Перейти к содержанию
Правила раздела

Вирус-майнер CAAServices.exe

lostintired

Автор lostintired
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

lostintired

lostintired

Опубликовано
Опубликовано (изменено)

Здравствуйте!
 

Обращаюсь за помощью в полном удалении вредоносного ПО. Ранее на компьютере был обнаружен вирус, связанный с процессом CAAService.exe, который осуществлял майнинг. На тот момент мне удалось остановить вредоносную активность, и майнинг-процессы больше не наблюдаются.

Однако, несмотря на это, файл CAAService.exe продолжает самовосстанавливаться по следующему пути: "C:\ProgramData\CAAService\CAAService.exe"
 

Удалял вручную — файл вновь появляется сам, также сам себя добавляет в исключения защитника Windows. Также пытался выполнить рекомендации, приведённые в ТЕМЕ, но проблема не была полностью решена — папка и исполняемый файл восстанавливаются.

Прошу помощи в полном удалении остаточных компонентов этой угрозы. Готов предоставить все необходимые логи и выполнить диагностику согласно требованиям форума.

Заранее благодарю за помощь.

CollectionLog-2025.07.18-23.17.zip

Addition.txt FRST.txt

Изменено пользователем lostintired
thyrex

thyrex

Опубликовано
Опубликовано
11 минут назад, lostintired сказал:

Также пытался выполнить рекомендации, приведённые в ТЕМЕ,

Каждый случай индивидуален, а выполнение написанного не для Вас чревато последствиями в работе системы.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (Файл – Выполнить скрипт)

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\CAAService\CAAServices.exe','');
 DeleteFile('C:\ProgramData\CAAService\CAAServices.exe','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CAA Service','x64');
 DeleteSchedulerTask('Microsoft\Office\Office Persistent Activation');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ ло-ги.
 

thyrex

thyrex

Опубликовано
Опубликовано
10 минут назад, lostintired сказал:

Всё равно приложить его?

