С Новым годом! Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Форум программистов и сисадминов Киберфорум > Компьютерный форум > Компьютерная безопасность > Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
1 из 2 1 2 »
 
Рейтинг 4.60/25: Рейтинг темы: голосов - 25, средняя оценка - 4.60
0 / 0 / 0
Регистрация: 20.09.2020
Сообщений: 19

Майнер маскирующийся под Realtek и NT Kernel

20.09.2020, 11:58. Показов 5987. Ответов 36
Метки нет (Все метки)
Студворк — интернет-сервис помощи студентам
Приветствую, в один момент в диспетчере задач начали появляться процессы RealTek и NT Kernel сильно влияющие на работу пк. При переходе к расположению файла обнаружил, что папки пустые. Диспетчер задач самопроизвольно закрывается, в браузере при поисковом запросе редиректит на Бинг, закрывает браузер при попытке входа на сайт любого антивируса. Логи прилагаю, заранее спасибо!
Вложения
Тип файла: rar frst.rar (23.8 Кб, 15 просмотров)
0
cpp_developer
Эксперт
20123 / 5690 / 1417
Регистрация: 09.04.2010
Сообщений: 22,546
Блог
 20.09.2020, 11:58
Ответы с готовыми решениями:

Майнер, маскирующийся под NT Kernel и Realtek HD
Словил на свою голову эту гадость. Блокирует установку любых антивирусов, грузит процессор, закрывает Диспетчер, все как полагается. ...

Майнер маскирующийся под Realtek и NT Kernel
Приветствую, подозреваю что после скачивания фотошопа и интернета, компьютер начал грузится за все 100% все тупит, виснет, в диспетчере...

Поймал майнер маскирующийся под Realtek HD
Поймал майнер,выяснил что он маскируется под Realtek HD. После завершения процесса запускается снова, в папке с расположением файла...

36
Вирусоборец
 Аватар для severnyj
6256 / 2777 / 546
Регистрация: 04.04.2012
Сообщений: 10,127
20.09.2020, 12:23
Отключите до перезагрузки антивирус.
Выделите следующий код:

