Перейти к содержанию

[РЕШЕНО] HEUR:Trogan.Win64.Miner.gen не удаляется


Рекомендуемые сообщения

Касперский находит вирус HEUR:Trogan.Win64.Miner.gen и лечит его, а после перезагрузки он появляется снова

заметил что эта проблема возникла в последнее время у многих, но ввиду незнания дальнейших действий как и что делать создал отдельную тему

CollectionLog-2021.07.05-19.58.zip

Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\program files (x86)\transmission\transmission-qt.exe');
 SetServiceStart('Transmission', 4);
 DeleteFile('c:\program files (x86)\transmission\transmission-qt.exe','32');
 DeleteFile('C:\Program Files (x86)\Transmission\libcrypto-1_1.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\libcurl.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\libssl-1_1.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\platforms\qwindows.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\Qt5Core.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\Qt5DBus.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\Qt5Gui.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\Qt5Network.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\Qt5Widgets.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\Qt5WinExtras.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\zlib.dll','32');
 DeleteService('Transmission');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пофиксите в HiJackThis из папки Autologger

O17 - DHCP DNS 1: 178.175.133.58
O17 - DHCP DNS 2: 37.1.207.126
O17 - HKLM\System\CCS\Services\Tcpip\..\{537a72f7-3e79-4595-b6e5-0445b138f28e}: [NameServer] = 178.175.133.58
O17 - HKLM\System\CCS\Services\Tcpip\..\{537a72f7-3e79-4595-b6e5-0445b138f28e}: [NameServer] = 37.1.207.126

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
1 час назад, thyrex сказал:

Выполните скрипт в AVZ из папки Autologger


begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\program files (x86)\transmission\transmission-qt.exe');
 SetServiceStart('Transmission', 4);
 DeleteFile('c:\program files (x86)\transmission\transmission-qt.exe','32');
 DeleteFile('C:\Program Files (x86)\Transmission\libcrypto-1_1.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\libcurl.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\libssl-1_1.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\platforms\qwindows.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\Qt5Core.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\Qt5DBus.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\Qt5Gui.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\Qt5Network.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\Qt5Widgets.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\Qt5WinExtras.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\zlib.dll','32');
 DeleteService('Transmission');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Пофиксите в HiJackThis из папки Autologger


O17 - DHCP DNS 1: 178.175.133.58
O17 - DHCP DNS 2: 37.1.207.126
O17 - HKLM\System\CCS\Services\Tcpip\..\{537a72f7-3e79-4595-b6e5-0445b138f28e}: [NameServer] = 178.175.133.58
O17 - HKLM\System\CCS\Services\Tcpip\..\{537a72f7-3e79-4595-b6e5-0445b138f28e}: [NameServer] = 37.1.207.126

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

 

CollectionLog-2021.07.05-21.44.zip

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты
30 минут назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

к сожалению смог только в отдельные архивы, не получается в один сделать

Addition.rar FRST.rar

Ссылка на сообщение
Поделиться на другие сайты

GridinSoft Anti-Malware удалите через Установку программ.

