Перейти к содержанию

Рекомендуемые сообщения

Доброго времени суток.

 

MicrosoftHost.exe это грузит проц,в диспетчере сразу исчезает.

 

Логи собраны:

 

 

 

CollectionLog-2021.08.05-07.46.zip

Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\programdata\rundll\system.exe');
 TerminateProcessByName('C:\ProgramData\RunDLL\system.exe');
 TerminateProcessByName('C:\ProgramData\RealtekHD\taskhost.exe');
 TerminateProcessByName('C:\ProgramData\RealtekHD\taskhostw.exe');
 TerminateProcessByName('c:\programdata\rundll\rundll.exe');
 TerminateProcessByName('c:\programdata\windows\rutserv.exe');
SetServiceStart('RManService', 4);
  QuarantineFile('C:\ProgramData\setup\update.exe','');
QuarantineFile('C:\ProgramData\windowstask\microsofthost.exe','');
 QuarantineFile('C:\ProgramData\windowstask\audiodg.exe','');
 QuarantineFile('C:\ProgramData\windowstask\appmodule.exe','');
 QuarantineFile('C:\Programdata\WindowsTask\winlogon.exe','');
 QuarantineFile('C:\Program Files\RDP Wrapper\rdpwrap.dll','');
 QuarantineFile('C:\ProgramData\RealtekHD\taskhostw.exe','');
 QuarantineFile('C:\ProgramData\RealtekHD\taskhost.exe','');
 QuarantineFile('c:\programdata\rundll\system.exe','');
 QuarantineFile('c:\programdata\windows\rutserv.exe','');
 QuarantineFile('c:\programdata\rundll\rundll.exe','');
 QuarantineFile('C:\ProgramData\install\cheat.exe','');
QuarantineFileF('C:\ProgramData\rundll', '*.exe; *.dll', false,'', 0, 0, '', '');
QuarantineFileF('C:\ProgramData\windowstask', '*.exe; *.dll', false,'', 0, 0, '', '');
 DeleteFile('c:\programdata\rundll\rundll.exe','32');
 DeleteFile('c:\programdata\windows\rutserv.exe','32');
 DeleteFile('c:\programdata\rundll\system.exe','32');
 DeleteFile('C:\ProgramData\RealtekHD\taskhost.exe','32');
 DeleteFile('C:\ProgramData\RealtekHD\taskhostw.exe','32');
 DeleteFile('C:\Program Files\RDP Wrapper\rdpwrap.dll','64');
 DeleteFile('C:\Programdata\WindowsTask\winlogon.exe','64');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\Cleaner');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\RealtekHDControl');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\RealtekHDStartUP');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\Taskhost');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\Taskhostw');
 DeleteFile('C:\ProgramData\windowstask\appmodule.exe','32');
 DeleteFile('C:\ProgramData\windowstask\audiodg.exe','32');
 DeleteFile('C:\ProgramData\windowstask\microsofthost.exe','32');
 DeleteFile('C:\ProgramData\setup\update.exe','32');
 DeleteFile('C:\ProgramData\install\cheat.exe','32');
 DeleteService('xhunter1');
 DeleteService('RManService');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\TermService\Parameters','ServiceDll','x64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Realtek HD Audio','x64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(13);
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678


Полученный после загрузки ответ сообщите здесь.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.


 

Ссылка на сообщение
Поделиться на другие сайты

Автологер,которым я пользовался ранее,в котором есть папка  AVZ в нем avz.exe. Выдает ошибку при запуске скрипта.Скрин ошибки прикладываю.

 

Я скачал новый автологер с вашего сайта через другое устройство с переносом.Ибо напрямую и через зеркала переход не происходит. В нем вместо папки  AVZ есть папка AV  в нем запускаемый файл av_z.exe 

при запуске скрипта,начинается работа и  он намертво зависает.

 

Сделал новые логи с последнего ,тоже прикладываю.

