Перейти к содержанию
Правила раздела

Вирус Mysa роняет windows 7 в BSOD 0x000000f4

Konstantine

От Konstantine
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Konstantine Постоялец

Konstantine

Опубликовано
Опубликовано

Добрый день!

Вирус Mysa роняет windows 7 в BSOD 0x000000f4

Не даёт установить НИ 1 антивирус!

Проверка утилитой от drweb и онлайн сканер ESET не помогли.

Причем ноутбук работает исправно без BSOD - но до тех пор, пока не подключить интернет!

Помогите пожалуйста.

 

CollectionLog-2019.02.10-12.31.zip

Minidump.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('c:\windows\debug\ok.dat','');
 QuarantineFile('c:\windows\debug\item.dat','');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\C','x32');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\start','x32');
 DeleteFile('c:\windows\debug\item.dat','32');
 DeleteSchedulerTask('Mysa1');
 DeleteSchedulerTask('Mysa');
 DeleteSchedulerTask('Mysa2');
 DeleteSchedulerTask('Mysa3');
 DeleteFile('c:\windows\debug\ok.dat','32');
 DeleteSchedulerTask('ok');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678

Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

 

+ Сделайте лог TDSSkiller. Найдите полученный лог в корне диска С и прикрепите к следующему сообщению.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Konstantine Постоялец

Konstantine

Опубликовано
  • Автор
Опубликовано

Результат загрузки Файл сохранён как 190210_073749_quarantine_5c5fd4cd88ebb.zip Размер файла 644076 MD5 4039618fcb1fc654e6bbe1422747ab35 Файл закачан, спасибо!

 

__________

От tdsskiller получилось 2 лога.

