Перейти к содержанию
Правила раздела

label.exe

Alexan13n

Автор Alexan13n
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Alexan13n

Alexan13n

Опубликовано
Опубликовано

Добрый день. помогите пожалуйста с такой же проблемой, температура поднялась, label.exe не лечится Dr web

 

 

CollectionLog-2025.06.03-18.04.zip

 

Сообщение от модератора kmscom

Сообщение перенесено из темы 

thyrex

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\Users\Alexan\AppData\Local\Programs\8efd14ea67\3821ed246a.msi','');
 DeleteFile('C:\Users\Alexan\AppData\Local\Programs\8efd14ea67\3821ed246a.msi','64');
 DeleteSchedulerTask('cute-animals-S-1-5-21-3556717351-52283274-1886119951-1001');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
IFEO\FF_.exe: [Debugger] 0
IFEO\KMPlayer.exe: [Debugger] 0
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {0054E088-60A6-48E4-94C7-C70780B2045D} - System32\Tasks\Driver Booster Scheduler => "C:\Program Files (x86)\IObit\Driver Booster\12.1.0\Scheduler.exe"  /scheduler (Нет файла)
Task: {22E1EF26-0E04-4981-B123-B6784EE163EB} - System32\Tasks\Driver Booster SkipUAC (Alexan) => "C:\Program Files (x86)\IObit\Driver Booster\12.1.0\DriverBooster.exe"  /skipuac (Нет файла)
Task: {5609F5D7-E397-4E32-9A1A-D12BBDA06FA8} - System32\Tasks\Driver Booster Update => "C:\Program Files (x86)\IObit\Driver Booster\12.1.0\AutoUpdate.exe"  /auto (Нет файла)
Task: {60439587-80F1-4EF2-BAD1-04E992E195EC} - System32\Tasks\port-patrician => C:\ProgramData\involve-mouse\bin.exe  /H (Нет файла)
Task: {04145C0E-2DBF-4AD0-8408-8EC92F2F91A0} - System32\Tasks\rustle-meat => C:\ProgramData\scrap-soil\bin.exe  /H (Нет файла)
Task: {EDD8E4AB-776D-4BC8-98B4-BA1EFEDA0B6E} - System32\Tasks\SetupVPN => "C:\Program Files (x86)\SetupVPN\SetupVPN.exe"  (Нет файла)
S2 SetupVPNService; C:\Program Files (x86)\SetupVPN\SetupVPNService.exe [X]
S3 atvi-geirdriful; \??\C:\Games\Call of Duty Vanguard\Call of Duty Vanguard\geirdriful.sys [X]
2025-06-03 17:35 - 2025-06-03 17:35 - 000000000 ____D C:\ProgramData\JfrnlvrFLHLBjnr
2025-06-03 03:28 - 2025-06-03 03:29 - 000000000 __SHD C:\ProgramData\SoundSculptor-70dc58d3-0bdf-4968-9215-8bf04f773155
2025-06-03 03:28 - 2025-06-03 03:28 - 001240517 _____ C:\WINDOWS\SysWOW64\algo531.dat
2025-06-02 15:28 - 2025-06-02 15:28 - 000000000 _RSHD C:\ProgramData\WindowsTask
2025-06-02 15:28 - 2025-06-02 15:28 - 000000000 _RSHD C:\ProgramData\Windows Tasks Service
2025-06-02 15:28 - 2025-06-02 15:28 - 000000000 _RSHD C:\ProgramData\Setup
2025-06-02 15:28 - 2025-06-02 15:28 - 000000000 _RSHD C:\ProgramData\ReaItekHD
2025-06-02 15:28 - 2025-06-02 15:28 - 000000000 _RSHD C:\ProgramData\RDP Wrapper
2025-06-02 15:28 - 2025-06-02 15:28 - 000000000 _RSHD C:\Program Files\RDP Wrapper
2025-06-02 15:28 - 2025-06-02 15:28 - 000000000 _RSHD C:\Program Files (x86)\360
AlternateDataStreams: C:\Users\Alexan\Documents\GTA San Andreas User Files:8c1f0b47 [1710]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7210]
FirewallRules: [UDP Query User{BF9759EC-0E27-49DF-B678-DAD66A7980F0}C:\program files (x86)\steam\steamapps\common\garrysmod\bin\win64\gmod.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\garrysmod\bin\win64\gmod.exe => Нет файла
FirewallRules: [TCP Query User{61C35878-F959-4542-B213-45BC2EC31659}C:\program files (x86)\steam\steamapps\common\garrysmod\bin\win64\gmod.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\garrysmod\bin\win64\gmod.exe => Нет файла
FirewallRules: [{0EE40AF5-671E-4F2A-95E1-7135B7C09CA2}] => (Allow) C:\Users\Alexan\Desktop\RED MC\RED_MC.exe => Нет файла
FirewallRules: [{04D06369-D1BB-43D6-9F54-8C51864F2EAD}] => (Allow) C:\Users\Alexan\Desktop\RED MC\RED_MC.exe => Нет файла
FirewallRules: [{36E0AF35-E438-4EA0-8BBC-F8162EC76AC1}] => (Allow) C:\Users\Alexan\Desktop\NBA 2K14\nba2k14.exe => Нет файла
FirewallRules: [{414B3F3C-2532-45C2-8E33-C1E2D02ECDD7}] => (Allow) C:\Users\Alexan\Desktop\NBA 2K14\nba2k14.exe => Нет файла
FirewallRules: [UDP Query User{AEBD06D6-F2E2-473B-8C9A-053B1420B414}D:\steamlibrary\steamapps\common\freestyle2\freestyle2.exe] => (Allow) D:\steamlibrary\steamapps\common\freestyle2\freestyle2.exe => Нет файла
FirewallRules: [TCP Query User{98C6031E-5C95-40A5-BBDC-69AA11D8733C}D:\steamlibrary\steamapps\common\freestyle2\freestyle2.exe] => (Allow) D:\steamlibrary\steamapps\common\freestyle2\freestyle2.exe => Нет файла
FirewallRules: [UDP Query User{5B1D72C2-D9AA-48B2-9545-2DC512411659}C:\games\tanki\win64\tanki.exe] => (Allow) C:\games\tanki\win64\tanki.exe => Нет файла
FirewallRules: [TCP Query User{5D6D6959-ADF2-412A-8BB2-A8A3F21102D5}C:\games\tanki\win64\tanki.exe] => (Allow) C:\games\tanki\win64\tanki.exe => Нет файла
FirewallRules: [{F4F9CCE0-6F76-4140-9034-1A43938D9745}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [{D44163DE-4999-4511-8F87-01298F1F2092}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [UDP Query User{DAD76748-33CA-4581-8077-F9AE5DA0DC28}D:\steamlibrary\steamapps\common\garrysmod\bin\win64\gmod.exe] => (Allow) D:\steamlibrary\steamapps\common\garrysmod\bin\win64\gmod.exe => Нет файла
FirewallRules: [TCP Query User{7B587578-BD5F-4EE1-85BE-887604591F7C}D:\steamlibrary\steamapps\common\garrysmod\bin\win64\gmod.exe] => (Allow) D:\steamlibrary\steamapps\common\garrysmod\bin\win64\gmod.exe => Нет файла
FirewallRules: [UDP Query User{279570F6-0304-44B5-B2C2-EC80F7C1B7A6}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{44171D34-F4E8-4353-95C6-7EFF7ACAB9AC}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Two2Face
      Подозрительный проводник в диспетчере задач и возможно нагруженная память
      Автор Two2Face
      Добрый день. Сегодня залез в диспетчер задач, а там я заметил, что один из процессоров нагружает 18% ЦП. Это - 'Проводник'. После я решил посмотреть в программе Process Explorer, там наш проводник уже высвечивается, как - 'explorer.exe', без иконки (внизу бегают разные explorer.exe, которые высвечиваются с иконками в виде жёлтой папки, как в диспетчере задач, а этот без иконки и под 18%, но возможно здесь я чего-то не понимаю). Ещё память нагружена под 29, но у меня открыт гугл (много вкладок), Дискорд, ВПН и протокол, поэтому не могу быть полностью уверен в том, что в этом пункте тоже вирус (не знаю, нужно ли это здесь, но 5090 и 9950x3d). Кстати, когда я пытаюсь завершить проводник в диспетчере задач, то у меня комп постоянно уходит в перезагрузку (хотел закрыть процесс, что бы потом запустить новую задачу, вдруг завис). 


