Перейти к содержанию
Правила раздела
Фан-клуб теперь в Telegram!

[РЕШЕНО] Trojan.Win64.Miner.akhk

Fadei

Автор Fadei,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

mike 1

mike 1 979

Опубликовано
Опубликовано

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! Деинсталлируйте через установка и удаление программ:

  

Atom
Malwarebytes
WindowsRar 5.72.0.5625
WindowsWord 1.3.0.1215
Кнопка "Яндекс" на панели задач
Менеджер браузеров

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

  

begin
 SetServiceStart('MBAMSvc', 4);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 DeleteService('MBAMSvc');
 TerminateProcessByName('c:\program files (x86)\malwarebytes\mbam.exe');
 QuarantineFile('c:\program files (x86)\malwarebytes\mbam.exe','');
 DeleteFile('c:\program files (x86)\malwarebytes\mbam.exe','32');
 DeleteFile('C:\Program Files (x86)\Malwarebytes\mbam.exe','64');
ExecuteSysClean;
RebootWindows(true);
end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su.
1. В заголовке письма напишите "Карантин".
2. В письме напишите ссылку на Вашу тему.
3. Прикрепите файл карантина и нажмите "Отправить"

Пофиксите следующие строчки в HiJackThis:

  

O4 - HKLM\..\Session Manager: [BootExecute] = (no file)

Сделайте новые логи Автологгером. 
 