Снимок.JPG

CollectionLog-2021.08.05-20.01.zip

Изменено пользователем Богдан1982
Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFileF('C:\ProgramData\rundll', '*.exe, *.dll', false,'', 0, 0, '', '');
QuarantineFileF('C:\ProgramData\windowstask', '*.exe, *.dll', false,'', 0, 0, '', '');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine1.zip');
end.

c:\quarantine1.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678


Полученный после загрузки ответ сообщите здесь.
 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на сообщение
Поделиться на другие сайты

Запуски скрипта в обоих автологерах из папок AVZ и AV  с экзешниками  avz.exe и  av_z.exe  Приводят к подвисанию. Место зависание заскринил прикладываю.

 

Первый это AVZ второй AV.

 

Дальнейшие указание,через какой из них работать,а какой удалить ?

автологер 1.JPG

автологер 2.JPG

Изменено пользователем Богдан1982
Ссылка на сообщение
Поделиться на другие сайты

удалил!скрипт сработал,перегрузил пк.

 

выполнил указания:

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine1.zip');
end.

c:\quarantine1.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678


Полученный после загрузки ответ сообщите здесь.
 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Карантин после загрузки,долго ждет,а потом выдает ошибку доступа к сайту.ответ сообщить не могу. Логи собрал прикладываю:

CollectionLog-2021.08.05-21.47.zip

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.
В результате работы утилиты появится отчёт AV_block_remove.log, прикрепите его к следующему сообщению.

 

После перезагрузки удалите старые файлы FRST.txt и Addition.txt и сделайте новые логи Farbar.

Ссылка на сообщение
Поделиться на другие сайты

Тогда сначала так

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
Hosts:
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

А потом пробуйте запустить AV block remover.
 

Ссылка на сообщение
Поделиться на другие сайты

Прошу прощения.

Спустя 40 минут он из зависшего состояния резко закончил все действия и перегрузил комп.

Я в свою очередь выполнил ваши указания.

прикладываю:AV_block_remove.log  и FRST.txt и Addition.txt в одном архиве.

AV_block_remove.log новые логи Farbar.zip

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать).