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {20d0b4d1-0c60-490a-8a34-c12683f31cd5} - отсутствует путь к файлу
Task: {2ea8e6aa-2e19-42f8-a3a0-e9a2aaafa17f} - отсутствует путь к файлу
Task: {4d0f94d0-177c-4a42-b909-572246e6e412} - отсутствует путь к файлу
Task: {58f90a67-5a9a-4ebf-96f5-2e277a7ecc16} - отсутствует путь к файлу
Task: {666fc6d9-0dc3-4c72-84bb-091dfd3bba2b} - отсутствует путь к файлу
Task: {9df3a09f-3be0-48e2-bc68-dfc85a88642e} - отсутствует путь к файлу
Task: {a6f22a50-2d14-40dd-aeb0-b1efab99a1e7} - отсутствует путь к файлу
Task: {bb6d300a-5d86-4c99-b46a-8265fd0f39e1} - отсутствует путь к файлу
AutoConfigURL: [{CB3246A1-1F02-4664-99D9-71C8DB0D332A}] => hxxps://antizapret.prostovpn.org/proxy.pac
AutoConfigURL: [S-1-5-21-2434656572-4493584-3683035956-1001] => hxxps://antizapret.prostovpn.org/proxy.pac
ManualProxies: 0hxxps://antizapret.prostovpn.org/proxy.pac
2021-07-02 22:13 - 2021-07-05 18:09 - 000000000 ____D C:\ProgramData\FingerPrint
AlternateDataStreams: C:\Windows\System32:tdsrinu.gfc [5882]
AlternateDataStreams: C:\Windows\System32:tdsrset_i.gfc [1455]
AlternateDataStreams: C:\Users\Denis:Heroes & Generals [38]
FirewallRules: [{EB0FCF0C-8DC5-43B6-846B-349EDEFD7B1F}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Нет файла
FirewallRules: [{8CE0CA8D-6B18-4835-82D1-0F703995CFB6}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Нет файла
FirewallRules: [TCP Query User{DA578275-732B-471E-A317-47B49EE0743C}C:\users\denis\appdata\local\programs\opera gx\71.0.3770.234\opera.exe] => (Allow) C:\users\denis\appdata\local\programs\opera gx\71.0.3770.234\opera.exe => Нет файла
FirewallRules: [UDP Query User{3213B5FF-16F4-4470-8061-9A4BB45F7037}C:\users\denis\appdata\local\programs\opera gx\71.0.3770.234\opera.exe] => (Allow) C:\users\denis\appdata\local\programs\opera gx\71.0.3770.234\opera.exe => Нет файла
FirewallRules: [TCP Query User{2DA2EFD3-7F8B-4797-A5B1-CFE154B97B3D}C:\users\denis\appdata\local\programs\opera gx\71.0.3770.287\opera.exe] => (Allow) C:\users\denis\appdata\local\programs\opera gx\71.0.3770.287\opera.exe => Нет файла
FirewallRules: [UDP Query User{1C43D7F2-7EC8-40F4-B3E3-3F0A14086464}C:\users\denis\appdata\local\programs\opera gx\71.0.3770.287\opera.exe] => (Allow) C:\users\denis\appdata\local\programs\opera gx\71.0.3770.287\opera.exe => Нет файла
FirewallRules: [TCP Query User{F17E60B4-A796-4A74-9F47-224B4FA07257}D:\games\genitaljousting_data\genital jousting\genitaljousting.exe] => (Block) D:\games\genitaljousting_data\genital jousting\genitaljousting.exe => Нет файла
FirewallRules: [UDP Query User{84B7828E-4428-47E2-89DA-FA0EA38DAABF}D:\games\genitaljousting_data\genital jousting\genitaljousting.exe] => (Block) D:\games\genitaljousting_data\genital jousting\genitaljousting.exe => Нет файла
FirewallRules: [TCP Query User{04A4C07A-E340-4A0F-867A-89FEEA3335DC}C:\users\denis\appdata\local\programs\opera gx\71.0.3770.310\opera.exe] => (Allow) C:\users\denis\appdata\local\programs\opera gx\71.0.3770.310\opera.exe => Нет файла
FirewallRules: [UDP Query User{DB97C175-F89D-47BF-9BA1-5B8222040797}C:\users\denis\appdata\local\programs\opera gx\71.0.3770.310\opera.exe] => (Allow) C:\users\denis\appdata\local\programs\opera gx\71.0.3770.310\opera.exe => Нет файла
FirewallRules: [{A69B1504-C105-4ABC-81E7-309C867C75B0}] => (Allow) C:\Users\Denis\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{7951F62A-CEC3-4273-800F-0DCE93678D0A}] => (Allow) C:\Users\Denis\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{CF1D1229-B5D2-4A8E-8459-0912DDAC0BF1}] => (Allow) D:\Games\SteamLibrary\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [{6FCEFAE4-E4A4-499E-965B-2A6B1168FA4A}] => (Allow) D:\Games\SteamLibrary\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [TCP Query User{1AF2837C-D4EB-4F7A-94A6-F3C7A8F7B791}C:\users\denis\appdata\local\programs\opera gx\75.0.3969.259\opera.exe] => (Allow) C:\users\denis\appdata\local\programs\opera gx\75.0.3969.259\opera.exe => Нет файла
FirewallRules: [UDP Query User{0A0855C3-F5F4-4F7A-8CD2-BCD80776F0F3}C:\users\denis\appdata\local\programs\opera gx\75.0.3969.259\opera.exe] => (Allow) C:\users\denis\appdata\local\programs\opera gx\75.0.3969.259\opera.exe => Нет файла
FirewallRules: [{25E42C21-6286-473E-A959-CD7CE0E774BC}] => (Allow) C:\Program Files (x86)\Overwolf\0.173.0.14\OverwolfBrowser.exe => Нет файла
FirewallRules: [{2D15FB41-8A68-4F9A-910D-D4776DE17C4C}] => (Allow) C:\Program Files (x86)\Overwolf\0.173.0.14\OverwolfBrowser.exe => Нет файла
FirewallRules: [{3D9314A1-DDC5-46AD-8A65-092AB20D3264}] => (Block) C:\Program Files (x86)\Overwolf\0.173.0.14\OverwolfBrowser.exe => Нет файла
FirewallRules: [{2C4F0DD0-0C48-4F47-B6E3-BCDE9791CE84}] => (Block) C:\Program Files (x86)\Overwolf\0.173.0.14\OverwolfBrowser.exe => Нет файла
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Ссылка на сообщение
Поделиться на другие сайты
6 минут назад, thyrex сказал:

