|
0 / 0 / 0
Регистрация: 03.01.2024
Сообщений: 9
|
|
| 1 | |
Подхватил майнера при скачивании торрент-файла Photoshop. Изнашивает железо, блокирует откат винды и журнал ошибок03.01.2024, 18:57. Показов 2123. Ответов 16
Метки нет (Все метки)
( Так же хочу отметить, что во время паразитирования майнера, к пк неоднократно подключались 4 флэшки с перекачиванием на них WORD и PDF файлов. Могут ли они быть теперь заражены и представлять опасность для других устройств?). Так же прикрепляю логи.
0
|
|
(
| 03.01.2024, 18:57 | |
|
Ответы с готовыми решениями:
16
Подхватил вирус при скачивании файла Подхватил вирус после активации Windows 10 через KMS Auto. Закрывает браузер, блокирует откат системы
При скачивании через Торрент падает интернет |
 13265 / 7389 / 1564
Регистрация: 06.09.2009
Сообщений: 26,953
|
|
| 03.01.2024, 19:42 | 2 |
|
Скачайте AV block remover.
Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Если и так не запускается, запустите его в безопасном режиме с поддержкой сети. В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
0
|
|
|
0 / 0 / 0
Регистрация: 03.01.2024
Сообщений: 9
|
|
| 03.01.2024, 19:55 [ТС] | 3 |
|
Thyrex, мне AV block remover выдал такое сообщение после диагностики "Этот майнер так же блокирует доступ к сайтам через Hosts файл". Мне предлагает выбора удалить, отредактировать или игнорить. Первый уточняется, что "сбросить его к состоянию по умолчанию". В моей ситуации нужно именно сбросить до начального состояния?
0
|
|
|
0 / 0 / 0
Регистрация: 03.01.2024
Сообщений: 9
|
|
| 03.01.2024, 20:20 [ТС] | 4 |
|
Про прощения, не сразу прикрепил отчёт утилиты.
0
|
|
Сообщение от thyrex
|
0 / 0 / 0
Регистрация: 03.01.2024
Сообщений: 9
|
|
| 03.01.2024, 21:36 [ТС] | 6 |
|
Просканировал систему после перезагрузки в обычном режиме. Логи готовы!
0
|
|
|
13265 / 7389 / 1564
Регистрация: 06.09.2009
Сообщений: 26,953
|
|
| 03.01.2024, 21:41 | 7 |
|
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
0
|
|
|
0 / 0 / 0
Регистрация: 03.01.2024
Сообщений: 9
|
|
| 03.01.2024, 21:57 [ТС] | 8 |
|
Сканирование проведено, файлы сжаты в архив.
0
|
|
|
13265 / 7389 / 1564
Регистрация: 06.09.2009
Сообщений: 26,953
|
|
| 04.01.2024, 00:10 | 9 |
|
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)
Код
Start::
CreateRestorePoint:
HKLM\...\Run: [BCSSync] => "D:\Майк.Оффис плюс\Office14\BCSSync.exe" /DelayServices (Нет файла)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => "D:\Work Programms\hamachi-2-ui.exe" --auto-start (Нет файла)
HKU\S-1-5-21-3156289808-398561194-684544323-1001\...\Run: [YandexBrowserAutoLaunch_74CF352865C11DA15EEA16A01A053C4C] => "C:\Users\kiril\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-3156289808-398561194-684544323-1001\...\Run: [AMDNoiseSuppression] => "C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe" (Нет файла)
S2 Hamachi2Svc; "D:\Work Programms\x64\hamachi-2.exe" -s [X]
S3 Microsoft SharePoint Workspace Audit Service; "D:\Майк.Оффис плюс\Office14\GROOVE.EXE" /auditservice [X]
S2 TeamViewer; "D:\Work Programms\TeamViewer_Service.exe" [X]
