Вирус майнер неуловимый закрывает диспетчер задач

@wingblack · Регистрация: 09.04.2013

Author24 — интернет-сервис помощи студентам

Скачал два раза игру с разных неизвестных ранее трекеров (немодерируемые сообществом трекеры - зло), первый раз это была папка "Repack by xatab" вместо названия игры, игра "не запустилась".

Ну я смотрю, тип вирус популярный, судя по темам.

Обнаружил по гудению вентиляторов утром. При включении диспетчера задач майнер сразу вырубается. Также и с процесс-эксплорером, также вирус выключал процесс-эксплорер через пару минут после запуска программы, при попытке зайти на этот форум или на доктор-веб CureIt - выключает браузер (Firefox, Tor но он тоже огнелис).
страница с CureIt в огнелисе не открывалась, а если открыть в Тор, то закрывался Огнелис и Тор

Нагрузку на ЦПУ была видно по датчикам температуры и по энергопотреблению (например, CPU PPT)
Удалось поймать сам майнер в диспетчере задач перед этим запустив тяжелую многопоточную задачу (на все ядра ЦПУ кроме одного), тогда программа-следильщик тормазила на несколько секунд и не успевала выключать майнер, а также следилка перестала выключать браузер при попытке зайти в данный раздел форума
Сам майнер имел имя MicrosoftHost.exe и сидел в папке C:\ProgramData\WindowsTask\ вместе с файлом для запуска сервиса WinRing0x64.sys
Перед тем как я дошел до сбора логов для данного сайта в папке C:\ProgramData\WindowsTask\ удалил экзешники, создав папки с таким же именем, а прочие файлы перенес в подпапку "2".
Также удалил сервис который запускался из этой папки.
Хотелось бы дочистить остатки вируса и результаты его воздействия на комп

@wingblack · 02.12.2021, 19:11 **[ТС]**

Лог прилагаю

@Sandor · 02.12.2021, 19:24

Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.

@wingblack · 03.12.2021, 00:27 **[ТС]**

Единственный момент что программа спросила очистить или же отредактировать файл HOSTS, и т.к. у меня там были свои настройки я нажал редактировать. А пока соображал где мое, а где вирус - комп перезапустился

Ну я сам HOSTS отредактировал, перезапустился, стартанул логгер (вдруг это важно).

