Перейти к содержанию

[РЕШЕНО] Майнер на ПК, который восстанавливается


Рекомендуемые сообщения

Приветствую, недавно наткнулся на наличие майнеров на ПК, которые находятся в локальной сети. Один из клиентов пришёл, запустил бат файл, который расплодил вирус на все ПК внутри сети.

1.txt

 

Строгое предупреждение от модератора Mark D. Pearlstone
Не публикуйте вредоносные и потенциально вредоносные файлы и ссылки на них.
Ссылка на сообщение
Поделиться на другие сайты

Последний файл на скриншоте прислать можете мне в ЛС, выложив его на https://dropmefiles.com ?

 

Цитата

C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchersCFG.au3
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mount86.cmd

эти файлы Вам известны?

 

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O4 - HKCU\..\StartupApproved\Run: [Bloody2] = C:\Program Files (x86)\Bloody7\Bloody7\Bloody7.exe Minimum (file missing) (2021/06/15)
O4 - HKLM\..\RunOnce: [639d7b29-9a0d-43b2-94ba-4f1b03f64fa5] = C:\Users\support\AppData\Local\Temp\{4720defc-3376-48c6-bc81-bc665963785e}\639d7b29-9a0d-43b2-94ba-4f1b03f64fa5.cmd
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{32FF41B1-AC73-4B82-9653-3E48CF8CABFB} - \Microsoft\Windows\DeviceDirectoryClient\WinDef (no xml)
O22 - Task: (damaged) Overwolf Updater Task - C:\Soft\Overwolf\OverwolfUpdater.exe /RunningFrom Schedule (user missing)
O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser - C:\Windows\system32\compattelrunner.exe (file missing)
O22 - Task: \Microsoft\Windows\applicationdata\DsSvcCleanup - C:\Windows\system32\dstokenclean.exe (file missing)
O22 - Task: \Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB - C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB" (file missing)
O22 - Task: \System\SystemDiagnostic - C:\Users\support\AppData\Roaming\Microsoft\Windows\diagnostic.exe -SystemDiagnostic (file missing)
O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (file missing)
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (file missing)
O22 - Task: MicrosoftEdgeUpdateTaskMachineCore - C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (file missing)
O22 - Task: MicrosoftEdgeUpdateTaskMachineUA - C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (file missing)

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на сообщение
Поделиться на другие сайты

Да, в архиве майнер.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
Цитата

HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\system: [NoProfilePage] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\system: [HideFastUserSwitching] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\system: [NoColorChoice] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\system: [NoVisualStyleChoice] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\system: [NoSizeChoice] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\system: [NoDispAppearancePage] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\system: [NoDispBackgroundPage] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\system: [DisableChangePassword] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\system: [NoDispCPL] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\system: [NoDispSettingsPage] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\system: [NoDispScrSavPage] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [QuickLaunchEnabled] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoDesktop] 1 <==== ВНИМАНИЕ
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoCloseDragDropBands] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoMovingBands] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoSaveSettings] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoPropertiesRecycleBin] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoInternetIcon] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoPropertiesMyComputer] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoNetHood] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [RestrictWelcomeCenter] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoWelcomeScreen] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoSetTaskbar] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [TaskbarLockAll] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoTaskGrouping] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoTrayContextMenu] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [TaskbarNoResize] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [TaskbarNoRedock] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [TaskbarNoThumbnail] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [LockTaskbar] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [TaskbarNoAddRemoveToolbar] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [TaskbarNoDragToolbar] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [HideSCABattery] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoRun] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [ForceRunOnStartMenu] 0
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [StartMenuLogOff] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [ForceStartMenuLogOff] 0
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoSearchFilesInStartMenu] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoSearchProgramsInStartMenu] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoSearchCommInStartMenu] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoSetFolders] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoCommonGroups] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoSMBalloonTip] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoSMMyDocs] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoStartMenuMyMusic] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoStartMenuNetworkPlaces] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoUserNameInStartMenu] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoStartMenuEjectPC] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoStartMenuSubFolders] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoNetworkConnections] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoStartMenuMorePrograms] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoStartMenuPinnedList] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoStartMenuMyGames] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoUserFolderInStartMenu] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoFind] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoSimpleStartMenu] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoFavoritesMenu] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoSearchComputerLinkInStartMenu] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoChangeStartMenu] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [ClearRecentProgForNewUserInStartMenu] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoClose] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [Intellimenus] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [TaskbarNoNotification] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [HideSCANetwork] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [HideSCAPower] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoAutoTrayNotify] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoWinKeys] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoNetConnectDisconnect] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [HideRunAsVerb] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoControlPanel] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoThemesTab] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoAddPrinter] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoDeletePrinter] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoWindowsUpdate] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoDrives] 4
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoViewOnDrive] 0
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoInplaceSharing] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoFolderOptions] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoSharedDocuments] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoRecycleFiles] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoSecurityTab] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoShellSearchButton] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoComputersNearMe] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [TurnOffSPIAnimations] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [DisablePersonalDirChange] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\Policies\Explorer: [NoCDBurning] 1

эти настройки тоже Вам известны?
 