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 979

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 979

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл в кодировке Юникод как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    CreateRestorePoint:
CloseProcesses:
Task: {01C5B377-A7EB-4FF3-9C6C-86852FACB348} - \Microsoft\Windows\Management\Provisioning\Logon -> No File <==== ATTENTION
Task: {01E148B7-E844-409B-90A6-7BC643B92EF5} - \Microsoft\Windows\RecoveryEnvironment\VerifyWinRE -> No File <==== ATTENTION
Task: {01F94132-A3BF-4AD3-BA30-D631FD3A67CA} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange -> No File <==== ATTENTION
Task: {04C10A9D-5360-47B2-9C96-2DDBCE8EC3F7} - \microsoft\windows\applicationdata\appuriverifierdaily -> No File <==== ATTENTION
Task: {058BE07E-575F-42CA-894B-6A8F9716F16E} - \Microsoft\Windows\Registry\RegIdleBackup -> No File <==== ATTENTION
Task: {066611CA-B68B-4C48-B3E6-E80FC0B7545E} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> No File <==== ATTENTION
Task: {0682DDDC-D13D-4B6E-8431-9FA803214B3A} - \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance -> No File <==== ATTENTION
Task: {07B85E51-23DD-4E95-912E-62B91AA468FB} - \Microsoft\Windows\CertificateServicesClient\UserTask-Roam -> No File <==== ATTENTION
Task: {083F3813-82BC-4622-A1B0-070C619B7D11} - \Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner -> No File <==== ATTENTION
Task: {0903A339-04A3-4976-8F4E-DDDD3CD546FB} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver -> No File <==== ATTENTION
Task: {090FC966-DF71-4A90-A606-7A88146C468B} - \Microsoft\Windows\Subscription\LicenseAcquisition -> No File <==== ATTENTION
Task: {0929591E-A4DD-41E2-8B92-DDA848EBDDC3} - \Microsoft\Windows\Time Synchronization\ForceSynchronizeTime -> No File <==== ATTENTION
Task: {0A0FC517-20C4-465F-B42A-1CA59DF058EE} - \Microsoft\Windows\DirectX\DirectXDatabaseUpdater -> No File <==== ATTENTION
Task: {0A149C55-0138-453B-94B5-F89EF5C3EB8C} - \Microsoft\Windows\Time Synchronization\SynchronizeTime -> No File <==== ATTENTION
Task: {0A2D0DE7-8550-4F4A-87DD-61785557564A} - \Microsoft\Windows\Storage Tiers Management\Storage Tiers Optimization -> No File <==== ATTENTION
Task: {0A4F2A9C-72DD-4D5A-A7B1-4A0E917D58A6} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask -> No File <==== ATTENTION
Task: {0B76A047-5E0D-48D6-97E9-1CB6702F8832} - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator -> No File <==== ATTENTION
Task: {0C327141-EACA-4468-ADCC-601D8CC57D62} - \Microsoft\Windows\WindowsUpdate\Scheduled Start -> No File <==== ATTENTION
Task: {0C7D8A27-9B28-49F1-979C-AD37C4D290B1} - \Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck -> No File <==== ATTENTION
Task: {0D4254FC-C2E0-4C43-AAE5-DB986C14E087} - \Microsoft\Windows\DUSM\dusmtask -> No File <==== ATTENTION
Task: {105D676A-D551-4274-81E7-97AC52E4FD87} - \Microsoft\Windows\Speech\HeadsetButtonPress -> No File <==== ATTENTION
Task: {12B77A7C-1DDB-48D8-9A89-E91548474357} - \Microsoft\Windows\USB\Usb-Notifications -> No File <==== ATTENTION
Task: {15975FEC-F71A-4FF3-9831-53024113DA95} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker -> No File <==== ATTENTION
Task: {18192CBE-3B5C-4E7A-92AD-368C4F8745EE} - \Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask -> No File <==== ATTENTION
Task: {191384C9-85A1-4EB2-81D4-48F5A0C6ACB7} - \Microsoft\Windows\UNP\RunUpdateNotificationMgr -> No File <==== ATTENTION
Task: {1949073A-8FDA-4EA4-8E59-407CDB02440F} - \Microsoft\Windows\WindowsUpdate\sihpostreboot -> No File <==== ATTENTION
Task: {1B0C0498-944F-4BAA-A51E-1D4376253762} - \Microsoft\Windows\Bluetooth\UninstallDeviceTask -> No File <==== ATTENTION
Task: {1C15DC9E-E4DB-4978-BE44-01EE4B7DDA9C} - \Microsoft\Windows\Subscription\EnableLicenseAcquisition -> No File <==== ATTENTION
Task: {1C3B5D8F-0A57-4DEE-A456-3125F0400F8E} - \Microsoft\Windows\Servicing\StartComponentCleanup -> No File <==== ATTENTION