Code
Start::
CreateRestorePoint:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe [3042304 2020-08-18] (Realtek Semiconductor) [File not signed] <==== ATTENTION
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2236590416-430509153-139516522-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2236590416-430509153-139516522-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-2236590416-430509153-139516522-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-2236590416-430509153-139516522-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-2236590416-430509153-139516522-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-2236590416-430509153-139516522-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-2236590416-430509153-139516522-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-2236590416-430509153-139516522-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-2236590416-430509153-139516522-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-2236590416-430509153-139516522-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-2236590416-430509153-139516522-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-2236590416-430509153-139516522-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
Virustotal: C:\ProgramData\IronPython-2.7.5\ipyw64.exe
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Task: {06532C2C-14B7-41B1-84F2-CD47475DD68D} - System32\Tasks\Microsoft\Windows\Wininet\Taskhost => C:\Programdata\RealtekHD\taskhostw.exe [3042304 2020-08-18] (Realtek Semiconductor) [File not signed] <==== ATTENTION
Task: {1117E8EF-8D58-4460-9D12-33E730ECEE1F} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost <==== ATTENTION
Task: {5343FF26-9CA8-4D0E-BE1D-71232E5AB4CA} - System32\Tasks\Microsoft\Windows\Wininet\Cleaner => C:\Programdata\WindowsTask\winlogon.exe [390144 2019-04-19] () [File not signed] <==== ATTENTION
Task: {882C67F8-DDB0-471A-964C-6231DAC9668A} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDStartUP => C:\Programdata\RealtekHD\taskhost.exe [1779712 2020-08-18] (Microsoft Corporation) [File not signed] <==== ATTENTION
Task: {AEC125D6-9DA8-4036-90C5-D2C8A9CE8624} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDControl => C:\Programdata\RealtekHD\taskhost.exe [1779712 2020-08-18] (Microsoft Corporation) [File not signed] <==== ATTENTION
Task: {CABA7298-7B43-4682-A9FD-987AB59397DD} - System32\Tasks\Microsoft\Windows\Wininet\Taskhostw => C:\Programdata\RealtekHD\taskhostw.exe [3042304 2020-08-18] (Realtek Semiconductor) [File not signed] <==== ATTENTION
Task: {5A53797F-CCA5-4895-9C8E-8D69E7011B26} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => C:\Windows\system32\winrmsrv.exe [731136 2020-07-05] (Microsoft Corporation) [File not signed] <==== ATTENTION
Task: {D374C0C5-E34F-44B1-99D6-10AC542CF45A} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary <==== ATTENTION
CHR HKU\S-1-5-21-2236590416-430509153-139516522-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
CHR HKLM-x32\...\Chrome\Extension: [hjdkfkdkokphfploiiddakjokndinfgb]
CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo]
R2 TermService; C:\Program Files\RDP Wrapper\rdpwrap.dll [116736 2020-09-02] (Stas'M Corp.) [File not signed] <==== ATTENTION (no ServiceDLL)
S3 wuauserv; C:\Windows\system32\svchost.exe [57368 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S3 wuauserv; C:\Windows\SysWOW64\svchost.exe [47232 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 mrupdsrv; "C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe" --s [X] <==== ATTENTION
S2 Updater.Mail.Ru; C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe --s [X] <==== ATTENTION
S3 klids; \??\C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\klids.sys [X]
S3 klupd_klif_arkmon_7C595CE4ED7A057468A771DCA0D2D908; \??\C:\Users\nljen\AppData\Local\Temp\{3938E5BE-AE98-4C4E-9A90-4E5F850A1226}\7C595CE4ED7A057468A771DCA0D2D908.sys [X] <==== ATTENTION
2020-09-02 17:23 - 2020-09-07 20:49 - 000000000 __SHD C:\Users\Все пользователи\Windows
2020-09-02 17:23 - 2020-09-07 20:49 - 000000000 __SHD C:\ProgramData\Windows
2020-09-02 17:22 - 2020-09-02 17:22 - 000000000 ___HD C:\Program Files\RDP Wrapper
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\ProgramData\Norton
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\ProgramData\McAfee
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\ProgramData\grizzly
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\ProgramData\ESET
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\ProgramData\360safe
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\Program Files\SpyHunter
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\Program Files\ESET
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\Program Files\COMODO
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\Program Files\Cezurity
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\Program Files\ByteFence
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\Program Files\AVG
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\Program Files\AVAST Software
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\Program Files (x86)\360
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\KVRT_Data
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 __SHD C:\AdwCleaner
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 ____D C:\Users\Все пользователи\Avira
2020-09-02 17:12 - 2020-09-02 17:12 - 000000000 ____D C:\ProgramData\Avira
2020-09-02 17:11 - 2020-09-18 15:13 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-09-02 17:11 - 2020-09-18 15:13 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-09-02 17:11 - 2020-09-02 17:47 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-09-02 17:11 - 2020-09-02 17:47 - 000000000 __SHD C:\ProgramData\Setup
2020-09-02 17:11 - 2020-09-02 17:23 - 000000000 __SHD C:\Users\Все пользователи\install
2020-09-02 17:11 - 2020-09-02 17:23 - 000000000 __SHD C:\ProgramData\install
2020-09-02 17:11 - 2020-09-02 17:12 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-09-02 17:11 - 2020-09-02 17:12 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-09-02 17:11 - 2020-09-02 17:11 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-09-02 17:11 - 2020-09-02 17:11 - 000000000 __SHD C:\ProgramData\RunDLL
2020-09-02 17:11 - 2020-09-02 17:11 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-09-02 17:11 - 2020-09-02 17:11 - 000000000 ____D C:\Windows\speechstracing
2020-09-02 17:11 - 2020-09-02 17:11 - 000000000 ____D C:\Users\Все пользователи\System32
2020-09-02 17:11 - 2020-09-02 17:11 - 000000000 ____D C:\Users\Все пользователи\MB3Install
2020-09-02 17:11 - 2020-09-02 17:11 - 000000000 ____D C:\Users\Все пользователи\Malwarebytes
2020-09-02 17:11 - 2020-09-02 17:11 - 000000000 ____D C:\Users\Все пользователи\Indus
2020-09-02 17:11 - 2020-09-02 17:11 - 000000000 ____D C:\ProgramData\System32
2020-09-02 17:11 - 2020-09-02 17:11 - 000000000 ____D C:\ProgramData\MB3Install
2020-09-02 17:11 - 2020-09-02 17:11 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-09-02 17:11 - 2020-09-02 17:11 - 000000000 ____D C:\ProgramData\Indus
2020-05-08 17:52 - 2017-12-27 20:20 - 001460224 _____ (Stas'M Corp.) C:\ProgramData\RDPWinst.exe
2020-05-08 17:52 - 2017-12-27 20:20 - 001460224 _____ (Stas'M Corp.) C:\Users\Все пользователи\RDPWinst.exe
2020-09-02 17:22 - 2020-09-02 17:22 - 000116736 _____ (Stas'M Corp.) [File not signed] c:\program files\rdp wrapper\rdpwrap.dll
R2 RManService; C:\ProgramData\Windows\rutserv.exe [1789440 2016-01-23] () [File not signed]
AlternateDataStreams: C:\Users\nljen\AppData\Local\Temp:$DATA​ [16]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [486]
Hosts:
CMD: netsh advfirewall reset
CMD: sfc /scannow
CMD: findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt" 
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
0
0 / 0 / 0
Регистрация: 20.09.2020
Сообщений: 19
20.09.2020, 13:04  [ТС]
...
Вложения
Тип файла: rar Fixlog.rar (6.4 Кб, 7 просмотров)
0
Вирусоборец
 Аватар для severnyj
6256 / 2777 / 546
Регистрация: 04.04.2012
Сообщений: 10,127
20.09.2020, 13:30
  1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  2. Запустите файл TDSSKiller.exe.
  3. Нажмите кнопку "Начать проверку". Не меняйте настройки сканирования по умолчанию.
  4. В процессе проверки могут быть обнаружены объекты двух типов:
    • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
    • подозрительные (тип вредоносного воздействия точно установить невозможно).
  5. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  6. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  7. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  8. Самостоятельно без указания консультанта ничего не удаляйте!!!
  9. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  10. Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.3.0.0.44_10.05.2015_13.39. 01_log.txt


