Перейти к содержанию
Правила раздела
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Вирус Mysa роняет windows 7 в BSOD 0x000000f4

Konstantine

Автор Konstantine
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Konstantine Постоялец

Konstantine

Опубликовано
Опубликовано

Добрый день!

Вирус Mysa роняет windows 7 в BSOD 0x000000f4

Не даёт установить НИ 1 антивирус!

Проверка утилитой от drweb и онлайн сканер ESET не помогли.

Причем ноутбук работает исправно без BSOD - но до тех пор, пока не подключить интернет!

Помогите пожалуйста.

 

CollectionLog-2019.02.10-12.31.zip

Minidump.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('c:\windows\debug\ok.dat','');
 QuarantineFile('c:\windows\debug\item.dat','');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\C','x32');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\start','x32');
 DeleteFile('c:\windows\debug\item.dat','32');
 DeleteSchedulerTask('Mysa1');
 DeleteSchedulerTask('Mysa');
 DeleteSchedulerTask('Mysa2');
 DeleteSchedulerTask('Mysa3');
 DeleteFile('c:\windows\debug\ok.dat','32');
 DeleteSchedulerTask('ok');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678

Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

 

+ Сделайте лог TDSSkiller. Найдите полученный лог в корне диска С и прикрепите к следующему сообщению.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Konstantine Постоялец

Konstantine

Опубликовано
  • Автор
Опубликовано

Результат загрузки Файл сохранён как 190210_073749_quarantine_5c5fd4cd88ebb.zip Размер файла 644076 MD5 4039618fcb1fc654e6bbe1422747ab35 Файл закачан, спасибо!

 

__________

От tdsskiller получилось 2 лога.