GridinSoft Anti-Malware удалите через Установку программ.

 

1. Выделите следующий код:


Start::
CreateRestorePoint:
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {20d0b4d1-0c60-490a-8a34-c12683f31cd5} - отсутствует путь к файлу
Task: {2ea8e6aa-2e19-42f8-a3a0-e9a2aaafa17f} - отсутствует путь к файлу
Task: {4d0f94d0-177c-4a42-b909-572246e6e412} - отсутствует путь к файлу
Task: {58f90a67-5a9a-4ebf-96f5-2e277a7ecc16} - отсутствует путь к файлу
Task: {666fc6d9-0dc3-4c72-84bb-091dfd3bba2b} - отсутствует путь к файлу
Task: {9df3a09f-3be0-48e2-bc68-dfc85a88642e} - отсутствует путь к файлу
Task: {a6f22a50-2d14-40dd-aeb0-b1efab99a1e7} - отсутствует путь к файлу
Task: {bb6d300a-5d86-4c99-b46a-8265fd0f39e1} - отсутствует путь к файлу
AutoConfigURL: [{CB3246A1-1F02-4664-99D9-71C8DB0D332A}] => hxxps://antizapret.prostovpn.org/proxy.pac
AutoConfigURL: [S-1-5-21-2434656572-4493584-3683035956-1001] => hxxps://antizapret.prostovpn.org/proxy.pac
ManualProxies: 0hxxps://antizapret.prostovpn.org/proxy.pac
2021-07-02 22:13 - 2021-07-05 18:09 - 000000000 ____D C:\ProgramData\FingerPrint
AlternateDataStreams: C:\Windows\System32:tdsrinu.gfc [5882]
AlternateDataStreams: C:\Windows\System32:tdsrset_i.gfc [1455]
AlternateDataStreams: C:\Users\Denis:Heroes & Generals [38]
FirewallRules: [{EB0FCF0C-8DC5-43B6-846B-349EDEFD7B1F}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Нет файла
FirewallRules: [{8CE0CA8D-6B18-4835-82D1-0F703995CFB6}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Нет файла
FirewallRules: [TCP Query User{DA578275-732B-471E-A317-47B49EE0743C}C:\users\denis\appdata\local\programs\opera gx\71.0.3770.234\opera.exe] => (Allow) C:\users\denis\appdata\local\programs\opera gx\71.0.3770.234\opera.exe => Нет файла
FirewallRules: [UDP Query User{3213B5FF-16F4-4470-8061-9A4BB45F7037}C:\users\denis\appdata\local\programs\opera gx\71.0.3770.234\opera.exe] => (Allow) C:\users\denis\appdata\local\programs\opera gx\71.0.3770.234\opera.exe => Нет файла
FirewallRules: [TCP Query User{2DA2EFD3-7F8B-4797-A5B1-CFE154B97B3D}C:\users\denis\appdata\local\programs\opera gx\71.0.3770.287\opera.exe] => (Allow) C:\users\denis\appdata\local\programs\opera gx\71.0.3770.287\opera.exe => Нет файла
FirewallRules: [UDP Query User{1C43D7F2-7EC8-40F4-B3E3-3F0A14086464}C:\users\denis\appdata\local\programs\opera gx\71.0.3770.287\opera.exe] => (Allow) C:\users\denis\appdata\local\programs\opera gx\71.0.3770.287\opera.exe => Нет файла
