Перейти к содержанию

[РЕШЕНО] Trojan.Win64.Miner.akhk


Рекомендуемые сообщения

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! Деинсталлируйте через установка и удаление программ:

 

Atom
Malwarebytes
WindowsRar 5.72.0.5625
WindowsWord 1.3.0.1215
Кнопка "Яндекс" на панели задач
Менеджер браузеров

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
 SetServiceStart('MBAMSvc', 4);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 DeleteService('MBAMSvc');
 TerminateProcessByName('c:\program files (x86)\malwarebytes\mbam.exe');
 QuarantineFile('c:\program files (x86)\malwarebytes\mbam.exe','');
 DeleteFile('c:\program files (x86)\malwarebytes\mbam.exe','32');
 DeleteFile('C:\Program Files (x86)\Malwarebytes\mbam.exe','64');
ExecuteSysClean;
RebootWindows(true);
end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su.
1. В заголовке письма напишите "Карантин".
2. В письме напишите ссылку на Вашу тему.
3. Прикрепите файл карантина и нажмите "Отправить"

Пофиксите следующие строчки в HiJackThis:

 

O4 - HKLM\..\Session Manager: [BootExecute] = (no file)

Сделайте новые логи Автологгером. 
 

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на сообщение
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл в кодировке Юникод как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
    CloseProcesses:
    Task: {01C5B377-A7EB-4FF3-9C6C-86852FACB348} - \Microsoft\Windows\Management\Provisioning\Logon -> No File <==== ATTENTION
    Task: {01E148B7-E844-409B-90A6-7BC643B92EF5} - \Microsoft\Windows\RecoveryEnvironment\VerifyWinRE -> No File <==== ATTENTION
    Task: {01F94132-A3BF-4AD3-BA30-D631FD3A67CA} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange -> No File <==== ATTENTION
    Task: {04C10A9D-5360-47B2-9C96-2DDBCE8EC3F7} - \microsoft\windows\applicationdata\appuriverifierdaily -> No File <==== ATTENTION
    Task: {058BE07E-575F-42CA-894B-6A8F9716F16E} - \Microsoft\Windows\Registry\RegIdleBackup -> No File <==== ATTENTION
    Task: {066611CA-B68B-4C48-B3E6-E80FC0B7545E} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> No File <==== ATTENTION
    Task: {0682DDDC-D13D-4B6E-8431-9FA803214B3A} - \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance -> No File <==== ATTENTION
    Task: {07B85E51-23DD-4E95-912E-62B91AA468FB} - \Microsoft\Windows\CertificateServicesClient\UserTask-Roam -> No File <==== ATTENTION
    Task: {083F3813-82BC-4622-A1B0-070C619B7D11} - \Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner -> No File <==== ATTENTION
    Task: {0903A339-04A3-4976-8F4E-DDDD3CD546FB} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver -> No File <==== ATTENTION
    Task: {090FC966-DF71-4A90-A606-7A88146C468B} - \Microsoft\Windows\Subscription\LicenseAcquisition -> No File <==== ATTENTION
    Task: {0929591E-A4DD-41E2-8B92-DDA848EBDDC3} - \Microsoft\Windows\Time Synchronization\ForceSynchronizeTime -> No File <==== ATTENTION
    Task: {0A0FC517-20C4-465F-B42A-1CA59DF058EE} - \Microsoft\Windows\DirectX\DirectXDatabaseUpdater -> No File <==== ATTENTION