CustomCLSID: HKU\S-1-5-21-3156289808-398561194-684544323-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\kiril\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3156289808-398561194-684544323-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\kiril\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3156289808-398561194-684544323-1001_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A}\InprocServer32 -> C:\Users\kiril\AppData\Local\Microsoft\EdgeUpdate\1.3.175.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3156289808-398561194-684544323-1001_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F}\InprocServer32 -> C:\Users\kiril\AppData\Local\Microsoft\EdgeUpdate\1.3.177.11\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3156289808-398561194-684544323-1001_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\kiril\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3156289808-398561194-684544323-1001_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\kiril\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3156289808-398561194-684544323-1001_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\kiril\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3156289808-398561194-684544323-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\kiril\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3156289808-398561194-684544323-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\kiril\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3156289808-398561194-684544323-1001_Classes\CLSID\{BFBE0943-74C5-40E0-9E80-0B808109E95D}\InprocServer32 -> C:\Users\kiril\AppData\Local\Microsoft\EdgeUpdate\1.3.163.19\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3156289808-398561194-684544323-1001_Classes\CLSID\{D1CE12B0-2529-4B24-BE8E-189735EA0DC1}\InprocServer32 -> C:\Users\kiril\AppData\Local\Microsoft\EdgeUpdate\1.3.165.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3156289808-398561194-684544323-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\kiril\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3156289808-398561194-684544323-1001_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\kiril\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Нет файла
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - D:\Майк.Оффис плюс\Office14\GROOVEEX.DLL -> Нет файла
ShellIconOverlayIdentifiers: [ 0FileIconSyncOn] -> {62E15A97-5651-41E4-95C4-706D30C86A4B} => D:\Work Programms\Polaris Office\Office8\Binary\SyncOverlay\X64\0FileIconSyncOn64.dll -> Нет файла
ShellIconOverlayIdentifiers: [ 1FileIconSyncAlert] -> {BF741CA6-27BF-4B49-A3A3-1C39415582D8} => D:\Work Programms\Polaris Office\Office8\Binary\SyncOverlay\X64\1FileIconSyncAlert64.dll -> Нет файла
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => D:\Майк.Оффис плюс\Office14\GROOVEEX.DLL -> Нет файла
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => D:\Майк.Оффис плюс\Office14\GROOVEEX.DLL -> Нет файла
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => D:\Майк.Оффис плюс\Office14\GROOVEEX.DLL -> Нет файла
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => D:\Майк.Оффис плюс\Office14\GROOVEEX.DLL -> Нет файла
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => D:\Майк.Оффис плюс\Office14\GROOVEEX.DLL -> Нет файла
ContextMenuHandlers4: [POContextMenuHandler64] -> {FFB89EEA-EFCF-4156-BC81-CA72A260FB62} => D:\Work Programms\Polaris Office\Office8\Binary\SyncOverlay\X64\POContextMenuHandler64.dll -> Нет файла
ContextMenuHandlers5: [POContextMenuHandler64] -> {FFB89EEA-EFCF-4156-BC81-CA72A260FB62} => D:\Work Programms\Polaris Office\Office8\Binary\SyncOverlay\X64\POContextMenuHandler64.dll -> Нет файла