FirewallRules: [TCP Query User{F17E60B4-A796-4A74-9F47-224B4FA07257}D:\games\genitaljousting_data\genital jousting\genitaljousting.exe] => (Block) D:\games\genitaljousting_data\genital jousting\genitaljousting.exe => Нет файла
FirewallRules: [UDP Query User{84B7828E-4428-47E2-89DA-FA0EA38DAABF}D:\games\genitaljousting_data\genital jousting\genitaljousting.exe] => (Block) D:\games\genitaljousting_data\genital jousting\genitaljousting.exe => Нет файла
FirewallRules: [TCP Query User{04A4C07A-E340-4A0F-867A-89FEEA3335DC}C:\users\denis\appdata\local\programs\opera gx\71.0.3770.310\opera.exe] => (Allow) C:\users\denis\appdata\local\programs\opera gx\71.0.3770.310\opera.exe => Нет файла
FirewallRules: [UDP Query User{DB97C175-F89D-47BF-9BA1-5B8222040797}C:\users\denis\appdata\local\programs\opera gx\71.0.3770.310\opera.exe] => (Allow) C:\users\denis\appdata\local\programs\opera gx\71.0.3770.310\opera.exe => Нет файла
FirewallRules: [{A69B1504-C105-4ABC-81E7-309C867C75B0}] => (Allow) C:\Users\Denis\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{7951F62A-CEC3-4273-800F-0DCE93678D0A}] => (Allow) C:\Users\Denis\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{CF1D1229-B5D2-4A8E-8459-0912DDAC0BF1}] => (Allow) D:\Games\SteamLibrary\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [{6FCEFAE4-E4A4-499E-965B-2A6B1168FA4A}] => (Allow) D:\Games\SteamLibrary\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [TCP Query User{1AF2837C-D4EB-4F7A-94A6-F3C7A8F7B791}C:\users\denis\appdata\local\programs\opera gx\75.0.3969.259\opera.exe] => (Allow) C:\users\denis\appdata\local\programs\opera gx\75.0.3969.259\opera.exe => Нет файла
FirewallRules: [UDP Query User{0A0855C3-F5F4-4F7A-8CD2-BCD80776F0F3}C:\users\denis\appdata\local\programs\opera gx\75.0.3969.259\opera.exe] => (Allow) C:\users\denis\appdata\local\programs\opera gx\75.0.3969.259\opera.exe => Нет файла
FirewallRules: [{25E42C21-6286-473E-A959-CD7CE0E774BC}] => (Allow) C:\Program Files (x86)\Overwolf\0.173.0.14\OverwolfBrowser.exe => Нет файла
FirewallRules: [{2D15FB41-8A68-4F9A-910D-D4776DE17C4C}] => (Allow) C:\Program Files (x86)\Overwolf\0.173.0.14\OverwolfBrowser.exe => Нет файла
FirewallRules: [{3D9314A1-DDC5-46AD-8A65-092AB20D3264}] => (Block) C:\Program Files (x86)\Overwolf\0.173.0.14\OverwolfBrowser.exe => Нет файла
FirewallRules: [{2C4F0DD0-0C48-4F47-B6E3-BCDE9791CE84}] => (Block) C:\Program Files (x86)\Overwolf\0.173.0.14\OverwolfBrowser.exe => Нет файла
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Куда нужно вставить выделенный текст? В Farbar Recovery Scan Tool нужно ставить галочки в Optional Scan как в прошлом использовании программы?

