Перейти к содержанию
Правила раздела

Помогите удалить Trojan.Win64.Miner.gen

Dragon33

Автор Dragon33
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Dragon33 Новичок

Dragon33

Опубликовано
Опубликовано

Как удалить  вирус Trojan.Win64.Miner.gen? Kasperrsky total security его находит и просит лечение с перезагрузкой. После перезагрузки компьютера, вирус опять появляется.   с ним делать?

CollectionLog-2021.07.02-14.39.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Цитата

 

Ace Stream Media 3.1.32

Word 2010 shareware
YoutubeDownloader

 

удалите через Установку программ.

 

Если содержимое папки C:\Program Files (x86)\Transmission Вам неизвестно, то удалите её вручную.

 

1. Выделите следующий код: 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\Вадим\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {112284A5-0DCB-4C61-99E9-7EACD395BB1D} - \V_k -> Нет файла <==== ВНИМАНИЕ
Task: {6705BAC1-159A-42B1-87A2-5E8F271808B2} - \KMSAuto -> Нет файла <==== ВНИМАНИЕ
Task: {6FC36C0F-608D-4441-A13E-556DCF09D030} - \EPWBZCLxEXgivRM2 -> Нет файла <==== ВНИМАНИЕ
Task: {73D99775-0FE3-433B-A7C8-E39D33A069AF} - \twSQaxHBbDdyuWGDJsd2 -> Нет файла <==== ВНИМАНИЕ
Task: {7E8E5F25-095F-40DB-81DE-CC98C5982AEF} - \The1AdblockerLogonUpdate -> Нет файла <==== ВНИМАНИЕ
Task: {8883E044-611F-499F-BD0E-F361D40AFF60} - \ACjuiVObKygcrx -> Нет файла <==== ВНИМАНИЕ
Task: {908A3A69-4208-4DD2-91B2-99A106BF3A59} - \sVQAavwOsUVoCJwFX2 -> Нет файла <==== ВНИМАНИЕ
Task: {AA141B1A-0D61-4FD3-9850-433469D810EB} - \qIStiQEmTbEzs2 -> Нет файла <==== ВНИМАНИЕ
Tcpip\..\Interfaces\{D07B176B-9635-4509-BD91-90B5D87C4860}: [NameServer] 178.175.133.58,37.1.207.126
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [209]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://find-it.pro/?utm_source=distr_m
HKU\S-1-5-21-4202095276-3058519210-1240714471-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://find-it.pro/?utm_source=distr_m
FirewallRules: [TCP Query User{32D726D1-B015-4EB6-A790-D0F903F0C836}C:\users\вадим\appdata\local\programs\opera\65.0.3467.48\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\65.0.3467.48\opera.exe => Нет файла
FirewallRules: [UDP Query User{13EE07DF-B8AB-4DFB-884A-F0B2D6A1CABD}C:\users\вадим\appdata\local\programs\opera\65.0.3467.48\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\65.0.3467.48\opera.exe => Нет файла
FirewallRules: [TCP Query User{F0DFDF78-AD60-4B29-A1E9-47030F995BAB}C:\users\вадим\appdata\local\programs\opera\65.0.3467.62\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\65.0.3467.62\opera.exe => Нет файла
FirewallRules: [UDP Query User{C5396D3C-BCB6-4362-B8C3-0DC8253177FE}C:\users\вадим\appdata\local\programs\opera\65.0.3467.62\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\65.0.3467.62\opera.exe => Нет файла
FirewallRules: [TCP Query User{C7806EEB-48A9-4391-A595-55C2BF3AFBBB}C:\users\вадим\appdata\local\programs\opera\65.0.3467.72\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\65.0.3467.72\opera.exe => Нет файла
FirewallRules: [UDP Query User{6685A56F-26E2-4085-9DA9-26B9F8542B89}C:\users\вадим\appdata\local\programs\opera\65.0.3467.72\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\65.0.3467.72\opera.exe => Нет файла
FirewallRules: [TCP Query User{842359B2-704D-4DC4-BC98-219EF724B0B0}C:\users\вадим\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\65.0.3467.78\opera.exe => Нет файла
FirewallRules: [UDP Query User{5203AB28-BC81-4F46-89E9-23F046BED3A0}C:\users\вадим\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\65.0.3467.78\opera.exe => Нет файла
FirewallRules: [TCP Query User{AD1F1D87-8FB7-422C-A492-7E9810056619}C:\users\вадим\appdata\local\programs\opera\66.0.3515.27\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\66.0.3515.27\opera.exe => Нет файла
