Перейти к содержанию
Правила раздела

Вирус powershell

legion520

Автор legion520,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

legion520

legion520 0

Опубликовано
Опубликовано

powershell процесс грузит процессор под 100%. когда запускаешь диспетчер задач, он исчезает. виден только в process explorer. прошу помощи

CollectionLog-2021.10.28-21.49.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Выполните скрипт в AVZ из папки Autologger

begin
 DeleteSchedulerTask('Microsoft\Windows\WlanSvc\WlanSvc');
 DeleteSchedulerTask('Microsoft\Windows\Maintenance\WinNAT');
 DeleteSchedulerTask('Microsoft\Windows\Maintenance\WinDAT');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано 
OPR Extension: (Rich Hints Agent) - C:\Users\Legion\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-10-13]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Legion\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-16]

Вам знакомы эти рассширения? Сами ставили?

Антивирусы, а тем более бесплатные надо не с торрентов качать, а с официального сайта. А cureIt вообще глупо с торрента качать ибо неизвестно какой свежести он там будет.

 

И у вас стоят 

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: Avast Antivirus (Enabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4}

надо оставить только одинг

 

- выполните такой скрипт в AVZ

begin
 ClearQuarantineEx(true);  
 QuarantineFile('C:\Users\Legion\IP_Log_Data.js', '');
 DeleteFile('C:\Users\Legion\IP_Log_Data.js');
 QuarantineFile('C:\Users\Legion\AppData\Roaming\Wub.exe', '');
 DeleteFile('C:\Users\Legion\AppData\Roaming\Wub.exe'););
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 RebootWindows(false);
end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин  вверху темы.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy-x32: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
FirewallRules: [{6FE57B58-1B85-4E12-91DF-7CCE17050A40}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{A61482CB-B63B-475F-A68D-5F1DE158F9AA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{B4B619E1-6540-43D8-BEDA-CF7137C5BFF1}] => (Allow) C:\Users\Legion\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{FA41A907-3D6F-45B8-9F2B-785FD86CCA82}] => (Allow) C:\Users\Legion\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{81720C47-8197-4406-9D58-F85463F012BA}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Нет файла
FirewallRules: [{D6D849CE-A00D-4880-B584-66F9033B16F1}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Нет файла
FirewallRules: [{5EE13E3A-F843-4865-B33A-406EFAC79D45}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Нет файла
FirewallRules: [{297AA228-32C5-4CF6-AF4B-0DC96AC51510}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Нет файла
FirewallRules: [TCP Query User{6DFBC7AC-2B1C-4AB6-A9CA-3FD7A83B2E38}D:\program files\epic games\gtav\gta5.exe] => (Allow) D:\program files\epic games\gtav\gta5.exe => Нет файла
FirewallRules: [UDP Query User{2D996FB9-5BE3-4103-A857-FCFD5126AEA9}D:\program files\epic games\gtav\gta5.exe] => (Allow) D:\program files\epic games\gtav\gta5.exe => Нет файла
FirewallRules: [TCP Query User{ABD661A3-DC06-462E-BE51-FC0CE8BA78BE}D:\program files\epic games\railwayempire\railwayempire.exe] => (Allow) D:\program files\epic games\railwayempire\railwayempire.exe => Нет файла
FirewallRules: [UDP Query User{88EA927B-E5D7-4CF7-84D8-C4670E4B5163}D:\program files\epic games\railwayempire\railwayempire.exe] => (Allow) D:\program files\epic games\railwayempire\railwayempire.exe => Нет файла
FirewallRules: [TCP Query User{68B8D90C-76D7-49F4-A622-A116396308CC}C:\users\legion\appdata\local\programs\opera\71.0.3770.198\opera.exe] => (Allow) C:\users\legion\appdata\local\programs\opera\71.0.3770.198\opera.exe => Нет файла
