label.exe

[Alexan13n]

Добрый день. помогите пожалуйста с такой же проблемой, температура поднялась, label.exe не лечится Dr web

 

 

CollectionLog-2025.06.03-18.04.zip

 

Сообщение от модератора kmscom

Сообщение перенесено из темы 

[thyrex]

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\Users\Alexan\AppData\Local\Programs\8efd14ea67\3821ed246a.msi','');
 DeleteFile('C:\Users\Alexan\AppData\Local\Programs\8efd14ea67\3821ed246a.msi','64');
 DeleteSchedulerTask('cute-animals-S-1-5-21-3556717351-52283274-1886119951-1001');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

[Alexan13n]

CollectionLog-2025.06.04-19.21.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[Alexan13n]

FRST.rar

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
IFEO\FF_.exe: [Debugger] 0
IFEO\KMPlayer.exe: [Debugger] 0
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {0054E088-60A6-48E4-94C7-C70780B2045D} - System32\Tasks\Driver Booster Scheduler => "C:\Program Files (x86)\IObit\Driver Booster\12.1.0\Scheduler.exe"  /scheduler (Нет файла)
Task: {22E1EF26-0E04-4981-B123-B6784EE163EB} - System32\Tasks\Driver Booster SkipUAC (Alexan) => "C:\Program Files (x86)\IObit\Driver Booster\12.1.0\DriverBooster.exe"  /skipuac (Нет файла)
Task: {5609F5D7-E397-4E32-9A1A-D12BBDA06FA8} - System32\Tasks\Driver Booster Update => "C:\Program Files (x86)\IObit\Driver Booster\12.1.0\AutoUpdate.exe"  /auto (Нет файла)
Task: {60439587-80F1-4EF2-BAD1-04E992E195EC} - System32\Tasks\port-patrician => C:\ProgramData\involve-mouse\bin.exe  /H (Нет файла)
Task: {04145C0E-2DBF-4AD0-8408-8EC92F2F91A0} - System32\Tasks\rustle-meat => C:\ProgramData\scrap-soil\bin.exe  /H (Нет файла)
Task: {EDD8E4AB-776D-4BC8-98B4-BA1EFEDA0B6E} - System32\Tasks\SetupVPN => "C:\Program Files (x86)\SetupVPN\SetupVPN.exe"  (Нет файла)
S2 SetupVPNService; C:\Program Files (x86)\SetupVPN\SetupVPNService.exe [X]
S3 atvi-geirdriful; \??\C:\Games\Call of Duty Vanguard\Call of Duty Vanguard\geirdriful.sys [X]
2025-06-03 17:35 - 2025-06-03 17:35 - 000000000 ____D C:\ProgramData\JfrnlvrFLHLBjnr
2025-06-03 03:28 - 2025-06-03 03:29 - 000000000 __SHD C:\ProgramData\SoundSculptor-70dc58d3-0bdf-4968-9215-8bf04f773155
2025-06-03 03:28 - 2025-06-03 03:28 - 001240517 _____ C:\WINDOWS\SysWOW64\algo531.dat
2025-06-02 15:28 - 2025-06-02 15:28 - 000000000 _RSHD C:\ProgramData\WindowsTask
2025-06-02 15:28 - 2025-06-02 15:28 - 000000000 _RSHD C:\ProgramData\Windows Tasks Service
2025-06-02 15:28 - 2025-06-02 15:28 - 000000000 _RSHD C:\ProgramData\Setup
2025-06-02 15:28 - 2025-06-02 15:28 - 000000000 _RSHD C:\ProgramData\ReaItekHD
2025-06-02 15:28 - 2025-06-02 15:28 - 000000000 _RSHD C:\ProgramData\RDP Wrapper
2025-06-02 15:28 - 2025-06-02 15:28 - 000000000 _RSHD C:\Program Files\RDP Wrapper
2025-06-02 15:28 - 2025-06-02 15:28 - 000000000 _RSHD C:\Program Files (x86)\360
AlternateDataStreams: C:\Users\Alexan\Documents\GTA San Andreas User Files:8c1f0b47 [1710]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7210]
FirewallRules: [UDP Query User{BF9759EC-0E27-49DF-B678-DAD66A7980F0}C:\program files (x86)\steam\steamapps\common\garrysmod\bin\win64\gmod.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\garrysmod\bin\win64\gmod.exe => Нет файла
FirewallRules: [TCP Query User{61C35878-F959-4542-B213-45BC2EC31659}C:\program files (x86)\steam\steamapps\common\garrysmod\bin\win64\gmod.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\garrysmod\bin\win64\gmod.exe => Нет файла
FirewallRules: [{0EE40AF5-671E-4F2A-95E1-7135B7C09CA2}] => (Allow) C:\Users\Alexan\Desktop\RED MC\RED_MC.exe => Нет файла
FirewallRules: [{04D06369-D1BB-43D6-9F54-8C51864F2EAD}] => (Allow) C:\Users\Alexan\Desktop\RED MC\RED_MC.exe => Нет файла
FirewallRules: [{36E0AF35-E438-4EA0-8BBC-F8162EC76AC1}] => (Allow) C:\Users\Alexan\Desktop\NBA 2K14\nba2k14.exe => Нет файла
FirewallRules: [{414B3F3C-2532-45C2-8E33-C1E2D02ECDD7}] => (Allow) C:\Users\Alexan\Desktop\NBA 2K14\nba2k14.exe => Нет файла
FirewallRules: [UDP Query User{AEBD06D6-F2E2-473B-8C9A-053B1420B414}D:\steamlibrary\steamapps\common\freestyle2\freestyle2.exe] => (Allow) D:\steamlibrary\steamapps\common\freestyle2\freestyle2.exe => Нет файла
FirewallRules: [TCP Query User{98C6031E-5C95-40A5-BBDC-69AA11D8733C}D:\steamlibrary\steamapps\common\freestyle2\freestyle2.exe] => (Allow) D:\steamlibrary\steamapps\common\freestyle2\freestyle2.exe => Нет файла
FirewallRules: [UDP Query User{5B1D72C2-D9AA-48B2-9545-2DC512411659}C:\games\tanki\win64\tanki.exe] => (Allow) C:\games\tanki\win64\tanki.exe => Нет файла
FirewallRules: [TCP Query User{5D6D6959-ADF2-412A-8BB2-A8A3F21102D5}C:\games\tanki\win64\tanki.exe] => (Allow) C:\games\tanki\win64\tanki.exe => Нет файла
FirewallRules: [{F4F9CCE0-6F76-4140-9034-1A43938D9745}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [{D44163DE-4999-4511-8F87-01298F1F2092}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [UDP Query User{DAD76748-33CA-4581-8077-F9AE5DA0DC28}D:\steamlibrary\steamapps\common\garrysmod\bin\win64\gmod.exe] => (Allow) D:\steamlibrary\steamapps\common\garrysmod\bin\win64\gmod.exe => Нет файла
FirewallRules: [TCP Query User{7B587578-BD5F-4EE1-85BE-887604591F7C}D:\steamlibrary\steamapps\common\garrysmod\bin\win64\gmod.exe] => (Allow) D:\steamlibrary\steamapps\common\garrysmod\bin\win64\gmod.exe => Нет файла
FirewallRules: [UDP Query User{279570F6-0304-44B5-B2C2-EC80F7C1B7A6}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{44171D34-F4E8-4353-95C6-7EFF7ACAB9AC}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.