|
1 / 1 / 0
Регистрация: 23.09.2022
Сообщений: 11
|
|
| 1 | |
Malwarebytes обнаружило вирус троян/майнер, который при помещения его в карантин, заново появляется в системе02.09.2023, 01:35. Показов 1210. Ответов 12
Метки нет (Все метки)
Пропала возможность удаление каких либо программ, при попытки удаление появляются различные ошибки, самая частая: запуск деинсталлятора приложения не удался! Возможно, неправильная команда на деинсталляцию. Malwarebytes в отчёте о внесении в карантин указывает следующие пути: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\GoogleUpdateTaskMachineQC, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C27FDC1C-1901-4BD8-BE1C-5FC583C6CCB4} HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{C27FDC1C-1901-4BD8-BE1C-5FC583C6CCB4} C:\WINDOWS\SYSTEM32\TASKS\GoogleUpdateTaskMachineQC, CollectionLog-2023.09.02-01.19.zip
0
|
|
( Лучшие ответы (1)
| 02.09.2023, 01:35 | |
|
Ответы с готовыми решениями:
12
Вирус-майнер который создал, заблокировал и скрыл папки всех существующих антивирусников по типу Malwarebytes, RogueKill Поймал вирус майнер. Не помогает Malwarebytes
Вирус/майнер не дает установить malwarebytes |
 13213 / 7343 / 1558
Регистрация: 06.09.2009
Сообщений: 26,857
|
|
| 02.09.2023, 07:30 | 2 |
 Сообщение было отмечено SLB123 как решение
Решение
Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши)
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\Google\Chrome\updater.exe','');
DeleteFile('C:\Program Files\Google\Chrome\updater.exe','64');
DeleteSchedulerTask('GoogleUpdateTaskMachineQC');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Выполните скрипт в AVZ Код
begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
1
|
|
|
1 / 1 / 0
Регистрация: 23.09.2022
Сообщений: 11
|
|
| 02.09.2023, 09:01 [ТС] | 3 |
|
Доброе утро! Выполнил все скрипты и снова запустил Autologger!
Имя карантина: 2023.09.02_quarantine_183b40ec9acc675d343ce953d7321401.zip Новый лог предоставляю: CollectionLog-2023.09.02-08.50.zip
0
|
|
|
13213 / 7343 / 1558
Регистрация: 06.09.2009
Сообщений: 26,857
|
|
| 02.09.2023, 14:26 | 4 |
|
Скачайте Farbar Recovery Scan Tool (или с зеркала) и со-храните на Рабочем столе.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
1
|
|
|
1 / 1 / 0
Регистрация: 23.09.2022
Сообщений: 11
|
|
| 02.09.2023, 16:40 [ТС] | 5 |
|
Сделал
Общий архив.7z
0
|
|
|
13213 / 7343 / 1558
Регистрация: 06.09.2009
Сообщений: 26,857
|
|
| 02.09.2023, 20:54 | 6 |
|
Скачайте файл из вложения, разархивируйте. Запустите каждый из файлов и подтвердите внесение информации в реестр.