BHO-x32: Нет имени -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Нет файла
BHO-x32: Нет имени -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Нет файла
FirewallRules: [TCP Query User{E90E53A1-58E3-4270-B647-77AB79ED49A7}D:\games\pathfinder wrath of the righteous\wrath.exe] => (Block) D:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [UDP Query User{6B23C4E2-884D-4E57-A854-0B5B475A5FC5}D:\games\pathfinder wrath of the righteous\wrath.exe] => (Block) D:\games\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [TCP Query User{7474B6CC-AC4D-47E3-BBFE-6C27120B76F6}D:\games\divinity original sin 2 definitive edition\bin\eocapp.exe] => (Block) D:\games\divinity original sin 2 definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [UDP Query User{FFB794A0-A506-4AA8-899E-D8D87E44708E}D:\games\divinity original sin 2 definitive edition\bin\eocapp.exe] => (Block) D:\games\divinity original sin 2 definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [TCP Query User{762DC9F0-A7F0-4B0E-A526-239C3633FEC3}D:\games\total war warhammer\warhammer.exe] => (Block) D:\games\total war warhammer\warhammer.exe => Нет файла
FirewallRules: [UDP Query User{959060B7-8E5C-44BD-B4A0-034B466724ED}D:\games\total war warhammer\warhammer.exe] => (Block) D:\games\total war warhammer\warhammer.exe => Нет файла
FirewallRules: [TCP Query User{B8E2A348-3F9D-49C9-863A-D797CD8B4C51}D:\mygames\warface\bin64release\game.exe] => (Block) D:\mygames\warface\bin64release\game.exe => Нет файла
FirewallRules: [UDP Query User{BA8CDEE9-381B-4375-9C6B-75C39F68324C}D:\mygames\warface\bin64release\game.exe] => (Block) D:\mygames\warface\bin64release\game.exe => Нет файла
FirewallRules: [TCP Query User{8375FB09-F81E-460A-850D-6E8C7CAB8CBE}C:\users\kiril\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Block) C:\users\kiril\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{8139A9C6-E5AE-4802-A47D-6D05EB90264D}C:\users\kiril\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Block) C:\users\kiril\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{48F3F032-3142-4B1C-8997-D78C831B2310}D:\mygames\stellaris\stellaris.exe] => (Block) D:\mygames\stellaris\stellaris.exe => Нет файла
FirewallRules: [UDP Query User{5888F722-B052-41FA-ADEC-5A753184F696}D:\mygames\stellaris\stellaris.exe] => (Block) D:\mygames\stellaris\stellaris.exe => Нет файла
FirewallRules: [{AFF253AA-3DF5-4058-A238-61EA175693BC}] => (Allow) D:\Games\BsgLauncher\BsgLauncher.exe => Нет файла
FirewallRules: [{73977845-735A-40D2-A0F8-457E64FEB609}] => (Allow) D:\Games\BsgLauncher\BsgLauncher.exe => Нет файла
FirewallRules: [TCP Query User{47E12A0F-985F-4882-8D52-F3D4C35D1DE4}D:\mygames\dow - soulstorm ua mod\soulstorm.exe] => (Block) D:\mygames\dow - soulstorm ua mod\soulstorm.exe => Нет файла
FirewallRules: [UDP Query User{1F40F8DE-0C65-41D6-9849-F1E129364E6A}D:\mygames\dow - soulstorm ua mod\soulstorm.exe] => (Block) D:\mygames\dow - soulstorm ua mod\soulstorm.exe => Нет файла
FirewallRules: [TCP Query User{404A1EE1-F2B3-4A60-A9AB-83DEE5190A04}D:\steambook\steamapps\common\stellaris\stellaris.exe] => (Block) D:\steambook\steamapps\common\stellaris\stellaris.exe => Нет файла