    Task: {0A149C55-0138-453B-94B5-F89EF5C3EB8C} - \Microsoft\Windows\Time Synchronization\SynchronizeTime -> No File <==== ATTENTION
    Task: {0A2D0DE7-8550-4F4A-87DD-61785557564A} - \Microsoft\Windows\Storage Tiers Management\Storage Tiers Optimization -> No File <==== ATTENTION
    Task: {0A4F2A9C-72DD-4D5A-A7B1-4A0E917D58A6} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask -> No File <==== ATTENTION
    Task: {0B76A047-5E0D-48D6-97E9-1CB6702F8832} - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator -> No File <==== ATTENTION
    Task: {0C327141-EACA-4468-ADCC-601D8CC57D62} - \Microsoft\Windows\WindowsUpdate\Scheduled Start -> No File <==== ATTENTION
    Task: {0C7D8A27-9B28-49F1-979C-AD37C4D290B1} - \Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck -> No File <==== ATTENTION
    Task: {0D4254FC-C2E0-4C43-AAE5-DB986C14E087} - \Microsoft\Windows\DUSM\dusmtask -> No File <==== ATTENTION
    Task: {105D676A-D551-4274-81E7-97AC52E4FD87} - \Microsoft\Windows\Speech\HeadsetButtonPress -> No File <==== ATTENTION
    Task: {12B77A7C-1DDB-48D8-9A89-E91548474357} - \Microsoft\Windows\USB\Usb-Notifications -> No File <==== ATTENTION
    Task: {15975FEC-F71A-4FF3-9831-53024113DA95} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker -> No File <==== ATTENTION
    Task: {18192CBE-3B5C-4E7A-92AD-368C4F8745EE} - \Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask -> No File <==== ATTENTION
    Task: {191384C9-85A1-4EB2-81D4-48F5A0C6ACB7} - \Microsoft\Windows\UNP\RunUpdateNotificationMgr -> No File <==== ATTENTION
    Task: {1949073A-8FDA-4EA4-8E59-407CDB02440F} - \Microsoft\Windows\WindowsUpdate\sihpostreboot -> No File <==== ATTENTION
    Task: {1B0C0498-944F-4BAA-A51E-1D4376253762} - \Microsoft\Windows\Bluetooth\UninstallDeviceTask -> No File <==== ATTENTION
    Task: {1C15DC9E-E4DB-4978-BE44-01EE4B7DDA9C} - \Microsoft\Windows\Subscription\EnableLicenseAcquisition -> No File <==== ATTENTION
    Task: {1C3B5D8F-0A57-4DEE-A456-3125F0400F8E} - \Microsoft\Windows\Servicing\StartComponentCleanup -> No File <==== ATTENTION
    Task: {1C5F75E8-5F1D-4704-9394-5D1C3F0D9CB4} - \Microsoft\Windows\WOF\WIM-Hash-Validation -> No File <==== ATTENTION
    Task: {1C654285-C780-4C07-8D95-D950BB7A03E7} - \Microsoft\Windows\CertificateServicesClient\SystemTask -> No File <==== ATTENTION
    Task: {1FD82FBC-B8E1-4418-9252-DCB00E106E2E} - \Microsoft\Windows\TPM\Tpm-HASCertRetr -> No File <==== ATTENTION
    Task: {220D3535-F0C2-4BE0-9FA8-341454F3B598} - \Microsoft\Windows\DeviceDirectoryClient\HandleWnsCommand -> No File <==== ATTENTION
    Task: {2758C66F-29D7-40AD-9559-2825ED905C29} - \Microsoft\Windows\Data Integrity Scan\Data Integrity Scan -> No File <==== ATTENTION
    Task: {28DCC145-28F5-41E5-9506-ADDA91CD4966} - \Microsoft\Windows\Data Integrity Scan\Data Integrity Scan for Crash Recovery -> No File <==== ATTENTION
    Task: {29C0F4DC-19CC-4E6C-96FA-C910ECB14B49} - \Microsoft\Windows\CertificateServicesClient\AikCertEnrollTask -> No File <==== ATTENTION
    Task: {2E3A5194-B148-4D73-B116-A8E81CC11B74} - \Microsoft\Windows\CloudExperienceHost\CreateObjectTask -> No File <==== ATTENTION