Ссылка на сообщение
Поделиться на другие сайты
34 минуты назад, thyrex сказал:

GridinSoft Anti-Malware удалите через Установку программ.

 

1. Выделите следующий код:


Start::
CreateRestorePoint:
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {20d0b4d1-0c60-490a-8a34-c12683f31cd5} - отсутствует путь к файлу
Task: {2ea8e6aa-2e19-42f8-a3a0-e9a2aaafa17f} - отсутствует путь к файлу
Task: {4d0f94d0-177c-4a42-b909-572246e6e412} - отсутствует путь к файлу
Task: {58f90a67-5a9a-4ebf-96f5-2e277a7ecc16} - отсутствует путь к файлу
Task: {666fc6d9-0dc3-4c72-84bb-091dfd3bba2b} - отсутствует путь к файлу
Task: {9df3a09f-3be0-48e2-bc68-dfc85a88642e} - отсутствует путь к файлу
Task: {a6f22a50-2d14-40dd-aeb0-b1efab99a1e7} - отсутствует путь к файлу
Task: {bb6d300a-5d86-4c99-b46a-8265fd0f39e1} - отсутствует путь к файлу
AutoConfigURL: [{CB3246A1-1F02-4664-99D9-71C8DB0D332A}] => hxxps://antizapret.prostovpn.org/proxy.pac
AutoConfigURL: [S-1-5-21-2434656572-4493584-3683035956-1001] => hxxps://antizapret.prostovpn.org/proxy.pac
ManualProxies: 0hxxps://antizapret.prostovpn.org/proxy.pac
2021-07-02 22:13 - 2021-07-05 18:09 - 000000000 ____D C:\ProgramData\FingerPrint
AlternateDataStreams: C:\Windows\System32:tdsrinu.gfc [5882]
AlternateDataStreams: C:\Windows\System32:tdsrset_i.gfc [1455]
AlternateDataStreams: C:\Users\Denis:Heroes & Generals [38]
FirewallRules: [{EB0FCF0C-8DC5-43B6-846B-349EDEFD7B1F}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Нет файла
FirewallRules: [{8CE0CA8D-6B18-4835-82D1-0F703995CFB6}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Нет файла
FirewallRules: [TCP Query User{DA578275-732B-471E-A317-47B49EE0743C}C:\users\denis\appdata\local\programs\opera gx\71.0.3770.234\opera.exe] => (Allow) C:\users\denis\appdata\local\programs\opera gx\71.0.3770.234\opera.exe => Нет файла
FirewallRules: [UDP Query User{3213B5FF-16F4-4470-8061-9A4BB45F7037}C:\users\denis\appdata\local\programs\opera gx\71.0.3770.234\opera.exe] => (Allow) C:\users\denis\appdata\local\programs\opera gx\71.0.3770.234\opera.exe => Нет файла
FirewallRules: [TCP Query User{2DA2EFD3-7F8B-4797-A5B1-CFE154B97B3D}C:\users\denis\appdata\local\programs\opera gx\71.0.3770.287\opera.exe] => (Allow) C:\users\denis\appdata\local\programs\opera gx\71.0.3770.287\opera.exe => Нет файла
FirewallRules: [UDP Query User{1C43D7F2-7EC8-40F4-B3E3-3F0A14086464}C:\users\denis\appdata\local\programs\opera gx\71.0.3770.287\opera.exe] => (Allow) C:\users\denis\appdata\local\programs\opera gx\71.0.3770.287\opera.exe => Нет файла
FirewallRules: [TCP Query User{F17E60B4-A796-4A74-9F47-224B4FA07257}D:\games\genitaljousting_data\genital jousting\genitaljousting.exe] => (Block) D:\games\genitaljousting_data\genital jousting\genitaljousting.exe => Нет файла
