Перейти к содержанию
Правила раздела

[РЕШЕНО] Не удаляется Trojan:PowerShell/Boxter.HBZ!MTB

Serega11Rus

Автор Serega11Rus
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Serega11Rus Новичок

Serega11Rus

Опубликовано
Опубликовано

Здравствуйте. Скорее всего поймал троян-майнер. Комп в режиме ожидания нагружает ЦП, при включении диспетчера задач, процессор со 100% нагрузки падает моментально на 3-6%. Чищу антивирусом и после перезагрузки появляется снова. Помогите разобраться, пожалуйста

CollectionLog-2025.07.02-12.36.zip

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 32
  • Создана
  • Последний ответ

Топ авторов темы

  • thyrex

    17

  • Serega11Rus

    16

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
Serega11Rus Новичок

Serega11Rus

Опубликовано
  • Автор
Опубликовано

Программа с рабочего стола не запускалась, загрузил в другую папку, вроде пошла но с ошибками.

Desktop.rar

 

Вот эта ошибка была

Снимок экрана 2025-07-02 131817.png

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Логи получились неполные. Возможно, Вы не дождались окончания сканирования.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2708354378-3683954070-3882661970-1001\...\Run: [Сергей] => cmd.exe /c start www.vengvenger.org (Нет файла) <==== ВНИМАНИЕ
HKU\S-1-5-18\...\Run: [Norton Download ManagerFORCE_UPGRADE_22_22_9] => C:\PROGRA~3\Norton\{0C55C~1\NORTON~1.EXE /m /noui /instversion "22.22.9" (Нет файла)
IFEO\a2service.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\acnamagent.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\acnamlogonagent.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\AnVir.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\anvir64.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\anvirlauncher.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\aswidsagent.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\autoruns.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\autorunsc.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\AvastSvc.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\AvastUI.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\AvastUI.p.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\avgnt.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\avgsvc.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\avguard.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\AVKService.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\avp.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\avpui.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\bcdedit.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\bdagent.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\bdservicehost.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\BullGuardSvc.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\ccSvcHst.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\clientcommunicationservice.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\cmdagent.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\CybereasonRansomFreeService.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\DeepInstinctService.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\dism.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\dwservice.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\egui.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\ekrn.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\EPConsole.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\F-Secure.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\FRST64.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\GDataAVK.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\GlassWire.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\GlassWireSetup.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\HeimdalClientHost.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\kldw.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\klwtblfs.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\KVRT.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\mbamagent.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\mbamservice.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\mbamtray.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\mcshield.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\MediaCreationTool22H2.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\mfeesp.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\mfetp.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\mmc.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\mstsc.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\n360.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\nortonsecurity.