    Task: {30526E35-00F9-4BED-9846-7BBC937831E9} - \Microsoft\Windows\Chkdsk\ProactiveScan -> No File <==== ATTENTION
    Task: {3472D253-581F-4480-8539-784D74361402} - \Microsoft\Windows\ApplicationData\DsSvcCleanup -> No File <==== ATTENTION
    Task: {34E8CE7D-77E5-4405-AE3D-26816C4C69C8} - \Microsoft\Windows\Workplace Join\Recovery-Check -> No File <==== ATTENTION
    Task: {3810C063-8759-4D54-A834-4BEA5D6BFBE4} - \Microsoft\Windows\DeviceDirectoryClient\IntegrityCheck -> No File <==== ATTENTION
    Task: {3A3A6E10-6FFF-4E35-AD82-3E3048F3C2CE} - \Microsoft\Windows\Offline Files\Logon Synchronization -> No File <==== ATTENTION
    Task: {3C45C6F0-0D32-4C27-9336-7B982C77F32E} - \Microsoft\Windows\Sysmain\ResPriStaticDbSync -> No File <==== ATTENTION
    Task: {3D8E83D8-967E-44AC-8896-42CDEC763404} - \Microsoft\Windows\InstallService\ScanForUpdatesAsUser -> No File <==== ATTENTION
    Task: {3DEBD52C-C1B5-42FA-B95D-90063B397E04} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> No File <==== ATTENTION
    Task: {3E7650E7-DBA3-4B90-8D84-4232AE8A029F} - \Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh -> No File <==== ATTENTION
    Task: {3EBAF09A-814C-4FB9-9F00-8BB931BFE845} - \Microsoft\Windows\Chkdsk\SyspartRepair -> No File <==== ATTENTION
    Task: {40378C7B-CE71-41E6-9B6F-EDE9D47789DE} - \Microsoft\Windows\BitLocker\BitLocker MDM policy Refresh -> No File <==== ATTENTION
    Task: {416FBFEF-09C2-4D51-9358-72205B2F5ED3} - \Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives -> No File <==== ATTENTION
    Task: {417D2A3C-0AC4-4F5D-BF29-B0E233E5E9D3} - \Microsoft\Windows\AppID\EDP Policy Manager -> No File <==== ATTENTION
    Task: {41CA9CE0-97C5-41E7-8CA1-BE31A9724ED5} - \Microsoft\Windows\Device Setup\Metadata Refresh -> No File <==== ATTENTION
    Task: {45CF73C8-9A94-47C5-8E45-347738A58FC5} - \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser -> No File <==== ATTENTION
    Task: {466ECA8F-AD4E-4846-A837-F3525DBFB397} - \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan -> No File <==== ATTENTION
    Task: {47B89A79-53D2-485E-AD87-148165B28519} - \Microsoft\Windows\PushToInstall\Registration -> No File <==== ATTENTION
    Task: {4883220F-56D6-4E7B-B72D-1BE4B9222B44} - \Microsoft\Windows\Offline Files\Background Synchronization -> No File <==== ATTENTION
    Task: {48F207D2-23BE-4F26-A115-B05B486F6CA6} - \Microsoft\Windows\InstallService\WakeUpAndScanForUpdates -> No File <==== ATTENTION
    Task: {4A61BCE1-02FC-4F8D-AD7D-06CC80F2C130} - \Microsoft\Windows\EDP\StorageCardEncryption Task -> No File <==== ATTENTION
    Task: {4DDF305C-E963-45BE-A8F0-DB2A76C9E03C} - \Microsoft\Windows\EDP\EDP Inaccessible Credentials Task -> No File <==== ATTENTION
    Task: {4FE87DD3-5DFF-4EB5-A242-58235019AD88} - \Microsoft\Windows\Windows Defender\Windows Defender Cleanup -> No File <==== ATTENTION
    Task: {52C1F2DA-58AA-494C-8D61-BFE8A0FC2285} - \Microsoft\Windows\EDP\EDP Auth Task -> No File <==== ATTENTION
    Task: {55394AAB-D0F9-4CB6-9AD8-1200F7C99793} - \Microsoft\Windows\SharedPC\Account Cleanup -> No File <==== ATTENTION