1й до перезагрузки а второй после

CollectionLog-2019.02.10-13.26.zip

TDSSKiller.3.1.0.26_10.02.2019_13.29.54_log.txt

TDSSKiller.3.1.0.26_10.02.2019_13.32.59_log.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\...\Run: [start] => C:\Windows\system32\scrobj.dll [173568 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction - Chrome <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{f29a7498-5da3-4d63-94d5-9d1f8fbc2d8b} <==== ATTENTION (Restriction - IP)
CHR HKLM\...\Chrome\Extension: [bpgangmffjcofiknibcmfjionicohfgj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fopefgobkmblbipkdebgnnlclchlakom] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fppjhfcgnalgfiimdflmikpifodndljf] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gbnhehnpnbiioheicppmmmjaekcdfigc] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [hnainbefehfglngmjpbmilfmlbmicacf] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jaeahnnfohikjnejpokeaaiinijhpfop] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [njabjmhinndphfnbjehdalkphpdmepli] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1055520101-4174374656-1670123686-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
S3 aswbIDSAgent; "C:\Program Files\AVAST Software\Avast\aswidsagent.exe" [X]
S2 avast; "C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]
S3 AvastSecureBrowserElevationService; "C:\Program Files\AVAST Software\Browser\Application\71.0.1037.98\elevation_service.exe" [X]
S3 ekrnEpfw; "C:\Program Files\ESET\ESET Security\ekrn.exe" [X]
2019-02-08 13:18 - 2019-02-10 12:24 - 000000080 _____ C:\Windows\system32\s
2019-02-08 13:18 - 2019-02-10 12:24 - 000000078 _____ C:\Windows\system32\ps
2019-02-08 13:18 - 2019-02-10 12:24 - 000000076 _____ C:\Windows\system32\p
2019-02-08 13:15 - 2019-02-08 13:15 - 000037888 _____ (Orgs) C:\Windows\system\cab.exe
2019-02-01 19:52 - 2019-02-01 19:52 - 000000000 _____ C:\Windows\system32\Tmp1A91.tmp
2019-02-01 19:52 - 2019-02-01 19:52 - 000000000 _____ C:\Windows\system32\Tmp18DC.tmp
2019-02-01 19:52 - 2019-02-01 19:52 - 000000000 _____ C:\Windows\system32\Tmp189E.tmp
2019-02-01 19:48 - 2019-02-01 19:48 - 000000000 _____ C:\Windows\system32\Tmp28E3.tmp
2019-02-01 19:48 - 2019-02-01 19:48 - 000000000 _____ C:\Windows\system32\Tmp26F0.tmp
2019-02-01 19:48 - 2019-02-01 19:48 - 000000000 _____ C:\Windows\system32\Tmp24DE.tmp
2019-02-01 19:43 - 2019-02-01 19:43 - 000000000 _____ C:\Windows\system32\Tmp22BC.tmp
2019-02-01 19:43 - 2019-02-01 19:43 - 000000000 _____ C:\Windows\system32\Tmp20B9.tmp
2019-02-01 19:43 - 2019-02-01 19:43 - 000000000 _____ C:\Windows\system32\Tmp1EA6.tmp
2019-02-01 19:40 - 2019-02-01 19:40 - 000000000 _____ C:\Windows\system32\Tmp1D8E.tmp
2019-02-01 19:40 - 2019-02-01 19:40 - 000000000 _____ C:\Windows\system32\Tmp1C17.tmp
2019-02-01 19:40 - 2019-02-01 19:40 - 000000000 _____ C:\Windows\system32\Tmp1BD9.tmp
2019-02-01 19:34 - 2019-02-01 19:34 - 000000000 _____ C:\Windows\system32\Tmp2AC8.tmp
2019-02-01 19:34 - 2019-02-01 19:34 - 000000000 _____ C:\Windows\system32\Tmp2AC7.tmp
2019-02-01 19:34 - 2019-02-01 19:34 - 000000000 _____ C:\Windows\system32\Tmp1EC8.tmp
2019-02-01 19:31 - 2019-02-01 19:31 - 000000000 _____ C:\Windows\system32\Tmp29AF.tmp
2019-02-01 19:31 - 2019-02-01 19:31 - 000000000 _____ C:\Windows\system32\Tmp29AE.tmp
2019-02-01 19:31 - 2019-02-01 19:31 - 000000000 _____ C:\Windows\system32\Tmp256B.tmp
2019-02-01 19:26 - 2019-02-01 19:26 - 000000000 _____ C:\Windows\system32\Tmp1D01.tmp
2019-02-01 19:26 - 2019-02-01 19:26 - 000000000 _____ C:\Windows\system32\Tmp1B9A.tmp
2019-02-01 19:26 - 2019-02-01 19:26 - 000000000 _____ C:\Windows\system32\Tmp1AA1.tmp
2019-02-01 19:22 - 2019-02-01 19:22 - 000000000 _____ C:\Windows\system32\Tmp1F05.tmp
2019-02-01 19:22 - 2019-02-01 19:22 - 000000000 _____ C:\Windows\system32\Tmp1F04.tmp
2019-02-01 19:22 - 2019-02-01 19:22 - 000000000 _____ C:\Windows\system32\Tmp1A35.tmp
2019-02-01 19:18 - 2019-02-01 19:18 - 000000000 _____ C:\Windows\system32\Tmp1E87.tmp
2019-02-01 19:18 - 2019-02-01 19:18 - 000000000 _____ C:\Windows\system32\Tmp1E2A.tmp
2019-02-01 19:18 - 2019-02-01 19:18 - 000000000 _____ C:\Windows\system32\Tmp1C84.tmp
2019-02-01 19:14 - 2019-02-01 19:14 - 000000000 _____ C:\Windows\system32\Tmp1CB3.tmp
2019-02-01 19:14 - 2019-02-01 19:14 - 000000000 _____ C:\Windows\system32\Tmp1BE8.tmp
2019-02-01 19:14 - 2019-02-01 19:14 - 000000000 _____ C:\Windows\system32\Tmp1AEF.tmp
2019-02-01 19:10 - 2019-02-01 19:10 - 000000000 _____ C:\Windows\system32\Tmp26A3.tmp
2019-02-01 19:10 - 2019-02-01 19:10 - 000000000 _____ C:\Windows\system32\Tmp249F.tmp
2019-02-01 19:10 - 2019-02-01 19:10 - 000000000 _____ C:\Windows\system32\Tmp1EC7.tmp
2019-02-01 19:06 - 2019-02-01 19:06 - 000000000 _____ C:\Windows\system32\Tmp2859.tmp
2019-02-01 19:06 - 2019-02-01 19:06 - 000000000 _____ C:\Windows\system32\Tmp2462.tmp
2019-02-01 19:06 - 2019-02-01 19:06 - 000000000 _____ C:\Windows\system32\Tmp209B.tmp
2019-02-01 19:02 - 2019-02-01 19:02 - 000000000 _____ C:\Windows\system32\Tmp2866.tmp
2019-02-01 19:02 - 2019-02-01 19:02 - 000000000 _____ C:\Windows\system32\Tmp229D.tmp
2019-02-01 19:02 - 2019-02-01 19:02 - 000000000 _____ C:\Windows\system32\Tmp20C8.tmp