FirewallRules: [UDP Query User{DAEB2AC8-4F35-4BC7-9DD0-E33272B8FB90}C:\users\вадим\appdata\local\programs\opera\66.0.3515.27\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\66.0.3515.27\opera.exe => Нет файла
FirewallRules: [TCP Query User{37D83142-0BE8-4BB9-890B-18E773D71436}C:\users\вадим\appdata\local\programs\opera\66.0.3515.44\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\66.0.3515.44\opera.exe => Нет файла
FirewallRules: [UDP Query User{29432E92-8B25-4096-8A92-384CFA6A0568}C:\users\вадим\appdata\local\programs\opera\66.0.3515.44\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\66.0.3515.44\opera.exe => Нет файла
FirewallRules: [TCP Query User{776DEFBC-4483-4758-8C1A-46709DAC081C}C:\users\вадим\appdata\local\programs\opera\66.0.3515.72\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\66.0.3515.72\opera.exe => Нет файла
FirewallRules: [UDP Query User{51A54209-3851-4A2A-BAB5-5D39362E66A2}C:\users\вадим\appdata\local\programs\opera\66.0.3515.72\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\66.0.3515.72\opera.exe => Нет файла
FirewallRules: [TCP Query User{E9AFD8CC-360F-4FB8-B8E2-3E50B0BB040C}C:\users\вадим\appdata\local\programs\opera\66.0.3515.103\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\66.0.3515.103\opera.exe => Нет файла
FirewallRules: [UDP Query User{4CFB5324-92EF-45CD-9918-D0AF10FEAE14}C:\users\вадим\appdata\local\programs\opera\66.0.3515.103\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\66.0.3515.103\opera.exe => Нет файла
FirewallRules: [TCP Query User{BBF33361-8525-4D04-BFDE-CF0CE57F60DC}C:\users\вадим\appdata\local\programs\opera\66.0.3515.115\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\66.0.3515.115\opera.exe => Нет файла
FirewallRules: [UDP Query User{F803F3E9-A41D-489F-97DA-D5A112E0D793}C:\users\вадим\appdata\local\programs\opera\66.0.3515.115\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\66.0.3515.115\opera.exe => Нет файла
FirewallRules: [TCP Query User{34EF0627-2BCA-4E3C-8FFF-63998984572B}C:\users\вадим\appdata\local\programs\opera\67.0.3575.79\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\67.0.3575.79\opera.exe => Нет файла
FirewallRules: [UDP Query User{5FDCDC46-2C89-4C08-A7FF-FF86C48009D1}C:\users\вадим\appdata\local\programs\opera\67.0.3575.79\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\67.0.3575.79\opera.exe => Нет файла
FirewallRules: [TCP Query User{6EC8D380-A919-4014-B3DF-E8F50C9CCFF1}C:\users\вадим\appdata\local\programs\opera\67.0.3575.97\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\67.0.3575.97\opera.exe => Нет файла
FirewallRules: [UDP Query User{D1AF8E95-AB76-468D-AF5E-76D7E948855F}C:\users\вадим\appdata\local\programs\opera\67.0.3575.97\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\67.0.3575.97\opera.exe => Нет файла
FirewallRules: [TCP Query User{14C97BD5-B64E-4269-9CFC-EA4F44D1EDF7}C:\users\вадим\appdata\local\programs\opera\67.0.3575.115\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\67.0.3575.115\opera.exe => Нет файла
FirewallRules: [UDP Query User{0599E1E0-2D95-4991-A3C3-68B6BC7C7618}C:\users\вадим\appdata\local\programs\opera\67.0.3575.115\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\67.0.3575.115\opera.exe => Нет файла
FirewallRules: [TCP Query User{4A80E0C6-D29B-4BA2-8763-5A9AEAFB5CD2}C:\users\вадим\appdata\local\programs\opera\67.0.3575.137\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\67.0.3575.137\opera.exe => Нет файла
FirewallRules: [UDP Query User{F01D871F-BF7C-4C42-A21D-67A6A8C899E5}C:\users\вадим\appdata\local\programs\opera\67.0.3575.137\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\67.0.3575.137\opera.exe => Нет файла