@thyrex · 03.12.2021, 05:57

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

@wingblack · 06.12.2021, 00:16 **[ТС]**

Сообщение от thyrex

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

вот

@wingblack · 06.12.2021, 00:16 **[ТС]**

была проблема приложить файлы без архива

@thyrex · 06.12.2021, 00:27

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Код

Start::
CreateRestorePoint:
HKU\S-1-5-21-2980982029-1138618728-2369225491-1000\...\Run: [GoogleChromeAutoLaunch_359E43767C1BFDADFAAB676785A1E526] => "C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {1FA1D2D3-9733-449E-8EC4-00B6CF6389CA} - System32\Tasks\cFos\Registration Tasks\Open Browser => "c:\program files\mozilla firefox\firefox.exe" -osint -url "http://localhost:1487/cfosspeed/console.htm" -osint -url "hxxp://localhost:1487/cfosspeed/console.htm" (Нет файла)
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{3D1CD8A2-E489-F90E-D8C8-4ED5159BDBD8}\InprocServer32 -> C:\Program Files (x86)\Common Files\System\ole32.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{DB5D476B-3FF4-4E9D-A606-1E2B473BE571}\InprocServer32 -> D:\Program Files\Autodesk\Inventor 2021\Bin\AcInetUI.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2980982029-1138618728-2369225491-1000_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll => Нет файла
FirewallRules: [TCP Query User{54C09C64-A202-4725-B307-B2197AF774EA}C:\games\subnautica below zero\subnauticazero.exe] => (Allow) C:\games\subnautica below zero\subnauticazero.exe => Нет файла
FirewallRules: [UDP Query User{914069C4-0DA9-4167-AE5C-2B55B12B0FF2}C:\games\subnautica below zero\subnauticazero.exe] => (Allow) C:\games\subnautica below zero\subnauticazero.exe => Нет файла
FirewallRules: [TCP Query User{C11EBEC4-6E3C-451F-9FF8-8997553C2EB3}C:\games\heroes of the storm\versions\base85027\heroesofthestorm_x64.exe] => (Allow) C:\games\heroes of the storm\versions\base85027\heroesofthestorm_x64.exe => Нет файла
FirewallRules: [UDP Query User{82A3A639-DD2E-475F-93BF-F36F3A521F64}C:\games\heroes of the storm\versions\base85027\heroesofthestorm_x64.exe] => (Allow) C:\games\heroes of the storm\versions\base85027\heroesofthestorm_x64.exe => Нет файла
FirewallRules: [TCP Query User{05442A80-71AB-403F-A64C-CB7E3CD96670}D:\=d\syncthing-windows-amd64-v1.2.1\syncthing.exe] => (Allow) D:\=d\syncthing-windows-amd64-v1.2.1\syncthing.exe => Нет файла
FirewallRules: [UDP Query User{DE69F035-4FD7-4D1A-814C-1F45A807EEAB}D:\=d\syncthing-windows-amd64-v1.2.1\syncthing.exe] => (Allow) D:\=d\syncthing-windows-amd64-v1.2.1\syncthing.exe => Нет файла
FirewallRules: [{AAA546C0-8EC2-451D-BAD7-8647DA194379}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe => Нет файла
FirewallRules: [TCP Query User{6853574D-EB39-4601-A698-76A46B588DE6}C:\games\heroes of the storm\versions\base85267\heroesofthestorm_x64.exe] => (Allow) C:\games\heroes of the storm\versions\base85267\heroesofthestorm_x64.exe => Нет файла
FirewallRules: [UDP Query User{3B1417BB-58CC-4293-8541-B61928464D74}C:\games\heroes of the storm\versions\base85267\heroesofthestorm_x64.exe] => (Allow) C:\games\heroes of the storm\versions\base85267\heroesofthestorm_x64.exe => Нет файла
FirewallRules: [TCP Query User{E4DE70E5-8916-4DED-8CDF-CC89B82B256E}C:\games\heroes of the storm\versions\base85311\heroesofthestorm_x64.exe] => (Allow) C:\games\heroes of the storm\versions\base85311\heroesofthestorm_x64.exe => Нет файла
FirewallRules: [UDP Query User{8C564FA0-77F0-4DE6-9A20-85C64FE04144}C:\games\heroes of the storm\versions\base85311\heroesofthestorm_x64.exe] => (Allow) C:\games\heroes of the storm\versions\base85311\heroesofthestorm_x64.exe => Нет файла
FirewallRules: [TCP Query User{EF452FBD-22CD-4314-9F32-1F109CA86132}D:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) D:\program files (x86)\origin games\battlefield 4\bf4.exe => Нет файла
FirewallRules: [UDP Query User{645F81EB-0701-4072-A5EB-11EA0BCE551B}D:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) D:\program files (x86)\origin games\battlefield 4\bf4.exe => Нет файла
FirewallRules: [{EB20E2EF-99A1-4F19-8CD1-1987A7FD83F3}] => (Block) D:\program files (x86)\origin games\battlefield 4\bf4.exe => Нет файла
FirewallRules: [{6CAC9A5D-20C1-4080-BE7E-779B938C398D}] => (Block) D:\program files (x86)\origin games\battlefield 4\bf4.exe => Нет файла
FirewallRules: [TCP Query User{068A0F6D-D25D-40AA-AA37-83ACE5F0ADAE}D:\gog games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) D:\gog games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [UDP Query User{1723E206-DC93-418F-AA79-49CBF7A641E0}D:\gog games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) D:\gog games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [{D6EC6EF3-8E2B-4EE8-8401-35DEA8111468}] => (Block) D:\gog games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [{5773A026-C66A-47AC-AB1E-4CC7E7BA76E1}] => (Block) D:\gog games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [{49DE8F95-9F7D-42AE-A8E3-207927B05CB2}] => (Block) C:\games\heroes of the storm\versions\base85551\heroesofthestorm_x64.exe => Нет файла
FirewallRules: [{B55B1BCD-F972-4EA2-A6B7-7A6087C531EE}] => (Block) C:\games\heroes of the storm\versions\base85551\heroesofthestorm_x64.exe => Нет файла
FirewallRules: [{9BE50C12-1292-46B3-8AFE-E1FDE84F1F59}] => (Block) D:\steamlibrary\steamapps\common\battlefield 1\bf1.exe => Нет файла
FirewallRules: [{D4EC4E56-A669-492A-959A-BB84993E9471}] => (Block) D:\steamlibrary\steamapps\common\battlefield 1\bf1.exe => Нет файла
FirewallRules: [{FC15014F-334C-4E1B-95BC-8EC99914BE3D}] => (Allow) D:\games\Battlefield V\bfvTrial.exe => Нет файла
FirewallRules: [{B4BE455E-9F85-4175-A79D-A305BF366E84}] => (Allow) D:\games\Battlefield V\bfvTrial.exe => Нет файла
FirewallRules: [{456E8213-626C-4950-A971-B10FA666A4C7}] => (Allow) D:\games\Battlefield V\bfv.exe => Нет файла
FirewallRules: [{CDB89AC3-BE29-4816-9289-8275718D146F}] => (Allow) D:\games\Battlefield V\bfv.exe => Нет файла
FirewallRules: [{1608801B-7041-4116-8E8E-E6A2E37BD805}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe => Нет файла
FirewallRules: [{FD24695B-FB94-41CB-98EB-1C7BFE26F7D2}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe => Нет файла
FirewallRules: [{F21AD83B-174E-4694-B871-31B93B78085B}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe => Нет файла
FirewallRules: [{A92D554B-95E7-4490-9ACB-D177A3066129}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe => Нет файла
FirewallRules: [{C5C0196D-57F8-49CA-AF7B-32FA5DFEBBB0}] => (Allow) D:\SteamLibrary\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [{196056EE-41D8-4A2F-ADE5-95AF609B80AF}] => (Allow) D:\SteamLibrary\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Алминистратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

@wingblack · 07.12.2021, 00:29 **[ТС]**

Сообщение от thyrex

3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

воть

@wingblack · 07.12.2021, 00:30 **[ТС]**

В принципе, пока больше не замечал деятельности вируса или последствий.