Task: {1C5F75E8-5F1D-4704-9394-5D1C3F0D9CB4} - \Microsoft\Windows\WOF\WIM-Hash-Validation -> No File <==== ATTENTION
Task: {1C654285-C780-4C07-8D95-D950BB7A03E7} - \Microsoft\Windows\CertificateServicesClient\SystemTask -> No File <==== ATTENTION
Task: {1FD82FBC-B8E1-4418-9252-DCB00E106E2E} - \Microsoft\Windows\TPM\Tpm-HASCertRetr -> No File <==== ATTENTION
Task: {220D3535-F0C2-4BE0-9FA8-341454F3B598} - \Microsoft\Windows\DeviceDirectoryClient\HandleWnsCommand -> No File <==== ATTENTION
Task: {2758C66F-29D7-40AD-9559-2825ED905C29} - \Microsoft\Windows\Data Integrity Scan\Data Integrity Scan -> No File <==== ATTENTION
Task: {28DCC145-28F5-41E5-9506-ADDA91CD4966} - \Microsoft\Windows\Data Integrity Scan\Data Integrity Scan for Crash Recovery -> No File <==== ATTENTION
Task: {29C0F4DC-19CC-4E6C-96FA-C910ECB14B49} - \Microsoft\Windows\CertificateServicesClient\AikCertEnrollTask -> No File <==== ATTENTION
Task: {2E3A5194-B148-4D73-B116-A8E81CC11B74} - \Microsoft\Windows\CloudExperienceHost\CreateObjectTask -> No File <==== ATTENTION
Task: {30526E35-00F9-4BED-9846-7BBC937831E9} - \Microsoft\Windows\Chkdsk\ProactiveScan -> No File <==== ATTENTION
Task: {3472D253-581F-4480-8539-784D74361402} - \Microsoft\Windows\ApplicationData\DsSvcCleanup -> No File <==== ATTENTION
Task: {34E8CE7D-77E5-4405-AE3D-26816C4C69C8} - \Microsoft\Windows\Workplace Join\Recovery-Check -> No File <==== ATTENTION
Task: {3810C063-8759-4D54-A834-4BEA5D6BFBE4} - \Microsoft\Windows\DeviceDirectoryClient\IntegrityCheck -> No File <==== ATTENTION
Task: {3A3A6E10-6FFF-4E35-AD82-3E3048F3C2CE} - \Microsoft\Windows\Offline Files\Logon Synchronization -> No File <==== ATTENTION
Task: {3C45C6F0-0D32-4C27-9336-7B982C77F32E} - \Microsoft\Windows\Sysmain\ResPriStaticDbSync -> No File <==== ATTENTION
Task: {3D8E83D8-967E-44AC-8896-42CDEC763404} - \Microsoft\Windows\InstallService\ScanForUpdatesAsUser -> No File <==== ATTENTION
Task: {3DEBD52C-C1B5-42FA-B95D-90063B397E04} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> No File <==== ATTENTION
Task: {3E7650E7-DBA3-4B90-8D84-4232AE8A029F} - \Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh -> No File <==== ATTENTION
Task: {3EBAF09A-814C-4FB9-9F00-8BB931BFE845} - \Microsoft\Windows\Chkdsk\SyspartRepair -> No File <==== ATTENTION
Task: {40378C7B-CE71-41E6-9B6F-EDE9D47789DE} - \Microsoft\Windows\BitLocker\BitLocker MDM policy Refresh -> No File <==== ATTENTION
Task: {416FBFEF-09C2-4D51-9358-72205B2F5ED3} - \Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives -> No File <==== ATTENTION
Task: {417D2A3C-0AC4-4F5D-BF29-B0E233E5E9D3} - \Microsoft\Windows\AppID\EDP Policy Manager -> No File <==== ATTENTION
Task: {41CA9CE0-97C5-41E7-8CA1-BE31A9724ED5} - \Microsoft\Windows\Device Setup\Metadata Refresh -> No File <==== ATTENTION
Task: {45CF73C8-9A94-47C5-8E45-347738A58FC5} - \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser -> No File <==== ATTENTION
Task: {466ECA8F-AD4E-4846-A837-F3525DBFB397} - \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan -> No File <==== ATTENTION
Task: {47B89A79-53D2-485E-AD87-148165B28519} - \Microsoft\Windows\PushToInstall\Registration -> No File <==== ATTENTION
Task: {4883220F-56D6-4E7B-B72D-1BE4B9222B44} - \Microsoft\Windows\Offline Files\Background Synchronization -> No File <==== ATTENTION
Task: {48F207D2-23BE-4F26-A115-B05B486F6CA6} - \Microsoft\Windows\InstallService\WakeUpAndScanForUpdates -> No File <==== ATTENTION
Task: {4A61BCE1-02FC-4F8D-AD7D-06CC80F2C130} - \Microsoft\Windows\EDP\StorageCardEncryption Task -> No File <==== ATTENTION
Task: {4DDF305C-E963-45BE-A8F0-DB2A76C9E03C} - \Microsoft\Windows\EDP\EDP Inaccessible Credentials Task -> No File <==== ATTENTION
Task: {4FE87DD3-5DFF-4EB5-A242-58235019AD88} - \Microsoft\Windows\Windows Defender\Windows Defender Cleanup -> No File <==== ATTENTION
Task: {52C1F2DA-58AA-494C-8D61-BFE8A0FC2285} - \Microsoft\Windows\EDP\EDP Auth Task -> No File <==== ATTENTION
Task: {55394AAB-D0F9-4CB6-9AD8-1200F7C99793} - \Microsoft\Windows\SharedPC\Account Cleanup -> No File <==== ATTENTION
