Перейти к содержанию
Правила раздела

Вирус Tool.btcMine 2782

obed

Автор obed
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

obed Новичок

obed

Опубликовано
Опубликовано

CollectionLog-2025.03.22-01.13.zip

помогите пожалуйста((((

 

Всех приветствую, на днях словил майнер tool.btcmine.2782, пытался удалить через dr.web, не получается, майнер все равно появляется. Просьба помочь удалить майнер, буду рад вашей помощи.

 

Сообщение от модератора thyrex

Перемещено из Интервью с экспертами

 

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 30
  • Создана
  • Последний ответ

Топ авторов темы

  • thyrex

    15

  • obed

    15

  • Sandor

    1

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши) 

O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O22 - Tasks: 81771d48-de16-4380-af55-2e59ca4ceff3 - C:\Users\Public\Libraries\Desktopsgv\SecurityHealthServicearq.exe (not signed - no company - 4090CD88E1D09E42CF9F5B1382CF45402AE37BE4)
O22 - Tasks: 857dbbf1-8e7d-4d59-bf92-46dcf40bd23c - C:\ProgramData\Documentsxpt\spbSecurityHealthService.exe (not signed - no company - 9E0F9A756593B1AB4A7F8E4475F63E8667FC8954)
O22 - Tasks: DiagnosticPolicyService - C:\Users\Public\Libraries\871ac946-0d03-4a08-a608-b33bbb471b15\SecurityCentreUtil.exe (not signed - no company - CE6AA63C34CC2B739B040BD5A83D218BB0E9D37C)
O26 - Debugger (Stack Rumbling): HKLM\..\a2service.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\acnamagent.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\acnamlogonagent.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\AnVir.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\anvir64.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\anvirlauncher.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\aswidsagent.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\autoruns.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\autorunsc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\AvastSvc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\AvastUI.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\AvastUI.p.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\avgnt.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\avgsvc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\avguard.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\AVKService.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\avp.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\avpui.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\bcdedit.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\bdagent.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\bdservicehost.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\BullGuardSvc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\ccSvcHst.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\clientcommunicationservice.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\cmdagent.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\CybereasonRansomFreeService.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\DeepInstinctService.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\dism.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\dwservice.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\egui.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\ekrn.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\EPConsole.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\FRST64.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\F-Secure.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\GDataAVK.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\GlassWire.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\GlassWireSetup.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\HeimdalClientHost.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\kldw.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\klwtblfs.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\KVRT.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mbamagent.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mbamservice.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mbamtray.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mcshield.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\MediaCreationTool22H2.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mfeesp.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mfetp.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mmc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mstsc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\n360.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\nortonsecurity.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\ntrtscan.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\OpenHardwareMonitor.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\panda_url_filtering.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\pavfnsvr.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\pavsrv.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\pccntmon.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\PowerTool.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\PowerTool64.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\PSANHost.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\PSUAService.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\ReAgentc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\recoverydrive.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\rstrui.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\SAVAdminService.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\SAVService.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\SBAMSvc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\SecureAPlus.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\shstat.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\Smc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\sophosav.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\sophosclean.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\sophoshealth.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\sophossps.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\sophosui.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\systemreset.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\SystemSettingsAdminFlows.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\tcpview.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\tcpview64.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\TMASOAgent.exe.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\TrustwaveService.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\V3Svc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\VirusTotalUpload.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\vssadmin.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\vsserv.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\Wireshark.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\WRSA.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\wuapihost.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\wuauclt.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\x32dbg.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\x64dbg.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\xcopy.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\ZAPrivacyService.exe: [MinimumStackCommitInBytes] = 0x41888887
O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\ITMEDIA
O27 - Account: (RDP Group) User 'obed911' is a member of Remote desktop group
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0
O27 - RDP: (Port) 3389 TCP opened as inbound - (no service) - (Remote Desktop) - (all applications)

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на комментарий
Поделиться на другие сайты
obed Новичок

obed

Опубликовано
  • Автор
Опубликовано
9 часов назад, thyrex сказал:

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши) 

O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O22 - Tasks: 81771d48-de16-4380-af55-2e59ca4ceff3 - C:\Users\Public\Libraries\Desktopsgv\SecurityHealthServicearq.exe (not signed - no company - 4090CD88E1D09E42CF9F5B1382CF45402AE37BE4)
O22 - Tasks: 857dbbf1-8e7d-4d59-bf92-46dcf40bd23c - C:\ProgramData\Documentsxpt\spbSecurityHealthService.exe (not signed - no company - 9E0F9A756593B1AB4A7F8E4475F63E8667FC8954)
O22 - Tasks: DiagnosticPolicyService - C:\Users\Public\Libraries\871ac946-0d03-4a08-a608-b33bbb471b15\SecurityCentreUtil.exe (not signed - no company - CE6AA63C34CC2B739B040BD5A83D218BB0E9D37C)
O26 - Debugger (Stack Rumbling): HKLM\..\a2service.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\acnamagent.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\acnamlogonagent.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\AnVir.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\anvir64.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\anvirlauncher.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\aswidsagent.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\autoruns.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\autorunsc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\AvastSvc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\AvastUI.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\AvastUI.p.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\avgnt.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\avgsvc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\avguard.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\AVKService.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\avp.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\avpui.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\bcdedit.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\bdagent.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\bdservicehost.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\BullGuardSvc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\ccSvcHst.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\clientcommunicationservice.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\cmdagent.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\CybereasonRansomFreeService.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\DeepInstinctService.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\dism.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\dwservice.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\egui.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\ekrn.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\EPConsole.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\FRST64.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\F-Secure.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\GDataAVK.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\GlassWire.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\GlassWireSetup.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\HeimdalClientHost.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\kldw.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\klwtblfs.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\KVRT.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mbamagent.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mbamservice.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mbamtray.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mcshield.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\MediaCreationTool22H2.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mfeesp.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mfetp.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mmc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mstsc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\n360.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\nortonsecurity.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\ntrtscan.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\OpenHardwareMonitor.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\panda_url_filtering.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\pavfnsvr.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\pavsrv.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\pccntmon.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\PowerTool.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\PowerTool64.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\PSANHost.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\PSUAService.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\ReAgentc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\recoverydrive.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\rstrui.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\SAVAdminService.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\SAVService.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\SBAMSvc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\SecureAPlus.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\shstat.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\Smc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\sophosav.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\sophosclean.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\sophoshealth.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\sophossps.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\sophosui.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\systemreset.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\SystemSettingsAdminFlows.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\tcpview.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\tcpview64.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\TMASOAgent.exe.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\TrustwaveService.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\V3Svc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\VirusTotalUpload.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\vssadmin.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\vsserv.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\Wireshark.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\WRSA.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\wuapihost.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\wuauclt.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\x32dbg.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\x64dbg.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\xcopy.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\ZAPrivacyService.exe: [MinimumStackCommitInBytes] = 0x41888887
O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\ITMEDIA
O27 - Account: (RDP Group) User 'obed911' is a member of Remote desktop group
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0
O27 - RDP: (Port) 3389 TCP opened as inbound - (no service) - (Remote Desktop) - (all applications)

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

куда именно закинуть надо?

 

CollectionLog-2025.03.22-13.46.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

OMG...

 

Совсем печально, когда 3 пункта инструкции выполнить не можете.

Выполните уже фикс по-человечески.

 

 

После этого

 

1 час назад, obed сказал:

у меня вышли 2 еще лога но они больше 5 мб

 

12 часов назад, thyrex сказал:

ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

 

Ссылка на комментарий
Поделиться на другие сайты
obed Новичок

obed

Опубликовано
  • Автор
Опубликовано

можете объяснить какие 3 пункта я просто не понимаю.

 

Я же правильно понял. Мне просто надо было запустить HiJackThis.exe и напротив того что вы мне скинули выше поставить галочки, сохранить в лог и отправить вам?

 

 

CollectionLog-2025.03.22-20.48.zip сделал все заново

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Поставить галочки возле указанных строк и затем

Цитата

4. Нажмите на кнопку Fix Checked (Пофиксить).

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FRST64.exe') ;
ExecuteSysClean;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3604796498-1420920360-1781433153-1001\...\Run: [YandexBrowserAutoLaunch_8918B32DE411A142FA035B6F3802A8F0] => "C:\Users\ITMEDIA PC\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart --zombie-wakeup (Нет файла)
HKU\S-1-5-21-3604796498-1420920360-1781433153-1003\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\obed911\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла)
HKU\S-1-5-21-3604796498-1420920360-1781433153-1003\...\RunOnce: [Uninstall 21.220.1024.0005\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\obed911\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\amd64" [0 2024-03-26] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
HKU\S-1-5-21-3604796498-1420920360-1781433153-1003\...\RunOnce: [Uninstall 21.220.1024.0005] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\obed911\AppData\Local\Microsoft\OneDrive\21.220.1024.0005" [0 2024-03-26] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
2025-03-20 15:09 - 2019-12-07 16:14 - 000000000 __RHD C:\Users\Public\Libraries
CustomCLSID: HKU\S-1-5-21-3604796498-1420920360-1781433153-1001_Classes\CLSID\{E4949BE6-C9FF-4AFA-8672-6127D857418B}\InprocServer32 -> C:\Users\ITMEDIA PC\AppData\Local\Google\Update\1.3.36.312\psuser_64.dll => Нет файла
C:\Users\ITMEDIA PC\Pictures\Saved Pictures\обед
C:\Users\ITMEDIA PC\Pictures\Saved Pictures\Новая папка (2)
FirewallRules: [TCP Query User{82961BB5-2514-4EF2-9647-6C4339EC3843}C:\users\itmedia pc\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\itmedia pc\appdata\local\google\chrome\application\chrome.exe => Нет файла
FirewallRules: [UDP Query User{F86AC5A8-F821-4760-832C-DF58B7238DDA}C:\users\itmedia pc\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\itmedia pc\appdata\local\google\chrome\application\chrome.exe => Нет файла
FirewallRules: [{90B3D111-D0B0-4B6F-8AF5-BD261B7E4BD1}] => (Allow) LPort=3389
FirewallRules: [{E9369862-518A-483F-A6BF-31D8662A2BCE}] => (Allow) C:\Users\ITMEDIA PC\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{A1072F94-5D4D-4E90-92A4-65CAF0C5D56B}] => (Allow) C:\Users\ITMEDIA PC\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{C61CF5A8-31F7-4053-B915-7FA346EC16D1}C:\program files (x86)\rust\skinclient.exe] => (Allow) C:\program files (x86)\rust\skinclient.exe => Нет файла
FirewallRules: [UDP Query User{79010591-D6C3-464E-9C09-6865081C62C5}C:\program files (x86)\rust\skinclient.exe] => (Allow) C:\program files (x86)\rust\skinclient.exe => Нет файла
FirewallRules: [{260980AA-3B1D-4867-997E-811F03681627}] => (Allow) C:\Users\ITMEDIA PC\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{346B1D9D-7196-4BE3-B404-93979058E40A}] => (Allow) C:\Users\ITMEDIA PC\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [TCP Query User{2C02631E-1E5C-4118-9AA4-66106D31E28A}C:\games\tanki\win64\worldoftanks.exe] => (Block) C:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{784EF9F7-C497-4BFF-BD7C-B905343E36CD}C:\games\tanki\win64\worldoftanks.exe] => (Block) C:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{8EF9A34F-DAC8-4859-B762-F3D7FB0CB513}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{7385BB32-B74F-4B20-A59A-5CF7C023CA26}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{29FBD09A-FB52-4621-A886-18D45602AA77}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{AD6E73A5-2AC6-4006-977A-7ED55074593B}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe => Нет файла
FirewallRules: [{0F5DC2A9-5F01-4C55-8E3D-0829DF798018}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Content Warning\Content Warning.exe => Нет файла
FirewallRules: [{2567AAE9-2562-4DB8-AC7A-8DDCA8FFB22B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Content Warning\Content Warning.exe => Нет файла
FirewallRules: [{2B33FB70-7407-4022-9D91-FDFA1A40C4CE}] => (Allow) C:\Users\ITMEDIA\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{0B117437-A3D2-49AD-857E-3238E533C2B3}] => (Allow) C:\Users\ITMEDIA\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{EE6DF5FE-6B29-4F58-BB1E-F17A6A116556}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{1E9BFEC3-EB0B-46EF-AEAD-2783044D550D}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [{FFF59289-5FC8-42F0-9248-81909CEE748C}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{D5DDEB51-0498-494A-93BB-C0EAE578248C}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{5E2ACB56-1EFD-47D7-8FF2-320A6AD56845}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{053F8B4D-6E56-456D-A28E-D4E1B1BD6CCC}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{62B0A9EB-2AB1-4238-9AC5-D1BDC4947E88}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{F3600A91-F8A1-4E4B-8D61-B23230858D56}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{F50537FB-3E4F-424D-A7C4-5F00D99DC201}] => (Allow) C:\Users\ITMEDIA PC\AppData\Local\Programs\Opera\opera.exe => Нет файла
FirewallRules: [TCP Query User{E6115EE8-4B01-4C8E-9D2F-1927B32612F4}C:\users\itmedia pc\appdata\local\discord\app-1.0.9163\discord.exe] => (Block) C:\users\itmedia pc\appdata\local\discord\app-1.0.9163\discord.exe => Нет файла
FirewallRules: [UDP Query User{C9394F61-2B37-4328-98FC-8AF1F882E272}C:\users\itmedia pc\appdata\local\discord\app-1.0.9163\discord.exe] => (Block) C:\users\itmedia pc\appdata\local\discord\app-1.0.9163\discord.exe => Нет файла
FirewallRules: [TCP Query User{A53BB878-F1DF-48BD-85F7-CD13CADAD3A7}C:\users\itmedia pc\appdata\local\discord\app-1.0.9166\discord.exe] => (Block) C:\users\itmedia pc\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [UDP Query User{BA73AAF2-551D-4B7E-8329-84C735F8D358}C:\users\itmedia pc\appdata\local\discord\app-1.0.9166\discord.exe] => (Block) C:\users\itmedia pc\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [TCP Query User{3C12E34A-16C4-439B-91D6-05AFE1028101}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{A40833EB-5548-4EB1-9AC3-12682A5A93C1}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{851CC275-F722-4A45-9DF0-196D05851651}] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{C5D9F59C-7BF7-4772-A0F4-4BC9963438F6}] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{7E6AB948-3CA8-4B8C-9142-D4884454E94F}] => (Allow) C:\Users\ITMEDIA PC\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [{A54615E5-917F-4B6D-A842-143DF72F17DE}] => (Allow) C:\Users\ITMEDIA PC\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{1DDF4ADF-A4BD-45BD-8999-F6A30CFC74AC}] => (Allow) C:\Users\ITMEDIA PC\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{339EF012-BBB9-42E4-B191-59B45AD1F225}C:\users\itmedia pc\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe] => (Block) C:\users\itmedia pc\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{8EBE8032-BE06-4314-AA0F-4FBBBAEABC7A}C:\users\itmedia pc\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe] => (Block) C:\users\itmedia pc\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{C0027325-7E73-4F78-B71C-400F8F59CADD}C:\program files (x86)\steam\steamapps\common\marvelrivals\marvelgame\marvel\binaries\win64\marvel-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\marvelrivals\marvelgame\marvel\binaries\win64\marvel-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{268B5C4C-BEFB-4AE9-9656-DC7CDCF41EB4}C:\program files (x86)\steam\steamapps\common\marvelrivals\marvelgame\marvel\binaries\win64\marvel-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\marvelrivals\marvelgame\marvel\binaries\win64\marvel-win64-shipping.exe => Нет файла
FirewallRules: [{817225CE-E8CA-4E34-AF19-A10B4A2BE5AF}] => (Block) C:\program files (x86)\steam\steamapps\common\marvelrivals\marvelgame\marvel\binaries\win64\marvel-win64-shipping.exe => Нет файла
FirewallRules: [{37302ECA-467A-40D4-BB29-86D2EFD3F02D}] => (Block) C:\program files (x86)\steam\steamapps\common\marvelrivals\marvelgame\marvel\binaries\win64\marvel-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{0D9B9D29-D7E3-4F8F-9746-CD3A017CE8B9}C:\users\itmedia pc\appdata\local\faceit\app-2.0.35\faceit.exe] => (Allow) C:\users\itmedia pc\appdata\local\faceit\app-2.0.35\faceit.exe => Нет файла
FirewallRules: [UDP Query User{E461A877-9920-4DA4-B807-95E075EC5AF0}C:\users\itmedia pc\appdata\local\faceit\app-2.0.35\faceit.exe] => (Allow) C:\users\itmedia pc\appdata\local\faceit\app-2.0.35\faceit.exe => Нет файла
FirewallRules: [{3D0C371A-4624-46FD-81AC-44D88DFBBDAF}] => (Block) C:\users\itmedia pc\appdata\local\faceit\app-2.0.35\faceit.exe => Нет файла
FirewallRules: [{0498B887-34C7-4E62-8307-41A13EBE9DFE}] => (Block) C:\users\itmedia pc\appdata\local\faceit\app-2.0.35\faceit.exe => Нет файла
FirewallRules: [TCP Query User{5569690C-EFAC-4B2A-A78C-FB91D5B7E1F5}C:\users\itmedia pc\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe] => (Allow) C:\users\itmedia pc\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{98E44665-C812-40BB-8E49-AE002B5119ED}C:\users\itmedia pc\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe] => (Allow) C:\users\itmedia pc\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe => Нет файла
FirewallRules: [{C345D718-D5CA-43B2-876E-18CA6517D60A}] => (Block) C:\users\itmedia pc\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe => Нет файла
FirewallRules: [{5894F03A-AF17-48A7-8C46-EBCF499BC8A8}] => (Block) C:\users\itmedia pc\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe => Нет файла
FirewallRules: [{442A2A15-F7CD-4FE2-83EA-FEFF3520FE66}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Нет файла
FirewallRules: [TCP Query User{4E04B742-2309-4316-82C3-8DECA06A97CA}C:\users\itmedia pc\downloads\deltaloader (1).exe] => (Allow) C:\users\itmedia pc\downloads\deltaloader (1).exe => Нет файла
FirewallRules: [UDP Query User{03861385-43C1-4B5A-AEDF-3B4BC2198848}C:\users\itmedia pc\downloads\deltaloader (1).exe] => (Allow) C:\users\itmedia pc\downloads\deltaloader (1).exe => Нет файла
FirewallRules: [{0E415DD7-BFF8-40D7-8493-4045B22AADF2}] => (Block) C:\users\itmedia pc\downloads\deltaloader (1).exe => Нет файла
FirewallRules: [{8B087F74-F8A2-47AA-8542-1FB9D87C7D90}] => (Block) C:\users\itmedia pc\downloads\deltaloader (1).exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Антон321
      Приветствую, словил майнер по названием: tool.btcmine.2782
      Автор Антон321
      Приветствую, словил майнер по названием: tool.btcmine.2782, уже всем подрят пытался удалить и никак не выходит, касперский вообще не запускаеться, WEb находит говорит что удалил но через 2 минуты снова вылазит!! Помогите
      CollectionLog-2025.03.24-17.26.zip
    • Licueur
      [РЕШЕНО] Приветствую, словил майнер по названием: tool.btcmine.2782 .
      Автор Licueur
      Всех приветствую, на днях словил майнер tool.btcmine.2782, пытался удалить через dr.web, не получается, майнер все равно появляется. Просьба помочь удалить майнер, буду рад вашей помощи.
      CollectionLog-2025.03.20-22.01.zip
    • Зядик Леонид
      Случайно попался майнер и не могу удалить tool.btcmine.2782
      Автор Зядик Леонид
      Во время игры ЦП сильно нагрузился, зайдя в диспечер задач было 100% и упало до манимальных. Скачивал антивирусы по типу Dr.Web после удаления он снова возвращался и нагружал ЦП, даже я нашел папку с ним и решил удалить саму папку, но ничего не изменилось, майнер востановился обратно. Помогите пожалуйста решить проблему
    • nikitasosal
      вирус tool.btc.2782
      Автор nikitasosal
      нашел где он находится удаляю но он восстанавливается не могу ничего делать даже в безопастном режиме появляется
    • max188
      [РЕШЕНО] Вирус Майнер toool. btcMine.2782
      Автор max188
      Здраствуйте поймал походу над днях вот такой клещ майнер вирус не удалятся делал по гайдам он все равно появился после перезагрузки компьютера удалить не могу, помогите пожалуйста есть же способ его удалить 
×
×
  • Создать...