1й до перезагрузки а второй после

CollectionLog-2019.02.10-13.26.zip

TDSSKiller.3.1.0.26_10.02.2019_13.29.54_log.txt

TDSSKiller.3.1.0.26_10.02.2019_13.32.59_log.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\...\Run: [start] => C:\Windows\system32\scrobj.dll [173568 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction - Chrome <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{f29a7498-5da3-4d63-94d5-9d1f8fbc2d8b} <==== ATTENTION (Restriction - IP)
CHR HKLM\...\Chrome\Extension: [bpgangmffjcofiknibcmfjionicohfgj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fopefgobkmblbipkdebgnnlclchlakom] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fppjhfcgnalgfiimdflmikpifodndljf] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gbnhehnpnbiioheicppmmmjaekcdfigc] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [hnainbefehfglngmjpbmilfmlbmicacf] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jaeahnnfohikjnejpokeaaiinijhpfop] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [njabjmhinndphfnbjehdalkphpdmepli] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1055520101-4174374656-1670123686-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
S3 aswbIDSAgent; "C:\Program Files\AVAST Software\Avast\aswidsagent.exe" [X]
S2 avast; "C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]
S3 AvastSecureBrowserElevationService; "C:\Program Files\AVAST Software\Browser\Application\71.0.1037.98\elevation_service.exe" [X]
S3 ekrnEpfw; "C:\Program Files\ESET\ESET Security\ekrn.exe" [X]
2019-02-08 13:18 - 2019-02-10 12:24 - 000000080 _____ C:\Windows\system32\s
2019-02-08 13:18 - 2019-02-10 12:24 - 000000078 _____ C:\Windows\system32\ps
2019-02-08 13:18 - 2019-02-10 12:24 - 000000076 _____ C:\Windows\system32\p
2019-02-08 13:15 - 2019-02-08 13:15 - 000037888 _____ (Orgs) C:\Windows\system\cab.exe
2019-02-01 19:52 - 2019-02-01 19:52 - 000000000 _____ C:\Windows\system32\Tmp1A91.tmp
2019-02-01 19:52 - 2019-02-01 19:52 - 000000000 _____ C:\Windows\system32\Tmp18DC.tmp
2019-02-01 19:52 - 2019-02-01 19:52 - 000000000 _____ C:\Windows\system32\Tmp189E.tmp
2019-02-01 19:48 - 2019-02-01 19:48 - 000000000 _____ C:\Windows\system32\Tmp28E3.tmp
2019-02-01 19:48 - 2019-02-01 19:48 - 000000000 _____ C:\Windows\system32\Tmp26F0.tmp
2019-02-01 19:48 - 2019-02-01 19:48 - 000000000 _____ C:\Windows\system32\Tmp24DE.tmp
2019-02-01 19:43 - 2019-02-01 19:43 - 000000000 _____ C:\Windows\system32\Tmp22BC.tmp
2019-02-01 19:43 - 2019-02-01 19:43 - 000000000 _____ C:\Windows\system32\Tmp20B9.tmp
2019-02-01 19:43 - 2019-02-01 19:43 - 000000000 _____ C:\Windows\system32\Tmp1EA6.tmp
2019-02-01 19:40 - 2019-02-01 19:40 - 000000000 _____ C:\Windows\system32\Tmp1D8E.tmp
2019-02-01 19:40 - 2019-02-01 19:40 - 000000000 _____ C:\Windows\system32\Tmp1C17.tmp
2019-02-01 19:40 - 2019-02-01 19:40 - 000000000 _____ C:\Windows\system32\Tmp1BD9.tmp
2019-02-01 19:34 - 2019-02-01 19:34 - 000000000 _____ C:\Windows\system32\Tmp2AC8.tmp
2019-02-01 19:34 - 2019-02-01 19:34 - 000000000 _____ C:\Windows\system32\Tmp2AC7.tmp
2019-02-01 19:34 - 2019-02-01 19:34 - 000000000 _____ C:\Windows\system32\Tmp1EC8.tmp
2019-02-01 19:31 - 2019-02-01 19:31 - 000000000 _____ C:\Windows\system32\Tmp29AF.tmp
2019-02-01 19:31 - 2019-02-01 19:31 - 000000000 _____ C:\Windows\system32\Tmp29AE.tmp
2019-02-01 19:31 - 2019-02-01 19:31 - 000000000 _____ C:\Windows\system32\Tmp256B.tmp
2019-02-01 19:26 - 2019-02-01 19:26 - 000000000 _____ C:\Windows\system32\Tmp1D01.tmp
2019-02-01 19:26 - 2019-02-01 19:26 - 000000000 _____ C:\Windows\system32\Tmp1B9A.tmp
2019-02-01 19:26 - 2019-02-01 19:26 - 000000000 _____ C:\Windows\system32\Tmp1AA1.tmp
2019-02-01 19:22 - 2019-02-01 19:22 - 000000000 _____ C:\Windows\system32\Tmp1F05.tmp
2019-02-01 19:22 - 2019-02-01 19:22 - 000000000 _____ C:\Windows\system32\Tmp1F04.tmp
2019-02-01 19:22 - 2019-02-01 19:22 - 000000000 _____ C:\Windows\system32\Tmp1A35.tmp
2019-02-01 19:18 - 2019-02-01 19:18 - 000000000 _____ C:\Windows\system32\Tmp1E87.tmp
2019-02-01 19:18 - 2019-02-01 19:18 - 000000000 _____ C:\Windows\system32\Tmp1E2A.tmp
2019-02-01 19:18 - 2019-02-01 19:18 - 000000000 _____ C:\Windows\system32\Tmp1C84.tmp
2019-02-01 19:14 - 2019-02-01 19:14 - 000000000 _____ C:\Windows\system32\Tmp1CB3.tmp
2019-02-01 19:14 - 2019-02-01 19:14 - 000000000 _____ C:\Windows\system32\Tmp1BE8.tmp
2019-02-01 19:14 - 2019-02-01 19:14 - 000000000 _____ C:\Windows\system32\Tmp1AEF.tmp
2019-02-01 19:10 - 2019-02-01 19:10 - 000000000 _____ C:\Windows\system32\Tmp26A3.tmp
2019-02-01 19:10 - 2019-02-01 19:10 - 000000000 _____ C:\Windows\system32\Tmp249F.tmp
2019-02-01 19:10 - 2019-02-01 19:10 - 000000000 _____ C:\Windows\system32\Tmp1EC7.tmp
2019-02-01 19:06 - 2019-02-01 19:06 - 000000000 _____ C:\Windows\system32\Tmp2859.tmp
2019-02-01 19:06 - 2019-02-01 19:06 - 000000000 _____ C:\Windows\system32\Tmp2462.tmp
2019-02-01 19:06 - 2019-02-01 19:06 - 000000000 _____ C:\Windows\system32\Tmp209B.tmp
2019-02-01 19:02 - 2019-02-01 19:02 - 000000000 _____ C:\Windows\system32\Tmp2866.tmp
2019-02-01 19:02 - 2019-02-01 19:02 - 000000000 _____ C:\Windows\system32\Tmp229D.tmp
2019-02-01 19:02 - 2019-02-01 19:02 - 000000000 _____ C:\Windows\system32\Tmp20C8.tmp