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\MountPoints2: E - E:\Setup.exe
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\MountPoints2: {7ff7f747-d603-11e8-9642-0015f278ff40} - E:\Setup.exe
InternetURL: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Driver.url -> URL: file:///C:\Users\User\AppData\Roaming\Sysfiles\miner.exe
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\User\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {1DC80238-F2C9-4650-B5B4-DFE6738020BB} - \Overwolf Updater Task -> Нет файла <==== ВНИМАНИЕ
2019-07-23 17:09 - 2019-07-23 17:09 - 000000768 _____ () C:\Users\User\AppData\Local\uBar.lnk
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [634]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [634]
AlternateDataStreams: C:\Users\User:Heroes & Generals [38]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [634]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [634]
AlternateDataStreams: C:\ProgramData\Temp:18BFD8F8 [134]
AlternateDataStreams: C:\ProgramData\Temp:667565EE [103]
AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9444]
AlternateDataStreams: C:\Users\User\Application Data:NT [40]
AlternateDataStreams: C:\Users\User\Application Data:NT2 [634]
AlternateDataStreams: C:\Users\User\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\User\AppData\Roaming:NT2 [634]
FirewallRules: [TCP Query User{CEAED619-911D-4D35-852C-77CAB3F38601}C:\users\user\appdata\roaming\.tlauncher\jre\win64\bin\javaw.exe] => (Block) C:\users\user\appdata\roaming\.tlauncher\jre\win64\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{1F74183B-FFDD-488C-8B70-AB9D841C0052}C:\users\user\appdata\roaming\.tlauncher\jre\win64\bin\javaw.exe] => (Block) C:\users\user\appdata\roaming\.tlauncher\jre\win64\bin\javaw.exe => Нет файла
FirewallRules: [{CE8705B1-06EC-4BA7-99AC-138AA437B6A2}] => (Allow) D:\Program Files (x86)\1C\Majesty 2 - Bestseller\Majesty2.exe => Нет файла
FirewallRules: [{BC0B6255-C136-4EE5-9E44-BB95C5AF8CA5}] => (Allow) D:\Program Files (x86)\1C\Majesty 2 - Bestseller\Majesty2.exe => Нет файла
FirewallRules: [{FCEA5DFD-C736-4C45-8336-EB728CB02506}] => (Allow) D:\Program Files (x86)\1C\Majesty 2 - Bestseller\clientpm.exe => Нет файла
FirewallRules: [{029B62A9-1B66-492F-B739-5E10FD4E38CF}] => (Allow) D:\Program Files (x86)\1C\Majesty 2 - Bestseller\clientpm.exe => Нет файла
FirewallRules: [TCP Query User{39E691C9-0DF8-4824-BF8F-D01DB81A69B5}D:\games\калибр\caliber.exe] => (Allow) D:\games\калибр\caliber.exe => Нет файла
FirewallRules: [UDP Query User{70D7C0F1-06C3-4694-8547-9191D2398F9D}D:\games\калибр\caliber.exe] => (Allow) D:\games\калибр\caliber.exe => Нет файла
FirewallRules: [TCP Query User{FF04E869-95E5-45EC-A7A0-6FFDB407FC2A}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Нет файла
FirewallRules: [UDP Query User{6E68CCFE-88DE-48B4-82A6-F3FD52670CDB}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Нет файла
FirewallRules: [TCP Query User{F7721F4A-17D8-4085-943B-3F14B25D13AD}D:\сталкер\10 miles to safety v1.06\tenmilestosafety\binaries\win64\tenmilestosafety-win64-shipping.exe] => (Allow) D:\сталкер\10 miles to safety v1.06\tenmilestosafety\binaries\win64\tenmilestosafety-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{88902616-D4AF-4B24-B96E-92AC0DC992C1}D:\сталкер\10 miles to safety v1.06\tenmilestosafety\binaries\win64\tenmilestosafety-win64-shipping.exe] => (Allow) D:\сталкер\10 miles to safety v1.06\tenmilestosafety\binaries\win64\tenmilestosafety-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{5F844F69-52FE-44E3-B0C0-1BB8BEB9FE94}D:\steam\steamapps\common\armored warfare\gamecenter\gamecenter.exe] => (Allow) D:\steam\steamapps\common\armored warfare\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [UDP Query User{A5124794-4927-42AA-AB2B-A94DA2B2D772}D:\steam\steamapps\common\armored warfare\gamecenter\gamecenter.exe] => (Allow) D:\steam\steamapps\common\armored warfare\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [TCP Query User{249B4572-F6D9-46DD-8DFE-3C26E065590D}D:\dead age\deadage.exe] => (Allow) D:\dead age\deadage.exe => Нет файла
FirewallRules: [UDP Query User{C2515525-C5FF-405D-A62C-B72C5A74C8D4}D:\dead age\deadage.exe] => (Allow) D:\dead age\deadage.exe => Нет файла
FirewallRules: [{5138ECCA-9DEB-4660-8A58-A05618D022F8}] => (Allow) D:\Steam\steamapps\common\ImperatorRome\launcher\dowser.exe => Нет файла
FirewallRules: [{33A758CB-BE1A-4B7C-8BD0-F891A46ACB2A}] => (Allow) D:\Steam\steamapps\common\ImperatorRome\launcher\dowser.exe => Нет файла
FirewallRules: [TCP Query User{B7EC79B6-646B-4722-A08B-E9C28D56AD6C}D:\games1\total.war.saga.thrones.of.britannia.v1.0.11578.steam.rip\thrones.exe] => (Allow) D:\games1\total.war.saga.thrones.of.britannia.v1.0.11578.steam.rip\thrones.exe => Нет файла
FirewallRules: [UDP Query User{6D12A272-3323-4C38-BFB3-C925CA912D2E}D:\games1\total.war.saga.thrones.of.britannia.v1.0.11578.steam.rip\thrones.exe] => (Allow) D:\games1\total.war.saga.thrones.of.britannia.v1.0.11578.steam.rip\thrones.exe => Нет файла
FirewallRules: [TCP Query User{37CD8FB5-9DBD-4C9F-BBBF-EB9C51B0E070}D:\total war saga thrones of britannia\thrones.exe] => (Allow) D:\total war saga thrones of britannia\thrones.exe => Нет файла
FirewallRules: [UDP Query User{877AA158-87D7-4427-8A62-474FC9574410}D:\total war saga thrones of britannia\thrones.exe] => (Allow) D:\total war saga thrones of britannia\thrones.exe => Нет файла
FirewallRules: [TCP Query User{D484A4A7-D6C7-4AFE-9B6F-E9F55B99D84B}D:\games\калибр\game.exe] => (Block) D:\games\калибр\game.exe => Нет файла
FirewallRules: [UDP Query User{3902B809-DEB5-4899-B2F1-38B0BB69ECD5}D:\games\калибр\game.exe] => (Block) D:\games\калибр\game.exe => Нет файла
FirewallRules: [TCP Query User{0B5A9424-1673-4F29-AB9E-69E602D8DAFC}D:\сталкер\iron harvest\release\ironharvest.exe] => (Allow) D:\сталкер\iron harvest\release\ironharvest.exe => Нет файла
FirewallRules: [UDP Query User{511D0275-5121-4C38-B43B-190A3FAE1404}D:\сталкер\iron harvest\release\ironharvest.exe] => (Allow) D:\сталкер\iron harvest\release\ironharvest.exe => Нет файла
FirewallRules: [TCP Query User{B892DE76-438D-486F-9740-09D68AB33248}D:\games\call of duty modern warfare 2\iw4sp.exe] => (Block) D:\games\call of duty modern warfare 2\iw4sp.exe => Нет файла
FirewallRules: [UDP Query User{D2A9DD05-AD84-4E91-A2F6-3371D31EDE9C}D:\games\call of duty modern warfare 2\iw4sp.exe] => (Block) D:\games\call of duty modern warfare 2\iw4sp.exe => Нет файла
FirewallRules: [TCP Query User{7F4D4AA7-9CE3-40E8-8C73-DC88FA837A9C}D:\gamesmailru\warface\bin64release\game.exe] => (Block) D:\gamesmailru\warface\bin64release\game.exe => Нет файла
FirewallRules: [UDP Query User{90D1997A-B626-4007-9EEF-87FF6FA9C8DE}D:\gamesmailru\warface\bin64release\game.exe] => (Block) D:\gamesmailru\warface\bin64release\game.exe => Нет файла
FirewallRules: [TCP Query User{1EB6EB73-003A-4F14-BEE5-0E6A187D0F56}D:\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Block) D:\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
FirewallRules: [UDP Query User{12864D39-AD37-48BA-BA29-59A5E4A8CD18}D:\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Block) D:\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
FirewallRules: [{23AD4118-FDD7-4E4C-921E-230FD8EED6D5}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Нет файла
FirewallRules: [{66C56B66-0ADB-4886-B3BD-32CB3D2A593B}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{DABAAFA1-422B-4CDB-A8F7-E6D22BC8E65C}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{BF7C2023-96E0-4FF2-BCD1-9D1C7F8F3C4F}D:\plarium\plariumplay\standaloneapps\raid\231\raid.exe] => (Allow) D:\plarium\plariumplay\standaloneapps\raid\231\raid.exe => Нет файла
FirewallRules: [UDP Query User{69A6B90B-48EC-41B7-AA7A-48332953C757}D:\plarium\plariumplay\standaloneapps\raid\231\raid.exe] => (Allow) D:\plarium\plariumplay\standaloneapps\raid\231\raid.exe => Нет файла
FirewallRules: [TCP Query User{68A37917-C987-43F5-B691-BA5836F16BE3}D:\plarium\plariumplay\standaloneapps\raid\232\raid.exe] => (Allow) D:\plarium\plariumplay\standaloneapps\raid\232\raid.exe => Нет файла
FirewallRules: [UDP Query User{E9FE8FE5-2FBE-4039-A12C-C89C1188844B}D:\plarium\plariumplay\standaloneapps\raid\232\raid.exe] => (Allow) D:\plarium\plariumplay\standaloneapps\raid\232\raid.exe => Нет файла
FirewallRules: [TCP Query User{8549431B-B643-472A-ACF2-E1F729C75FFC}D:\gmod\nar1\shadowrun trilogy [egs-rip]\shadowrunreturns\shadowrunreturns\shadowrun.exe] => (Allow) D:\gmod\nar1\shadowrun trilogy [egs-rip]\shadowrunreturns\shadowrunreturns\shadowrun.exe => Нет файла
FirewallRules: [UDP Query User{34B7E4E1-9546-46F4-B04D-49EB993DC249}D:\gmod\nar1\shadowrun trilogy [egs-rip]\shadowrunreturns\shadowrunreturns\shadowrun.exe] => (Allow) D:\gmod\nar1\shadowrun trilogy [egs-rip]\shadowrunreturns\shadowrunreturns\shadowrun.exe => Нет файла
FirewallRules: [TCP Query User{7380982E-BCBE-4C8A-9483-F02422B8676C}D:\gmod\nar1\shadowrun trilogy [egs-rip]\shadowrundragonfall\shadowrundragonfall\dragonfall.exe] => (Block) D:\gmod\nar1\shadowrun trilogy [egs-rip]\shadowrundragonfall\shadowrundragonfall\dragonfall.exe => Нет файла
FirewallRules: [UDP Query User{60F2A1FC-2F47-4310-AA13-35E5D41675E8}D:\gmod\nar1\shadowrun trilogy [egs-rip]\shadowrundragonfall\shadowrundragonfall\dragonfall.exe] => (Block) D:\gmod\nar1\shadowrun trilogy [egs-rip]\shadowrundragonfall\shadowrundragonfall\dragonfall.exe => Нет файла
FirewallRules: [{08284ACB-7050-47D3-B050-66AD3B1C5B68}] => (Allow) C:\Program Files\Opera\74.0.3911.107\opera.exe => Нет файла
FirewallRules: [TCP Query User{9FE9584B-4198-41E7-964A-FD4CA7B5C500}D:\plarium\plariumplay\standaloneapps\raid\233\raid.exe] => (Allow) D:\plarium\plariumplay\standaloneapps\raid\233\raid.exe => Нет файла
FirewallRules: [UDP Query User{E0F2ED62-FD97-4827-AC79-0F447EAB2CB2}D:\plarium\plariumplay\standaloneapps\raid\233\raid.exe] => (Allow) D:\plarium\plariumplay\standaloneapps\raid\233\raid.exe => Нет файла
FirewallRules: [{2794466C-C307-42A8-8DA8-0D0819FF52B0}] => (Allow) D:\Steam\steamapps\common\The Legend of Karl\WindowsNoEditor\TheLegendOfKarl.exe => Нет файла
FirewallRules: [{A08C58CB-1B6E-4F5C-9B95-618B69843C10}] => (Allow) D:\Steam\steamapps\common\The Legend of Karl\WindowsNoEditor\TheLegendOfKarl.exe => Нет файла
FirewallRules: [TCP Query User{72075E29-4D32-4A65-A3CB-9F9F5AF0F7EB}D:\games\terraria\terrariaserver.exe] => (Allow) D:\games\terraria\terrariaserver.exe => Нет файла
FirewallRules: [UDP Query User{431D7C7F-35A4-4C42-B1AE-82BD96266B12}D:\games\terraria\terrariaserver.exe] => (Allow) D:\games\terraria\terrariaserver.exe => Нет файла
FirewallRules: [TCP Query User{95542C79-916B-4398-8504-A3BF9A025F45}D:\games\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{D87B8115-BAF8-4B9F-A419-3C14D66E7D92}D:\games\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [{6FF21C8A-BAD9-4A6C-B27F-17539BCAB45C}] => (Allow) D:\Steam\steamapps\common\Company of Heroes Relaunch\EF_Bin\CoHEF.exe => Нет файла
FirewallRules: [{71ECDE5A-7171-4800-8A95-A447CE4350B1}] => (Allow) D:\Steam\steamapps\common\Company of Heroes Relaunch\EF_Bin\CoHEF.exe => Нет файла
FirewallRules: [TCP Query User{90DC23FA-D2B7-419F-AA23-21AC22D0E911}D:\games\farming simulator 19\x64\farmingsimulator2019game.exe] => (Allow) D:\games\farming simulator 19\x64\farmingsimulator2019game.exe => Нет файла
FirewallRules: [UDP Query User{2BF22E64-6468-4EBE-8C83-DE9B397C04F8}D:\games\farming simulator 19\x64\farmingsimulator2019game.exe] => (Allow) D:\games\farming simulator 19\x64\farmingsimulator2019game.exe => Нет файла
FirewallRules: [{5FED95BB-92E6-49DB-A770-9A6C55C6277A}] => (Block) D:\games\farming simulator 19\x64\farmingsimulator2019game.exe => Нет файла
FirewallRules: [{4B3656CA-A682-4C52-B31D-D0E9336C7BDF}] => (Block) D:\games\farming simulator 19\x64\farmingsimulator2019game.exe => Нет файла
FirewallRules: [TCP Query User{F92E699D-87ED-4600-9DE0-8806588BAA36}D:\games\project zomboid v41.50\projectzomboid64.exe] => (Allow) D:\games\project zomboid v41.50\projectzomboid64.exe => Нет файла
FirewallRules: [UDP Query User{B43B3A24-40E5-47A6-A8A0-1CEEA9157357}D:\games\project zomboid v41.50\projectzomboid64.exe] => (Allow) D:\games\project zomboid v41.50\projectzomboid64.exe => Нет файла
FirewallRules: [{8AA961F2-67EE-40B2-822B-A16669D8EB0E}] => (Block) D:\games\project zomboid v41.50\projectzomboid64.exe => Нет файла
FirewallRules: [{2C2D814F-7230-462B-AADA-7B938CE3A17C}] => (Block) D:\games\project zomboid v41.50\projectzomboid64.exe => Нет файла
FirewallRules: [TCP Query User{58D554E1-4AD9-487C-8C90-F6A344B422EF}D:\games\phoenix point\phoenixpointwin64.exe] => (Allow) D:\games\phoenix point\phoenixpointwin64.exe => Нет файла
FirewallRules: [UDP Query User{A9883B58-C6E1-44D4-BE80-32C3937AAEC1}D:\games\phoenix point\phoenixpointwin64.exe] => (Allow) D:\games\phoenix point\phoenixpointwin64.exe => Нет файла
FirewallRules: [{3EED53C4-DDA9-4160-9EB7-60FA741CDB12}] => (Block) D:\games\phoenix point\phoenixpointwin64.exe => Нет файла
FirewallRules: [{D751178C-AD27-4CFF-BA3A-D724693D22B4}] => (Block) D:\games\phoenix point\phoenixpointwin64.exe => Нет файла
FirewallRules: [{F3D74433-D430-4965-8F44-DD87C652A4EF}] => (Allow) D:\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [{5D9E9607-F47D-41B2-9199-B40FF1B73186}] => (Allow) D:\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [TCP Query User{B7323369-23E7-4604-9B04-034A185D0746}D:\gmod\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) D:\gmod\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{AF30E142-263C-44F7-AB48-C8D8EA42747C}D:\gmod\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) D:\gmod\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{036BE3A2-F743-426B-867A-55BF4CFF45B6}D:\terrar1a\becastled v0.2.13\becastled v0.2.13\becastled.exe] => (Allow) D:\terrar1a\becastled v0.2.13\becastled v0.2.13\becastled.exe => Нет файла
FirewallRules: [UDP Query User{0960647C-7124-48E4-94AA-E3695449B4A7}D:\terrar1a\becastled v0.2.13\becastled v0.2.13\becastled.exe] => (Allow) D:\terrar1a\becastled v0.2.13\becastled v0.2.13\becastled.exe => Нет файла
FirewallRules: [{4BF0CF2F-A5D6-4419-BBE8-38E88487ED35}] => (Block) D:\terrar1a\becastled v0.2.13\becastled v0.2.13\becastled.exe => Нет файла
FirewallRules: [{26884221-1699-4531-ACA7-4BB4851A520B}] => (Block) D:\terrar1a\becastled v0.2.13\becastled v0.2.13\becastled.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От denis146888
      Недавно на ноутбуке обнаружил Майнер, через Касперский удалить не получается, вылезает после каждой перезагрузки. Логи прикрепил.
      CollectionLog-2021.09.10-00.32.zip
    • От Dreal
      Начал тормозить ПК, при открытии диспетчера задач нагрузка на ЦП и ГПУ падает до нормы. Через некоторое время диспетчер задач самостоятельно закрывается.
      Проверка KVRT нашла майнер, удалил. Теперь вылазит окно