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Код
Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-784097150-1154850460-3400027991-1001\...\Run: [AdobeBridge] => [X]
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {0A5746AB-F191-4C22-8744-4D92513A67F3} - \NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Нет файла <==== ВНИМАНИЕ
Task: {0DF4C676-FD49-4DCE-B4EC-88AFC9718158} - \Agent Activation Runtime\S-1-5-21-784097150-1154850460-3400027991-1002 -> Нет файла <==== ВНИМАНИЕ
Task: {10F1F5C6-6C12-440D-A1D2-1133953A88A5} - \IbGjcCvvQhtJiu -> Нет файла <==== ВНИМАНИЕ
Task: {1A750DBE-A5BF-406D-8D00-617B6AD23AAB} - \IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 -> Нет файла <==== ВНИМАНИЕ
Task: {241AA467-35D2-4B4C-8745-ABEEAD98D6A7} - \OneDrive Reporting Task-S-1-5-21-784097150-1154850460-3400027991-1001 -> Нет файла <==== ВНИМАНИЕ
Task: {287AD0AD-BFA8-4FB2-93FB-5788301A5BE1} - \MicrosoftEdgeUpdateTaskMachineCore -> Нет файла <==== ВНИМАНИЕ
Task: {33A77F27-4AE4-493C-95CF-DF0956F947D3} - \NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Нет файла <==== ВНИМАНИЕ
Task: {3D343330-172A-4789-BCDD-6DC5420D7918} - \IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 -> Нет файла <==== ВНИМАНИЕ
Task: {4CB8343A-9CDB-4859-B0AE-95C08AD4D000} - \OneDrive Standalone Update Task-S-1-5-21-784097150-1154850460-3400027991-1002 -> Нет файла <==== ВНИМАНИЕ
Task: {4EF7483B-39FF-448D-B4DB-9106DA6064F8} - \GoogleUpdateTaskMachineUA{F5534639-3669-483F-A004-F70050951129} -> Нет файла <==== ВНИМАНИЕ
Task: {6C270121-09FA-4331-B8E4-79F425E6C080} - \NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Нет файла <==== ВНИМАНИЕ
Task: {76F0F0A6-CFF7-4FC9-98BE-5AA811781502} - \GgMTxjpWyDeqhAolTtm2 -> Нет файла <==== ВНИМАНИЕ
Task: {833A67CD-2C64-4E4C-9C98-15A279A006C3} - \Agent Activation Runtime\S-1-5-21-784097150-1154850460-3400027991-1001 -> Нет файла <==== ВНИМАНИЕ
Task: {92561852-8EC5-4CC6-B9F9-AA882CC80DC5} - \MicrosoftEdgeUpdateTaskMachineUA -> Нет файла <==== ВНИМАНИЕ
Task: {96A7DED9-237E-4B7E-B32D-DF1698172537} - \OneDrive Reporting Task-S-1-5-21-784097150-1154850460-3400027991-1002 -> Нет файла <==== ВНИМАНИЕ
Task: {99D2791E-34F3-45A3-BB3A-DA456F8C6D61} - \OneDrive Standalone Update Task-S-1-5-21-784097150-1154850460-3400027991-1001 -> Нет файла <==== ВНИМАНИЕ
Task: {99D918C1-7F3E-481F-9ED3-396F01084091} - \USER_ESRV_SVC_QUEENCREEK -> Нет файла <==== ВНИМАНИЕ
Task: {A08A0E2C-F0BC-41FD-9974-D72FBED82884} - \NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Нет файла <==== ВНИМАНИЕ
Task: {AB29DEE2-A5E3-4833-8644-2C95E02F6B19} - \GoogleUpdateTaskMachineCore{EA62081B-C6F3-4924-A376-738A5EEACAB9} -> Нет файла <==== ВНИМАНИЕ
Task: {AF8B6A59-15E4-4941-936F-B7394FBE5DB0} - \NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Нет файла <==== ВНИМАНИЕ
Task: {B10044FA-536C-418E-AA36-8FBF4E28D9F4} - \UWTLKhVVFsQqQRxGn2 -> Нет файла <==== ВНИМАНИЕ
Task: {B131259D-2734-4268-8B0C-85D53D1E56EA} - \PvByLpQaARNeswZ2 -> Нет файла <==== ВНИМАНИЕ
Task: {B2FF6BD9-09C7-4CD2-A61C-0817FFA2CE95} - \NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Нет файла <==== ВНИМАНИЕ
Task: {C2A4AE54-B35F-47A7-B6F9-1ACBF5B250F2} - \Восстановление сервиса обновлений Яндекс.Браузера -> Нет файла <==== ВНИМАНИЕ
Task: {C9BC22EC-4BEE-49F5-ACD1-23035013C11F} - \IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon -> Нет файла <==== ВНИМАНИЕ