FirewallRules: [TCP Query User{0CFF000E-448A-4D04-92C0-93C891AB79FE}C:\users\вадим\appdata\local\programs\opera\68.0.3618.63\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\68.0.3618.63\opera.exe => Нет файла
FirewallRules: [UDP Query User{91A206EC-31C4-4688-89EB-07C83951340E}C:\users\вадим\appdata\local\programs\opera\68.0.3618.63\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\68.0.3618.63\opera.exe => Нет файла
FirewallRules: [TCP Query User{B0DB895A-69EC-47B6-A25B-EDAB3051C8A5}C:\users\вадим\appdata\local\programs\opera\68.0.3618.104\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\68.0.3618.104\opera.exe => Нет файла
FirewallRules: [UDP Query User{4FECD5F0-0037-48AF-A5AB-68616A588DC0}C:\users\вадим\appdata\local\programs\opera\68.0.3618.104\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\68.0.3618.104\opera.exe => Нет файла
FirewallRules: [TCP Query User{C650000C-1F2D-43E4-9186-84E67B2CDF71}C:\users\вадим\appdata\local\programs\opera\68.0.3618.125\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\68.0.3618.125\opera.exe => Нет файла
FirewallRules: [UDP Query User{A633E281-A0FF-443F-8B18-CD0FB884C1C6}C:\users\вадим\appdata\local\programs\opera\68.0.3618.125\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\68.0.3618.125\opera.exe => Нет файла
FirewallRules: [TCP Query User{D332B08F-6C86-478A-88A3-A104D58610F5}C:\users\вадим\appdata\local\programs\opera\68.0.3618.165\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\68.0.3618.165\opera.exe => Нет файла
FirewallRules: [UDP Query User{C4231544-1587-47B9-A45B-BF85390A62E5}C:\users\вадим\appdata\local\programs\opera\68.0.3618.165\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\68.0.3618.165\opera.exe => Нет файла
FirewallRules: [TCP Query User{8CEE9104-60C8-41DA-B994-AD93CDE44D39}C:\users\вадим\appdata\local\programs\opera\68.0.3618.173\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\68.0.3618.173\opera.exe => Нет файла
FirewallRules: [UDP Query User{25B93500-42F7-4798-9011-C37FB05B8398}C:\users\вадим\appdata\local\programs\opera\68.0.3618.173\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\68.0.3618.173\opera.exe => Нет файла
FirewallRules: [TCP Query User{1B7D9670-DDCA-4A00-A9D7-A6B3C0B88C07}C:\users\вадим\appdata\local\programs\opera\69.0.3686.77\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\69.0.3686.77\opera.exe => Нет файла
FirewallRules: [UDP Query User{73969213-9B3D-4BB9-86CC-DD5BFBEF29C9}C:\users\вадим\appdata\local\programs\opera\69.0.3686.77\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\69.0.3686.77\opera.exe => Нет файла
FirewallRules: [TCP Query User{6AF51BFA-10A8-4FEB-A385-B0637F0283B6}C:\users\вадим\appdata\local\programs\opera\69.0.3686.95\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\69.0.3686.95\opera.exe => Нет файла
FirewallRules: [UDP Query User{B05B07EE-CEB3-4387-9A88-C0C6169B5F4F}C:\users\вадим\appdata\local\programs\opera\69.0.3686.95\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\69.0.3686.95\opera.exe => Нет файла
FirewallRules: [TCP Query User{AB31866F-282A-46EB-B440-E4B817DC74E5}C:\users\вадим\appdata\local\programs\opera\70.0.3728.106\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\70.0.3728.106\opera.exe => Нет файла
FirewallRules: [UDP Query User{59614912-CDF8-483D-A565-5A778811F2E5}C:\users\вадим\appdata\local\programs\opera\70.0.3728.106\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\70.0.3728.106\opera.exe => Нет файла
FirewallRules: [TCP Query User{F7123AC7-606A-4888-AA92-9B8AD9C3A327}C:\users\вадим\appdata\local\programs\opera\70.0.3728.119\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\70.0.3728.119\opera.exe => Нет файла
