Перейти к содержанию
Правила раздела

Два проводника.

usu

Автор usu
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

usu

usu

Опубликовано
Опубликовано

В Диспетчере задач и Приложений-мониторинге, два проводника "explorer.exe" и "Explorer.EXE" оба ведут к одном место расположению.
"Explorer.EXE" Нагружает все свободные ресурсы компьютера пока не открыть Диспетчер задач или Приложение-мониторинг(с его неизменненым названием). Анти вирусы и детекторы не видят, но при закрытий вредносного "Explorer.EXE" через приложение мониторинг, он не открывается более 3 дней, а затем снова появляется. Так-же в "Process Hacker 2 "Explorer.EXE" имеет Username "NT AUTHORITY SYSTEM", а "explorer.exe" DEKSTOP.

aAzzSE55dU.png

Qb6RPajrza.png

ueWwyCkwzl.png

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).

    [*]Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
     
usu

usu

Опубликовано
  • Автор
Опубликовано
7 часов назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).

  • [*]Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
     

 

FRST.txt Addition.txt

thyrex

thyrex

Опубликовано
Опубликовано

Не нужно полностью цитировать выдаваемые Вам рекомендации. Достаточно набирать сообщение в предназначенном для этого окне.

 

И в этих логах нет ничего вирусоподобного. Почистим только мусор.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender; <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2120657537-3105230517-566636502-1001\...\RunOnce: [Application Restart #1] => C:\Program Files\Razer\RzAppEngine\rzappengine.exe  --application-host=apps.razer.com --start-hidden --no-sandbox --disable-gpu --disable-background-timer-throttling --disable-extensions --new-window  (запись имеет ещё 232 символов). (Нет файла)
IFEO\SecurityHealthService.exe: [Debugger] C:\Windows\system32\systray.exe
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
ProxyServer: [S-1-5-21-2120657537-3105230517-566636502-1001] => 127.0.0.1:8080
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
S3 EpicOnlineServices; "C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe" [X]
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]
S3 Steam Client Service; "C:\Program Files (x86)\Common Files\Steam\steamservice.exe" /RunAsService [X]
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{1108FD1C-492F-4251-B9DB-77F0274267B2}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.187.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{1C67DF85-7959-43C0-92F8-2CAD0314C31C}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.201.11\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{2ABD6384-2E18-40E8-8439-F06D21E0B03D}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.43\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{2FDB3305-19B8-4FE2-972B-ED5E97CBBD6E}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{41B09861-5409-4D44-8CA4-D49FBFAA2E6F}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.49\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{4FFB4BD8-A109-4F25-A4DB-313678B19417}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{5FC44EBC-3A1F-4FBB-85E5-34405788C8D7}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{78C1ADF4-6DAE-4164-AEFA-4E3EAD9E750A}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.19\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{79F05C14-E714-4C12-9924-93C812894CB0}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.57\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{7EFB4924-4B93-4C43-9832-9C3D05E85214}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.59\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{83F21C4B-8643-4A08-A29A-822AFD835037}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.193.5\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 ->  => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{89b2b650-c4dd-d68b-46e7-3176f1973c8b}\localserver32 -> "C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{A087E49F-1F8E-4603-A200-55537B737421}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.25\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{B258532D-3529-4BEB-BF38-F08F98B3968C}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.15\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{BB04C6F8-598E-4733-ABB4-07489C863436}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.205.9\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{BC4C72EF-3055-4A6D-86E1-AE4D24DB63CA}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.35\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{C88B3957-621C-415B-8EE5-B688FC7EF924}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.61\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{D2188EEC-2B0F-488C-8ECA-5285E8ECD87D}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.69\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{D8599F80-3D26-46D2-8CF1-0AD21B0ECF31}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.65\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{ECCE2756-C45D-4E13-BC2D-EC9F138997E6}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.199.11\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{F46A78BD-06FC-442C-88DF-0500F08F2379}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.45\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{f9517764-05a4-a748-620a-95087d06a241}\localserver32 -> "C:\Program Files\Cloudflare\Cloudflare WARP\Cloudflare WARP.exe" -ToastActivated => Нет файла
C:\Users\1\Desktop\Files\Браузер Opera.lnk
C:\Users\1\Desktop\Files\Новая папка\config.txt
C:\Users\1\Desktop\Files\Новая папка\Editor.exe — ярлык.lnk
AlternateDataStreams: C:\Users\1\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\1\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3450]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk:A70524090E [3450]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9058]
HKU\S-1-5-21-2120657537-3105230517-566636502-1001\Software\Classes\regfile:  <==== ВНИМАНИЕ
HKU\S-1-5-21-2120657537-3105230517-566636502-1001\Software\Classes\.reg:  =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-2120657537-3105230517-566636502-1001\Software\Classes\.bat:  =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-2120657537-3105230517-566636502-1001\Software\Classes\.cmd:  =>  <==== ВНИМАНИЕ
FirewallRules: [TCP Query User{4DCAEC61-E75A-49AB-84CD-C2C4378BFE8A}D:\steamlibrary\steamapps\common\garrysmod\hl2.exe] => (Allow) D:\steamlibrary\steamapps\common\garrysmod\hl2.exe => Нет файла
FirewallRules: [UDP Query User{623002B8-FB17-47C0-BCE9-5B44FF5179AE}D:\steamlibrary\steamapps\common\garrysmod\hl2.exe] => (Allow) D:\steamlibrary\steamapps\common\garrysmod\hl2.exe => Нет файла
FirewallRules: [TCP Query User{C74A4F45-2856-4B89-875D-A632EB53A6A8}C:\users\1\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\1\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{AB2C264A-9593-4DF6-9B62-132292D31326}C:\users\1\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\1\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{F5D89C11-8307-45B1-A095-5C2EF19ADC12}C:\users\1\appdata\local\discord\app-1.0.9156\discord.exe] => (Allow) C:\users\1\appdata\local\discord\app-1.0.9156\discord.exe => Нет файла
FirewallRules: [UDP Query User{C1A4C9F8-B184-4E20-9C66-56BECE31E966}C:\users\1\appdata\local\discord\app-1.0.9156\discord.exe] => (Allow) C:\users\1\appdata\local\discord\app-1.0.9156\discord.exe => Нет файла
