Перейти к содержанию

Словил вирус - URLLINK:MALWARE.URL - помогите избавиться


Рекомендуемые сообщения

сканировал drweb cureit- обнаружил - вылечить не смог.

помогите пож-та решить проблему: комп жестко тормозит - вентиллятор охлаждения крутится постоянно

 

Безымянный.png

Изменено пользователем Smorodina
Ссылка на комментарий
Поделиться на другие сайты

Попробуйте скачать с телефона или используйте VPN. В последнее время у пользователей из некоторых регионов России есть проблемы с доступом к сайтам в домене .cc

Ссылка на комментарий
Поделиться на другие сайты

20 минут назад, Mark D. Pearlstone сказал:

Автологгер недоступен, ни на safezone cc, ни по двум зеркалам

DESKTOP-4B6DN7O_2025-07-09_21-21-19_v5.0.RC3.v x64.7z

Ссылка на комментарий
Поделиться на другие сайты

6 минут назад, Smorodina сказал:

Автологгер недоступен, ни на safezone cc, ни по двум зеркалам

в моем сообщении над Вашим написано, что нужно делать.

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты

Какая-то дичь: c bleepincomputer.com c трех устройств из 2.3мб скачивается только 1.14 кбайт. и на этом загрузка останавливается.

можно также на dropmefiles залить х64?

 

Ссылка на комментарий
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)
 