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:

HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\MountPoints2: {33679cd9-17b4-11ec-8cee-e0d55edd4b5b} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\MountPoints2: {5b88ae0e-0bdb-11ec-8ce4-e0d55edd4b5b} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2832134802-3635514368-4199142872-1003\...\MountPoints2: {78ba7880-f87d-11eb-8cd9-e0d55edd4b5b} - "E:\HiSuiteDownLoader.exe" 
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
U4 WpnUserService_138a46; отсутствует ImagePath
U4 WpnUserService_5d869d; отсутствует ImagePath
U4 WpnUserService_64aed; отсутствует ImagePath
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3136]
AlternateDataStreams: C:\Users\support\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\support\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\user\AppData\Local\Temp:$DATA [16]
FirewallRules: [{7F24EAA6-6A18-4780-B0FE-F5C08D2D3CC9}] => (Allow) D:\Games\Steam\steamapps\common\Half-Life\hl.exe => Нет файла
FirewallRules: [{4973D722-4110-4625-AE10-34530DC6EE1D}] => (Allow) D:\Games\Steam\steamapps\common\Half-Life\hl.exe => Нет файла
FirewallRules: [{7C888486-AB6C-496B-B2C7-BB18A6DE5560}] => (Allow) D:\Games\Steam\steamapps\common\Dying Light\DyingLightGame.exe => Нет файла
FirewallRules: [{4744DE34-F877-4759-B737-AED3B85AC360}] => (Allow) D:\Games\Steam\steamapps\common\Dying Light\DyingLightGame.exe => Нет файла
FirewallRules: [{EAD557BD-A76B-44E3-B6F4-DCA14ABD84C3}] => (Allow) C:\Soft\Новая папка\TeamViewer.exe => Нет файла
FirewallRules: [{FB8ED47A-039A-4DFA-8809-95DF2B5A58FA}] => (Allow) C:\Soft\Новая папка\TeamViewer.exe => Нет файла
FirewallRules: [{2A84235F-BCD0-4BB2-AED1-7BD87A72A4C2}] => (Allow) C:\Soft\Новая папка\TeamViewer_Service.exe => Нет файла
FirewallRules: [{8448F8F7-82E0-42CF-BDE7-B3830A512769}] => (Allow) C:\Soft\Новая папка\TeamViewer_Service.exe => Нет файла
FirewallRules: [{99EDCE69-74F8-4C95-B68E-393CBDA574CE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Нет файла
FirewallRules: [{69501E6A-4F8E-4AC0-9F52-241A09465566}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Нет файла
FirewallRules: [{DCB0DD14-5EBA-4F84-A074-27FF18FCD53A}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Нет файла
FirewallRules: [{5A1A33BF-B08D-4610-A33A-EDA860156361}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Нет файла
FirewallRules: [{BFD76369-7867-45DC-A53E-8F5B5621142D}] => (Allow) D:\Games\SteamExclusive\steamapps\common\Portal 2\portal2.exe => Нет файла
FirewallRules: [{3A4EDB96-9C06-4AE8-BB00-59206D89DD73}] => (Allow) D:\Games\SteamExclusive\steamapps\common\Portal 2\portal2.exe => Нет файла
FirewallRules: [{85340EFF-2E88-4FA0-9A7A-86DD066D5D18}] => (Allow) \\192.168.88.86\games\Steam\steamapps\common\FINAL FANTASY XV\ffxv_s.exe => Нет файла
FirewallRules: [{0F227944-4F52-4732-94CA-EB6FD2394682}] => (Allow) \\192.168.88.86\games\Steam\steamapps\common\FINAL FANTASY XV\ffxv_s.exe => Нет файла
FirewallRules: [{75B60ED3-59BB-4445-BCBC-CB8212E2FD34}] => (Allow) D:\Games\Steam\steamapps\common\Fall Guys\FallGuys_client.exe => Нет файла
FirewallRules: [{AAB77617-85BF-4D4B-BFE0-A6BEF735E335}] => (Allow) D:\Games\Steam\steamapps\common\Fall Guys\FallGuys_client.exe => Нет файла
FirewallRules: [{EF51CA9A-015F-4FEC-AD72-599EECD563D4}] => (Allow) \\192.168.88.86\games\Steam\steamapps\common\Cyberpunk 2077\redprelauncher.exe => Нет файла
FirewallRules: [{2D406031-A9D6-4AA1-86AA-0546A31F2220}] => (Allow) \\192.168.88.86\games\Steam\steamapps\common\Cyberpunk 2077\redprelauncher.exe => Нет файла
