Перейти к содержанию
Правила раздела

[РЕШЕНО] Майнер на ПК, который восстанавливается

krasniyyy

От krasniyyy
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

krasniyyy Новичок

krasniyyy

Опубликовано
Опубликовано

Приветствую, недавно наткнулся на наличие майнеров на ПК, которые находятся в локальной сети. Один из клиентов пришёл, запустил бат файл, который расплодил вирус на все ПК внутри сети.

1.txt

 

Строгое предупреждение от модератора Mark D. Pearlstone
Не публикуйте вредоносные и потенциально вредоносные файлы и ссылки на них.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Последний файл на скриншоте прислать можете мне в ЛС, выложив его на https://dropmefiles.com ?

 

Цитата

C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchersCFG.au3
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mount86.cmd

эти файлы Вам известны?

 

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O4 - HKCU\..\StartupApproved\Run: [Bloody2] = C:\Program Files (x86)\Bloody7\Bloody7\Bloody7.exe Minimum (file missing) (2021/06/15)
O4 - HKLM\..\RunOnce: [639d7b29-9a0d-43b2-94ba-4f1b03f64fa5] = C:\Users\support\AppData\Local\Temp\{4720defc-3376-48c6-bc81-bc665963785e}\639d7b29-9a0d-43b2-94ba-4f1b03f64fa5.cmd
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{32FF41B1-AC73-4B82-9653-3E48CF8CABFB} - \Microsoft\Windows\DeviceDirectoryClient\WinDef (no xml)
O22 - Task: (damaged) Overwolf Updater Task - C:\Soft\Overwolf\OverwolfUpdater.exe /RunningFrom Schedule (user missing)
O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser - C:\Windows\system32\compattelrunner.exe (file missing)
O22 - Task: \Microsoft\Windows\applicationdata\DsSvcCleanup - C:\Windows\system32\dstokenclean.exe (file missing)
O22 - Task: \Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB - C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB" (file missing)
O22 - Task: \System\SystemDiagnostic - C:\Users\support\AppData\Roaming\Microsoft\Windows\diagnostic.exe -SystemDiagnostic (file missing)
O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (file missing)
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (file missing)
O22 - Task: MicrosoftEdgeUpdateTaskMachineCore - C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (file missing)
O22 - Task: MicrosoftEdgeUpdateTaskMachineUA - C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (file missing)

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Да, в архиве майнер.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Цитата

HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\system: [NoProfilePage] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\system: [HideFastUserSwitching] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\system: [NoColorChoice] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\system: [NoVisualStyleChoice] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\system: [NoSizeChoice] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\system: [NoDispAppearancePage] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\system: [NoDispBackgroundPage] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\system: [DisableChangePassword] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\system: [NoDispCPL] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\system: [NoDispSettingsPage] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\system: [NoDispScrSavPage] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [QuickLaunchEnabled] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoDesktop] 1 <==== ВНИМАНИЕ
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoCloseDragDropBands] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoMovingBands] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoSaveSettings] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoPropertiesRecycleBin] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoInternetIcon] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoPropertiesMyComputer] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoNetHood] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [RestrictWelcomeCenter] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoWelcomeScreen] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoSetTaskbar] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [TaskbarLockAll] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoTaskGrouping] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoTrayContextMenu] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [TaskbarNoResize] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [TaskbarNoRedock] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [TaskbarNoThumbnail] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [LockTaskbar] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [TaskbarNoAddRemoveToolbar] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [TaskbarNoDragToolbar] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [HideSCABattery] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoRun] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [ForceRunOnStartMenu] 0
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [StartMenuLogOff] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [ForceStartMenuLogOff] 0
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoSearchFilesInStartMenu] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoSearchProgramsInStartMenu] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoSearchCommInStartMenu] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoSetFolders] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoCommonGroups] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoSMBalloonTip] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoSMMyDocs] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoStartMenuMyMusic] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoStartMenuNetworkPlaces] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoUserNameInStartMenu] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoStartMenuEjectPC] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoStartMenuSubFolders] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoNetworkConnections] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoStartMenuMorePrograms] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoStartMenuPinnedList] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoStartMenuMyGames] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoUserFolderInStartMenu] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoFind] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoSimpleStartMenu] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoFavoritesMenu] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoSearchComputerLinkInStartMenu] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoChangeStartMenu] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [ClearRecentProgForNewUserInStartMenu] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoClose] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [Intellimenus] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [TaskbarNoNotification] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [HideSCANetwork] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [HideSCAPower] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoAutoTrayNotify] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoWinKeys] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoNetConnectDisconnect] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [HideRunAsVerb] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoControlPanel] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoThemesTab] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoAddPrinter] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoDeletePrinter] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoWindowsUpdate] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoDrives] 4
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoViewOnDrive] 0
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoInplaceSharing] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoFolderOptions] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoSharedDocuments] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoRecycleFiles] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoSecurityTab] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoShellSearchButton] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoComputersNearMe] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [TurnOffSPIAnimations] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [DisablePersonalDirChange] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoCDBurning] 1

эти настройки тоже Вам известны?
 