    Task: {55412461-F053-4583-A6BF-19F36DAAD46D} - \Microsoft\Windows\InstallService\ScanForUpdates -> No File <==== ATTENTION
    Task: {5679B6F1-0B05-4230-872B-BB64877ABA76} - \Microsoft\Windows\Defrag\ScheduledDefrag -> No File <==== ATTENTION
    Task: {574B26F9-094B-45B5-895D-C171342ABE5D} - \Microsoft\Windows\WDI\ResolutionHost -> No File <==== ATTENTION
    Task: {58288CB7-4BC3-4408-B52F-202304CE9DCD} - \Microsoft\Windows\DeviceDirectoryClient\LocateCommandUserSession -> No File <==== ATTENTION
    Task: {592EFC5F-1E22-4A17-A950-B0CED882AF9A} - \Microsoft\Windows\ApplicationData\CleanupTemporaryState -> No File <==== ATTENTION
    Task: {6099772D-A604-4768-AE38-C3B7ED2BBFEE} - \Microsoft\Windows\LanguageComponentsInstaller\Uninstallation -> No File <==== ATTENTION
    Task: {613A083C-17CD-47F4-AC35-96FC308E59CF} - \Microsoft\Windows\Workplace Join\Device-Sync -> No File <==== ATTENTION
    Task: {62F10519-A66D-4FBA-86BD-78D0ED32E65D} - \Microsoft\Windows\PI\Sqm-Tasks -> No File <==== ATTENTION
    Task: {641EC4E1-3857-4C7C-B363-15EE8CB31515} - \Microsoft\Windows\Storage Tiers Management\Storage Tiers Management Initialization -> No File <==== ATTENTION
    Task: {64BFE52D-B5D0-41D9-B3AF-EE6F0A81EC3C} - \Microsoft\Windows\Location\WindowsActionDialog -> No File <==== ATTENTION
    Task: {65733B1D-D145-4770-90BC-BF3772E1FAD8} - \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Manual) -> No File <==== ATTENTION
    Task: {66D2CBB0-974D-409B-9790-4A078497AB23} - \Microsoft\Windows\Maps\MapsUpdateTask -> No File <==== ATTENTION
    Task: {68560DFD-FC67-4EF8-BAA4-7F72211F3FD5} - \Microsoft\Windows\DirectX\DXGIAdapterCache -> No File <==== ATTENTION
    Task: {69900606-33B9-4502-A49E-9EE698C18CE6} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION
    Task: {6BB72D11-596C-469A-A80D-59204414F0CA} - \Microsoft\Windows\SettingSync\NetworkStateChangeTask -> No File <==== ATTENTION
    Task: {6CD70278-3C30-4E8E-A585-8D9E5CAB415F} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceAccountChange -> No File <==== ATTENTION
    Task: {6F964C7E-B4C0-4B86-AB28-4076262C658F} - \Microsoft\Windows\WwanSvc\NotificationTask -> No File <==== ATTENTION
    Task: {6FFA775B-E7BB-4DE0-A8F8-EA6FA07E6B25} - \Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources -> No File <==== ATTENTION
    Task: {71BFB70C-91A5-41C9-B858-C9DACBEF4900} - \Microsoft\Windows\EDP\EDP App Launch Task -> No File <==== ATTENTION
    Task: {73CB9900-BD4D-4C69-9F68-6746AE3BB44B} - \Microsoft\Windows\InstallService\SmartRetry -> No File <==== ATTENTION
    Task: {7548A229-2E8F-411A-A1F9-2C0D62BE69EF} - \Microsoft\Windows\Flighting\OneSettings\RefreshCache -> No File <==== ATTENTION
    Task: {786C29A8-A5ED-4933-8EAE-5A1012C6619B} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> No File <==== ATTENTION
    Task: {798DB582-30ED-4D82-974F-12178BC4D55A} - \Microsoft\Windows\Speech\SpeechModelDownloadTask -> No File <==== ATTENTION
    Task: {7A550ACD-D20D-44ED-B2FA-5CA6FED0BB00} - \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser -> No File <==== ATTENTION