2019-02-01 18:58 - 2019-02-01 18:58 - 000000000 _____ C:\Windows\system32\Tmp2461.tmp
2019-02-01 18:58 - 2019-02-01 18:58 - 000000000 _____ C:\Windows\system32\Tmp224E.tmp
2019-02-01 18:58 - 2019-02-01 18:58 - 000000000 _____ C:\Windows\system32\Tmp205B.tmp
2019-02-01 18:54 - 2019-02-01 18:54 - 000000000 _____ C:\Windows\system32\Tmp273E.tmp
2019-02-01 18:54 - 2019-02-01 18:54 - 000000000 _____ C:\Windows\system32\Tmp255A.tmp
2019-02-01 18:54 - 2019-02-01 18:54 - 000000000 _____ C:\Windows\system32\Tmp2348.tmp
2019-02-01 18:50 - 2019-02-01 18:50 - 000000000 _____ C:\Windows\system32\Tmp1C46.tmp
2019-02-01 18:50 - 2019-02-01 18:50 - 000000000 _____ C:\Windows\system32\Tmp1A62.tmp
2019-02-01 18:50 - 2019-02-01 18:50 - 000000000 _____ C:\Windows\system32\Tmp1A43.tmp
2019-02-01 18:46 - 2019-02-01 18:46 - 000000000 _____ C:\Windows\system32\Tmp271F.tmp
2019-02-01 18:46 - 2019-02-01 18:46 - 000000000 _____ C:\Windows\system32\Tmp2490.tmp
2019-02-01 18:46 - 2019-02-01 18:46 - 000000000 _____ C:\Windows\system32\Tmp229C.tmp
2019-02-01 18:42 - 2019-02-01 18:42 - 000000000 _____ C:\Windows\system32\Tmp2DB4.tmp
2019-02-01 18:42 - 2019-02-01 18:42 - 000000000 _____ C:\Windows\system32\Tmp29CE.tmp
2019-02-01 18:42 - 2019-02-01 18:42 - 000000000 _____ C:\Windows\system32\Tmp2951.tmp
2019-02-01 18:37 - 2019-02-01 18:37 - 000000000 _____ C:\Windows\system32\Tmp1C36.tmp
2019-02-01 18:37 - 2019-02-01 18:37 - 000000000 _____ C:\Windows\system32\Tmp1ADF.tmp
2019-02-01 18:37 - 2019-02-01 18:37 - 000000000 _____ C:\Windows\system32\Tmp1A34.tmp
2019-02-01 18:33 - 2019-02-01 18:33 - 000000000 _____ C:\Windows\system32\Tmp2848.tmp
2019-02-01 18:33 - 2019-02-01 18:33 - 000000000 _____ C:\Windows\system32\Tmp2413.tmp
2019-02-01 18:33 - 2019-02-01 18:33 - 000000000 _____ C:\Windows\system32\Tmp222F.tmp
2019-02-01 18:29 - 2019-02-01 18:29 - 000000000 _____ C:\Windows\system32\Tmp2F97.tmp
2019-02-01 18:29 - 2019-02-01 18:29 - 000000000 _____ C:\Windows\system32\Tmp2BD0.tmp
2019-02-01 18:29 - 2019-02-01 18:29 - 000000000 _____ C:\Windows\system32\Tmp29CD.tmp
2019-02-01 18:25 - 2019-02-01 18:25 - 000000000 _____ C:\Windows\system32\Tmp2616.tmp
2019-02-01 18:25 - 2019-02-01 18:25 - 000000000 _____ C:\Windows\system32\Tmp250C.tmp
2019-02-01 18:25 - 2019-02-01 18:25 - 000000000 _____ C:\Windows\system32\Tmp223F.tmp
2019-02-01 18:21 - 2019-02-01 18:21 - 000000000 _____ C:\Windows\system32\Tmp3331.tmp
2019-02-01 18:21 - 2019-02-01 18:21 - 000000000 _____ C:\Windows\system32\Tmp313C.tmp
2019-02-01 18:21 - 2019-02-01 18:21 - 000000000 _____ C:\Windows\system32\Tmp2F3A.tmp
2019-02-01 18:16 - 2019-02-01 18:16 - 000000000 _____ C:\Windows\system32\Tmp1AC0.tmp
2019-02-01 18:16 - 2019-02-01 18:16 - 000000000 _____ C:\Windows\system32\Tmp19D6.tmp
2019-02-01 18:16 - 2019-02-01 18:16 - 000000000 _____ C:\Windows\system32\Tmp188E.tmp
2019-02-01 18:13 - 2019-02-01 18:13 - 000000000 _____ C:\Windows\system32\Tmp2A99.tmp
2019-02-01 18:13 - 2019-02-01 18:13 - 000000000 _____ C:\Windows\system32\Tmp2847.tmp
2019-02-01 18:13 - 2019-02-01 18:13 - 000000000 _____ C:\Windows\system32\Tmp2635.tmp
2019-02-01 18:09 - 2019-02-01 18:09 - 000000000 _____ C:\Windows\system32\Tmp1F71.tmp
2019-02-01 18:09 - 2019-02-01 18:09 - 000000000 _____ C:\Windows\system32\Tmp1EC6.tmp
2019-02-01 18:09 - 2019-02-01 18:09 - 000000000 _____ C:\Windows\system32\Tmp1D6E.tmp
2019-02-01 18:06 - 2019-02-01 18:06 - 000000000 _____ C:\Windows\system32\Tmp2950.tmp
2019-02-01 18:06 - 2019-02-01 18:06 - 000000000 _____ C:\Windows\system32\Tmp256A.tmp
2019-02-01 18:06 - 2019-02-01 18:06 - 000000000 _____ C:\Windows\system32\Tmp2377.tmp
2019-02-01 18:02 - 2019-02-01 18:02 - 000000000 _____ C:\Windows\system32\Tmp28B4.tmp
2019-02-01 18:02 - 2019-02-01 18:02 - 000000000 _____ C:\Windows\system32\Tmp26A2.tmp
2019-02-01 18:02 - 2019-02-01 18:02 - 000000000 _____ C:\Windows\system32\Tmp2480.tmp
2019-02-01 17:58 - 2019-02-01 17:58 - 000000000 _____ C:\Windows\system32\Tmp2F49.tmp
2019-02-01 17:58 - 2019-02-01 17:58 - 000000000 _____ C:\Windows\system32\Tmp2B63.tmp
2019-02-01 17:58 - 2019-02-01 17:58 - 000000000 _____ C:\Windows\system32\Tmp299E.tmp
2019-02-01 17:54 - 2019-02-01 17:54 - 000000000 _____ C:\Windows\system32\Tmp2DA4.tmp
2019-02-01 17:54 - 2019-02-01 17:54 - 000000000 _____ C:\Windows\system32\Tmp2A98.tmp
2019-02-01 17:54 - 2019-02-01 17:54 - 000000000 _____ C:\Windows\system32\Tmp27CA.tmp
2019-02-01 17:49 - 2019-02-01 17:49 - 000000000 _____ C:\Windows\system32\Tmp22AC.tmp
2019-02-01 17:49 - 2019-02-01 17:49 - 000000000 _____ C:\Windows\system32\Tmp2116.tmp
2019-02-01 17:49 - 2019-02-01 17:49 - 000000000 _____ C:\Windows\system32\Tmp209A.tmp
2019-02-01 17:45 - 2019-02-01 17:45 - 000000000 _____ C:\Windows\system32\Tmp2D46.tmp
2019-02-01 17:45 - 2019-02-01 17:45 - 000000000 _____ C:\Windows\system32\Tmp2922.tmp
2019-02-01 17:45 - 2019-02-01 17:45 - 000000000 _____ C:\Windows\system32\Tmp272E.tmp
2019-02-01 17:41 - 2019-02-01 17:41 - 000000000 _____ C:\Windows\system32\Tmp35CE.tmp
2019-02-01 17:41 - 2019-02-01 17:41 - 000000000 _____ C:\Windows\system32\Tmp3496.tmp
2019-02-01 17:41 - 2019-02-01 17:41 - 000000000 _____ C:\Windows\system32\Tmp32C2.tmp