FirewallRules: [{425ADDF5-DE26-45FC-897F-8A72C784D607}] => (Allow) D:\game\Voicemod V3\Voicemod.exe => Нет файла
FirewallRules: [{0BE25411-17B7-40D6-A6CE-83BD19392D6C}] => (Allow) D:\game\Voicemod V3\Voicemod.exe => Нет файла
FirewallRules: [TCP Query User{D570B2BD-701F-467E-994F-110D3BA2D68A}D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{8663025A-BEF2-40FE-9640-F1BD248C6E9A}D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [{4B19A60E-36BF-4F5D-805F-6CBDD44FD8C0}] => (Allow) C:\Program Files\Razer\RzAppEngine\rzappengine.exe => Нет файла
FirewallRules: [TCP Query User{0967E61C-8208-4223-A7B3-0F46746254AF}C:\users\1\appdata\local\discord\app-1.0.9158\discord.exe] => (Allow) C:\users\1\appdata\local\discord\app-1.0.9158\discord.exe => Нет файла
FirewallRules: [UDP Query User{C52A57CD-0F19-49E4-B58B-A57E26000BD6}C:\users\1\appdata\local\discord\app-1.0.9158\discord.exe] => (Allow) C:\users\1\appdata\local\discord\app-1.0.9158\discord.exe => Нет файла
FirewallRules: [{B95DAD08-AB5F-437D-8F88-8590308839E5}] => (Allow) C:\Program Files (x86)\GearUPBooster\9165\gearup_booster.exe => Нет файла
FirewallRules: [{A0EBEAE3-D040-498B-AD67-68A36D37377F}] => (Allow) C:\Program Files (x86)\GearUPBooster\9165\gearup_booster.exe => Нет файла
FirewallRules: [{CCE5F50F-F88A-4A0B-90A5-DAC3FA3BA1CF}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{A3F2DA98-8367-41F7-9155-2AE386924D3C}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{E3BC72AD-74A2-43D3-892A-B856F59C3B92}] => (Allow) C:\Users\1\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\ceup.exe => Нет файла
FirewallRules: [{72937E45-4A3E-4CF0-947B-AD5D59BB02F6}] => (Allow) C:\Users\1\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\ceup.exe => Нет файла
FirewallRules: [{2BC3A3E7-1DD2-40E7-B4EB-0CEC08F6ED76}] => (Allow) C:\Users\1\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла
FirewallRules: [{F4D9BC5E-8CA5-4A36-BCF6-91E9CCCA1B0C}] => (Allow) C:\Users\1\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла
FirewallRules: [{7B49F38D-4D02-4D56-8AF6-1B3BBD73783A}] => (Allow) C:\Users\1\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\360mlupdate.exe => Нет файла
FirewallRules: [{EF5408BF-0939-465E-A886-61A621AA2A60}] => (Allow) C:\Users\1\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\360mlupdate.exe => Нет файла
FirewallRules: [{DE808EC9-4268-4B2A-A28E-AFF88F1DCFB6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CrosshairX\CrosshairX.exe => Нет файла
FirewallRules: [{991AE465-6113-4174-989D-B32293BFCC44}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CrosshairX\CrosshairX.exe => Нет файла
FirewallRules: [{5C69A838-1DC5-4300-BA03-7DB7F7AD4DAA}] => (Allow) D:\SteamLibrary\steamapps\common\Rust\Rust.exe => Нет файла
FirewallRules: [{6406E433-EB6E-493A-BFB1-48A58547B05B}] => (Allow) D:\SteamLibrary\steamapps\common\Rust\Rust.exe => Нет файла
FirewallRules: [{F850BC80-9DAE-4FBD-8811-179BF4554458}] => (Allow) C:\Users\1\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{C327233C-27F4-4670-81F3-EFA5B98CA8EB}] => (Allow) C:\Users\1\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{85F58D25-76CF-41D5-8928-85E212729D03}] => (Allow) C:\Program Files\Epic Games\GTAV\GTA5.exe => Нет файла
FirewallRules: [{7AD1C3CF-5918-401F-B5C4-67071945E289}] => (Allow) C:\Program Files\Epic Games\GTAV\GTA5.exe => Нет файла
FirewallRules: [{60317C09-0979-4845-88BF-651DB3F35DCD}] => (Allow) C:\Users\1\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{0154FE60-6C7D-4FF5-8631-91C0F6D363F7}] => (Allow) C:\Users\1\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
usu