    Task: {7FBDDC9A-D7DB-4F90-B8CE-4973E5018DF5} - \Microsoft\Windows\CertificateServicesClient\KeyPreGenTask -> No File <==== ATTENTION
    Task: {823F7188-5012-42FC-84D6-FA377D85C79C} - \Microsoft\Windows\UpdateOrchestrator\UpdateModelTask -> No File <==== ATTENTION
    Task: {8CE419DE-4815-423C-8287-51CEF62C7937} - \Microsoft\Windows\WlanSvc\CDSSync -> No File <==== ATTENTION
    Task: {8F8CC6BA-5AA5-49F4-A5AD-49AE3816F0FC} - \Microsoft\Windows\TPM\Tpm-Maintenance -> No File <==== ATTENTION
    Task: {8F8F5002-8ACA-43DD-A747-2F4CA7E36AF8} - \Microsoft\Windows\Workplace Join\Automatic-Device-Join -> No File <==== ATTENTION
    Task: {8FC94B03-C8D3-43FA-A2DF-A7A8E71D589B} - \Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 -> No File <==== ATTENTION
    Task: {91BA0F6D-669A-4179-B0AD-E8AEC4377308} - \Microsoft\Windows\Autochk\Proxy -> No File <==== ATTENTION
    Task: {94C7344C-6979-41EC-B85B-18A45F2F5A7B} - \Microsoft\Windows\Sysmain\HybridDriveCacheRebalance -> No File <==== ATTENTION
    Task: {995B36D4-0107-49D9-8810-65F78D774EBD} - \Microsoft\Windows\Windows Defender\Windows Defender Verification -> No File <==== ATTENTION
    Task: {9CB9760E-A5CF-40B2-AA8B-66B3D69315E7} - \Microsoft\Windows\Management\Provisioning\Cellular -> No File <==== ATTENTION
    Task: {9E42E54A-6BB4-4F7E-892C-2C5183F55B20} - \Microsoft\Windows\Printing\EduPrintProv -> No File <==== ATTENTION
    Task: {9EAD9AC1-567C-4584-B2E7-D698D822CFDA} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> No File <==== ATTENTION
    Task: {A07CE975-B5D7-4376-B8B6-2D3224CB1996} - \Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup -> No File <==== ATTENTION
    Task: {A1A4F90B-9598-45B7-85D2-AE21B341085D} - \Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents -> No File <==== ATTENTION
    Task: {A806A8FA-C7FE-4770-BFDF-90F6A40E3DEF} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic24 -> No File <==== ATTENTION
    Task: {A8E26236-4D4B-46F7-AAF3-75902A32BB15} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePolicyChange -> No File <==== ATTENTION
    Task: {AB6A2C2A-DD90-40C7-BCA0-8BD111A95963} - \Microsoft\Windows\Device Information\Device -> No File <==== ATTENTION
    Task: {AFEDA958-2E8D-446F-AF75-73FE5A229E67} - \Microsoft\Windows\FileHistory\File History (maintenance mode) -> No File <==== ATTENTION
    Task: {B128376B-39A4-4869-8BC4-575E3BEF9A67} - \Microsoft\Windows\Application Experience\StartupAppTask -> No File <==== ATTENTION
    Task: {B241FCBE-C6B6-4F12-9A5C-DD58A9D6CE18} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceSettingChange -> No File <==== ATTENTION
    Task: {B4E70F3C-3FE0-48DB-8559-9FDACF08E609} - \Microsoft\Windows\Clip\License Validation -> No File <==== ATTENTION
    Task: {B54A4AF8-4B81-482A-A3B6-3D2E479F5A6C} - \Microsoft\Windows\Time Zone\SynchronizeTimeZone -> No File <==== ATTENTION
    Task: {B75AF762-3C5C-4C74-ADB1-B99F98FDE0E5} - \Microsoft\Windows\CertificateServicesClient\UserTask -> No File <==== ATTENTION
    Task: {B8F0DEC7-8392-4F57-9990-74FCB934033F} - \Microsoft\Windows\HelloFace\FODCleanupTask -> No File <==== ATTENTION