2019-02-01 17:13 - 2019-02-01 17:13 - 000000000 _____ C:\Windows\system32\Tmp2858.tmp
2019-02-01 17:13 - 2019-02-01 17:13 - 000000000 _____ C:\Windows\system32\Tmp26B2.tmp
2019-02-01 17:13 - 2019-02-01 17:13 - 000000000 _____ C:\Windows\system32\Tmp24BE.tmp
2019-02-01 17:10 - 2019-02-01 17:10 - 000000000 _____ C:\Windows\system32\Tmp2E50.tmp
2019-02-01 17:10 - 2019-02-01 17:10 - 000000000 _____ C:\Windows\system32\Tmp2A5A.tmp
2019-02-01 17:10 - 2019-02-01 17:10 - 000000000 _____ C:\Windows\system32\Tmp2857.tmp
2019-02-01 10:03 - 2019-02-01 10:03 - 000000000 _____ C:\Windows\system32\TmpD5D5.tmp
2019-02-01 10:03 - 2019-02-01 10:03 - 000000000 _____ C:\Windows\system32\TmpD4EA.tmp
2019-02-01 10:03 - 2019-02-01 10:03 - 000000000 _____ C:\Windows\system32\TmpD1A0.tmp
2019-02-01 09:57 - 2019-02-01 09:57 - 000000000 _____ C:\Windows\system32\TmpEFD.tmp
2019-02-01 09:57 - 2019-02-01 09:57 - 000000000 _____ C:\Windows\system32\TmpCEB.tmp
2019-02-01 09:57 - 2019-02-01 09:57 - 000000000 _____ C:\Windows\system32\TmpB65.tmp
2019-02-01 09:52 - 2019-02-01 09:52 - 000000000 _____ C:\Windows\system32\TmpB682.tmp
2019-02-01 09:52 - 2019-02-01 09:52 - 000000000 _____ C:\Windows\system32\TmpB412.tmp
2019-02-01 09:52 - 2019-02-01 09:52 - 000000000 _____ C:\Windows\system32\TmpAE57.tmp
2019-02-01 09:45 - 2019-02-01 09:45 - 000000000 _____ C:\Windows\system32\TmpF9.tmp
2019-02-01 09:45 - 2019-02-01 09:45 - 000000000 _____ C:\Windows\system32\Tmp7FB.tmp
2019-02-01 09:45 - 2019-02-01 09:45 - 000000000 _____ C:\Windows\system32\Tmp721.tmp
2019-02-01 09:40 - 2019-02-01 09:40 - 000000000 _____ C:\Windows\system32\TmpE455.tmp
2019-02-01 09:40 - 2019-02-01 09:40 - 000000000 _____ C:\Windows\system32\TmpDD82.tmp
2019-02-01 09:40 - 2019-02-01 09:40 - 000000000 _____ C:\Windows\system32\TmpDBEC.tmp
2019-02-01 09:35 - 2019-02-01 09:35 - 000000000 _____ C:\Windows\system32\TmpD2A9.tmp
2019-02-01 09:35 - 2019-02-01 09:35 - 000000000 _____ C:\Windows\system32\TmpCB59.tmp
2019-02-01 09:30 - 2019-02-01 09:30 - 000000000 _____ C:\Windows\system32\TmpEB09.tmp
2019-02-01 09:30 - 2019-02-01 09:30 - 000000000 _____ C:\Windows\system32\TmpE88A.tmp
2019-02-01 09:30 - 2019-02-01 09:30 - 000000000 _____ C:\Windows\system32\TmpE149.tmp
2019-02-01 09:26 - 2019-02-01 09:26 - 000000000 _____ C:\Windows\system32\Tmp3B6A.tmp
2019-02-01 09:26 - 2019-02-01 09:26 - 000000000 _____ C:\Windows\system32\Tmp3793.tmp
2019-02-01 09:26 - 2019-02-01 09:26 - 000000000 _____ C:\Windows\system32\Tmp3330.tmp
2019-02-01 09:21 - 2019-02-01 09:21 - 000000000 _____ C:\Windows\system32\Tmp1B7B.tmp
2019-02-01 09:21 - 2019-02-01 09:21 - 000000000 _____ C:\Windows\system32\Tmp19A7.tmp
2019-02-01 09:21 - 2019-02-01 09:21 - 000000000 _____ C:\Windows\system32\Tmp17D3.tmp
2019-02-01 09:16 - 2019-02-01 09:16 - 000000000 _____ C:\Windows\system32\TmpECED.tmp
2019-02-01 09:16 - 2019-02-01 09:16 - 000000000 _____ C:\Windows\system32\TmpEA1F.tmp
2019-02-01 09:16 - 2019-02-01 09:16 - 000000000 _____ C:\Windows\system32\TmpE780.tmp
2019-02-01 09:11 - 2019-02-01 09:11 - 000000000 _____ C:\Windows\system32\TmpED89.tmp
2019-02-01 09:11 - 2019-02-01 09:11 - 000000000 _____ C:\Windows\system32\TmpEA9D.tmp
2019-02-01 09:11 - 2019-02-01 09:11 - 000000000 _____ C:\Windows\system32\TmpEA9C.tmp
2019-02-01 09:07 - 2019-02-01 09:07 - 000000000 _____ C:\Windows\system32\TmpE9E1.tmp
2019-02-01 09:07 - 2019-02-01 09:07 - 000000000 _____ C:\Windows\system32\TmpE703.tmp
2019-02-01 09:07 - 2019-02-01 09:07 - 000000000 _____ C:\Windows\system32\TmpE6F4.tmp
2019-02-01 09:03 - 2019-02-01 09:03 - 000000000 _____ C:\Windows\system32\TmpFB2F.tmp
2019-02-01 09:03 - 2019-02-01 09:03 - 000000000 _____ C:\Windows\system32\TmpED98.tmp
2019-02-01 09:03 - 2019-02-01 09:03 - 000000000 _____ C:\Windows\system32\Tmp35A.tmp
2019-02-01 08:59 - 2019-02-01 08:59 - 000000000 _____ C:\Windows\system32\TmpD134.tmp
2019-02-01 08:59 - 2019-02-01 08:59 - 000000000 _____ C:\Windows\system32\TmpCF01.tmp
2019-02-01 08:59 - 2019-02-01 08:59 - 000000000 _____ C:\Windows\system32\TmpCD3D.tmp
2019-02-01 08:55 - 2019-02-01 08:55 - 000000000 _____ C:\Windows\system32\TmpE38A.tmp
2019-02-01 08:55 - 2019-02-01 08:55 - 000000000 _____ C:\Windows\system32\TmpE1D5.tmp
2019-02-01 08:51 - 2019-02-01 08:51 - 000000000 _____ C:\Windows\system32\TmpEC70.tmp
2019-02-01 08:51 - 2019-02-01 08:51 - 000000000 _____ C:\Windows\system32\TmpE30D.tmp
2019-02-01 08:51 - 2019-02-01 08:51 - 000000000 _____ C:\Windows\system32\TmpDEF8.tmp
2019-02-01 08:47 - 2019-02-01 08:47 - 000000000 _____ C:\Windows\system32\TmpD680.tmp
2019-02-01 08:47 - 2019-02-01 08:47 - 000000000 _____ C:\Windows\system32\TmpD5D4.tmp
2019-02-01 08:47 - 2019-02-01 08:47 - 000000000 _____ C:\Windows\system32\TmpD3E1.tmp
2019-02-01 08:43 - 2019-02-01 08:43 - 000000000 _____ C:\Windows\system32\TmpF047.tmp
2019-02-01 08:43 - 2019-02-01 08:43 - 000000000 _____ C:\Windows\system32\TmpEA5D.tmp
2019-02-01 08:43 - 2019-02-01 08:43 - 000000000 _____ C:\Windows\system32\TmpEA00.tmp
2019-01-31 13:20 - 2019-01-31 13:20 - 000000000 _____ C:\Windows\system32\TmpDB7F.tmp
2019-01-31 13:20 - 2019-01-31 13:20 - 000000000 _____ C:\Windows\system32\TmpD93E.tmp