FirewallRules: [UDP Query User{84B7828E-4428-47E2-89DA-FA0EA38DAABF}D:\games\genitaljousting_data\genital jousting\genitaljousting.exe] => (Block) D:\games\genitaljousting_data\genital jousting\genitaljousting.exe => Нет файла
FirewallRules: [TCP Query User{04A4C07A-E340-4A0F-867A-89FEEA3335DC}C:\users\denis\appdata\local\programs\opera gx\71.0.3770.310\opera.exe] => (Allow) C:\users\denis\appdata\local\programs\opera gx\71.0.3770.310\opera.exe => Нет файла
FirewallRules: [UDP Query User{DB97C175-F89D-47BF-9BA1-5B8222040797}C:\users\denis\appdata\local\programs\opera gx\71.0.3770.310\opera.exe] => (Allow) C:\users\denis\appdata\local\programs\opera gx\71.0.3770.310\opera.exe => Нет файла
FirewallRules: [{A69B1504-C105-4ABC-81E7-309C867C75B0}] => (Allow) C:\Users\Denis\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{7951F62A-CEC3-4273-800F-0DCE93678D0A}] => (Allow) C:\Users\Denis\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{CF1D1229-B5D2-4A8E-8459-0912DDAC0BF1}] => (Allow) D:\Games\SteamLibrary\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [{6FCEFAE4-E4A4-499E-965B-2A6B1168FA4A}] => (Allow) D:\Games\SteamLibrary\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [TCP Query User{1AF2837C-D4EB-4F7A-94A6-F3C7A8F7B791}C:\users\denis\appdata\local\programs\opera gx\75.0.3969.259\opera.exe] => (Allow) C:\users\denis\appdata\local\programs\opera gx\75.0.3969.259\opera.exe => Нет файла
FirewallRules: [UDP Query User{0A0855C3-F5F4-4F7A-8CD2-BCD80776F0F3}C:\users\denis\appdata\local\programs\opera gx\75.0.3969.259\opera.exe] => (Allow) C:\users\denis\appdata\local\programs\opera gx\75.0.3969.259\opera.exe => Нет файла
FirewallRules: [{25E42C21-6286-473E-A959-CD7CE0E774BC}] => (Allow) C:\Program Files (x86)\Overwolf\0.173.0.14\OverwolfBrowser.exe => Нет файла
FirewallRules: [{2D15FB41-8A68-4F9A-910D-D4776DE17C4C}] => (Allow) C:\Program Files (x86)\Overwolf\0.173.0.14\OverwolfBrowser.exe => Нет файла
FirewallRules: [{3D9314A1-DDC5-46AD-8A65-092AB20D3264}] => (Block) C:\Program Files (x86)\Overwolf\0.173.0.14\OverwolfBrowser.exe => Нет файла
FirewallRules: [{2C4F0DD0-0C48-4F47-B6E3-BCDE9791CE84}] => (Block) C:\Program Files (x86)\Overwolf\0.173.0.14\OverwolfBrowser.exe => Нет файла
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
9 минут назад, thyrex сказал:

Проблема решена?

Да, благодарю. Если такая проблема выйдет снова, то какие будут дальнейшие действия? На форуме встречал повторное появление этого вируса у кого-то

Вылезло уведомление в Касперском "C:/Windows/sysWOW64/drivers/vdi4nju.sys легальная программа которая может быть использована злоумышленниками", что это?