Start::
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {96652868-D9E6-48DA-950D-5465FE78DC8A} - \Microsoft\Windows\UNP\RunCampaignManager -> Нет файла <==== ВНИМАНИЕ
Task: {E3EB7490-AB41-4BD3-9F86-36B4B10BAF91} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-4B6DN7O-SMORODINA => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe  -mode=scheduled (Нет файла)
Task: {0DF1DC98-FBB3-4664-AE0A-3B48F70BAC4B} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2764311809-2378084041-1112547321-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла) <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
C:\Users\SMORODINA\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
S3 cpuz150; \??\C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [X] <==== ВНИМАНИЕ
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} =>  -> Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} =>  -> Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [DSShell] -> {A6781FA9-C199-4FF3-803D-C181484BB4E0} =>  -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} =>  -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [DSShell] -> {A6781FA9-C199-4FF3-803D-C181484BB4E0} =>  -> Нет файла
ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} =>  -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} =>  -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers5: [DSShell] -> {A6781FA9-C199-4FF3-803D-C181484BB4E0} =>  -> Нет файла
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Нет файла
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} =>  -> Нет файла
ContextMenuHandlers6: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} =>  -> Нет файла
FirewallRules: [{C8E0A92A-31FE-4A30-A49C-65932ACD482F}] => (Allow) LPort=54925
FirewallRules: [{9949B49C-DEE9-4E7A-AD59-C974754177E8}] => (Allow) LPort=8029
FirewallRules: [{206354FF-2C1B-40F3-9546-25521F040C11}] => (Allow) LPort=8029
FirewallRules: [{E969DDFC-6F6E-4218-9138-731608793840}] => (Allow) LPort=8029
FirewallRules: [{BC35C3F6-7553-4D3D-B9A7-2D752CF605D2}] => (Allow) LPort=8029
FirewallRules: [{3AFEDBF2-3487-4713-A060-6537AC853EEA}] => (Allow) LPort=8029
FirewallRules: [{50D8E4DC-2D39-4EA2-A0C4-D7867D2B7F6F}] => (Allow) LPort=8029
FirewallRules: [{357FA308-A4DE-4F94-A4B7-D344874307D8}] => (Allow) LPort=8029
FirewallRules: [{237F37A2-EC16-461B-B4BD-EC01821E4195}] => (Allow) LPort=8029
FirewallRules: [{C1DBD6B0-E392-4A20-869E-6842BBC1CFA9}] => (Allow) LPort=8029
FirewallRules: [{323C101E-18CB-4BE3-A313-620C11747816}] => (Allow) LPort=8029
FirewallRules: [{1BC5F81A-DE22-496D-AEA0-585C3CE746BE}] => (Allow) LPort=8029
FirewallRules: [{620FF6D8-5F65-46D7-8656-46FBED620E69}] => (Allow) LPort=8029
FirewallRules: [{0DC22FDB-A230-4B54-82C7-418289D792AD}] => (Allow) LPort=8029
FirewallRules: [{48803426-3822-41AF-83C3-7A79E97BB384}] => (Allow) LPort=8029
FirewallRules: [{2D752E46-38F9-47DA-BF58-B0DB982A2078}] => (Allow) LPort=8029
FirewallRules: [{BDADF73A-5D14-4416-8A7A-0AA594B9C4BE}] => (Allow) LPort=8029
FirewallRules: [{822F3069-35FE-4B1F-B389-149BD3CEBA66}] => (Allow) LPort=8029
FirewallRules: [{37EB4918-F1E9-48CE-91E5-F5364BDF6183}] => (Allow) LPort=8029
FirewallRules: [{E368A686-F748-4A36-85D6-DCF8BDB21A2F}] => (Allow) LPort=8029
FirewallRules: [{16B9CD5F-0F7E-417C-ABC9-9D9C3A89B723}] => (Allow) LPort=8029
FirewallRules: [{9C1AEA2C-EA89-4ACD-9B6B-0CE82FC987E0}] => (Allow) LPort=8029
FirewallRules: [{588DAAD9-3A85-458D-B390-C4193B03A916}] => (Allow) LPort=8029
FirewallRules: [{5A6529D6-AD76-41AF-9D65-7240DC38BF27}] => (Allow) LPort=8029
FirewallRules: [{F2282FF8-0AE1-481A-9630-BBCD4CB79052}] => (Allow) LPort=8029
FirewallRules: [{151F4BB9-CD7E-488D-9AB8-2EE501204D06}] => (Allow) LPort=8029
FirewallRules: [{22473245-AFA3-49F4-9E06-A31E4E170589}] => (Allow) LPort=8029