FirewallRules: [UDP Query User{AE2F55BC-F634-4F9D-8171-8484A8C87682}C:\users\вадим\appdata\local\programs\opera\70.0.3728.119\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\70.0.3728.119\opera.exe => Нет файла
FirewallRules: [TCP Query User{CE7E23FC-7EE6-471B-9DAD-C26FDFCDDDE3}C:\users\вадим\appdata\local\programs\opera\70.0.3728.133\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\70.0.3728.133\opera.exe => Нет файла
FirewallRules: [UDP Query User{9850D6B8-0544-4621-9021-BC4F7ED76B9B}C:\users\вадим\appdata\local\programs\opera\70.0.3728.133\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\70.0.3728.133\opera.exe => Нет файла
FirewallRules: [TCP Query User{91FD986F-3D14-4047-8386-0A09D8C8948B}C:\users\вадим\appdata\local\programs\opera\70.0.3728.154\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\70.0.3728.154\opera.exe => Нет файла
FirewallRules: [UDP Query User{A2BD5CD1-EAE2-4D22-B609-7E9CEEB47487}C:\users\вадим\appdata\local\programs\opera\70.0.3728.154\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\70.0.3728.154\opera.exe => Нет файла
FirewallRules: [TCP Query User{952EDA6B-EC7E-48DE-90C3-B9AEE294FE7F}C:\users\вадим\appdata\local\programs\opera\70.0.3728.178\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\70.0.3728.178\opera.exe => Нет файла
FirewallRules: [UDP Query User{D36BA71B-C795-4264-89C4-D77FC914D318}C:\users\вадим\appdata\local\programs\opera\70.0.3728.178\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\70.0.3728.178\opera.exe => Нет файла
FirewallRules: [TCP Query User{AC2E5033-9DA0-46C1-989A-E3269D6BADA3}C:\users\вадим\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\70.0.3728.189\opera.exe => Нет файла
FirewallRules: [UDP Query User{3D191D11-1DEB-40AF-80E0-305A058BD522}C:\users\вадим\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\70.0.3728.189\opera.exe => Нет файла
FirewallRules: [TCP Query User{441739F7-2A18-4BD6-B306-1292B1C87C74}C:\users\вадим\appdata\local\programs\opera\71.0.3770.198\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\71.0.3770.198\opera.exe => Нет файла
FirewallRules: [UDP Query User{02592FD5-56E1-4DA1-A7BC-75DE18755092}C:\users\вадим\appdata\local\programs\opera\71.0.3770.198\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\71.0.3770.198\opera.exe => Нет файла
FirewallRules: [TCP Query User{DBFEA97D-3204-49EB-A887-295AB669110E}C:\users\вадим\appdata\local\programs\opera\71.0.3770.228\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\71.0.3770.228\opera.exe => Нет файла
FirewallRules: [UDP Query User{30EF0D1C-E9DE-430C-8D76-340A610DD20F}C:\users\вадим\appdata\local\programs\opera\71.0.3770.228\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\71.0.3770.228\opera.exe => Нет файла
FirewallRules: [TCP Query User{04BF442C-84FC-44C5-84BB-7832A3337862}C:\users\вадим\appdata\local\programs\opera\71.0.3770.271\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\71.0.3770.271\opera.exe => Нет файла
FirewallRules: [UDP Query User{157415E2-BDE5-4197-93CF-FC1751E6F2B7}C:\users\вадим\appdata\local\programs\opera\71.0.3770.271\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\71.0.3770.271\opera.exe => Нет файла
FirewallRules: [TCP Query User{83AB8B9C-1979-4ED0-BFD6-35D026F6C44C}C:\users\вадим\appdata\local\programs\opera\71.0.3770.284\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\71.0.3770.284\opera.exe => Нет файла
FirewallRules: [UDP Query User{A6BA3C83-594C-4CF4-9E8B-1311F7A3E45F}C:\users\вадим\appdata\local\programs\opera\71.0.3770.284\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\71.0.3770.284\opera.exe => Нет файла
FirewallRules: [TCP Query User{9EF37F4E-981D-4623-A6B5-7E368B845AB2}C:\users\вадим\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\72.0.3815.186\opera.exe => Нет файла