FirewallRules: [TCP Query User{51A500E6-E3FC-4700-8903-CD9DD8E674EA}C:\users\kiril\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Block) C:\users\kiril\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{A3064D6C-1FDA-442E-BD69-DD29DEF341C8}C:\users\kiril\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Block) C:\users\kiril\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{0E587269-8696-4CDB-9688-9C23E06655DF}D:\mygames\the long dark\tld.exe] => (Block) D:\mygames\the long dark\tld.exe => Нет файла
FirewallRules: [UDP Query User{EA007EDF-3F42-481D-98D8-B0A30D060885}D:\mygames\the long dark\tld.exe] => (Block) D:\mygames\the long dark\tld.exe => Нет файла
FirewallRules: [{F1D79638-E575-47A0-AF5C-3497054FC4B1}] => (Allow) D:\MyGames\Battlefield 4\BFLauncher.exe => Нет файла
FirewallRules: [{DF97B52F-A4C8-41DA-9A8D-503BB7332ED7}] => (Allow) D:\MyGames\Battlefield 4\BFLauncher.exe => Нет файла
FirewallRules: [{0A2FF334-9D4F-4BCA-AF14-45F0ADAB7C6E}] => (Allow) D:\MyGames\Battlefield 4\BFLauncher_x86.exe => Нет файла
FirewallRules: [{AFB35E72-6DE9-4A4D-8330-87DC93852EB2}] => (Allow) D:\MyGames\Battlefield 4\BFLauncher_x86.exe => Нет файла
FirewallRules: [TCP Query User{F682B69B-8AC1-4E37-A913-3D95700DCB4C}D:\mygames\battlefield 4\bf4.exe] => (Block) D:\mygames\battlefield 4\bf4.exe => Нет файла
FirewallRules: [UDP Query User{7EAC2888-1834-4AEC-901C-B12B9430DBCB}D:\mygames\battlefield 4\bf4.exe] => (Block) D:\mygames\battlefield 4\bf4.exe => Нет файла
FirewallRules: [{8D9553FB-7EF2-43B1-8FBA-0D01B7016271}] => (Allow) D:\MyGames\Tom Clancy's Rainbow Six Siege RUS\RainbowSix_BE.exe => Нет файла
FirewallRules: [{552FA9F5-D842-4752-A236-F8EEA780FDC0}] => (Allow) D:\MyGames\Tom Clancy's Rainbow Six Siege RUS\RainbowSix_BE.exe => Нет файла
FirewallRules: [{5B0794F2-8F94-4506-B554-E499A5603CA9}] => (Allow) D:\MyGames\Tom Clancy's Rainbow Six Siege RUS\RainbowSix.exe => Нет файла
FirewallRules: [{5035BBA6-A07D-4483-9C95-EFB13028B946}] => (Allow) D:\MyGames\Tom Clancy's Rainbow Six Siege RUS\RainbowSix.exe => Нет файла
FirewallRules: [TCP Query User{9FB103E6-C42B-4E26-B975-BB881EA5999D}D:\mygames\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe] => (Block) D:\mygames\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe => Нет файла
FirewallRules: [UDP Query User{F449D1DE-2345-48DB-830B-1EE907582268}D:\mygames\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe] => (Block) D:\mygames\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe => Нет файла
FirewallRules: [TCP Query User{7AB0AAC6-2C4F-4581-9AD9-6677E66B9FB3}D:\mygames\divinity original sin - enhanced edition\shipping\eocapp.exe] => (Block) D:\mygames\divinity original sin - enhanced edition\shipping\eocapp.exe => Нет файла
FirewallRules: [UDP Query User{54220B0D-AC2C-42FA-8CC0-CA06E0BA666F}D:\mygames\divinity original sin - enhanced edition\shipping\eocapp.exe] => (Block) D:\mygames\divinity original sin - enhanced edition\shipping\eocapp.exe => Нет файла
FirewallRules: [TCP Query User{1B1CE12F-FF3E-48E0-9D55-55BE05C41144}D:\mygames\dragon age origins\bin_ship\daorigins.exe] => (Block) D:\mygames\dragon age origins\bin_ship\daorigins.exe => Нет файла
FirewallRules: [UDP Query User{01C24F7E-FD44-49B6-87F1-57E753B62EF0}D:\mygames\dragon age origins\bin_ship\daorigins.exe] => (Block) D:\mygames\dragon age origins\bin_ship\daorigins.exe => Нет файла
