Перейти к содержанию
Правила раздела

Поймал вирус HOSTS:SUSPICIOUS.URL

WhyI

Автор WhyI
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

WhyI Новичок

WhyI

Опубликовано
Опубликовано (изменено)

Что случилось?микрофризы на 1-2 секунды каждые 20-30

при проверке с помощью Dr Web выдает угрозу:

HOSTS:SUSPICIOUS.URL и не может ее вылечить(3 попытки)

проверил через process hacker 2: при открытии диспетчера задач самозавершаются  3 процесса level и 2 других (не уследил) 

CollectionLog-2025.03.05-15.08.zip

Дополню по поводу других процессов: addlnprocess и conhost

Изменено пользователем WhyI
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код) 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\Users\Матвей\AppData\Roaming\toc\wBro.exe','');
 QuarantineFile('C:\ProgramData\WindowsServices\WindowsAutHost','');
 SetServiceStart('WindowsAutHost', 4);
 DeleteService('WindowsAutHost');
 TerminateProcessByName('c:\users\матвей\appdata\roaming\innerexception\level.exe');
 QuarantineFile('c:\users\матвей\appdata\roaming\innerexception\level.exe','');
 DeleteFile('c:\users\матвей\appdata\roaming\innerexception\level.exe','32');
 DeleteFile('C:\ProgramData\WindowsServices\WindowsAutHost','64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','toc','x64');
 DeleteFile('C:\Users\Матвей\AppData\Roaming\toc\wBro.exe','64');
 DeleteSchedulerTask('Microsoft\Windows\InnerException\Level');
 DeleteSchedulerTask('services64');
 DeleteSchedulerTask('safety-mass');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ 

