Друг поймал майнер Puzzlemedia

[Sandor]

Исправьте следующее:

--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
Foxit Reader  7.3.6.321 v.v 7.3.6.321 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
NVIDIA GeForce Experience 3.18.0.102 v.3.18.0.102 Внимание! Скачать обновления
Python 3.8.2 (64-bit) v.3.8.2150.0 Внимание! Скачать обновления
Python 3.9.1 (64-bit) v.3.9.1150.0 Внимание! Скачать обновления
Microsoft Office стандартный 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Standard 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.70 (64-разрядная) v.5.70.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
WhatsApp v.2.2041.6 Внимание! Скачать обновления
Whatsapp 1.0 v.1.0 Внимание! Скачать обновления
Skype, версия 8.64 v.8.64 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 45 (64-bit) v.8.0.450 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u311-windows-x64.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Creative Cloud v.4.4.1.298 Внимание! Скачать обновления
Adobe Flash Player 32 PPAPI v.32.0.0.156 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
---------------------------- [ UnwantedApps ] -----------------------------
Matquadfax 1.2.7.35 v.1.2.7.35 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
UmmyVideoDownloader v.1.10.9.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
 

 

Если уже удалили Farbar Recovery Scan Tool, скачайте ещё раз и выполните дополнительно такой скрипт:

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  NoAds 1.0.0.0 (HKLM-x32\...\{e166c8ab-8f75-42c3-9f17-2aa674b89e06}) (Version: 1.0.0.0 - NoAds) Hidden
  Matquadfax 1.2.7.35 (HKLM-x32\...\{4f4663a8-a813-4abf-92ab-d8bd0cb4fdc7}) (Version: 1.2.7.35 - Hodkiewicz Inc Inc) Hidden
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

 

В перечне установленных программ появятся скрытые ранее

Цитата

NoAds 1.0.0.0

Matquadfax 1.2.7.35

Удалите.
Не сможете стандартно, удалите принудительно через Geek Uninstaller

 

Сообщите результат.

Изменено 14 января, 2022 пользователем Sandor

[bserich]

Fixlog.txt Приложения не появились

Изменено 14 января, 2022 пользователем bserich

[Sandor]

Соберите для верности новые логи FRST.txt и Addition.txt

[bserich]

Addition.txt FRST.txt

[Sandor]

Еще раз выполните последний скрипт, только из безопасного режима.