Ссылка на сообщение
Поделиться на другие сайты

Это драйвер AVZ.

 

4 минуты назад, 1tuz сказал:

Если такая проблема выйдет снова, то какие будут дальнейшие действия?

Создавать новую тему.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты
8 минут назад, thyrex сказал:

Это драйвер AVZ.

 

Создавать новую тему.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.

 


 

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 05.07.2021 23:58:21
Path starting: C:\Users\Denis\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Denis
VersionXML: 8.90is-03.07.2021
___________________________________________________________________________

Windows 10(6.3.19041) (x64) Professional Версия: 2004 Lang: Russian(0419)
Дата установки ОС: 30.08.2020 22:11:27
Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
Статус лицензии: Office 16, Office16ProPlusVL_KMS_Client edition Windows находится в режиме уведомления
Режим загрузки: Normal
Браузер по умолчанию: C:\Users\Denis\AppData\Local\Programs\Opera GX\Launcher.exe
Системный диск: ? ФС: [NTFS] Емкость: [194.7 Гб] Занято: [110.2 Гб] Свободно: [84.5 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.789.19041.0
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Учетная запись гостя включена. Пароль не установлен.
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2016 x64 v.16.0.4266.1001
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (выключен и обновлен)
Kaspersky Internet Security (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Internet Security (включен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Internet Security v.20.0.14.1085 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Silverlight v.5.1.50918.0
FileZilla Client 3.54.1 v.3.54.1
Microsoft OneDrive v.21.109.0530.0001
Python 3.8.5 (32-bit) v.3.8.5150.0 Внимание! Скачать обновления
Steam v.2.10.91.91
TeamViewer v.15.19.3 Внимание! Скачать обновления
Epic Games Launcher v.1.1.279.0
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 19.00 (x64) v.19.00
WinRAR 6.02 (64-разрядная) v.6.02.0
------------------------------- [ Imaging ] -------------------------------
Blender v.2.91.0
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9001 Внимание! Скачать обновления
WhatsApp v.2.2123.8
Zoom v.5.5.2 (12494.0204) Внимание! Скачать обновления
Telegram Desktop version 2.8.4 v.2.8.4
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46020 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 291 (64-bit) v.8.0.2910.10
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.15 Внимание! Скачать обновления
AIMP v.v4.70.2251, 23.05.2021
K-Lite Mega Codec Pack 16.2.5 v.16.2.5 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.33.1.1.0 [+]
Adobe Acrobat Reader DC - Russian v.21.005.20048
------------------------------- [ Browser ] -------------------------------
Opera GX Stable 76.0.4017.208 v.76.0.4017.208 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Brave v.91.1.26.74
Google Chrome v.91.0.4472.124
MX5 v.5.3.8.2000 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Microsoft Edge v.91.0.864.64
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Anti-Virus Service 20.0 (AVP20.0) - Служба работает
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\avp.exe v.20.0.14.1085
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\avpui.exe v.20.0.21.1325
Служба антивирусной программы Microsoft Defender (WinDefend) - Служба остановлена
Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
Driver Booster 8 v.8.4.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
IObit Software Updater v.4.0.0.99 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
IObit Unlocker v.1.1.2.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Ummy Video Downloader 1.10.10.7 v.1.10.10.7 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
uBlock Pro - #1 Adblocker 1.0.0.0 v.1.0.0.0 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
----------------------------- [ End of Log ] ------------------------------
 

Ссылка на сообщение
Поделиться на другие сайты

Установите обновления указанных программ, разберитесь с программами из секции UnwantedApps.

 

На этом лечение будем считать оконченным.

Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, thyrex сказал:

Установите обновления указанных программ, разберитесь с программами из секции UnwantedApps.

 

На этом лечение будем считать оконченным.