2019-02-01 18:58 - 2019-02-01 18:58 - 000000000 _____ C:\Windows\system32\Tmp2461.tmp
2019-02-01 18:58 - 2019-02-01 18:58 - 000000000 _____ C:\Windows\system32\Tmp224E.tmp
2019-02-01 18:58 - 2019-02-01 18:58 - 000000000 _____ C:\Windows\system32\Tmp205B.tmp
2019-02-01 18:54 - 2019-02-01 18:54 - 000000000 _____ C:\Windows\system32\Tmp273E.tmp
2019-02-01 18:54 - 2019-02-01 18:54 - 000000000 _____ C:\Windows\system32\Tmp255A.tmp
2019-02-01 18:54 - 2019-02-01 18:54 - 000000000 _____ C:\Windows\system32\Tmp2348.tmp
2019-02-01 18:50 - 2019-02-01 18:50 - 000000000 _____ C:\Windows\system32\Tmp1C46.tmp
2019-02-01 18:50 - 2019-02-01 18:50 - 000000000 _____ C:\Windows\system32\Tmp1A62.tmp
2019-02-01 18:50 - 2019-02-01 18:50 - 000000000 _____ C:\Windows\system32\Tmp1A43.tmp
2019-02-01 18:46 - 2019-02-01 18:46 - 000000000 _____ C:\Windows\system32\Tmp271F.tmp
2019-02-01 18:46 - 2019-02-01 18:46 - 000000000 _____ C:\Windows\system32\Tmp2490.tmp
2019-02-01 18:46 - 2019-02-01 18:46 - 000000000 _____ C:\Windows\system32\Tmp229C.tmp
2019-02-01 18:42 - 2019-02-01 18:42 - 000000000 _____ C:\Windows\system32\Tmp2DB4.tmp
2019-02-01 18:42 - 2019-02-01 18:42 - 000000000 _____ C:\Windows\system32\Tmp29CE.tmp
2019-02-01 18:42 - 2019-02-01 18:42 - 000000000 _____ C:\Windows\system32\Tmp2951.tmp
2019-02-01 18:37 - 2019-02-01 18:37 - 000000000 _____ C:\Windows\system32\Tmp1C36.tmp
2019-02-01 18:37 - 2019-02-01 18:37 - 000000000 _____ C:\Windows\system32\Tmp1ADF.tmp
2019-02-01 18:37 - 2019-02-01 18:37 - 000000000 _____ C:\Windows\system32\Tmp1A34.tmp
2019-02-01 18:33 - 2019-02-01 18:33 - 000000000 _____ C:\Windows\system32\Tmp2848.tmp
2019-02-01 18:33 - 2019-02-01 18:33 - 000000000 _____ C:\Windows\system32\Tmp2413.tmp
2019-02-01 18:33 - 2019-02-01 18:33 - 000000000 _____ C:\Windows\system32\Tmp222F.tmp
2019-02-01 18:29 - 2019-02-01 18:29 - 000000000 _____ C:\Windows\system32\Tmp2F97.tmp
2019-02-01 18:29 - 2019-02-01 18:29 - 000000000 _____ C:\Windows\system32\Tmp2BD0.tmp
2019-02-01 18:29 - 2019-02-01 18:29 - 000000000 _____ C:\Windows\system32\Tmp29CD.tmp
2019-02-01 18:25 - 2019-02-01 18:25 - 000000000 _____ C:\Windows\system32\Tmp2616.tmp
2019-02-01 18:25 - 2019-02-01 18:25 - 000000000 _____ C:\Windows\system32\Tmp250C.tmp
2019-02-01 18:25 - 2019-02-01 18:25 - 000000000 _____ C:\Windows\system32\Tmp223F.tmp
2019-02-01 18:21 - 2019-02-01 18:21 - 000000000 _____ C:\Windows\system32\Tmp3331.tmp
2019-02-01 18:21 - 2019-02-01 18:21 - 000000000 _____ C:\Windows\system32\Tmp313C.tmp
2019-02-01 18:21 - 2019-02-01 18:21 - 000000000 _____ C:\Windows\system32\Tmp2F3A.tmp
2019-02-01 18:16 - 2019-02-01 18:16 - 000000000 _____ C:\Windows\system32\Tmp1AC0.tmp
2019-02-01 18:16 - 2019-02-01 18:16 - 000000000 _____ C:\Windows\system32\Tmp19D6.tmp
2019-02-01 18:16 - 2019-02-01 18:16 - 000000000 _____ C:\Windows\system32\Tmp188E.tmp
2019-02-01 18:13 - 2019-02-01 18:13 - 000000000 _____ C:\Windows\system32\Tmp2A99.tmp
2019-02-01 18:13 - 2019-02-01 18:13 - 000000000 _____ C:\Windows\system32\Tmp2847.tmp
2019-02-01 18:13 - 2019-02-01 18:13 - 000000000 _____ C:\Windows\system32\Tmp2635.tmp
2019-02-01 18:09 - 2019-02-01 18:09 - 000000000 _____ C:\Windows\system32\Tmp1F71.tmp
2019-02-01 18:09 - 2019-02-01 18:09 - 000000000 _____ C:\Windows\system32\Tmp1EC6.tmp
2019-02-01 18:09 - 2019-02-01 18:09 - 000000000 _____ C:\Windows\system32\Tmp1D6E.tmp
2019-02-01 18:06 - 2019-02-01 18:06 - 000000000 _____ C:\Windows\system32\Tmp2950.tmp
2019-02-01 18:06 - 2019-02-01 18:06 - 000000000 _____ C:\Windows\system32\Tmp256A.tmp
2019-02-01 18:06 - 2019-02-01 18:06 - 000000000 _____ C:\Windows\system32\Tmp2377.tmp
2019-02-01 18:02 - 2019-02-01 18:02 - 000000000 _____ C:\Windows\system32\Tmp28B4.tmp
2019-02-01 18:02 - 2019-02-01 18:02 - 000000000 _____ C:\Windows\system32\Tmp26A2.tmp
2019-02-01 18:02 - 2019-02-01 18:02 - 000000000 _____ C:\Windows\system32\Tmp2480.tmp
2019-02-01 17:58 - 2019-02-01 17:58 - 000000000 _____ C:\Windows\system32\Tmp2F49.tmp
2019-02-01 17:58 - 2019-02-01 17:58 - 000000000 _____ C:\Windows\system32\Tmp2B63.tmp
2019-02-01 17:58 - 2019-02-01 17:58 - 000000000 _____ C:\Windows\system32\Tmp299E.tmp
2019-02-01 17:54 - 2019-02-01 17:54 - 000000000 _____ C:\Windows\system32\Tmp2DA4.tmp
2019-02-01 17:54 - 2019-02-01 17:54 - 000000000 _____ C:\Windows\system32\Tmp2A98.tmp
2019-02-01 17:54 - 2019-02-01 17:54 - 000000000 _____ C:\Windows\system32\Tmp27CA.tmp
2019-02-01 17:49 - 2019-02-01 17:49 - 000000000 _____ C:\Windows\system32\Tmp22AC.tmp
2019-02-01 17:49 - 2019-02-01 17:49 - 000000000 _____ C:\Windows\system32\Tmp2116.tmp
2019-02-01 17:49 - 2019-02-01 17:49 - 000000000 _____ C:\Windows\system32\Tmp209A.tmp
2019-02-01 17:45 - 2019-02-01 17:45 - 000000000 _____ C:\Windows\system32\Tmp2D46.tmp
2019-02-01 17:45 - 2019-02-01 17:45 - 000000000 _____ C:\Windows\system32\Tmp2922.tmp
2019-02-01 17:45 - 2019-02-01 17:45 - 000000000 _____ C:\Windows\system32\Tmp272E.tmp
2019-02-01 17:41 - 2019-02-01 17:41 - 000000000 _____ C:\Windows\system32\Tmp35CE.tmp
2019-02-01 17:41 - 2019-02-01 17:41 - 000000000 _____ C:\Windows\system32\Tmp3496.tmp
2019-02-01 17:41 - 2019-02-01 17:41 - 000000000 _____ C:\Windows\system32\Tmp32C2.tmp
2019-02-01 17:13 - 2019-02-01 17:13 - 000000000 _____ C:\Windows\system32\Tmp2858.tmp
2019-02-01 17:13 - 2019-02-01 17:13 - 000000000 _____ C:\Windows\system32\Tmp26B2.tmp
2019-02-01 17:13 - 2019-02-01 17:13 - 000000000 _____ C:\Windows\system32\Tmp24BE.tmp
2019-02-01 17:10 - 2019-02-01 17:10 - 000000000 _____ C:\Windows\system32\Tmp2E50.tmp
2019-02-01 17:10 - 2019-02-01 17:10 - 000000000 _____ C:\Windows\system32\Tmp2A5A.tmp
2019-02-01 17:10 - 2019-02-01 17:10 - 000000000 _____ C:\Windows\system32\Tmp2857.tmp
2019-02-01 10:03 - 2019-02-01 10:03 - 000000000 _____ C:\Windows\system32\TmpD5D5.tmp
2019-02-01 10:03 - 2019-02-01 10:03 - 000000000 _____ C:\Windows\system32\TmpD4EA.tmp
2019-02-01 10:03 - 2019-02-01 10:03 - 000000000 _____ C:\Windows\system32\TmpD1A0.tmp
2019-02-01 09:57 - 2019-02-01 09:57 - 000000000 _____ C:\Windows\system32\TmpEFD.tmp
2019-02-01 09:57 - 2019-02-01 09:57 - 000000000 _____ C:\Windows\system32\TmpCEB.tmp
2019-02-01 09:57 - 2019-02-01 09:57 - 000000000 _____ C:\Windows\system32\TmpB65.tmp
2019-02-01 09:52 - 2019-02-01 09:52 - 000000000 _____ C:\Windows\system32\TmpB682.tmp
2019-02-01 09:52 - 2019-02-01 09:52 - 000000000 _____ C:\Windows\system32\TmpB412.tmp
2019-02-01 09:52 - 2019-02-01 09:52 - 000000000 _____ C:\Windows\system32\TmpAE57.tmp
2019-02-01 09:45 - 2019-02-01 09:45 - 000000000 _____ C:\Windows\system32\TmpF9.tmp
2019-02-01 09:45 - 2019-02-01 09:45 - 000000000 _____ C:\Windows\system32\Tmp7FB.tmp
2019-02-01 09:45 - 2019-02-01 09:45 - 000000000 _____ C:\Windows\system32\Tmp721.tmp
2019-02-01 09:40 - 2019-02-01 09:40 - 000000000 _____ C:\Windows\system32\TmpE455.tmp
2019-02-01 09:40 - 2019-02-01 09:40 - 000000000 _____ C:\Windows\system32\TmpDD82.tmp
2019-02-01 09:40 - 2019-02-01 09:40 - 000000000 _____ C:\Windows\system32\TmpDBEC.tmp
2019-02-01 09:35 - 2019-02-01 09:35 - 000000000 _____ C:\Windows\system32\TmpD2A9.tmp
2019-02-01 09:35 - 2019-02-01 09:35 - 000000000 _____ C:\Windows\system32\TmpCB59.tmp
2019-02-01 09:30 - 2019-02-01 09:30 - 000000000 _____ C:\Windows\system32\TmpEB09.tmp
2019-02-01 09:30 - 2019-02-01 09:30 - 000000000 _____ C:\Windows\system32\TmpE88A.tmp
2019-02-01 09:30 - 2019-02-01 09:30 - 000000000 _____ C:\Windows\system32\TmpE149.tmp
2019-02-01 09:26 - 2019-02-01 09:26 - 000000000 _____ C:\Windows\system32\Tmp3B6A.tmp
2019-02-01 09:26 - 2019-02-01 09:26 - 000000000 _____ C:\Windows\system32\Tmp3793.tmp
2019-02-01 09:26 - 2019-02-01 09:26 - 000000000 _____ C:\Windows\system32\Tmp3330.tmp
2019-02-01 09:21 - 2019-02-01 09:21 - 000000000 _____ C:\Windows\system32\Tmp1B7B.tmp
2019-02-01 09:21 - 2019-02-01 09:21 - 000000000 _____ C:\Windows\system32\Tmp19A7.tmp
2019-02-01 09:21 - 2019-02-01 09:21 - 000000000 _____ C:\Windows\system32\Tmp17D3.tmp
2019-02-01 09:16 - 2019-02-01 09:16 - 000000000 _____ C:\Windows\system32\TmpECED.tmp
2019-02-01 09:16 - 2019-02-01 09:16 - 000000000 _____ C:\Windows\system32\TmpEA1F.tmp
2019-02-01 09:16 - 2019-02-01 09:16 - 000000000 _____ C:\Windows\system32\TmpE780.tmp
2019-02-01 09:11 - 2019-02-01 09:11 - 000000000 _____ C:\Windows\system32\TmpED89.tmp
2019-02-01 09:11 - 2019-02-01 09:11 - 000000000 _____ C:\Windows\system32\TmpEA9D.tmp
2019-02-01 09:11 - 2019-02-01 09:11 - 000000000 _____ C:\Windows\system32\TmpEA9C.tmp
2019-02-01 09:07 - 2019-02-01 09:07 - 000000000 _____ C:\Windows\system32\TmpE9E1.tmp
2019-02-01 09:07 - 2019-02-01 09:07 - 000000000 _____ C:\Windows\system32\TmpE703.tmp
2019-02-01 09:07 - 2019-02-01 09:07 - 000000000 _____ C:\Windows\system32\TmpE6F4.tmp
2019-02-01 09:03 - 2019-02-01 09:03 - 000000000 _____ C:\Windows\system32\TmpFB2F.tmp
2019-02-01 09:03 - 2019-02-01 09:03 - 000000000 _____ C:\Windows\system32\TmpED98.tmp
2019-02-01 09:03 - 2019-02-01 09:03 - 000000000 _____ C:\Windows\system32\Tmp35A.tmp
2019-02-01 08:59 - 2019-02-01 08:59 - 000000000 _____ C:\Windows\system32\TmpD134.tmp
2019-02-01 08:59 - 2019-02-01 08:59 - 000000000 _____ C:\Windows\system32\TmpCF01.tmp
2019-02-01 08:59 - 2019-02-01 08:59 - 000000000 _____ C:\Windows\system32\TmpCD3D.tmp
2019-02-01 08:55 - 2019-02-01 08:55 - 000000000 _____ C:\Windows\system32\TmpE38A.tmp
2019-02-01 08:55 - 2019-02-01 08:55 - 000000000 _____ C:\Windows\system32\TmpE1D5.tmp
2019-02-01 08:51 - 2019-02-01 08:51 - 000000000 _____ C:\Windows\system32\TmpEC70.tmp
2019-02-01 08:51 - 2019-02-01 08:51 - 000000000 _____ C:\Windows\system32\TmpE30D.tmp
2019-02-01 08:51 - 2019-02-01 08:51 - 000000000 _____ C:\Windows\system32\TmpDEF8.tmp
2019-02-01 08:47 - 2019-02-01 08:47 - 000000000 _____ C:\Windows\system32\TmpD680.tmp
2019-02-01 08:47 - 2019-02-01 08:47 - 000000000 _____ C:\Windows\system32\TmpD5D4.tmp
2019-02-01 08:47 - 2019-02-01 08:47 - 000000000 _____ C:\Windows\system32\TmpD3E1.tmp
2019-02-01 08:43 - 2019-02-01 08:43 - 000000000 _____ C:\Windows\system32\TmpF047.tmp
2019-02-01 08:43 - 2019-02-01 08:43 - 000000000 _____ C:\Windows\system32\TmpEA5D.tmp
2019-02-01 08:43 - 2019-02-01 08:43 - 000000000 _____ C:\Windows\system32\TmpEA00.tmp
2019-01-31 13:20 - 2019-01-31 13:20 - 000000000 _____ C:\Windows\system32\TmpDB7F.tmp
2019-01-31 13:20 - 2019-01-31 13:20 - 000000000 _____ C:\Windows\system32\TmpD93E.tmp
2019-01-31 13:20 - 2019-01-31 13:20 - 000000000 _____ C:\Windows\system32\TmpD92E.tmp
2019-01-25 21:32 - 2019-01-25 21:32 - 000000000 _____ C:\Windows\system32\Tmp9EE.tmp
2019-01-25 21:32 - 2019-01-25 21:32 - 000000000 _____ C:\Windows\system32\Tmp83A.tmp
2019-01-25 21:32 - 2019-01-25 21:32 - 000000000 _____ C:\Windows\system32\Tmp740.tmp
2019-01-22 09:46 - 2019-01-22 09:46 - 000000000 _____ C:\Windows\system32\TmpB24D.tmp
2019-01-22 09:46 - 2019-01-22 09:46 - 000000000 _____ C:\Windows\system32\TmpB0E8.tmp
2019-01-22 09:46 - 2019-01-22 09:46 - 000000000 _____ C:\Windows\system32\TmpB0E7.tmp
2019-01-19 10:35 - 2019-01-19 10:35 - 000000000 _____ C:\Windows\system32\Tmp8748.tmp
2019-01-19 10:35 - 2019-01-19 10:35 - 000000000 _____ C:\Windows\system32\Tmp865F.tmp
2019-01-19 10:35 - 2019-01-19 10:35 - 000000000 _____ C:\Windows\system32\Tmp865E.tmp
2019-01-18 09:07 - 2019-01-18 09:07 - 000000000 _____ C:\Windows\system32\Tmp8499.tmp
2019-01-18 09:07 - 2019-01-18 09:07 - 000000000 _____ C:\Windows\system32\Tmp8390.tmp
2019-01-18 09:07 - 2019-01-18 09:07 - 000000000 _____ C:\Windows\system32\Tmp8353.tmp
2019-01-16 08:24 - 2019-01-16 08:24 - 000000000 _____ C:\Windows\system32\Tmp8709.tmp
2019-01-16 08:24 - 2019-01-16 08:24 - 000000000 _____ C:\Windows\system32\Tmp8600.tmp
2019-01-16 08:24 - 2019-01-16 08:24 - 000000000 _____ C:\Windows\system32\Tmp85B2.tmp
2019-01-10 09:01 - 2019-01-10 09:01 - 000000000 _____ C:\Windows\system32\Tmp87E4.tmp
2019-01-10 09:01 - 2019-01-10 09:01 - 000000000 _____ C:\Windows\system32\Tmp8777.tmp
2019-01-10 09:01 - 2019-01-10 09:01 - 000000000 _____ C:\Windows\system32\Tmp86EA.tmp
2019-01-09 18:52 - 2019-01-09 18:52 - 000000000 _____ C:\Windows\system32\Tmp8AFF.tmp
2019-01-09 18:52 - 2019-01-09 18:52 - 000000000 _____ C:\Windows\system32\Tmp891D.tmp
2019-01-09 18:52 - 2019-01-09 18:52 - 000000000 _____ C:\Windows\system32\Tmp891C.tmp
2019-01-09 09:05 - 2019-01-09 09:05 - 000000000 _____ C:\Windows\system32\Tmp9FD7.tmp
2019-01-09 09:05 - 2019-01-09 09:05 - 000000000 _____ C:\Windows\system32\Tmp9B16.tmp
2019-01-09 09:05 - 2019-01-09 09:05 - 000000000 _____ C:\Windows\system32\Tmp972F.tmp
2019-01-08 08:01 - 2019-01-08 08:01 - 000000000 _____ C:\Windows\system32\Tmp8C47.tmp
2019-01-08 08:01 - 2019-01-08 08:01 - 000000000 _____ C:\Windows\system32\Tmp8B7C.tmp
2019-01-08 08:01 - 2019-01-08 08:01 - 000000000 _____ C:\Windows\system32\Tmp8B2E.tmp
2019-01-06 07:28 - 2019-01-06 07:28 - 000000000 _____ C:\Windows\system32\TmpD603.tmp
2019-01-06 07:28 - 2019-01-06 07:28 - 000000000 _____ C:\Windows\system32\TmpD51A.tmp
2019-01-06 07:28 - 2019-01-06 07:28 - 000000000 _____ C:\Windows\system32\TmpD519.tmp
2019-01-05 12:49 - 2019-01-05 12:49 - 000000000 _____ C:\Windows\system32\TmpCCCF.tmp
2019-01-05 12:49 - 2019-01-05 12:49 - 000000000 _____ C:\Windows\system32\TmpCBC6.tmp
2019-01-05 12:49 - 2019-01-05 12:49 - 000000000 _____ C:\Windows\system32\TmpCBB7.tmp
2019-01-04 12:46 - 2019-01-04 12:46 - 000000000 _____ C:\Windows\system32\Tmp8F34.tmp
2019-01-04 12:46 - 2019-01-04 12:46 - 000000000 _____ C:\Windows\system32\Tmp8E4A.tmp
2019-01-04 12:46 - 2019-01-04 12:46 - 000000000 _____ C:\Windows\system32\Tmp8E3A.tmp
2019-01-02 09:50 - 2019-01-02 09:50 - 000000000 _____ C:\Windows\system32\Tmp88ED.tmp
2019-01-02 09:50 - 2019-01-02 09:50 - 000000000 _____ C:\Windows\system32\Tmp8786.tmp
2019-01-02 09:50 - 2019-01-02 09:50 - 000000000 _____ C:\Windows\system32\Tmp8738.tmp
2018-12-31 09:58 - 2019-01-31 19:23 - 000008714 _____ C:\Windows\system32\c.txt
2018-12-30 07:00 - 2018-12-30 07:00 - 000000000 _____ C:\Windows\system32\TmpA581.tmp
2018-12-30 07:00 - 2018-12-30 07:00 - 000000000 _____ C:\Windows\system32\TmpA4C6.tmp
2018-12-30 07:00 - 2018-12-30 07:00 - 000000000 _____ C:\Windows\system32\TmpA38E.tmp
2018-12-29 08:10 - 2018-12-29 08:10 - 000000000 _____ C:\Windows\system32\Tmp889F.tmp
2018-12-29 08:10 - 2018-12-29 08:10 - 000000000 _____ C:\Windows\system32\Tmp8729.tmp
2018-12-29 08:10 - 2018-12-29 08:10 - 000000000 _____ C:\Windows\system32\Tmp8352.tmp
2018-12-28 13:19 - 2018-12-28 13:19 - 000000000 _____ C:\Windows\system32\Tmp90AA.tmp
2018-12-28 13:19 - 2018-12-28 13:19 - 000000000 _____ C:\Windows\system32\Tmp8832.tmp
2018-12-28 13:19 - 2018-12-28 13:19 - 000000000 _____ C:\Windows\system32\Tmp84E7.tmp
2018-12-28 08:32 - 2018-12-28 08:32 - 000000000 _____ C:\Windows\system32\Tmp8287.tmp
2018-12-28 08:32 - 2018-12-28 08:32 - 000000000 _____ C:\Windows\system32\Tmp8094.tmp
2018-12-28 08:32 - 2018-12-28 08:32 - 000000000 _____ C:\Windows\system32\Tmp8075.tmp
2018-12-26 11:41 - 2019-01-31 19:22 - 000466310 _____ C:\Windows\system32\a.txt
2018-12-22 08:50 - 2018-12-22 08:50 - 000000000 _____ C:\Windows\system32\Tmp85A3.tmp
2018-12-22 08:50 - 2018-12-22 08:50 - 000000000 _____ C:\Windows\system32\Tmp82B6.tmp
2018-12-22 08:50 - 2018-12-22 08:50 - 000000000 _____ C:\Windows\system32\Tmp81CC.tmp
2018-12-19 06:51 - 2018-12-19 06:51 - 000000000 _____ C:\Windows\system32\Tmp7F4D.tmp
2018-12-19 06:51 - 2018-12-19 06:51 - 000000000 _____ C:\Windows\system32\Tmp7F4C.tmp
2018-12-19 06:51 - 2018-12-19 06:51 - 000000000 _____ C:\Windows\system32\Tmp78A8.tmp
2018-12-18 07:40 - 2018-12-18 07:40 - 000000000 _____ C:\Windows\system32\TmpB115.tmp
2018-12-18 07:40 - 2018-12-18 07:40 - 000000000 _____ C:\Windows\system32\TmpAB6B.tmp
2018-12-18 07:40 - 2018-12-18 07:40 - 000000000 _____ C:\Windows\system32\TmpAAAF.tmp
2018-12-17 08:47 - 2018-12-17 08:47 - 000000000 _____ C:\Windows\system32\TmpA8FB.tmp
2018-12-17 08:47 - 2018-12-17 08:47 - 000000000 _____ C:\Windows\system32\TmpA488.tmp
2018-12-17 08:47 - 2018-12-17 08:47 - 000000000 _____ C:\Windows\system32\TmpA37F.tmp
2018-12-15 22:14 - 2018-12-15 22:14 - 000000000 _____ C:\Windows\system32\TmpB00D.tmp
2018-12-15 22:14 - 2018-12-15 22:14 - 000000000 _____ C:\Windows\system32\TmpAE19.tmp
2018-12-15 22:14 - 2018-12-15 22:14 - 000000000 _____ C:\Windows\system32\TmpAC55.tmp
2018-12-15 19:08 - 2018-12-15 19:08 - 000000000 _____ C:\Windows\system32\TmpB0D7.tmp
2018-12-15 19:08 - 2018-12-15 19:08 - 000000000 _____ C:\Windows\system32\TmpB00C.tmp
2018-12-15 19:08 - 2018-12-15 19:08 - 000000000 _____ C:\Windows\system32\TmpAFFD.tmp
2018-12-15 16:03 - 2018-12-15 16:03 - 000000000 _____ C:\Windows\system32\TmpA8DB.tmp
2018-12-15 16:03 - 2018-12-15 16:03 - 000000000 _____ C:\Windows\system32\Tmp9D09.tmp
2018-12-15 16:03 - 2018-12-15 16:03 - 000000000 _____ C:\Windows\system32\Tmp9A6A.tmp
2018-12-11 15:27 - 2018-12-11 15:27 - 000000000 _____ C:\Windows\system32\TmpB431.tmp
2018-12-11 15:27 - 2018-12-11 15:27 - 000000000 _____ C:\Windows\system32\TmpB357.tmp
2018-12-11 15:27 - 2018-12-11 15:27 - 000000000 _____ C:\Windows\system32\TmpB337.tmp
2018-12-11 12:22 - 2018-12-11 12:22 - 000000000 _____ C:\Windows\system32\TmpBF0A.tmp
2018-12-11 12:22 - 2018-12-11 12:22 - 000000000 _____ C:\Windows\system32\TmpB605.tmp
2018-12-11 12:22 - 2018-12-11 12:22 - 000000000 _____ C:\Windows\system32\TmpB50B.tmp
2018-12-10 21:10 - 2018-12-10 21:10 - 000000000 _____ C:\Windows\system32\TmpC09F.tmp
2018-12-10 21:10 - 2018-12-10 21:10 - 000000000 _____ C:\Windows\system32\TmpC061.tmp
2018-12-10 21:10 - 2018-12-10 21:10 - 000000000 _____ C:\Windows\system32\TmpBF87.tmp
2018-12-10 18:07 - 2018-12-10 18:07 - 000000000 _____ C:\Windows\system32\TmpFE89.tmp
2018-12-10 18:07 - 2018-12-10 18:07 - 000000000 _____ C:\Windows\system32\TmpFD03.tmp
2018-12-10 18:07 - 2018-12-10 18:07 - 000000000 _____ C:\Windows\system32\TmpF140.tmp
2018-12-10 15:01 - 2018-12-10 15:01 - 000000000 _____ C:\Windows\system32\TmpD23C.tmp
2018-12-10 15:01 - 2018-12-10 15:01 - 000000000 _____ C:\Windows\system32\TmpD161.tmp
2018-12-10 15:01 - 2018-12-10 15:01 - 000000000 _____ C:\Windows\system32\TmpD133.tmp
2018-12-10 11:57 - 2018-12-10 11:57 - 000000000 _____ C:\Windows\system32\Tmp53BA.tmp
2018-12-10 11:57 - 2018-12-10 11:57 - 000000000 _____ C:\Windows\system32\Tmp52A2.tmp
2018-12-10 11:57 - 2018-12-10 11:57 - 000000000 _____ C:\Windows\system32\Tmp52A1.tmp
2018-12-09 19:56 - 2018-12-09 19:56 - 000000000 _____ C:\Windows\system32\TmpE954.tmp
2018-12-09 19:56 - 2018-12-09 19:56 - 000000000 _____ C:\Windows\system32\TmpE52F.tmp
2018-12-09 19:56 - 2018-12-09 19:56 - 000000000 _____ C:\Windows\system32\TmpE520.tmp
2018-12-09 16:52 - 2018-12-09 16:52 - 000000000 _____ C:\Windows\system32\Tmp3948.tmp
2018-12-09 16:52 - 2018-12-09 16:52 - 000000000 _____ C:\Windows\system32\Tmp388D.tmp
2018-12-09 16:52 - 2018-12-09 16:52 - 000000000 _____ C:\Windows\system32\Tmp388C.tmp
2018-12-08 16:21 - 2018-12-16 22:02 - 000000336 _____ C:\Windows\pools.txt
2018-12-08 16:21 - 2018-12-08 16:21 - 000002486 _____ C:\Windows\cpu.txt
2018-11-18 08:55 - 2018-11-18 08:55 - 000000000 _____ C:\Windows\system32\Tmp9230.tmp
2018-11-18 08:55 - 2018-11-18 08:55 - 000000000 _____ C:\Windows\system32\Tmp9138.tmp
2018-11-18 08:55 - 2018-11-18 08:55 - 000000000 _____ C:\Windows\system32\Tmp9137.tmp
2019-02-08 13:15 - 2018-10-17 10:11 - 000027136 _____ (Microsoft Corporation) C:\Windows\system\downs.exe
2018-03-16 08:42 - 2018-12-16 22:02 - 000000174 _____ () C:\Program Files\Common Files\xp.dat
2018-08-21 06:22 - 2019-02-08 13:14 - 000000084 _____ () C:\Program Files\Common Files\xpdown.dat
C:\Windows\system32\scrobj.dll
WMI:subscription\__TimerInstruction->fuckyoumm2_itimer:: <==== ATTENTION
WMI:subscription\__IntervalTimerInstruction->fuckyoumm2_itimer:: <==== ATTENTION
Task: {D010D2BA-D89F-4912-9887-8EB8A1B86821} - \KMSAutoNet -> No File <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-1055520101-4174374656-1670123686-1000_Classes\CLSID\{04EBE69E-2DED-44F6-9854-9A3988F751ED}\InprocServer32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.51.1\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-1055520101-4174374656-1670123686-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-1055520101-4174374656-1670123686-1000_Classes\CLSID\{2027D000-8CEB-4191-9620-15DD2561855F}\InprocServer32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.57.1\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-1055520101-4174374656-1670123686-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\User\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-1055520101-4174374656-1670123686-1000_Classes\CLSID\{E36606FE-036A-4dd0-ABA9-A58F409803F0}\InprocServer32 -> no filepath
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Konstantine Постоялец