@thyrex · 07.12.2021, 00:53

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
Прикрепите этот файл в своем следующем сообщении.

@wingblack · 07.12.2021, 17:12 **[ТС]**

вот

@Sandor · 07.12.2021, 17:14

--------------------------- [ OtherUtilities ] ----------------------------
Git v.2.33.0.2 Внимание! Скачать обновления
Python 3.9.6 (64-bit) v.3.9.6150.0 Внимание! Скачать обновления
Microsoft Office Enterprise 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9002 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
BitTorrent v.7.10.5.46097 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
K-Lite Codec Pack 16.3.0 Standard v.16.3.0 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
i2pd v.2.38.0 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Читайте Рекомендации после удаления вредоносного ПО

@wingblack · 07.12.2021, 17:54 **[ТС]**

Да, спасибо.

@wingblack 294 / 265 / 48 Регистрация: 09.04.2013 Сообщений: 1,037
		1
	Вирус майнер неуловимый закрывает диспетчер задач 02.12.2021, 19:10. Показов 20226. Ответов 13 Метки нет (Все метки) Скачал два раза игру с разных неизвестных ранее трекеров (немодерируемые сообществом трекеры - зло), первый раз это была папка "Repack by xatab" вместо названия игры, игра "не запустилась". Ну я смотрю, тип вирус популярный, судя по темам. Обнаружил по гудению вентиляторов утром. При включении диспетчера задач майнер сразу вырубается. Также и с процесс-эксплорером, также вирус выключал процесс-эксплорер через пару минут после запуска программы, при попытке зайти на этот форум или на доктор-веб CureIt - выключает браузер (Firefox, Tor но он тоже огнелис). страница с CureIt в огнелисе не открывалась, а если открыть в Тор, то закрывался Огнелис и Тор Нагрузку на ЦПУ была видно по датчикам температуры и по энергопотреблению (например, CPU PPT) Удалось поймать сам майнер в диспетчере задач перед этим запустив тяжелую многопоточную задачу (на все ядра ЦПУ кроме одного), тогда программа-следильщик тормазила на несколько секунд и не успевала выключать майнер, а также следилка перестала выключать браузер при попытке зайти в данный раздел форума Сам майнер имел имя MicrosoftHost.exe и сидел в папке C:\ProgramData\WindowsTask\ вместе с файлом для запуска сервиса WinRing0x64.sys Перед тем как я дошел до сбора логов для данного сайта в папке C:\ProgramData\WindowsTask\ удалил экзешники, создав папки с таким же именем, а прочие файлы перенес в подпапку "2". Также удалил сервис который запускался из этой папки. Хотелось бы дочистить остатки вируса и результаты его воздействия на комп 0

@Sandor 21868 / 15673 / 3021 Регистрация: 08.10.2012 Сообщений: 63,724
	02.12.2021, 19:24	3
	Здравствуйте! Скачайте AV block remover. Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите новый CollectionLog Автологером. 1

@thyrex 13213 / 7343 / 1558 Регистрация: 06.09.2009 Сообщений: 26,860
	03.12.2021, 05:57	5
	Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. 1

@wingblack 294 / 265 / 48 Регистрация: 09.04.2013 Сообщений: 1,037
	06.12.2021, 00:16 [ТС]	6
	Сообщение от thyrex Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. вот 0

@wingblack 294 / 265 / 48 Регистрация: 09.04.2013 Сообщений: 1,037
	07.12.2021, 00:30 [ТС]	10
	В принципе, пока больше не замечал деятельности вируса или последствий. 0

@thyrex 13213 / 7343 / 1558 Регистрация: 06.09.2009 Сообщений: 26,860
	07.12.2021, 00:53	11
	Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Прикрепите этот файл в своем следующем сообщении. 1

@Sandor 21868 / 15673 / 3021 Регистрация: 08.10.2012 Сообщений: 63,724
	07.12.2021, 17:14	13
	--------------------------- [ OtherUtilities ] ---------------------------- Git v.2.33.0.2 Внимание! Скачать обновления Python 3.9.6 (64-bit) v.3.9.6150.0 Внимание! Скачать обновления Microsoft Office Enterprise 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice ------------------------------ [ ArchAndFM ] ------------------------------ 7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ -------------------------- [ IMAndCollaborate ] --------------------------- Discord v.1.0.9002 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- BitTorrent v.7.10.5.46097 Внимание! Клиент сети P2P с рекламным модулем!. -------------------------------- [ Media ] -------------------------------- K-Lite Codec Pack 16.3.0 Standard v.16.3.0 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- i2pd v.2.38.0 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Читайте Рекомендации после удаления вредоносного ПО 1

@wingblack 294 / 265 / 48 Регистрация: 09.04.2013 Сообщений: 1,037
	07.12.2021, 17:54 [ТС]	14
	Да, спасибо. 0