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
File: C:\Users\Матвей\AppData\Roaming\Microsoft\Protect\SecurityHealthSystray.exe
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-4045681764-1613270009-3198092205-1002\...\Run: [YandexBrowserAutoLaunch_DC2F8FEEDB5D65C7C98170F53D7E5BF2] => "C:\Users\Матвей\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-4045681764-1613270009-3198092205-1002\...\Run: [Lesta Game Center] => "C:\Program Files (x86)\Lesta\GameCenter\lgc.exe" --background (Нет файла)
HKU\S-1-5-21-4045681764-1613270009-3198092205-1002\...\Run: [Lunar Client] => "C:\Users\Матвей\AppData\Local\Programs\launcher\Lunar Client.exe" --hidden (Нет файла)
HKU\S-1-5-21-4045681764-1613270009-3198092205-1002\...\Run: [Java8Update] => "C:\Users\Матвей\AppData\Local\Common\javaw.lnk" (Нет файла)
HKU\S-1-5-21-4045681764-1613270009-3198092205-1002\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Нет файла)
HKU\S-1-5-21-4045681764-1613270009-3198092205-1002\...\Run: [utweb] => "C:\Users\Матвей\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла)
HKU\S-1-5-21-4045681764-1613270009-3198092205-1002\...\Run: [DAEMON Tools Lite Automount] => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun (Нет файла)
HKU\S-1-5-21-4045681764-1613270009-3198092205-1002\...\Run: [HighStone] => C:\Users\Матвей\AppData\Local\Programs\HighStone\HighStone.exe (Нет файла)
HKU\S-1-5-21-4045681764-1613270009-3198092205-1002\...\Run: [Opera GX Stable] => C:\Users\Матвей\AppData\Local\Programs\Opera GX\opera.exe (Нет файла)
HKU\S-1-5-21-4045681764-1613270009-3198092205-1002\...\Run: [AnyMusic] => C:\Program Files\AnyMusic\AnyMusic.exe -m (Нет файла)
HKU\S-1-5-21-4045681764-1613270009-3198092205-1002\...\Run: [EpicGamesLauncher] => "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent -launchcontext=boot (Нет файла)
HKU\S-1-5-21-4045681764-1613270009-3198092205-1002\...\MountPoints2: {4afededf-b591-11ef-837e-94de80dbb57d} - "G:\autorun.exe" 
HKU\S-1-5-21-4045681764-1613270009-3198092205-1002\...\MountPoints2: {d8417c39-7d65-11ef-8372-94de80dbb57d} - "I:\AutoRun.exe" 
GroupPolicy: Ограничение - Edge <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {30EB40AA-DE70-4317-86CE-4F7E2739233C} - \OneDrive Reporting Task-S-1-5-21-4045681764-1613270009-3198092205-1001 -> Нет файла <==== ВНИМАНИЕ
Task: {86A6211E-07F8-4B90-9093-0D773ECDFD7B} - \IGlHfuvbHntcs2 -> Нет файла <==== ВНИМАНИЕ
Task: {8BF8338B-F88F-42E6-AB25-8F3C5521284B} - System32\Tasks\BlueStacksHelper_nxt => C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe  -sr (Нет файла)
Task: {F36AED11-99A0-46F9-A645-9B7BCF223409} - System32\Tasks\CMPCUAC => C:\Program Files\CleanMyPC\CleanMyPC.exe  -fts (Нет файла)
Task: {BC7305BF-B4C9-443A-8B1D-532EA7E15431} - System32\Tasks\csXSUPGMAOcQASG2 => C:\Windows\system32\rundll32.exe [89600 2024-08-12] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\tDfJLPIwU\LMgwto.dll",#1 <==== ВНИМАНИЕ
Task: {DB17DA4E-5946-4469-A672-DA8B1C819702} - System32\Tasks\EdgeUpdate => C:\Windows\system32\cmd.exe [289792 2024-05-15] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ
Task: {CAFE3551-0AD6-44EA-803F-D25D5EEC5838} - System32\Tasks\Microsoft\Office\Office Background Push Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\opushutil.exe  /pushregistration (Нет файла)
Task: {4D2E75BE-18AF-4359-B38D-8AACF118A427} - System32\Tasks\Opera GX scheduled Autoupdate 1734373402 => C:\Users\Матвей\AppData\Local\Programs\Opera GX\autoupdate\opera_autoupdate.exe  --scheduledtask --bypasslauncher $(Arg0) (Нет файла)
AutoConfigURL: [{975C6195-F8AF-444B-A446-ED52BB4EE8DC}] => hxxps://antizapret.prostovpn.org:8443/proxy.pac <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
Edge DefaultSearchURL: Default -> hxxps://xfinder.pro/q?q={searchTerms}
Edge DefaultSearchKeyword: Default -> xfinder.pro
