Майнер?

Printable View

10.02.2024, 12:56
Staryi

Вложений: 4

Майнер?

Сегодня сидел рядом с компьютером и он резко вырубился. После чего сам включился и зашел в меню выбора запуска, я выбрал безопасный с доступом в интернет. Не знаю, то ли ошибка какая-то, то ли майнер, т.к. вроде такой бывает, если судить по названию - klbackupdisk.K4W-21-16.
[ATTACH=CONFIG]689326[/ATTACH]
[ATTACH=CONFIG]689327[/ATTACH][ATTACH=CONFIG]689328[/ATTACH][ATTACH=CONFIG]689329[/ATTACH]
[CODE]Имя журнала: System
Источник: klbackupdisk.K4W-21-16
Дата: 10.02.2024 15:23:15
Код события: 0
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Yana-DNS
Описание:
Не удается найти описание для идентификатора события 0 из источника klbackupdisk.K4W-21-16. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере.

Если событие возникло на другом компьютере, возможно, потребуется сохранить отображаемые сведения вместе с событием.

К событию были добавлены следующие сведения:

Driver initialization has failed

Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="klbackupdisk.K4W-21-16" />
<EventID Qualifiers="0">0</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2024-02-10T08:23:15.116009900Z" />
<EventRecordID>571759</EventRecordID>
<Channel>System</Channel>
<Computer>Yana-DNS</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>Driver initialization has failed</Data>
<Binary>00000000020028000000000000000000000000005F0300C000000000000000000000000000000000</Binary>
</EventData>
</Event>[/CODE]

[CODE]Имя журнала: SystemИсточник: Microsoft-Windows-Kernel-Power
Дата: 10.02.2024 15:23:16
Код события: 41
Категория задачи:(63)
Уровень: Критический
Ключевые слова:(2)
Пользователь: система
Компьютер: Yana-DNS
Описание:
Система перезагрузилась, не завершив полностью работу. Эта ошибка может быть результатом того, что система перестала отвечать, произошел критический сбой, или неожиданно отключилось питание.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>41</EventID>
<Version>2</Version>
<Level>1</Level>
<Task>63</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2024-02-10T08:23:16.176811800Z" />
<EventRecordID>571760</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>Yana-DNS</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BugcheckCode">0</Data>
<Data Name="BugcheckParameter1">0x0</Data>
<Data Name="BugcheckParameter2">0x0</Data>
<Data Name="BugcheckParameter3">0x0</Data>
<Data Name="BugcheckParameter4">0x0</Data>
<Data Name="SleepInProgress">false</Data>
<Data Name="PowerButtonTimestamp">0</Data>
</EventData>
</Event>[/CODE]

[CODE]Имя журнала: SystemИсточник: EventLog
Дата: 10.02.2024 15:23:22
Код события: 6008
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Yana-DNS
Описание:
Предыдущее завершение работы системы в 15:22:07 на ‎10.‎02.‎2024 было неожиданным.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6008</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2024-02-10T08:23:22.000000000Z" />
<EventRecordID>571761</EventRecordID>
<Channel>System</Channel>
<Computer>Yana-DNS</Computer>
<Security />
</System>
<EventData>
<Data>15:22:07</Data>
<Data>‎10.‎02.‎2024</Data>
<Data>
</Data>
<Data>
</Data>
<Data>17918</Data>
<Data>
</Data>
<Data>
</Data>
<Binary>E807020006000A000F00160007005B01E807020006000A000800160007005B01600900003C000000010000006009000000000000B00400000100000000000000</Binary>
</EventData>
</Event>[/CODE]
10.02.2024, 12:57
Info_bot

Уважаемый(ая) [B]Staryi[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
10.02.2024, 14:19
Vvvyg