FirewallRules: [{76B71F5F-5037-4E52-9021-39A528C2B15D}] => (Allow) LPort=8029
FirewallRules: [{242EED46-9C34-47C4-8DDA-652E6383791C}] => (Allow) LPort=8029
FirewallRules: [{02BA5C95-AB05-45C1-9946-155852899DF6}] => (Allow) LPort=8029
FirewallRules: [{C607174D-F8AA-4FAA-9F51-4160AE162D92}] => (Allow) LPort=8029
FirewallRules: [{7C95113E-95F5-4A71-A501-DEB1E5E15EE4}] => (Allow) LPort=8029
FirewallRules: [{DCB0BFCA-C1EA-40BE-A3C7-290070A816BB}] => (Allow) LPort=8029
FirewallRules: [{6CE6647E-9EC7-493E-95AC-F8E3008152A7}] => (Allow) LPort=8029
FirewallRules: [{4819F6B2-EBC1-4DD1-9709-52A74AE1217F}] => (Allow) LPort=8029
FirewallRules: [{3C404702-7904-4853-8102-892901F1342F}] => (Allow) LPort=8029
FirewallRules: [{435388EA-E459-4EE8-96C2-B0BC388FD3FA}] => (Allow) LPort=8029
FirewallRules: [{BE3EEE99-F5C4-4BF9-8ADB-8B71344BEB4B}] => (Allow) LPort=8029
FirewallRules: [{7B0BA0AA-BF5B-4A17-8EFC-8E0D90FCF898}] => (Allow) LPort=8029
FirewallRules: [{D9ABB492-4547-4AA1-A486-369FD3A6CE8F}] => (Allow) LPort=8029
FirewallRules: [{0C8A1D49-E979-46BE-B627-5F87DB9145C0}] => (Allow) LPort=8029
FirewallRules: [{E0232AE3-095E-4B06-BAA0-CE35E7261A05}] => (Allow) LPort=8029
FirewallRules: [{40B775D8-0A8E-46CF-B3CC-5DF2FC5F5A55}] => (Allow) LPort=8029
FirewallRules: [{640AD0B0-FDDA-40B7-8B8A-0326E8FAD1CE}] => (Allow) LPort=8029
FirewallRules: [{F2C8F403-ED74-4118-A584-7AB5F6F40B00}] => (Allow) LPort=8029
FirewallRules: [{B18D4249-9F51-44FD-863F-1D14743362E2}] => (Allow) LPort=8029
FirewallRules: [{71763E10-E823-4544-90B0-C491E8CA48A3}] => (Allow) LPort=8029
FirewallRules: [{F4AB40DA-F5ED-4669-9161-9517CC289A57}] => (Allow) LPort=8029
FirewallRules: [{11760735-0405-4680-9B08-27A0C466E861}] => (Allow) LPort=8029
FirewallRules: [{BCCF0A8D-15EF-4036-B9B9-959401C9C84F}] => (Allow) LPort=8029
FirewallRules: [{017215DF-F2E1-4AC3-BC32-C2127CAEB4E2}] => (Allow) LPort=8029
FirewallRules: [{C8325960-4969-45C9-8667-D6E0F07B6EB7}] => (Allow) LPort=8029
FirewallRules: [{7DF581CA-AC2F-4210-970B-3FD37A28956A}] => (Allow) LPort=8029
FirewallRules: [{1EB9229A-4392-4215-BC26-22E46526DCB2}] => (Allow) LPort=8029
FirewallRules: [{9C3291AF-C95C-4D12-88AB-378EFCEA6A2C}] => (Allow) LPort=8029
FirewallRules: [{F2258F92-92DA-41DE-BBA3-C3DB7C01F933}] => (Allow) LPort=8029
FirewallRules: [{32D9415A-A568-4846-B674-5A220C6A73E2}] => (Allow) LPort=8029
FirewallRules: [{1D31D0BC-39B9-4D95-9854-0B583B16DC9D}] => (Allow) LPort=8029
FirewallRules: [{D6CF2C9E-77DB-46F2-8F25-8B1FF64E99D2}] => (Allow) LPort=8029
FirewallRules: [{1F3A5347-785A-4B5F-9715-5A55617B0275}] => (Allow) LPort=8029
FirewallRules: [{85BB9D5F-F8BD-4E19-87EA-E51A50CFC515}] => (Allow) LPort=8029
FirewallRules: [{B6926358-407E-4025-9C7B-A0FB276F0FB2}] => (Allow) LPort=8029
FirewallRules: [{DB3F1EA5-0B37-49B7-9B3E-FC0154979781}] => (Allow) LPort=8029
FirewallRules: [{DCCD052C-8712-4432-B066-0B3D25BB1772}] => (Allow) LPort=8029
FirewallRules: [{7E7C274C-1173-4EC2-A7BF-1EDD9A2B1E20}] => (Allow) LPort=8029
FirewallRules: [{16A6B8E4-A5CD-4B28-8535-67A6EF3D38C7}] => (Allow) LPort=8029
FirewallRules: [{EF9A7E60-0E4C-4ACE-B9EE-5B17FE93AB27}] => (Allow) LPort=8029
FirewallRules: [{3EE8FB8E-802D-45AD-B191-05C5F6E0B534}] => (Allow) LPort=8029
FirewallRules: [{641D40A7-A716-4A6D-8D2D-90EC131CF993}] => (Allow) LPort=8029
FirewallRules: [{89172008-0C6B-4474-8A3F-A3B3DCBB9A43}] => (Allow) LPort=8029
FirewallRules: [{AFDDEBA3-C7C4-40CB-83F3-A134B15B5267}] => (Allow) LPort=8029
FirewallRules: [{9B60EB06-8A58-43C9-B4BB-E5ACE248440A}] => (Allow) LPort=8029
FirewallRules: [{E006B9ED-90C8-466B-84DE-47236B136E95}] => (Allow) LPort=8029
FirewallRules: [{A8DD64C0-9457-4C15-A451-CE801D4E6741}] => (Allow) LPort=8029
FirewallRules: [{92FEE24B-FCFD-4238-915E-64DB9EF1B754}] => (Allow) LPort=8029
