Перейти к содержанию
Правила раздела

[РЕШЕНО] Trojan.Win64.Miner.akhk

Fadei

Автор Fadei,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

mike 1

mike 1 989

Опубликовано
Опубликовано

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! Деинсталлируйте через установка и удаление программ:

  

Atom
Malwarebytes
WindowsRar 5.72.0.5625
WindowsWord 1.3.0.1215
Кнопка "Яндекс" на панели задач
Менеджер браузеров

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

  

begin
 SetServiceStart('MBAMSvc', 4);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 DeleteService('MBAMSvc');
 TerminateProcessByName('c:\program files (x86)\malwarebytes\mbam.exe');
 QuarantineFile('c:\program files (x86)\malwarebytes\mbam.exe','');
 DeleteFile('c:\program files (x86)\malwarebytes\mbam.exe','32');
 DeleteFile('C:\Program Files (x86)\Malwarebytes\mbam.exe','64');
ExecuteSysClean;
RebootWindows(true);
end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su.
1. В заголовке письма напишите "Карантин".
2. В письме напишите ссылку на Вашу тему.
3. Прикрепите файл карантина и нажмите "Отправить"

Пофиксите следующие строчки в HiJackThis:

  

O4 - HKLM\..\Session Manager: [BootExecute] = (no file)

Сделайте новые логи Автологгером. 
 