Task: {CA79EA8F-A4D7-4D48-85AF-4640324CB8F1} - \NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Нет файла <==== ВНИМАНИЕ
Task: {D033054A-5F65-4D21-AAFC-404D860E02FB} - \Системное обновление Браузера Яндекс -> Нет файла <==== ВНИМАНИЕ
Task: {D1CE9D76-137B-4040-8164-FE8684CB59E3} - \update-S-1-5-21-784097150-1154850460-3400027991-1001 -> Нет файла <==== ВНИМАНИЕ
Task: {D34FB055-1749-494E-9AED-DE8BEF41D42D} - \Opera GX scheduled Autoupdate 1659760750 -> Нет файла <==== ВНИМАНИЕ
Task: {DBC0C1A9-B2A5-4F18-B3E0-9B5FEF18DD5A} - \NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Нет файла <==== ВНИМАНИЕ
Task: {DBDE5593-5743-416A-B509-6A9267142E62} - \NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Нет файла <==== ВНИМАНИЕ
Task: {E2A852FD-D5BB-40C1-8713-403CB9F74BE5} - \update-sys -> Нет файла <==== ВНИМАНИЕ
Task: {F175153B-82EC-4822-8330-1CBC0F32D602} - \Opera GX scheduled assistant Autoupdate 1661401971 -> Нет файла <==== ВНИМАНИЕ
Task: {FCF8616D-EFD4-427A-8A8F-EE5502D4BA27} - \AdLock Update Task-S-1-5-21-784097150-1154850460-3400027991-1001 -> Нет файла <==== ВНИМАНИЕ
C:\Users\gidwo\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ggnchfknjkebijkdlbddehcpgfebapdc
C:\Users\gidwo\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
C:\Users\gidwo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
C:\Users\gidwo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\cmedhionkhpnakcndndgjdbohmhepckk
C:\Users\gidwo\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
C:\Users\gidwo\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
CustomCLSID: HKU\S-1-5-21-784097150-1154850460-3400027991-1001_Classes\CLSID\{11C9DD7B-CCF5-4502-90A1-FEE8889976D5}\InprocServer32 -> C:\Users\gidwo\AppData\Roaming\Yandex\YandexDisk2\3.2.24.4790\YandexDisk3ShellExt-1511.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-784097150-1154850460-3400027991-1001_Classes\CLSID\{18224999-F24B-43ee-B697-9427587FDC9C}\InprocServer32 -> C:\Users\gidwo\AppData\Roaming\Yandex\YandexDisk2\3.2.24.4790\YandexDisk3ShellExt-1511.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-784097150-1154850460-3400027991-1001_Classes\CLSID\{63ADB0D1-6DA0-46A2-89D0-E0CE44536E32}\InprocServer32 -> C:\Users\gidwo\AppData\Roaming\Yandex\YandexDisk2\3.2.24.4790\YandexDisk3ShellExt-1511.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-784097150-1154850460-3400027991-1001_Classes\CLSID\{75EF3512-D401-4172-BA0F-00E000DCBCE4}\InprocServer32 -> C:\Users\gidwo\AppData\Roaming\Yandex\YandexDisk2\3.2.24.4790\YandexDisk3ShellExt-1511.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-784097150-1154850460-3400027991-1001_Classes\CLSID\{78CE3579-0D34-413C-88C7-FE2855271688}\localserver32 -> "C:\Users\gidwo\AppData\Roaming\Yandex\YandexDisk2\3.2.24.4790\YandexDisk2.exe" -silent => Нет файла
CustomCLSID: HKU\S-1-5-21-784097150-1154850460-3400027991-1001_Classes\CLSID\{847202AE-CDE0-469A-AF10-8798E02DED83}\InprocServer32 -> C:\Users\gidwo\AppData\Roaming\Yandex\YandexDisk2\3.2.24.4790\YandexDisk3ShellExt-1511.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-784097150-1154850460-3400027991-1001_Classes\CLSID\{8EEE3CD5-1F70-4B63-B19D-A5F1457761DB}\InprocServer32 -> C:\Users\gidwo\AppData\Roaming\Yandex\YandexDisk2\3.2.24.4790\YandexDisk3ShellExt-1511.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-784097150-1154850460-3400027991-1001_Classes\CLSID\{9CE04609-A360-4266-9937-9D799E8D2D5A}\InprocServer32 -> C:\Users\gidwo\AppData\Roaming\Yandex\YandexDisk2\3.2.24.4790\YandexDisk3ShellExt-1511.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-784097150-1154850460-3400027991-1001_Classes\CLSID\{C5F6CDD1-FB7B-4971-A53F-4B00757F756B}\InprocServer32 -> C:\Users\gidwo\AppData\Roaming\Yandex\YandexDisk2\3.2.24.4790\YandexDisk3ShellExt-1511.dll => Нет файла