FirewallRules: [{CA1E8798-7ECD-4612-ADED-62B7A6846C3F}] => (Allow) D:\Games\Steam\steamapps\common\Let It Flow\LetItFlow.exe => Нет файла
FirewallRules: [{0F7A1A2F-3D8A-48B9-8D78-7D5277537AFE}] => (Allow) D:\Games\Steam\steamapps\common\Let It Flow\LetItFlow.exe => Нет файла
FirewallRules: [{A1A16D01-7D7A-4073-AE22-68B056B2CC5F}] => (Allow) D:\Games\SteamExclusive\steamapps\common\SCUM\SCUM_Launcher.exe => Нет файла
FirewallRules: [{9EE6D36D-5A09-496E-97CF-13187910B683}] => (Allow) D:\Games\SteamExclusive\steamapps\common\SCUM\SCUM_Launcher.exe => Нет файла
FirewallRules: [{272D8BA9-3926-4A69-AE58-685FF89F9CAF}] => (Allow) D:\Games\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [{776E77C5-0E38-42AF-8907-CB25682E5166}] => (Allow) D:\Games\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [{08565B64-E510-42EC-A21C-86D690C68C07}] => (Allow) D:\Games\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{234E595E-8167-4D10-8D79-A4FEA966C028}] => (Allow) D:\Games\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{048CD9C3-FE25-4B56-A89F-220331433588}] => (Allow) D:\Games\Steam\steamapps\common\Foundation\foundation.exe => Нет файла
FirewallRules: [{4E027699-3766-45DA-9C1D-CEB0E53261F2}] => (Allow) D:\Games\Steam\steamapps\common\Foundation\foundation.exe => Нет файла
FirewallRules: [{077EF738-40B5-455A-8AD5-82791598F461}] => (Allow) D:\Games\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe => Нет файла
FirewallRules: [{4FEA15EC-D051-4C6F-9601-262AAE104363}] => (Allow) D:\Games\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe => Нет файла
FirewallRules: [{6D74C2C1-794B-4D17-9019-B3F113F4E41A}] => (Allow) D:\Games\Steam\steamapps\common\CRSED\eaccrlauncher.exe => Нет файла
FirewallRules: [{60E4B3CF-39C2-4EF3-882C-09DCEF0112F8}] => (Allow) D:\Games\Steam\steamapps\common\CRSED\eaccrlauncher.exe => Нет файла
FirewallRules: [{FC5A3291-83C1-49FB-90EF-F26682AE92A6}] => (Allow) C:\Program Files\Windows Defender\Offline\WinDef.exe => Нет файла
FirewallRules: [{87192BCA-0320-4224-9EE1-5C5A4438B81D}] => (Allow) D:\Games\Steam\steamapps\common\Krunker\Official Krunker.io Client.exe => Нет файла
FirewallRules: [{13E15489-F32E-4186-B598-F902C20892D3}] => (Allow) D:\Games\Steam\steamapps\common\Krunker\Official Krunker.io Client.exe => Нет файла
FirewallRules: [{157CC7B2-F351-4A99-8C95-200C0D52968B}] => (Allow) D:\Games\Steam\steamapps\common\Squad\squad_launcher.exe => Нет файла
FirewallRules: [{3A88284F-726E-49E6-8867-91EDA3CA0D80}] => (Allow) D:\Games\Steam\steamapps\common\Squad\squad_launcher.exe => Нет файла
FirewallRules: [{FEBCB804-DADA-4D36-9ECC-3DC364C765C0}] => (Allow) D:\Games\PointBlank\PointBlank.exe => Нет файла
FirewallRules: [{7077FF10-8522-44AC-959D-0E8173D20526}] => (Allow) D:\Games\PointBlank\PointBlank.exe => Нет файла
FirewallRules: [{3E288E79-90AF-4C1F-B66F-C01AC026325B}] => (Allow) D:\Games\Steam\steamapps\common\Bloodhunt\Tiger.exe => Нет файла
FirewallRules: [{1F278384-1F1C-4694-90FA-FB040192F825}] => (Allow) D:\Games\Steam\steamapps\common\Bloodhunt\Tiger.exe => Нет файла
FirewallRules: [{D002F50C-5AC6-438B-9DBC-CEB8BF86FD87}] => (Allow) D:\Games\Steam\steamapps\common\Crysis Remastered\Bin64\CrysisRemastered.exe => Нет файла
FirewallRules: [{574EE0F7-0B75-4AD2-B4ED-CC803756EBF7}] => (Allow) D:\Games\Steam\steamapps\common\Crysis Remastered\Bin64\CrysisRemastered.exe => Нет файла
FirewallRules: [{C937A32B-0127-4348-B3C4-3DFA66087463}] => (Allow) D:\Games\Steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe => Нет файла
FirewallRules: [{9E15FBC6-36DA-4777-8ED3-89823606FB18}] => (Allow) D:\Games\Steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe => Нет файла
FirewallRules: [{78CAE8DC-9175-45EB-B735-712646C01A71}] => (Allow) D:\Games\Steam\steamapps\common\Outer Wilds\OuterWilds.exe => Нет файла
FirewallRules: [{A4ED7D0B-0F18-4110-87D6-1EFBFF30DE88}] => (Allow) D:\Games\Steam\steamapps\common\Outer Wilds\OuterWilds.exe => Нет файла
FirewallRules: [{B1E0BF4C-D03D-43A6-9E9C-F026CF878B7E}] => (Allow) D:\Games\Steam\steamapps\common\Sally Face\Sally Face.exe => Нет файла
FirewallRules: [{43F8BACD-B430-4E5C-BD21-E8AAC0B8A661}] => (Allow) D:\Games\Steam\steamapps\common\Sally Face\Sally Face.exe => Нет файла
FirewallRules: [{BF3989F0-8D47-49FB-A575-BEE1F1B5FFA6}] => (Allow) D:\Games\Steam\steamapps\common\Geometry Dash\GeometryDash.exe => Нет файла
FirewallRules: [{FEECC6AB-17EE-4693-94B7-007C36D2310B}] => (Allow) D:\Games\Steam\steamapps\common\Geometry Dash\GeometryDash.exe => Нет файла
FirewallRules: [{6A451646-14E8-4BD3-BD95-12B712795B95}] => (Allow) C:\GamesLaunchers\SteamGames\steamapps\common\DayZ\DayZLauncher.exe => Нет файла
FirewallRules: [{73707245-2E1E-4FC9-9AF4-F4DC209E34FE}] => (Allow) C:\GamesLaunchers\SteamGames\steamapps\common\DayZ\DayZLauncher.exe => Нет файла
FirewallRules: [{9F31AE71-36DF-4B9C-8D2D-CC4555F0EA96}] => (Allow) C:\GamesLaunchers\SteamGames\steamapps\common\DayZ\DayZ_BE.exe => Нет файла
FirewallRules: [{2ADC37CD-C87A-4EA7-914C-2FD8A613AC74}] => (Allow) C:\GamesLaunchers\SteamGames\steamapps\common\DayZ\DayZ_BE.exe => Нет файла
FirewallRules: [{4FE0356F-E940-4D49-AF9B-530E31CF432C}] => (Allow) C:\GamesLaunchers\SteamGames\steamapps\common\Frostpunk\Frostpunk.exe => Нет файла
FirewallRules: [{3CDDCA13-72B5-47CB-BBF5-0DD759D0D4ED}] => (Allow) C:\GamesLaunchers\SteamGames\steamapps\common\Frostpunk\Frostpunk.exe => Нет файла
FirewallRules: [{E4F283A2-43BF-4D17-BD9F-E1A79BAF5F99}] => (Allow) C:\Users\support\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{EA5BC465-F61E-4C80-982C-DB3284BECF69}] => (Allow) C:\Users\support\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{5465B2BE-25D0-484F-AF7D-0841E02A9B75}] => (Allow) C:\Users\support\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{B51CA3EC-2520-4714-8F6A-8ED09B8551E7}] => (Allow) C:\Users\support\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{9F163C27-8DBA-405B-BAD9-3391ACACD3AF}] => (Allow) C:\GamesLaunchers\SteamGames\steamapps\common\DayZ\DayZ_x64.exe => Нет файла
FirewallRules: [{3576185B-224D-4950-9E9F-CE672D0410AE}] => (Allow) C:\GamesLaunchers\SteamGames\steamapps\common\DayZ\DayZ_x64.exe => Нет файла
FirewallRules: [{EE39D3E4-9110-4715-AACA-2272925933FC}] => (Allow) D:\Games\Steam\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe => Нет файла
FirewallRules: [{DFE7F072-2AAC-4CC3-9136-4F40C62EEAD8}] => (Allow) D:\Games\Steam\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe => Нет файла
FirewallRules: [{785E9438-0D47-494D-A248-07B6C46D7D82}] => (Allow) D:\Games\SteamExclusive\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{DE377952-6396-47B8-98D5-1495C8741375}] => (Allow) D:\Games\SteamExclusive\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{92E9E70D-BB5E-4085-B88F-B38A1ADE9950}] => (Allow) C:\Users\support\Downloads\AnyDesk (1).exe => Нет файла
FirewallRules: [{27E2D2A8-61CE-4F9B-99F3-F46118B44E50}] => (Allow) C:\Users\support\Downloads\AnyDesk (1).exe => Нет файла
FirewallRules: [{FDD0333F-9811-4661-9DBE-680274164C8B}] => (Allow) C:\Users\support\Downloads\AnyDesk (1).exe => Нет файла
FirewallRules: [{1DE11B10-5F99-423B-B8A2-E1B0C2E99E25}] => (Allow) C:\Users\support\Downloads\AnyDesk (1).exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.