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 989

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 989

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл в кодировке Юникод как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    CreateRestorePoint:
CloseProcesses:
Task: {01C5B377-A7EB-4FF3-9C6C-86852FACB348} - \Microsoft\Windows\Management\Provisioning\Logon -> No File <==== ATTENTION
Task: {01E148B7-E844-409B-90A6-7BC643B92EF5} - \Microsoft\Windows\RecoveryEnvironment\VerifyWinRE -> No File <==== ATTENTION
Task: {01F94132-A3BF-4AD3-BA30-D631FD3A67CA} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange -> No File <==== ATTENTION
Task: {04C10A9D-5360-47B2-9C96-2DDBCE8EC3F7} - \microsoft\windows\applicationdata\appuriverifierdaily -> No File <==== ATTENTION
Task: {058BE07E-575F-42CA-894B-6A8F9716F16E} - \Microsoft\Windows\Registry\RegIdleBackup -> No File <==== ATTENTION
Task: {066611CA-B68B-4C48-B3E6-E80FC0B7545E} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> No File <==== ATTENTION
Task: {0682DDDC-D13D-4B6E-8431-9FA803214B3A} - \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance -> No File <==== ATTENTION
Task: {07B85E51-23DD-4E95-912E-62B91AA468FB} - \Microsoft\Windows\CertificateServicesClient\UserTask-Roam -> No File <==== ATTENTION
Task: {083F3813-82BC-4622-A1B0-070C619B7D11} - \Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner -> No File <==== ATTENTION
Task: {0903A339-04A3-4976-8F4E-DDDD3CD546FB} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver -> No File <==== ATTENTION
Task: {090FC966-DF71-4A90-A606-7A88146C468B} - \Microsoft\Windows\Subscription\LicenseAcquisition -> No File <==== ATTENTION
Task: {0929591E-A4DD-41E2-8B92-DDA848EBDDC3} - \Microsoft\Windows\Time Synchronization\ForceSynchronizeTime -> No File <==== ATTENTION
Task: {0A0FC517-20C4-465F-B42A-1CA59DF058EE} - \Microsoft\Windows\DirectX\DirectXDatabaseUpdater -> No File <==== ATTENTION
Task: {0A149C55-0138-453B-94B5-F89EF5C3EB8C} - \Microsoft\Windows\Time Synchronization\SynchronizeTime -> No File <==== ATTENTION
Task: {0A2D0DE7-8550-4F4A-87DD-61785557564A} - \Microsoft\Windows\Storage Tiers Management\Storage Tiers Optimization -> No File <==== ATTENTION
Task: {0A4F2A9C-72DD-4D5A-A7B1-4A0E917D58A6} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask -> No File <==== ATTENTION
Task: {0B76A047-5E0D-48D6-97E9-1CB6702F8832} - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator -> No File <==== ATTENTION
Task: {0C327141-EACA-4468-ADCC-601D8CC57D62} - \Microsoft\Windows\WindowsUpdate\Scheduled Start -> No File <==== ATTENTION
Task: {0C7D8A27-9B28-49F1-979C-AD37C4D290B1} - \Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck -> No File <==== ATTENTION
Task: {0D4254FC-C2E0-4C43-AAE5-DB986C14E087} - \Microsoft\Windows\DUSM\dusmtask -> No File <==== ATTENTION
Task: {105D676A-D551-4274-81E7-97AC52E4FD87} - \Microsoft\Windows\Speech\HeadsetButtonPress -> No File <==== ATTENTION
Task: {12B77A7C-1DDB-48D8-9A89-E91548474357} - \Microsoft\Windows\USB\Usb-Notifications -> No File <==== ATTENTION
Task: {15975FEC-F71A-4FF3-9831-53024113DA95} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker -> No File <==== ATTENTION
Task: {18192CBE-3B5C-4E7A-92AD-368C4F8745EE} - \Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask -> No File <==== ATTENTION
Task: {191384C9-85A1-4EB2-81D4-48F5A0C6ACB7} - \Microsoft\Windows\UNP\RunUpdateNotificationMgr -> No File <==== ATTENTION
Task: {1949073A-8FDA-4EA4-8E59-407CDB02440F} - \Microsoft\Windows\WindowsUpdate\sihpostreboot -> No File <==== ATTENTION
Task: {1B0C0498-944F-4BAA-A51E-1D4376253762} - \Microsoft\Windows\Bluetooth\UninstallDeviceTask -> No File <==== ATTENTION
Task: {1C15DC9E-E4DB-4978-BE44-01EE4B7DDA9C} - \Microsoft\Windows\Subscription\EnableLicenseAcquisition -> No File <==== ATTENTION
Task: {1C3B5D8F-0A57-4DEE-A456-3125F0400F8E} - \Microsoft\Windows\Servicing\StartComponentCleanup -> No File <==== ATTENTION
Task: {1C5F75E8-5F1D-4704-9394-5D1C3F0D9CB4} - \Microsoft\Windows\WOF\WIM-Hash-Validation -> No File <==== ATTENTION
Task: {1C654285-C780-4C07-8D95-D950BB7A03E7} - \Microsoft\Windows\CertificateServicesClient\SystemTask -> No File <==== ATTENTION
Task: {1FD82FBC-B8E1-4418-9252-DCB00E106E2E} - \Microsoft\Windows\TPM\Tpm-HASCertRetr -> No File <==== ATTENTION
Task: {220D3535-F0C2-4BE0-9FA8-341454F3B598} - \Microsoft\Windows\DeviceDirectoryClient\HandleWnsCommand -> No File <==== ATTENTION
Task: {2758C66F-29D7-40AD-9559-2825ED905C29} - \Microsoft\Windows\Data Integrity Scan\Data Integrity Scan -> No File <==== ATTENTION
Task: {28DCC145-28F5-41E5-9506-ADDA91CD4966} - \Microsoft\Windows\Data Integrity Scan\Data Integrity Scan for Crash Recovery -> No File <==== ATTENTION
Task: {29C0F4DC-19CC-4E6C-96FA-C910ECB14B49} - \Microsoft\Windows\CertificateServicesClient\AikCertEnrollTask -> No File <==== ATTENTION
Task: {2E3A5194-B148-4D73-B116-A8E81CC11B74} - \Microsoft\Windows\CloudExperienceHost\CreateObjectTask -> No File <==== ATTENTION
Task: {30526E35-00F9-4BED-9846-7BBC937831E9} - \Microsoft\Windows\Chkdsk\ProactiveScan -> No File <==== ATTENTION
Task: {3472D253-581F-4480-8539-784D74361402} - \Microsoft\Windows\ApplicationData\DsSvcCleanup -> No File <==== ATTENTION
Task: {34E8CE7D-77E5-4405-AE3D-26816C4C69C8} - \Microsoft\Windows\Workplace Join\Recovery-Check -> No File <==== ATTENTION
Task: {3810C063-8759-4D54-A834-4BEA5D6BFBE4} - \Microsoft\Windows\DeviceDirectoryClient\IntegrityCheck -> No File <==== ATTENTION
Task: {3A3A6E10-6FFF-4E35-AD82-3E3048F3C2CE} - \Microsoft\Windows\Offline Files\Logon Synchronization -> No File <==== ATTENTION
Task: {3C45C6F0-0D32-4C27-9336-7B982C77F32E} - \Microsoft\Windows\Sysmain\ResPriStaticDbSync -> No File <==== ATTENTION
Task: {3D8E83D8-967E-44AC-8896-42CDEC763404} - \Microsoft\Windows\InstallService\ScanForUpdatesAsUser -> No File <==== ATTENTION
Task: {3DEBD52C-C1B5-42FA-B95D-90063B397E04} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> No File <==== ATTENTION
Task: {3E7650E7-DBA3-4B90-8D84-4232AE8A029F} - \Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh -> No File <==== ATTENTION
Task: {3EBAF09A-814C-4FB9-9F00-8BB931BFE845} - \Microsoft\Windows\Chkdsk\SyspartRepair -> No File <==== ATTENTION
Task: {40378C7B-CE71-41E6-9B6F-EDE9D47789DE} - \Microsoft\Windows\BitLocker\BitLocker MDM policy Refresh -> No File <==== ATTENTION
Task: {416FBFEF-09C2-4D51-9358-72205B2F5ED3} - \Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives -> No File <==== ATTENTION
Task: {417D2A3C-0AC4-4F5D-BF29-B0E233E5E9D3} - \Microsoft\Windows\AppID\EDP Policy Manager -> No File <==== ATTENTION