FirewallRules: [TCP Query User{5E865DBE-053B-4030-AC5A-1D6720E77689}D:\mygames\total war attila\attila.exe] => (Block) D:\mygames\total war attila\attila.exe => Нет файла
FirewallRules: [UDP Query User{DDD7A8B9-F8C1-49A2-9106-833A6CFC613B}D:\mygames\total war attila\attila.exe] => (Block) D:\mygames\total war attila\attila.exe => Нет файла
FirewallRules: [{EAEE2DDA-8275-4938-8A50-6BDFD006C6CD}] => (Allow) D:\SteamBook\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{D1047FFC-47A6-4968-B482-56DE8915C25D}] => (Allow) D:\SteamBook\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{B4B732F7-63C4-45BF-A626-535B48C4A292}] => (Allow) D:\SteamBook\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{D1BCEBDD-91BC-45F1-8A00-4EDAF4DBFA14}] => (Allow) D:\SteamBook\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{3C888C83-B162-45B8-82D6-F8559FA56436}] => (Allow) D:\SteamBook\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Нет файла
FirewallRules: [{07A7891E-A0D4-4432-A1B9-48C31262AE57}] => (Allow) D:\SteamBook\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Нет файла
FirewallRules: [{A6BA7419-A391-417E-B9B9-6B53EFE1E4F6}] => (Allow) D:\Work Programms\TeamViewer.exe => Нет файла
FirewallRules: [{1A35307B-FB1D-4E72-86C8-5367EE59D848}] => (Allow) D:\Work Programms\TeamViewer.exe => Нет файла
FirewallRules: [{09876D56-A727-409A-8769-438410154271}] => (Allow) D:\Work Programms\TeamViewer_Service.exe => Нет файла
FirewallRules: [{D0F8ED19-A8F0-4E02-9645-A8273C8EB260}] => (Allow) D:\Work Programms\TeamViewer_Service.exe => Нет файла
FirewallRules: [TCP Query User{0D450B14-F546-4740-855A-5BFB21E1B731}D:\mygames\phoenix point\phoenixpointwin64.exe] => (Block) D:\mygames\phoenix point\phoenixpointwin64.exe => Нет файла
FirewallRules: [UDP Query User{47BE6A8A-E5A0-4F0C-A528-ADAF8932DF1F}D:\mygames\phoenix point\phoenixpointwin64.exe] => (Block) D:\mygames\phoenix point\phoenixpointwin64.exe => Нет файла
FirewallRules: [TCP Query User{7C1295B6-4C82-459D-B24F-51E1B6D1BE79}D:\mygames\vampyr\avgame\binaries\win64\avgame-win64-shipping.exe] => (Block) D:\mygames\vampyr\avgame\binaries\win64\avgame-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{90E5BCF9-5426-4D71-9923-2FA4E0836CD4}D:\mygames\vampyr\avgame\binaries\win64\avgame-win64-shipping.exe] => (Block) D:\mygames\vampyr\avgame\binaries\win64\avgame-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{8B557B85-C7E1-4466-8A1C-1DF9B096D89F}D:\mygames\divinity original sin 2 definitive edition\bin\eocapp.exe] => (Block) D:\mygames\divinity original sin 2 definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [UDP Query User{555A4D5A-81FC-4C7B-8100-BDE224376BCE}D:\mygames\divinity original sin 2 definitive edition\bin\eocapp.exe] => (Block) D:\mygames\divinity original sin 2 definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [TCP Query User{3BB5687E-84AE-419E-B1FA-98FEF4F60A5C}D:\mygames\pathfinder wrath of the righteous\wrath.exe] => (Block) D:\mygames\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [UDP Query User{04789C2D-7C35-482C-94BC-BF3834D26058}D:\mygames\pathfinder wrath of the righteous\wrath.exe] => (Block) D:\mygames\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [TCP Query User{CBC7E06B-74F7-4F18-B515-D65FD53EEC17}D:\mygames\neverwinter nights 2\nwn2main.exe] => (Block) D:\mygames\neverwinter nights 2\nwn2main.exe => Нет файла
FirewallRules: [UDP Query User{78EAB467-2E37-4DAD-8A74-838CFC886BF0}D:\mygames\neverwinter nights 2\nwn2main.exe] => (Block) D:\mygames\neverwinter nights 2\nwn2main.exe => Нет файла
FirewallRules: [{81ECA8EB-E0A1-4CCC-B6FB-04503A47ACE9}] => (Allow) C:\Users\kiril\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{79640BBF-08B3-4255-8342-34E26DD46EBD}] => (Allow) C:\Users\kiril\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [TCP Query User{1F6D97C1-541C-4993-9D4A-384F16E03279}D:\mygames\xcom enemy unknown\binaries\win32\xcomgame.exe] => (Block) D:\mygames\xcom enemy unknown\binaries\win32\xcomgame.exe => Нет файла
FirewallRules: [UDP Query User{3C025B8A-983B-40EE-B705-D9A66C42FE3A}D:\mygames\xcom enemy unknown\binaries\win32\xcomgame.exe] => (Block) D:\mygames\xcom enemy unknown\binaries\win32\xcomgame.exe => Нет файла
FirewallRules: [TCP Query User{98179BB5-F893-447B-9858-135D4E38266F}D:\mygames\xcom enemy unknown\xew\binaries\win32\xcomew.exe] => (Block) D:\mygames\xcom enemy unknown\xew\binaries\win32\xcomew.exe => Нет файла
FirewallRules: [UDP Query User{4FFECE9B-BA9D-4722-96AE-A23D79EC969D}D:\mygames\xcom enemy unknown\xew\binaries\win32\xcomew.exe] => (Block) D:\mygames\xcom enemy unknown\xew\binaries\win32\xcomew.exe => Нет файла
FirewallRules: [TCP Query User{257C7967-E971-4A7E-9C1A-F9E874D3AAC9}D:\mygames\enlisted\launcher.exe] => (Block) D:\mygames\enlisted\launcher.exe => Нет файла
FirewallRules: [UDP Query User{D4CA2B65-1A94-4F1B-ABD1-906630DD683A}D:\mygames\enlisted\launcher.exe] => (Block) D:\mygames\enlisted\launcher.exe => Нет файла
FirewallRules: [TCP Query User{FD9DC402-AE4B-466A-9769-B4DEC9AAC0C3}D:\mygames\enlisted\win64\enlisted.exe] => (Block) D:\mygames\enlisted\win64\enlisted.exe => Нет файла
FirewallRules: [UDP Query User{81207A4E-0ED8-413A-BA8D-69F726938CA2}D:\mygames\enlisted\win64\enlisted.exe] => (Block) D:\mygames\enlisted\win64\enlisted.exe => Нет файла
FirewallRules: [TCP Query User{1D977343-0101-4709-A1AD-0D47DC76FBE8}D:\mygames\nwn2 complete\nwn2main.exe] => (Block) D:\mygames\nwn2 complete\nwn2main.exe => Нет файла
FirewallRules: [UDP Query User{58377127-4013-4294-91BD-7ADC69CD657F}D:\mygames\nwn2 complete\nwn2main.exe] => (Block) D:\mygames\nwn2 complete\nwn2main.exe => Нет файла
FirewallRules: [{36F94045-93E9-4115-9958-BE7F11FDEB49}] => (Allow) D:\SteamBook\Steam.tmp => Нет файла
FirewallRules: [{353D88DE-41D1-4793-AD3B-53A2C7A6759B}] => (Allow) D:\SteamBook\Steam.tmp => Нет файла
FirewallRules: [TCP Query User{477E56A8-C1B6-4367-8C70-B9D19AAE18F4}D:\mygames\dow soulstorm - ultimate apocalypse mod\soulstorm.exe] => (Block) D:\mygames\dow soulstorm - ultimate apocalypse mod\soulstorm.exe => Нет файла
FirewallRules: [UDP Query User{04F3C026-E2C6-4D52-A5AE-F2E3824AD592}D:\mygames\dow soulstorm - ultimate apocalypse mod\soulstorm.exe] => (Block) D:\mygames\dow soulstorm - ultimate apocalypse mod\soulstorm.exe => Нет файла
FirewallRules: [TCP Query User{23F8A56D-DDF1-40E2-AB0D-4E852E83ABFC}D:\mygames\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe] => (Block) D:\mygames\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe => Нет файла
FirewallRules: [UDP Query User{53AF7396-13B4-4F29-AE04-9BD1827A3924}D:\mygames\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe] => (Block) D:\mygames\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe => Нет файла
