Схватил видимо много майнеров, подозрительная активность c cmd в диспетчере задач.

[Ники007]

Что необходимо сделать для решение данной проблемы, буду очень благодарен если поможете с этим казусом.

Заранее, спасибо :3

Могу приложить недостающие материалы для исследования данного вопроса. 

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Ники007]

CollectionLog-2026.05.05-19.23.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).

• Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Ники007]

Что предположительно можно сделать если не даётся запуск программы, попробовал 2 версии. Запуск осуществляется на секунду и вылетает программа. 

 

2 часа назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).

• Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

 

[thyrex]

Скачайте через телефон и запишите на компьютер

[Sandor]

@Ники007, при "вылете" программы есть какая-то ошибка? Если есть, напишите или покажите скриншот.

С "зеркала" скачивать пробовали? Там лежит актуальная версия.

[Ники007]

Проверил через AVbr.zip. прилагаю логи. 

 

Изменено 13 мая пользователем Sandor
Убрал лишнее вложение

[Sandor]

В 06.05.2026 в 08:30, Sandor сказал:

С "зеркала" скачивать пробовали? Там лежит актуальная версия.

С тех пор там программа ещё раз обновилась.

 

(Делайте только то, что запросил консультант, пожалуйста.)

[Ники007]

 

 

Получилось

 

 

 

 

 

FRST.txt Addition.txt

Изменено 13 мая пользователем Ники007
не то скинул

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
S3 BITS_bkp; C:\Windows\System32\qmgr.dll [1481216 2023-12-04] (Microsoft Windows -> Microsoft Corporation)
S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1535488 2023-12-04] (Microsoft Windows -> Microsoft Corporation)
S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [570368 2023-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [427520 2023-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3456512 2023-12-04] (Microsoft Windows -> Microsoft Corporation)
S4 CloudflareWARP; "C:\Program Files\Cloudflare\Cloudflare WARP\warp-svc.exe" (Нет файла)
U2 Performance; C:\Windows\System32\cmd.exe /c start install.exe (Нет файла)
U2 Update; \\.\C:\ProgramData\logdata..\prn.exe \\.\C:\ProgramData\logdata..\prn.ini
Folder: C:\ProgramData\logdata..
File: C:\ProgramData\logdata..\prn.exe
Folder: C:\ProgramData\config..
File: C:\ProgramData\config..\ShellExperienceHost.exe
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Нет файла
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Нет файла
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"SCM\"",Filter="__EventFilter.Name=\"SCM\"::
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"MCS\"",Filter="__EventFilter.Name=\"MCS\"::
WMI:subscription\__EventFilter->SCM::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 180 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System']
WMI:subscription\__EventFilter->MCS::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 200 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System']
WMI:subscription\CommandLineEventConsumer->SCM::[CommandLineTemplate => C:\Windows\System32\cmd.exe /c start setup.exe]
WMI:subscription\CommandLineEventConsumer->MCS::[CommandLineTemplate => C:\ProgramData\config..\ShellExperienceHost.exe --ssl apap.app 4450 -e cmd.exe]
BHO: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\147.0.3912.60\BHO\ie_to_edge_bho_64.dll => Нет файла
BHO-x32: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\147.0.3912.60\BHO\ie_to_edge_bho.dll => Нет файла
FirewallRules: [{407C070B-418F-47E6-9C32-56E139034F9D}] => (Allow) C:\Program Files\Cloudflare\Cloudflare WARP\warp-svc.exe => Нет файла
FirewallRules: [TCP Query User{80A4706A-6CD0-4D71-9691-475AD1F80AA2}C:\program files (x86)\steam\steamapps\common\garrysmod\bin\win64\gmod.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\garrysmod\bin\win64\gmod.exe => Нет файла
FirewallRules: [UDP Query User{C8A389D8-CFB7-4999-A807-2707668EAA4D}C:\program files (x86)\steam\steamapps\common\garrysmod\bin\win64\gmod.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\garrysmod\bin\win64\gmod.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

[Ники007]

Fixlog.txt

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
C:\ProgramData\logdata..
C:\ProgramData\config..
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

Также соберите новые логи Farbar в обычном, а не безопасном режиме.

[Ники007]

Fixlog.txt

[thyrex]

Нужны сделать новые логи FRST.txt и Addition.txt, сделанные в обычном режиме загрузки.