Спасибо большое за помощь

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • djjg25
      От djjg25
      Касперский вирус ремовал тул нашёл 37 вирусов. Я не знаю как вирус попал на мой пк и что с ним делать. Антивирусов никогда на этот компьютер не ставил, только на прошлый, диск от которого вставил в этот. Пользуюсь только виндоус дефендером. 
      CollectionLog-2024.03.27-18.39.zip
    • Pupsik228
      От Pupsik228
      Здравствуйте.
      Недавно столкнулся с проблемой. После перезагрузки компьютера касперский жалуется на файл, файл находится в папке ProgramData там он не отображается(но если ввести в поиск название вируса то он виден) я пробовал удалить его антивирусом. и удалить саму папку с вирусом. и в обоих случаях это помогает, но после перезагрузки компьютера вирус восстанавливается, и антивирус снова жалуется на него.
      это будет видно на скриншотах. Надеюсь на вашу помощь)
      P.S. Я смотрел и вроде вирус не нагружает видеокарту и компьютер работает быстро, но все равно волнуюсь.


      CollectionLog-2024.03.25-15.50.zip
    • ryckovry
      От ryckovry
      Здравствуйте!

      Вчера заразила ноут троянами. Просканировала его утилитой Касперского, было найдено 13 вирусов, нажала «Лечить с перезагрузкой». Сканирование после лечения нашло ещё 3 трояна, которых до этого не было в отчёте, и 2 других опасных файла (на фото). Но ноут хотя бы перестал греться и шуметь как сумасшедший, и проц не разгоняется больше до 100. 

      Сегодня просканировала второй раз, Касперский ничего не нашёл. Но я сомневаюсь, что все трояны удалены и обезврежены. Хочу убедиться в этом, но сама не понимаю, как. Скажите, пожалуйста, что нужно сделать?

      Точку восстановления ОС пока не создавала.

      CollectionLog-2024.03.22-12.58.zip
    • AndrusBelarus
      От AndrusBelarus
      Доброй ночи! Подхватил какую-то фигню:
       - никак не удаляется, новые процессы в итоге выводят каждый раз в новые папки. Сразу после оповещения от дефендера винды вырубил инет на всякий случай, вот что показал дефендер, сам он удалить не может:
       
      Trojan:Win64/Glupteba!MTB
      Trojan:Win32/Acll
       
      P.S. после перезагрузки теперь на пол экрана идёт спам консольных окон и на каждую ошибка что "файл не обнаружен"
       
      UPD. 
      Вскакивают периодически такие процессы как: 
      QMEmulatorService - процесс есть, удалить файл (.txt) не даёт 
      AppMarket / GameLoop (синий круг на иконке)
      - аппмаркет появился и на панели внизу но при нажатии на нем ПКМ - его всплывающее окно зависает в виде черного прямоугльника
       
      UPD2.
       
      Какой-то процесс *китайские символы*32 бита
    • grafbender
      От grafbender
      Доброго времени суток. Мой пк тормозит уже продолжительное время. Какого-либо внимания я этому не уделял, так как пользуюсь им редко. Однако, пару дней назад я совершая пробную операцию по покупке крипты, скопировал номер своего кошелька и направил на него деньги. Как оказалось каким то неведомым образом номер кошелька менялся прямо при копировании. Тут я и начал что то подозревать. Просканировав пк утилитой от Dr.Web, мне выдало целый список вирусов среди которых были трояны и btcmine. Только после удаления всех этих файлов, я решился посмотреть в интернете как с этим бороться, и понял что не все так просто. При повторном сканировании как Dr.Web так и Касперским более никаких вирусов не обнаруживается, однако полной уверенности от избавления у меня нету. Подсобите пожалуйста, какие шаги мне необходимо проделать  еще
      P.S. Нельзя назвать меня осторожным пользователем пользователем интернета, поэтому пиратского контента употребляется и употреблялось очень много, то есть торренты в моей жизни присутствуют.
      AV_block_remove_2024.03.12-20.03.log
×
×
  • Создать...