Перейти к содержанию
Правила раздела

Поймал троян

Maksim666

Автор Maksim666
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Maksim666

Maksim666

Опубликовано
  • Автор
Опубликовано
7 часов назад, thyrex сказал:

Здравствуйте.


Выполните Порядок оформления запроса о помощи.
Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

 

CollectionLog-2025.09.03-18.57.zip

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Maksim666

Maksim666

Опубликовано
  • Автор
Опубликовано
1 час назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

 

1234.rar

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3834620796-2756510299-1526032729-1000\...\RunOnce: [Uninstall 25.140.0720.0001] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\User\AppData\Local\Microsoft\OneDrive\25.140.0720.0001" [0 2025-09-04] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
IFEO\EOSnotify.exe: [Debugger] /
IFEO\InstallAgent.exe: [Debugger] /
IFEO\MusNotification.exe: [Debugger] /
IFEO\MusNotificationUx.exe: [Debugger] /
IFEO\remsh.exe: [Debugger] /
IFEO\SihClient.exe: [Debugger] /
IFEO\UpdateAssistant.exe: [Debugger] /
IFEO\upfc.exe: [Debugger] /
IFEO\UsoClient.exe: [Debugger] /
IFEO\WaaSMedic.exe: [Debugger] /
IFEO\WaasMedicAgent.exe: [Debugger] /
IFEO\Windows10Upgrade.exe: [Debugger] /
IFEO\Windows10UpgraderApp.exe: [Debugger] /
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
Folder: C:\ProgramData\ilshobhutifb
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Privacy Dashboard.lnk:B7BB53F8D7 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Защитник Windows - включить.lnk:B687A0D541 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Защитник Windows - выключить.lnk:519EC8FAC8 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Центр обновления - включить.lnk:62291243C3 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Центр обновления - выключить.lnk:1ACDDC10A9 [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4730]
FirewallRules: [{F8FCF1CF-735A-4446-B395-8E1452EBABDD}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{B432D94C-7C44-4CE1-921B-7E724AEB119D}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [TCP Query User{422CF1BC-3704-49EC-9132-51CBB32E6934}C:\users\user\appdata\local\discord\app-1.0.9008\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9008\discord.exe => Нет файла
FirewallRules: [UDP Query User{5BB1E456-8EE4-4040-BE15-752E229EB8BB}C:\users\user\appdata\local\discord\app-1.0.9008\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9008\discord.exe => Нет файла
FirewallRules: [TCP Query User{898A9C29-7A82-4271-BC05-C16AADFD9C5E}C:\users\user\appdata\local\faceit\app-1.31.10\faceit.exe] => (Allow) C:\users\user\appdata\local\faceit\app-1.31.10\faceit.exe => Нет файла
FirewallRules: [UDP Query User{F787F261-3EEE-46DC-913D-195FD3BD1375}C:\users\user\appdata\local\faceit\app-1.31.10\faceit.exe] => (Allow) C:\users\user\appdata\local\faceit\app-1.31.10\faceit.exe => Нет файла