      CollectionLog-2021.09.05-12.32.zip report_2021.09.05_11.24.38.klr.rar
    • От ЖанЖан
      Добрый день, на момент начала событий на компьютере стояла не обновляемая с примерно 2018, ввиду обстоятельств в интернет я выхожу с 4g модема который перестал определяться после обновления, поэтому я откатил его. версия windows 10 и бесплатная версия Касперского. 
      Где-то в начале июля этого года Касперский неожиданно завис и перестал отвечать на любые действия, помогла только перезагрузка на тот момент я не предал этому значения, но через пару дней обнаружил что на видеокарту появляется нагрузка до максимума даже в простое, я выполнил полную проверку антивирусом и он ничего не выявил, тогда я скачал пробную версию KIS, которая стоит на компьютере на данный момент, и сделал ещё одну проверку с ним, он опять ничего не нашёл, но я обнаружил в контроле программ незнакомые мне программы, тогда я скачал Cureit доктора веба который нашёл на компьютере майнер биткоинов и некую программу wasp.exe или вроде того, которые были им же удалены. После чего я обнаружил что в исключениях касперского папки где располагались вирусы были в исключениях. Я сбросил настройки антивируса до стандартных и вроде проблема пропала. С тех пор компьютер не использовался около месяца.
      Сейчас я заменил 4g модем на пару 4g роутер + адаптер wi-fi,( адаптер, mercusys mu6h роутер обычный мтс из салона кроме пк к нему подключены только мобильные телефоны в доме, если это важно), и скачал все доступные мне обновления виндовса, но после последнего обновления касперский с завидной периодичностью стал сообщать о сетевых атаках.
      Отчет касперского и логи в прикреплённом, проверка Cureit'а сделанная час назад ничего не выявила.
      Хотелось бы решить проблему сетевых атак, понять не связаны ли они с предыдущим заражением  и не осталось ли в системе следов от вируса которые надо устранить.
      Спасибо и прошу прощения если описание слишком развёрнутое.
      лог касперского.txt CollectionLog-2021.08.15-14.09.zip
    • От kostyan2008
      Открыв диспетчер задач, нагрузка на процессор выдает 90%, и вмиг спускается на 10-15. Компьютер подтормаживает при работе. Создается впечатление, что на компьютере скрытый майнер.
      CollectionLog-2021.08.13-22.48.zip
    • От kulebyaka
      Добрый день... попала случайно на вирус этот. Он заблокировал мне свежий Нортон Антивирус и теперь проверку нельзя сделать. До нортона пробовала все утилиты и нортоновская просто не запускается, а др.веб и Каспер не находят уже увы. А сейчас не запускаются. А у меня ещё сложность в том, что у меня surface 7 pro...
      В общем, майнер творит что хочет.
      Помогите, пожалуйста! И спасибо большое заранее за отклик...
      Вот логи:
       
       
      avz_log.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...