Затем удалите в корзину старые и подготовьте новые логи FRST
0
0 / 0 / 0
Регистрация: 20.09.2020
Сообщений: 19
20.09.2020, 13:42  [ТС]
...
Вложения
Тип файла: rar Logs.rar (90.1 Кб, 2 просмотров)
0
Вирусоборец
 Аватар для severnyj
6256 / 2777 / 546
Регистрация: 04.04.2012
Сообщений: 10,127
20.09.2020, 14:09
Через программы и компоненты деинсталлируйте следующее ПО:

Служба автоматического обновления программ (HKU\S-1-5-21-2236590416-430509153-139516522-1001\...\MailRuUpdater) (Version: - Mail.Ru) <==== ATTENTION
Отключите до перезагрузки антивирус.
Выделите следующий код:

Code
Start::
CreateRestorePoint:
C:\Users\nljen\AppData\Local\Mail.Ru\
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ATTENTION
HKU\S-1-5-21-2236590416-430509153-139516522-1001\...\Run: [MailRuUpdater] => C:\Users\nljen\AppData\Local\Mail.Ru\MailRuUpdater.exe [3255480 2020-07-28] (LLC Mail.Ru -> Mail.Ru) <==== ATTENTION
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\nljen\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru.xpi [2020-07-28] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/go_ffhp_update.json]
FF Extension: (Поиск Mail.Ru) - C:\Users\nljen\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru.xpi [2020-07-28] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/searchff/update.json]
FF Extension: (Визуальные закладки) - C:\Users\nljen\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.xpi [2020-07-28] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/ff_pult/update.json]
CHR StartupUrls: Default -> "hxxps://mail.ru/cnt/10445?gp=812205"
S3 WinRing0_1_2_0; \??\C:\ProgramData\WindowsTask\WinRing0x64.sys [X]
AV: Kaspersky Total Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
FW: Kaspersky Total Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}
HKU\S-1-5-21-2236590416-430509153-139516522-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mail.ru/cnt/10445?gp=812208
SearchScopes: HKU\S-1-5-21-2236590416-430509153-139516522-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxps://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B44D2DFA2-4C96-4867-834C-95385EEF0EB5%7D&gp=812209
SearchScopes: HKU\S-1-5-21-2236590416-430509153-139516522-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxps://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B44D2DFA2-4C96-4867-834C-95385EEF0EB5%7D&gp=812209
BHO-x32: [email]Search@Mail.Ru[/email] -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\nljen\AppData\Local\Mail.Ru\Sputnik\ie_addon_dll.dll [2020-07-28] (LLC Mail.Ru -> Mail.Ru)
StartRegedit:
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS]
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"Description"="@%systemroot%\\system32\\vssvc.exe,-101"
"DisplayName"="@%systemroot%\\system32\\vssvc.exe,-102"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,76,\
  00,73,00,73,00,76,00,63,00,2e,00,65,00,78,00,65,00,00,00
"ObjectName"="LocalSystem"
"ServiceSidType"=dword:00000001
"Start"=dword:00000003
"Type"=dword:00000010
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag\SPP]
"SppGetSnapshots (Enter)"=hex:48,00,00,00,00,00,00,00,29,f7,78,97,cc,14,d5,01,\
  54,07,00,00,84,16,00,00,d2,07,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00
"SppGetSnapshots (Leave)"=hex:48,00,00,00,00,00,00,00,73,43,87,97,cc,14,d5,01,\
  54,07,00,00,84,16,00,00,d2,07,00,00,01,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00
"SppEnumGroups (Enter)"=hex:48,00,00,00,00,00,00,00,5e,b6,89,97,cc,14,d5,01,54,\
  07,00,00,84,16,00,00,d1,07,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00
"SppEnumGroups (Leave)"=hex:48,00,00,00,00,00,00,00,5e,b6,89,97,cc,14,d5,01,54,\