FirewallRules: [{D80F0706-8541-4C23-BBBA-B646DEA846DC}] => (Allow) D:\wot\Wargaming.net\GameCenter\wgc.exe => Нет файла
FirewallRules: [{E55F9EEF-88E6-464E-8F20-D82797BFCD95}] => (Allow) C:\Users\User\AppData\Local\GameCenter\GameCenter.exe => Нет файла
FirewallRules: [{D013101A-878B-487D-8106-A45ABB25B17B}] => (Allow) C:\Users\User\AppData\Local\GameCenter\GameCenter.exe => Нет файла
FirewallRules: [{1498A088-66C5-4290-A0DB-EDC39F29262B}] => (Allow) D:\GameCenter and Warface\GameCenter\GameCenter.exe => Нет файла
FirewallRules: [{A749E716-4DFC-4DCD-854C-31D36CBE5EED}] => (Allow) D:\GameCenter and Warface\GameCenter\GameCenter.exe => Нет файла
FirewallRules: [{180BA95B-4E39-4FA8-9193-4E71EC792667}] => (Allow) D:\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{F3DDF3ED-1823-467E-870B-C19BBE4FC4E1}] => (Allow) D:\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{3A7CF4EB-77FA-4B74-98E3-128F465DF815}] => (Allow) D:\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{D572D3E9-990B-4788-A58B-2FDF5EF152C9}] => (Allow) D:\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [TCP Query User{4F92A485-F722-49A3-88A3-C134F4160B2E}C:\users\user\appdata\local\discord\app-1.0.9166\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [UDP Query User{F3ECA205-D57B-460F-9526-3715F6F32333}C:\users\user\appdata\local\discord\app-1.0.9166\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [TCP Query User{47FB8E7C-2F5C-4509-B9B2-AF1ACBEB1BB1}C:\users\user\appdata\local\faceit\app-2.0.23\faceit.exe] => (Allow) C:\users\user\appdata\local\faceit\app-2.0.23\faceit.exe => Нет файла
FirewallRules: [UDP Query User{B19C0811-1938-48B0-BC28-8622E8654904}C:\users\user\appdata\local\faceit\app-2.0.23\faceit.exe] => (Allow) C:\users\user\appdata\local\faceit\app-2.0.23\faceit.exe => Нет файла
FirewallRules: [TCP Query User{FB8E73D4-7AF2-42EF-ADE5-0A7E6C0BCB7C}C:\users\user\appdata\local\temp\rar$exa7220.18648\teamspeak3-server_win64\ts3server.exe] => (Allow) C:\users\user\appdata\local\temp\rar$exa7220.18648\teamspeak3-server_win64\ts3server.exe => Нет файла
FirewallRules: [UDP Query User{AA080F74-5F4B-405B-B6B9-8F1247396529}C:\users\user\appdata\local\temp\rar$exa7220.18648\teamspeak3-server_win64\ts3server.exe] => (Allow) C:\users\user\appdata\local\temp\rar$exa7220.18648\teamspeak3-server_win64\ts3server.exe => Нет файла
FirewallRules: [{2DC4081D-9A4D-4676-BE57-B493EAF4172F}] => (Block) C:\users\user\appdata\local\temp\rar$exa7220.18648\teamspeak3-server_win64\ts3server.exe => Нет файла
FirewallRules: [{04C60536-6F6E-429A-A7A5-C86C64E548EF}] => (Block) C:\users\user\appdata\local\temp\rar$exa7220.18648\teamspeak3-server_win64\ts3server.exe => Нет файла
C:\Users\User\AppData\Local\Temp\{be1d0560-7fa3-4ddd-9c9f-38b7a8f7de48}
C:\ProgramData\ilshobhutifb
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Maksim666

Maksim666

Опубликовано
  • Автор
Опубликовано
13 минут назад, thyrex сказал:

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3834620796-2756510299-1526032729-1000\...\RunOnce: [Uninstall 25.140.0720.0001] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\User\AppData\Local\Microsoft\OneDrive\25.140.0720.0001" [0 2025-09-04] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
IFEO\EOSnotify.exe: [Debugger] /
IFEO\InstallAgent.exe: [Debugger] /
IFEO\MusNotification.exe: [Debugger] /
IFEO\MusNotificationUx.exe: [Debugger] /
IFEO\remsh.exe: [Debugger] /
IFEO\SihClient.exe: [Debugger] /
IFEO\UpdateAssistant.exe: [Debugger] /
IFEO\upfc.exe: [Debugger] /
IFEO\UsoClient.exe: [Debugger] /
IFEO\WaaSMedic.exe: [Debugger] /
IFEO\WaasMedicAgent.exe: [Debugger] /
IFEO\Windows10Upgrade.exe: [Debugger] /
IFEO\Windows10UpgraderApp.exe: [Debugger] /
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
Folder: C:\ProgramData\ilshobhutifb
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Privacy Dashboard.lnk:B7BB53F8D7 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Защитник Windows - включить.lnk:B687A0D541 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Защитник Windows - выключить.lnk:519EC8FAC8 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Центр обновления - включить.lnk:62291243C3 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Центр обновления - выключить.lnk:1ACDDC10A9 [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4730]
FirewallRules: [{F8FCF1CF-735A-4446-B395-8E1452EBABDD}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{B432D94C-7C44-4CE1-921B-7E724AEB119D}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [TCP Query User{422CF1BC-3704-49EC-9132-51CBB32E6934}C:\users\user\appdata\local\discord\app-1.0.9008\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9008\discord.exe => Нет файла
FirewallRules: [UDP Query User{5BB1E456-8EE4-4040-BE15-752E229EB8BB}C:\users\user\appdata\local\discord\app-1.0.9008\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9008\discord.exe => Нет файла
FirewallRules: [TCP Query User{898A9C29-7A82-4271-BC05-C16AADFD9C5E}C:\users\user\appdata\local\faceit\app-1.31.10\faceit.exe] => (Allow) C:\users\user\appdata\local\faceit\app-1.31.10\faceit.exe => Нет файла
FirewallRules: [UDP Query User{F787F261-3EEE-46DC-913D-195FD3BD1375}C:\users\user\appdata\local\faceit\app-1.31.10\faceit.exe] => (Allow) C:\users\user\appdata\local\faceit\app-1.31.10\faceit.exe => Нет файла
FirewallRules: [{D80F0706-8541-4C23-BBBA-B646DEA846DC}] => (Allow) D:\wot\Wargaming.net\GameCenter\wgc.exe => Нет файла
FirewallRules: [{E55F9EEF-88E6-464E-8F20-D82797BFCD95}] => (Allow) C:\Users\User\AppData\Local\GameCenter\GameCenter.exe => Нет файла
FirewallRules: [{D013101A-878B-487D-8106-A45ABB25B17B}] => (Allow) C:\Users\User\AppData\Local\GameCenter\GameCenter.exe => Нет файла
FirewallRules: [{1498A088-66C5-4290-A0DB-EDC39F29262B}] => (Allow) D:\GameCenter and Warface\GameCenter\GameCenter.exe => Нет файла
FirewallRules: [{A749E716-4DFC-4DCD-854C-31D36CBE5EED}] => (Allow) D:\GameCenter and Warface\GameCenter\GameCenter.exe => Нет файла
FirewallRules: [{180BA95B-4E39-4FA8-9193-4E71EC792667}] => (Allow) D:\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{F3DDF3ED-1823-467E-870B-C19BBE4FC4E1}] => (Allow) D:\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{3A7CF4EB-77FA-4B74-98E3-128F465DF815}] => (Allow) D:\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{D572D3E9-990B-4788-A58B-2FDF5EF152C9}] => (Allow) D:\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [TCP Query User{4F92A485-F722-49A3-88A3-C134F4160B2E}C:\users\user\appdata\local\discord\app-1.0.9166\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [UDP Query User{F3ECA205-D57B-460F-9526-3715F6F32333}C:\users\user\appdata\local\discord\app-1.0.9166\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [TCP Query User{47FB8E7C-2F5C-4509-B9B2-AF1ACBEB1BB1}C:\users\user\appdata\local\faceit\app-2.0.23\faceit.exe] => (Allow) C:\users\user\appdata\local\faceit\app-2.0.23\faceit.exe => Нет файла
FirewallRules: [UDP Query User{B19C0811-1938-48B0-BC28-8622E8654904}C:\users\user\appdata\local\faceit\app-2.0.23\faceit.exe] => (Allow) C:\users\user\appdata\local\faceit\app-2.0.23\faceit.exe => Нет файла
FirewallRules: [TCP Query User{FB8E73D4-7AF2-42EF-ADE5-0A7E6C0BCB7C}C:\users\user\appdata\local\temp\rar$exa7220.18648\teamspeak3-server_win64\ts3server.exe] => (Allow) C:\users\user\appdata\local\temp\rar$exa7220.18648\teamspeak3-server_win64\ts3server.exe => Нет файла
FirewallRules: [UDP Query User{AA080F74-5F4B-405B-B6B9-8F1247396529}C:\users\user\appdata\local\temp\rar$exa7220.18648\teamspeak3-server_win64\ts3server.exe] => (Allow) C:\users\user\appdata\local\temp\rar$exa7220.18648\teamspeak3-server_win64\ts3server.exe => Нет файла
FirewallRules: [{2DC4081D-9A4D-4676-BE57-B493EAF4172F}] => (Block) C:\users\user\appdata\local\temp\rar$exa7220.18648\teamspeak3-server_win64\ts3server.exe => Нет файла
FirewallRules: [{04C60536-6F6E-429A-A7A5-C86C64E548EF}] => (Block) C:\users\user\appdata\local\temp\rar$exa7220.18648\teamspeak3-server_win64\ts3server.exe => Нет файла
C:\Users\User\AppData\Local\Temp\{be1d0560-7fa3-4ddd-9c9f-38b7a8f7de48}
C:\ProgramData\ilshobhutifb
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 


 

 

Fixlog.txt

thyrex

thyrex

Опубликовано
Опубликовано

Не нужно полностью цитировать выдаваемые Вам рекомендации.