ShellIconOverlayIdentifiers: [ YandexDisk1 SyncDone] -> {C5F6CDD1-FB7B-4971-A53F-4B00757F756B} => C:\Users\gidwo\AppData\Roaming\Yandex\YandexDisk2\3.2.24.4790\YandexDisk3ShellExt-1511.dll -> Нет файла
ShellIconOverlayIdentifiers: [ YandexDisk2 SyncProgress] -> {75EF3512-D401-4172-BA0F-00E000DCBCE4} => C:\Users\gidwo\AppData\Roaming\Yandex\YandexDisk2\3.2.24.4790\YandexDisk3ShellExt-1511.dll -> Нет файла
ShellIconOverlayIdentifiers: [ YandexDisk3 SyncDisabled] -> {8EEE3CD5-1F70-4B63-B19D-A5F1457761DB} => C:\Users\gidwo\AppData\Roaming\Yandex\YandexDisk2\3.2.24.4790\YandexDisk3ShellExt-1511.dll -> Нет файла
ShellIconOverlayIdentifiers: [ YandexDisk4 SyncError] -> {9CE04609-A360-4266-9937-9D799E8D2D5A} => C:\Users\gidwo\AppData\Roaming\Yandex\YandexDisk2\3.2.24.4790\YandexDisk3ShellExt-1511.dll -> Нет файла
ShellIconOverlayIdentifiers: [ YandexDisk5 SyncPart] -> {63ADB0D1-6DA0-46A2-89D0-E0CE44536E32} => C:\Users\gidwo\AppData\Roaming\Yandex\YandexDisk2\3.2.24.4790\YandexDisk3ShellExt-1511.dll -> Нет файла
ContextMenuHandlers1_S-1-5-21-784097150-1154850460-3400027991-1001: [Yandex.Disk.3] -> {847202AE-CDE0-469A-AF10-8798E02DED83} => C:\Users\gidwo\AppData\Roaming\Yandex\YandexDisk2\3.2.24.4790\YandexDisk3ShellExt-1511.dll -> Нет файла
ContextMenuHandlers4_S-1-5-21-784097150-1154850460-3400027991-1001: [Yandex.Disk.3] -> {847202AE-CDE0-469A-AF10-8798E02DED83} => C:\Users\gidwo\AppData\Roaming\Yandex\YandexDisk2\3.2.24.4790\YandexDisk3ShellExt-1511.dll -> Нет файла
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjiiiio [0]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`pgyjhjiiiio [0]
AlternateDataStreams: C:\Users\gidwo\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\gidwo\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [UDP Query User{9570EA94-77B4-4886-9BF6-E3532544FCEA}E:\radmir launcher\radmir_launcher_ex.exe] => (Allow) E:\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [TCP Query User{51ECAD73-5AE1-4475-A906-53892D511EA9}E:\radmir launcher\radmir_launcher_ex.exe] => (Allow) E:\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [UDP Query User{CA4FF222-7D1E-4BF9-B3E3-47534DE1F8C5}E:\radmir launcher\radmir_launcher.exe] => (Block) E:\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [TCP Query User{CF31C4A5-0EFB-47C2-B736-90052CDBA273}E:\radmir launcher\radmir_launcher.exe] => (Block) E:\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [{955737FE-47FD-4CD6-84FC-D67AFD2C9321}] => (Allow) E:\Steam\steamapps\common\Celeste\Celeste.exe => Нет файла
FirewallRules: [{C88688B2-A4C2-4E22-A66C-58844D9CE7D9}] => (Allow) E:\Steam\steamapps\common\Celeste\Celeste.exe => Нет файла
FirewallRules: [UDP Query User{B6E2EB0D-27FB-4DFB-92DA-4E3C7C2508E8}E:\steam\steamapps\common\pawpaw\binaries\win32\tinytina.exe] => (Block) E:\steam\steamapps\common\pawpaw\binaries\win32\tinytina.exe => Нет файла