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\ntrtscan.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\OpenHardwareMonitor.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\panda_url_filtering.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\pavfnsvr.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\pavsrv.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\pccntmon.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\PowerTool.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\PowerTool64.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\PSANHost.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\PSUAService.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\ReAgentc.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\recoverydrive.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\regedit.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\rstrui.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\SAVAdminService.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\SAVService.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\SBAMSvc.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\SecureAPlus.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\shstat.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\Smc.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\sophosav.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\sophosclean.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\sophoshealth.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\sophossps.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\sophosui.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\systemreset.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\SystemSettingsAdminFlows.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\tcpview.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\tcpview64.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\TMASOAgent.exe.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\TrustwaveService.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\V3Svc.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\VirusTotalUpload.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\vssadmin.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\vsserv.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\Wireshark.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\WRSA.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\wuapihost.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\wuauclt.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\x32dbg.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\x64dbg.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\xcopy.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\ZAPrivacyService.exe: [MinimumStackCommitInBytes] 1099466887
File: C:\WINDOWS\system32\GigabyteUpdateService.exe
File: C:\Users\Public\get11.cmd
S3 ace-game-0; \SystemRoot\System32\drivers\ace-game-0.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
Folder: C:\ProgramData\79d5e5b7-7d89-48e8-95e4-808e0c7a5e66
Folder: C:\ProgramData\22cfb6eb-42ff-40d7-acaa-853a44a87089
2025-06-20 21:56 - 2022-05-07 08:24 - 000000000 __RHD C:\Users\Public\Libraries
CustomCLSID: HKU\S-1-5-21-2708354378-3683954070-3882661970-1001_Classes\CLSID\{04d5c66b-d515-61ec-258f-a409f9443e98}\localserver32 -> "C:\Program Files\Proton\VPN\v3.0.7\ProtonVPN.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-2708354378-3683954070-3882661970-1001_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\Сергей\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-2708354378-3683954070-3882661970-1001_Classes\CLSID\{a126d52d-7bdc-c01a-fb69-c574657b2498}\localserver32 -> "C:\Program Files\Proton\VPN\v3.1.1\ProtonVPN.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-2708354378-3683954070-3882661970-1001_Classes\CLSID\{bdf037d5-d1f4-16de-7c00-9c2204d45001}\localserver32 -> "C:\Program Files\Proton\VPN\v3.0.5\ProtonVPN.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-2708354378-3683954070-3882661970-1001_Classes\CLSID\{ef332f57-6128-39af-c6ef-8a8c89b3c2b7}\localserver32 -> "C:\Program Files\Proton\VPN\v3.1.0\ProtonVPN.exe" -ToastActivated => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Сделайте новые логи Farbar.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Мир Кораблей.lnk
C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Мир Танков.lnk
AlternateDataStreams: C:\WINDOWS\tracing:? [16]