      CollectionLog-2026.01.11-07.51.zip
    • Xqretu
      [РЕШЕНО] Вирусы удалены, BITS_bkp и Dosvc_bkp остались
      Автор Xqretu
      Примерно неделю назад проверял ПК вирусы. Все удалил, по итогу Центр обновления Windows и microsoft store всё время выдавали ошибку в скачивании, зашёл в реестр и увидел что остались файлы bits_bkp и dosvc_bkp, пытался удалить, не получилось.
    • Эхехех
      Самосрабатывание клавиш (Scroll Lock, F12, PrtScrn и др.)
      Автор Эхехех
      Здравствуйте!

      Периодически самопроизвольно срабатывают клавиши, открывается панель элементов (F12 в Мазиле), делаются скриншоты. Kaspersky Virus Removal Tool, Dr.Web CureIt ничего не обнаружили. Проблема возникла после установки на комп какой-то порно игры (журнал браузера и история загрузок почищены, потому откуда скачана неизвестно).
       
      Ребята, никогда не доверяйте свой ПК подросткам без присмотра
       

      CollectionLog-2025.12.28-20.58.zip
    • Николай212322122
      [РЕШЕНО] Вирус майнер realtek hd audio не удаляться до конца
      Автор Николай212322122
      Переустановили винду в сервизном центре. По приходу домой обнаружил вирус realtek hd audio, который включается по автозагрузке и не дает скачать антивирусы. Dr web cureit получилось перекинуть через месенжер и сделать проверку, он нашел большое количество угроз. Но не все смог вылечить, я скачал Kaspersky virus removal tool и он тоже нашел вирусы. Я запускал несколько раз эти утелиты и вроде бы угроз больше не обнаруживается. Но в автозагрузках я опять вижу realtek hd audio выключенным с автозагрузок , хотя после первого сканирование он был вообще удален.
       
      Сейчас Dr web cureit и Kaspersky virus removal tool ничего не находит и realtek hd audio выключен с автозагрузок и я могу вписывать антивирус в бразуер и он сразу не закрывается, так же могу зайти ProgramData. Но все равно realtek hd audio весит в автозагрузках и когда первый раз запускал Dr web cureit он написал что не все вылечил, так что есть подозрение что вирус еще на компьютере остался.
       
      Подскажите пж, что делать?
       
      Прикрепить логи от Dr web cureit не получаеться так как они больше 5 мб. Где получить логи от Kaspersky virus removal tool я не нашел. Подскажите как отправить логи
    • AndreyGrom89
      Вирус\майнер CAAServise
      Автор AndreyGrom89
      Доброго времени суток. Недавно обнаружил повышенную нагрузку на ГП. В диспетчере задач было обнаружено два процесса microsoft network realtime inspection service, один из которых и грузил карту. Поиском в инете нашел инфу о возможном майнере. Выполнил рекомендации из поста, не на данном форуме, рекомендации помогли, но увы не надолго, после некоторого времени проблема появилась вновь. Сегодня наткнулся на этот форум с похожей темой. Проверял комп Defender`ом, он проблему не находил. Обнаружил данный "файл" в исключениях, удалил оттуда. По рекомендации с соседней темы скачал FRST, сделал проверку, результаты прикрепил. Какие дальнейшие действия можно применить??
      Addition.txt FRST.txt
×
×
  • Создать...