FirewallRules: [TCP Query User{0B8C3F9E-EB54-441E-BB43-AD749D4BDA9C}C:\users\kiril\appdata\local\temp\rar$exa3196.47794\becastled v0.4.12\becastled.exe] => (Block) C:\users\kiril\appdata\local\temp\rar$exa3196.47794\becastled v0.4.12\becastled.exe => Нет файла
FirewallRules: [UDP Query User{FB166303-36C7-4B56-AAA3-DC2B9B6F4489}C:\users\kiril\appdata\local\temp\rar$exa3196.47794\becastled v0.4.12\becastled.exe] => (Block) C:\users\kiril\appdata\local\temp\rar$exa3196.47794\becastled v0.4.12\becastled.exe => Нет файла
FirewallRules: [TCP Query User{00628999-9778-4BD3-BAFA-48410E811389}C:\users\kiril\appdata\local\temp\rar$exa17564.23744\becastled v0.4.12\becastled.exe] => (Block) C:\users\kiril\appdata\local\temp\rar$exa17564.23744\becastled v0.4.12\becastled.exe => Нет файла
FirewallRules: [UDP Query User{EC5E63E7-AA2C-4342-8786-A7907188D4D2}C:\users\kiril\appdata\local\temp\rar$exa17564.23744\becastled v0.4.12\becastled.exe] => (Block) C:\users\kiril\appdata\local\temp\rar$exa17564.23744\becastled v0.4.12\becastled.exe => Нет файла
FirewallRules: [TCP Query User{12D2A692-E6E6-445D-8F8C-901F5595E101}D:\mygames\terraria\terrariaserver.exe] => (Block) D:\mygames\terraria\terrariaserver.exe => Нет файла
FirewallRules: [UDP Query User{F8796CBE-D55E-4A6A-8949-E87B216EA29D}D:\mygames\terraria\terrariaserver.exe] => (Block) D:\mygames\terraria\terrariaserver.exe => Нет файла
FirewallRules: [TCP Query User{55FF05E4-AD92-4550-A3B1-4398405C46B8}D:\mygames\зомбоид пиратка\project zomboid\jre\bin\java.exe] => (Block) D:\mygames\зомбоид пиратка\project zomboid\jre\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{A63318DB-CB34-4760-A161-01109718D0BB}D:\mygames\зомбоид пиратка\project zomboid\jre\bin\java.exe] => (Block) D:\mygames\зомбоид пиратка\project zomboid\jre\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{C895BA09-9CF8-4D9A-B110-93966421BBC9}D:\mygames\зомбоид пиратка\project zomboid\projectzomboid32.exe] => (Block) D:\mygames\зомбоид пиратка\project zomboid\projectzomboid32.exe => Нет файла
FirewallRules: [UDP Query User{6C3B0294-986F-448C-AA8C-CD882FD42BF8}D:\mygames\зомбоид пиратка\project zomboid\projectzomboid32.exe] => (Block) D:\mygames\зомбоид пиратка\project zomboid\projectzomboid32.exe => Нет файла
FirewallRules: [{FB60DAD2-785C-4CC7-8DAD-3AF761232721}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{2435EDAF-CEFB-4563-BA28-355F1B92AB80}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe => Нет файла
FirewallRules: [{EF32015C-416A-41D7-9424-BC8FCFDB883A}] => (Allow) LPort=9494
FirewallRules: [{616BB394-B228-4945-8C6C-DB52DE410B8F}] => (Allow) LPort=9393
FirewallRules: [{78A0DF61-D2AE-474F-ADF1-13F0DCC2F025}] => (Allow) LPort=9494
FirewallRules: [{BD5831A3-ECFB-4140-AB8A-0417BCB634DD}] => (Allow) LPort=9393
FirewallRules: [{E6F1BB50-E99C-4D18-A864-37EF49418BD5}] => (Allow) D:\Майк.Оффис плюс\Office14\GROOVE.EXE => Нет файла
FirewallRules: [{D0B4D7C3-3411-4035-A3A0-3E9B630D2460}] => (Allow) D:\Майк.Оффис плюс\Office14\GROOVE.EXE => Нет файла
FirewallRules: [{1D4330E2-770C-4151-9E54-E1C1094D1010}] => (Allow) D:\Майк.Оффис плюс\Office14\ONENOTE.EXE => Нет файла
FirewallRules: [{9923A3C2-26CC-43CA-8A93-2248372D5886}] => (Allow) D:\Майк.Оффис плюс\Office14\ONENOTE.EXE => Нет файла
FirewallRules: [{BC049F2C-284A-4C1A-8A96-3269522EAFB6}] => (Allow) D:\Майк.Оффис плюс\Office14\outlook.exe => Нет файла