FirewallRules: [TCP Query User{BD4E2637-92E3-49E4-A769-A186EF9A3AEF}E:\steam\steamapps\common\pawpaw\binaries\win32\tinytina.exe] => (Block) E:\steam\steamapps\common\pawpaw\binaries\win32\tinytina.exe => Нет файла
FirewallRules: [UDP Query User{9EC15A83-60A1-4392-B967-7C08860712C7}E:\загрузки\potion permit v1.13a\potion permit.exe] => (Allow) E:\загрузки\potion permit v1.13a\potion permit.exe => Нет файла
FirewallRules: [TCP Query User{87B05FBE-88E0-4067-89EA-3BC929A276CA}E:\загрузки\potion permit v1.13a\potion permit.exe] => (Allow) E:\загрузки\potion permit v1.13a\potion permit.exe => Нет файла
FirewallRules: [TCP Query User{2C899312-6220-437E-A801-2D620332826B}E:\minecraft\jre\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) E:\minecraft\jre\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{B75ADDFE-5B9F-497E-A6D7-870436A63FEF}C:\users\gidwo\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\gidwo\appdata\roaming\utorrent\utorrent.exe => Нет файла
FirewallRules: [TCP Query User{29771322-5A74-4C13-A395-6573C62BAF70}C:\users\gidwo\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\gidwo\appdata\roaming\utorrent\utorrent.exe => Нет файла
FirewallRules: [{1ADA3BE6-F846-46FD-968F-F76586F01F43}] => (Allow) C:\Users\gidwo\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{7588BF50-EAFC-409E-8836-E86E4B06912F}] => (Allow) C:\Users\gidwo\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [TCP Query User{682D0C24-D38E-403B-9F9A-2F79CC09A6AF}E:\steam\steamapps\common\drake hollow\drakehollow\binaries\win64\drakehollow-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\drake hollow\drakehollow\binaries\win64\drakehollow-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{78BC6DA1-5C82-4585-A9B1-32B5CF84174D}E:\steam\steamapps\common\sogame\game\x64\sogame.exe] => (Allow) E:\steam\steamapps\common\sogame\game\x64\sogame.exe => Нет файла
FirewallRules: [TCP Query User{5EB83FA5-D3BB-44F2-9EAD-DB1FA640AE35}E:\steam\steamapps\common\sogame\game\x64\sogame.exe] => (Allow) E:\steam\steamapps\common\sogame\game\x64\sogame.exe => Нет файла
FirewallRules: [{2EC83467-3768-480C-8CAA-A6D8B520A52E}] => (Allow) E:\Steam\steamapps\common\sogame\game\x86\start_protected_game.exe => Нет файла
FirewallRules: [{DF56B5A0-3841-4BB6-82C2-569D188B0673}] => (Allow) E:\Steam\steamapps\common\sogame\game\x86\start_protected_game.exe => Нет файла
FirewallRules: [{E3FC6157-61B0-4315-A568-7F74BA331DEC}] => (Allow) E:\Steam\steamapps\common\sogame\game\x64\start_protected_game.exe => Нет файла
FirewallRules: [{0851FF2C-2E60-4E08-8CA0-E8C9238F0D02}] => (Allow) E:\Steam\steamapps\common\sogame\game\x64\start_protected_game.exe => Нет файла
FirewallRules: [{0D664E16-972F-4D71-A9D3-AADCBB28D511}] => (Allow) E:\fuscript.exe => Нет файла
FirewallRules: [{5A9027A4-4E64-4D13-8C44-F2E0FDD0A05E}] => (Allow) E:\ElementsPanelDaemon.exe => Нет файла
FirewallRules: [{2BECDB26-C424-4048-A48D-463A23DF36FF}] => (Allow) E:\TangentPanelDaemon.exe => Нет файла
FirewallRules: [{31204A67-48B0-4086-B9F5-23C6EB8FA213}] => (Allow) E:\EuphonixPanelDaemon.exe => Нет файла
FirewallRules: [{DA8B6303-95B3-432E-81F9-214F9D67E2D9}] => (Allow) E:\JLCooperPanelDaemon.exe => Нет файла
FirewallRules: [{A9DBB14C-FFC1-42A4-BA29-D82B26153A59}] => (Allow) E:\DaVinciPanelDaemon.exe => Нет файла
FirewallRules: [{061E1446-DB98-40B3-A29A-75C5F764BA9B}] => (Allow) E:\bmdpaneld.exe => Нет файла
FirewallRules: [{095F02A7-129F-47D8-AF8F-8BC5809DA5A1}] => (Allow) E:\Resolve.exe => Нет файла