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:

HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\MountPoints2: {33679cd9-17b4-11ec-8cee-e0d55edd4b5b} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\MountPoints2: {5b88ae0e-0bdb-11ec-8ce4-e0d55edd4b5b} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\MountPoints2: {78ba7880-f87d-11eb-8cd9-e0d55edd4b5b} - "E:\HiSuiteDownLoader.exe" 
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
U4 WpnUserService_138a46; отсутствует ImagePath
U4 WpnUserService_5d869d; отсутствует ImagePath
U4 WpnUserService_64aed; отсутствует ImagePath
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3136]
AlternateDataStreams: C:\Users\support\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\support\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\user\AppData\Local\Temp:$DATA [16]
FirewallRules: [{7F24EAA6-6A18-4780-B0FE-F5C08D2D3CC9}] => (Allow) D:\Games\Steam\steamapps\common\Half-Life\hl.exe => Нет файла
FirewallRules: [{4973D722-4110-4625-AE10-34530DC6EE1D}] => (Allow) D:\Games\Steam\steamapps\common\Half-Life\hl.exe => Нет файла
FirewallRules: [{7C888486-AB6C-496B-B2C7-BB18A6DE5560}] => (Allow) D:\Games\Steam\steamapps\common\Dying Light\DyingLightGame.exe => Нет файла
FirewallRules: [{4744DE34-F877-4759-B737-AED3B85AC360}] => (Allow) D:\Games\Steam\steamapps\common\Dying Light\DyingLightGame.exe => Нет файла
FirewallRules: [{EAD557BD-A76B-44E3-B6F4-DCA14ABD84C3}] => (Allow) C:\Soft\Новая папка\TeamViewer.exe => Нет файла
FirewallRules: [{FB8ED47A-039A-4DFA-8809-95DF2B5A58FA}] => (Allow) C:\Soft\Новая папка\TeamViewer.exe => Нет файла
FirewallRules: [{2A84235F-BCD0-4BB2-AED1-7BD87A72A4C2}] => (Allow) C:\Soft\Новая папка\TeamViewer_Service.exe => Нет файла
FirewallRules: [{8448F8F7-82E0-42CF-BDE7-B3830A512769}] => (Allow) C:\Soft\Новая папка\TeamViewer_Service.exe => Нет файла
FirewallRules: [{99EDCE69-74F8-4C95-B68E-393CBDA574CE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Нет файла
FirewallRules: [{69501E6A-4F8E-4AC0-9F52-241A09465566}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Нет файла
FirewallRules: [{DCB0DD14-5EBA-4F84-A074-27FF18FCD53A}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Нет файла
FirewallRules: [{5A1A33BF-B08D-4610-A33A-EDA860156361}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Нет файла
FirewallRules: [{BFD76369-7867-45DC-A53E-8F5B5621142D}] => (Allow) D:\Games\SteamExclusive\steamapps\common\Portal 2\portal2.exe => Нет файла
FirewallRules: [{3A4EDB96-9C06-4AE8-BB00-59206D89DD73}] => (Allow) D:\Games\SteamExclusive\steamapps\common\Portal 2\portal2.exe => Нет файла
FirewallRules: [{85340EFF-2E88-4FA0-9A7A-86DD066D5D18}] => (Allow) \\192.168.88.86\games\Steam\steamapps\common\FINAL FANTASY XV\ffxv_s.exe => Нет файла
FirewallRules: [{0F227944-4F52-4732-94CA-EB6FD2394682}] => (Allow) \\192.168.88.86\games\Steam\steamapps\common\FINAL FANTASY XV\ffxv_s.exe => Нет файла
FirewallRules: [{75B60ED3-59BB-4445-BCBC-CB8212E2FD34}] => (Allow) D:\Games\Steam\steamapps\common\Fall Guys\FallGuys_client.exe => Нет файла
FirewallRules: [{AAB77617-85BF-4D4B-BFE0-A6BEF735E335}] => (Allow) D:\Games\Steam\steamapps\common\Fall Guys\FallGuys_client.exe => Нет файла
FirewallRules: [{EF51CA9A-015F-4FEC-AD72-599EECD563D4}] => (Allow) \\192.168.88.86\games\Steam\steamapps\common\Cyberpunk 2077\redprelauncher.exe => Нет файла
FirewallRules: [{2D406031-A9D6-4AA1-86AA-0546A31F2220}] => (Allow) \\192.168.88.86\games\Steam\steamapps\common\Cyberpunk 2077\redprelauncher.exe => Нет файла
FirewallRules: [{CA1E8798-7ECD-4612-ADED-62B7A6846C3F}] => (Allow) D:\Games\Steam\steamapps\common\Let It Flow\LetItFlow.exe => Нет файла
FirewallRules: [{0F7A1A2F-3D8A-48B9-8D78-7D5277537AFE}] => (Allow) D:\Games\Steam\steamapps\common\Let It Flow\LetItFlow.exe => Нет файла
FirewallRules: [{A1A16D01-7D7A-4073-AE22-68B056B2CC5F}] => (Allow) D:\Games\SteamExclusive\steamapps\common\SCUM\SCUM_Launcher.exe => Нет файла
FirewallRules: [{9EE6D36D-5A09-496E-97CF-13187910B683}] => (Allow) D:\Games\SteamExclusive\steamapps\common\SCUM\SCUM_Launcher.exe => Нет файла
FirewallRules: [{272D8BA9-3926-4A69-AE58-685FF89F9CAF}] => (Allow) D:\Games\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [{776E77C5-0E38-42AF-8907-CB25682E5166}] => (Allow) D:\Games\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [{08565B64-E510-42EC-A21C-86D690C68C07}] => (Allow) D:\Games\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{234E595E-8167-4D10-8D79-A4FEA966C028}] => (Allow) D:\Games\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{048CD9C3-FE25-4B56-A89F-220331433588}] => (Allow) D:\Games\Steam\steamapps\common\Foundation\foundation.exe => Нет файла
FirewallRules: [{4E027699-3766-45DA-9C1D-CEB0E53261F2}] => (Allow) D:\Games\Steam\steamapps\common\Foundation\foundation.exe => Нет файла
FirewallRules: [{077EF738-40B5-455A-8AD5-82791598F461}] => (Allow) D:\Games\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe => Нет файла
FirewallRules: [{4FEA15EC-D051-4C6F-9601-262AAE104363}] => (Allow) D:\Games\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe => Нет файла
FirewallRules: [{6D74C2C1-794B-4D17-9019-B3F113F4E41A}] => (Allow) D:\Games\Steam\steamapps\common\CRSED\eaccrlauncher.exe => Нет файла
FirewallRules: [{60E4B3CF-39C2-4EF3-882C-09DCEF0112F8}] => (Allow) D:\Games\Steam\steamapps\common\CRSED\eaccrlauncher.exe => Нет файла
FirewallRules: [{FC5A3291-83C1-49FB-90EF-F26682AE92A6}] => (Allow) C:\Program Files\Windows Defender\Offline\WinDef.exe => Нет файла
FirewallRules: [{87192BCA-0320-4224-9EE1-5C5A4438B81D}] => (Allow) D:\Games\Steam\steamapps\common\Krunker\Official Krunker.io Client.exe => Нет файла
FirewallRules: [{13E15489-F32E-4186-B598-F902C20892D3}] => (Allow) D:\Games\Steam\steamapps\common\Krunker\Official Krunker.io Client.exe => Нет файла
FirewallRules: [{157CC7B2-F351-4A99-8C95-200C0D52968B}] => (Allow) D:\Games\Steam\steamapps\common\Squad\squad_launcher.exe => Нет файла
FirewallRules: [{3A88284F-726E-49E6-8867-91EDA3CA0D80}] => (Allow) D:\Games\Steam\steamapps\common\Squad\squad_launcher.exe => Нет файла
FirewallRules: [{FEBCB804-DADA-4D36-9ECC-3DC364C765C0}] => (Allow) D:\Games\PointBlank\PointBlank.exe => Нет файла
FirewallRules: [{7077FF10-8522-44AC-959D-0E8173D20526}] => (Allow) D:\Games\PointBlank\PointBlank.exe => Нет файла
FirewallRules: [{3E288E79-90AF-4C1F-B66F-C01AC026325B}] => (Allow) D:\Games\Steam\steamapps\common\Bloodhunt\Tiger.exe => Нет файла
FirewallRules: [{1F278384-1F1C-4694-90FA-FB040192F825}] => (Allow) D:\Games\Steam\steamapps\common\Bloodhunt\Tiger.exe => Нет файла
FirewallRules: [{D002F50C-5AC6-438B-9DBC-CEB8BF86FD87}] => (Allow) D:\Games\Steam\steamapps\common\Crysis Remastered\Bin64\CrysisRemastered.exe => Нет файла
FirewallRules: [{574EE0F7-0B75-4AD2-B4ED-CC803756EBF7}] => (Allow) D:\Games\Steam\steamapps\common\Crysis Remastered\Bin64\CrysisRemastered.exe => Нет файла
FirewallRules: [{C937A32B-0127-4348-B3C4-3DFA66087463}] => (Allow) D:\Games\Steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe => Нет файла
FirewallRules: [{9E15FBC6-36DA-4777-8ED3-89823606FB18}] => (Allow) D:\Games\Steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe => Нет файла
FirewallRules: [{78CAE8DC-9175-45EB-B735-712646C01A71}] => (Allow) D:\Games\Steam\steamapps\common\Outer Wilds\OuterWilds.exe => Нет файла
FirewallRules: [{A4ED7D0B-0F18-4110-87D6-1EFBFF30DE88}] => (Allow) D:\Games\Steam\steamapps\common\Outer Wilds\OuterWilds.exe => Нет файла
FirewallRules: [{B1E0BF4C-D03D-43A6-9E9C-F026CF878B7E}] => (Allow) D:\Games\Steam\steamapps\common\Sally Face\Sally Face.exe => Нет файла
FirewallRules: [{43F8BACD-B430-4E5C-BD21-E8AAC0B8A661}] => (Allow) D:\Games\Steam\steamapps\common\Sally Face\Sally Face.exe => Нет файла
FirewallRules: [{BF3989F0-8D47-49FB-A575-BEE1F1B5FFA6}] => (Allow) D:\Games\Steam\steamapps\common\Geometry Dash\GeometryDash.exe => Нет файла
FirewallRules: [{FEECC6AB-17EE-4693-94B7-007C36D2310B}] => (Allow) D:\Games\Steam\steamapps\common\Geometry Dash\GeometryDash.exe => Нет файла
FirewallRules: [{6A451646-14E8-4BD3-BD95-12B712795B95}] => (Allow) C:\GamesLaunchers\SteamGames\steamapps\common\DayZ\DayZLauncher.exe => Нет файла
FirewallRules: [{73707245-2E1E-4FC9-9AF4-F4DC209E34FE}] => (Allow) C:\GamesLaunchers\SteamGames\steamapps\common\DayZ\DayZLauncher.exe => Нет файла
FirewallRules: [{9F31AE71-36DF-4B9C-8D2D-CC4555F0EA96}] => (Allow) C:\GamesLaunchers\SteamGames\steamapps\common\DayZ\DayZ_BE.exe => Нет файла
FirewallRules: [{2ADC37CD-C87A-4EA7-914C-2FD8A613AC74}] => (Allow) C:\GamesLaunchers\SteamGames\steamapps\common\DayZ\DayZ_BE.exe => Нет файла
FirewallRules: [{4FE0356F-E940-4D49-AF9B-530E31CF432C}] => (Allow) C:\GamesLaunchers\SteamGames\steamapps\common\Frostpunk\Frostpunk.exe => Нет файла
FirewallRules: [{3CDDCA13-72B5-47CB-BBF5-0DD759D0D4ED}] => (Allow) C:\GamesLaunchers\SteamGames\steamapps\common\Frostpunk\Frostpunk.exe => Нет файла
FirewallRules: [{E4F283A2-43BF-4D17-BD9F-E1A79BAF5F99}] => (Allow) C:\Users\support\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{EA5BC465-F61E-4C80-982C-DB3284BECF69}] => (Allow) C:\Users\support\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{5465B2BE-25D0-484F-AF7D-0841E02A9B75}] => (Allow) C:\Users\support\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{B51CA3EC-2520-4714-8F6A-8ED09B8551E7}] => (Allow) C:\Users\support\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{9F163C27-8DBA-405B-BAD9-3391ACACD3AF}] => (Allow) C:\GamesLaunchers\SteamGames\steamapps\common\DayZ\DayZ_x64.exe => Нет файла
FirewallRules: [{3576185B-224D-4950-9E9F-CE672D0410AE}] => (Allow) C:\GamesLaunchers\SteamGames\steamapps\common\DayZ\DayZ_x64.exe => Нет файла
FirewallRules: [{EE39D3E4-9110-4715-AACA-2272925933FC}] => (Allow) D:\Games\Steam\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe => Нет файла
FirewallRules: [{DFE7F072-2AAC-4CC3-9136-4F40C62EEAD8}] => (Allow) D:\Games\Steam\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe => Нет файла
FirewallRules: [{785E9438-0D47-494D-A248-07B6C46D7D82}] => (Allow) D:\Games\SteamExclusive\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{DE377952-6396-47B8-98D5-1495C8741375}] => (Allow) D:\Games\SteamExclusive\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{92E9E70D-BB5E-4085-B88F-B38A1ADE9950}] => (Allow) C:\Users\support\Downloads\AnyDesk (1).exe => Нет файла
FirewallRules: [{27E2D2A8-61CE-4F9B-99F3-F46118B44E50}] => (Allow) C:\Users\support\Downloads\AnyDesk (1).exe => Нет файла
FirewallRules: [{FDD0333F-9811-4661-9DBE-680274164C8B}] => (Allow) C:\Users\support\Downloads\AnyDesk (1).exe => Нет файла
FirewallRules: [{1DE11B10-5F99-423B-B8A2-E1B0C2E99E25}] => (Allow) C:\Users\support\Downloads\AnyDesk (1).exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.

Ссылка на комментарий
Поделиться на другие сайты
krasniyyy Новичок

krasniyyy

Опубликовано
  • Автор
Опубликовано

Удалил, далее что делать?

Файлы продолжают появляться

 

А хотя нет. Последний раз файлы появлялись, как я увидел, в полночь. Что нужно сделать, чтобы это исправить на остальных ПК?
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Универсального рецепта нет. Потому, если компьютеров не так много, лучше по каждому создать отдельные темы.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты
krasniyyy Новичок

krasniyyy

Опубликовано
  • Автор
Опубликовано

Разве данный метод не может подойти для всех ПК? Они, как никак, идентичны друг-другу и проблема на них общая. Или есть какая-то иная причина?

SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • vanurt
      мега-вирус который сам себя восстанавливает
      От vanurt
      вирус сам себя восстанавливает,сразу же после удаления. находится по пути C:\ProgramData\kdaqmmepuqgl   помогите,как удалить его? переустановка или снос до заводских не вариант,файлов важных много...
      еще он восстанавливает себя через conhost и powershell,выяснил когда сидел в диспетчере задач и удалял его много раз.. 
    • ZombOs
      Майнер на компьютере
      От ZombOs
      Столкнулся с вирусом при попытке проверить файл на Вирус тотал. При просмотре диспетчера, заметил подозрительный процесс под именем "COM Surrogate", который дублировал сам себя и потреблял большой ресурс процессора. При попытке отключения процесса через диспетчер задач, процесс завершается и происходит резкий выход из диспетчера. При попытке перейти по расположению файла открывается проводник, после диспетчер и проводник резко закрываются. При попытке найти папку через безопасный режим ее нет на месте. А с подключением в интернет вовсе не работает безопасны режим. При попытке скачать антивирус пишеь, "Операция отменена из-за ограничений, действующих на этом компьютере. Обратитесь к системному администратору". На форма нашел пост, где говорится про программу AV block remover. Скачав ее через USB, запустил ее и получил следующие файл https://vk.com/away.php?to=https%3A%2F%2Fdrive.google.com%2Fdrive%2Ffolders%2F1tFVD4TYYqrMnXJZRZQbLncv3C9BjLZDK%3Fusp%3Dsharing&utf=1. В посте указали данный форм для обращения за помощью. 



      delminer.txt
    • Holo_Yolo
      [РЕШЕНО] Проблемы после майнера
      От Holo_Yolo
      Здравствуйте, проблема такая, после удаления майнера и процедуры лечения всё вернулось в норму, но перестала обновляться Windows 
      Так же были проблемы с запуском некоторых команд в командной строке, но их исправил путём удаления из реестра 
      Фото ошибки прилагаю 

    • ванькаветер
      [РЕШЕНО] Подозрение на майнер.
      От ванькаветер
      Подозрение на майнер. Вентилятор включается на видекарте в ноутбуке на несколько минут. Температура видеокарты 51 градус, хотя я включал в msi ценре турбообдув температура падает до38 градусов ротом опять поднимается. Загрузка gpu прыгает до 20%. В основном до 5%. Подозрительно. Возможно планировщик или драйвера nvidia шалят. Все драйвера обновлены в данный момент с помощью SDI программы.
      CollectionLog-2024.11.25-13.39.zip
    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

×
×
  • Создать...