FirewallRules: [UDP Query User{E9B0BD26-DCFD-49B7-AEFC-C1278385D9B6}C:\users\legion\appdata\local\programs\opera\71.0.3770.198\opera.exe] => (Allow) C:\users\legion\appdata\local\programs\opera\71.0.3770.198\opera.exe => Нет файла
FirewallRules: [{0BAC848B-7B40-450E-BAB9-0DA26EF600D8}] => (Allow) d:\Program Files\Epic Games\AssassinsCreedSyndicate\ACS.exe => Нет файла
FirewallRules: [TCP Query User{8295CAFF-0B03-47B3-AA65-29D8668B004B}D:\download\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe] => (Block) D:\download\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{382574F3-867C-4369-8106-F92EDC3E2462}D:\download\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe] => (Block) D:\download\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [TCP Query User{99E92D1D-1988-4462-9ACF-E08A5426374E}D:\games\doom\doomx64.exe] => (Block) D:\games\doom\doomx64.exe => Нет файла
FirewallRules: [UDP Query User{D851011C-16F1-4F38-B174-AB70592D3294}D:\games\doom\doomx64.exe] => (Block) D:\games\doom\doomx64.exe => Нет файла
FirewallRules: [TCP Query User{68BD1F04-FE5D-4D42-9990-F9A45DD15472}D:\games\doom\doomx64vk.exe] => (Block) D:\games\doom\doomx64vk.exe => Нет файла
FirewallRules: [UDP Query User{E4A2A486-15F3-427C-822B-F341E9B4C2F3}D:\games\doom\doomx64vk.exe] => (Block) D:\games\doom\doomx64vk.exe => Нет файла
FirewallRules: [TCP Query User{BEB2A85B-37BC-482E-AFD4-9209476673D0}D:\download\cyberpunk.2077.steam.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) D:\download\cyberpunk.2077.steam.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{2989FDAC-B270-4816-8543-759EB98C61CA}D:\download\cyberpunk.2077.steam.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) D:\download\cyberpunk.2077.steam.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{F2681F75-A9CC-46D6-869C-510CF6F79374}D:\program files\epic games\defensegrid\defensegrid.exe] => (Block) D:\program files\epic games\defensegrid\defensegrid.exe => Нет файла
FirewallRules: [UDP Query User{7978BC1C-06C4-4DDB-8C81-2803548D644E}D:\program files\epic games\defensegrid\defensegrid.exe] => (Block) D:\program files\epic games\defensegrid\defensegrid.exe => Нет файла
FirewallRules: [TCP Query User{DD45463F-75F9-4052-B092-11D9C673AB58}D:\program files (x86)\xcom enemy unknown\xew\binaries\win32\xcomew.exe] => (Allow) D:\program files (x86)\xcom enemy unknown\xew\binaries\win32\xcomew.exe => Нет файла
FirewallRules: [UDP Query User{6C970BE5-3BBB-4F24-BA41-592A1CBDF9FE}D:\program files (x86)\xcom enemy unknown\xew\binaries\win32\xcomew.exe] => (Allow) D:\program files (x86)\xcom enemy unknown\xew\binaries\win32\xcomew.exe => Нет файла
FirewallRules: [{7B3DDDFB-2D48-4D36-A909-C3E68D9ECBC7}] => (Allow) D:\SteamLibrary\steamapps\common\Far Cry 3 Blood Dragon\bin\FC3BDUpdaterSteam.exe => Нет файла
FirewallRules: [{67B124D3-7DF5-4275-84D6-3102E27704BE}] => (Allow) D:\SteamLibrary\steamapps\common\Far Cry 3 Blood Dragon\bin\FC3BDUpdaterSteam.exe => Нет файла
FirewallRules: [TCP Query User{5FDBA6E5-83D7-454D-ABDB-32E65018F8A0}C:\users\legion\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Allow) C:\users\legion\appdata\local\programs\opera\73.0.3856.329\opera.exe => Нет файла
FirewallRules: [UDP Query User{2907A234-96A1-49B2-A1BB-E48FC2044A0D}C:\users\legion\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Allow) C:\users\legion\appdata\local\programs\opera\73.0.3856.329\opera.exe => Нет файла
FirewallRules: [TCP Query User{595B5AE4-14A5-44E6-8B5C-7D79BDF34738}D:\steamlibrary\steamapps\common\need for speed heat\needforspeedheat.exe] => (Allow) D:\steamlibrary\steamapps\common\need for speed heat\needforspeedheat.exe => Нет файла