Konstantine

Опубликовано
  • Автор
Опубликовано

Ну, проверить решена она или нет - нужно время.

1 - я должен включить интернет и подождать N-ое время. (пока пишу - уже включил, смотрю что будет)

2 - не ставился не 1 антивирус! Могу попробовать теперь поставить для начала Kaspersky Free? Как думаете?

___

И еще 1 момент. Я пока копался - заметил в C:\Windows\debug\hzwk32

Файлы: 1495024629_log.txt и aa.vbs

Все 1 за 2017 год

Это не вирус?

По крайней мере говорит что что-то есть: https://www.virustotal.com/ru/file/63393b8f2c625731ac626ecf4a9fa4ef555cd3c8782185d5fc9b652d5d13d9d5/analysis/1549785439/

Пароль от архива 123

___

Как я понял это был криптомайнер но он уже давно неактивен и безвредный.

Т.е папку просто можно удалить.

Но решил на всякий случай у Вас спросить!

hzwk32.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Поместите в карантин МВАМ все найденное.

 

+ Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Konstantine Постоялец

Konstantine

Опубликовано
  • Автор
Опубликовано

Готово!


ой

сейчас доделаю.


SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 10.02.2019 15:26:49
Path starting: C:\Users\User\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: User
VersionXML: 5.92is-07.02.2019
___________________________________________________________________________
 
Windows 7(6.1.7601) Service Pack 1 (x86) Professional Lang: Russian(0419)
Дата установки ОС: 04.12.2014 11:49:29
Статус лицензии: Windows® 7, Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Системный диск: C: ФС: [NTFS] Емкость: [100 Гб] Занято: [77.8 Гб] Свободно: [22.2 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17691 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен (Уровень 3)
Автоматическое обновление отключено
Дата установки обновлений: 2015-03-18 04:25:47
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба остановлена
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба остановлена
Службы удаленных рабочих столов (TermService) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Учетная запись гостя включена. Пароль не установлен.
------------------------------- [ HotFix ] --------------------------------
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138910 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3156016 Внимание! Скачать обновления
HotFix KB3155178 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
HotFix KB4056894 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
HotFix KB4074587 Внимание! Скачать обновления
HotFix KB4103712 Внимание! Скачать обновления
HotFix KB4343899 Внимание! Скачать обновления
HotFix KB4457145 Внимание! Скачать обновления
HotFix KB4462923 Внимание! Скачать обновления
HotFix KB4480970 Внимание! Скачать обновления
HotFix KB4487345 Внимание! Скачать обновления
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x86 v.14.0.7015.1000
Microsoft Office 2013 x86 v.15.0.4569.1506
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Free (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Free (включен и обновлен)
Windows Defender (выключен и устарел)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Free v.19.0.0.1088
Kaspersky Secure Connection v.19.0.0.1088
Malwarebytes, версия 3.7.1.2839 v.3.7.1.2839
--------------------------- [ OtherUtilities ] ----------------------------
K-Lite Mega Codec Pack 10.6.0 v.10.6.0
Microsoft .NET Framework 4 Client Profile v.4.0.30319
TeamViewer 13 v.13.1.3629 Внимание! Скачать обновления
WinRAR 5.10 бета 2 (32-разрядная) v.5.10.2 Внимание! Скачать обновления
TeamViewer 13 (TeamViewer) - Служба остановлена
--------------------------------- [ IM ] ----------------------------------
Skype, версия 8.32 v.8.32 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 121 v.8.0.1210.13 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u201-windows-i586.exe)^
Java 8 Update 151 v.8.0.1510.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u201-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 PPAPI v.32.0.0.114
Adobe Acrobat Reader DC - Russian v.19.010.20069
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 63.0 (x86 ru) v.63.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 57.0.3098.116 v.57.0.3098.116 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Google Chrome v.71.0.3578.98 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
Yandex v.19.1.0.2644 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Anti-Virus Service 19.0.0 (AVP19.0.0) - Служба работает
C:\Program Files\Kaspersky Lab\Kaspersky Free 19.0.0\avp.exe v.19.0.0.1088
C:\Program Files\Kaspersky Lab\Kaspersky Free 19.0.0\avpui.exe v.19.0.0.1088
Malwarebytes Service (MBAMService) - Служба работает
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.765
Защитник Windows (WinDefend) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
Auslogics BoostSpeed v.v5.5.1.0 Внимание! Подозрение на демо-версию антишпионской программы, программы-оптимизатора или вымогателя - scareware, badware или rogueware. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • sputnikk
      Windows 10
      От sputnikk
      Страница загрузки Windows 10 Technical Preview
      http://windows.microsoft.com/ru-ru/windows/preview-coming-soon
    • Kirik_
      Windows 11
      От Kirik_
      Первые скриншоты Windows 11 — изменения коснулись «Пуска», панели задач, интерфейса и многого другого
      В Сети оказались опубликованы скриншоты, сделанные в грядущей операционной системе Windows 11 от компании Microsoft. На опубликованных изображениях демонстрируется новый пользовательский интерфейс, свежее меню «Пуск» и многое другое. Поскольку это очень ранняя сборка, некоторые элементы новой ОС остались такими же, как у текущей версии Windows 10.
       
      Новый пользовательский интерфейс и меню «Пуск» в Windows 11 очень похожи на те, что изначально были в Windows 10X. Microsoft пыталась упростить интерфейс Windows для использования на устройствах с двумя экранами, но в конечном счёте отказалась от дальнейшей разработки Windows 10X. Позже компания пообещала использовать те наработки в основной версии ОС, и как видно, сдержала обещание — многие элементы легли в основу новой Windows 11.
       
      Наиболее заметное визуальное отличие новой ОС связано с панелью задач. Microsoft решила сместить иконки приложений с левого нижнего края экрана в центр. Здесь же находится и новая кнопка меню «Пуск». Последняя представляет собой упрощённую версию того меню, что сегодня присутствует в Windows 10.
       
      В новой версии операционной системы используются закруглённые углы окон. Контекстуальные меню, иконки, а также окно проводника — теперь всё имеет закруглённые углы, включая иконки и окна меню «Пуск».
       
      На панели задач Windows 11 можно увидеть новую иконку Widgets (виджеты). Слухи о том, что компания вернёт их в новую ОС, ходят уже давно. Правда, сами виджеты из-за «сырости» версии сборки пока недогружаются. С помощью виджетов можно будет быстро узнать погоду, свежие новости и другую полезную информацию из Сети.
       
      В ранней сборке Windows 11 компания пока не вносила изменения в интерфейс магазина приложений Windows Store. Прежде сообщалось, что Microsoft собирается серьёзно переработать магазин приложений и сделать его более дружелюбным не только для пользователей, но и для разработчиков приложений. Для них упростят размещение контента на платформе, а также позволят использовать в приложениях сторонние платёжные сервисы.
       
      Визуально изменится и процесс установки Windows 11. Однако пользователя как и раньше будут сопровождать по каждому шагу установки и настройки новой ОС. При каждой загрузке Windows 11 пользователя будет встречать новый звук запуска системы.
       
      Microsoft подробно расскажет о «следующем поколении Windows» на специальном мероприятии, которое состоится в конце этого месяца. Софтверный гигант начал рассылку приглашений на мероприятие, которое будет полностью посвящено программной платформе Windows и начнётся в 18:00 (мск) 24 июня.
       
      Источник
    • NoVirusAvailable
      Окно CMD при старте windows, вирус открывает страницу в браузере
      От NoVirusAvailable
      Здравствуйте! Вероятно компьютер требует лечения.
       
      При запуске windows запускается три(!) окна CMD и мигом закрываются. Так происходит несколько месяцев.
       
      Сегодня в браузере начал открываться сайт с рекламой. Заходить на него не пробовал. Начал искать решение на форуме.
       
      Еще у меня подозрение, что на моем компьютере что-то запускается в фоне, так как иногда загрузка процессора достигает 80%, хотя фактически нагрузки нет. В диспетчере задач не нахожу ничего подозрительного.
       
      Система Windows 10 x64
       
      Что сделал:
      Скачал AutoLogger.exe, но с первого (пятого) раза программа не запустилась: "Ошибка при выполнении AV_Z.exe "Скрипт=AV\script2.txt hidden mode=0". Не удается найти указанный файл."
      Поэтому скачал FRST, запустил, получил 3 лога: FRST, addition, shortcut. Вероятно, поторопился, но такие советы также встретил.
       
      Снова начал искать AutoLogger, который запустился и создал файл CollectionLog-2025.01.18-00.36, его и прилагаю.
       
      Какие дальнейшие действия, чтобы вылечить компьютер? Спасибо за советы.
      CollectionLog-2025.01.18-00.36.zip
    • Vlad05
      Засыпали вирусы
      От Vlad05
      Через Yandex-почту получил 29 мая письмо. Появились первые трояны, через два дня Avast перстал справляться, установил Касперского, но и он все вылечить не может. Помогите, с уважением, Владимир.
      virusinfo_syscheck.zip
      virusinfo_syscure.zip
      hijackthis.rar
    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

×
×
  • Создать...