Нет, не нужно.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKU\S-1-5-21-1510223221-1950985150-756613218-1001\...\MountPoints2: {8eca9eb8-e167-11ef-a3bb-e848b8c82000} - "E:\HiSuiteDownLoader.exe" 
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe  (Нет файла)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
S4 Autodesk Access Service Host; "C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessServiceHost.exe" [X]
S3 mxredirect; C:\Program Files\Maxon\Tools\mxredirect.exe [X]
S3 HWiNFO_204; \??\C:\Users\vindo\AppData\Local\Temp\HWiNFO_x64_204.sys [X] <==== ВНИМАНИЕ
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjkhkjq [0]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`vovtfe.qpsu.obnfih [0]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`vovtfe.qpsu.obnfjhjlhlih [0]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7056]
HKU\S-1-5-21-1510223221-1950985150-756613218-1001\Software\Classes\regfile:  <==== ВНИМАНИЕ
HKU\S-1-5-21-1510223221-1950985150-756613218-1001\Software\Classes\.reg:  =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-1510223221-1950985150-756613218-1001\Software\Classes\.bat:  =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-1510223221-1950985150-756613218-1001\Software\Classes\.cmd:  =>  <==== ВНИМАНИЕ
FirewallRules: [UDP Query User{49A17D34-44DC-4FB0-943D-2FB5BFC38929}Z:\games\kletka\kletka\binaries\win64\kletka-win64-shipping.exe] => (Allow) Z:\games\kletka\kletka\binaries\win64\kletka-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{721FB291-27DD-4E4E-9CB5-042A3A75D9AB}Z:\games\kletka\kletka\binaries\win64\kletka-win64-shipping.exe] => (Allow) Z:\games\kletka\kletka\binaries\win64\kletka-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{C26EA8C5-7BE8-4043-BCBC-116A289A00B5}Z:\games\vintage story\vintagestoryserver.exe] => (Allow) Z:\games\vintage story\vintagestoryserver.exe => Нет файла
FirewallRules: [TCP Query User{3E4AF87A-6A65-4A94-8EC3-03D1BAD5F6E8}Z:\games\vintage story\vintagestoryserver.exe] => (Allow) Z:\games\vintage story\vintagestoryserver.exe => Нет файла
FirewallRules: [{CC0AAEA6-BCF2-41A3-B115-8C9BDA9607A5}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe => Нет файла
FirewallRules: [{8CD36F57-08D4-4349-9BAF-7FAB96094C3C}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe => Нет файла
FirewallRules: [UDP Query User{81D0A067-6D67-4261-AF09-AB59DC385CFB}D:\_desktop\4kvideodownloaderplus\app\4k video downloader\4kvideodownloaderplus.exe] => (Block) D:\_desktop\4kvideodownloaderplus\app\4k video downloader\4kvideodownloaderplus.exe => Нет файла
FirewallRules: [TCP Query User{0599EDFA-2810-45F1-805E-D24AC44CF71D}D:\_desktop\4kvideodownloaderplus\app\4k video downloader\4kvideodownloaderplus.exe] => (Block) D:\_desktop\4kvideodownloaderplus\app\4k video downloader\4kvideodownloaderplus.exe => Нет файла
FirewallRules: [UDP Query User{43B767DE-F0F3-4903-88BB-19A5A9AE5731}Z:\programi\davinci resolve\fuscript.exe] => (Block) Z:\programi\davinci resolve\fuscript.exe => Нет файла
FirewallRules: [TCP Query User{9F076046-7B22-4C1D-B901-EAFC685E31FF}Z:\programi\davinci resolve\fuscript.exe] => (Block) Z:\programi\davinci resolve\fuscript.exe => Нет файла
FirewallRules: [UDP Query User{3058FEE5-FEC2-46F4-B67E-7D99F0766992}Z:\programi\davinci resolve\resolve.exe] => (Allow) Z:\programi\davinci resolve\resolve.exe => Нет файла
FirewallRules: [TCP Query User{0619FE81-C46A-4FB8-AD3B-C152CF95950F}Z:\programi\davinci resolve\resolve.exe] => (Allow) Z:\programi\davinci resolve\resolve.exe => Нет файла
FirewallRules: [{8B35EE97-EEE6-4198-A4E5-4C94AB4EC389}] => (Allow) C:\Users\vindo\AppData\Local\DeltaForceMiniloader\DeltaForceMiniloader.exe => Нет файла
FirewallRules: [{00D6795C-C898-4311-9972-6C9DF4FF162B}] => (Allow) C:\Users\vindo\AppData\Local\DeltaForceMiniloader\DeltaForceMiniloader.exe => Нет файла
FirewallRules: [{41A0112E-3CB1-4FC4-937E-CA4521EBA026}] => (Allow) C:\Program Files\Maxon\Tools\mxredirect.exe => Нет файла
FirewallRules: [{B5DBAF70-9AD8-4395-9DE4-B9AF05489AA9}] => (Allow) Z:\Steam\steamapps\common\Deadlock\game\bin\win64\project8.exe => Нет файла