FirewallRules: [UDP Query User{61EC6CC1-6858-49BC-B590-71C2AC7BCA4A}C:\users\вадим\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\72.0.3815.186\opera.exe => Нет файла
FirewallRules: [TCP Query User{D6EE9DD7-F818-4749-81E1-A88C93F95999}C:\users\вадим\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\72.0.3815.320\opera.exe => Нет файла
FirewallRules: [UDP Query User{D788E6DB-0281-416C-B5F0-75D4B77CAA65}C:\users\вадим\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\72.0.3815.320\opera.exe => Нет файла
FirewallRules: [TCP Query User{9C20797D-D034-4426-A9DC-08EB514B2205}C:\users\вадим\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\72.0.3815.400\opera.exe => Нет файла
FirewallRules: [UDP Query User{28FEDB9D-4E8E-4D9C-BA27-C78DB714BD44}C:\users\вадим\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\72.0.3815.400\opera.exe => Нет файла
FirewallRules: [TCP Query User{3180F3C5-7619-434B-80AD-0D8F2F9B31B3}C:\users\вадим\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\73.0.3856.284\opera.exe => Нет файла
FirewallRules: [UDP Query User{A6D9823E-2EA3-45B3-9248-C9033D863E7D}C:\users\вадим\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\73.0.3856.284\opera.exe => Нет файла
FirewallRules: [TCP Query User{34B4E68A-023B-418C-9B61-1F9B380F72DC}C:\users\вадим\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\73.0.3856.329\opera.exe => Нет файла
FirewallRules: [UDP Query User{FD5AD361-59EF-4653-9919-B13B05D17010}C:\users\вадим\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\73.0.3856.329\opera.exe => Нет файла
FirewallRules: [TCP Query User{97C0B705-A25E-4CC3-9AC1-90D6E85AFAB1}C:\users\вадим\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\73.0.3856.344\opera.exe => Нет файла
FirewallRules: [UDP Query User{6EE09202-F68B-4EDC-85E1-FE41B6692037}C:\users\вадим\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\73.0.3856.344\opera.exe => Нет файла
FirewallRules: [TCP Query User{D20B0F2A-F51F-4D35-8468-564E745CECAB}C:\users\вадим\appdata\local\programs\opera\74.0.3911.75\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\74.0.3911.75\opera.exe => Нет файла
FirewallRules: [UDP Query User{76D7529F-2DD0-4696-B5F0-6382AE75FD89}C:\users\вадим\appdata\local\programs\opera\74.0.3911.75\opera.exe] => (Block) C:\users\вадим\appdata\local\programs\opera\74.0.3911.75\opera.exe => Нет файла
FirewallRules: [TCP Query User{DC028012-EF17-4510-A3AA-3B5E37DA68FE}C:\users\вадим\appdata\local\programs\opera\74.0.3911.160\opera.exe] => (Allow) C:\users\вадим\appdata\local\programs\opera\74.0.3911.160\opera.exe => Нет файла
FirewallRules: [UDP Query User{247E6EF8-3600-46C0-AA51-4C477C76B84C}C:\users\вадим\appdata\local\programs\opera\74.0.3911.160\opera.exe] => (Allow) C:\users\вадим\appdata\local\programs\opera\74.0.3911.160\opera.exe => Нет файла
2021-06-19 10:09 - 2021-07-02 12:13 - 000000000 ____D C:\ProgramData\CSGOCalc
2021-04-04 13:22 - 2021-04-04 13:22 - 000000000 ____D C:\Users\Вадим\AppData\LocalLow\JsvchYkfhYCUn
2021-04-04 13:21 - 2021-04-04 13:41 - 000000000 ____D C:\Program Files (x86)\CNCBnTTMEIE
2021-04-04 13:21 - 2021-04-04 13:29 - 000000000 ____D C:\Program Files (x86)\DklbNYvijHUn
2021-04-04 13:21 - 2021-04-04 13:26 - 000000000 ____D C:\ProgramData\IItVYDuiYWWodBVB
2021-04-04 13:21 - 2021-04-04 13:26 - 000000000 ____D C:\Program Files (x86)\vmRWnTLxYeWU2
2021-04-04 13:21 - 2021-04-04 13:26 - 000000000 ____D C:\Program Files (x86)\PVneREeIU
2021-04-04 13:21 - 2021-04-04 13:26 - 000000000 ____D C:\Program Files (x86)\kxqdVfjuTftcC
2021-04-04 13:21 - 2021-04-04 13:26 - 000000000 ____D C:\Program Files (x86)\GrXYRTcUkumywpEaobR
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код: 