Ссылка на сообщение
Поделиться на другие сайты

Очистите отчеты антивируса с найденными угрозами, выполните полную проверку антивирусом и сообщите результат

Ссылка на сообщение
Поделиться на другие сайты

Удалил, далее что делать?

Файлы продолжают появляться

 

А хотя нет. Последний раз файлы появлялись, как я увидел, в полночь. Что нужно сделать, чтобы это исправить на остальных ПК?
 

Ссылка на сообщение
Поделиться на другие сайты

Универсального рецепта нет. Потому, если компьютеров не так много, лучше по каждому создать отдельные темы.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты

Разве данный метод не может подойти для всех ПК? Они, как никак, идентичны друг-другу и проблема на них общая. Или есть какая-то иная причина?

SecurityCheck.txt

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • NoEndOutcry
      От NoEndOutcry
      Добрый день. История началась тут 
       Проблему с основным ПК мне помогли решить, и эта история навела меня на мысль что нужно проверить и ноутбук, который стал подозрительно быстро садиться, стал иногда работать в закрытом состоянии и иногда подтупливать, не смотря на конфигурацию. 
      Проверки касперским и дрвебом - нашли пару-тройку опасных файлов и удалили их. После удаления прогнал скрипт сбора логов - результат прикладываю. 
       
      CollectionLog-2022.01.19-11.05.zip
    • PULEGLOT007
      От PULEGLOT007
      Провёл несколько полных сканирований компьютера с помощью Kasperksy Virus Removal Tool, первые разы он находил вирусы, но теперь не находит, а нагрузка на ЦП остается около 100%, права админа отсутствуют и не получается установить Kaspersky Security Cloud Free, выдаёт ошибку во время установки. 
      CollectionLog-2022.01.14-00.39.zip
    • MadWaterfild
      От MadWaterfild
      Заметил, что стали сильно шуметь кулер на ноутбуке и подтормаживать система. С помощью Dr.Web Curelt! обнаружил вредоносные процессы Wasp и Waspwing. Думал, что проблема решена, но через несколько минут кулер снова угрюмо зашумел. С помощью process explorer отследил, что виноват powershell.exe. Но когда запускается диспетчер задач или один из антивирусов (в том числе Dr.Web Curelt!) процесс "прячется" (перестаёт загружать ЦП). Прилагаю скрины и логи. CollectionLog-2021.12.28-17.30.zip
       
    • harp1xd
      От harp1xd
      Я обнаружил у себя на пк файл sppextcomobjhook.dll и патчер этого же файла. Пробовал удалять через DR web qureit, kasperskiy так же ничего не обнаружил. Вручную файл не удаляется из-за прав. Устал уже от этого майнера, прошу вашей помощи!

    • Ahroh
      От Ahroh
      CollectionLog-2021.12.05-19.43.zip
      У меня на компьютере троян из-за того, что я скачал Adobe Acrobat с вирусного сайта. Он мне особо жить не мешал, до того момента как Windows Defender не заметил активность Trojan Miner. Я в основном пользуюсь браузером Opera GX, и как только я запускаю диспетчер задач мне пишет, что мой процессор нагружен на +- 60%, а потом через 1 секунд все пропадает и возвращается в норму. Помогите, пожалуйста.


×
×
  • Создать...