    Task: {BA80AF4E-46C5-4FB1-8FD3-56F614F7FD6E} - \Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 Critical -> No File <==== ATTENTION
    Task: {BB5C9F82-7A27-4979-82BD-45739449A876} - \Microsoft\Windows\DiskFootprint\Diagnostics -> No File <==== ATTENTION
    Task: {BC927B45-3B28-42C1-A010-9332469BF93A} - \Microsoft\Windows\AppID\PolicyConverter -> No File <==== ATTENTION
    Task: {BEF19949-EFA3-412C-8B8E-BC3B749C325D} - \Microsoft\Windows\License Manager\TempSignedLicenseExchange -> No File <==== ATTENTION
    Task: {C121E84E-2C7D-4B45-8F7C-DFDEED8B4543} - \Microsoft\Windows\Sysmain\WsSwapAssessmentTask -> No File <==== ATTENTION
    Task: {C1DC52D1-949D-4DE7-BD2F-FF91C6A0C4BF} - \Microsoft\Windows\SystemRestore\SR -> No File <==== ATTENTION
    Task: {C391351C-0F98-447E-B3F3-F932910C72FD} - \Microsoft\Windows\Feedback\Siuf\DmClient -> No File <==== ATTENTION
    Task: {C5032C71-BF15-407D-B071-E9DF0CC3E54C} - System32\Tasks\Eventer utilityS-1-5-21-1501170929-916579283-355429618-1000 => C:\Users\Admin\AppData\Local\Mail.Ru\Atom\Application\eventer.exe <==== ATTENTION
    Task: {C7BEACF3-363F-42F9-A68C-203392B534AA} - \Microsoft\Windows\SettingSync\BackgroundUploadTask -> No File <==== ATTENTION
    Task: {C7C2D71E-1136-4F0D-A1A4-9A04C9FD42F5} - \Microsoft\Windows\WOF\WIM-Hash-Management -> No File <==== ATTENTION
    Task: {C7FCDE46-F8B6-4BB7-AA32-DFF92C6B74DC} - \Microsoft\Windows\Location\Notifications -> No File <==== ATTENTION
    Task: {C839CDAC-DF3D-4246-BE87-8BE6864A9971} - \Microsoft\Windows\SpacePort\SpaceAgentTask -> No File <==== ATTENTION
    Task: {D0407E16-71D5-457A-BCA0-068F481043A0} - \Microsoft\Windows\SMB\UninstallSMB1ServerTask -> No File <==== ATTENTION
    Task: {D499DF9A-18A5-43DE-9D48-CA818A7CE0F1} - \Microsoft\Windows\SMB\UninstallSMB1ClientTask -> No File <==== ATTENTION
    Task: {D6B6B3B0-5971-46A3-932B-CEAD3576353C} - \Microsoft\Windows\UpdateOrchestrator\Schedule Scan Static Task -> No File <==== ATTENTION
    Task: {D7603DFD-C214-4EA9-AED2-7A9EF224A164} - \Microsoft\Windows\Diagnosis\Scheduled -> No File <==== ATTENTION
    Task: {D8153288-469F-4985-81CD-A6BF60EF29F2} - \Microsoft\Windows\SpacePort\SpaceManagerTask -> No File <==== ATTENTION
    Task: {D8A50F3C-4BF2-46E9-B708-B51207C90FF2} - \Microsoft\Windows\PushToInstall\LoginCheck -> No File <==== ATTENTION
    Task: {DAE12BEE-AF8C-4826-8A2D-E22471168A4D} - \microsoft\windows\applicationdata\appuriverifierinstall -> No File <==== ATTENTION
    Task: {DE21CB45-0B3F-488E-827B-11ABEF354251} - \Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 Critical -> No File <==== ATTENTION
    Task: {DF8ABE54-47C9-4567-8DD0-36F92A2CC529} - \Microsoft\Windows\InstallService\WakeUpAndContinueUpdates -> No File <==== ATTENTION
    Task: {E215B699-95A9-44CD-A30F-ECEEDA4BFAE6} - \Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload -> No File <==== ATTENTION
    Task: {E2B8D3BD-FAAF-496E-BC39-3121A178C6AC} - \Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 -> No File <==== ATTENTION
    Task: {E47E6A36-9DCA-405A-81A6-20C00D7C5BE6} - \Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures -> No File <==== ATTENTION