2019-01-31 13:20 - 2019-01-31 13:20 - 000000000 _____ C:\Windows\system32\TmpD92E.tmp
2019-01-25 21:32 - 2019-01-25 21:32 - 000000000 _____ C:\Windows\system32\Tmp9EE.tmp
2019-01-25 21:32 - 2019-01-25 21:32 - 000000000 _____ C:\Windows\system32\Tmp83A.tmp
2019-01-25 21:32 - 2019-01-25 21:32 - 000000000 _____ C:\Windows\system32\Tmp740.tmp
2019-01-22 09:46 - 2019-01-22 09:46 - 000000000 _____ C:\Windows\system32\TmpB24D.tmp
2019-01-22 09:46 - 2019-01-22 09:46 - 000000000 _____ C:\Windows\system32\TmpB0E8.tmp
2019-01-22 09:46 - 2019-01-22 09:46 - 000000000 _____ C:\Windows\system32\TmpB0E7.tmp
2019-01-19 10:35 - 2019-01-19 10:35 - 000000000 _____ C:\Windows\system32\Tmp8748.tmp
2019-01-19 10:35 - 2019-01-19 10:35 - 000000000 _____ C:\Windows\system32\Tmp865F.tmp
2019-01-19 10:35 - 2019-01-19 10:35 - 000000000 _____ C:\Windows\system32\Tmp865E.tmp
2019-01-18 09:07 - 2019-01-18 09:07 - 000000000 _____ C:\Windows\system32\Tmp8499.tmp
2019-01-18 09:07 - 2019-01-18 09:07 - 000000000 _____ C:\Windows\system32\Tmp8390.tmp
2019-01-18 09:07 - 2019-01-18 09:07 - 000000000 _____ C:\Windows\system32\Tmp8353.tmp
2019-01-16 08:24 - 2019-01-16 08:24 - 000000000 _____ C:\Windows\system32\Tmp8709.tmp
2019-01-16 08:24 - 2019-01-16 08:24 - 000000000 _____ C:\Windows\system32\Tmp8600.tmp
2019-01-16 08:24 - 2019-01-16 08:24 - 000000000 _____ C:\Windows\system32\Tmp85B2.tmp
2019-01-10 09:01 - 2019-01-10 09:01 - 000000000 _____ C:\Windows\system32\Tmp87E4.tmp
2019-01-10 09:01 - 2019-01-10 09:01 - 000000000 _____ C:\Windows\system32\Tmp8777.tmp
2019-01-10 09:01 - 2019-01-10 09:01 - 000000000 _____ C:\Windows\system32\Tmp86EA.tmp
2019-01-09 18:52 - 2019-01-09 18:52 - 000000000 _____ C:\Windows\system32\Tmp8AFF.tmp
2019-01-09 18:52 - 2019-01-09 18:52 - 000000000 _____ C:\Windows\system32\Tmp891D.tmp
2019-01-09 18:52 - 2019-01-09 18:52 - 000000000 _____ C:\Windows\system32\Tmp891C.tmp
2019-01-09 09:05 - 2019-01-09 09:05 - 000000000 _____ C:\Windows\system32\Tmp9FD7.tmp
2019-01-09 09:05 - 2019-01-09 09:05 - 000000000 _____ C:\Windows\system32\Tmp9B16.tmp
2019-01-09 09:05 - 2019-01-09 09:05 - 000000000 _____ C:\Windows\system32\Tmp972F.tmp
2019-01-08 08:01 - 2019-01-08 08:01 - 000000000 _____ C:\Windows\system32\Tmp8C47.tmp
2019-01-08 08:01 - 2019-01-08 08:01 - 000000000 _____ C:\Windows\system32\Tmp8B7C.tmp
2019-01-08 08:01 - 2019-01-08 08:01 - 000000000 _____ C:\Windows\system32\Tmp8B2E.tmp
2019-01-06 07:28 - 2019-01-06 07:28 - 000000000 _____ C:\Windows\system32\TmpD603.tmp
2019-01-06 07:28 - 2019-01-06 07:28 - 000000000 _____ C:\Windows\system32\TmpD51A.tmp
2019-01-06 07:28 - 2019-01-06 07:28 - 000000000 _____ C:\Windows\system32\TmpD519.tmp
2019-01-05 12:49 - 2019-01-05 12:49 - 000000000 _____ C:\Windows\system32\TmpCCCF.tmp
2019-01-05 12:49 - 2019-01-05 12:49 - 000000000 _____ C:\Windows\system32\TmpCBC6.tmp
2019-01-05 12:49 - 2019-01-05 12:49 - 000000000 _____ C:\Windows\system32\TmpCBB7.tmp
2019-01-04 12:46 - 2019-01-04 12:46 - 000000000 _____ C:\Windows\system32\Tmp8F34.tmp
2019-01-04 12:46 - 2019-01-04 12:46 - 000000000 _____ C:\Windows\system32\Tmp8E4A.tmp
2019-01-04 12:46 - 2019-01-04 12:46 - 000000000 _____ C:\Windows\system32\Tmp8E3A.tmp
2019-01-02 09:50 - 2019-01-02 09:50 - 000000000 _____ C:\Windows\system32\Tmp88ED.tmp
2019-01-02 09:50 - 2019-01-02 09:50 - 000000000 _____ C:\Windows\system32\Tmp8786.tmp
2019-01-02 09:50 - 2019-01-02 09:50 - 000000000 _____ C:\Windows\system32\Tmp8738.tmp
2018-12-31 09:58 - 2019-01-31 19:23 - 000008714 _____ C:\Windows\system32\c.txt
2018-12-30 07:00 - 2018-12-30 07:00 - 000000000 _____ C:\Windows\system32\TmpA581.tmp
2018-12-30 07:00 - 2018-12-30 07:00 - 000000000 _____ C:\Windows\system32\TmpA4C6.tmp
2018-12-30 07:00 - 2018-12-30 07:00 - 000000000 _____ C:\Windows\system32\TmpA38E.tmp
2018-12-29 08:10 - 2018-12-29 08:10 - 000000000 _____ C:\Windows\system32\Tmp889F.tmp
2018-12-29 08:10 - 2018-12-29 08:10 - 000000000 _____ C:\Windows\system32\Tmp8729.tmp
2018-12-29 08:10 - 2018-12-29 08:10 - 000000000 _____ C:\Windows\system32\Tmp8352.tmp
2018-12-28 13:19 - 2018-12-28 13:19 - 000000000 _____ C:\Windows\system32\Tmp90AA.tmp
2018-12-28 13:19 - 2018-12-28 13:19 - 000000000 _____ C:\Windows\system32\Tmp8832.tmp
2018-12-28 13:19 - 2018-12-28 13:19 - 000000000 _____ C:\Windows\system32\Tmp84E7.tmp
2018-12-28 08:32 - 2018-12-28 08:32 - 000000000 _____ C:\Windows\system32\Tmp8287.tmp
2018-12-28 08:32 - 2018-12-28 08:32 - 000000000 _____ C:\Windows\system32\Tmp8094.tmp
2018-12-28 08:32 - 2018-12-28 08:32 - 000000000 _____ C:\Windows\system32\Tmp8075.tmp
2018-12-26 11:41 - 2019-01-31 19:22 - 000466310 _____ C:\Windows\system32\a.txt
2018-12-22 08:50 - 2018-12-22 08:50 - 000000000 _____ C:\Windows\system32\Tmp85A3.tmp
2018-12-22 08:50 - 2018-12-22 08:50 - 000000000 _____ C:\Windows\system32\Tmp82B6.tmp
2018-12-22 08:50 - 2018-12-22 08:50 - 000000000 _____ C:\Windows\system32\Tmp81CC.tmp
2018-12-19 06:51 - 2018-12-19 06:51 - 000000000 _____ C:\Windows\system32\Tmp7F4D.tmp
2018-12-19 06:51 - 2018-12-19 06:51 - 000000000 _____ C:\Windows\system32\Tmp7F4C.tmp
2018-12-19 06:51 - 2018-12-19 06:51 - 000000000 _____ C:\Windows\system32\Tmp78A8.tmp
2018-12-18 07:40 - 2018-12-18 07:40 - 000000000 _____ C:\Windows\system32\TmpB115.tmp
2018-12-18 07:40 - 2018-12-18 07:40 - 000000000 _____ C:\Windows\system32\TmpAB6B.tmp
2018-12-18 07:40 - 2018-12-18 07:40 - 000000000 _____ C:\Windows\system32\TmpAAAF.tmp
2018-12-17 08:47 - 2018-12-17 08:47 - 000000000 _____ C:\Windows\system32\TmpA8FB.tmp
2018-12-17 08:47 - 2018-12-17 08:47 - 000000000 _____ C:\Windows\system32\TmpA488.tmp
2018-12-17 08:47 - 2018-12-17 08:47 - 000000000 _____ C:\Windows\system32\TmpA37F.tmp
2018-12-15 22:14 - 2018-12-15 22:14 - 000000000 _____ C:\Windows\system32\TmpB00D.tmp
2018-12-15 22:14 - 2018-12-15 22:14 - 000000000 _____ C:\Windows\system32\TmpAE19.tmp
2018-12-15 22:14 - 2018-12-15 22:14 - 000000000 _____ C:\Windows\system32\TmpAC55.tmp
2018-12-15 19:08 - 2018-12-15 19:08 - 000000000 _____ C:\Windows\system32\TmpB0D7.tmp
2018-12-15 19:08 - 2018-12-15 19:08 - 000000000 _____ C:\Windows\system32\TmpB00C.tmp
2018-12-15 19:08 - 2018-12-15 19:08 - 000000000 _____ C:\Windows\system32\TmpAFFD.tmp
2018-12-15 16:03 - 2018-12-15 16:03 - 000000000 _____ C:\Windows\system32\TmpA8DB.tmp
2018-12-15 16:03 - 2018-12-15 16:03 - 000000000 _____ C:\Windows\system32\Tmp9D09.tmp
2018-12-15 16:03 - 2018-12-15 16:03 - 000000000 _____ C:\Windows\system32\Tmp9A6A.tmp
2018-12-11 15:27 - 2018-12-11 15:27 - 000000000 _____ C:\Windows\system32\TmpB431.tmp
2018-12-11 15:27 - 2018-12-11 15:27 - 000000000 _____ C:\Windows\system32\TmpB357.tmp
2018-12-11 15:27 - 2018-12-11 15:27 - 000000000 _____ C:\Windows\system32\TmpB337.tmp
2018-12-11 12:22 - 2018-12-11 12:22 - 000000000 _____ C:\Windows\system32\TmpBF0A.tmp
2018-12-11 12:22 - 2018-12-11 12:22 - 000000000 _____ C:\Windows\system32\TmpB605.tmp
2018-12-11 12:22 - 2018-12-11 12:22 - 000000000 _____ C:\Windows\system32\TmpB50B.tmp
2018-12-10 21:10 - 2018-12-10 21:10 - 000000000 _____ C:\Windows\system32\TmpC09F.tmp
2018-12-10 21:10 - 2018-12-10 21:10 - 000000000 _____ C:\Windows\system32\TmpC061.tmp
2018-12-10 21:10 - 2018-12-10 21:10 - 000000000 _____ C:\Windows\system32\TmpBF87.tmp
2018-12-10 18:07 - 2018-12-10 18:07 - 000000000 _____ C:\Windows\system32\TmpFE89.tmp
2018-12-10 18:07 - 2018-12-10 18:07 - 000000000 _____ C:\Windows\system32\TmpFD03.tmp
2018-12-10 18:07 - 2018-12-10 18:07 - 000000000 _____ C:\Windows\system32\TmpF140.tmp
2018-12-10 15:01 - 2018-12-10 15:01 - 000000000 _____ C:\Windows\system32\TmpD23C.tmp
2018-12-10 15:01 - 2018-12-10 15:01 - 000000000 _____ C:\Windows\system32\TmpD161.tmp
2018-12-10 15:01 - 2018-12-10 15:01 - 000000000 _____ C:\Windows\system32\TmpD133.tmp
2018-12-10 11:57 - 2018-12-10 11:57 - 000000000 _____ C:\Windows\system32\Tmp53BA.tmp
2018-12-10 11:57 - 2018-12-10 11:57 - 000000000 _____ C:\Windows\system32\Tmp52A2.tmp
2018-12-10 11:57 - 2018-12-10 11:57 - 000000000 _____ C:\Windows\system32\Tmp52A1.tmp
2018-12-09 19:56 - 2018-12-09 19:56 - 000000000 _____ C:\Windows\system32\TmpE954.tmp
2018-12-09 19:56 - 2018-12-09 19:56 - 000000000 _____ C:\Windows\system32\TmpE52F.tmp
2018-12-09 19:56 - 2018-12-09 19:56 - 000000000 _____ C:\Windows\system32\TmpE520.tmp
2018-12-09 16:52 - 2018-12-09 16:52 - 000000000 _____ C:\Windows\system32\Tmp3948.tmp
2018-12-09 16:52 - 2018-12-09 16:52 - 000000000 _____ C:\Windows\system32\Tmp388D.tmp
2018-12-09 16:52 - 2018-12-09 16:52 - 000000000 _____ C:\Windows\system32\Tmp388C.tmp
2018-12-08 16:21 - 2018-12-16 22:02 - 000000336 _____ C:\Windows\pools.txt
2018-12-08 16:21 - 2018-12-08 16:21 - 000002486 _____ C:\Windows\cpu.txt
2018-11-18 08:55 - 2018-11-18 08:55 - 000000000 _____ C:\Windows\system32\Tmp9230.tmp
2018-11-18 08:55 - 2018-11-18 08:55 - 000000000 _____ C:\Windows\system32\Tmp9138.tmp
2018-11-18 08:55 - 2018-11-18 08:55 - 000000000 _____ C:\Windows\system32\Tmp9137.tmp
2019-02-08 13:15 - 2018-10-17 10:11 - 000027136 _____ (Microsoft Corporation) C:\Windows\system\downs.exe
2018-03-16 08:42 - 2018-12-16 22:02 - 000000174 _____ () C:\Program Files\Common Files\xp.dat
2018-08-21 06:22 - 2019-02-08 13:14 - 000000084 _____ () C:\Program Files\Common Files\xpdown.dat
C:\Windows\system32\scrobj.dll
WMI:subscription\__TimerInstruction->fuckyoumm2_itimer:: <==== ATTENTION
WMI:subscription\__IntervalTimerInstruction->fuckyoumm2_itimer:: <==== ATTENTION
Task: {D010D2BA-D89F-4912-9887-8EB8A1B86821} - \KMSAutoNet -> No File <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-1055520101-4174374656-1670123686-1000_Classes\CLSID\{04EBE69E-2DED-44F6-9854-9A3988F751ED}\InprocServer32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.51.1\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-1055520101-4174374656-1670123686-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-1055520101-4174374656-1670123686-1000_Classes\CLSID\{2027D000-8CEB-4191-9620-15DD2561855F}\InprocServer32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.57.1\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-1055520101-4174374656-1670123686-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-1055520101-4174374656-1670123686-1000_Classes\CLSID\{E36606FE-036A-4dd0-ABA9-A58F409803F0}\InprocServer32 -> no filepath
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Konstantine Постоялец