Start::
CreateRestorePoint:
C:\Program Files (x86)\Transmission
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты
Dragon33 Новичок

Dragon33

Опубликовано
  • Автор
Опубликовано

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 02.07.2021 21:10:19
Path starting: C:\Users\Вадим\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Вадим
VersionXML: 8.87is-26.06.2021
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 29.07.2019 14:37:45
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Users\Вадим\AppData\Local\Programs\Opera\Launcher.exe
Системный диск: ? ФС: [NTFS] Емкость: [59.5 Гб] Занято: [51 Гб] Свободно: [8.5 Гб]
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.17843 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Дата установки обновлений: 2021-02-12 09:02:21
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Total Security (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Total Security (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и устарел)
Kaspersky Total Security (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Total Security v.21.3.10.391
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft .NET Framework 4.8 v.4.8.03761 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 19.00 (x64) v.19.00
WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
Kaspersky Secure Connection v.21.3.10.391
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.0.0 Внимание! Клиент сети P2P с рекламным модулем!.
------------------------------- [ Browser ] -------------------------------
Opera Stable 77.0.4054.172 v.77.0.4054.172 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Anti-Virus Service 21.3 (AVP21.3) - Служба работает
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\avp.exe v.21.3.0.1
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\avpui.exe v.21.3.12.434
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 5.3\ksde.exe v.21.3.0.1
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 5.3\ksdeui.exe v.21.3.12.434
Защитник Windows (WinDefend) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
The1Adblocker 1.0.0.0 v.1.0.0.0 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
----------------------------- [ End of Log ] ------------------------------

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код: 

Start::
CreateRestorePoint:
The1Adblocker 1.0.0.0 (HKLM-x32\...\{ccdace09-44aa-4b9c-9294-92c1f9963509}) (Version: 1.0.0.0 - The1Adblocker) Hidden
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

После скрипта удалите The1Adblocker 1.0.0.0 через Установку программ.

 

Выполните рекомендации по установке обновлений для системы и программ из лога SecurityCheck, и на этом закончим.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ольга Кот
      [РЕШЕНО] Trojan.Win64.Miner.gen, MEM:Backdoor.Win32.Insistent.gen
      Автор Ольга Кот
      Здравствуйте!
      Антивирус выявил вредоносные приложения (скрин прилагаю). Trojan и MEM:Backdoor.Win32.Insistent.gen.  Всегда ссылается на файл svchost.exe и еще может подтянуть другие. "Лечение с перезагрузкой" не помогает, пробовали руками удалять папки, но после перезагрузки все восстанавливается. Скорее всего подцепили эту заразу в 24.06 - 27.06, ноутбук периодически стал шуметь в спящем режиме и греться, майнингом не занимаемся. Просим оказать содействие в решении этих проблем. Скачала сразу программу для логов, прилагаю файл.

      CollectionLog-2025.07.01-15.08.zip
    • Shytnik
      [РЕШЕНО] Trojan.Win64.Agent.smekzx
      Автор Shytnik
      Здравствуйте. В один момент перестало работать всё с ошибкой «Отказано в доступе». «Касперский» нашел этот вирус и вроде как успешно вылечил с перезагрузкой.
       
      После удаления автоматически запустилась проверка, которая по непонятным причинам сама по себе приостанавливалась три раза. Также по какой-то причине переставали грузиться на некоторое время сайты. Посчитал, что это какое-то подозрительное поведение, и отключил на всякий случай интернет. «Касперский» завершил сканирование и удалил еще кучу скриптов из папки браузера.
       
      В интернете нашел страницу на «Ответах» Mail.ru, где человек писал, что этот вирус после удаления «Касперским» «воскресает». Немного беспокоит эта перспектива, т. к. переустанавливать Windows не хочется. Можно как-то проверить, осталась ли эта гадость в системе?
      CollectionLog-2025.07.04-16.29.zip
    • Dmdozors1982
      [РЕШЕНО] Помогите удалить tool.btcmine.2794
      Автор Dmdozors1982
      Добрый день, помогите удалить майнер tool.btcmine.2794. Обезвредил его с помощью Curelt, сделал лог, прикрепил
      CollectionLog-2025.07.09-21.11.zip
    • alexander6624
      помогите пожалуйста удалить вирус.
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

    • Чилипиздрик
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen Помогите удалить, пожалуйста
      Автор Чилипиздрик
      Здравствуйте! Подцепила на просторах интернета указанный MEM:Trojan.Win32.SEPEH.gen Удалить с помощью не выходит KVRT. Он его видит предлагает вылечить или пропустить (варианта удалить нет). Дальше делает вид, что работает, а после перезагрузки компа все остается на своих местах. Подскажите, пожалуйста, что с ним делать.
      CollectionLog-2025.06.18-20.38.zip
×
×
  • Создать...