Task: {55412461-F053-4583-A6BF-19F36DAAD46D} - \Microsoft\Windows\InstallService\ScanForUpdates -> No File <==== ATTENTION
Task: {5679B6F1-0B05-4230-872B-BB64877ABA76} - \Microsoft\Windows\Defrag\ScheduledDefrag -> No File <==== ATTENTION
Task: {574B26F9-094B-45B5-895D-C171342ABE5D} - \Microsoft\Windows\WDI\ResolutionHost -> No File <==== ATTENTION
Task: {58288CB7-4BC3-4408-B52F-202304CE9DCD} - \Microsoft\Windows\DeviceDirectoryClient\LocateCommandUserSession -> No File <==== ATTENTION
Task: {592EFC5F-1E22-4A17-A950-B0CED882AF9A} - \Microsoft\Windows\ApplicationData\CleanupTemporaryState -> No File <==== ATTENTION
Task: {6099772D-A604-4768-AE38-C3B7ED2BBFEE} - \Microsoft\Windows\LanguageComponentsInstaller\Uninstallation -> No File <==== ATTENTION
Task: {613A083C-17CD-47F4-AC35-96FC308E59CF} - \Microsoft\Windows\Workplace Join\Device-Sync -> No File <==== ATTENTION
Task: {62F10519-A66D-4FBA-86BD-78D0ED32E65D} - \Microsoft\Windows\PI\Sqm-Tasks -> No File <==== ATTENTION
Task: {641EC4E1-3857-4C7C-B363-15EE8CB31515} - \Microsoft\Windows\Storage Tiers Management\Storage Tiers Management Initialization -> No File <==== ATTENTION
Task: {64BFE52D-B5D0-41D9-B3AF-EE6F0A81EC3C} - \Microsoft\Windows\Location\WindowsActionDialog -> No File <==== ATTENTION
Task: {65733B1D-D145-4770-90BC-BF3772E1FAD8} - \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Manual) -> No File <==== ATTENTION
Task: {66D2CBB0-974D-409B-9790-4A078497AB23} - \Microsoft\Windows\Maps\MapsUpdateTask -> No File <==== ATTENTION
Task: {68560DFD-FC67-4EF8-BAA4-7F72211F3FD5} - \Microsoft\Windows\DirectX\DXGIAdapterCache -> No File <==== ATTENTION
Task: {69900606-33B9-4502-A49E-9EE698C18CE6} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION
Task: {6BB72D11-596C-469A-A80D-59204414F0CA} - \Microsoft\Windows\SettingSync\NetworkStateChangeTask -> No File <==== ATTENTION
Task: {6CD70278-3C30-4E8E-A585-8D9E5CAB415F} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceAccountChange -> No File <==== ATTENTION
Task: {6F964C7E-B4C0-4B86-AB28-4076262C658F} - \Microsoft\Windows\WwanSvc\NotificationTask -> No File <==== ATTENTION
Task: {6FFA775B-E7BB-4DE0-A8F8-EA6FA07E6B25} - \Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources -> No File <==== ATTENTION
Task: {71BFB70C-91A5-41C9-B858-C9DACBEF4900} - \Microsoft\Windows\EDP\EDP App Launch Task -> No File <==== ATTENTION
Task: {73CB9900-BD4D-4C69-9F68-6746AE3BB44B} - \Microsoft\Windows\InstallService\SmartRetry -> No File <==== ATTENTION
Task: {7548A229-2E8F-411A-A1F9-2C0D62BE69EF} - \Microsoft\Windows\Flighting\OneSettings\RefreshCache -> No File <==== ATTENTION
Task: {786C29A8-A5ED-4933-8EAE-5A1012C6619B} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> No File <==== ATTENTION
Task: {798DB582-30ED-4D82-974F-12178BC4D55A} - \Microsoft\Windows\Speech\SpeechModelDownloadTask -> No File <==== ATTENTION
Task: {7A550ACD-D20D-44ED-B2FA-5CA6FED0BB00} - \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser -> No File <==== ATTENTION
Task: {7FBDDC9A-D7DB-4F90-B8CE-4973E5018DF5} - \Microsoft\Windows\CertificateServicesClient\KeyPreGenTask -> No File <==== ATTENTION
Task: {823F7188-5012-42FC-84D6-FA377D85C79C} - \Microsoft\Windows\UpdateOrchestrator\UpdateModelTask -> No File <==== ATTENTION
Task: {8CE419DE-4815-423C-8287-51CEF62C7937} - \Microsoft\Windows\WlanSvc\CDSSync -> No File <==== ATTENTION
Task: {8F8CC6BA-5AA5-49F4-A5AD-49AE3816F0FC} - \Microsoft\Windows\TPM\Tpm-Maintenance -> No File <==== ATTENTION
Task: {8F8F5002-8ACA-43DD-A747-2F4CA7E36AF8} - \Microsoft\Windows\Workplace Join\Automatic-Device-Join -> No File <==== ATTENTION
Task: {8FC94B03-C8D3-43FA-A2DF-A7A8E71D589B} - \Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 -> No File <==== ATTENTION
Task: {91BA0F6D-669A-4179-B0AD-E8AEC4377308} - \Microsoft\Windows\Autochk\Proxy -> No File <==== ATTENTION
Task: {94C7344C-6979-41EC-B85B-18A45F2F5A7B} - \Microsoft\Windows\Sysmain\HybridDriveCacheRebalance -> No File <==== ATTENTION
