty\_retail_\cod.exe => Нет файла
FirewallRules: [TCP Query User{F9A1117A-DA78-4361-989B-5612E6FD2058}D:\call of duty\_retail_\sp22\sp22-cod.exe] => (Allow) D:\call of duty\_retail_\sp22\sp22-cod.exe => Нет файла
FirewallRules: [UDP Query User{69071412-21B1-47FC-B80C-593CD09FD98D}D:\call of duty\_retail_\sp22\sp22-cod.exe] => (Allow) D:\call of duty\_retail_\sp22\sp22-cod.exe => Нет файла
FirewallRules: [TCP Query User{D4947DC6-1AF5-47D7-A76D-25BFD0B741E2}D:\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe] => (Allow) D:\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{CC9EF5EE-77F6-4DED-B1D2-0825BFC9D8BB}D:\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe] => (Allow) D:\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [TCP Query User{864D6A84-93E4-41D0-BB52-9F46EABEC569}D:\dishonored\binaries\win32\dishonored.exe] => (Allow) D:\dishonored\binaries\win32\dishonored.exe => Нет файла
FirewallRules: [UDP Query User{E3BC4E5A-7011-4666-A403-F3D434FCD273}D:\dishonored\binaries\win32\dishonored.exe] => (Allow) D:\dishonored\binaries\win32\dishonored.exe => Нет файла
FirewallRules: [TCP Query User{9E3ED8D4-DE36-4567-B336-2758FCB6E7BE}D:\ea sports fc 24\fc24.exe] => (Allow) D:\ea sports fc 24\fc24.exe => Нет файла
FirewallRules: [UDP Query User{D97DF9E6-C90C-4304-B714-52FB02B745B6}D:\ea sports fc 24\fc24.exe] => (Allow) D:\ea sports fc 24\fc24.exe => Нет файла
FirewallRules: [TCP Query User{2C753B82-2B43-4E56-A8BE-DED207F80131}C:\users\maxim\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\maxim\appdata\roaming\spotify\spotify.exe => Нет файла
FirewallRules: [UDP Query User{E30E3455-064C-4783-A9EB-ABE35857F9B2}C:\users\maxim\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\maxim\appdata\roaming\spotify\spotify.exe => Нет файла
FirewallRules: [TCP Query User{023AE9F1-20D4-4922-AD9F-02B07553E27B}D:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{08DABAD4-B836-4207-A216-DCC576E53141}D:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{E0DA382B-4CCE-4B15-9297-AE1F2B5C704B}D:\steamlibrary\steamapps\common\call of duty hq\sp23\sp23-cod.exe] => (Allow) D:\steamlibrary\steamapps\common\call of duty hq\sp23\sp23-cod.exe => Нет файла
FirewallRules: [UDP Query User{DF0131D5-2793-4F04-BAC5-2804D43F0629}D:\steamlibrary\steamapps\common\call of duty hq\sp23\sp23-cod.exe] => (Allow) D:\steamlibrary\steamapps\common\call of duty hq\sp23\sp23-cod.exe => Нет файла
FirewallRules: [TCP Query User{3A2CC77F-7933-492C-9BD6-6B4549BE58E0}D:\forza horizon 5\forzahorizon5.exe] => (Allow) D:\forza horizon 5\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{085861D4-BA8C-488D-8D85-E563A874A668}D:\forza horizon 5\forzahorizon5.exe] => (Allow) D:\forza horizon 5\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{92E33C8B-D275-4933-AAE3-B5EBF6F2F758}C:\users\maxim\appdata\local\programs\yandexmusic\яндекс музыка.exe] => (Allow) C:\users\maxim\appdata\local\programs\yandexmusic\яндекс музыка.exe => Нет файла
FirewallRules: [UDP Query User{E8DE0299-329F-4EEB-9D64-868572DC46FE}C:\users\maxim\appdata\local\programs\yandexmusic\яндекс музыка.exe] => (Allow) C:\users\maxim\appdata\local\programs\yandexmusic\яндекс музыка.exe => Нет файла
FirewallRules: [TCP Query User{BCF3799E-07EB-4E5C-AA0D-78EB73A8AE42}D:\steamlibrary\steamapps\common\ready or not\readyornot\binaries\win64\readyornot-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\ready or not\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{181E0A43-D0BA-4532-B169-9AB21C5F9EFB}D:\steamlibrary\steamapps\common\ready or not\readyornot\binaries\win64\readyornot-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\ready or not\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{95B86373-D41B-4DDA-B754-1EEB76500FCA}D:\resident.evil.4.(2023)-insaneramzes\re4.exe] => (Allow) D:\resident.evil.4.(2023)-insaneramzes\re4.exe => Нет файла
FirewallRules: [UDP Query User{9CDE90C1-0C0F-40DD-BD97-AA39A0114720}D:\resident.evil.4.(2023)-insaneramzes\re4.exe] => (Allow) D:\resident.evil.4.(2023)-insaneramzes\re4.exe => Нет файла
FirewallRules: [TCP Query User{48BC9C20-1FB3-40FA-B6D3-A2E7FDB8B38E}D:\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) D:\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [UDP Query User{92EB8064-2328-42C7-98D3-AFCF9AE12CDA}D:\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) D:\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [TCP Query User{254ABD6F-5F25-4320-93DA-FCEF700DD352}E:\wolfenstein the new order\wolfneworder_x64.exe] => (Allow) E:\wolfenstein the new order\wolfneworder_x64.exe => Нет файла
