Перейти к содержанию
Правила раздела

tool.btcmine.2714, запрет на действия.

EvgeniyPoluchil

Автор EvgeniyPoluchil
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

EvgeniyPoluchil Новичок

EvgeniyPoluchil

Опубликовано
Опубликовано (изменено)

Добрый вечер. Пару дней назад решил проверить системный диск dr.webом. Ранее был скачан антивирус, но не установлен. При установке dr.webа вылез запрет на действия от системного администратора, через реестр нашёл запреты и убрал их оттуда. Сам антивирус нашёл майнер tool.btcmine.2714 и штук 5-10 троянов, и отправил их в карантин. После этого выполнил перезагрузку и почекать информацию в интернете, доступ к большинству сайтов был запрещен. Так же прошарил файл hosts, а далее и сам dr.web увидел, что он неисправный и вылечил его. Нашёл на форумах информацию, скачал автологгер и по ссылке на этом форуме и при разархивировании zip с автологгером были ошибки, комп посчитал, что файлов в архиве нету. Переименовал архив и спокойно распаковал. По нагрузке ноутбука сказать сложно, но dr.web сильно нагружал систему, а так же при заходе в диспетчер задач нагрузка на цп 100% и через пару секунд приходит в норму (4-10%). Прилагаю логи. Возможно какие-то хвосты так и остались. 

CollectionLog-2025.02.19-18.14.zip

Изменено пользователем EvgeniyPoluchil
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

Ссылка на комментарий
Поделиться на другие сайты
EvgeniyPoluchil Новичок

EvgeniyPoluchil

Опубликовано
  • Автор
Опубликовано

При сборе информации AVbr просит установить свежую версию приложения, пробовал и с безопасного режима. Так же появился файл taskhostw.exe, недавно его же убирал из автозагрузок, забыл упомянуть об этом.

AVbr123.jpg

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
12 минут назад, EvgeniyPoluchil сказал:

Так же появился файл taskhostw.exe, недавно его же убирал из автозагрузок

в данном случае это переименованная утилита. Там действительно есть проблема с обновлением.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

 