Task: {995B36D4-0107-49D9-8810-65F78D774EBD} - \Microsoft\Windows\Windows Defender\Windows Defender Verification -> No File <==== ATTENTION
Task: {9CB9760E-A5CF-40B2-AA8B-66B3D69315E7} - \Microsoft\Windows\Management\Provisioning\Cellular -> No File <==== ATTENTION
Task: {9E42E54A-6BB4-4F7E-892C-2C5183F55B20} - \Microsoft\Windows\Printing\EduPrintProv -> No File <==== ATTENTION
Task: {9EAD9AC1-567C-4584-B2E7-D698D822CFDA} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> No File <==== ATTENTION
Task: {A07CE975-B5D7-4376-B8B6-2D3224CB1996} - \Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup -> No File <==== ATTENTION
Task: {A1A4F90B-9598-45B7-85D2-AE21B341085D} - \Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents -> No File <==== ATTENTION
Task: {A806A8FA-C7FE-4770-BFDF-90F6A40E3DEF} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic24 -> No File <==== ATTENTION
Task: {A8E26236-4D4B-46F7-AAF3-75902A32BB15} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePolicyChange -> No File <==== ATTENTION
Task: {AB6A2C2A-DD90-40C7-BCA0-8BD111A95963} - \Microsoft\Windows\Device Information\Device -> No File <==== ATTENTION
Task: {AFEDA958-2E8D-446F-AF75-73FE5A229E67} - \Microsoft\Windows\FileHistory\File History (maintenance mode) -> No File <==== ATTENTION
Task: {B128376B-39A4-4869-8BC4-575E3BEF9A67} - \Microsoft\Windows\Application Experience\StartupAppTask -> No File <==== ATTENTION
Task: {B241FCBE-C6B6-4F12-9A5C-DD58A9D6CE18} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceSettingChange -> No File <==== ATTENTION
Task: {B4E70F3C-3FE0-48DB-8559-9FDACF08E609} - \Microsoft\Windows\Clip\License Validation -> No File <==== ATTENTION
Task: {B54A4AF8-4B81-482A-A3B6-3D2E479F5A6C} - \Microsoft\Windows\Time Zone\SynchronizeTimeZone -> No File <==== ATTENTION
Task: {B75AF762-3C5C-4C74-ADB1-B99F98FDE0E5} - \Microsoft\Windows\CertificateServicesClient\UserTask -> No File <==== ATTENTION
Task: {B8F0DEC7-8392-4F57-9990-74FCB934033F} - \Microsoft\Windows\HelloFace\FODCleanupTask -> No File <==== ATTENTION
Task: {BA80AF4E-46C5-4FB1-8FD3-56F614F7FD6E} - \Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 Critical -> No File <==== ATTENTION
Task: {BB5C9F82-7A27-4979-82BD-45739449A876} - \Microsoft\Windows\DiskFootprint\Diagnostics -> No File <==== ATTENTION
Task: {BC927B45-3B28-42C1-A010-9332469BF93A} - \Microsoft\Windows\AppID\PolicyConverter -> No File <==== ATTENTION
Task: {BEF19949-EFA3-412C-8B8E-BC3B749C325D} - \Microsoft\Windows\License Manager\TempSignedLicenseExchange -> No File <==== ATTENTION
Task: {C121E84E-2C7D-4B45-8F7C-DFDEED8B4543} - \Microsoft\Windows\Sysmain\WsSwapAssessmentTask -> No File <==== ATTENTION
Task: {C1DC52D1-949D-4DE7-BD2F-FF91C6A0C4BF} - \Microsoft\Windows\SystemRestore\SR -> No File <==== ATTENTION
Task: {C391351C-0F98-447E-B3F3-F932910C72FD} - \Microsoft\Windows\Feedback\Siuf\DmClient -> No File <==== ATTENTION
Task: {C5032C71-BF15-407D-B071-E9DF0CC3E54C} - System32\Tasks\Eventer utilityS-1-5-21-1501170929-916579283-355429618-1000 => C:\Users\Admin\AppData\Local\Mail.Ru\Atom\Application\eventer.exe <==== ATTENTION
Task: {C7BEACF3-363F-42F9-A68C-203392B534AA} - \Microsoft\Windows\SettingSync\BackgroundUploadTask -> No File <==== ATTENTION
Task: {C7C2D71E-1136-4F0D-A1A4-9A04C9FD42F5} - \Microsoft\Windows\WOF\WIM-Hash-Management -> No File <==== ATTENTION
Task: {C7FCDE46-F8B6-4BB7-AA32-DFF92C6B74DC} - \Microsoft\Windows\Location\Notifications -> No File <==== ATTENTION
Task: {C839CDAC-DF3D-4246-BE87-8BE6864A9971} - \Microsoft\Windows\SpacePort\SpaceAgentTask -> No File <==== ATTENTION
Task: {D0407E16-71D5-457A-BCA0-068F481043A0} - \Microsoft\Windows\SMB\UninstallSMB1ServerTask -> No File <==== ATTENTION
Task: {D499DF9A-18A5-43DE-9D48-CA818A7CE0F1} - \Microsoft\Windows\SMB\UninstallSMB1ClientTask -> No File <==== ATTENTION
Task: {D6B6B3B0-5971-46A3-932B-CEAD3576353C} - \Microsoft\Windows\UpdateOrchestrator\Schedule Scan Static Task -> No File <==== ATTENTION