FirewallRules: [UDP Query User{39FAD153-E1E8-42D0-B0D0-F36AEF0539D6}E:\wolfenstein the new order\wolfneworder_x64.exe] => (Allow) E:\wolfenstein the new order\wolfneworder_x64.exe => Нет файла
FirewallRules: [TCP Query User{6DABB462-EE05-4D47-8119-05BAB4247B17}C:\users\maxim\appdata\local\programs\badlion client\badlion client.exe] => (Allow) C:\users\maxim\appdata\local\programs\badlion client\badlion client.exe => Нет файла
FirewallRules: [UDP Query User{5159F5DA-368E-4450-ACED-357A8D091046}C:\users\maxim\appdata\local\programs\badlion client\badlion client.exe] => (Allow) C:\users\maxim\appdata\local\programs\badlion client\badlion client.exe => Нет файла
FirewallRules: [TCP Query User{736D9E29-AC8C-41BB-8271-1B73E2F7D319}C:\users\maxim\appdata\roaming\badlion client\data\jdk-17.0.8\bin\javaw.exe] => (Allow) C:\users\maxim\appdata\roaming\badlion client\data\jdk-17.0.8\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{943F68F0-098D-48E6-9242-23BCEA3B81D9}C:\users\maxim\appdata\roaming\badlion client\data\jdk-17.0.8\bin\javaw.exe] => (Allow) C:\users\maxim\appdata\roaming\badlion client\data\jdk-17.0.8\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{83B89C33-FE59-4279-B5DF-24B299E73838}C:\users\maxim\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe] => (Allow) C:\users\maxim\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{7F480059-E264-4315-AA4E-E3C095A2CFAF}C:\users\maxim\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe] => (Allow) C:\users\maxim\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{98B1D27E-151D-47E3-8CDB-56E3ED86AB50}D:\steamlibrary\steamapps\common\bellwright\bellwright\binaries\win64\bellwrightgame-win64-shipping.exe] => (Block) D:\steamlibrary\steamapps\common\bellwright\bellwright\binaries\win64\bellwrightgame-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{2726B151-EEFB-4546-8373-018E7F90FBAE}D:\steamlibrary\steamapps\common\bellwright\bellwright\binaries\win64\bellwrightgame-win64-shipping.exe] => (Block) D:\steamlibrary\steamapps\common\bellwright\bellwright\binaries\win64\bellwrightgame-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{B0178EC8-D7B8-4333-A521-D9C7A2663A10}D:\games\elden ring\artbookost\elden ring digital artbook & soundtrack.exe] => (Allow) D:\games\elden ring\artbookost\elden ring digital artbook & soundtrack.exe => Нет файла
FirewallRules: [UDP Query User{1A6CEDE6-F13A-45F8-9763-1EF7643012EF}D:\games\elden ring\artbookost\elden ring digital artbook & soundtrack.exe] => (Allow) D:\games\elden ring\artbookost\elden ring digital artbook & soundtrack.exe => Нет файла
FirewallRules: [TCP Query User{903D7085-FD1B-4EFB-BA33-88F17159A80B}D:\games\elden ring\advguide\elden ring adventure guide.exe] => (Allow) D:\games\elden ring\advguide\elden ring adventure guide.exe => Нет файла
FirewallRules: [UDP Query User{CC3A6173-A120-4E22-907F-871D53B1AF66}D:\games\elden ring\advguide\elden ring adventure guide.exe] => (Allow) D:\games\elden ring\advguide\elden ring adventure guide.exe => Нет файла
FirewallRules: [TCP Query User{6E2D8B1B-3BEC-4D70-B117-945596D9A644}E:\ghostrunner2\ghostrunner2\binaries\win64\ghostrunner2-win64-shipping.exe] => (Allow) E:\ghostrunner2\ghostrunner2\binaries\win64\ghostrunner2-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{3B40BB0C-B4CB-44A2-A59C-AD6A8CA1C2F2}E:\ghostrunner2\ghostrunner2\binaries\win64\ghostrunner2-win64-shipping.exe] => (Allow) E:\ghostrunner2\ghostrunner2\binaries\win64\ghostrunner2-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{D48D109C-7282-45E7-ACE2-7A4319CD6B11}D:\ryse son of rome\bin64\ryse.exe] => (Allow) D:\ryse son of rome\bin64\ryse.exe => Нет файла
FirewallRules: [UDP Query User{01EE8D50-21B6-4913-8F6F-DD856E04C9A9}D:\ryse son of rome\bin64\ryse.exe] => (Allow) D:\ryse son of rome\bin64\ryse.exe => Нет файла
FirewallRules: [{C00CE4C3-67F7-4645-9A2C-C6D863D478A6}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{A881653C-255E-4831-9E0C-FEEA587C197A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{6BA960E8-4155-4450-A9B7-A399D68A80ED}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{6417140E-8D91-4261-ACB2-2BCBBBBE3905}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{AC85F3F0-2E6C-4494-9A1F-D021E1DE2AB3}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{6A7EA320-5D46-406C-AD9A-43CBE5002E42}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Опубликовано