    Task: {E4AEB720-7F18-419F-A20E-6E0B5C4ED968} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceProtectionStateChanged -> No File <==== ATTENTION
    Task: {E9584198-7911-470F-A652-045B6281107C} - \Microsoft\Windows\DiskCleanup\SilentCleanup -> No File <==== ATTENTION
    Task: {E9A46D73-1D61-4419-90FD-B0B371A44777} - \Microsoft\Windows\DeviceDirectoryClient\HandleCommand -> No File <==== ATTENTION
    Task: {EDBDB6CB-814E-4646-938E-ABC65706505A} - \Microsoft\Windows\CertificateServicesClient\CryptoPolicyTask -> No File <==== ATTENTION
    Task: {EFAB0670-5690-4709-9131-565A99AE53D6} - \Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate -> No File <==== ATTENTION
    Task: {F06683BC-B272-42F2-A7ED-D41A4491FEFD} - \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Automated) -> No File <==== ATTENTION
    Task: {F1615097-D4AC-4259-8EA3-D22FF59062A6} - \Microsoft\Windows\NlaSvc\WiFiTask -> No File <==== ATTENTION
    Task: {F2E8AA59-252D-4EA4-AF79-32DB90AB50D6} - \Microsoft\XblGameSave\XblGameSaveTask -> No File <==== ATTENTION
    Task: {F2FCCCBA-0DA2-43B1-8383-00F0D84C51F0} - \Microsoft\Windows\Application Experience\ProgramDataUpdater -> No File <==== ATTENTION
    Task: {F369958F-78A7-4AF3-9208-D840060ECE2F} - \Microsoft\Windows\DiskFootprint\StorageSense -> No File <==== ATTENTION
    Task: {F380C283-F2BA-4E42-95DB-2BC0C6CFFF86} - \Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic -> No File <==== ATTENTION
    Task: {F71BF14A-F1A9-4341-B2BD-03245185E2A2} - \Microsoft\Windows\PI\Secure-Boot-Update -> No File <==== ATTENTION
    Task: {F983E937-6426-4EB2-BBC3-9E94E3752925} - \Microsoft\Windows\Maps\MapsToastTask -> No File <==== ATTENTION
    Task: {FA103B2E-5EB2-499F-9443-9765F29C7B5B} - \Microsoft\Windows\LanguageComponentsInstaller\Installation -> No File <==== ATTENTION
    Task: {FD99B9AA-26F4-41C8-A511-227192E65CF5} - \Microsoft\Windows\DeviceDirectoryClient\RegisterUserDevice -> No File <==== ATTENTION
    Task: {FF19ABB7-3365-461D-9EB1-CFE7D417B65D} - \Microsoft\Windows\WCM\WiFiTask -> No File <==== ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    HKU\S-1-5-21-1501170929-916579283-355429618-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    HKU\S-1-5-80-2652535364-2169709536-2857650723-2622804123-1107741775\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    HKU\S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-11-03] <==== ATTENTION (Points to *.cfg file)
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-11-03] <==== ATTENTION
    2020-07-06 15:50 - 2020-08-23 11:38 - 000000938 __RSH C:\Users\Все пользователи\ntuser.pol
    2020-07-06 15:50 - 2020-08-23 11:38 - 000000938 __RSH C:\ProgramData\ntuser.pol
    2020-07-05 21:31 - 2020-08-23 19:02 - 000000000 ____D C:\Program Files (x86)\Malwarebytes
    FirewallRules: [{A70B242F-4567-454F-A368-FAD3999F4368}] => (Allow) C:\Program Files (x86)\Malwarebytes\mbam.exe => No File
    FirewallRules: [{5DBFC92C-50C7-4BB1-A7E6-214E7F3E1B4B}] => (Allow) C:\Program Files (x86)\Malwarebytes\mbam.exe => No File