AlternateDataStreams: C:\ProgramData\sldh.dat:F3D162C601 [5154]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [5154]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [5154]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [5154]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [5154]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [5154]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk:5465085A2F [5154]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [5154]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [5154]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Project.lnk:3B7F7AA2C3 [5154]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk:104946E0EA [5154]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visio.lnk:8113B7619D [5154]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [5154]
AlternateDataStreams: C:\Users\Сергей\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Сергей\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
StartPowershell:
Remove-MpPreference -ExclusionExtension ".exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData"
Remove-MpPreference -ExclusionPath "C:\Users\Public"
Remove-MpPreference -ExclusionExtension "C:\WINDOWS\system32\config\systemprofile"
EndPowerShell:
FirewallRules: [{35486BD0-25DC-4D3E-BE76-4E605AC80DB5}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe => Нет файла
FirewallRules: [{98F3E0E8-C1BA-4DEA-A680-7A0703473AF7}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe => Нет файла
FirewallRules: [{40922E91-2669-4128-9540-675C27FE7EBE}] => (Allow) LPort=9009
FirewallRules: [{DEA991D5-1C84-44A7-A50E-211313D5A615}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe => Нет файла
FirewallRules: [{EA67A2CA-B5C4-46F3-9039-B4C61BDD6E54}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe => Нет файла
FirewallRules: [{5023487B-DF90-41EA-8368-2F150EAA21F7}] => (Allow) LPort=9009
FirewallRules: [{D740A900-FD77-4FEB-B680-9FBD87E1F8C1}] => (Allow) LPort=9009
FirewallRules: [{2A69D7EA-7CDF-468A-8995-99013512D804}] => (Allow) LPort=9009
FirewallRules: [{9F4DD954-7349-4079-AEB0-982518736D63}] => (Allow) LPort=9009
FirewallRules: [{FBBB9066-7D49-49DD-8A24-800E9D694990}] => (Allow) LPort=9009
FirewallRules: [{6985B6BA-198C-4D02-BE1A-EEC069800041}] => (Allow) LPort=9009
FirewallRules: [{6B01AA85-7499-436E-82EF-EC880FFC7A87}] => (Allow) LPort=9009
FirewallRules: [{5BAFA978-6335-4DC3-854C-D8D16DDE38DF}] => (Allow) LPort=9009
FirewallRules: [{1711085F-7BDD-439E-9A53-ABD24611CA50}] => (Allow) LPort=9009
FirewallRules: [{D2BF4F65-8510-47C0-909E-FB31B7CB0300}] => (Allow) LPort=9009
FirewallRules: [{EBB5F6E2-A88A-474D-A182-3305EED655AE}] => (Allow) LPort=9009
FirewallRules: [{A832201F-2926-4F2E-9E0B-B40B9453F3DF}] => (Allow) LPort=9009
FirewallRules: [{9BD6DB8D-FD11-44E4-AD04-525AD3DD7B18}] => (Allow) LPort=9009
FirewallRules: [{38860DA5-7763-480B-AB32-F2EDD9C31F39}] => (Allow) LPort=9009
FirewallRules: [{4078D9A9-C5AB-443E-BAE7-64CA63F0B073}] => (Allow) LPort=9009
FirewallRules: [{2C70D68F-BCE7-4121-891A-435091F379FB}] => (Allow) LPort=9009
FirewallRules: [{C5EA6228-784C-46A8-B851-08DD71132809}] => (Allow) LPort=9009
FirewallRules: [{CEE60342-16D6-4BDE-8198-F0FE198121CD}] => (Allow) LPort=9009
FirewallRules: [{28E9CD63-6C08-4A0C-BD5C-4B4BE4CF27E1}] => (Allow) LPort=9009
FirewallRules: [{2B09A195-5D92-4B75-AD29-B43F522F664E}] => (Allow) LPort=9009
FirewallRules: [{9197E4C4-F86D-4CCE-A461-217482EF732A}] => (Allow) LPort=9009
FirewallRules: [{A2FD075D-02C6-4161-A9AC-3FBB5BCF6022}] => (Allow) LPort=9009
FirewallRules: [{65356D0D-C533-4255-8FBB-BE4AE26CA738}] => (Allow) LPort=9009
FirewallRules: [{0128ECC5-5E8F-484E-AA10-44697A9EF9AF}] => (Allow) LPort=9009
FirewallRules: [{5BFC3EAB-A483-44EA-B3A0-D6F15691DC24}] => (Allow) LPort=9009
FirewallRules: [{D02A1744-5A75-4913-B504-AE4BB6D3F89B}] => (Allow) LPort=9009
FirewallRules: [{9DFF8821-AD1B-470C-8982-E2B6340030A5}] => (Allow) LPort=9009
FirewallRules: [{C433B054-D84F-4FAA-8BF5-727689B962C8}] => (Allow) LPort=9009
FirewallRules: [{82ED0E74-C19F-47A4-8066-9738EB6F4845}] => (Allow) D:\pubg\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe => Нет файла
FirewallRules: [{83015289-00A9-4A36-932D-C4F5AD447EAC}] => (Allow) D:\pubg\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe => Нет файла
FirewallRules: [{B6659C92-0D73-4DD0-B3F8-B91A5B993766}] => (Allow) LPort=9009
FirewallRules: [{2C63F777-CE09-4009-B7D7-3ED8E3342B0A}] => (Allow) LPort=9009
FirewallRules: [{B1D59299-60F2-4177-825C-A11892CA874A}] => (Allow) LPort=9009
FirewallRules: [{5F12B095-6252-47C1-AE7B-AFF7E7A202C5}] => (Allow) LPort=9009
FirewallRules: [TCP Query User{C3D88E7D-A04D-42BA-8CEF-6439B6C95F69}D:\korabli\bin\7792467\bin64\cef_subprocess.exe] => (Allow) D:\korabli\bin\7792467\bin64\cef_subprocess.exe => Нет файла
FirewallRules: [UDP Query User{E38C34C2-1B84-4B78-91E3-21967C0B4E44}D:\korabli\bin\7792467\bin64\cef_subprocess.exe] => (Allow) D:\korabli\bin\7792467\bin64\cef_subprocess.exe => Нет файла