Task: {D7603DFD-C214-4EA9-AED2-7A9EF224A164} - \Microsoft\Windows\Diagnosis\Scheduled -> No File <==== ATTENTION
Task: {D8153288-469F-4985-81CD-A6BF60EF29F2} - \Microsoft\Windows\SpacePort\SpaceManagerTask -> No File <==== ATTENTION
Task: {D8A50F3C-4BF2-46E9-B708-B51207C90FF2} - \Microsoft\Windows\PushToInstall\LoginCheck -> No File <==== ATTENTION
Task: {DAE12BEE-AF8C-4826-8A2D-E22471168A4D} - \microsoft\windows\applicationdata\appuriverifierinstall -> No File <==== ATTENTION
Task: {DE21CB45-0B3F-488E-827B-11ABEF354251} - \Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 Critical -> No File <==== ATTENTION
Task: {DF8ABE54-47C9-4567-8DD0-36F92A2CC529} - \Microsoft\Windows\InstallService\WakeUpAndContinueUpdates -> No File <==== ATTENTION
Task: {E215B699-95A9-44CD-A30F-ECEEDA4BFAE6} - \Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload -> No File <==== ATTENTION
Task: {E2B8D3BD-FAAF-496E-BC39-3121A178C6AC} - \Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 -> No File <==== ATTENTION
Task: {E47E6A36-9DCA-405A-81A6-20C00D7C5BE6} - \Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures -> No File <==== ATTENTION
Task: {E4AEB720-7F18-419F-A20E-6E0B5C4ED968} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceProtectionStateChanged -> No File <==== ATTENTION
Task: {E9584198-7911-470F-A652-045B6281107C} - \Microsoft\Windows\DiskCleanup\SilentCleanup -> No File <==== ATTENTION
Task: {E9A46D73-1D61-4419-90FD-B0B371A44777} - \Microsoft\Windows\DeviceDirectoryClient\HandleCommand -> No File <==== ATTENTION
Task: {EDBDB6CB-814E-4646-938E-ABC65706505A} - \Microsoft\Windows\CertificateServicesClient\CryptoPolicyTask -> No File <==== ATTENTION
Task: {EFAB0670-5690-4709-9131-565A99AE53D6} - \Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate -> No File <==== ATTENTION
Task: {F06683BC-B272-42F2-A7ED-D41A4491FEFD} - \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Automated) -> No File <==== ATTENTION
Task: {F1615097-D4AC-4259-8EA3-D22FF59062A6} - \Microsoft\Windows\NlaSvc\WiFiTask -> No File <==== ATTENTION
Task: {F2E8AA59-252D-4EA4-AF79-32DB90AB50D6} - \Microsoft\XblGameSave\XblGameSaveTask -> No File <==== ATTENTION
Task: {F2FCCCBA-0DA2-43B1-8383-00F0D84C51F0} - \Microsoft\Windows\Application Experience\ProgramDataUpdater -> No File <==== ATTENTION
Task: {F369958F-78A7-4AF3-9208-D840060ECE2F} - \Microsoft\Windows\DiskFootprint\StorageSense -> No File <==== ATTENTION
Task: {F380C283-F2BA-4E42-95DB-2BC0C6CFFF86} - \Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic -> No File <==== ATTENTION
Task: {F71BF14A-F1A9-4341-B2BD-03245185E2A2} - \Microsoft\Windows\PI\Secure-Boot-Update -> No File <==== ATTENTION
Task: {F983E937-6426-4EB2-BBC3-9E94E3752925} - \Microsoft\Windows\Maps\MapsToastTask -> No File <==== ATTENTION
Task: {FA103B2E-5EB2-499F-9443-9765F29C7B5B} - \Microsoft\Windows\LanguageComponentsInstaller\Installation -> No File <==== ATTENTION
Task: {FD99B9AA-26F4-41C8-A511-227192E65CF5} - \Microsoft\Windows\DeviceDirectoryClient\RegisterUserDevice -> No File <==== ATTENTION
Task: {FF19ABB7-3365-461D-9EB1-CFE7D417B65D} - \Microsoft\Windows\WCM\WiFiTask -> No File <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-1501170929-916579283-355429618-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-80-2652535364-2169709536-2857650723-2622804123-1107741775\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-11-03] <==== ATTENTION (Points to *.cfg file)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-11-03] <==== ATTENTION
2020-07-06 15:50 - 2020-08-23 11:38 - 000000938 __RSH C:\Users\Все пользователи\ntuser.pol
2020-07-06 15:50 - 2020-08-23 11:38 - 000000938 __RSH C:\ProgramData\ntuser.pol
2020-07-05 21:31 - 2020-08-23 19:02 - 000000000 ____D C:\Program Files (x86)\Malwarebytes
FirewallRules: [{A70B242F-4567-454F-A368-FAD3999F4368}] => (Allow) C:\Program Files (x86)\Malwarebytes\mbam.exe => No File
FirewallRules: [{5DBFC92C-50C7-4BB1-A7E6-214E7F3E1B4B}] => (Allow) C:\Program Files (x86)\Malwarebytes\mbam.exe => No File