Не нужно было запускать скрипт дважды.

 

Проблема решена?

Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Опубликовано

По возможности исправьте:

 

Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
WinRAR 7.01 (64-bit) v.7.01.0 Внимание! Скачать обновления
Zoom Workplace v.6.2.11 (50939) Внимание! Скачать обновления
AmneziaVPN v.4.8.2.3 Внимание! Скачать обновления
 

На этом закончим.

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Garguha
      Автор Garguha
      Заметил что в простое происходит сильный нагрев и съедается около 20% процессора. После поисков проблем обнаружил 2 dwm.exe процесса один из которых и берёт на себя нагрузку. После прочтения нескольких статей форума не смог лично разобраться в решении проблемы.
      CollectionLog-2025.07.18-20.40.zip
    • iamgroot
      Автор iamgroot
      Вечер добрый, вчера через программу System Informer обнаружил то, что у меня два процесса dwm.exe, один из них грузит процессор на +-30%, потребляет 2 гб ОЗУ и запущен от имени системы, вместо DWM-1. При открытии диспетчера задач нагрузка снижается постепенно, процесс можно завершить, но после перезагрузки он вновь появляется. На данном форуме уже видел темы с идентичными моим симптомами.
      Проблему заметил после того, как установил обновление KB5058499 через центр обновлений, до этого подобного не наблюдал.
      Проверка системы KVRT не дала результатов, ниже прилагаю скриншот с процессом и файл логов автологгера.

      CollectionLog-2025.05.30-17.44.zip
    • Anton3456
      Автор Anton3456
      CollectionLog-2025.08.02-22.40.zip
       
    • composer1995
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
    • Morelax
      Автор Morelax
      Добрый день! Заметил в автозагрузках странный процесс CAAServices.exe. Но при удалении он снова восстанавливается. Отключил из автозагрузки, вроде не включается теперь, но всё равно не даёт покоя и хочется избавиться. Подскажите, пожалуйста, как это сделать? Я не особо шарю в этих делах. Смотрел похожие темы, но не особо понял инструкции по устранению вируса. Заранее спасибо. 

      ps/ он автоматически добавляет в исключения в дефендер (последний скрин)



×
×
  • Создать...