Перейти к содержанию

Майнер в Powershell.exe грузит процессор и ОЗУ


Рекомендуемые сообщения

По закону жанра, при открытии диспетчера - поспешно ликвидируется до его закрытия. И снова начинает свою грязь, причем "по-божески", не загружая систему на 100%.

123.JPG

Изменено пользователем dikl
Картинка
Ссылка на сообщение
Поделиться на другие сайты

Доброго)

Dr.Web CureIt кокнул некий BitMiner (как-то так назывался), и парочку wasp, которые ему тоже не понравились. Но проблема с powershell не прошла.

CollectionLog-2021.11.10-18.01.zip

Изменено пользователем dikl
Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ из папки Autologger

begin
 DeleteSchedulerTask('Microsoft\Windows\Maintenance\WinNAT');
 DeleteSchedulerTask('Microsoft\Windows\Maintenance\WinDAT');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, thyrex сказал:

Выполните скрипт в AVZ из папки Autologger


begin
 DeleteSchedulerTask('Microsoft\Windows\Maintenance\WinNAT');
 DeleteSchedulerTask('Microsoft\Windows\Maintenance\WinDAT');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Вроде правильно сделал

CollectionLog-2021.11.10-22.17.zip

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
6 часов назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

 

11.11.2021.rar

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
CustomCLSID: HKU\S-1-5-21-2547726029-1384031000-2296422924-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\АЛЬКАида\AppData\Local\Microsoft\OneDrive\19.152.0801.0009\amd64\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2547726029-1384031000-2296422924-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\АЛЬКАида\AppData\Local\Microsoft\OneDrive\19.152.0801.0009\amd64\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2547726029-1384031000-2296422924-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\АЛЬКАида\AppData\Local\Microsoft\OneDrive\19.152.0801.0009\amd64\FileSyncShell64.dll => Нет файла
FirewallRules: [{DB683578-406B-4832-A4DF-2C81028FFB02}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{6A57C0CF-C2B3-48F5-A3FA-958EBDE92366}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{8B588721-0991-4315-B8E3-5ABC761EB807}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{FFB7E48C-5659-4EB7-8411-BCF858C413AE}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{831E5A65-7C46-47C6-9956-017ECDEE88DF}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{A587F5A9-44EB-4D1F-9CEF-CBC9397853DC}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
C:\ProgramData\Windows\Profile
FirewallRules: [UDP Query User{316E5824-2361-4E7D-B004-BD084AF42344}C:\users\алькаида\appdata\local\programs\opera\68.0.3618.104\opera.exe] => (Allow) C:\users\алькаида\appdata\local\programs\opera\68.0.3618.104\opera.exe => Нет файла
FirewallRules: [TCP Query User{BBFB0207-5886-4036-8951-05BA8A44060E}C:\users\алькаида\appdata\local\programs\opera\68.0.3618.104\opera.exe] => (Allow) C:\users\алькаида\appdata\local\programs\opera\68.0.3618.104\opera.exe => Нет файла
FirewallRules: [{D480C28E-2542-4337-B224-5C14A7D2E137}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{7FC97372-7E78-42B5-8B36-C9DD3F25CA54}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{F54F3962-3072-4999-90E2-3F3C27B7C61D}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{7E486FC0-F1EA-47DC-900A-B762061C1CF7}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{45D80090-79BF-41E3-A0D4-D2766AA0524B}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{AB829101-31B4-4ACB-8280-221C499CD931}] => (Allow) C:\Users\АЛЬКАида\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{7BC7307C-6FCD-4A33-B6D8-EE62A0AD4FF3}] => (Allow) C:\Users\АЛЬКАида\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{8558F921-1EE5-446D-B0D3-661013115CB8}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{98806BEE-950B-4EBC-B6CE-F4A1C8382833}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{1C14A673-511A-4DB4-B49E-29CDC9D759EB}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{C014FC51-B383-4C6A-8783-CE1DDF5F6151}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{58F6ECA0-28F1-4C8E-BE36-0B6CA586F4BB}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{35F4472F-D563-4B9B-84EE-1C43C6866F8C}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{E37898C1-B852-4074-859A-7F0C1DDFB7AA}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{AD74B216-0563-4C89-93B5-AE66061C84C4}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{A150F6D3-DE5E-4F8C-86AE-5BEB20044882}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{67A3DBB1-81F0-45C7-80A7-D963D9C7C33E}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{08C622ED-411A-47CA-A78A-50F5D998825C}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{3D4BB8FC-B2E5-4EA4-8673-EEC684A25FC9}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{4D35FD0D-8E0E-4EFB-B770-118E518A2436}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{4BA6FC4A-885E-4352-AA5C-FA8E69286619}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{854B83F1-ABD5-46A8-B552-7C3FDA4C2784}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{578C001A-4A63-47C2-ABBF-15BAD56A14DC}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{D2D8015E-AD76-459E-A55E-CB3F230F7138}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{534A1B70-0997-4D93-9771-6C52FA69AF48}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{C9ACD00D-7D77-474A-B605-66F0D1E78E3C}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{84979B2B-E66D-4FEF-A044-DED52A7E33D8}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{F688FCE0-5177-45C2-AFA7-2F12E9EB60E9}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{AC6C211D-8C2F-445B-8714-1468609C2DC4}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{DC4E0B9A-5B53-488A-A7AD-C941F592517E}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{39D3C0AE-969B-4597-9715-96DB9A2F1D77}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{029D3795-896C-47E8-B704-85E77529AE96}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{D4A60E8B-2CC4-4B9C-A330-AD3456F006BF}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{C7417A20-3EBD-4D51-8C0F-C524DE66BF6C}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{D204DD79-82ED-4C92-8D7E-2FAC90882F29}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{36F2CB01-14F8-451C-8F14-1A7D40BD5AB2}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{C1E93506-0C5E-4BCD-BF29-DD12814D0F3D}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{2808944F-E3AA-486E-A526-CD397B5F6F7F}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{7DB9D005-4854-48AF-95C9-65AA4438FF5F}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{E0D2DD8D-1F37-40CB-A13A-599EFFC7A996}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{3A9FBF3C-7B3D-4129-AC00-D7FB2DF2E7A9}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{C43E9A4A-5CAF-4C12-BF5D-500E47B31618}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{864D2BF6-4C3B-4081-8464-5B21F97B054F}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на сообщение
Поделиться на другие сайты
8 часов назад, thyrex сказал:

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)


Start::
CreateRestorePoint:
CustomCLSID: HKU\S-1-5-21-2547726029-1384031000-2296422924-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\АЛЬКАида\AppData\Local\Microsoft\OneDrive\19.152.0801.0009\amd64\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2547726029-1384031000-2296422924-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\АЛЬКАида\AppData\Local\Microsoft\OneDrive\19.152.0801.0009\amd64\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2547726029-1384031000-2296422924-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\АЛЬКАида\AppData\Local\Microsoft\OneDrive\19.152.0801.0009\amd64\FileSyncShell64.dll => Нет файла
FirewallRules: [{DB683578-406B-4832-A4DF-2C81028FFB02}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{6A57C0CF-C2B3-48F5-A3FA-958EBDE92366}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{8B588721-0991-4315-B8E3-5ABC761EB807}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{FFB7E48C-5659-4EB7-8411-BCF858C413AE}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{831E5A65-7C46-47C6-9956-017ECDEE88DF}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{A587F5A9-44EB-4D1F-9CEF-CBC9397853DC}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
C:\ProgramData\Windows\Profile
FirewallRules: [UDP Query User{316E5824-2361-4E7D-B004-BD084AF42344}C:\users\алькаида\appdata\local\programs\opera\68.0.3618.104\opera.exe] => (Allow) C:\users\алькаида\appdata\local\programs\opera\68.0.3618.104\opera.exe => Нет файла
FirewallRules: [TCP Query User{BBFB0207-5886-4036-8951-05BA8A44060E}C:\users\алькаида\appdata\local\programs\opera\68.0.3618.104\opera.exe] => (Allow) C:\users\алькаида\appdata\local\programs\opera\68.0.3618.104\opera.exe => Нет файла
FirewallRules: [{D480C28E-2542-4337-B224-5C14A7D2E137}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{7FC97372-7E78-42B5-8B36-C9DD3F25CA54}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{F54F3962-3072-4999-90E2-3F3C27B7C61D}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{7E486FC0-F1EA-47DC-900A-B762061C1CF7}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{45D80090-79BF-41E3-A0D4-D2766AA0524B}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{AB829101-31B4-4ACB-8280-221C499CD931}] => (Allow) C:\Users\АЛЬКАида\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{7BC7307C-6FCD-4A33-B6D8-EE62A0AD4FF3}] => (Allow) C:\Users\АЛЬКАида\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{8558F921-1EE5-446D-B0D3-661013115CB8}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{98806BEE-950B-4EBC-B6CE-F4A1C8382833}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{1C14A673-511A-4DB4-B49E-29CDC9D759EB}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{C014FC51-B383-4C6A-8783-CE1DDF5F6151}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{58F6ECA0-28F1-4C8E-BE36-0B6CA586F4BB}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{35F4472F-D563-4B9B-84EE-1C43C6866F8C}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{E37898C1-B852-4074-859A-7F0C1DDFB7AA}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{AD74B216-0563-4C89-93B5-AE66061C84C4}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{A150F6D3-DE5E-4F8C-86AE-5BEB20044882}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{67A3DBB1-81F0-45C7-80A7-D963D9C7C33E}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{08C622ED-411A-47CA-A78A-50F5D998825C}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{3D4BB8FC-B2E5-4EA4-8673-EEC684A25FC9}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{4D35FD0D-8E0E-4EFB-B770-118E518A2436}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{4BA6FC4A-885E-4352-AA5C-FA8E69286619}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{854B83F1-ABD5-46A8-B552-7C3FDA4C2784}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{578C001A-4A63-47C2-ABBF-15BAD56A14DC}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{D2D8015E-AD76-459E-A55E-CB3F230F7138}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{534A1B70-0997-4D93-9771-6C52FA69AF48}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{C9ACD00D-7D77-474A-B605-66F0D1E78E3C}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{84979B2B-E66D-4FEF-A044-DED52A7E33D8}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{F688FCE0-5177-45C2-AFA7-2F12E9EB60E9}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{AC6C211D-8C2F-445B-8714-1468609C2DC4}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{DC4E0B9A-5B53-488A-A7AD-C941F592517E}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{39D3C0AE-969B-4597-9715-96DB9A2F1D77}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{029D3795-896C-47E8-B704-85E77529AE96}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{D4A60E8B-2CC4-4B9C-A330-AD3456F006BF}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{C7417A20-3EBD-4D51-8C0F-C524DE66BF6C}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{D204DD79-82ED-4C92-8D7E-2FAC90882F29}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{36F2CB01-14F8-451C-8F14-1A7D40BD5AB2}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{C1E93506-0C5E-4BCD-BF29-DD12814D0F3D}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{2808944F-E3AA-486E-A526-CD397B5F6F7F}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{7DB9D005-4854-48AF-95C9-65AA4438FF5F}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{E0D2DD8D-1F37-40CB-A13A-599EFFC7A996}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{3A9FBF3C-7B3D-4129-AC00-D7FB2DF2E7A9}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{C43E9A4A-5CAF-4C12-BF5D-500E47B31618}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{864D2BF6-4C3B-4081-8464-5B21F97B054F}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

 

Fixlog.zip

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • PashaR
      От PashaR
      Добрый вечер, мне кажется, что я подцепил вирус на свой ПК, помогите решить проблему, пожалуйста. Понял, что что-то идет не так, когда вдруг при включении ПК обнаружил, что Яндекс.Браузер и антивирус Avast сами по себе удалились. Причем Avast все еще есть среди файлов на диске, да и в диспетчере задач на фоне отображается, но в "Панель управления>Удаление приложений" я его не увидел. Так же он отображается работающим в "Безопасность Windows>Защита от вирусов и угроз", но при нажатии на кнопку открыть ничего не происходит. Если попробовать скачать и запустить установщик, то он зависает на долгое время, а потом вылетает. Яндекс.Браузер совсем пропал, при попытке его переустановить вылазит предупреждение о трояне в папке temp и предложение лечить перезагрузкой (фото 1 и 2), название у файлов каждый раз новое. Если лечить без перезагрузки, то установщик браузера закрывается не закончив установку, а компьютер начинает очень тормозить и гудеть, если нажать лечить перезагрузкой, то пк перестает реагировать на любые действия и выдает ошибки памяти (фото 3), даже проводник и диспетчер задач не открывает. Сканировал разными программами: HitManPro, ESET Online Scanner, dr.Web, KVRT - ни одна ничего не обнаружила. Так же заметил, что в "Свойства системы>Защита системы" есть как-то странный диск с подозрительным названием (фото 4), раньше я сюда не залазил, так что не знаю был ли он там ранее, при нажатии на кнопку "Настроить" текущее окно вылетает, а окно настроек не открывается. Когда открываю диспетчер задач, то долю секунды наблюдаю загруженность ЦП в 90-100%, потом быстро падает, отследить что за задача так его нагружает не возможно за такое короткое время, поэтому думаю, что может это скрытый майнер. Результат сканирования прикрепил. Спасибо)
       
      CollectionLog-2023.02.01-00.00.zip
    • Kamo. A.
      От Kamo. A.
      Здравствуйте! Хотел зайти на сайт dropbox, но почему-то браузер не позволил мне этого сделать пытаясь понять из-за чего, наткнулся на информацию, что это может быть дело рук вирусов. Я скачал Kaspersky Security Cloud, чтобы проверить компьютер, однако программа установки сразу закрывалась, также происходило и с антивирусом 360. По итогу смог провести сканирование через RogueKiller, который показал наличие нескольких угроз, а именно: Mysql в папке Fonts, puzzleMedia в ProgramData, ByteFence в ProgramFiles (в поисковике выдается, что это антивирус, но я его не устанавливал и нигде его нет). После я провел сканирование через Dr. Web, но он их не определил. зато нашел rdpwrap.dill
       
      CollectionLog-2023.01.29-17.48.zip
    • Rey_fw
      От Rey_fw
      Очень сильная идет нагрузка на ЦП, при открытии диспетчера задач резко становится все хорошо и красиво.
      Антивирусы открываются, с ними проблем нет вроде. Все думаю так же на майнеры 😕
      Скачал Farbar Recovery Scan Tool, можете ли помочь с решением?
       
      Downloads.rar
    • DeLucas
      От DeLucas
      Доброго времени суток! Помогая своему другу, который словил майнер (или как иначе называть «dark comet») я заметил, что все способы, которые я применял при схожих ситуациях, а именно закачка AdBlock Remover'а с последующим переименованием в Ad_Block.exe – моему другу не помогают.
      Я предугадал, что все дело либо в реестере, либо в логах (как там именно называется я не помню), мол вирус уже блокирует и данное название: «Ad_Block.exe». Я ему предложил переименовать вообще в что-то несвязанное, после этого AVbr наконец запустился и даже начал выполнять сканирование... как жаль что оно продлилось всего 1 минуту.
      С каждым днем его вирус, буквально, мутирует. Вчера его кол-во возможных запросов явно было лучше, а сегодня заметно сократился. Так же при запуске диспетчера задач ЦП у него загружен на 100%. 
      Я видел, что вы уже с этим боролись неоднократно, прошу помочь. 
    • TehMan55
      От TehMan55
      При установке пиратской игры поймал майнер. С помощью RogueKiller, замены файла hosts и ручного удаления найденых папок устранил основную проблему загрузки CPU и самозакрывающихся приложений, однако антивирусы до сих пор определяют невидимые файлы c:\ProgramData\PuzzleMedia, Fonts\Mysql и заблокирован запуск многих антивирусов и других програм (KVRT,FRST64). Хотелось бы избавиться. спасибо. 
      CollectionLog-2023.01.15-00.36.zip
×
×
  • Создать...