FirewallRules: [UDP Query User{22A99DEF-FFD6-4DDB-A1E1-14899EEA4C89}C:\users\gidwo\downloads\cult of the lamb v0.9.40\cult of the lamb.exe] => (Block) C:\users\gidwo\downloads\cult of the lamb v0.9.40\cult of the lamb.exe => Нет файла
FirewallRules: [TCP Query User{428AB703-1690-40FC-A9CD-721072AD9903}C:\users\gidwo\downloads\cult of the lamb v0.9.40\cult of the lamb.exe] => (Block) C:\users\gidwo\downloads\cult of the lamb v0.9.40\cult of the lamb.exe => Нет файла
FirewallRules: [UDP Query User{49042523-1D4D-46E8-A8A1-67812455E0D4}E:\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) E:\steam\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [TCP Query User{C1726FFA-80B0-4B83-984D-C974F820B51B}E:\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) E:\steam\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [UDP Query User{43F48DB8-FF7C-419C-AA96-4E48D71BAE6F}C:\users\gidwo\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Block) C:\users\gidwo\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{FF8CC9E1-BBDE-49F2-ABA1-2F9B67AD1DE8}C:\users\gidwo\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Block) C:\users\gidwo\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{AFC52A3E-91A6-4FC6-AECB-14D9999D0613}C:\users\gidwo\appdata\roaming\.tlauncher\jvms\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\users\gidwo\appdata\roaming\.tlauncher\jvms\jre1.8.0_111\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{B4D8F41B-4D9F-40CC-83C9-A5075CCF8A69}C:\users\gidwo\appdata\roaming\.tlauncher\jvms\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\users\gidwo\appdata\roaming\.tlauncher\jvms\jre1.8.0_111\bin\javaw.exe => Нет файла
FirewallRules: [{74E94A90-E791-4895-A451-C2E96DBBA50C}] => (Allow) E:\WOMic1\womicclient.exe => Нет файла
FirewallRules: [{1C5112D8-6CCB-402A-B26F-B9BFCD2D4C9B}] => (Allow) E:\WOMic\womicclient.exe => Нет файла
FirewallRules: [UDP Query User{D24C69E1-F2EB-43CC-83EE-AF43105489E5}C:\users\gidwo\appdata\local\discord\app-1.0.9005\discord.exe] => (Allow) C:\users\gidwo\appdata\local\discord\app-1.0.9005\discord.exe => Нет файла
FirewallRules: [TCP Query User{E6C53EB3-5E02-4B59-8F15-CC44AE81DE58}C:\users\gidwo\appdata\local\discord\app-1.0.9005\discord.exe] => (Allow) C:\users\gidwo\appdata\local\discord\app-1.0.9005\discord.exe => Нет файла
FirewallRules: [{34A4A5A3-A0DB-4375-8E06-B4A5848A6C79}] => (Allow) E:\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [{2F165371-539B-4590-AFA9-E946BAF5A376}] => (Allow) E:\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [TCP Query User{BBEFFE99-AF97-457E-9DE0-365719C4B9EC}E:\redm\redm.app\data\cache\subprocess\redm_b1436_gtaprocess.exe] => (Allow) E:\redm\redm.app\data\cache\subprocess\redm_b1436_gtaprocess.exe => Нет файла
FirewallRules: [UDP Query User{4DDDDB1A-F992-4CCC-B2A8-B1BED865D241}E:\redm\redm.app\data\cache\subprocess\redm_b1436_gtaprocess.exe] => (Allow) E:\redm\redm.app\data\cache\subprocess\redm_b1436_gtaprocess.exe => Нет файла
FirewallRules: [TCP Query User{760C2B90-E553-4291-9851-0A073FEB06B5}C:\users\gidwo\downloads\anydesk (1).exe] => (Allow) C:\users\gidwo\downloads\anydesk (1).exe => Нет файла
FirewallRules: [UDP Query User{4C337FEC-85AA-49A4-B896-3A4009FA44F0}C:\users\gidwo\downloads\anydesk (1).exe] => (Allow) C:\users\gidwo\downloads\anydesk (1).exe => Нет файла