Task: {41CA9CE0-97C5-41E7-8CA1-BE31A9724ED5} - \Microsoft\Windows\Device Setup\Metadata Refresh -> No File <==== ATTENTION
Task: {45CF73C8-9A94-47C5-8E45-347738A58FC5} - \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser -> No File <==== ATTENTION
Task: {466ECA8F-AD4E-4846-A837-F3525DBFB397} - \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan -> No File <==== ATTENTION
Task: {47B89A79-53D2-485E-AD87-148165B28519} - \Microsoft\Windows\PushToInstall\Registration -> No File <==== ATTENTION
Task: {4883220F-56D6-4E7B-B72D-1BE4B9222B44} - \Microsoft\Windows\Offline Files\Background Synchronization -> No File <==== ATTENTION
Task: {48F207D2-23BE-4F26-A115-B05B486F6CA6} - \Microsoft\Windows\InstallService\WakeUpAndScanForUpdates -> No File <==== ATTENTION
Task: {4A61BCE1-02FC-4F8D-AD7D-06CC80F2C130} - \Microsoft\Windows\EDP\StorageCardEncryption Task -> No File <==== ATTENTION
Task: {4DDF305C-E963-45BE-A8F0-DB2A76C9E03C} - \Microsoft\Windows\EDP\EDP Inaccessible Credentials Task -> No File <==== ATTENTION
Task: {4FE87DD3-5DFF-4EB5-A242-58235019AD88} - \Microsoft\Windows\Windows Defender\Windows Defender Cleanup -> No File <==== ATTENTION
Task: {52C1F2DA-58AA-494C-8D61-BFE8A0FC2285} - \Microsoft\Windows\EDP\EDP Auth Task -> No File <==== ATTENTION
Task: {55394AAB-D0F9-4CB6-9AD8-1200F7C99793} - \Microsoft\Windows\SharedPC\Account Cleanup -> No File <==== ATTENTION
Task: {55412461-F053-4583-A6BF-19F36DAAD46D} - \Microsoft\Windows\InstallService\ScanForUpdates -> No File <==== ATTENTION
Task: {5679B6F1-0B05-4230-872B-BB64877ABA76} - \Microsoft\Windows\Defrag\ScheduledDefrag -> No File <==== ATTENTION
Task: {574B26F9-094B-45B5-895D-C171342ABE5D} - \Microsoft\Windows\WDI\ResolutionHost -> No File <==== ATTENTION
Task: {58288CB7-4BC3-4408-B52F-202304CE9DCD} - \Microsoft\Windows\DeviceDirectoryClient\LocateCommandUserSession -> No File <==== ATTENTION
Task: {592EFC5F-1E22-4A17-A950-B0CED882AF9A} - \Microsoft\Windows\ApplicationData\CleanupTemporaryState -> No File <==== ATTENTION
Task: {6099772D-A604-4768-AE38-C3B7ED2BBFEE} - \Microsoft\Windows\LanguageComponentsInstaller\Uninstallation -> No File <==== ATTENTION
Task: {613A083C-17CD-47F4-AC35-96FC308E59CF} - \Microsoft\Windows\Workplace Join\Device-Sync -> No File <==== ATTENTION
Task: {62F10519-A66D-4FBA-86BD-78D0ED32E65D} - \Microsoft\Windows\PI\Sqm-Tasks -> No File <==== ATTENTION
Task: {641EC4E1-3857-4C7C-B363-15EE8CB31515} - \Microsoft\Windows\Storage Tiers Management\Storage Tiers Management Initialization -> No File <==== ATTENTION
Task: {64BFE52D-B5D0-41D9-B3AF-EE6F0A81EC3C} - \Microsoft\Windows\Location\WindowsActionDialog -> No File <==== ATTENTION
Task: {65733B1D-D145-4770-90BC-BF3772E1FAD8} - \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Manual) -> No File <==== ATTENTION
Task: {66D2CBB0-974D-409B-9790-4A078497AB23} - \Microsoft\Windows\Maps\MapsUpdateTask -> No File <==== ATTENTION
Task: {68560DFD-FC67-4EF8-BAA4-7F72211F3FD5} - \Microsoft\Windows\DirectX\DXGIAdapterCache -> No File <==== ATTENTION
Task: {69900606-33B9-4502-A49E-9EE698C18CE6} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION
Task: {6BB72D11-596C-469A-A80D-59204414F0CA} - \Microsoft\Windows\SettingSync\NetworkStateChangeTask -> No File <==== ATTENTION
Task: {6CD70278-3C30-4E8E-A585-8D9E5CAB415F} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceAccountChange -> No File <==== ATTENTION