  07,00,00,84,16,00,00,d1,07,00,00,01,00,00,00,00,00,00,00,01,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag\ASR Writer]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag\BITS Writer]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag\COM+ REGDB Writer]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag\IIS Config Writer]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag\IIS Metabase Writer]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag\Microsoft Hyper-V VSS Writer]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag\MSMQ Writer (MSMQ)]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag\MSSearch Service Writer]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag\Registry Writer]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag\Shadow Copy Optimization Writer]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag\System Writer]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag\VolSnap]
"Volume{483230d8-0000-0000-0000-500600000000}DiscoverSnapshots (Enter)"=hex:48,\
  00,00,00,00,00,00,00,c7,07,98,d7,d5,14,d5,01,00,00,00,00,00,00,00,00,20,00,\
  00,00,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"Volume{483230d8-0000-0000-0000-500600000000}DiscoverSnapshots (Leave)"=hex:48,\
  00,00,00,00,00,00,00,c7,07,98,d7,d5,14,d5,01,00,00,00,00,00,00,00,00,21,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"VolumesSafeForWrite (Enter)"=hex:48,00,00,00,00,00,00,00,c9,ba,95,d8,d5,14,d5,\
  01,00,00,00,00,00,00,00,00,1e,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00
"VolumesSafeForWrite (Leave)"=hex:48,00,00,00,00,00,00,00,c9,ba,95,d8,d5,14,d5,\
  01,00,00,00,00,00,00,00,00,1f,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00
"Volume{fb1f8c32-f38d-4f31-a4d2-9bc3a0714992}Dismount (Enter)"=hex:48,00,00,00,\
  00,00,00,00,a3,d4,ca,e4,d5,14,d5,01,00,00,00,00,00,00,00,00,0e,00,00,00,01,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"Volume{fb1f8c32-f38d-4f31-a4d2-9bc3a0714992}Dismount (Leave)"=hex:48,00,00,00,\
  00,00,00,00,a3,d4,ca,e4,d5,14,d5,01,00,00,00,00,00,00,00,00,0f,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"Volume{629458e4-0000-0000-0000-010000000000}Dismount (Enter)"=hex:48,00,00,00,\
  00,00,00,00,31,16,d0,f7,d5,14,d5,01,00,00,00,00,00,00,00,00,0e,00,00,00,01,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"Volume{629458e4-0000-0000-0000-010000000000}Dismount (Leave)"=hex:48,00,00,00,\
  00,00,00,00,31,16,d0,f7,d5,14,d5,01,00,00,00,00,00,00,00,00,0f,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag\WMI Writer]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Providers]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Providers\{b5946137-7b9f-4925-af80-51abd60b20d5}]
@="Microsoft Software Shadow Copy provider 1.0"
"Type"=dword:00000001
"Version"="1.0.0.7"
"VersionId"="{00000001-0000-0000-0007-000000000001}"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Providers\{b5946137-7b9f-4925-af80-51abd60b20d5}\CLSID]
@="{65EE1DBA-8FF4-4a58-AC1C-3470EE2F376A}"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Settings]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Settings\WritersBlockingRevert]
"TornComponentsBlockRevert"=dword:00000001
"{2707761B-2324-473D-88EB-EB007A359533}"="DFS-R Writer"
"{B2014C9E-8711-4C5C-A5A9-3CF384484757}"="AD Writer"
"{D76F5A28-3092-4589-BA48-2958FB88CE29}"="FRS Writer"
"{DD846AAA-A1B6-42a8-AAF8-03DCB6114BFD}"="ADAM Writer"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\VssAccessControl]
"NT Authority\\NetworkService"=dword:00000001
 
 
EndRegedit:
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
0
0 / 0 / 0
Регистрация: 20.09.2020
Сообщений: 19
20.09.2020, 14:26  [ТС]
...
Вложения
Тип файла: txt Fixlog.txt (11.2 Кб, 3 просмотров)
0
Вирусоборец
 Аватар для severnyj
6256 / 2777 / 546
Регистрация: 04.04.2012
Сообщений: 10,127
20.09.2020, 14:34
Что с проблемой?
0
0 / 0 / 0
Регистрация: 20.09.2020
Сообщений: 19
20.09.2020, 15:06  [ТС]
Отказывается устанавливать антивирус, не дает включить защитник винды по причине отсутствия прав.
Миниатюры
Майнер маскирующийся под Realtek и NT Kernel   Майнер маскирующийся под Realtek и NT Kernel  
0
Вирусоборец
 Аватар для severnyj
6256 / 2777 / 546
Регистрация: 04.04.2012
Сообщений: 10,127
20.09.2020, 15:11
Пройдитесь утилитой удаления Касперского: https://support.kaspersky.ru/common/uninstall/1464