  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Ссылка на сообщение
Поделиться на другие сайты
Fadei

Fadei 0

Опубликовано
  • Автор
Опубликовано

Точно не уверен, у меня впринципе компьютер не сильный. Поэтому если бы улучшилась производительность скорее всего бы заметил

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Batyrkhan
      [РЕШЕНО] Помогите удалить Trojan.Win64.Miner.gen пожалуйста!
      От Batyrkhan
      путь С:\ProgramData\Flock\Flock.exe пытался удалить способами через ютуб нечего не помогло! пытался лечить с помощью перезагрузки. перезагружал и нечего, без перезагрузки тоже но когда перезагружал ПК  касперский снова нашел этот файл вот лог
      CollectionLog-2021.02.12-18.55.zip
    • Batyrkhan
      Помогите удалить Trojan.Win64.Miner.gen пажалуйста! путь С:\ProgramData\Flock\Flock.exe пытался удалить способами через ютуб нечего не помогло!
      От Batyrkhan
      путь С:\ProgramData\Flock\Flock.exe пытался удалить способами через ютуб нечего не помогло! пытался лечить с помощью перезагрузки перезагружал и нечего без перезагрузки тоже но когда перезагружал ПК  касперский снова нашел этот файл 
       
    • Константин63
      Помогите удалить Trojan.Win64.Miner.gen
      От Константин63
      Здравствуйте ,помогите удалить Trojan.Win64.Miner.gen. Зараженный файл Flock.exe
      CollectionLog-2021.02.12-13.24.zip
    • burich96
      Майнер на почтовом сервере
      От burich96
      Здравствуйте! Уже вторую неделю в одно и то же время на почтовом сервере Exchange процессор уходит в потолок. Заметили, что запускается процесс в одно и то же время. Это однозначно майнер, нашли всего одну такую вот ссылку про это: https://www.joesandbox.com/analysis/316557/0/html#deviceScreen 
      При этой в журнале есть только это:


      Создаётся файл QuickCPU. Удалять бесполезно, каждый вечер понедельника всё по новой. Грохаешь процесс через диспетчер - до следующего понедельника всё хорошо. Как бороться? Кто сталкивался? 
       
    • Dron86
      Вирус в SQL-сервере
      От Dron86
      У меня та же петрушка с sql сервером, так же появляется этот файл. Касперский его удаляет, но он снова появляется, продолжается уже около 2х месяцев.
       
      Сообщение от модератора thyrex Перенесено из https://forum.kasperskyclub.ru/topic/78269-heurtrojanmsilminergen-peresozdaetsja/  
×
×
  • Создать...