FirewallRules: [UDP Query User{BC1DB750-722F-4058-A027-7259158F70E8}D:\steamlibrary\steamapps\common\need for speed heat\needforspeedheat.exe] => (Allow) D:\steamlibrary\steamapps\common\need for speed heat\needforspeedheat.exe => Нет файла
FirewallRules: [TCP Query User{FAA83B05-99E3-496F-B83C-A1F581DB46B1}D:\games\simcity\simcity\sclauncher.exe] => (Allow) D:\games\simcity\simcity\sclauncher.exe => Нет файла
FirewallRules: [UDP Query User{C13581BB-FC72-4AAE-A7F8-64002CA98AF5}D:\games\simcity\simcity\sclauncher.exe] => (Allow) D:\games\simcity\simcity\sclauncher.exe => Нет файла
FirewallRules: [{4BE11712-49EC-4E1B-87BA-E80AAE01EBC6}] => (Allow) D:\games\SimCity\SimCity\SimCity.exe => Нет файла
FirewallRules: [{6E89181A-6142-410F-94B3-6AEB16CC5EAD}] => (Allow) D:\games\SimCity\SimCity\SimCity.exe => Нет файла
FirewallRules: [TCP Query User{2C7EBACA-69BF-40A7-99CE-08BE3F691506}C:\users\legion\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Allow) C:\users\legion\appdata\local\programs\opera\73.0.3856.344\opera.exe => Нет файла
FirewallRules: [UDP Query User{AB29AFAF-EE63-435D-953F-27334B73773D}C:\users\legion\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Allow) C:\users\legion\appdata\local\programs\opera\73.0.3856.344\opera.exe => Нет файла
FirewallRules: [{23904077-CA45-42F8-A7BE-B81FA5D83F9F}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Нет файла
FirewallRules: [TCP Query User{5E36C3F1-B32C-4693-B5AE-4E8C76887A0D}C:\users\legion\appdata\local\programs\opera\74.0.3911.203\opera.exe] => (Allow) C:\users\legion\appdata\local\programs\opera\74.0.3911.203\opera.exe => Нет файла
FirewallRules: [UDP Query User{E6A81841-0646-4F31-B036-6AD7E53E5F6A}C:\users\legion\appdata\local\programs\opera\74.0.3911.203\opera.exe] => (Allow) C:\users\legion\appdata\local\programs\opera\74.0.3911.203\opera.exe => Нет файла
FirewallRules: [TCP Query User{64D1B6B7-8F4D-44BB-8EE4-38C32DCF7854}C:\users\legion\appdata\local\programs\opera\74.0.3911.218\opera.exe] => (Allow) C:\users\legion\appdata\local\programs\opera\74.0.3911.218\opera.exe => Нет файла
FirewallRules: [UDP Query User{AADF78BE-3DFB-4C69-B098-75B4EBF313D8}C:\users\legion\appdata\local\programs\opera\74.0.3911.218\opera.exe] => (Allow) C:\users\legion\appdata\local\programs\opera\74.0.3911.218\opera.exe => Нет файла
FirewallRules: [TCP Query User{43C7A7EF-60E9-4B55-84EE-94B98F4677F5}C:\users\legion\appdata\roaming\bittorrent\updates\7.10.5_45857.exe] => (Allow) C:\users\legion\appdata\roaming\bittorrent\updates\7.10.5_45857.exe => Нет файла
FirewallRules: [UDP Query User{7CB4F80D-F835-4E2B-879F-339FEBA66006}C:\users\legion\appdata\roaming\bittorrent\updates\7.10.5_45857.exe] => (Allow) C:\users\legion\appdata\roaming\bittorrent\updates\7.10.5_45857.exe => Нет файла
FirewallRules: [TCP Query User{5BE65C3F-506B-44EC-9FC8-367F883DFC18}C:\users\legion\appdata\local\programs\opera\75.0.3969.218\opera.exe] => (Block) C:\users\legion\appdata\local\programs\opera\75.0.3969.218\opera.exe => Нет файла
FirewallRules: [UDP Query User{00D6411D-01D0-4CF4-ADD4-23BC02B21642}C:\users\legion\appdata\local\programs\opera\75.0.3969.218\opera.exe] => (Block) C:\users\legion\appdata\local\programs\opera\75.0.3969.218\opera.exe => Нет файла
FirewallRules: [TCP Query User{BF697772-F968-4AC1-AC33-7F3DE2023B20}C:\users\legion\appdata\local\programs\opera\76.0.4017.107\opera.exe] => (Block) C:\users\legion\appdata\local\programs\opera\76.0.4017.107\opera.exe => Нет файла
FirewallRules: [UDP Query User{DF9D0A6B-6183-4D26-A222-6274315BA92B}C:\users\legion\appdata\local\programs\opera\76.0.4017.107\opera.exe] => (Block) C:\users\legion\appdata\local\programs\opera\76.0.4017.107\opera.exe => Нет файла
FirewallRules: [{2E27959F-3F12-4CE5-BE7F-6640BB393BBE}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{22900900-84D8-41BD-B76A-A922250537D0}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [TCP Query User{19761322-8242-41FD-9CB9-60B1E05655C1}C:\users\legion\appdata\local\programs\opera\76.0.4017.177\opera.exe] => (Block) C:\users\legion\appdata\local\programs\opera\76.0.4017.177\opera.exe => Нет файла
FirewallRules: [UDP Query User{C6F95C9C-A605-4194-A136-94E99DCA30AB}C:\users\legion\appdata\local\programs\opera\76.0.4017.177\opera.exe] => (Block) C:\users\legion\appdata\local\programs\opera\76.0.4017.177\opera.exe => Нет файла
FirewallRules: [{F3EEE852-0301-4667-8436-0F35CD0354F7}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{1BEE1193-741E-425A-91E3-32F7383F2196}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [TCP Query User{20F76667-E8E6-4F46-882A-8D5C93318C82}C:\users\legion\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Allow) C:\users\legion\appdata\local\programs\opera\77.0.4054.277\opera.exe => Нет файла
FirewallRules: [UDP Query User{A38942AD-D178-41C6-98DC-E2516DAB9EDC}C:\users\legion\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Allow) C:\users\legion\appdata\local\programs\opera\77.0.4054.277\opera.exe => Нет файла
FirewallRules: [{67D8BE30-C54B-47FC-9911-B98B5DADA738}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{70BA5C60-9A7B-40EC-B4F3-2980628B219E}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [TCP Query User{88D9167C-2389-42AD-911B-EC77EA4B5D39}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{4C9E3D19-3E56-4654-AA2B-E5B72B387D46}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{374AACD4-2EFE-44DF-9395-560090C81479}C:\users\legion\appdata\local\programs\opera\78.0.4093.147\opera.exe] => (Allow) C:\users\legion\appdata\local\programs\opera\78.0.4093.147\opera.exe => Нет файла
FirewallRules: [UDP Query User{F718004B-E47D-4412-BFDE-4BFD610101C8}C:\users\legion\appdata\local\programs\opera\78.0.4093.147\opera.exe] => (Allow) C:\users\legion\appdata\local\programs\opera\78.0.4093.147\opera.exe => Нет файла
FirewallRules: [{84BC319C-DE80-4FF8-895C-811D9AEF0075}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{BD18599E-5553-4099-8025-EFD0CCEB5BDA}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{66717135-69EE-4345-8132-6224802B0588}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [TCP Query User{FCA51384-C144-40F9-90AA-43FFA62407C4}C:\users\legion\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Allow) C:\users\legion\appdata\local\programs\opera\78.0.4093.184\opera.exe => Нет файла
FirewallRules: [UDP Query User{97C6D64C-ACF2-464A-A81C-C3F5BB1E4220}C:\users\legion\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Allow) C:\users\legion\appdata\local\programs\opera\78.0.4093.184\opera.exe => Нет файла
FirewallRules: [{A217C5BF-7DAB-475A-8173-BF2DD80B3965}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{B7DB1260-41BB-4BF2-A248-9DF8FBE7409B}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{15975C2B-E59E-464F-BC9A-2456732B1079}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [TCP Query User{2DB7735E-CB4B-442A-8088-08B12CE9B1F7}D:\program files (x86)\gas station simulator\gss2\binaries\win64\gss2-win64-shipping.exe] => (Allow) D:\program files (x86)\gas station simulator\gss2\binaries\win64\gss2-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{A4B12447-5E29-4016-B405-16816B697743}D:\program files (x86)\gas station simulator\gss2\binaries\win64\gss2-win64-shipping.exe] => (Allow) D:\program files (x86)\gas station simulator\gss2\binaries\win64\gss2-win64-shipping.exe => Нет файла
FirewallRules: [{5EA28152-C470-4F70-AF5A-FE25D742DBF3}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{36A1204B-7CF2-42A2-A531-A4BD11D1311A}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{D85258A1-5431-4D0E-A632-8887B10833ED}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Пожалуйста, скачайте MiniRegTool64.zip и распакуйте его.