Task: {6F964C7E-B4C0-4B86-AB28-4076262C658F} - \Microsoft\Windows\WwanSvc\NotificationTask -> No File <==== ATTENTION
Task: {6FFA775B-E7BB-4DE0-A8F8-EA6FA07E6B25} - \Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources -> No File <==== ATTENTION
Task: {71BFB70C-91A5-41C9-B858-C9DACBEF4900} - \Microsoft\Windows\EDP\EDP App Launch Task -> No File <==== ATTENTION
Task: {73CB9900-BD4D-4C69-9F68-6746AE3BB44B} - \Microsoft\Windows\InstallService\SmartRetry -> No File <==== ATTENTION
Task: {7548A229-2E8F-411A-A1F9-2C0D62BE69EF} - \Microsoft\Windows\Flighting\OneSettings\RefreshCache -> No File <==== ATTENTION
Task: {786C29A8-A5ED-4933-8EAE-5A1012C6619B} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> No File <==== ATTENTION
Task: {798DB582-30ED-4D82-974F-12178BC4D55A} - \Microsoft\Windows\Speech\SpeechModelDownloadTask -> No File <==== ATTENTION
Task: {7A550ACD-D20D-44ED-B2FA-5CA6FED0BB00} - \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser -> No File <==== ATTENTION
Task: {7FBDDC9A-D7DB-4F90-B8CE-4973E5018DF5} - \Microsoft\Windows\CertificateServicesClient\KeyPreGenTask -> No File <==== ATTENTION
Task: {823F7188-5012-42FC-84D6-FA377D85C79C} - \Microsoft\Windows\UpdateOrchestrator\UpdateModelTask -> No File <==== ATTENTION
Task: {8CE419DE-4815-423C-8287-51CEF62C7937} - \Microsoft\Windows\WlanSvc\CDSSync -> No File <==== ATTENTION
Task: {8F8CC6BA-5AA5-49F4-A5AD-49AE3816F0FC} - \Microsoft\Windows\TPM\Tpm-Maintenance -> No File <==== ATTENTION
Task: {8F8F5002-8ACA-43DD-A747-2F4CA7E36AF8} - \Microsoft\Windows\Workplace Join\Automatic-Device-Join -> No File <==== ATTENTION
Task: {8FC94B03-C8D3-43FA-A2DF-A7A8E71D589B} - \Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 -> No File <==== ATTENTION
Task: {91BA0F6D-669A-4179-B0AD-E8AEC4377308} - \Microsoft\Windows\Autochk\Proxy -> No File <==== ATTENTION
Task: {94C7344C-6979-41EC-B85B-18A45F2F5A7B} - \Microsoft\Windows\Sysmain\HybridDriveCacheRebalance -> No File <==== ATTENTION
Task: {995B36D4-0107-49D9-8810-65F78D774EBD} - \Microsoft\Windows\Windows Defender\Windows Defender Verification -> No File <==== ATTENTION
Task: {9CB9760E-A5CF-40B2-AA8B-66B3D69315E7} - \Microsoft\Windows\Management\Provisioning\Cellular -> No File <==== ATTENTION
Task: {9E42E54A-6BB4-4F7E-892C-2C5183F55B20} - \Microsoft\Windows\Printing\EduPrintProv -> No File <==== ATTENTION
Task: {9EAD9AC1-567C-4584-B2E7-D698D822CFDA} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> No File <==== ATTENTION
Task: {A07CE975-B5D7-4376-B8B6-2D3224CB1996} - \Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup -> No File <==== ATTENTION
Task: {A1A4F90B-9598-45B7-85D2-AE21B341085D} - \Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents -> No File <==== ATTENTION
Task: {A806A8FA-C7FE-4770-BFDF-90F6A40E3DEF} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic24 -> No File <==== ATTENTION
Task: {A8E26236-4D4B-46F7-AAF3-75902A32BB15} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePolicyChange -> No File <==== ATTENTION
Task: {AB6A2C2A-DD90-40C7-BCA0-8BD111A95963} - \Microsoft\Windows\Device Information\Device -> No File <==== ATTENTION
Task: {AFEDA958-2E8D-446F-AF75-73FE5A229E67} - \Microsoft\Windows\FileHistory\File History (maintenance mode) -> No File <==== ATTENTION
Task: {B128376B-39A4-4869-8BC4-575E3BEF9A67} - \Microsoft\Windows\Application Experience\StartupAppTask -> No File <==== ATTENTION
Task: {B241FCBE-C6B6-4F12-9A5C-DD58A9D6CE18} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceSettingChange -> No File <==== ATTENTION
Task: {B4E70F3C-3FE0-48DB-8559-9FDACF08E609} - \Microsoft\Windows\Clip\License Validation -> No File <==== ATTENTION
Task: {B54A4AF8-4B81-482A-A3B6-3D2E479F5A6C} - \Microsoft\Windows\Time Zone\SynchronizeTimeZone -> No File <==== ATTENTION
Task: {B75AF762-3C5C-4C74-ADB1-B99F98FDE0E5} - \Microsoft\Windows\CertificateServicesClient\UserTask -> No File <==== ATTENTION
Task: {B8F0DEC7-8392-4F57-9990-74FCB934033F} - \Microsoft\Windows\HelloFace\FODCleanupTask -> No File <==== ATTENTION
Task: {BA80AF4E-46C5-4FB1-8FD3-56F614F7FD6E} - \Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 Critical -> No File <==== ATTENTION
Task: {BB5C9F82-7A27-4979-82BD-45739449A876} - \Microsoft\Windows\DiskFootprint\Diagnostics -> No File <==== ATTENTION
Task: {BC927B45-3B28-42C1-A010-9332469BF93A} - \Microsoft\Windows\AppID\PolicyConverter -> No File <==== ATTENTION
Task: {BEF19949-EFA3-412C-8B8E-BC3B749C325D} - \Microsoft\Windows\License Manager\TempSignedLicenseExchange -> No File <==== ATTENTION
Task: {C121E84E-2C7D-4B45-8F7C-DFDEED8B4543} - \Microsoft\Windows\Sysmain\WsSwapAssessmentTask -> No File <==== ATTENTION
Task: {C1DC52D1-949D-4DE7-BD2F-FF91C6A0C4BF} - \Microsoft\Windows\SystemRestore\SR -> No File <==== ATTENTION
Task: {C391351C-0F98-447E-B3F3-F932910C72FD} - \Microsoft\Windows\Feedback\Siuf\DmClient -> No File <==== ATTENTION
Task: {C5032C71-BF15-407D-B071-E9DF0CC3E54C} - System32\Tasks\Eventer utilityS-1-5-21-1501170929-916579283-355429618-1000 => C:\Users\Admin\AppData\Local\Mail.Ru\Atom\Application\eventer.exe <==== ATTENTION
Task: {C7BEACF3-363F-42F9-A68C-203392B534AA} - \Microsoft\Windows\SettingSync\BackgroundUploadTask -> No File <==== ATTENTION
Task: {C7C2D71E-1136-4F0D-A1A4-9A04C9FD42F5} - \Microsoft\Windows\WOF\WIM-Hash-Management -> No File <==== ATTENTION
Task: {C7FCDE46-F8B6-4BB7-AA32-DFF92C6B74DC} - \Microsoft\Windows\Location\Notifications -> No File <==== ATTENTION
Task: {C839CDAC-DF3D-4246-BE87-8BE6864A9971} - \Microsoft\Windows\SpacePort\SpaceAgentTask -> No File <==== ATTENTION
Task: {D0407E16-71D5-457A-BCA0-068F481043A0} - \Microsoft\Windows\SMB\UninstallSMB1ServerTask -> No File <==== ATTENTION
Task: {D499DF9A-18A5-43DE-9D48-CA818A7CE0F1} - \Microsoft\Windows\SMB\UninstallSMB1ClientTask -> No File <==== ATTENTION
Task: {D6B6B3B0-5971-46A3-932B-CEAD3576353C} - \Microsoft\Windows\UpdateOrchestrator\Schedule Scan Static Task -> No File <==== ATTENTION
Task: {D7603DFD-C214-4EA9-AED2-7A9EF224A164} - \Microsoft\Windows\Diagnosis\Scheduled -> No File <==== ATTENTION
Task: {D8153288-469F-4985-81CD-A6BF60EF29F2} - \Microsoft\Windows\SpacePort\SpaceManagerTask -> No File <==== ATTENTION
Task: {D8A50F3C-4BF2-46E9-B708-B51207C90FF2} - \Microsoft\Windows\PushToInstall\LoginCheck -> No File <==== ATTENTION
Task: {DAE12BEE-AF8C-4826-8A2D-E22471168A4D} - \microsoft\windows\applicationdata\appuriverifierinstall -> No File <==== ATTENTION
Task: {DE21CB45-0B3F-488E-827B-11ABEF354251} - \Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 Critical -> No File <==== ATTENTION
Task: {DF8ABE54-47C9-4567-8DD0-36F92A2CC529} - \Microsoft\Windows\InstallService\WakeUpAndContinueUpdates -> No File <==== ATTENTION
Task: {E215B699-95A9-44CD-A30F-ECEEDA4BFAE6} - \Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload -> No File <==== ATTENTION
Task: {E2B8D3BD-FAAF-496E-BC39-3121A178C6AC} - \Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 -> No File <==== ATTENTION
Task: {E47E6A36-9DCA-405A-81A6-20C00D7C5BE6} - \Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures -> No File <==== ATTENTION
Task: {E4AEB720-7F18-419F-A20E-6E0B5C4ED968} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceProtectionStateChanged -> No File <==== ATTENTION
Task: {E9584198-7911-470F-A652-045B6281107C} - \Microsoft\Windows\DiskCleanup\SilentCleanup -> No File <==== ATTENTION
Task: {E9A46D73-1D61-4419-90FD-B0B371A44777} - \Microsoft\Windows\DeviceDirectoryClient\HandleCommand -> No File <==== ATTENTION
Task: {EDBDB6CB-814E-4646-938E-ABC65706505A} - \Microsoft\Windows\CertificateServicesClient\CryptoPolicyTask -> No File <==== ATTENTION
Task: {EFAB0670-5690-4709-9131-565A99AE53D6} - \Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate -> No File <==== ATTENTION
Task: {F06683BC-B272-42F2-A7ED-D41A4491FEFD} - \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Automated) -> No File <==== ATTENTION
Task: {F1615097-D4AC-4259-8EA3-D22FF59062A6} - \Microsoft\Windows\NlaSvc\WiFiTask -> No File <==== ATTENTION
Task: {F2E8AA59-252D-4EA4-AF79-32DB90AB50D6} - \Microsoft\XblGameSave\XblGameSaveTask -> No File <==== ATTENTION
Task: {F2FCCCBA-0DA2-43B1-8383-00F0D84C51F0} - \Microsoft\Windows\Application Experience\ProgramDataUpdater -> No File <==== ATTENTION
Task: {F369958F-78A7-4AF3-9208-D840060ECE2F} - \Microsoft\Windows\DiskFootprint\StorageSense -> No File <==== ATTENTION
Task: {F380C283-F2BA-4E42-95DB-2BC0C6CFFF86} - \Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic -> No File <==== ATTENTION
Task: {F71BF14A-F1A9-4341-B2BD-03245185E2A2} - \Microsoft\Windows\PI\Secure-Boot-Update -> No File <==== ATTENTION
Task: {F983E937-6426-4EB2-BBC3-9E94E3752925} - \Microsoft\Windows\Maps\MapsToastTask -> No File <==== ATTENTION
Task: {FA103B2E-5EB2-499F-9443-9765F29C7B5B} - \Microsoft\Windows\LanguageComponentsInstaller\Installation -> No File <==== ATTENTION
Task: {FD99B9AA-26F4-41C8-A511-227192E65CF5} - \Microsoft\Windows\DeviceDirectoryClient\RegisterUserDevice -> No File <==== ATTENTION
Task: {FF19ABB7-3365-461D-9EB1-CFE7D417B65D} - \Microsoft\Windows\WCM\WiFiTask -> No File <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-1501170929-916579283-355429618-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-80-2652535364-2169709536-2857650723-2622804123-1107741775\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-11-03] <==== ATTENTION (Points to *.cfg file)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-11-03] <==== ATTENTION
2020-07-06 15:50 - 2020-08-23 11:38 - 000000938 __RSH C:\Users\Все пользователи\ntuser.pol
2020-07-06 15:50 - 2020-08-23 11:38 - 000000938 __RSH C:\ProgramData\ntuser.pol
2020-07-05 21:31 - 2020-08-23 19:02 - 000000000 ____D C:\Program Files (x86)\Malwarebytes
FirewallRules: [{A70B242F-4567-454F-A368-FAD3999F4368}] => (Allow) C:\Program Files (x86)\Malwarebytes\mbam.exe => No File
FirewallRules: [{5DBFC92C-50C7-4BB1-A7E6-214E7F3E1B4B}] => (Allow) C:\Program Files (x86)\Malwarebytes\mbam.exe => No File