 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender;windowsdefender
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
HKU\S-1-5-21-3255180844-1231415626-3966705661-1000\...\Policies\Explorer: [DisallowRun] 1
Task: {06ED5C94-4B5E-4F23-822E-6FA98587D64F} - \Microsoft\Windows\Application Experience\MareBackup -> Нет файла <==== ВНИМАНИЕ
Task: {07E994DF-66CC-4A91-9FFF-2DED9D225527} - \Microsoft\Windows\AppxDeploymentClient\UCPD velocity -> Нет файла <==== ВНИМАНИЕ
Task: {0C33C168-E968-40DD-918B-8E0716315AA0} - \Microsoft\Windows\ConsentUX\UnifiedConsent\UnifiedConsentSyncTask -> Нет файла <==== ВНИМАНИЕ
Task: {646AA9C3-34D4-4084-891B-D2D200CE322C} - \Microsoft\Windows\CloudRestore\Backup -> Нет файла <==== ВНИМАНИЕ
Task: {656204C8-4AE2-44C5-80F0-C02BEFC0CCA7} - \Microsoft\Windows\WindowsUpdate\Refresh Group Policy Cache -> Нет файла <==== ВНИМАНИЕ
Task: {75BD642A-9CAC-45D0-B183-675AEEA7D023} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Нет файла <==== ВНИМАНИЕ
Task: {9B3EE57B-F8FE-48C5-9608-0DE12DF824A0} - \Microsoft\Windows\Registry\OOBE-Maintenance -> Нет файла <==== ВНИМАНИЕ
Task: {9C4D9F36-91DC-4D13-876B-CDE3B32F8512} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Нет файла <==== ВНИМАНИЕ
Task: {9E9FCC3B-FEE7-48DF-8486-4B921462ECC9} - \Microsoft\Windows\PI\SecureBootEncodeUEFI -> Нет файла <==== ВНИМАНИЕ
Task: {C8F91B9D-CFD0-479C-9BA5-DB18C9D860F2} - \Microsoft\Windows\AppListBackup\BackupNonMaintenance -> Нет файла <==== ВНИМАНИЕ
Task: {E3524BCD-2B36-4091-94E9-AC566E5AF8C1} - \Microsoft\Windows\MemoryDiagnostic\MemUsageTask -> Нет файла <==== ВНИМАНИЕ
Task: {B5B1E75D-0660-438D-93D7-5DA41E3CF3D3} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe  (Нет файла)
Task: {2794620F-0CD0-4971-B30B-2081668B4F3D} - System32\Tasks\CCleanerSkipUAC - User => "C:\Program Files\CCleaner\CCleaner.exe"  $(Arg0) (Нет файла)
Task: {94A94AD9-4F99-4239-9B47-CA079007BDF5} - System32\Tasks\Восстановление сервиса обновлений Яндекс Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\23.1.5.708\service_update.exe  --repair (Нет файла)
Task: {DC5F1549-A7C5-44A8-99B2-1EDCAE64D3F7} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\20.8.1.83\service_update.exe  --repair (Нет файла)
Task: {C502FAB1-D83C-415F-8A8E-00797702F61F} - System32\Tasks\Системное обновление Браузера Яндекс => C:\Program Files (x86)\Yandex\YandexBrowser\23.1.5.708\service_update.exe  --run-as-launcher (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3255180844-1231415626-3966705661-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
2025-01-07 13:01 - 2025-02-19 19:15 - 000004040 _____ C:\rdpwrap.txt
2025-01-07 13:01 - 2025-02-17 23:38 - 000000000 __SHD C:\ProgramData\Windows Tasks Service
2025-01-07 13:01 - 2025-02-17 17:18 - 000000000 __SHD C:\Program Files\Common Files\Doctor Web
2025-01-07 13:01 - 2025-01-07 13:01 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Users\User\Downloads\AV_block_remover
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Users\User\Downloads\AutoLogger
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Users\User\Desktop\AV_block_remover
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Users\User\Desktop\AutoLogger
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Users\User\AppData\Roaming\Sysfiles
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\WavePad
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\RobotDemo
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\PuzzleMedia
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\princeton-produce
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\Norton
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\McAfee
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\MB3Install
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\Malwarebytes
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\grizzly
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\FingerPrint
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\Evernote
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\ESET
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\BookManager
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\AVAST Software
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\360safe
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\Transmission
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\SUPERAntiSpyware
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\SpyHunter
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\RogueKiller
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\ReasonLabs
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\Ravantivirus
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\Rainmeter
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\QuickCPU
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\Process Lasso
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\Process Hacker 2
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\NETGATE
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\Malwarebytes
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\Loaris Trojan Remover
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\HitmanPro
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\ESET
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\EnigmaSoft
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\Enigma Software Group
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\COMODO
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\Common Files\AV
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\Cezurity
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\ByteFence
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\Bitdefender Agent
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\AVG
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\AVAST Software
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files (x86)\Wise
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files (x86)\Transmission
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files (x86)\SpeedFan
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files (x86)\Moo0
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files (x86)\IObit
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files (x86)\GPU Temp
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files (x86)\AVG
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files (x86)\360
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\KVRT2020_Data
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\AdwCleaner
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 ___HD C:\Program Files\RDP Wrapper
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 ____D C:\Windows\speechstracing
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 ____D C:\Users\User\AppData\Roaming\RMS_settings
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 ____D C:\ProgramData\Avira
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 ____D C:\Program Files (x86)\MSI
2025-01-07 13:00 - 2025-02-17 23:38 - 000000000 __SHD C:\ProgramData\Install
2025-01-07 13:00 - 2025-02-17 21:07 - 000000000 __SHD C:\ProgramData\WindowsTask
2025-01-07 13:00 - 2025-01-07 13:00 - 000000000 __SHD C:\ProgramData\RunDLL
2025-01-07 13:00 - 2025-01-07 13:00 - 000000000 __SHD C:\ProgramData\ReaItekHD
2025-01-07 13:00 - 2025-01-07 13:00 - 000000000 __SHD C:\KVRT_Data
2025-01-07 13:00 - 2025-01-07 13:00 - 000000000 ____D C:\ProgramData\System32
2025-01-07 12:59 - 2025-01-07 13:02 - 000000000 __SHD C:\ProgramData\Setup
2025-01-07 13:01 C:\Program Files\AVAST Software
2025-01-07 13:01 C:\Program Files\AVG
2025-01-07 13:01 C:\Program Files\ByteFence
2025-01-07 13:01 C:\Program Files\Cezurity
2025-01-07 13:01 C:\Program Files\COMODO
2025-01-07 13:01 C:\Program Files\Enigma Software Group
2025-01-07 13:01 C:\Program Files\EnigmaSoft
2025-01-07 13:01 C:\Program Files\ESET
2025-01-07 13:01 C:\Program Files\HitmanPro
2025-01-07 13:01 C:\Program Files\Kaspersky Lab
2025-01-07 13:01 C:\Program Files\Loaris Trojan Remover
2025-01-07 13:01 C:\Program Files\Malwarebytes
2025-01-07 13:01 C:\Program Files\NETGATE
2025-01-07 13:01 C:\Program Files\Process Hacker 2
2025-01-07 13:01 C:\Program Files\Process Lasso
2025-01-07 13:01 C:\Program Files\QuickCPU
2025-01-07 13:01 C:\Program Files\Rainmeter
2025-01-07 13:01 C:\Program Files\Ravantivirus
2025-01-07 13:01 C:\Program Files\ReasonLabs
2025-01-07 13:01 C:\Program Files\RogueKiller
2025-01-07 13:01 C:\Program Files\SpyHunter
2025-01-07 13:01 C:\Program Files\SUPERAntiSpyware
2025-01-07 13:01 C:\Program Files\Transmission
2025-01-07 13:01 C:\Program Files (x86)\360
2025-01-07 13:01 C:\Program Files (x86)\AVAST Software
2025-01-07 13:01 C:\Program Files (x86)\AVG
2025-01-07 13:01 C:\Program Files (x86)\Cezurity
2025-01-07 13:01 C:\Program Files (x86)\GPU Temp
2025-01-07 13:01 C:\Program Files (x86)\GRIZZLY Antivirus
2025-01-07 13:01 C:\Program Files (x86)\Kaspersky Lab
2025-01-07 13:01 C:\Program Files (x86)\Microsoft JDX
2025-01-07 13:01 C:\Program Files (x86)\Moo0
2025-01-07 13:01 C:\Program Files (x86)\Panda Security
2025-01-07 13:01 C:\Program Files (x86)\SpeedFan
2025-01-07 13:01 C:\Program Files (x86)\SpyHunter
2025-01-07 13:01 C:\Program Files (x86)\Transmission
2025-01-07 13:01 C:\Program Files (x86)\Wise
2025-01-07 13:01 C:\Program Files\Common Files\AV
2025-01-07 13:01 C:\Program Files\Common Files\McAfee
2025-01-07 13:01 C:\ProgramData\360safe
2025-01-07 13:01 C:\ProgramData\AVAST Software
2025-01-07 13:01 C:\ProgramData\Avira
2025-01-07 13:01 C:\ProgramData\BookManager
2025-01-07 13:01 C:\ProgramData\ESET
2025-01-07 13:01 C:\ProgramData\Evernote
2025-01-07 13:01 C:\ProgramData\FingerPrint
2025-01-07 13:01 C:\ProgramData\grizzly
2025-01-07 13:01 C:\ProgramData\Kaspersky Lab
2025-01-07 13:01 C:\ProgramData\Kaspersky Lab Setup Files
2025-01-07 13:01 C:\ProgramData\McAfee
2025-01-07 13:01 C:\ProgramData\Norton
2025-01-07 13:01 C:\ProgramData\princeton-produce
2025-01-07 13:01 C:\ProgramData\PuzzleMedia
2025-01-07 13:01 C:\ProgramData\RobotDemo
2025-01-07 13:01 C:\ProgramData\WavePad
2025-01-07 13:01 C:\Users\User\Desktop\AutoLogger
2025-01-07 13:01 C:\Users\User\Desktop\AV_block_remover
2025-01-07 13:01 C:\Users\User\Downloads\AutoLogger
2025-01-07 13:01 C:\Users\User\Downloads\AV_block_remover
2025-01-07 13:01 C:\Users\User\AppData\Roaming\Sysfiles
WMI:subscription\__FilterToConsumerBinding->LogFileEventConsumer.Name=\"ProgramChangeConsumer\"",Filter="__EventFilter.Name=\"ProgramChangeFilter\"::
WMI:subscription\__FilterToConsumerBinding->LogFileEventConsumer.Name=\"DeviceChangeConsumer\"",Filter="__EventFilter.Name=\"DeviceChangeFilter\"::
WMI:subscription\__EventFilter->ProgramChangeFilter::[Query => select * from RegistryTreeChangeEvent within 10 where Hive = 'HKEY_LOCAL_MACHINE' and (RootPath='SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall' or RootPath='SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Uninstall')]
WMI:subscription\__EventFilter->DeviceChangeFilter::[Query => select * from __instanceOperationEvent within 10 where targetInstance isa 'win32_PnPEntity']
WMI:subscription\LogFileEventConsumer->ProgramChangeConsumer::[Filename => C:\Users\User\AppData\Roaming\DriverPack Cloud\triggers\ProgramChange.log][Text => Installed programs changed]
WMI:subscription\LogFileEventConsumer->DeviceChangeConsumer::[Filename => C:\Users\User\AppData\Roaming\DriverPack Cloud\triggers\DeviceChange.log][Text => Device changed: %TargetInstance.Caption% %TargetInstance.DeviceID%]
FirewallRules: [{FC69D737-3EE6-474F-B9D2-A9BBBC052F8B}] => (Allow) D:\Games\Steam\Steam.exe => Нет файла
FirewallRules: [{CCC4C761-8B80-4F42-9FD8-A67AA820ECCB}] => (Allow) D:\Games\Steam\Steam.exe => Нет файла
FirewallRules: [{1CAD6FDD-1020-4285-98BA-1217B806F8D7}] => (Allow) D:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{238FC98B-EAE3-46FC-8122-BA0290F84B60}] => (Allow) D:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{3F3B8E1A-0C67-4A9A-A0B6-8F6F323D5CF4}] => (Allow) D:\Downlads\Don't Starve Together\Don't.Starve.Together.v475356-OFME\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{9040BFAC-C9CA-470E-ABEF-2199DEFD8462}] => (Allow) D:\Downlads\Don't Starve Together\Don't.Starve.Together.v475356-OFME\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{10BA09A5-BCF9-4DCF-ACDB-696912E5C100}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
FirewallRules: [{9C10DFE7-47EA-4A7F-AF4F-693206A4DB69}] => (Allow) LPort=3389
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

  • Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

По возможности исправьте:

 

Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Отключен частный профиль Брандмауэра Windows
CrystalDiskInfo 8.17.14 v.8.17.14 Внимание! Скачать обновления
Git v.2.39.1 Внимание! Скачать обновления
Notepad++ (64-bit x64) v.8.6 Внимание! Скачать обновления
Microsoft Office LTSC профессиональный плюс 2021 - ru-ru v.16.0.14332.20857 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
VMware Workstation v.17.0.0 Внимание! Скачать обновления
Oracle VM VirtualBox 7.0.8 v.7.0.8 Внимание! Скачать обновления
PDF-Viewer v.2.5.322.10 Данная программа больше не поддерживается разработчиком.
Среда выполнения Microsoft Edge WebView2 Runtime v.123.0.2420.97 Внимание! Скачать обновления
^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33130 v.14.38.33130.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления
WinRAR 5.61 (32-разрядная) v.5.61.0 Внимание! Скачать обновления
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u441-windows-x64.exe - Windows Offline (64-bit))^
KMPlayer 64X (remove only) v.2023.2.24.16 Внимание! Скачать обновления

---------------------------- [ UnwantedApps ] -----------------------------
uTorrent v.3.5.3.44358 v.3.5.3.44358 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

 

На этом закончим.

Ссылка на комментарий
Поделиться на другие сайты
EvgeniyPoluchil Новичок

EvgeniyPoluchil

Опубликовано
  • Автор
Опубликовано

Благодарю за помощь. Ощущаемых результатов пока незаметно, но это дело времени, но лишних папок точно нет в наличии.

 

Даже слегка начались фризы и лаги, особенно в работе браузера.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • obed
      Вирус Tool.btcMine 2782
      Автор obed
      CollectionLog-2025.03.22-01.13.zip
      помогите пожалуйста((((
       
      Всех приветствую, на днях словил майнер tool.btcmine.2782, пытался удалить через dr.web, не получается, майнер все равно появляется. Просьба помочь удалить майнер, буду рад вашей помощи.
       
      Сообщение от модератора thyrex Перемещено из Интервью с экспертами
       
    • Антон321
      Приветствую, словил майнер по названием: tool.btcmine.2782
      Автор Антон321
      Приветствую, словил майнер по названием: tool.btcmine.2782, уже всем подрят пытался удалить и никак не выходит, касперский вообще не запускаеться, WEb находит говорит что удалил но через 2 минуты снова вылазит!! Помогите
      CollectionLog-2025.03.24-17.26.zip
    • Licueur
      [РЕШЕНО] Приветствую, словил майнер по названием: tool.btcmine.2782 .
      Автор Licueur
      Всех приветствую, на днях словил майнер tool.btcmine.2782, пытался удалить через dr.web, не получается, майнер все равно появляется. Просьба помочь удалить майнер, буду рад вашей помощи.
      CollectionLog-2025.03.20-22.01.zip
    • Lexarr
      Поймал tool.BtcMine.2754
      Автор Lexarr
      Недавно обнаружил лаги на компе , решил скачать антивирус , провериться , так у меня все сайты с антивирусами сразу закрывались , диспетчер задач тоже закрывался , если заходить в системные папки «проводник» тоже закрывался , загрузил с флешки CureIt , он нашел майнер , удалил его , после перезагрузки майнер вернулся обратно 

      CollectionLog-2024.12.16-17.06.zip
    • Зядик Леонид
      Случайно попался майнер и не могу удалить tool.btcmine.2782
      Автор Зядик Леонид
      Во время игры ЦП сильно нагрузился, зайдя в диспечер задач было 100% и упало до манимальных. Скачивал антивирусы по типу Dr.Web после удаления он снова возвращался и нагружал ЦП, даже я нашел папку с ним и решил удалить саму папку, но ничего не изменилось, майнер востановился обратно. Помогите пожалуйста решить проблему
×
×
  • Создать...