Перейти к содержанию
Правила раздела

Майнер в Powershell.exe грузит процессор и ОЗУ

dikl

Автор dikl,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

dikl

dikl 0

Опубликовано
Опубликовано (изменено)

По закону жанра, при открытии диспетчера - поспешно ликвидируется до его закрытия. И снова начинает свою грязь, причем "по-божески", не загружая систему на 100%.

123.JPG

Изменено пользователем dikl
Картинка
Ссылка на сообщение
Поделиться на другие сайты
dikl

dikl 0

Опубликовано
  • Автор
Опубликовано (изменено)

Доброго)

Dr.Web CureIt кокнул некий BitMiner (как-то так назывался), и парочку wasp, которые ему тоже не понравились. Но проблема с powershell не прошла.

CollectionLog-2021.11.10-18.01.zip

Изменено пользователем dikl
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Выполните скрипт в AVZ из папки Autologger

begin
 DeleteSchedulerTask('Microsoft\Windows\Maintenance\WinNAT');
 DeleteSchedulerTask('Microsoft\Windows\Maintenance\WinDAT');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на сообщение
Поделиться на другие сайты
dikl

dikl 0

Опубликовано
  • Автор
Опубликовано
2 часа назад, thyrex сказал:

Выполните скрипт в AVZ из папки Autologger 


begin
 DeleteSchedulerTask('Microsoft\Windows\Maintenance\WinNAT');
 DeleteSchedulerTask('Microsoft\Windows\Maintenance\WinDAT');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Вроде правильно сделал

CollectionLog-2021.11.10-22.17.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
dikl

dikl 0

Опубликовано
  • Автор
Опубликовано
6 часов назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

 

11.11.2021.rar

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
CustomCLSID: HKU\S-1-5-21-2547726029-1384031000-2296422924-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\АЛЬКАида\AppData\Local\Microsoft\OneDrive\19.152.0801.0009\amd64\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2547726029-1384031000-2296422924-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\АЛЬКАида\AppData\Local\Microsoft\OneDrive\19.152.0801.0009\amd64\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2547726029-1384031000-2296422924-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\АЛЬКАида\AppData\Local\Microsoft\OneDrive\19.152.0801.0009\amd64\FileSyncShell64.dll => Нет файла
FirewallRules: [{DB683578-406B-4832-A4DF-2C81028FFB02}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{6A57C0CF-C2B3-48F5-A3FA-958EBDE92366}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{8B588721-0991-4315-B8E3-5ABC761EB807}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{FFB7E48C-5659-4EB7-8411-BCF858C413AE}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{831E5A65-7C46-47C6-9956-017ECDEE88DF}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{A587F5A9-44EB-4D1F-9CEF-CBC9397853DC}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
C:\ProgramData\Windows\Profile
FirewallRules: [UDP Query User{316E5824-2361-4E7D-B004-BD084AF42344}C:\users\алькаида\appdata\local\programs\opera\68.0.3618.104\opera.exe] => (Allow) C:\users\алькаида\appdata\local\programs\opera\68.0.3618.104\opera.exe => Нет файла
FirewallRules: [TCP Query User{BBFB0207-5886-4036-8951-05BA8A44060E}C:\users\алькаида\appdata\local\programs\opera\68.0.3618.104\opera.exe] => (Allow) C:\users\алькаида\appdata\local\programs\opera\68.0.3618.104\opera.exe => Нет файла
FirewallRules: [{D480C28E-2542-4337-B224-5C14A7D2E137}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{7FC97372-7E78-42B5-8B36-C9DD3F25CA54}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{F54F3962-3072-4999-90E2-3F3C27B7C61D}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{7E486FC0-F1EA-47DC-900A-B762061C1CF7}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{45D80090-79BF-41E3-A0D4-D2766AA0524B}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{AB829101-31B4-4ACB-8280-221C499CD931}] => (Allow) C:\Users\АЛЬКАида\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{7BC7307C-6FCD-4A33-B6D8-EE62A0AD4FF3}] => (Allow) C:\Users\АЛЬКАида\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{8558F921-1EE5-446D-B0D3-661013115CB8}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{98806BEE-950B-4EBC-B6CE-F4A1C8382833}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{1C14A673-511A-4DB4-B49E-29CDC9D759EB}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{C014FC51-B383-4C6A-8783-CE1DDF5F6151}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{58F6ECA0-28F1-4C8E-BE36-0B6CA586F4BB}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{35F4472F-D563-4B9B-84EE-1C43C6866F8C}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{E37898C1-B852-4074-859A-7F0C1DDFB7AA}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{AD74B216-0563-4C89-93B5-AE66061C84C4}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{A150F6D3-DE5E-4F8C-86AE-5BEB20044882}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{67A3DBB1-81F0-45C7-80A7-D963D9C7C33E}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{08C622ED-411A-47CA-A78A-50F5D998825C}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{3D4BB8FC-B2E5-4EA4-8673-EEC684A25FC9}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{4D35FD0D-8E0E-4EFB-B770-118E518A2436}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{4BA6FC4A-885E-4352-AA5C-FA8E69286619}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{854B83F1-ABD5-46A8-B552-7C3FDA4C2784}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{578C001A-4A63-47C2-ABBF-15BAD56A14DC}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{D2D8015E-AD76-459E-A55E-CB3F230F7138}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{534A1B70-0997-4D93-9771-6C52FA69AF48}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{C9ACD00D-7D77-474A-B605-66F0D1E78E3C}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{84979B2B-E66D-4FEF-A044-DED52A7E33D8}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{F688FCE0-5177-45C2-AFA7-2F12E9EB60E9}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{AC6C211D-8C2F-445B-8714-1468609C2DC4}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{DC4E0B9A-5B53-488A-A7AD-C941F592517E}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{39D3C0AE-969B-4597-9715-96DB9A2F1D77}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{029D3795-896C-47E8-B704-85E77529AE96}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{D4A60E8B-2CC4-4B9C-A330-AD3456F006BF}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{C7417A20-3EBD-4D51-8C0F-C524DE66BF6C}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{D204DD79-82ED-4C92-8D7E-2FAC90882F29}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{36F2CB01-14F8-451C-8F14-1A7D40BD5AB2}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{C1E93506-0C5E-4BCD-BF29-DD12814D0F3D}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{2808944F-E3AA-486E-A526-CD397B5F6F7F}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{7DB9D005-4854-48AF-95C9-65AA4438FF5F}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{E0D2DD8D-1F37-40CB-A13A-599EFFC7A996}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{3A9FBF3C-7B3D-4129-AC00-D7FB2DF2E7A9}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{C43E9A4A-5CAF-4C12-BF5D-500E47B31618}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{864D2BF6-4C3B-4081-8464-5B21F97B054F}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на сообщение
Поделиться на другие сайты
dikl

dikl 0

Опубликовано
  • Автор
Опубликовано
8 часов назад, thyrex сказал:

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 


Start::
CreateRestorePoint:
CustomCLSID: HKU\S-1-5-21-2547726029-1384031000-2296422924-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\АЛЬКАида\AppData\Local\Microsoft\OneDrive\19.152.0801.0009\amd64\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2547726029-1384031000-2296422924-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\АЛЬКАида\AppData\Local\Microsoft\OneDrive\19.152.0801.0009\amd64\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2547726029-1384031000-2296422924-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\АЛЬКАида\AppData\Local\Microsoft\OneDrive\19.152.0801.0009\amd64\FileSyncShell64.dll => Нет файла
FirewallRules: [{DB683578-406B-4832-A4DF-2C81028FFB02}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{6A57C0CF-C2B3-48F5-A3FA-958EBDE92366}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{8B588721-0991-4315-B8E3-5ABC761EB807}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{FFB7E48C-5659-4EB7-8411-BCF858C413AE}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{831E5A65-7C46-47C6-9956-017ECDEE88DF}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{A587F5A9-44EB-4D1F-9CEF-CBC9397853DC}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
C:\ProgramData\Windows\Profile
FirewallRules: [UDP Query User{316E5824-2361-4E7D-B004-BD084AF42344}C:\users\алькаида\appdata\local\programs\opera\68.0.3618.104\opera.exe] => (Allow) C:\users\алькаида\appdata\local\programs\opera\68.0.3618.104\opera.exe => Нет файла
FirewallRules: [TCP Query User{BBFB0207-5886-4036-8951-05BA8A44060E}C:\users\алькаида\appdata\local\programs\opera\68.0.3618.104\opera.exe] => (Allow) C:\users\алькаида\appdata\local\programs\opera\68.0.3618.104\opera.exe => Нет файла
FirewallRules: [{D480C28E-2542-4337-B224-5C14A7D2E137}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{7FC97372-7E78-42B5-8B36-C9DD3F25CA54}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{F54F3962-3072-4999-90E2-3F3C27B7C61D}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{7E486FC0-F1EA-47DC-900A-B762061C1CF7}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{45D80090-79BF-41E3-A0D4-D2766AA0524B}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{AB829101-31B4-4ACB-8280-221C499CD931}] => (Allow) C:\Users\АЛЬКАида\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{7BC7307C-6FCD-4A33-B6D8-EE62A0AD4FF3}] => (Allow) C:\Users\АЛЬКАида\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{8558F921-1EE5-446D-B0D3-661013115CB8}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{98806BEE-950B-4EBC-B6CE-F4A1C8382833}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{1C14A673-511A-4DB4-B49E-29CDC9D759EB}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{C014FC51-B383-4C6A-8783-CE1DDF5F6151}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{58F6ECA0-28F1-4C8E-BE36-0B6CA586F4BB}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{35F4472F-D563-4B9B-84EE-1C43C6866F8C}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{E37898C1-B852-4074-859A-7F0C1DDFB7AA}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{AD74B216-0563-4C89-93B5-AE66061C84C4}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{A150F6D3-DE5E-4F8C-86AE-5BEB20044882}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{67A3DBB1-81F0-45C7-80A7-D963D9C7C33E}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{08C622ED-411A-47CA-A78A-50F5D998825C}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{3D4BB8FC-B2E5-4EA4-8673-EEC684A25FC9}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{4D35FD0D-8E0E-4EFB-B770-118E518A2436}