  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Ссылка на сообщение
Поделиться на другие сайты

Точно не уверен, у меня впринципе компьютер не сильный. Поэтому если бы улучшилась производительность скорее всего бы заметил

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • djjg25
      От djjg25
      Касперский вирус ремовал тул нашёл 37 вирусов. Я не знаю как вирус попал на мой пк и что с ним делать. Антивирусов никогда на этот компьютер не ставил, только на прошлый, диск от которого вставил в этот. Пользуюсь только виндоус дефендером. 
      CollectionLog-2024.03.27-18.39.zip
    • Pupsik228
      От Pupsik228
      Здравствуйте.
      Недавно столкнулся с проблемой. После перезагрузки компьютера касперский жалуется на файл, файл находится в папке ProgramData там он не отображается(но если ввести в поиск название вируса то он виден) я пробовал удалить его антивирусом. и удалить саму папку с вирусом. и в обоих случаях это помогает, но после перезагрузки компьютера вирус восстанавливается, и антивирус снова жалуется на него.
      это будет видно на скриншотах. Надеюсь на вашу помощь)
      P.S. Я смотрел и вроде вирус не нагружает видеокарту и компьютер работает быстро, но все равно волнуюсь.


      CollectionLog-2024.03.25-15.50.zip
    • Александр Соколов
      От Александр Соколов
      В интернете словил майнер,грузит процессор на 100 и видеокарту на 100,прошу помощи
    • Makarov_312
      От Makarov_312
      Здравствуйте, по невнимательности поймал целый пак вирусов один из которых, как мне удолось обнаружить - Майнер Джон + к нему 4 трояна и 60+ каких-то других непонятных вирусов. Естественно вирусы закрывали диспетчер, не давали зайти на сайты с инфой о том, как удалить тот или иной вирус и на сайты с антивирусами. В безопасном режиме удалось запустить dr.web, который мне скинул друг на почту, он отчистил порядка 72 файлов, которые несли угрозу, тут я подумал, что всё - конец, изи Но через 1 час пользования компьютером у меня высветилось окно "Джон хочет получить удаленный доступ к вашему компьютеру да/нет", я нажал нет, после чего начал чистать компьютер всем, чем только можно, в ход шли и аваст(с трудом установленный кстати), нашел одну угрозу и малавар(который вирус не давал установить вообще ни в какую, так и не установил) и прочие антивирусы, но всё в пустую, майнер никак не уходит. По советам гениев с ютуба так же вводил какие-то команды в консоль, после чего кстати интернет начал ужасно лагать, скорость загрузки понизилась в плоть до 5мб/сек. А так же что-то пытался сделать через frst64, но ничего не получилось. Так же чистил майн сёрчем, он кстати нашел прилично так угроз, почистил их, думал я, но после перезагрузки компьютера интернет всё так же лагал, сайты всё так же блокались, а я всё так же тильтовал. Тут я решился всё-таки прибегнуть к верному методу - снести винду и поставить новую, но не тут то было, создав загрузочную флешку, я начал клацать на делит в надежде на открытие биоса, но он не открылся, и тут я начал грешить уже на материнскую плату, пробовал скидывать ее к дефолт настройками, поочередно вытаскивать диски, но ничего не помогало. Ну и в полнейшем отчаянии я решил обратиться сюда. Памагити
      Addition.txt FRST.txt AV_block_remove_2024.03.18-18.48.log
    • grafbender
      От grafbender
      Доброго времени суток. Мой пк тормозит уже продолжительное время. Какого-либо внимания я этому не уделял, так как пользуюсь им редко. Однако, пару дней назад я совершая пробную операцию по покупке крипты, скопировал номер своего кошелька и направил на него деньги. Как оказалось каким то неведомым образом номер кошелька менялся прямо при копировании. Тут я и начал что то подозревать. Просканировав пк утилитой от Dr.Web, мне выдало целый список вирусов среди которых были трояны и btcmine. Только после удаления всех этих файлов, я решился посмотреть в интернете как с этим бороться, и понял что не все так просто. При повторном сканировании как Dr.Web так и Касперским более никаких вирусов не обнаруживается, однако полной уверенности от избавления у меня нету. Подсобите пожалуйста, какие шаги мне необходимо проделать  еще
      P.S. Нельзя назвать меня осторожным пользователем пользователем интернета, поэтому пиратского контента употребляется и употреблялось очень много, то есть торренты в моей жизни присутствуют.
      AV_block_remove_2024.03.12-20.03.log
×
×
  • Создать...