 

Что сейчас с проблемой?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ahahahxdd
      помощь в удалении Trojan[dropper]:Python/Wacatac.C9nj
      Автор ahahahxdd
      По дурости открыл данную вещь без виртуальной машины, через x64dbg:
      https://www.virustotal com/gui/file/e450b7efc8b429b618d2d22a074a3dd55c07b451eef315e0e20be7d9054ef18c
      https://cloud.mail ru/public/kbre/tjmmsWNDM

      CollectionLog-2026.01.06-20.25.zip
      Успел уже сделать откат в точку восстановления винды
      В сэндбоксе было подключение TCP 130.12.181.70:7000

       
    • Dmitry2811
      [РЕШЕНО] trojanstarter,keysender, Трояны, майнеры, нацеплял за много лет
      Автор Dmitry2811
      сегодня играл в игру и обратил внимание, что в целом комп стал совсем слабо тянуть по производительности, потыкался в диспетчере задач с ЦП, все стало норм, обратил внимание что снова появились просадки, когда открывал диспетчер то все было ок, дальше самое интересное)))
      я начал изучать подробности и процессы и диспетчер сам начал закрываться, я сразу же полез в браузер качать антивирусы и все такое прочее, как вдруг браузер резко начал сам выключаться)) с командной строкой и диспетчером задач то же самое, после перезагрузки еле как успел врубить безопасный режим, скачал cureit, нашло 28 пунктов, далее будут на фото, сори что в таком качестве, я не знаю правильно сделал или нет что удалил их, но на нервяке был сильном, через AV block remover прогнал, удалил пользователя John, потом на второй раз прошел cureit, нашло одного трояна, и второй раз шлифанул через AVBR, через скрытый файл hosts вернул доступ к сайтам, прошу прощения что так расписал, но на таком нервяке сейчас…помогите пожалуйста, добить этот треш
       
    • Graf_Bender
      Словил майнер
      Автор Graf_Bender
      Добрый день. Скачал какойCollectionLog-2025.12.03-09.49.zip-то файл на комп и заметил что он стал сильно греться, проверил утилитой Dr.Web и обнаружил что на компе вирусня. Помогите плиз

    • Георгий123
      MEM: Trojan-PSW.Win32. Mimikatz.gen и Backdoor.Win32.Gulpix.gen
      Автор Георгий123
      Здравствуйте, уважаемые эксперты. Прошу вашей помощи, так как сам уже не справляюсь. Ситуация запутанная
       
      Моя история и что я делал:
       
       У меня установлен антивирус Huorong Internet Security. Пару месяцев недель назад он начал обнаруживать и отправлять в карантин подозрительные файлы по пути вроде C:\Windows\System Temp\chrome_Unpacker_BeginUnzipping...\UpdaterSetup.exe. Они появлялись пачками по 3-4 файла 
      Сегодня я выключил интернет кабель по рекомендациям, запустил Kaspersky Virus Removal Tool (KVRT). Он нашёл трояны и я попытался вылечить угрозу: MEM:Backdoor.Win32.Gulpix.gen.
      После лечения и перезагрузки KVRT снова проверил систему и обнаружил уже ДРУГИЕ угрозы:
         · Trojan.Win32.Dorma.aeph — расположение: C:\Users\[Моё_Имя]\Downloads\CCleaner Soft download load.exe 
         · MEM:Trojan-PSW.Win32.Mimikatz.gen 
      Я пробовал лечить и эти угрозы через KVRT, но после перезагрузки ситуация повторяется: антивирус снова находит Mimikatz.
      После 3 проверки опять появился тот самый бэкдор..
      Интернет кабель ещё не включал я думаю что если я включу обратно или там перезагружу компьютер и начну им пользоваться то это все появится лбратно
      Прошу вас помочь! Буду очень благодарен, не разбираюсь особо в этом, но жалко компьютер.. 
       
    • AscRK
      Удаление самовосстанавливающегося майнера
      Автор AscRK
      Dr. Web CureIt определил ряд троянов и майнеров, очистить которые до конца не получается - после перезагрузки все вредоносные программы возвращаCollectionLog-2025.11.24-15.43.zipются на места.
×
×
  • Создать...