Konstantine

Опубликовано
  • Автор
Опубликовано

Ну, проверить решена она или нет - нужно время.

1 - я должен включить интернет и подождать N-ое время. (пока пишу - уже включил, смотрю что будет)

2 - не ставился не 1 антивирус! Могу попробовать теперь поставить для начала Kaspersky Free? Как думаете?

___

И еще 1 момент. Я пока копался - заметил в C:\Windows\debug\hzwk32

Файлы: 1495024629_log.txt и aa.vbs

Все 1 за 2017 год

Это не вирус?

По крайней мере говорит что что-то есть: https://www.virustotal.com/ru/file/63393b8f2c625731ac626ecf4a9fa4ef555cd3c8782185d5fc9b652d5d13d9d5/analysis/1549785439/

Пароль от архива 123

___

Как я понял это был криптомайнер но он уже давно неактивен и безвредный.

Т.е папку просто можно удалить.

Но решил на всякий случай у Вас спросить!

hzwk32.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Но решил на всякий случай у Вас спросить!

удаляйте.

 

Могу попробовать теперь поставить

пробуйте

 

Сделайте лог МВАМ

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Поместите в карантин МВАМ все найденное.

 

+ Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Konstantine Постоялец

Konstantine

Опубликовано
  • Автор
Опубликовано

Готово!


ой

сейчас доделаю.


SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 10.02.2019 15:26:49
Path starting: C:\Users\User\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: User
VersionXML: 5.92is-07.02.2019
___________________________________________________________________________
 
Windows 7(6.1.7601) Service Pack 1 (x86) Professional Lang: Russian(0419)
Дата установки ОС: 04.12.2014 11:49:29
Статус лицензии: Windows® 7, Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Системный диск: C: ФС: [NTFS] Емкость: [100 Гб] Занято: [77.8 Гб] Свободно: [22.2 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17691 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен (Уровень 3)
Автоматическое обновление отключено
Дата установки обновлений: 2015-03-18 04:25:47
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба остановлена
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба остановлена
Службы удаленных рабочих столов (TermService) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Учетная запись гостя включена. Пароль не установлен.
------------------------------- [ HotFix ] --------------------------------
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138910 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3156016 Внимание! Скачать обновления
HotFix KB3155178 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
HotFix KB4056894 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
HotFix KB4074587 Внимание! Скачать обновления
HotFix KB4103712 Внимание! Скачать обновления
HotFix KB4343899 Внимание! Скачать обновления
HotFix KB4457145 Внимание! Скачать обновления
HotFix KB4462923 Внимание! Скачать обновления
HotFix KB4480970 Внимание! Скачать обновления
HotFix KB4487345 Внимание! Скачать обновления
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x86 v.14.0.7015.1000
Microsoft Office 2013 x86 v.15.0.4569.1506
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Free (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Free (включен и обновлен)
Windows Defender (выключен и устарел)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Free v.19.0.0.1088
Kaspersky Secure Connection v.19.0.0.1088
Malwarebytes, версия 3.7.1.2839 v.3.7.1.2839
--------------------------- [ OtherUtilities ] ----------------------------
K-Lite Mega Codec Pack 10.6.0 v.10.6.0
Microsoft .NET Framework 4 Client Profile v.4.0.30319
TeamViewer 13 v.13.1.3629 Внимание! Скачать обновления
WinRAR 5.10 бета 2 (32-разрядная) v.5.10.2 Внимание! Скачать обновления
TeamViewer 13 (TeamViewer) - Служба остановлена
--------------------------------- [ IM ] ----------------------------------
Skype, версия 8.32 v.8.32 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 121 v.8.0.1210.13 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u201-windows-i586.exe)^
Java 8 Update 151 v.8.0.1510.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u201-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 PPAPI v.32.0.0.114
Adobe Acrobat Reader DC - Russian v.19.010.20069
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 63.0 (x86 ru) v.63.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 57.0.3098.116 v.57.0.3098.116 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Google Chrome v.71.0.3578.98 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
Yandex v.19.1.0.2644 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Anti-Virus Service 19.0.0 (AVP19.0.0) - Служба работает
C:\Program Files\Kaspersky Lab\Kaspersky Free 19.0.0\avp.exe v.19.0.0.1088
C:\Program Files\Kaspersky Lab\Kaspersky Free 19.0.0\avpui.exe v.19.0.0.1088
Malwarebytes Service (MBAMService) - Служба работает
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.765
Защитник Windows (WinDefend) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
Auslogics BoostSpeed v.v5.5.1.0 Внимание! Подозрение на демо-версию антишпионской программы, программы-оптимизатора или вымогателя - scareware, badware или rogueware. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Artem1994
      Остатки вируса майнера и ограничения защитника Windows
      Автор Artem1994
      Здравствуйте. Установил по глупости вирус-майнер с зараженной игрой, путем поиска информации по разным форумам, с помощью Rkill разблокировал компьютер, чтобы он не вылетал с браузера и папки Program data (к чему приводил майнер), потом запустил DrWeb Cureit, который удалил вирусы, потом еще запустил AV block remover на поиск проблем, проблемы не найдены, также почистил, получив в ручном режиме отобранные разрешения, папки, созданные майнером в Program data/Program Files, которые были скрыты как системные и назывались именами антивирусов и других популярных программ. Хотел узнать есть ли остатки вируса на компьютере? И самое главное, не блокируется ли больше Windows Defender, потому что майнер его блокировал, хотя он работал, но майнера не видел и так не увидел вирус, даже после разблокировки компьютера rKillом. Это интересует, так как использую Windows Defender как единственный антивирус на компьютере. Логи прикрепляю. 
      CollectionLog-2025.04.26-22.44.zip
    • sencity72
      [РЕШЕНО] вирус который маскируется под системный процесс Телефон Microsoft Windows
      Автор sencity72
      Добрый день, поймал вирус - силно загружает энергопотребление - ноутбук работает на максимальном охлождении постоянно - ранее небыло видно этого процесса в диспетчере задач, а теперь он на самом верху -  Телефон Microsoft Windows, при попытке отключить процесс - система уходит в синий экран
      CollectionLog-2025.04.25-19.02.zip
    • nooky910
      Бесконечный вирус
      Автор nooky910
      Добрый день. Заметил, что при играх резкая просадка фпс началась. Лечил 2 таблетками, но безуспешно. Бесконечно создается сам. Так же был замечен xmring miner, но таблетка его вроде пыталась удалить. 


       
      CollectionLog-2025.05.24-17.36.zip
    • faze21
      Майнер не удаляется после переустановки Windows
      Автор faze21
      Майнер не удаляется после переустановки Винды, антивирусы такие как Dr.Web и Malwarebytes не помогают. Вчера еще было все нормально, но сегодня начала греться очень сильно видеокарта + процессор, когда начал разворачиваться в игру. А на рабочем столе показатели снижаются в этой же игры: вчера ГП был на 30 процентов, в данный момент уже 95 процентов. Помогите, пожалуйста, потому что вчера еще украли данные с компьютера, но я уже восстановил их.
      показатели через Geforce Experience.

      Кто поможет отблагодарю в символическом денюжном плане.
    • SMyDer
      Скрытая папка в C:\Windows\Fonts\Mysql
      Автор SMyDer
      Здравствуйте. При запуске инженерного ПО вылетала ошибка (см. картинку).
      Короче говоря, все свелось к тому, что был запущен .bat файл из корневой папки ПО, который выдал в консоли сообщение:
      ****ASSERTION****: Unknown error occured iterating C:\Windows\Fonts\Mysql
      Прошерстил темы на форумах по данному вопросу, но везде понял, что подход индивидуальный. Помогите, пожалуйста. Вот мой лог.

      CollectionLog-2025.05.30-04.47.zip
×
×
  • Создать...