FirewallRules: [{51DEAB82-8999-479B-84CC-55BA7F2C68C9}] => (Allow) D:\SteamBook\steamapps\common\MGS_TPP\mgsvtpp.exe => Нет файла
FirewallRules: [{3B0ED082-2613-4E65-B27B-F19EEED5B6C3}] => (Allow) D:\SteamBook\steamapps\common\MGS_TPP\mgsvtpp.exe => Нет файла
FirewallRules: [{13A4E4C3-F315-415B-90BF-41C5BDC42750}] => (Allow) D:\SteamBook\steamapps\common\Dead Space 2\deadspace2.exe => Нет файла
FirewallRules: [{ACA6F2A3-EF44-4316-9243-FE25EA92EC67}] => (Allow) D:\SteamBook\steamapps\common\Dead Space 2\deadspace2.exe => Нет файла
FirewallRules: [{914FE488-C0EB-4E5E-86F8-FD201ADB8C58}] => (Allow) D:\SteamBook\steamapps\common\Black Mesa\bms.exe => Нет файла
FirewallRules: [{94660865-9957-460A-884F-CE30966BFCC2}] => (Allow) D:\SteamBook\steamapps\common\Black Mesa\bms.exe => Нет файла
FirewallRules: [TCP Query User{11BB08E8-9FEE-461D-855D-D0C7A9F9A7B9}C:\users\kiril\appdata\local\discord\app-1.0.9016\discord.exe] => (Block) C:\users\kiril\appdata\local\discord\app-1.0.9016\discord.exe => Нет файла
FirewallRules: [UDP Query User{850B4BF8-D463-4E24-AA6A-6B6D2010CAE5}C:\users\kiril\appdata\local\discord\app-1.0.9016\discord.exe] => (Block) C:\users\kiril\appdata\local\discord\app-1.0.9016\discord.exe => Нет файла
Reboot:
End::
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
0
|
|
|
0 / 0 / 0
Регистрация: 03.01.2024
Сообщений: 9
|
|
| 04.01.2024, 01:31 [ТС] | 10 |
|
Буфер обмена системы не открывается ( сижу с безопасного режима с сетевыми драйверами доступом в Интернет ). Он полностью перегружен майнером и даже через внутреннюю систему АррХ не получается ничего сделать ( сначала думал, что просто блочит, но нет). Опробовал уже 3 способа, чтобы его восстановить - ни один не сработал. Возможна очистка с помощью сторонней утилиты через безопасный режим, дабы использовать код и затем просканировать?
0
|
|
|
0 / 0 / 0
Регистрация: 03.01.2024
Сообщений: 9
|
|
| 04.01.2024, 14:08 [ТС] | 12 |
|
В буфер вставил, на фикс нажал, отчёт готов!
0
|
|
|
0 / 0 / 0
Регистрация: 03.01.2024
Сообщений: 9
|
|
| 05.01.2024, 13:28 [ТС] | 14 |
|
Добрый день! Зашел в обычном режиме, больше нет признаков майнера ( температура процессора не доходит выше 60 в простое, диспетчер не сворачивается, нет инородных фоновых процессов )! Огромная Вам благодарность за помощь в действительно проблемной ситуации. Буду смотреть рекомендации по защите своего устройства на данном форуме. Ещё раз, очень благодарен. Впредь буду осторожнее.
0
|
|
|
13265 / 7389 / 1564
Регистрация: 06.09.2009
Сообщений: 26,953
|
|
| 05.01.2024, 21:10 | 15 |
|
Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
0
|
|
|
0 / 0 / 0
Регистрация: 03.01.2024
Сообщений: 9
|
|
| 05.01.2024, 21:29 [ТС] | 16 |
|
Отчёт Security Check готов.
0
|
|
|
13265 / 7389 / 1564
Регистрация: 06.09.2009
Сообщений: 26,953
|
|
| 07.01.2024, 21:11 | 17 |
|
0
|
|
| 07.01.2024, 21:11 | |
| 07.01.2024, 21:11 | |
|
Помогаю со студенческими работами здесь
17
Синий экран STOP: 0x000000d1 при скачивании торрент файлов!!!
Подхватил майнера, который удаляет Malwarebytes Установить игру не получается,при этом когда до сноса винды именно этот торрент устанавливал Подхватил вирус...Блокирует большинство программ. Как исправить ошибку при установке Ansys Workbench 18.2 ? Прилагаю скрин и журнал ошибок Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Наверх