Удалите старые логи FRST в корзину и подготовьте новые.
0
0 / 0 / 0
Регистрация: 20.09.2020
Сообщений: 19
20.09.2020, 15:39  [ТС]
...
Вложения
Тип файла: rar Logs.rar (20.0 Кб, 2 просмотров)
0
Вирусоборец
 Аватар для severnyj
6256 / 2777 / 546
Регистрация: 04.04.2012
Сообщений: 10,127
20.09.2020, 15:50
Отключите до перезагрузки антивирус.
Выделите следующий код:

Code
Start::
CreateRestorePoint:
HKU\S-1-5-21-2236590416-430509153-139516522-1001\...\Run: [Python version updater] => "C:\ProgramData\IronPython-2.7.5\ipyw64.exe" "C:\ProgramData\IronPython-2.7.5\updater.py"
S2 TunnelBearMaintenance; "C:\Program Files (x86)\TunnelBear\TunnelBear.Maintenance.exe" [X]
2020-07-01 00:42 - 2020-09-20 15:04 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2020-07-01 00:42 - 2020-09-20 15:04 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-07-28 18:44 - 2020-07-28 18:44 - 000000000 ____D C:\Users\Все пользователи\Mail.Ru
2020-07-28 18:44 - 2020-07-28 18:44 - 000000000 ____D C:\Users\nljen\AppData\Local\Browserupdphenix
2020-07-28 18:44 - 2020-07-28 18:44 - 000000000 ____D C:\ProgramData\Mail.Ru
2020-09-20 14:45 - 2019-12-07 12:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2020-09-20 12:43 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
CMD: gpupdate /force
CMD: regsvr32 wuaueng.dll 
CMD: regsvr32 wucltui.dll 
CMD: regsvr32 softpub.dll 
CMD: regsvr32 wintrust.dll 
CMD: regsvr32 initpki.dll 
CMD: regsvr32 wups.dll 
CMD: regsvr32 wuweb.dll 
CMD: regsvr32 atl.dll 
CMD: regsvr32 mssip32.dll 
StartRegedit:
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend]
"DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,00,00
"Description"="@%ProgramFiles%\\Windows Defender\\MpAsDesc.dll,-240"
"DisplayName"="@%ProgramFiles%\\Windows Defender\\MpAsDesc.dll,-310"
"ErrorControl"=dword:00000001
"FailureActions"=hex:80,51,01,00,00,00,00,00,01,00,00,00,03,00,00,00,14,00,00,\
  00,03,00,00,00,64,00,00,00,00,00,00,00,64,00,00,00,00,00,00,00,64,00,00,00
"ImagePath"=hex(2):22,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,\
  6d,00,44,00,61,00,74,00,61,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,73,00,6f,\
  00,66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,44,00,\
  65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,70,00,6c,00,61,00,74,00,66,\
  00,6f,00,72,00,6d,00,5c,00,34,00,2e,00,31,00,38,00,2e,00,31,00,39,00,30,00,\
  34,00,2e,00,31,00,2d,00,30,00,5c,00,4d,00,73,00,4d,00,70,00,45,00,6e,00,67,\
  00,2e,00,65,00,78,00,65,00,22,00,00,00
"LaunchProtected"=dword:00000003
"ObjectName"="LocalSystem"
"RequiredPrivileges"=hex(7):53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,\
  00,6e,00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,\
  65,00,00,00,53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,00,72,00,69,\
  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,\
  74,00,6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,\
  00,00,00,53,00,65,00,44,00,65,00,62,00,75,00,67,00,50,00,72,00,69,00,76,00,\
  69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,68,00,61,00,6e,00,67,\
  00,65,00,4e,00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,\
  6c,00,65,00,67,00,65,00,00,00,53,00,65,00,4c,00,6f,00,61,00,64,00,44,00,72,\
  00,69,00,76,00,65,00,72,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,\
  65,00,00,00,53,00,65,00,53,00,65,00,63,00,75,00,72,00,69,00,74,00,79,00,50,\
  00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,53,00,\
  68,00,75,00,74,00,64,00,6f,00,77,00,6e,00,50,00,72,00,69,00,76,00,69,00,6c,\
  00,65,00,67,00,65,00,00,00,53,00,65,00,49,00,6e,00,63,00,72,00,65,00,61,00,\
  73,00,65,00,51,00,75,00,6f,00,74,00,61,00,50,00,72,00,69,00,76,00,69,00,6c,\
  00,65,00,67,00,65,00,00,00,53,00,65,00,41,00,73,00,73,00,69,00,67,00,6e,00,\
  50,00,72,00,69,00,6d,00,61,00,72,00,79,00,54,00,6f,00,6b,00,65,00,6e,00,50,\
  00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,54,00,\
  63,00,62,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,\
  00,65,00,49,00,6e,00,63,00,72,00,65,00,61,00,73,00,65,00,42,00,61,00,73,00,\
  65,00,50,00,72,00,69,00,6f,00,72,00,69,00,74,00,79,00,50,00,72,00,69,00,76,\
  00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,53,00,79,00,73,00,74,00,\
  65,00,6d,00,45,00,6e,00,76,00,69,00,72,00,6f,00,6e,00,6d,00,65,00,6e,00,74,\
  00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,\
  54,00,61,00,6b,00,65,00,4f,00,77,00,6e,00,65,00,72,00,73,00,68,00,69,00,70,\
  00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,00,00
"ServiceSidType"=dword:00000001
"Start"=dword:00000002
"Type"=dword:00000010
"FailureCommand"="C:\\WINDOWS\\system32\\mrt.exe /EHB /ServiceFailure "CAMP=4.18.1904.1;approximate-> Engine=1.1.15900.4;AVSIG=1.293.2218.0;ASSIG=1.293.2218.0" /StartService /Defender /q"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend\Security]
"Security"=hex:01,00,14,80,f4,00,00,00,00,01,00,00,14,00,00,00,30,00,00,00,02,\
  00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
  00,00,02,00,c4,00,07,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,\
  05,20,00,00,00,21,02,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,\
  12,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,20,\
  02,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,04,00,00,00,00,00,\
  14,00,9d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,00,00,28,00,ff,01,0f,\
  00,01,06,00,00,00,00,00,05,50,00,00,00,b5,89,fb,38,19,84,c2,cb,5c,6c,23,6d,\
  57,00,77,6e,c0,02,64,87,00,00,28,00,ff,01,0f,00,01,06,00,00,00,00,00,05,50,\
  00,00,00,bf,55,08,72,3b,e0,28,d0,89,79,4b,f8,91,89,6e,7c,40,25,ec,f4,01,01,\
  00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
 