FirewallRules: [{EFA82D09-BA2A-4906-8B65-C3D8F08277D4}] => (Allow) Z:\Steam\steamapps\common\Deadlock\game\bin\win64\project8.exe => Нет файла
FirewallRules: [{4820C9B6-0DF2-4379-9096-DD54D7B80374}] => (Allow) C:\Program Files\Maxon\Tools\mxredirect.exe => Нет файла
FirewallRules: [UDP Query User{74023EC7-52B5-4431-A898-3635AF4A5841}C:\users\vindo\appdata\local\programs\yandexmusic\яндекс музыка.exe] => (Allow) C:\users\vindo\appdata\local\programs\yandexmusic\яндекс музыка.exe => Нет файла
FirewallRules: [TCP Query User{50AC28EF-2214-4505-86DB-7B4A1A51188F}C:\users\vindo\appdata\local\programs\yandexmusic\яндекс музыка.exe] => (Allow) C:\users\vindo\appdata\local\programs\yandexmusic\яндекс музыка.exe => Нет файла
FirewallRules: [UDP Query User{1D498D6E-CFC9-4806-9398-A22DE069D4A1}D:\_desktop\scrcpy\adb.exe] => (Allow) D:\_desktop\scrcpy\adb.exe => Нет файла
FirewallRules: [TCP Query User{4FE006B8-3421-4428-9FC7-A27E47069F75}D:\_desktop\scrcpy\adb.exe] => (Allow) D:\_desktop\scrcpy\adb.exe => Нет файла
FirewallRules: [{9F711A51-4ADF-4789-AD86-1A4B9EE90B50}] => (Allow) C:\Users\vindo\AppData\Local\ArenaBreakoutInfiniteMiniloader\ArenaBreakoutInfiniteMiniloader.exe => Нет файла
FirewallRules: [{44A947A4-6473-4648-BD90-B1D3442023DA}] => (Allow) C:\Users\vindo\AppData\Local\ArenaBreakoutInfiniteMiniloader\ArenaBreakoutInfiniteMiniloader.exe => Нет файла
FirewallRules: [UDP Query User{40760412-3689-48A6-B37A-263C3A67087B}Z:\games\roguewaters\roguewaters.exe] => (Allow) Z:\games\roguewaters\roguewaters.exe => Нет файла
FirewallRules: [TCP Query User{819ECC19-719D-4301-919C-A09212C25C86}Z:\games\roguewaters\roguewaters.exe] => (Allow) Z:\games\roguewaters\roguewaters.exe => Нет файла
FirewallRules: [{6033AE4B-F403-4377-BE1E-E940D60F541E}] => (Allow) C:\Program Files\Maxon\Tools\mxredirect.exe => Нет файла
FirewallRules: [UDP Query User{3FFE3547-CC42-4E0E-8B6C-350A3126C2FB}Z:\games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) Z:\games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{4BC13B8D-C376-4856-8C18-A87A7A6D7657}Z:\games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) Z:\games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{1E688934-73E8-4E08-BEE2-99DEBA93C217}C:\program files\windowsapps\40345revoltcommunications.revolt.chat_1.0.6.0_x64__dr6jha9jswqj0\app\revolt.exe] => (Allow) C:\program files\windowsapps\40345revoltcommunications.revolt.chat_1.0.6.0_x64__dr6jha9jswqj0\app\revolt.exe => Нет файла
FirewallRules: [TCP Query User{DBE390F7-C6C4-4015-A48B-37659599D930}C:\program files\windowsapps\40345revoltcommunications.revolt.chat_1.0.6.0_x64__dr6jha9jswqj0\app\revolt.exe] => (Allow) C:\program files\windowsapps\40345revoltcommunications.revolt.chat_1.0.6.0_x64__dr6jha9jswqj0\app\revolt.exe => Нет файла
FirewallRules: [{1AD7D4E7-2026-4955-B484-18E0415E1B68}] => (Allow) Z:\programi\DaVinci Resolve\fuscript.exe => Нет файла
FirewallRules: [{94A99CB8-0FE8-44B7-99BB-6349C14F3ACC}] => (Allow) Z:\programi\DaVinci Resolve\ElementsPanelDaemon.exe => Нет файла
FirewallRules: [{2E3802AA-1B82-4CAC-B85C-AC319FF37473}] => (Allow) Z:\programi\DaVinci Resolve\TangentPanelDaemon.exe => Нет файла
FirewallRules: [{DF8F3F4C-DD3C-4AC8-B47F-45D35B2A5480}] => (Allow) Z:\programi\DaVinci Resolve\EuphonixPanelDaemon.exe => Нет файла
FirewallRules: [{E707CFED-401C-4F37-A2EC-20B46997C0F3}] => (Allow) Z:\programi\DaVinci Resolve\JLCooperPanelDaemon.exe => Нет файла
FirewallRules: [{DDFAF45B-E089-46E3-8038-744C5C8C66E5}] => (Allow) Z:\programi\DaVinci Resolve\DaVinciPanelDaemon.exe => Нет файла
FirewallRules: [{88CF20D1-9D87-42E2-89CF-81EE1ECE6645}] => (Allow) Z:\programi\DaVinci Resolve\bmdpaneld.exe => Нет файла
FirewallRules: [{8063CA7D-2B7A-438B-8AAE-450D2DF3A5FC}] => (Allow) Z:\programi\DaVinci Resolve\Resolve.exe => Нет файла
FirewallRules: [{62A465C3-8A60-4ECF-8D67-991BA4429DE4}] => (Allow) C:\Program Files\Red Giant\PluralEyes 4\PEServer.exe => Нет файла
FirewallRules: [{5A7C3F3A-2DB1-4A43-8A57-CD5F1D1380DC}] => (Allow) C:\Program Files\Red Giant\PluralEyes 4\PluralEyes 4.exe => Нет файла