  • Запустите утилиту
  • Скопируйте и вставьте следующий текст в поле ввода: 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP
  • Отметьте опцию Export keys.
  • нажмите кнопку Go, после этого прикрепите к своему сообщению Result.txt.

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • GlockKatana
      PowerShell. Командная строка при запуске ПК включается и исчезает
      От GlockKatana
      PowerShell в командной строке открывал файл .steam и какой-то код. Я его удалил, но он все же включается на несколько секунд и пытается найти и активировать этот файл.
      успел поймать
    • kurosakichel
      Вирус-майнер в powershell.exe
      От kurosakichel
      Всем привет! Связался с такой проблемой, что скачал давным-давно вирус с майнером, который как я понял за некоторое время вшился в мой биос. Когда я убедился, что на моем компьютере есть майнер по двум признакам. Это когда с закрытым диспетчером задач вентиляторы в компьютере начинают шуметь и компьютер загружается на 60-70%, а когда я открываю диспетчер задач вентиляторы утихают и резко с 70% загруженности цп падает до низкого процента (10-30%). И еще один признак, когда мне посоветовали скачать антивирус Dr.Web он начал вечно блокировать приложение powershell.exe и тогда я понял, что благодаря нему майнер и сидит в моем компьютере и удалить его без посторонней помощи для меня - никак. Пробная подписка на Dr.Web истекла и я решился переустановить виндовс вновь с надеждой на везение, но увы, не помогло. Майнер так и остался в моем компьютере... Очень хочется удалить майнер без замены деталей в компьютере. Помогите пожалуйста!!
    • kotodrotin
      Вирус PowerShell
      От kotodrotin
      Здравствуйте.
      Заметил что ноутбук начал шуметь в простое и нагружать процессор на 50-60 процентов, а нагрузка шла от программы Powershell, причем проверял в программе process explorer, потому что открывая просто диспетчер задач нагрузка процессора падала, а процесс powershell сбрасывался. Проверил антивирусом malware и drweb culteir и без результатно

    • JohnJohnson
      Помогите, пожалуйста, добить майнер
      От JohnJohnson
      Привет! Подхватил майнер, уже знаю откуда, больше не подхвачу. Прогнал через dr web cureit, он несколько файлов нашёл и удалил, но майнер остался. Потом пошёл через AutoLogger, там в планировщке 3 файла вредоносного скрипта в powershell. Я сделал скрипт для удаления, ввёл его в АВЗ, ребутнул компьютер. Потом снова прогнал через AutoLogger, там эти файлы всё равно остались. Видимо, что-то ещё нужно добавить в скрипт. Тут я уже не компетентен(

      Заранее большое спасибо!
      CollectionLog-2022.06.25-23.31.zip
    • RevMirin
      Запускается powershell.exe
      От RevMirin
      Последнее время появилась в диспетчере задача powershell.exe. Нагружает систему так, что даже браузер хром позавидует (Скрин скину ниже). Что мне делать? Сама программа не появляется, появляется только в диспетчере
      Очень надеюсь на вашу помощь

×
×
  • Создать...