 
EndRegedit:
StartRegedit:
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"DelayedAutoStart"=dword:00000001
"DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,00,00
"Description"="@%SystemRoot%\\System32\\wscsvc.dll,-201"
"DisplayName"="@%SystemRoot%\\System32\\wscsvc.dll,-200"
"ErrorControl"=dword:00000001
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
  00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,4c,00,6f,00,63,00,61,00,6c,00,53,00,65,00,72,00,76,00,69,00,63,\
  00,65,00,4e,00,65,00,74,00,77,00,6f,00,72,00,6b,00,52,00,65,00,73,00,74,00,\
  72,00,69,00,63,00,74,00,65,00,64,00,20,00,2d,00,70,00,00,00
"LaunchProtected"=dword:00000002
"ObjectName"="NT AUTHORITY\\LocalService"
"RequiredPrivileges"=hex(7):53,00,65,00,43,00,68,00,61,00,6e,00,67,00,65,00,4e,\
  00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,\
  67,00,65,00,00,00,53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,6e,\
  00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,\
  00,00,00,00
"ServiceSidType"=dword:00000001
"Start"=dword:00000002
"Type"=dword:00000020
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  77,00,73,00,63,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00
"ServiceDllUnloadOnStop"=dword:00000001
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Security]
"Security"=hex:01,00,14,80,1c,01,00,00,28,01,00,00,14,00,00,00,30,00,00,00,02,\
  00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
  00,00,02,00,ec,00,08,00,00,00,00,00,18,00,9d,00,02,00,01,02,00,00,00,00,00,\
  05,20,00,00,00,21,02,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,\
  12,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,20,\
  02,00,00,00,00,14,00,9d,00,02,00,01,01,00,00,00,00,00,05,04,00,00,00,00,00,\
  14,00,9d,00,02,00,01,01,00,00,00,00,00,05,06,00,00,00,00,00,28,00,fd,01,02,\
  00,01,06,00,00,00,00,00,05,50,00,00,00,e5,fe,79,5f,a0,ae,0d,3b,22,fa,0a,c9,\
  01,5a,41,3a,e5,a6,4a,b7,00,00,28,00,ff,01,0f,00,01,06,00,00,00,00,00,05,50,\
  00,00,00,b5,89,fb,38,19,84,c2,cb,5c,6c,23,6d,57,00,77,6e,c0,02,64,87,00,00,\
  28,00,ff,01,0f,00,01,06,00,00,00,00,00,05,50,00,00,00,db,8c,74,0f,c2,72,73,\
  f3,2b,26,b9,44,77,1e,4f,02,76,63,b5,21,01,01,00,00,00,00,00,05,12,00,00,00,\
  01,01,00,00,00,00,00,05,12,00,00,00
 