FirewallRules: [{46B85879-7AE1-4536-B19C-BAB8022E3798}] => (Block) C:\users\gidwo\downloads\anydesk (1).exe => Нет файла
FirewallRules: [{5BCDDDB6-4C24-4BF6-9614-8764692CB8F8}] => (Block) C:\users\gidwo\downloads\anydesk (1).exe => Нет файла
FirewallRules: [{51F13FD9-4A48-4454-B05E-F76DEC16BF8C}] => (Allow) E:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{67B1099F-CB3C-4C8A-8656-3470CE5DBAB1}] => (Allow) E:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [TCP Query User{860F2E25-D087-4B85-B9CC-4F61EA5B6CB0}C:\users\gidwo\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\gidwo\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{BBB3049A-C46B-4CEA-8C8B-2F9AF71F353C}C:\users\gidwo\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\gidwo\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{794264AD-FCAD-430A-B60A-8B12EE224970}C:\users\gidwo\appdata\roaming\.tlauncher\legacy\minecraft\jre\bin\java.exe] => (Allow) C:\users\gidwo\appdata\roaming\.tlauncher\legacy\minecraft\jre\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{AEC23EE9-548C-45B9-8B31-56B5855710C8}C:\users\gidwo\appdata\roaming\.tlauncher\legacy\minecraft\jre\bin\java.exe] => (Allow) C:\users\gidwo\appdata\roaming\.tlauncher\legacy\minecraft\jre\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{C8551374-10DB-4CC9-BE6F-140D61A8AF2C}C:\users\gidwo\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\gidwo\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{7652ED6C-2B73-42B3-B5B3-0EB752DD4A2F}C:\users\gidwo\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\gidwo\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [{F8CAA5FD-D1BA-47BD-924B-367A9F72B24A}] => (Allow) E:\Steam\steamapps\common\Unturned\Unturned_BE.exe => Нет файла
FirewallRules: [{B63AD239-7EA6-4991-A6BC-B7BC73A2DFF1}] => (Allow) E:\Steam\steamapps\common\Unturned\Unturned_BE.exe => Нет файла
FirewallRules: [{746796AD-67F4-4B4D-A622-3169CD30955B}] => (Allow) E:\Steam\steamapps\common\Curse of the Dead Gods\Curse of the Dead Gods.exe => Нет файла
FirewallRules: [{5C0D2A9B-20C7-4D0E-94B7-A972D9B55A63}] => (Allow) E:\Steam\steamapps\common\Curse of the Dead Gods\Curse of the Dead Gods.exe => Нет файла
FirewallRules: [TCP Query User{ED4BB47F-A37C-48B8-B7B4-FB3FF4FCADAD}C:\users\gidwo\appdata\local\discord\app-1.0.9015\discord.exe] => (Allow) C:\users\gidwo\appdata\local\discord\app-1.0.9015\discord.exe => Нет файла
FirewallRules: [UDP Query User{81B72AA8-AD0B-4604-BE44-3E07931FE658}C:\users\gidwo\appdata\local\discord\app-1.0.9015\discord.exe] => (Allow) C:\users\gidwo\appdata\local\discord\app-1.0.9015\discord.exe => Нет файла
FirewallRules: [{9117520E-107E-4620-A19B-596075FDDF9B}] => (Block) C:\users\gidwo\appdata\local\discord\app-1.0.9015\discord.exe => Нет файла
FirewallRules: [{B842A8B7-B02A-43AD-B272-DF734D36F3B4}] => (Block) C:\users\gidwo\appdata\local\discord\app-1.0.9015\discord.exe => Нет файла
FirewallRules: [{E456CF77-64DE-4A55-8C0E-E305909B02A4}] => (Allow) E:\Steam\steamapps\common\GRIS\GRIS.exe => Нет файла
FirewallRules: [{3BEA35F5-E3FF-4746-9A7E-3D3BE6F0135C}] => (Allow) E:\Steam\steamapps\common\GRIS\GRIS.exe => Нет файла
FirewallRules: [TCP Query User{EDCD0F50-A143-42A7-A520-552D515ADEED}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{7C311D71-B876-4627-97C9-103133A71B27}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{744DF6DC-9A24-4E80-9AB7-BEBFC7B6B803}D:\gta\symmover\e\effect\adobe\adobe after effects 2023\support files\cephtmlengine\cephtmlengine.exe] => (Allow) D:\gta\symmover\e\effect\adobe\adobe after effects 2023\support files\cephtmlengine\cephtmlengine.exe => Нет файла