Edge DefaultSuggestURL: Default -> hxxps://xfinder.pro/q/suggest.php?q={searchTerms}
C:\Users\Матвей\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ggnchfknjkebijkdlbddehcpgfebapdc
C:\Users\Матвей\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem
C:\Users\Матвей\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\kbddhhgpkphkkfjgcdjmmcjgfgagngce
C:\Users\Матвей\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne
C:\Users\Матвей\AppData\Local\Yandex\YandexBrowser\User Data\Profile 1\Extensions\nlfplkhphfpjgpadieheaccgjhckmbpe
C:\Users\Матвей\AppData\Local\Yandex\YandexBrowser\User Data\Profile 1\Extensions\npiclhkkbgabhapklngkpahnaafkgpne
S3 BITS_bkp; C:\Windows\System32\qmgr.dll [1481728 2024-05-15] (Microsoft Windows -> Microsoft Corporation)
S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1526272 2024-12-11] (Microsoft Windows -> Microsoft Corporation)
S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [576512 2025-02-14] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [427520 2024-09-11] (Microsoft Windows -> Microsoft Corporation)
S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3433472 2025-02-14] (Microsoft Windows -> Microsoft Corporation)
S3 EpicOnlineServices; "C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe" [X]
2025-03-01 20:22 - 2025-03-05 13:36 - 000000000 ____D C:\Program Files (x86)\XdMlYhbEACwcC
2025-03-01 20:22 - 2025-03-05 13:36 - 000000000 ____D C:\Program Files (x86)\xavkfaIAHdSrBADgbCR
2025-03-01 20:22 - 2025-03-05 13:36 - 000000000 ____D C:\Program Files (x86)\UVUyGNSmtOJU2
2025-03-01 20:22 - 2025-03-01 20:22 - 000003008 _____ C:\Windows\system32\Tasks\csXSUPGMAOcQASG2
2025-03-01 20:22 - 2025-03-01 20:22 - 000000000 ____D C:\ProgramData\QkjRILVOUTeGHOVB
2025-03-01 20:22 - 2025-03-01 20:22 - 000000000 ____D C:\Program Files (x86)\OpegRSzSrwUn
2024-12-16 21:23 - 2024-12-16 21:23 - 000000000 ____D C:\ProgramData\JfrnlvrFLHLBjnr
2024-12-16 21:22 - 2024-12-16 21:22 - 000000000 ____D C:\Users\Матвей\AppData\Local\highstone-updater
2024-12-16 21:21 - 2025-03-05 15:50 - 000000000 ____D C:\Users\Матвей\AppData\Roaming\toc
2024-12-16 21:21 - 2024-12-16 21:21 - 000000000 ____D C:\ProgramData\playerFolder
2024-12-16 21:20 - 2024-12-16 21:21 - 000008691 _____ C:\Users\Матвей\ex-list2.json
2024-12-16 21:20 - 2024-12-16 21:20 - 000000383 _____ C:\Users\Матвей\bs-list.json
2024-12-16 21:20 - 2024-12-16 21:20 - 000000167 _____ C:\Users\Матвей\e-user.json
2024-12-16 21:20 - 2024-12-16 21:20 - 000000103 _____ C:\Users\Матвей\e-country.json
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll -> Нет файла
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll -> Нет файла
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2594]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4250]
HKU\S-1-5-21-4045681764-1613270009-3198092205-1002\...\StartupApproved\Run: => "toc"
FirewallRules: [{A1FBCDE2-FCF0-46E2-9CC3-DF4E7BBCC63E}] => (Allow) C:\Users\12345\AppData\Local\Yandex\YandexBrowser\Application\browser.exe => Нет файла
FirewallRules: [{3E549223-74CA-46DA-82CC-75F3D37868AE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Нет файла
FirewallRules: [{300837D6-CD48-4DFE-BC2A-0F2E4BDD757C}] => (Allow) C:\Users\12345\AppData\Local\Yandex\YandexBrowser\Application\browser.exe => Нет файла
FirewallRules: [TCP Query User{EF8C1E74-ACDC-48C4-9F3C-AD411C4B7B86}C:\users\матвей\appdata\roaming\.minecraft\java\jre1.8.0_251\bin\javaw.exe] => (Allow) C:\users\матвей\appdata\roaming\.minecraft\java\jre1.8.0_251\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{14FF57AA-4457-455A-9B9F-27E3F017BA47}C:\users\матвей\appdata\roaming\.minecraft\java\jre1.8.0_251\bin\javaw.exe] => (Allow) C:\users\матвей\appdata\roaming\.minecraft\java\jre1.8.0_251\bin\javaw.exe => Нет файла
FirewallRules: [{CF55B303-447B-429A-8DA7-6A9AB234D8BE}] => (Allow) F:\team\Steam.exe => Нет файла
FirewallRules: [{5BE153C7-0167-45EC-B621-BF1B5B1BA57B}] => (Allow) F:\team\Steam.exe => Нет файла
FirewallRules: [{050360E8-838D-47B6-90CB-0FE319AD0B10}] => (Allow) F:\team\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{556DA3EB-5719-487C-9C86-C62B6FDCB731}] => (Allow) F:\team\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{86FA8BAD-5265-4AEC-B846-E6E75CEFD36A}] => (Allow) F:\Lesta\GameCenter\lgc.exe => Нет файла
FirewallRules: [TCP Query User{68F46461-49C9-4B31-BEE3-91A0AA2AECAD}F:\lesta\tanki\win64\worldoftanks.exe] => (Allow) F:\lesta\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{7461CBBF-4D5F-4576-9C7E-846070114026}F:\lesta\tanki\win64\worldoftanks.exe] => (Allow) F:\lesta\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{196136BB-6EAB-4465-8792-578B673AE40D}C:\users\матвей\appdata\roaming\.minecraft\java\java16\bin\javaw.exe] => (Allow) C:\users\матвей\appdata\roaming\.minecraft\java\java16\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{BA2CFC83-2A84-4BE1-9AD2-7BD7CC50F98E}C:\users\матвей\appdata\roaming\.minecraft\java\java16\bin\javaw.exe] => (Allow) C:\users\матвей\appdata\roaming\.minecraft\java\java16\bin\javaw.exe => Нет файла
FirewallRules: [{B250BD2A-9906-4970-8F73-68B5F56F9630}] => (Allow) F:\team\steamapps\common\Terraria\Terraria.exe => Нет файла
FirewallRules: [{6F7D8318-4C2D-4C69-A9AF-BB6BFB4EE6B4}] => (Allow) F:\team\steamapps\common\Terraria\Terraria.exe => Нет файла
FirewallRules: [TCP Query User{CC84F2DC-F0D8-4EC1-89F2-6922ED5A832B}F:\team\steamapps\common\terraria\terrariaserver.exe] => (Allow) F:\team\steamapps\common\terraria\terrariaserver.exe => Нет файла
FirewallRules: [UDP Query User{3F97794F-BAF5-4578-A8B2-725E18EF9860}F:\team\steamapps\common\terraria\terrariaserver.exe] => (Allow) F:\team\steamapps\common\terraria\terrariaserver.exe => Нет файла
FirewallRules: [TCP Query User{A51D332C-BC04-426C-803F-9B2C3C0C6A88}F:\lesta\tanki\win64\worldoftanks.exe] => (Block) F:\lesta\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{0358DE08-4AA7-48B6-B02A-E4AFE6A00688}F:\lesta\tanki\win64\worldoftanks.exe] => (Block) F:\lesta\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [{A4A1DB05-F84B-4ED8-B84C-739DB66D8054}] => (Allow) C:\Lesta\GameCenter\lgc.exe => Нет файла
FirewallRules: [TCP Query User{F7E2C2A3-43AB-4F8D-A0DD-627E3D6E3CE6}C:\games\tanki\win64\worldoftanks.exe] => (Allow) C:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{0F6E736A-50A5-4BBA-B8DC-812FB56D12FA}C:\games\tanki\win64\worldoftanks.exe] => (Allow) C:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [{C7D2DB0F-BE51-403B-9670-3B3F678B1E77}] => (Block) C:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [{DF3B1C2D-C908-402F-BEDD-ECF0F7565C41}] => (Block) C:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{65C7D2CC-BE89-48F3-963E-3207EB3E9119}C:\users\матвей\appdata\local\programs\launcher\lunar client.exe] => (Allow) C:\users\матвей\appdata\local\programs\launcher\lunar client.exe => Нет файла
FirewallRules: [UDP Query User{059EA6A9-E54A-4496-A97D-FD567E54B5A8}C:\users\матвей\appdata\local\programs\launcher\lunar client.exe] => (Allow) C:\users\матвей\appdata\local\programs\launcher\lunar client.exe => Нет файла
FirewallRules: [{7DE20D34-DA81-4E46-BC59-B5FC5F4AB75E}] => (Block) C:\users\матвей\appdata\local\programs\launcher\lunar client.exe => Нет файла
FirewallRules: [{ABC6220C-F71B-42A9-A120-2C5DAAF3777D}] => (Block) C:\users\матвей\appdata\local\programs\launcher\lunar client.exe => Нет файла
FirewallRules: [TCP Query User{1AF7D2D7-3270-4BEF-B794-1A978DB2CDE7}C:\users\матвей\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\матвей\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{D9998588-643D-4DB7-8678-1408CDB794D8}C:\users\матвей\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\матвей\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{50C702F9-6C40-4171-9F6F-C8779CC5579E}C:\users\матвей\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\матвей\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{EF5D5238-66B9-4437-A14D-EDFF4E894842}C:\users\матвей\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\матвей\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [{7CFE2580-3BE4-4D9D-AB96-F80F69808C4E}] => (Allow) F:\team\steamapps\common\Team Fortress 2\hl2.exe => Нет файла
FirewallRules: [{6734B212-516C-435A-89E3-90A8670F1A1C}] => (Allow) F:\team\steamapps\common\Team Fortress 2\hl2.exe => Нет файла
FirewallRules: [TCP Query User{4911D47A-85BA-4688-B23F-DA56CC1A2A5F}C:\users\матвей\.cristalix\updates\jre-win-64\bin\java.exe] => (Allow) C:\users\матвей\.cristalix\updates\jre-win-64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{5D617DE0-4FC7-45F5-A647-3269FE0193CF}C:\users\матвей\.cristalix\updates\jre-win-64\bin\java.exe] => (Allow) C:\users\матвей\.cristalix\updates\jre-win-64\bin\java.exe => Нет файла
FirewallRules: [{5b86ab62-1868-4109-909f-76cc2d0ac93a}] => (Allow) G:\LDPlayer\LDPlayer9\dnplayer.exe => Нет файла
FirewallRules: [TCP Query User{504BC210-F142-4583-97E8-1905800298C5}C:\users\матвей\appdata\roaming\twitch studio\bin\twitchstudioagent.exe] => (Allow) C:\users\матвей\appdata\roaming\twitch studio\bin\twitchstudioagent.exe => Нет файла
FirewallRules: [UDP Query User{8B982ABD-7932-4DE4-974B-D20CE7232276}C:\users\матвей\appdata\roaming\twitch studio\bin\twitchstudioagent.exe] => (Allow) C:\users\матвей\appdata\roaming\twitch studio\bin\twitchstudioagent.exe => Нет файла
FirewallRules: [TCP Query User{EDBCD7D4-6622-4E2C-8139-8855B848031B}F:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) F:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{0DB8B8BA-80C7-4FDE-8BA0-31CE11AC7E81}F:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) F:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{F69BC24F-2ACD-4690-ACD9-210547364F56}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [UDP Query User{2BADC106-F9D0-427D-88FA-9757CF0F2D88}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [TCP Query User{6952918C-5B9C-4DFD-94AF-CF282DFD0773}C:\program files\jetbrains\pycharm 2024.1.2\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm 2024.1.2\bin\pycharm64.exe => Нет файла
FirewallRules: [UDP Query User{0444B145-0C73-4B4F-A788-AFC4FAC49B6F}C:\program files\jetbrains\pycharm 2024.1.2\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm 2024.1.2\bin\pycharm64.exe => Нет файла
FirewallRules: [{915931A3-6D75-4E43-BA5D-29843324134F}] => (Allow) C:\Users\Матвей\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{017A3D18-8DF8-4C0E-BF4B-4745F1C28AD5}] => (Allow) C:\Users\Матвей\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [TCP Query User{FCBFF27B-D381-4B20-9272-EC197924C0A4}C:\users\матвей\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\матвей\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [UDP Query User{F226C1ED-3EFE-428E-B9E3-874FD6234063}C:\users\матвей\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\матвей\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [{87583266-0F58-438D-83C2-31FBF92E314F}] => (Allow) C:\Program Files (x86)\Lesta\GameCenter\lgc.exe => Нет файла
FirewallRules: [TCP Query User{A8A3A67A-829B-4727-936C-2BDCF2DB6571}F:\games\tanki\win64\worldoftanks.exe] => (Allow) F:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{7E6FEE67-E41A-4E36-A860-26723E2D97A5}F:\games\tanki\win64\worldoftanks.exe] => (Allow) F:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [{CD437D1E-F2C1-440A-B04E-808892B79138}] => (Allow) E:\S\steamapps\common\Detroit Become Human\DetroitBecomeHuman.exe => Нет файла
FirewallRules: [{E1BB6938-B70C-4888-ADB3-C752DC69E552}] => (Allow) E:\S\steamapps\common\Detroit Become Human\DetroitBecomeHuman.exe => Нет файла
FirewallRules: [{2412CBDE-62B7-488A-A88F-A14E2B28B5C2}] => (Allow) C:\Users\Матвей\AppData\Roaming\RustMe\runtime\bin\java.exe => Нет файла
FirewallRules: [{29961B8E-F812-4DD4-BFA4-607BB3B81759}] => (Allow) C:\Users\Матвей\AppData\Roaming\RustMe\runtime\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{5625C93D-7101-446F-8365-4B94A73E34A6}C:\users\матвей\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Block) C:\users\матвей\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{4FBB5950-F354-492D-BA8A-81806ECB9E7F}C:\users\матвей\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Block) C:\users\матвей\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{87FDF975-C8C0-46FA-8646-B90584A1B69F}C:\users\матвей\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Block) C:\users\матвей\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{9352D1B0-C60A-4148-BD81-24ED576F5790}C:\users\матвей\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Block) C:\users\матвей\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{6399CC8E-88AF-430D-AAFD-DAFE74EBBE07}C:\users\матвей\appdata\local\discord\app-1.0.9171\discord.exe] => (Block) C:\users\матвей\appdata\local\discord\app-1.0.9171\discord.exe => Нет файла
FirewallRules: [UDP Query User{36C4B6EE-2DD4-4319-8172-13EAA40A7B7E}C:\users\матвей\appdata\local\discord\app-1.0.9171\discord.exe] => (Block) C:\users\матвей\appdata\local\discord\app-1.0.9171\discord.exe => Нет файла
FirewallRules: [{D76B7961-D38A-4289-952B-8780D4A9E1A0}] => (Allow) 㩃啜敳獲챜峩灁䑰瑡屡潒浡湩屧潴屣睂䅭⹁硥e => Нет файла
FirewallRules: [{7E285A98-6A12-491F-A0E4-2DA91EA7F83F}] => (Allow) 㩃啜敳獲챜峩灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => Нет файла
FirewallRules: [{B58468AD-5E77-4C8C-ABA5-401BF79BCC04}] => (Allow) 㩃啜敳獲챜峩灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯⹥硥e => Нет файла
FirewallRules: [{319337AD-41C4-4706-87FB-A51F7DBF60B7}] => (Allow) 㩃啜敳獲챜峩灁䑰瑡屡潒浡湩屧潴屣䉷潲攮數 => Нет файла
FirewallRules: [{56CE6393-1EA2-4A0B-A357-3DAB24B556EE}] => (Allow) C:\Users\Матвей\AppData\Local\Programs\Opera GX\opera.exe => Нет файла
FirewallRules: [TCP Query User{236B8014-2FAB-4E29-AD10-C543E12797C4}C:\users\матвей\appdata\roaming\toc\chrome\application\chrome.exe] => (Block) C:\users\матвей\appdata\roaming\toc\chrome\application\chrome.exe => Нет файла
FirewallRules: [UDP Query User{AE487A10-B98C-4CC0-8B5F-B603113A5A1B}C:\users\матвей\appdata\roaming\toc\chrome\application\chrome.exe] => (Block) C:\users\матвей\appdata\roaming\toc\chrome\application\chrome.exe => Нет файла
FirewallRules: [TCP Query User{F004983B-FE9E-4109-A5A8-FE27A00796D5}E:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) E:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{879F405D-B231-43D8-B40A-ED726FE40EEA}E:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) E:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [{0468F9EB-B1B3-458B-BB78-429E54EDAD55}] => (Allow) E:\DriverEasy\DriverEasy.exe => Нет файла
FirewallRules: [TCP Query User{8FB084EE-4FF6-4F40-8DB8-4A4EF16B6430}C:\users\матвей\appdata\roaming\.tlauncher\legacy\minecraft\jre\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Block) C:\users\матвей\appdata\roaming\.tlauncher\legacy\minecraft\jre\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{B49646D2-41C1-47F5-915A-431F78503B88}C:\users\матвей\appdata\roaming\.tlauncher\legacy\minecraft\jre\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Block) C:\users\матвей\appdata\roaming\.tlauncher\legacy\minecraft\jre\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [{A20C1A9E-1EA2-467D-8B67-3B58512DB93C}] => (Allow) C:\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{0B89CFE3-D69C-4067-A5BF-6F911EEDBAF1}] => (Allow) C:\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{BE1508D8-01E6-4D60-B3BF-29AF0677FEFA}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{AE29133C-549C-4D1D-A7BE-C46F2A64438B}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

 

 

Цитата

toc
uTorrent [3.6.9]
VideoAdsBlocker
Кнопки сервисов Яндекса на панели задач


 

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Перечисленное следует удалить:

16 часов назад, thyrex сказал:

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Константин174
      Поймали вирус
      Автор Константин174
      Всем Привет проблема поймали вирус [nullhexxx@gmail.com].EAE6F491 есть варианты как избавиться ??????
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • macklooney1315
      Поймал вирус с флешки, антивирусы его не видят
      Автор macklooney1315
      Здравствуйте! Пару дней назад купил флешку и решил ей воспользоваться. Через какое то время виндовс написала что доступны  новые обновления, они начали скачиваться и после этого комп перезагрузился. После перезапуска на секунду появилась командная строка и пропала, раньше такого не было. В диспетчере задач стало больше процессов чем было, а когда заходит в монитор ресурсов часто были приостановленные процессы SearchApp.exe, Realteck, LockApp.exe. Я нашел процесс realteck в диспетчере задач и после нажатия кнопки открыть расположение файла мне вышло что отказано в доступе. Скачал касперского и dr.web - тоже ничего не видят, пытался полазить по системных папкам, но много где пишет '' отказано в доступе, обратитесь к администратору сети (что то такое, точно не помню). Винда кстати начала на следующий день снова пытаться скачать какое то обновления для Windows Defender, но я отложил скачивание обновлений на месяц. До этого вообще обновления не приходили, несколько лет было все нормально, а тут сразу много. Комп стал медленнее загружаться, и после загрузки рабочего стола курсор начинает крутить значок загрузки, раньше такого тоже не наблюдалось.
      Файлы прикрепил
       
      FRST.txt Addition.txt CollectionLog-2025.04.14-16.22.zip
    • Temikst
      Поймал какой-то вирус
      Автор Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
    • qwerty1234
      Подозреваю, что поймал майнер.
      Автор qwerty1234
      Здравствуйте! После посещения сайтов с бесплатными играми и фильмами ноутбук стал резко вибрировать и шуметь. Любой фильм или игра сопровождаются ритмичной вибрацией, которой раньше не было. Подозреваю, что поймал майнер.
      По рекомендации из одной из недавних тем скачал Security Check by glax24. Просканировал. Прикладываю результат.
      Так как сам я в этом не Копенгаген, прошу помочь расшифровать написанное и посоветовать план действий. Заранее благодарен!!!
       
      SecurityCheck by glax24 & Severnyj v.1.4.0.58 [15.08.24]
      WebSite: www.safezone.cc
      DateLog: 09.05.2025 18:25:29
      Path starting: C:\Users\Емельян\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
      Log directory: C:\SecurityCheck\
      IsAdmin: True
      User: Emelian
      VersionXML: 13.80is-05.05.2025
      ___________________________________________________________________________
      Windows 11 Professional (x64) Версия: 24H2 (10.0.26100.3915) Язык: Russian(0419)
      Дата установки ОС: 25.11.2024 07:02:43
      Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
      Режим загрузки: Normal
      Браузер по умолчанию: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
      Системный диск: 😄 ФС: [NTFS] Емкость: [475.9 Гб] Занято: [339.8 Гб] Свободно: [136.1 Гб]
      ------------------------------- [ Windows ] -------------------------------
      Контроль учётных записей пользователя включен (Уровень 3)
      Центр обеспечения безопасности (wscsvc) - Служба работает
      Удаленный реестр (RemoteRegistry) - Служба остановлена
      Обнаружение SSDP (SSDPSRV) - Служба работает
      Службы удаленных рабочих столов (TermService) - Служба остановлена
      Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
      Фоновая интеллектуальная служба передачи (BITS) (BITS) - Служба остановлена
      Оптимизация доставки (DoSvc) - Служба работает
      Служба "Безопасность Windows" (SecurityHealthService) - Служба работает
      Служба оркестратора обновлений (UsoSvc) - Служба работает
      WaaSMedicSvc (WaaSMedicSvc) - Служба остановлена
      Центр обновления Windows (wuauserv) - Служба остановлена
      ---------------------------- [ Antivirus_WMI ] ----------------------------
      Windows Defender (выключен и обновлен)
      Kaspersky Anti-Virus (включен и обновлен)
      --------------------------- [ FirewallWindows ] ---------------------------
      Брандмауэр Защитника Windows (mpssvc) - Служба работает
      ---------------------- [ AntiVirusFirewallInstall ] -----------------------
      Kaspersky Anti-Virus v.21.3.10.391
      -------------------------- [ SecurityUtilities ] --------------------------
      Kaspersky Password Manager v.25.0.0.225
      --------------------------- [ OtherUtilities ] ----------------------------
      Среда выполнения Microsoft Edge WebView2 Runtime v.136.0.3240.50
      Steam v.2.10.91.91
      Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0
      Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0
      ------------------------------- [ Backup ] --------------------------------
      Microsoft OneDrive v.25.065.0406.0002
      ---------------------------- [ ProxyAndVPNs ] -----------------------------
      PlanetVPN-2.10.30.68 v.2.10.30.68
      ------------------------------- [ Browser ] -------------------------------
      Microsoft Edge v.136.0.3240.50
      ------------------ [ AntivirusFirewallProcessServices ] -------------------
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\avp.exe v.21.3.0.1
      Kaspersky Anti-Virus Service 21.3 (AVP21.3) - Служба работает
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\avpui.exe v.21.3.12.434
      Microsoft Defender Core Service (MDCoreSvc) - Служба остановлена
      Microsoft Defender Antivirus Service (WinDefend) - Служба остановлена
      Microsoft Defender Antivirus Network Inspection Service (WdNisSvc) - Служба остановлена
      ----------------------------- [ End of Log ] ------------------------------
    • dampe
      поймал шифровальщик ooo4ps
      Автор dampe
      Добрый день! прошу помощи, может кто то уже смог решить эту проблему. На облачный сервер проник вирус и зашифровал файлы, БД и заблокировал битлокером диск. Прикладываю лог Elcomsoft Encrypted Disk Hunter и пример зашифрованного файла
      EEDH - 02.03.2025 13-20-38.log ВМТ.pdf.rar
×
×
  • Создать...