usu

Опубликовано
  • Автор
Опубликовано

Проводник пока-что один, но имеет название в командной строке Диспетчера задач "Explorer.EXE", когда я нажал перезапустить проводник в Диспетчере задач название стало "explorer.exe"

hCP5xwR0Pn.png

EFutHQlfLN.png

Fixlog.txt

thyrex

thyrex

Опубликовано
Опубликовано

Никакой разницы нет, в каком регистре он написан

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • 21_bibon
      Dr.Web cureIt не смог удалить NET:MINERS:URL
      Автор 21_bibon
      Здравствуйте! помогите пожалуйста. Dr web не смог удалить NET:MINERS:URL по пути \net\1748\TCP\91.184.248.138-3333\Device\HarddiskVolume3\Windows\System32\dialer.exe
      CollectionLog-2025.12.09-00.37.zip 
    • 1ceman
      Два explorer.exe в ДЗ
      Автор 1ceman
      Доброго времени суток. Смотрю тут обсуждается тема "ДВУХ ПРОВОДНИКОВ". Я тоже имею такую же проблему. Схватил буквально недавно, где, - так и не понял. (подозрение на какое то обновление Windows)
      Как заметил: если запустить "Диспетчер учетных данных" и закрыть, потом уже не запустишь. Так же почти со всеми остальными параметрами системы. Панель управления тоже не открывается. И так до момента пока не закроешь проводник с меньшим размером в ДЗ. Второй экземпляр проводника в 5 раз меньше "оригинала" и с хвостом C:\Windows\explorer.exe /factory,{5BD95610-9434-43C2-886C-57852CC8A120} -Embedding
      Отсканировал FRST-ом, ничего подозрительного не нашел, кроме пары отключенных политик (брандмауэр и update windows). Пофиксил, пропала надпись бесящая, что вами управляет какая то компании или что-то в этом роде. Теперь могу включать-отключать брандмауэр (до этого не мог).
      Помогите поймать этого червя, сомневаюсь что microsoft прислал такое KB, иначе проблема имела бы массовый характер.
      PS Я продвинутый пользователь, просто так пропустить не мог так внимательно слежу за системой и не "запускаю все подряд" .
      Спасибо.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • setl1ne
      [РЕШЕНО] Помогите устранить последствия присутствия майнера
      Автор setl1ne
      Поймал майнер, удалил его по гайдам через безопасный режим, но остались последствия в виде того, что есть какие-то ограничения по типу что вылазит ошибка 195 при установке amd adrenaline и ошибка в службе восстановления, помогите вернуть систему к рабочему состоянию
    • heathern
      Помогите удалить вирус!!
      Автор heathern
      К большому сожалению, я скачала какой-то zip файл на 2 с чем-то гб (это был мод) из вк по старой ссылке. Сначала, я ничего даже не заметила, но после того, как я его разархивировала и поместила в папку, в которой должен был быть сам мод, у меня открылась командная строка(Я проверила файл на вирус тотал и он показался трояном, а потом уже понеслось) "Хост Windows Shell Expenince" и в диспетчере задач она теперь там ПОСТОЯННО находится. При открытии диспетчера задач у меня диск загружен на 100% как и цп на 75%(может 71%, все равно много) и я вроде как удалила сам ярлык с игрой и этим модом, но теперь у меня так каждый раз (до того, пока я не удалила, диск не был нагружен на 100% и было всего 20-30 цп)  но нагружает не хост, а именно очень странные файлы как: System, Microsoft OneDrive и Power Toys.Run (я скачивала Power Toys до всего этого) меня очень смущает "System", ведь у него большое энергопотребление. Я сидела 2 часа (а то и так-то 3) смотрела какой-то тутор как его удалить, но все сходилось на том, что я не могла установить антивирус Касперский, нужна была перезагрузка, а я боялась, что у меня все слетит к чертям. Я старалась что-то искать, но ничего не нашла, я вообще не знаю что именно искать и как это убрать. Я пыталась найти что-то в resmon, делала mrt несколько раз, заходила в redget, но resmon люто лагал, а в поиске redget, я хотела найти сам троян, но он тоже тупил. Очень надеюсь, что мне хоть как-нибудь помогут тут ;(
      (Я уже заходила в безопасный режим и старалась вернуть права админа, чтобы удалить это, и после того как я хоть что-то удалила, стало только в разы хуже... Доктор веб не пробовала сканировать, у меня файл тупо не открывался, как и Касперский. На фотках ЦП мало, но после ещё очередной перезагрузки, он поднялся до 70%) И извиняюсь за мыльное качество


    • Khisa
      Regedit запускается и сразу закрывается как и msi afterburner
      Автор Khisa
      Недавно украли аккаунт телеграмм, не смог восстановить и пришлось сбросить аккаунт, создал новый и сегодня заметил что выкинуло из аккаунта, смотрю непонятный сеанс на аккаунте. По приходу домой пытаюсь через компьютер зайти в телегу, замечаю что из компа не выкинуло и активный сеанс превратился якобы с моего компьютера, недавно и вконтакте взломали
      Помогите в чем проблем, думаю проблема в вирусам именно на компьютере(
      Regedit запускается и сразу закрывается как и msi afterburner
       
       
×
×
  • Создать...