FirewallRules: [UDP Query User{5CEE1FB4-A801-4D3C-9CB8-5BD38014BABA}D:\gta\symmover\e\effect\adobe\adobe after effects 2023\support files\cephtmlengine\cephtmlengine.exe] => (Allow) D:\gta\symmover\e\effect\adobe\adobe after effects 2023\support files\cephtmlengine\cephtmlengine.exe => Нет файла
FirewallRules: [TCP Query User{A25D7ABF-D43B-4695-BD78-539E73021232}D:\adobe\symmover\e\rem\adobe\adobe premiere pro 2023\adobe premiere pro.exe] => (Allow) D:\adobe\symmover\e\rem\adobe\adobe premiere pro 2023\adobe premiere pro.exe => Нет файла
FirewallRules: [UDP Query User{4200D3F3-B039-4B17-A8D7-C738972A0538}D:\adobe\symmover\e\rem\adobe\adobe premiere pro 2023\adobe premiere pro.exe] => (Allow) D:\adobe\symmover\e\rem\adobe\adobe premiere pro 2023\adobe premiere pro.exe => Нет файла
FirewallRules: [TCP Query User{1FBC0C18-2902-4174-84BE-917AC85F4346}D:\gta\symmover\e\effect\adobe\adobe after effects 2023\support files\afterfx.exe] => (Allow) D:\gta\symmover\e\effect\adobe\adobe after effects 2023\support files\afterfx.exe => Нет файла
FirewallRules: [UDP Query User{9BB66B94-333D-4BB7-B012-4E536B438B1E}D:\gta\symmover\e\effect\adobe\adobe after effects 2023\support files\afterfx.exe] => (Allow) D:\gta\symmover\e\effect\adobe\adobe after effects 2023\support files\afterfx.exe => Нет файла
FirewallRules: [{9AF1B9B5-7366-42D3-9ABA-816375C4D4F0}] => (Allow) 㩃啜敳獲杜摩潷䅜灰慄慴剜慯業杮瑜捯婜稲㥌攮數 => Нет файла
FirewallRules: [{B5C236F2-0872-47AA-9C09-80A052755C8E}] => (Allow) 㩃啜敳獲杜摩潷䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶硥e => Нет файла
FirewallRules: [{9750604B-BE82-4345-B163-BA787CBA1842}] => (Allow) 㩃啜敳獲杜摩潷䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => Нет файла
FirewallRules: [{34B48089-76F5-45B4-B34D-7770AD2FC63A}] => (Allow) 㩃啜敳獲杜摩潷䅜灰慄慴剜慯業杮瑜捯敜堷⸵硥e => Нет файла
Reboot:
End::
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
1
|
|
|
1 / 1 / 0
Регистрация: 23.09.2022
Сообщений: 11
|
|
| 02.09.2023, 22:01 [ТС] | 7 |
|
Готово
Fixlog.zip
0
|
|
|
13213 / 7343 / 1558
Регистрация: 06.09.2009
Сообщений: 26,857
|
|
| 02.09.2023, 22:28 | 8 |
|
Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
1
|
|
|
1 / 1 / 0
Регистрация: 23.09.2022
Сообщений: 11
|
|
| 02.09.2023, 22:41 [ТС] | 9 |
|
Сделано!
SecurityCheck.txt
0
|
|
|
13213 / 7343 / 1558
Регистрация: 06.09.2009
Сообщений: 26,857
|
|
| 02.09.2023, 23:12 | 10 |
|
1
|
|
|
13213 / 7343 / 1558
Регистрация: 06.09.2009
Сообщений: 26,857
|
|
| 03.09.2023, 01:58 | 12 |
|
Написано же, что их нужно удалить
 Если не получится через Установку программ, удалите принудительно с помощью Geek Uninstaller
1
|
|
|
1 / 1 / 0
Регистрация: 23.09.2022
Сообщений: 11
|
|
| 03.09.2023, 08:53 [ТС] | 13 |
|
Да, при помощи geekuninstaller удалось удалить!
БОЛЬШОЕ СПАСИБО ЗА ПОМОЩЬ!
1
|
|
| 03.09.2023, 08:53 | |
| 03.09.2023, 08:53 | |
|
Помогаю со студенческими работами здесь
13
Троян(или майнер), который маскируется под процессом NT Kernel and System
Антивирус постоянно находит какой-то вирус и помещает его в карантин и др Вирус майнер закрывает браузер если на экране появляется слово "майнер" и автоматически закрывает AppData Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Наверх