FirewallRules: [{56006066-193E-457A-A7C6-EFFEEE43DFC4}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe => Нет файла
FirewallRules: [{100998EE-FCB3-4124-95BC-8E30D202C417}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe => Нет файла
FirewallRules: [{B5DA631E-D387-4F30-8A9E-47CEAA80A943}] => (Allow) LPort=9009
FirewallRules: [{69B9B6EA-9C5B-4BAD-8176-A1FBFBF88AF9}] => (Allow) LPort=9009
FirewallRules: [{2FA8AF85-27E4-4C4E-84E7-F63E56CF6445}] => (Allow) LPort=9009
FirewallRules: [{234A6ECD-F26D-4DA0-AD60-B320660E072A}] => (Allow) LPort=9009
FirewallRules: [{E110FE03-7E53-47AE-A0B0-3ADA920A7908}] => (Allow) LPort=9009
FirewallRules: [{20E28421-0A36-46CD-BBDA-EB8991E72162}] => (Allow) LPort=9009
FirewallRules: [{368DE966-70E6-44EB-BF03-658FAC2DD0D4}] => (Allow) LPort=9009
FirewallRules: [{3C83BD3F-ED78-433A-A510-C4B761EAD7F2}] => (Allow) LPort=9009
FirewallRules: [{F62B70A3-F5B0-4B47-A87A-A0403FC4C74A}] => (Allow) LPort=9009
FirewallRules: [{7FE2A3F3-5915-4844-984A-6F9774057BF6}] => (Allow) LPort=9009
FirewallRules: [{289B1898-16AF-4AE6-8270-966D8EB57199}] => (Allow) LPort=9009
FirewallRules: [{8882B6B7-722D-4810-BBEF-4C5EA827B026}] => (Allow) LPort=9009
FirewallRules: [{6BE7843A-D3F9-4F43-8A1E-FB556A00D4B2}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe => Нет файла
FirewallRules: [{8C7E92D6-2516-4116-8ABE-DB4BE796DE37}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe => Нет файла
FirewallRules: [{6AB30712-4927-412F-8927-ACD513817FAA}] => (Allow) LPort=9009
FirewallRules: [{38C48FBF-2559-470C-A5D1-BE88ABD414C1}] => (Allow) LPort=9009
FirewallRules: [{C2766A32-E69F-4442-8ADE-2EA2E65BA989}] => (Allow) LPort=9009
FirewallRules: [{49DAE050-54F1-4CF0-8EE0-F2068FE62793}] => (Allow) LPort=9009
FirewallRules: [{5DDA195C-9403-4070-8079-FBEE078692E6}] => (Allow) LPort=9009
FirewallRules: [{DD4D0597-3661-443F-8BB7-B2676EEDC017}] => (Allow) LPort=9009
FirewallRules: [{1F27DA02-27A9-49F2-9A08-EDEC39806028}] => (Allow) LPort=9009
FirewallRules: [{FC5FAEDC-75D9-4DCF-A5DC-37DFFF464EE0}] => (Allow) LPort=9009
FirewallRules: [{90E7EF9E-7906-4B01-8A13-B4539882879A}] => (Allow) LPort=9009
FirewallRules: [{DDCF7825-C569-41F4-AC0B-D5428EFFE1D6}] => (Allow) LPort=9009
FirewallRules: [{F7B7D92C-8B6E-4593-B39C-C5BE6B6659B0}] => (Allow) LPort=9009
FirewallRules: [{AACA7722-9DDF-4FB8-8AEB-8CEB396ED8D5}] => (Allow) LPort=9009
FirewallRules: [{279E3459-9AE1-461E-BF03-292FDE35CD91}] => (Allow) LPort=9009
FirewallRules: [{C454D4B1-076F-42F4-B1BD-24304CC955D1}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe => Нет файла
FirewallRules: [{B1D6FF47-BE59-46D6-AE50-23979A9B2E58}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe => Нет файла
FirewallRules: [{7727DB28-36BF-4CFF-8DBF-134DA901BC51}] => (Allow) LPort=9009
FirewallRules: [{10BFD600-4015-423A-938D-E5AFB3A5BBAF}] => (Allow) LPort=9009
FirewallRules: [{406A875A-E3F2-44CD-98C5-E45ABA70BAF5}] => (Allow) LPort=9009
FirewallRules: [{882DB905-3126-4C72-980B-1FD94D764793}] => (Allow) LPort=9009
FirewallRules: [{76136BDF-ED6C-4514-8802-653D0766761A}] => (Allow) LPort=9009
FirewallRules: [{00C21750-680C-4148-A948-180977FB4C83}] => (Allow) LPort=9009
FirewallRules: [{8266E11D-B43D-4797-9E92-9E879BD098D4}] => (Allow) LPort=9009
FirewallRules: [{909A0A0C-9BA8-47D7-A2D7-DD2CA094C914}] => (Allow) LPort=9009
FirewallRules: [{467398F4-0683-423B-924D-9BD4E7CB6345}] => (Allow) LPort=9009
FirewallRules: [{E7EC68AF-BC30-4A5A-9FDE-95CD1BBC3D97}] => (Allow) LPort=9009
FirewallRules: [{1DCBEB43-F4E0-48CF-8A9B-5221BF43FC01}] => (Allow) LPort=9009
FirewallRules: [{AFBF1339-DDA7-442A-9331-49B6B16688FA}] => (Allow) LPort=9009
FirewallRules: [{C900CC5F-51F6-412A-BE89-6593316EF7D7}] => (Allow) LPort=9009
FirewallRules: [{C101D8F8-1CB6-468A-B046-C6DAC50FEF37}] => (Allow) LPort=9009
FirewallRules: [{F7CB8166-7659-4988-93DC-ED5E16C12602}] => (Allow) LPort=9009
FirewallRules: [{CB9EC3B7-97B3-42C0-ADEA-0CA0AB272B5E}] => (Allow) LPort=9009
FirewallRules: [{7CE69EAB-670B-444B-99D6-913E8FB571BC}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe => Нет файла
FirewallRules: [{FAF4C878-C1E3-41A8-B872-BB443002F3DA}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe => Нет файла
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
Task: {E000EB8F-F620-4191-92F3-6970EE204A6C} - System32\Tasks\dialersvc64
2025-06-20 21:56 - 2025-07-02 00:28 - 000000000 __SHD C:\ProgramData\79d5e5b7-7d89-48e8-95e4-808e0c7a5e66
2025-06-20 21:56 - 2025-06-21 12:37 - 000000000 __SHD C:\ProgramData\22cfb6eb-42ff-40d7-acaa-853a44a87089
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Ссылка на комментарий
Поделиться на другие сайты
Serega11Rus Новичок