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{4BA6FC4A-885E-4352-AA5C-FA8E69286619}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{854B83F1-ABD5-46A8-B552-7C3FDA4C2784}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{578C001A-4A63-47C2-ABBF-15BAD56A14DC}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{D2D8015E-AD76-459E-A55E-CB3F230F7138}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{534A1B70-0997-4D93-9771-6C52FA69AF48}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{C9ACD00D-7D77-474A-B605-66F0D1E78E3C}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{84979B2B-E66D-4FEF-A044-DED52A7E33D8}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{F688FCE0-5177-45C2-AFA7-2F12E9EB60E9}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{AC6C211D-8C2F-445B-8714-1468609C2DC4}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{DC4E0B9A-5B53-488A-A7AD-C941F592517E}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{39D3C0AE-969B-4597-9715-96DB9A2F1D77}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{029D3795-896C-47E8-B704-85E77529AE96}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{D4A60E8B-2CC4-4B9C-A330-AD3456F006BF}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{C7417A20-3EBD-4D51-8C0F-C524DE66BF6C}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{D204DD79-82ED-4C92-8D7E-2FAC90882F29}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{36F2CB01-14F8-451C-8F14-1A7D40BD5AB2}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{C1E93506-0C5E-4BCD-BF29-DD12814D0F3D}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{2808944F-E3AA-486E-A526-CD397B5F6F7F}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{7DB9D005-4854-48AF-95C9-65AA4438FF5F}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{E0D2DD8D-1F37-40CB-A13A-599EFFC7A996}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{3A9FBF3C-7B3D-4129-AC00-D7FB2DF2E7A9}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{C43E9A4A-5CAF-4C12-BF5D-500E47B31618}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{864D2BF6-4C3B-4081-8464-5B21F97B054F}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

 

Fixlog.zip

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • zimex
      Майнер john
      От zimex
      Здравствуйте, поймал майнер джон, получилось удалить через доктор веб курейт, нашел сайт который не был в блоке майнера, потом установил с офф сайта др веб, снова прочистил, потом многие антивирусы не откAV_block_remove_2024.04.15-15.20.logрывались, почитал форум, прогнал это все дело через av block remover, что делать дальше? лог, созданный прогой прикрепил.
    • ststst
      ЦП нагружен на 100%, даже в простое.. Помогите решить проблему!
      От ststst
      Проверил через FRST, но не могу понять, что делать дальше.
      FRST.txt Addition.txt
      Использовал разные программы, нашел троян через Dr. Web, но ничего не изменилось.
       
    • Артëм
      Проблема с антивирусом
      От Артëм
      В исключениях антивируса добааляются папки, и расширения, которые после удаления появляются снова. Сканирование не даëт результатов. Через реестр просто нет той папки где со слов "интернета" Они должны быть. Что делать ума не приложу(
    • mmaazzik
      [РЕШЕНО] помощь в удалении вируса, который не хочет удаляться
      От mmaazzik
      здравствуйте. не знаю как приложить логи DRWeb и KVRT. приложу скрин проверки. все проверки делаю с включенной программой AnVir. так же несколько скринов из нее, + логи Автологера 



      CollectionLog-2024.04.09-12.40.zip
    • Friend
      Проверка
      От Friend
      Добрый день,
      Нужно проверить на нежелательные программы и последствия от майнера.
      CollectionLog-2024.04.09-09.40.zip
×
×
  • Создать...