 
EndRegedit:
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
0
0 / 0 / 0
Регистрация: 20.09.2020
Сообщений: 19
20.09.2020, 16:59  [ТС]
...
Вложения
Тип файла: txt Fixlog_20-09-2020 16.54.31.txt (11.1 Кб, 2 просмотров)
0
Вирусоборец
 Аватар для severnyj
6256 / 2777 / 546
Регистрация: 04.04.2012
Сообщений: 10,127
20.09.2020, 17:08
Теперь что с проблемами?
0
0 / 0 / 0
Регистрация: 20.09.2020
Сообщений: 19
20.09.2020, 17:36  [ТС]
Невозможно открыть "Безопасность Windows", антивирус. Скриншоты прилагаю.
Миниатюры
Майнер маскирующийся под Realtek и NT Kernel   Майнер маскирующийся под Realtek и NT Kernel  
0
Вирусоборец
 Аватар для severnyj
6256 / 2777 / 546
Регистрация: 04.04.2012
Сообщений: 10,127
20.09.2020, 17:37
Это после установки Касперского?
0
0 / 0 / 0
Регистрация: 20.09.2020
Сообщений: 19
20.09.2020, 17:38  [ТС]
Да.
0
Вирусоборец
 Аватар для severnyj
6256 / 2777 / 546
Регистрация: 04.04.2012
Сообщений: 10,127
20.09.2020, 17:40
И Касперский тоже не запускается?

Давайте попробуем собрать логи по правилам: Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

+

Подготовьте лог сканирования MBAM: FAQ по работе с Malwarebytes v.4
0
0 / 0 / 0
Регистрация: 20.09.2020
Сообщений: 19
20.09.2020, 23:16  [ТС]
...
Вложения
Тип файла: txt 123.txt (13.8 Кб, 2 просмотров)
0
Вирусоборец
 Аватар для severnyj
6256 / 2777 / 546
Регистрация: 04.04.2012
Сообщений: 10,127
21.09.2020, 05:58
Повторите сканирование и удалите все, кроме:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV, Проигнорировано пользователем, 1298, 805275, , , , , , 
 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\devcon.exe, Проигнорировано пользователем, 1298, 805275, , , , , 3904D0698962E09DA946046020CBCB17, A51E25ACC489948B31B1384E1DC29518D19B421D6BC0CED90587128899275289
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\OemVista.inf, Проигнорировано пользователем, 1298, 805275, , , , , 87868193626DC756D10885F46D76F42E, B5728E42EA12C67577CB9188B472005EE74399B6AC976E7F72B48409BAEE3B41
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\tap0901.sys, Проигнорировано пользователем, 1298, 805275, , , , , D765F43CBEA72D14C04AF3D2B9C8E54B, 89C5CA1440DF186497CE158EB71C0C6BF570A75B6BC1880EAC7C87A0250201C0
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\devcon.exe, Проигнорировано пользователем, 1298, 805275, , , , , 7F0C8F7B6F6D22ECD83013F2F26A71AE, A4E561F666C08353C2226E8E264555C406893B0AD1B74FD05F4F29655E128809
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.inf, Проигнорировано пользователем, 1298, 805275, , , , , 61243CB103543EE3163BF16DF69BCB54, 1652B1DE2F15EEACBD06E0AB14ADA5A466316FFD3AB88D4A2A46CFCBD25FDFA1
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.sys, Проигнорировано пользователем, 1298, 805275, , , , , 927D0CDB3F96EFC1E98FB1A2C9FB67AD, 58F14DAA0EA21EA2F2A1D3D62C88BD8E5A0E0EF498B7B8D367BEEADE6A46843C
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\FakeClient.exe, Проигнорировано пользователем, 1298, 805275, , , , , B85F4CE841F3AE1EBDF76835D2EADBEF, CE28748F6AE7B54AB35FC31D825E80A26E143737CF4748FFF523781E04C1EE79
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WdfCoInstaller01009.dll, Проигнорировано пользователем, 1298, 805275, , , , , BE566E174EAF5B93B0474593CD8F2715, CEE8496BFA1080FD84FC48BA4375625238900FE93EA739B2DC0300206FDE8330
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.dll, Проигнорировано пользователем, 1298, 805275, , , , , 3F0C03E5076C7E6B404F894FF4DC5BB1, 4E7EBED8410C83B73A23185AA94680143DA2933305CD6DEEFE8EC0B51B7EE6F3
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.inf, Проигнорировано пользователем, 1298, 805275, , , , , A94D989905A248AFCA52BC3CBFCB248B, 6C9F7DEA4F9A47788D5D2BA110B08457FD00DBABE4812EBCA6F022300843A75D
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.sys, Проигнорировано пользователем, 1298, 805275, , , , , A0D15D8727D0780C51628DF46B7268B3, 5E23F3ED1D6620C39A644F9879404A22DED86B3B076EC4A898B4B6BE244AFD64
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\oas_sert.cer, Проигнорировано пользователем, 1298, 805275, , , , , 0041584E5F66762B1FA9BE8910D0B92B, BB27684B569CBB72DEC63EA6FDEF8E5F410CDAEB73717EEE1B36478DBCFF94CC
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.exe, Проигнорировано пользователем, 1298, 805275, , , , , 01A80AAD5DABED1C1580F7E00213CF9D, FD7499214ABAA13BF56D006AB7DE78EB8D6ADF17926C24ACE024D067049BC81D
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.log, Проигнорировано пользователем, 1298, 805275, , , , , 78F2D5D6DFB77B5B0AEF62D3192C09BD, 5F459DC2474BF5025C6DD8FFC6D0585EFA87EB845E0CA9D9AAA8FD5903F3BD6F
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror2.exe, Проигнорировано пользователем, 1298, 805275, , , , , 3B33E3AB6E91806DF4CAE19405AB8846, D9CD47831FABA4053225DAC181709FD7AB9D066C3DE6F541968FFFEEEE4A9BF9
HackTool.KMS, C:\ProgramData\KMSAutoS\kmsauto.ini, Проигнорировано пользователем, 1298, 805275, , , , , D595BF693375C6D3D7E749CEED7A2301, 9058A9F7883E67D2C5071337910F19E89D36BE8A42AFBE5266A286549E1672D2
Также жду логов по правилам: Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
raxper
Эксперт
30234 / 6612 / 1498
Регистрация: 28.12.2010
Сообщений: 21,154
Блог
 21.09.2020, 05:58
Помогаю со студенческими работами здесь