  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Ссылка на сообщение
Поделиться на другие сайты
Fadei

Fadei 0

Опубликовано
  • Автор
Опубликовано

Точно не уверен, у меня впринципе компьютер не сильный. Поэтому если бы улучшилась производительность скорее всего бы заметил

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Waffel
      Помогите удалить майнер с пк
      От Waffel
      Стало постоянно выскакивать диалоговое окно со следующим солержимым: Точка входа в процедуру Culaunchkernel_ptsz не найдена в библиотеке DLL
      C:/programData/WindowsTask/xmrig-cuda.dll
      Недавно случайно какой-то майнер установил, теперь постоянно виснет комп, window's defender его не видит, папка Windows Task видимо скрыта, не могу найти этот майнер. 
      Огромная просьба помогите удалить. 
      Прикрепил файлы этого майнера:
       
      Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные файлы и ссылки на них.
    • OpsAce
      [РЕШЕНО] AMSI-защита HEUR:Trojan.MSIL.Miner.gen
      От OpsAce
      Здравствуйте.
      Появилась проблема, каждую минуту KIS выдаёт сообщение “Обнаружен вредоносный объект” и “Результат проверки объекта передан сторонней программе”. Как это исправить и остановить не понимаю, при проверки файла, на который ругается KIS говорит, что вирусов не найдено, но при этом оповещения не перестают приходить.
      Отчет и скриншот прикрепляю. ОС Win 10

      CollectionLog-2021.05.30-15.19.zip 1.txt
    • Roys
      Майнер
      От Roys
      Помогите найти майнер на компьютере, ведь при заходе в любую игру сразу греется видеокарта, а при выходе на рабочий стол, температура сразу падает на 30 градусов
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Беседка".
    • zhomovdv
      Меняются DNS, возможно майнер
      От zhomovdv
      Добрый день!
      На виртуальной машине стали самопроизвольно меняться адреса DNS, большая нагрузка на процессор.
      Kaspersky Security 11 для Windows Server находит вредоносные объекты, которые после удаления появляются опять. (во вложении)
      Kaspersky Removal Tool ничего не нашёл.
      Файл протоколов во вложении.
      AK1205.txt CollectionLog-2021.05.12-09.59.zip
    • Tarnn
      Проблема с установкой Kaspersky Free (error:1303)
      От Tarnn
      Доброго времени суток, уважаемые форумчане!
      Сразу к делу:
      На ПК периодически появляется один и тот же майнер (в исходных ему директориях). Программа KVRT отважно его удаляет, но ни пройдет и нескольких дней, как он (вирус) снова восстаёт из пепла.
      (Предыстория темы) В попытках установить антивирус Касперского столкнулся с одной важной проблемой - установщик вообще не запускался. Полазив по форуму, нашел и выполнил код в FRST на сброс директорий, и, вуаля, установщик Kasp запустился, но дальше скачивания не прошёл.

      Скриншот проблемы + лог с AutoLogger + лог с FRST  прикрепляю к теме. (Установка проводилась, само собой, от имени администратора)

      CollectionLog-2021.05.11-09.55.zip FarbarLog.rar
×
×
  • Создать...