FirewallRules: [UDP Query User{5A23228F-3C7B-4786-B426-4D7B3BFBACDB}Z:\programi\zbrush 2025\zbrush.exe] => (Allow) Z:\programi\zbrush 2025\zbrush.exe => Нет файла
FirewallRules: [TCP Query User{33A6CF06-D305-409C-B927-A755DDC09BA1}Z:\programi\zbrush 2025\zbrush.exe] => (Allow) Z:\programi\zbrush 2025\zbrush.exe => Нет файла
FirewallRules: [{2D699D12-CAF7-4B20-ACC5-B697F00B5193}] => (Allow) C:\Program Files\Maxon\Tools\mxredirect.exe => Нет файла
FirewallRules: [UDP Query User{5BDEA38D-7760-4D21-BF2C-C5160EE2280D}Z:\games\red dead redemption 2 (2018-2019)\red dead redemption 2\rdr2.exe] => (Block) Z:\games\red dead redemption 2 (2018-2019)\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [TCP Query User{6EBE322D-C33E-4ECE-A0A2-F2F8A9D2E1C6}Z:\games\red dead redemption 2 (2018-2019)\red dead redemption 2\rdr2.exe] => (Block) Z:\games\red dead redemption 2 (2018-2019)\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{8157048D-79DF-43F1-A8C2-24F89B2E00FD}Z:\games\baldur's gate 3 (2023)\baldurs gate 3\bin\bg3.exe] => (Allow) Z:\games\baldur's gate 3 (2023)\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [TCP Query User{FAE28579-8E4D-4FEB-8CE4-36402EA9FA82}Z:\games\baldur's gate 3 (2023)\baldurs gate 3\bin\bg3.exe] => (Allow) Z:\games\baldur's gate 3 (2023)\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [UDP Query User{C0189F3D-6DA5-4F1D-AD82-621F418EB621}Z:\games\baldur's gate 3 (2023)\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) Z:\games\baldur's gate 3 (2023)\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [TCP Query User{257CD194-58BA-4CD4-9A67-73A3D8D84134}Z:\games\baldur's gate 3 (2023)\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) Z:\games\baldur's gate 3 (2023)\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [UDP Query User{DAD769FE-B162-4476-AC9E-28213F42DD6A}Z:\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) Z:\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [TCP Query User{851A5D9B-4942-45A9-BE03-97BE6A5E6836}Z:\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) Z:\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [UDP Query User{7581EFEB-155D-40F3-87D3-EDA5A91D22A1}Z:\programi\cinema 4d new\cinema 4d.exe] => (Allow) Z:\programi\cinema 4d new\cinema 4d.exe => Нет файла
FirewallRules: [TCP Query User{7F579806-6E00-406C-B7D2-8405B522B9AB}Z:\programi\cinema 4d new\cinema 4d.exe] => (Allow) Z:\programi\cinema 4d new\cinema 4d.exe => Нет файла
FirewallRules: [{B1AF3171-04C1-4AF6-BB3E-EAA1BDEE5906}] => (Allow) C:\Program Files\Maxon\Tools\mxredirect.exe => Нет файла
FirewallRules: [UDP Query User{59DA2561-F32C-46DF-BAF2-3B806CE5226C}Z:\programi\adobe premiere pro 2024\adobe premiere pro.exe] => (Block) Z:\programi\adobe premiere pro 2024\adobe premiere pro.exe => Нет файла
FirewallRules: [TCP Query User{668FEF88-6547-4AC9-9EB9-398B7FA058FF}Z:\programi\adobe premiere pro 2024\adobe premiere pro.exe] => (Block) Z:\programi\adobe premiere pro 2024\adobe premiere pro.exe => Нет файла
FirewallRules: [UDP Query User{DD881D2B-06BE-421F-B479-8EF371E7A27D}Z:\steamlibrary\steamapps\common\crimebossrockaycity\crimeboss\binaries\win64\crimeboss-win64-shipping.exe] => (Allow) Z:\steamlibrary\steamapps\common\crimebossrockaycity\crimeboss\binaries\win64\crimeboss-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{B3CC9078-8F23-44F0-889C-9391A0761F2A}Z:\steamlibrary\steamapps\common\crimebossrockaycity\crimeboss\binaries\win64\crimeboss-win64-shipping.exe] => (Allow) Z:\steamlibrary\steamapps\common\crimebossrockaycity\crimeboss\binaries\win64\crimeboss-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{D44E44FE-F145-4A56-B718-8E266D3BD7C2}Z:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe] => (Allow) Z:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [TCP Query User{59DC75CA-4673-4F94-9BC2-DF3EF169D536}Z:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe] => (Allow) Z:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [{8A9708B5-F99C-4661-8ACE-40FDF2BE9B20}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [{0AD25AE5-B9FF-42F7-A663-52342C1AB5F8}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{81105E61-9173-4F2B-8727-BB0101000065}] => (Allow) Z:\programi\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{8B86A9E3-2793-44E7-8990-9B432948C791}] => (Allow) Z:\programi\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [UDP Query User{F1B972F6-04FC-4751-ACF6-B926DBD33219}Z:\programi\cinema 4d\cinema 4d.exe] => (Allow) Z:\programi\cinema 4d\cinema 4d.exe => Нет файла