FirewallRules: [{33010FA0-98B1-4B6F-9EF7-074E942FDC2C}] => (Allow) LPort=8029
FirewallRules: [{730BE78D-7AD0-4C16-B8A9-433CEA4A9467}] => (Allow) LPort=8029
FirewallRules: [{05186F58-EAF5-4E8A-B7B3-83F92A66E64B}] => (Allow) LPort=8029
FirewallRules: [{84EF0E14-6EE7-498C-910B-1BC793ABD027}] => (Allow) LPort=8029
FirewallRules: [{EBC3EA64-87B9-4475-909B-720A6BB662F2}] => (Allow) LPort=8029
FirewallRules: [{AAE464BF-5717-4033-B30F-C85816EABC20}] => (Allow) LPort=8029
FirewallRules: [{804BA678-9FC6-4FCE-8620-6614B3BA00B6}] => (Allow) LPort=8029
FirewallRules: [{642B5D14-D572-4AAD-AD84-8168FA3DC268}] => (Allow) LPort=8029
FirewallRules: [{CBB4D5A9-965B-408A-B46D-75608354965B}] => (Allow) LPort=8029
FirewallRules: [{F2FFF209-9910-4D41-9570-56D26F95024B}] => (Allow) LPort=8029
FirewallRules: [{8C2602CC-18A9-4476-91ED-B20A9E15770E}] => (Allow) LPort=8029
FirewallRules: [{00C12364-C472-4730-9121-FCF765929174}] => (Allow) LPort=8029
FirewallRules: [{663A6E16-2ECD-4F72-A79D-AEC782BD1BBB}] => (Allow) LPort=8029
FirewallRules: [{8E9F9D76-6B91-4A34-89FF-2A023A0D1E38}] => (Allow) LPort=8029
FirewallRules: [{A3E3C6A3-876E-435B-BE57-95EB20E16316}] => (Allow) LPort=8029
FirewallRules: [{253606D3-B4FD-482D-B490-E1B1F346640F}] => (Allow) LPort=8029
FirewallRules: [{3DE2BD91-9097-4F58-9E96-1046D1538D6E}] => (Allow) LPort=8029
FirewallRules: [{2E60A58E-F5BF-4401-9951-A0057765DEE0}] => (Allow) LPort=8029
FirewallRules: [{F445859E-7B1A-4354-A95B-72DAEB7424CE}] => (Allow) LPort=8029
FirewallRules: [{6A251BF3-A293-4F04-808B-EC5598F6EC89}] => (Allow) LPort=8029
FirewallRules: [{C408BEB8-5044-4AA6-BE15-32E98CE0CB63}] => (Allow) LPort=8029
FirewallRules: [{85D7C9E2-1419-4409-BDB4-69F98969CF60}] => (Allow) LPort=8029
FirewallRules: [{BD3AC1F7-8778-42F7-BF88-CC9F05139197}] => (Allow) LPort=8029
FirewallRules: [{734572F7-DD61-4D78-B4DF-25A2C17C1D9F}] => (Allow) LPort=8029
FirewallRules: [{E29D2FEA-917B-46C7-9E99-7E70EA3AD8C5}] => (Allow) LPort=8029
FirewallRules: [{537B7685-82DE-4013-97AF-DD9641700068}] => (Allow) LPort=8029
FirewallRules: [{13CE4329-2331-494D-8D74-9B1AF50C3F27}] => (Allow) LPort=8029
FirewallRules: [{14678C30-F32A-4A38-A956-A4656C07DAFF}] => (Allow) LPort=8029
FirewallRules: [{376E62EB-4489-4C28-B764-C3A2E5E7A875}] => (Allow) LPort=8029
FirewallRules: [{667B7E9F-85B9-4B5D-BD1B-E0DE0B106159}] => (Allow) LPort=8029
FirewallRules: [{61562BA4-0EEF-49CE-9866-8A955DA241E4}] => (Allow) LPort=8029
FirewallRules: [{FD5E681B-D423-4D52-8923-3E59BF686EDA}] => (Allow) LPort=8029
FirewallRules: [{D56127BB-2B19-411C-992D-B6B700CBC5FB}] => (Allow) LPort=8029
FirewallRules: [{0489E6C8-2B7B-4F85-88BD-2C053DA1DC74}] => (Allow) LPort=8029
FirewallRules: [{35EC69B5-CC87-4583-B4FD-8908D0056F3E}] => (Allow) LPort=8029
FirewallRules: [{54E0BE3B-0BC2-4780-AA53-50E9213C7798}] => (Allow) LPort=8029
FirewallRules: [{93C82A68-95E1-47FD-93FA-2ACA2B874B07}] => (Allow) LPort=8029
FirewallRules: [{9AF8DF3A-0326-4D33-B517-30DD05DE0348}] => (Allow) LPort=8029
FirewallRules: [{50900E96-6FAB-4589-9870-749BB9370EF7}] => (Allow) LPort=8029
FirewallRules: [{5B3C32F2-1276-4FA7-9910-319A6EE34918}] => (Allow) LPort=8029
FirewallRules: [{5D905B4A-5506-4F17-89CC-10D13FACEC8A}] => (Allow) LPort=8029
FirewallRules: [{19086640-65AF-4857-9A9D-FF0343D81BF2}] => (Allow) LPort=8029
FirewallRules: [{7D59DF00-D7D2-4244-8C1B-3942D7035E92}] => (Allow) LPort=8029
FirewallRules: [{464EEBDD-3A79-47C2-94FD-F9EA3323975D}] => (Allow) LPort=8029
FirewallRules: [{2CB286F9-A701-4F88-B050-051F5FF83841}] => (Allow) LPort=8029
FirewallRules: [{D6D05962-45AD-4F12-A4DF-BE7C20BAE564}] => (Allow) LPort=8029
FirewallRules: [{E4F79941-C1EA-473A-9FEA-E59A1B452193}] => (Allow) LPort=8029
FirewallRules: [{59315D25-4A9C-4678-BD07-E4B5BE421EFD}] => (Allow) LPort=8029