Serega11Rus

Опубликовано
  • Автор
Опубликовано

Нет, процессор все равно нагружен!

 

По датчику температуры ЦП видно, как только я захожу в диспетчер задач температура и скорость вращения вентилятора сразу падает. Стоит закрыть диспетчер задач комп сразу начинает шуметь и температура растет.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
CloseProcesses:
Folder: C:\ProgramData\wgedsolmhwam
C:\ProgramData\wgedsolmhwam
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Нет файла)
Task: {34542F63-5393-4595-B43F-CA0CA237C3F6} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Нет файла)
Task: {7FF8F1B2-41A7-4FEB-98F9-E0D1C25C6644} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Нет файла)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
R2 GigabyteUpdateService; C:\WINDOWS\system32\GigabyteUpdateService.exe [1161976 2025-07-02] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

     

    Проверьте наличие проблемы.


 

Ссылка на комментарий
Поделиться на другие сайты
Serega11Rus Новичок

Serega11Rus

Опубликовано
  • Автор
Опубликовано

Не помогло к сожалению! При первом запуске диспетчера задач была вот такая ошибка, и троян раньше удалялся и появлялся, а теперь ушел в карантин. Но процессор все равно молотит....

Снимок экрана 2025-07-02 164849.png

Снимок экрана 2025-07-02 165115.png

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • FedyaSochi
      [РЕШЕНО] Trojan:PowerShell/Powdow.HNDD!MTB
      Автор FedyaSochi
      Занес вирус по случайности/незнанию/тупости из телеграмм бота который записывает вообще все действия на устройстве и естественно его никак не удалить. Прошу помощи!
      CollectionLog-2025.02.03-08.07.zip
    • hvfrwd
      Аккаунт не удаляется
      Автор hvfrwd
      Я хочу удалить всё это потому что когда при поиске в моего ника в интернете показывает как я удалял майнер, а это не круто. Этот аккаунт я пытался удалить но не получилось. Пишет "Ваш аккаунт ожидает удаления. Пожалуйста, проверьте свою почту и нажмите на ссылку в ней для подтверждения.", а когда нажимаю на эту ссылку для подтверждения пишет "Запрос на удаление аккаунт подтверждён" и ничего не происходит. 
    • Adowne
      [РЕШЕНО] xoscarfcysrp.exe не удаляется
      Автор Adowne
      Доброго времени суток.

      Через Malwarebytes решил проверить пк на вирусы, обнаружился некий товарищ, появился сервис KMDIPP с путём C:\ProgramData\vgodrqhybann\xoscarfcysrp.exe, просмотрел через реестр, удалял, менял значения, в свою очередь сервис пересоздавался и бойкотировал, отправляя левый трафик на непонятные порты. (скриншот прикрепил)
      После проходки Uvs, доверенные процессы логгер пометил подозрительными. (лог прикрепил)
      После происходящего, сел на Dr.Web, пришло много заблокированных команд с Powershell (Прикрепить не могу, расширение файла другое), потом успокоился, прошёлся снова Uvs в надежде, что это что-то исправит, однако те же процессы как Dialer.exe и прочие были помечены а сервис KMDIPP с exeшником остался.


      CollectionLog через AutoLogger сделал после всех манипуляций.
       

      CollectionLog-2025.05.31-13.16.zip USER-PC_2025-05-31_11-05-12_v5.0.RC2.v x64.7z
    • Belvol
      Не удаляется вирус Win32/Trojan.Generic.HgLATxcA
      Автор Belvol
      Здравствуйте. Поймал троян-майнер. Чищу антивирусом и после перезагрузки появляется снова. Помогите разобраться, пожалуйста
      CollectionLog-2025.07.01-00.20.zip
    • Karasik3412
      Майнер Tool.BtcMine.2794 не удаляется
      Автор Karasik3412
      Удаляю с помощью dr web cureit, но после перезаугрзки снова появляется
      AYLI_2025-06-27_02-19-11_v5.0.RC2.v x64.7z
×
×
  • Создать...