FirewallRules: [TCP Query User{70D52D27-17CE-44F4-9D44-49E96BD9B052}Z:\programi\cinema 4d\cinema 4d.exe] => (Allow) Z:\programi\cinema 4d\cinema 4d.exe => Нет файла
FirewallRules: [{D36E229A-23F5-4216-98B5-97E0EBD3F158}] => (Allow) C:\Program Files\Maxon\Tools\mxredirect.exe => Нет файла
FirewallRules: [{E70A9F07-A915-4E0E-A123-66A2A26C035B}] => (Allow) Z:\SteamLibrary\steamapps\common\Borderless Gaming\BorderlessGaming.exe => Нет файла
FirewallRules: [{28D5703D-7B2E-479D-9BFE-08D13BD5F68C}] => (Allow) Z:\SteamLibrary\steamapps\common\Borderless Gaming\BorderlessGaming.exe => Нет файла
FirewallRules: [{E7BD2F03-6B14-41D1-810A-4270102F7CA2}] => (Allow) C:\Users\vindo\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [UDP Query User{95BC4335-F7BE-415F-AE55-71EAE73DBF4D}Z:\games\pummel party\pummelparty.exe] => (Allow) Z:\games\pummel party\pummelparty.exe => Нет файла
FirewallRules: [TCP Query User{4258A70D-90B7-4EC0-B37D-A5A6781D0FA6}Z:\games\pummel party\pummelparty.exe] => (Allow) Z:\games\pummel party\pummelparty.exe => Нет файла
FirewallRules: [UDP Query User{4022EA85-0959-4CA7-BC26-29D7EC2DFE23}Z:\programi\bridge\bridge.exe] => (Allow) Z:\programi\bridge\bridge.exe => Нет файла
FirewallRules: [TCP Query User{7D6BC390-B6AB-47A2-88C6-7E3E3D3B95A3}Z:\programi\bridge\bridge.exe] => (Allow) Z:\programi\bridge\bridge.exe => Нет файла
FirewallRules: [{23C2443B-CF20-4D9F-AF56-3BB02F356072}] => (Allow) E:\Steam\steam.exe => Нет файла
FirewallRules: [{F942F0B1-FC97-43A0-936E-957EF75FC0C0}] => (Allow) E:\Steam\steam.exe => Нет файла
FirewallRules: [{FC33E495-B206-45BA-8849-9B21C7DCD4B8}] => (Allow) D:1\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{1E9AF9A7-E8BD-4BD2-8909-C976CD3D5ACE}] => (Allow) D:1\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [TCP Query User{51D85CC5-1CF3-4783-BA0F-0EE5AC399C69}Z:\games\quake iii arena\quake3.exe] => (Allow) Z:\games\quake iii arena\quake3.exe => Нет файла
FirewallRules: [UDP Query User{27139B3B-6867-42AA-BA0E-908A60DBB23F}Z:\games\quake iii arena\quake3.exe] => (Allow) Z:\games\quake iii arena\quake3.exe => Нет файла
FirewallRules: [TCP Query User{5A98BE6B-1365-4B1A-B4D3-6D3D04AF6741}Z:\games\fallguys\fallguys_client_game.exe] => (Allow) Z:\games\fallguys\fallguys_client_game.exe => Нет файла
FirewallRules: [UDP Query User{29112D9A-6541-4D93-B18D-DAAB203D807A}Z:\games\fallguys\fallguys_client_game.exe] => (Allow) Z:\games\fallguys\fallguys_client_game.exe => Нет файла
FirewallRules: [TCP Query User{5A8B19D7-256C-4880-9013-B5CC3150B7B3}Z:\games\lesta\gamecenter\lgc.exe] => (Allow) Z:\games\lesta\gamecenter\lgc.exe => Нет файла
FirewallRules: [UDP Query User{96AFE7A1-4161-45ED-9E28-DA85F46DF3E9}Z:\games\lesta\gamecenter\lgc.exe] => (Allow) Z:\games\lesta\gamecenter\lgc.exe => Нет файла
FirewallRules: [{714ea795-9648-45a9-ba8a-24db2cc5b769}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла
FirewallRules: [{8469c67f-82b0-41c2-b517-526cff4d753f}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла
C:\ProgramData\CAAService
FirewallRules: [{32afff45-60f1-48e4-a754-8b6b5b0b198e}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла
FirewallRules: [{354b13b0-d616-4198-8319-3f983fada9d4}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла
FirewallRules: [{5ab090ae-f839-4a8e-a3d9-b26dac5f4d20}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла
FirewallRules: [{95be4697-862f-49f4-a528-2b98454dc0d0}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла
FirewallRules: [{ceee56cd-12ac-4ef2-b5a0-3e4679003918}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла
FirewallRules: [{a3de4ee8-8706-4ebc-a3bd-2e76b7a6e34a}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
lostintired

lostintired

Опубликовано
  • Автор
Опубликовано

Думаю, что да. Пока что повторно не появилась эта директория, но она и не по предсказуемому сценарию появлялась. Но думаю, что всё хорошо теперь)
Спасибо большое!

thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
thyrex

thyrex

Опубликовано
Опубликовано

По возможности исправьте:

 

Git v.2.43.0 Внимание! Скачать обновления
Figma v.125.4.9 Внимание! Скачать обновления
AnyDesk v.ad 9.0.7 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления
Яндекс.Диск v.3.2.43.5077 Внимание! Скачать обновления
7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinDirStat v.2.2.0 Внимание! Скачать обновления
Discord v.1.0.9030 Внимание! Скачать обновления
qBittorrent v.5.0.4 Внимание! Скачать обновления
Java SE Development Kit 8 Update 401 (64-bit) v.8.0.4010.10 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE Development Kit (jdk-24_windows-x64_bin.exe).
Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u461-windows-x64.exe - Windows Offline (64-bit))^
VLC media player v.3.0.20 Внимание! Скачать обновления

---------------------------- [ UnwantedApps ] -----------------------------
Bonjour v.3.1.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

На этом закончим.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Николай212322122
      Вирус майнер realtek hd audio не удаляться до конца
      Автор Николай212322122
      Переустановили винду в сервизном центре. По приходу домой обнаружил вирус realtek hd audio, который включается по автозагрузке и не дает скачать антивирусы. Dr web cureit получилось перекинуть через месенжер и сделать проверку, он нашел большое количество угроз. Но не все смог вылечить, я скачал Kaspersky virus removal tool и он тоже нашел вирусы. Я запускал несколько раз эти утелиты и вроде бы угроз больше не обнаруживается. Но в автозагрузках я опять вижу realtek hd audio выключенным с автозагрузок , хотя после первого сканирование он был вообще удален.
       
      Сейчас Dr web cureit и Kaspersky virus removal tool ничего не находит и realtek hd audio выключен с автозагрузок и я могу вписывать антивирус в бразуер и он сразу не закрывается, так же могу зайти ProgramData. Но все равно realtek hd audio весит в автозагрузках и когда первый раз запускал Dr web cureit он написал что не все вылечил, так что есть подозрение что вирус еще на компьютере остался.
       
      Подскажите пж, что делать?
       
      Прикрепить логи от Dr web cureit не получаеться так как они больше 5 мб. Где получить логи от Kaspersky virus removal tool я не нашел. Подскажите как отправить логи
    • AndreyGrom89
      Вирус\майнер CAAServise
      Автор AndreyGrom89
      Доброго времени суток. Недавно обнаружил повышенную нагрузку на ГП. В диспетчере задач было обнаружено два процесса microsoft network realtime inspection service, один из которых и грузил карту. Поиском в инете нашел инфу о возможном майнере. Выполнил рекомендации из поста, не на данном форуме, рекомендации помогли, но увы не надолго, после некоторого времени проблема появилась вновь. Сегодня наткнулся на этот форум с похожей темой. Проверял комп Defender`ом, он проблему не находил. Обнаружил данный "файл" в исключениях, удалил оттуда. По рекомендации с соседней темы скачал FRST, сделал проверку, результаты прикрепил. Какие дальнейшие действия можно применить??
      Addition.txt FRST.txt
    • Владхелп
      [РЕШЕНО] Подозрение на вирус, подвисания
      Автор Владхелп
      Здравствуйте,
      Недавно переносил файлы с флешки друга, после этого начал подвисать и греться ноутбук, защитник ничего не видит
      CollectionLog-2025.12.22-22.00.zip
    • Dmitry2811
      [РЕШЕНО] trojanstarter,keysender, Трояны, майнеры, нацеплял за много лет
      Автор Dmitry2811
      сегодня играл в игру и обратил внимание, что в целом комп стал совсем слабо тянуть по производительности, потыкался в диспетчере задач с ЦП, все стало норм, обратил внимание что снова появились просадки, когда открывал диспетчер то все было ок, дальше самое интересное)))
      я начал изучать подробности и процессы и диспетчер сам начал закрываться, я сразу же полез в браузер качать антивирусы и все такое прочее, как вдруг браузер резко начал сам выключаться)) с командной строкой и диспетчером задач то же самое, после перезагрузки еле как успел врубить безопасный режим, скачал cureit, нашло 28 пунктов, далее будут на фото, сори что в таком качестве, я не знаю правильно сделал или нет что удалил их, но на нервяке был сильном, через AV block remover прогнал, удалил пользователя John, потом на второй раз прошел cureit, нашло одного трояна, и второй раз шлифанул через AVBR, через скрытый файл hosts вернул доступ к сайтам, прошу прощения что так расписал, но на таком нервяке сейчас…помогите пожалуйста, добить этот треш
       
    • babytati
      tool.btcmine.2714
      Автор babytati
      Здравствуйте, в последнее время начал замечать странную работу компьютера в разных играх (незначительные просадки fps, странные баги, частые фризы). Проверил компьютер через DrWeb - было обнаружено "10 угроз" одной из которых являлся тот самый файл tool.btcmine.2714. Я решил в том же самом DrWeb обезвредить все вредоносные файлы, которые нашла программа (я уже понял, что скорее всего это никак не помогло).После того, как антивирус закончил свою работу, я решил проверить, не исчезла ли проблема. Не исчезла - в играх всё те же баги, внезапные просадки и зависания, хотя в диспетчере задач явных признаков переработки процессора и видеокарты не было. Наткнулся на информацию, что "tool.btcmine.2714" в принципе CureIt не может удалить (хотя при последующих проверках через CureIt никаких вредоносных файлов обнаружено не было).  Вдобавок ко всему этому, не могу проверить компьютер через другие антивирусы (тот же самый RogueKiller), установка просто блокируется. Помогите пожалуйста разобраться в проблеме.
       
×
×
  • Создать...