FirewallRules: [{DF71EB6E-05D4-421C-B664-7B074026CADE}] => (Allow) LPort=8029
FirewallRules: [{4504749D-4EDE-45B8-89DD-59F9F9183F0B}] => (Allow) LPort=8029
FirewallRules: [{00891B27-71D2-45D6-8067-F5FFBFEE2E94}] => (Allow) LPort=8029
FirewallRules: [{947CBC6C-6E76-496F-8F02-CB756E42CB64}] => (Allow) LPort=8029
FirewallRules: [{8787A598-561C-4141-AE03-BFB9D8084A33}] => (Allow) LPort=8029
FirewallRules: [{0C580996-7F36-48CE-A20E-200C819DF8A2}] => (Allow) LPort=8029
FirewallRules: [{3632E2E4-D111-41A1-A66C-2D22AF1CF611}] => (Allow) LPort=8029
FirewallRules: [{CEB9D2DA-B404-48B3-B1A7-BF667DAB6467}] => (Allow) LPort=8029
FirewallRules: [{CB107ECE-1CA6-4240-893A-0C4A92955C36}] => (Allow) LPort=8029
FirewallRules: [{5A8DC164-8484-43ED-AB4E-3544ED20EE4F}] => (Allow) LPort=8029
FirewallRules: [{052DF4C2-B58D-47D4-8DB8-AFBF60B415DA}] => (Allow) LPort=8029
FirewallRules: [{A9F78154-7E12-4C13-8DFB-6BAC8E76468A}] => (Allow) LPort=8029
FirewallRules: [{2DC1C3BC-1B9B-47EB-9CE0-7239FCB1D047}] => (Allow) LPort=8029
FirewallRules: [{EA337AA2-DD27-46B9-97D7-001B5D052C7D}] => (Allow) LPort=8029
FirewallRules: [{D7DE114B-0675-45C1-A4A0-626C0805DDC7}] => (Allow) LPort=8029
FirewallRules: [{E094D532-0F65-4B1D-9D86-C753EF6055AA}] => (Allow) LPort=8029
FirewallRules: [{B0B5BA55-EBC4-47DE-BD1B-85240BCFD8B7}] => (Allow) LPort=8029
FirewallRules: [{C68F9777-4540-4EC6-B58A-2F0D5E1176FF}] => (Allow) LPort=8029
FirewallRules: [{FBBAF9EF-57D3-40E5-81DD-403FCE82B351}] => (Allow) LPort=8029
FirewallRules: [{609737E2-3FA7-4611-9A15-25108559735D}] => (Allow) LPort=8029
FirewallRules: [{814BED0E-D78C-4EB7-9B64-91202F4A7A8A}] => (Allow) LPort=8029
FirewallRules: [{72C5BEC8-E55A-4EB1-AC05-FBF43DAA08C6}] => (Allow) LPort=8029
FirewallRules: [{C6E2315F-4BA5-4607-A535-8EDC2319AECD}] => (Allow) LPort=8029
FirewallRules: [{13D65CA4-4A49-4D0D-AFF7-9FBC1A546642}] => (Allow) LPort=8029
FirewallRules: [{D02A8C80-E7B2-4771-A642-034623B1611B}] => (Allow) LPort=8029
FirewallRules: [{222E7F78-0239-4B91-97F2-675B4DD31DC1}] => (Allow) LPort=8029
FirewallRules: [{A54F180D-CD6E-4DEA-9490-07A01103441F}] => (Allow) LPort=8029
FirewallRules: [{9B1D3D20-00D4-4047-A222-1D49EA3AF9E4}] => (Allow) LPort=8029
FirewallRules: [{9519F709-550A-4118-B884-20DEA1BBEBB4}] => (Allow) LPort=8029
FirewallRules: [{336FB26C-9842-4BC4-A39C-AB5E02166AD6}] => (Allow) LPort=8029
FirewallRules: [{AF1C3A2A-79B5-4CDB-AA79-153208A5C41E}] => (Allow) LPort=8029
FirewallRules: [{7CEA6050-261A-4849-9284-7A21D048F8F8}] => (Allow) LPort=8029
FirewallRules: [{0967BC1C-65FB-4C87-9A43-C7576848A00A}] => (Allow) LPort=8029
FirewallRules: [{CA21A5A3-3332-4DB2-B9BC-5287C86207E4}] => (Allow) LPort=8029
FirewallRules: [{11C43C80-454E-43D5-8BC5-101AAB8EEB6F}] => (Allow) LPort=8029
FirewallRules: [{BCB11E0F-2973-4879-AC33-AEFEFDD4D40C}] => (Allow) LPort=8029
FirewallRules: [{3197F62D-8F10-4A77-8781-0F301DE38466}] => (Allow) LPort=8029
FirewallRules: [{903EB54F-3E83-4708-9B72-8A39FAF2CCF8}] => (Allow) LPort=8029
FirewallRules: [{D27A6F0B-4731-4164-8F60-66E08E00B334}] => (Allow) C:\Users\SMORODINA\Downloads\AnyDesk (1).exe => Нет файла
FirewallRules: [{BDD302A6-7478-4318-9CD2-52EA76181F96}] => (Allow) C:\Users\SMORODINA\Downloads\AnyDesk (1).exe => Нет файла
FirewallRules: [{EC71E5AD-8C31-4B02-8A20-086C23A45B88}] => (Allow) C:\Users\SMORODINA\Downloads\AnyDesk (1).exe => Нет файла
FirewallRules: [{2C4A6D0B-845C-4E97-B910-E4308CC50E3B}] => (Allow) C:\Users\SMORODINA\Downloads\AnyDesk (1).exe => Нет файла
FirewallRules: [{B8741D2E-11CB-440D-8F3D-7BB047BA053C}] => (Allow) C:\Users\SMORODINA\Downloads\AnyDesk (1).exe => Нет файла
FirewallRules: [{78758ADA-7E4E-4838-A7B7-BE488AAC6B84}] => (Allow) C:\Users\SMORODINA\Downloads\AnyDesk (1).exe => Нет файла
FirewallRules: [{D0D204B7-D650-4929-8431-7339924EA58F}] => (Allow) LPort=8029
FirewallRules: [{ADDC9566-5E0D-4A86-9A32-70BA4ABFDEA5}] => (Allow) C:\Users\SMORODINA\Downloads\HopToDesk.exe => Нет файла
FirewallRules: [{C5ABE3A3-CA58-48DA-B317-2075DA1C2C88}] => (Allow) LPort=8029
FirewallRules: [{7F23145D-2AF3-4F39-9AC8-885427F60217}] => (Allow) LPort=8029
FirewallRules: [{96EEC2EA-5366-4C0D-8EEE-5253031F7704}] => (Allow) LPort=8029
FirewallRules: [{45141C0F-3E54-4655-BE1E-39F15629B82B}] => (Allow) LPort=8029
FirewallRules: [{F758D5B1-2A63-4AD2-AD62-803A2D47DC86}] => (Allow) LPort=8029
FirewallRules: [{2ABC32C0-BD70-4FFF-84A3-3CCCE475BB09}] => (Allow) LPort=8029
FirewallRules: [{A4D16305-5208-4FD1-8A1B-AE28488E4600}] => (Allow) LPort=8029
FirewallRules: [{5C08DA88-524A-4321-84E5-910862D6B118}] => (Allow) LPort=8029
FirewallRules: [{A96AE6D4-EC8C-4AFC-B577-A685D38E6369}] => (Allow) LPort=8029
FirewallRules: [{0A72CCA0-71B2-4C19-B7BD-627C1A8A5939}] => (Allow) LPort=8029
FirewallRules: [{8AA77FBD-CD18-440D-8002-69B1AA6189A4}] => (Allow) C:\Users\SMORODINA\Downloads\AnyDesk (3).exe => Нет файла
FirewallRules: [{36906549-3B71-4146-A423-7B9EBFE574E0}] => (Allow) C:\Users\SMORODINA\Downloads\AnyDesk (3).exe => Нет файла
FirewallRules: [{8CB0D71B-A3F5-474E-B28B-A20DB1E99D2F}] => (Allow) C:\Users\SMORODINA\Downloads\AnyDesk (3).exe => Нет файла
FirewallRules: [{C497C718-3825-4667-BC1D-DBC03B607E6C}] => (Allow) C:\Users\SMORODINA\Downloads\AnyDesk (3).exe => Нет файла
FirewallRules: [{7914C3F6-1493-49D2-B260-4CCABC24832D}] => (Allow) C:\Users\SMORODINA\Downloads\AnyDesk (3).exe => Нет файла
FirewallRules: [{1AACD761-D0FA-4CFE-AAA7-7886F34B810F}] => (Allow) C:\Users\SMORODINA\Downloads\AnyDesk (3).exe => Нет файла
FirewallRules: [{54CF0CA8-9CE1-4638-8A50-D246006FA57B}] => (Allow) LPort=8029
FirewallRules: [{631C5D0A-D622-4BBA-B667-50787898DC8E}] => (Allow) LPort=8029
FirewallRules: [{E0FDFDE8-6841-4B0E-A586-68D9CAA108F3}] => (Allow) LPort=8029
FirewallRules: [{942DBFF2-555C-42BC-AF5B-95A8E2B77D7B}] => (Allow) LPort=8029
FirewallRules: [{21F7FA23-4D41-4648-ADDF-162BE21520E1}] => (Allow) C:\Users\SMORODINA\Downloads\HopToDesk (1).exe => Нет файла
FirewallRules: [{2D7FECE1-F2A5-4678-86A5-2713F99CFA77}] => (Allow) LPort=8029
FirewallRules: [{0128F95A-7E78-407C-9B90-9BB31F96EB3C}] => (Allow) LPort=8029
FirewallRules: [{AEA049D2-F8F0-4126-AD69-E1333CA46886}] => (Allow) LPort=8029
FirewallRules: [{EAB06A1F-E9A9-4D4A-91DC-4A6FFA9D2790}] => (Allow) LPort=8029
FirewallRules: [{D7D49E0F-3ED7-410E-AB24-46A40989EE62}] => (Allow) LPort=8029
FirewallRules: [{400939C7-787F-49EB-9165-5D12D1B61780}] => (Allow) LPort=8029
FirewallRules: [{67247394-9DC2-4516-A56E-34C8249C9467}] => (Allow) LPort=8029
FirewallRules: [{06AED198-97E6-4EB9-BBBC-14D88B59AD5A}] => (Allow) LPort=8029
FirewallRules: [{01185A57-4C1E-4A86-B45A-98419609EBC1}] => (Allow) C:\Users\SMORODINA\AppData\Local\Temp\HopToDesk-update.exe => Нет файла
FirewallRules: [{9387FDA1-AD33-4ABD-A58A-BE89EEE290C1}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe => Нет файла
FirewallRules: [{15030B8F-5A37-4F57-9AAF-E5D211E2EF72}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe => Нет файла
FirewallRules: [{B21AAD0D-2295-4BD5-9961-98A87742BD19}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe => Нет файла
FirewallRules: [{B57E3BAE-2593-47E9-A143-3D9B3C97615B}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe => Нет файла
FirewallRules: [{1F8EAE3D-829D-4A35-BE53-57270982DA49}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe => Нет файла
FirewallRules: [{92D1F16B-D6CC-45C7-BC1A-DE32ABEE4BA2}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe => Нет файла
FirewallRules: [{8F885A51-6C26-4BF6-91FA-4F669DAB513B}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe => Нет файла
FirewallRules: [{B43A9D60-1F9B-4A16-9779-AA459B401DA6}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe => Нет файла
FirewallRules: [{EFBA202E-BD14-430A-A477-F5311F4B1226}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe => Нет файла
FirewallRules: [{5AA3E250-6EFA-41A0-9FD8-5CD9644FFF41}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe => Нет файла
FirewallRules: [{6A02FADA-907E-47CA-8500-CE3BE6B23059}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe => Нет файла
FirewallRules: [{A3EA7C6B-97F4-46E7-A24D-F560AA04C3AD}] => (Allow) LPort=8029
FirewallRules: [{7D9546CA-1021-4A38-8F84-71DB1103ABC0}] => (Allow) LPort=8029
FirewallRules: [{5A256CCC-84AA-4377-BE58-2D8DBC4E2CE1}] => (Allow) LPort=8029
FirewallRules: [{1843FD76-43C3-4B63-977A-5B39F75D1DA3}] => (Allow) LPort=8029
FirewallRules: [{53031CB0-5DD4-4A01-A4EA-032B16B40E14}] => (Allow) LPort=8029
FirewallRules: [{2504A955-E87B-48FD-99A5-00F99EB708B0}] => (Allow) LPort=8029
FirewallRules: [{4133532F-7121-4C01-B7FF-343EC5414BBA}] => (Allow) LPort=8029
FirewallRules: [{B3A60F7F-A042-49A2-BE8E-2DF6361609D7}] => (Allow) LPort=8029
FirewallRules: [{94C8A66E-BE53-454E-A7A1-1B0E136BF7A6}] => (Allow) LPort=8029
FirewallRules: [{8B634F73-CB50-4D6C-80C7-F49ECE61894B}] => (Allow) LPort=8029
FirewallRules: [{89478ABA-8D08-4197-93F0-C54825D2E1A9}] => (Allow) LPort=8029
FirewallRules: [{CC89A5FA-DC03-4B5B-920F-5BA0EA8B4528}] => (Allow) LPort=8029
FirewallRules: [{67784D3D-61FB-43BB-82B5-91F88F6511A3}] => (Allow) LPort=8029
FirewallRules: [{6B7A4DAE-B64B-4880-B75F-4768C388CA30}] => (Allow) LPort=8029
FirewallRules: [{1B1ECA45-789E-4EEC-B70D-3A97247336EE}] => (Allow) LPort=8029
FirewallRules: [{AE86ADCE-9487-4FD4-A5CC-800AACBF1528}] => (Allow) LPort=8029
FirewallRules: [{B3322825-08F5-41F6-A63D-3BE20A3FC30A}] => (Allow) LPort=8029
FirewallRules: [{6C7EBB6A-2ADE-458B-BC3F-07423AF23BD1}] => (Allow) LPort=8029
FirewallRules: [{2F6BD903-F3C0-42F6-8227-BF7D35D8D018}] => (Allow) LPort=8029
FirewallRules: [{7A714B95-DFA3-4DE6-B711-4272E91CA537}] => (Allow) LPort=8029
FirewallRules: [{21C3965C-03A2-44B3-9A9F-E328542783E4}] => (Allow) LPort=8029
FirewallRules: [{77C1DB3A-9D02-43C0-A9D2-D54B53013B8A}] => (Allow) LPort=8029
FirewallRules: [{F9349EB8-E487-4F25-A2C2-85C7D77F6980}] => (Allow) LPort=8029
FirewallRules: [{602E2709-599D-46B6-961F-240D397F604D}] => (Allow) LPort=8029
FirewallRules: [{2FC1713D-4505-47E9-8A5A-18F2833DE1EE}] => (Allow) LPort=8029
FirewallRules: [{96759C00-0DC2-4B23-A6DF-764E8F4DE19A}] => (Allow) LPort=8029
FirewallRules: [{B4C35DB3-C902-4CC2-B679-5463454073E0}] => (Allow) LPort=8029
FirewallRules: [{0C0409E3-A920-4EFC-AABE-2060C22D7C6A}] => (Allow) LPort=8029
FirewallRules: [{74877702-6883-4C1B-927A-66D6DDB79542}] => (Allow) LPort=8029
FirewallRules: [{8F8800EC-4C15-4B17-854B-7982AE16ABA6}] => (Allow) LPort=8029
C:\Users\SMORODINA\Favorites\Links\Интернет.url
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Скачайте [url=https://dropmefiles.com/fN25z]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке
move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • HOUSEDause
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • Namido
      Автор Namido
      Уже два года как меня терроризирует непонятный майнер, никакие средства очистки не находят абсолютно ничего. Признаки: периодически как будто бы удаленный доступ к ноуту, открываются вкладки, курсор живет своей жизнью, нагружается процессор, иногда при заходе на любой сайт вылезает окно всплывающее "пароль" и "логин" с сылкой на сайт с казино(zagent?что-то такое). Сегодня совершенно случайно чистила ноут и увидела в логе строку"проверка пользователя John", загуглила, увидела, что проблема не новая.

      CollectionLog-2025.04.20-20.12.zip
    • k.mishnev87
      Автор k.mishnev87
      Все доброго времени суток. Для начала туп как пробка, и совсем не разбираюсь в вопросе.
      Не смотря на то что у меня стоить Касперский Премиум, я каким то чудом словил шифровальщик Loki Locker.
      В ПК у меня стояло 5 дисков + сетевой диск к которому с ПК был безконтрольный доступ. Эта зараза зашифровала абсолютно все. Мен спасло только то что был свежий бэкап важно по работе информации.
      Но как итог, отключил 4 диска, системный снес и поставил чистую винду, подключил несистемный ССД, снес полностью заново проинициализировал, создал том. 
      Восстановил.
      Осталось еще 3 HDD, два по 4ТБ и один на 2 ТБ. Вот их надо спасти и дешифровать, там слишком много полезной информации.
      Прикрепляю три зашифрованных файла и текст требование. На сайте касперского и крипто шериф искал - нету.
       
      Помогите пожалуйста.
      Loki.rar
    • Antonyy
      Автор Antonyy
      Здравствуйте, словил майнер Tool.BtcMine.2794. Пытался почистить с помощь Cure It, удаляется ровно до следующей перезагрузки ПК. логи с FRST в архиве
      111.7z
    • Morelax
      Автор Morelax
      Добрый день! Заметил в автозагрузках странный процесс CAAServices.exe. Но при удалении он снова восстанавливается. Отключил из автозагрузки, вроде не включается теперь, но всё равно не даёт покоя и хочется избавиться. Подскажите, пожалуйста, как это сделать? Я не особо шарю в этих делах. Смотрел похожие темы, но не особо понял инструкции по устранению вируса. Заранее спасибо. 

      ps/ он автоматически добавляет в исключения в дефендер (последний скрин)



×
×
  • Создать...