Нашел майнер маскирующийся под Realtek HD
Добрый день. Нашел у себя майнер, маскирующийся под процесс Realtek HD Audio. Он грузит проц на ~10%, а видюху на ~90%. При завершении...

Подхватил майнер маскирующийся под Realtek HD
Здравствуйте. В общем-то стандартная ситуация, на днях стал замечать падение производительности процессора, компьютер стал работать заметно...

Нашел майнер маскирующийся под Realtek Audio
Вообщем, не так давно начал замечать то, что компьютер начал медленно работать, и процессор сильно нагружался. Зашел в диспетчер задач и...

Подхватил майнер маскирующийся под Realtek Audio Driver
Здравствуйте. на днях стал замечать падение производительности процессора, компьютер стал работать заметно медленнее, все указывало на то,...

Подхватил майнер маскирующийся под Realtek Audio Driver
Ребят спасибо , не знаю что бы без вас делал , первый раз вообще на вашем форуме , очень помогла данная тема &quot;...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
1 из 2 1 2 »
Новые блоги и статьи
Расчёт токов в цепи постоянного тока
igorrr37 05.01.2026
/ * Дана цепь постоянного тока с сопротивлениями и напряжениями. Надо найти токи в ветвях. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и решает её. Последовательность действий:. . .
Новый CodeBlocs. Версия 25.03
palva 04.01.2026
Оказывается, недавно вышла новая версия CodeBlocks за номером 25. 03. Когда-то давно я возился с только что вышедшей тогда версией 20. 03. С тех пор я давно снёс всё с компьютера и забыл. Теперь. . .
Модель микоризы: классовый агентный подход
anaschu 02.01.2026
Раньше это было два гриба и бактерия. Теперь три гриба, растение. И на уровне агентов добавится между грибами или бактериями взаимодействий. До того я пробовал подход через многомерные массивы,. . .
Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост.
Programma_Boinc 28.12.2025
Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / **********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / **********/ gallery/ bKBkQFf Пост отсюда. . .
Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США.
Programma_Boinc 26.12.2025
Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .
Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка.
Programma_Boinc 23.12.2025
Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .
PhpStorm 2025.3: WSL Terminal всегда стартует в ~
and_y87 14.12.2025
PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .
Как объединить две одинаковые БД Access с разными данными
VikBal 11.12.2025
Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.
КиберФорум - форум программистов, компьютерный форум, программирование
Поддержать - Реклама - Условия использования - Обратная связь
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru