Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
2025-05-07 07:39 - 2025-07-13 15:27 - 000000000 ____D C:\ProgramData\WinAIHService
StartPowershell:
Remove-MpPreference -ExclusionPath "C:\ProgramData\WinAIHService"
Remove-MpPreference -ExclusionProcess "powershell.exe"
EndPowerShell:
FirewallRules: [{2036D534-FE34-4D5D-940D-42F49A6861C4}] => (Allow) LPort=8032
FirewallRules: [{D51BF663-DC13-4460-A0C2-96D3CA6CC57E}] => (Allow) LPort=8032
FirewallRules: [{9D1E59B9-FB08-4A83-93B9-0B97C9FB4019}] => (Allow) LPort=8032
FirewallRules: [{5091F6E8-2E62-41DA-8273-57EED4D16958}] => (Allow) LPort=8032
FirewallRules: [{DA457A54-B3E8-4005-B4B1-93CE125C4890}] => (Allow) LPort=8032
FirewallRules: [{26D52A5B-C8FD-479E-ADF7-0A0A267F1822}] => (Allow) LPort=8032
FirewallRules: [{2CBE6450-E270-40D0-B0FD-2E17CEDDB594}] => (Allow) LPort=8032
FirewallRules: [{E9022BC2-802F-4EA3-9093-BF15B0158BB7}] => (Allow) LPort=8032
FirewallRules: [{69336E62-1B9A-42D8-86A0-0DC5E860EA0C}] => (Allow) LPort=8032
FirewallRules: [{88AC5EAB-398E-47D7-BCC6-A95FCE1E32E7}] => (Allow) LPort=8032
FirewallRules: [{85E0A09E-6C2E-4741-87E9-7CE03284758F}] => (Allow) LPort=8032
FirewallRules: [{FE66F5AA-88A2-45D2-84D7-026CA063E3E2}] => (Allow) LPort=8032
FirewallRules: [{F0469A1A-F8BD-499D-9863-4E35B0FE0B9E}] => (Allow) LPort=8032
FirewallRules: [{3C027A68-D1FC-4929-B806-9E42FAEB8CDE}] => (Allow) LPort=8032
FirewallRules: [{18BADB1C-AC02-4C42-A535-5C9D15ABFC3C}] => (Allow) LPort=8032
FirewallRules: [{1731F1EF-362E-468C-8048-CBF24E6CAE4A}] => (Allow) LPort=8032
FirewallRules: [{FDB3E6F9-DE3B-4D7D-B5E9-EA3C29F5570B}] => (Allow) LPort=8032
FirewallRules: [{003AAD5F-3BB4-4388-98BC-772877F54D12}] => (Allow) LPort=8032
FirewallRules: [{672E8F91-5270-49EA-B1CC-ACD741E37369}] => (Allow) LPort=8032
FirewallRules: [{8C4B6EDE-16D1-437B-924F-A7D95A276E1E}] => (Allow) LPort=8032
FirewallRules: [{95545749-E74A-4E88-81E8-96884E8DF238}] => (Allow) LPort=8032
FirewallRules: [{FFE2F33F-8185-40D8-A12B-D352135204F8}] => (Allow) LPort=8032
FirewallRules: [{7D49F536-347E-4325-BD61-E9C15364C89F}] => (Allow) LPort=8032
FirewallRules: [{E503267C-8321-493E-94C6-2C8A89F9631A}] => (Allow) LPort=8032
FirewallRules: [{F958348A-F67C-4532-AD97-E3D09B47D9EE}] => (Allow) LPort=8032
FirewallRules: [{A734C468-E048-4F9B-9CC9-2CA073C22606}] => (Allow) LPort=8032
FirewallRules: [{8809B102-77BD-475C-85E4-7F0470C2F350}] => (Allow) LPort=8032
FirewallRules: [{318DDC71-E59A-4658-A09E-3A8703688A19}] => (Allow) LPort=8032
FirewallRules: [{D398F45F-7390-4748-8389-55CC16542B1A}] => (Allow) LPort=8032
FirewallRules: [{8FB23290-7F52-4310-89FB-20BE1FDB2E18}] => (Allow) LPort=8032
FirewallRules: [{FDEAFCF0-E2FD-4B5B-9006-4EA5653F5E07}] => (Allow) LPort=8032
FirewallRules: [{2B328D07-9896-426D-9B5C-D836EE82B4ED}] => (Allow) LPort=8032
FirewallRules: [{A5979576-8622-4661-9FEC-8C2A064C0F9B}] => (Allow) LPort=8032
FirewallRules: [{B98DC1D0-02E2-4128-913F-41B7D6114452}] => (Allow) LPort=8032
FirewallRules: [{BBBE28E9-7B47-4A51-ABA9-D6733EF8BD91}] => (Allow) LPort=8032
FirewallRules: [{1B023F2F-0CE8-46EE-B1AA-E4B43D7654DC}] => (Allow) LPort=8032
FirewallRules: [{8B336E98-C7A5-40A6-B936-DC745F248C32}] => (Allow) LPort=8032
FirewallRules: [{387D5429-B0EE-45A3-A8AD-7F5547BF980D}] => (Allow) LPort=8032
FirewallRules: [{A09E87B1-9EB1-4548-8EAE-3DEFEF6F788E}] => (Allow) LPort=8032
FirewallRules: [{BBBBAD32-2CAD-41C1-8DD8-73281DA36AB1}] => (Allow) LPort=8032
FirewallRules: [{562265F6-6DD6-4040-A303-60918FAC15FA}] => (Allow) LPort=8032
FirewallRules: [{799F295F-18B3-40B8-AC12-4716A17D4F3F}] => (Allow) LPort=8032
FirewallRules: [{F582EDEC-9A88-4845-9EE7-BDD2D74B39C7}] => (Allow) LPort=8032
FirewallRules: [{C1999326-E6EC-465E-98A8-C10D04A955A2}] => (Allow) LPort=8032
FirewallRules: [{a590bf79-092b-4929-8710-3b3632eefe61}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
FirewallRules: [{8785972b-f903-42a7-bd91-bb5994f308bf}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
FirewallRules: [{EF38372F-0D1F-48C9-92A1-885B1AE38052}] => (Allow) LPort=8032
FirewallRules: [{972AE796-7959-4B92-A567-64E8D74BA5EA}] => (Allow) LPort=8032
FirewallRules: [{F3B3A841-1893-4D69-BC46-1019FA7A42A7}] => (Allow) LPort=8032
FirewallRules: [{D354DA36-2BE3-4E98-8C72-B321F26666D9}] => (Allow) LPort=8032
FirewallRules: [{B5C44256-A072-41B8-BAC4-B30CDF461BC9}] => (Allow) LPort=8032
FirewallRules: [{9CADAC02-5E52-46B7-ADEE-06D49AB645CB}] => (Allow) LPort=8032
FirewallRules: [{2A2C214C-956D-4A23-A3E3-230942C72B4A}] => (Allow) LPort=8032
FirewallRules: [{B2F2E2B5-9138-4D2D-8FC4-9C6B92283AF7}] => (Allow) LPort=8032
FirewallRules: [{03bff60a-5a5a-4ec9-a261-b0000b23e65b}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
FirewallRules: [{9f7cd326-7995-49e1-b27b-4797fb2201b9}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Опубликовано (изменено)

Прикладываю файл

Fixlog.txt

Изменено пользователем w0r9en
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

  • Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Опубликовано

По возможности исправьте:

 

NVIDIA App 11.0.4.159 v.11.0.4.159 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления
Microsoft OneDrive v.25.110.0608.0002 Внимание! Скачать обновления
WinRAR 7.10 (64-разрядная) v.7.10.0 Внимание! Скачать обновления
Discord v.1.0.9181 Внимание! Скачать обновления
AmneziaWG v.1.0.0 Внимание! Скачать обновления
 

На этом закончим.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Turpal
      Автор Turpal
      Доброго времени суток.
      Проблема с найденным майнером tool.btcmine.2812. При удалении/обезвреживании файла (winaijservice.exe в одноименной папке), в котором он находится, он создается снова после перезагрузки компьютера. Прикладываю архив с логами сканирования от автологгера.
      CollectionLog-2025.06.26-15.13.zip
    • Waldo
      Автор Waldo
      Добрый день!
      Резко возросла нагрузка на ГПУ до 100%, в диспетчере задач обнаружил WinServiceNetworking, который и выдает всю эту нагрузку.
      При снятии задачи автоматически появляется снова несколько минут спустя.
      "Открыть расположение файла" привело в папку "C:\ProgramData\WinAIHServiceProgram Data"
      В ней 4 файла:
      OpenCL.dll
      WinNetService.dat
      WinAIHService
      WinServiceNetworking
       
      В двух последних CureIT обнаружил трояна и майнера (tool.btcmine.2794) соответственно.
       
      Лог от Autologger во вложении.
       
      CollectionLog-2025.06.26-19.28.zip
    • Karasik3412
      Автор Karasik3412
      Удаляю с помощью dr web cureit, но после перезаугрзки снова появляется
      AYLI_2025-06-27_02-19-11_v5.0.RC2.v x64.7z
    • Snedikk
      Автор Snedikk
      Добрый день! 
      Поймал вирус-майнер tool.btcmine.2812. Недавно был похожий троян, но по рекомендациям с данного форума удалось его удалить посредством утилиты AVZ. Затем какое-то время все было хорошо. Сегодня решил проверить комп на наличие вирусов утилитой DrWeb CureIt и сия програмка показала наличие вредоносного червячка. Пробовал удалять его самой утилитой от DrWeb, но после перезагрузки он восстанавливается и все приходится делать снова. По инструкции просканировал комп и логи прикладываю к теме. Будьте добры помочь, люди. Заранее огромная благодарность
      CollectionLog-2025.06.20-19.07.zip

    • DustyRainbow
      Автор DustyRainbow
      поймал вирус Tool.BtcMine.2794 при удалении ничего не помогает, нагружал видеокарту до 100 процентов, доктор веб не помогает, частично помог другой антивирус изза которого видеокарта не нагружается до 100, но в доктор вебе все равно показывает что он есть, помогите пожалуйста 
×
×
  • Создать...