Жду логи по правилам.
10.02.2024, 19:38
Staryi

Вложений: 1

[ATTACH=CONFIG]689330[/ATTACH]
10.02.2024, 20:23
Vvvyg

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
DeleteFile('C:\Program Files (x86)\Mobogenie3\Mobogenie.exe', '64');
DeleteFile('C:\Program Files\Pulse++K_x64\TTKPulse_x64.exe', '64');
DeleteFile('C:\Users\Яна\AppData\Local\Amigo\Application\amigo.exe', '64');
DeleteService('pvkvlw');
DeleteService('uotote');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^kbrowser-updater-utility.lnk', 'x64');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk', 'x64');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Яна^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OrbitumUpdate.lnk', 'x64');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Яна^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Pulse++K x64.lnk', 'x64');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\2Gis Update Notifier', 'x64');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo', 'x64');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite Automount', 'x64');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\egui', 'x64');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GameCenter', 'x64');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iTunesHelper', 'x64');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater', 'x64');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Opera Browser Assistant', 'x64');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RadminVPN', 'x64');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skype for Desktop', 'x64');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YandexSearchBand', 'x64');
DeleteSchedulerTask('{0F4C2E6E-4255-42A5-A497-A750CDF0DCF6}');
DeleteSchedulerTask('{21D4F442-9448-4A01-B47C-D37322913C1C}');
DeleteSchedulerTask('{22ABDE27-E7A5-42C1-89E4-E55E28A5D3E8}');
DeleteSchedulerTask('{26F0DCB5-A5B5-4EB1-9200-A1807B490049}');
DeleteSchedulerTask('{30C062E3-A4E9-459B-8106-2E69599F3E4F}');
DeleteSchedulerTask('{3525426A-8332-4BCE-9B22-B94264E2AEB7}');
DeleteSchedulerTask('{4806540F-40B7-4B7A-A2C0-DEBCCC102A53}');
DeleteSchedulerTask('{4EF343F5-40C5-447D-A853-D1FE5B3F4E54}');
DeleteSchedulerTask('{65474132-09FC-4872-A202-5AFFF0F0A662}');
DeleteSchedulerTask('{79A01D70-802B-4C55-8832-C4142B81D961}');
DeleteSchedulerTask('{7A5BD520-E05E-4D55-AE13-30412FDF97F2}');
DeleteSchedulerTask('{7EFAF39D-5B60-457D-9B1A-2D2205FADBEC}');
DeleteSchedulerTask('{9521F634-336E-45BA-BB02-6E24F494720D}');
DeleteSchedulerTask('{A1FCF0DE-F390-4FB1-9AAE-67F7A0925175}');
DeleteSchedulerTask('{BA2B6BA4-7E93-4193-8BED-B0659DB9EBAF}');
DeleteSchedulerTask('{CDF20A36-02ED-4C17-8DA4-416004557F2B}');
DeleteSchedulerTask('{D52794A4-D905-47B2-9A12-7377820A1816}');
DeleteSchedulerTask('{D648DE90-EEDB-4626-9AEE-64995E6BF62D}');
DeleteSchedulerTask('{D78F3175-67F4-40AB-81A7-24AEC8A3BBD5}');
DeleteSchedulerTask('{FBA83D8C-724E-4E47-88A9-506BE1714CDB}');
DeleteSchedulerTask('avfree.migration');
DeleteSchedulerTask('GoogleUpdateTaskMachineCore');
DeleteSchedulerTask('GoogleUpdateTaskMachineUA');
DeleteSchedulerTask('Microsoft\Windows\Apps\UpService');
DeleteSchedulerTask('RunAsStdUser Task');
DeleteSchedulerTask('Восстановление сервиса обновлений Яндекс.Браузера');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=https://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.

Нажмите кнопку [B]Сканировать[/B].

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
10.02.2024, 22:10
Staryi

Вложений: 3

[ATTACH=CONFIG]689333[/ATTACH]
[ATTACH=CONFIG]689334[/ATTACH]
[ATTACH=CONFIG]689335[/ATTACH]
11.02.2024, 11:23
Vvvyg

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
HKLM-x32\...\Run: [DicterRu] => [X]
HKU\S-1-5-18\...\Run: [] => [X]
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {5A3CF0E6-7FFF-4721-BE22-A1CAF4B38F78} - System32\Tasks\{07470387-2A3F-4742-9217-CCAA09D0E080} => C:\Windows\system32\pcalua.exe [9728 2019-06-12] (Microsoft Windows -> Microsoft Corporation) -> -a "C:\Users\Яна\AppData\Local\Programs\Arizona Games Launcher\resources\drivers\vcredist_x86_2010.exe" -d "C:\Users\Яна\AppData\Local\Programs\Arizona Games Launcher\resources\drivers"
Task: {1C72B936-BB25-4D60-AE83-724DD2FECC25} - System32\Tasks\{7EDEA416-5FF4-4F8C-BE49-0A5A3FD95D05} => C:\Users\Яна\AppData\Local\Discord\app-1.0.9017\Discord.exe (Нет файла) <==== ВНИМАНИЕ
FF Extension: (Нет имени) - C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ff [не найдено]
FF Extension: (Нет имени) - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta549\ff [не найдено]
FF Extension: (Нет имени) - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha506\ff [не найдено]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
FF Plugin: @microsoft.com/GENUINE -> disabled [Нет файла]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [Нет файла]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [Нет файла]
CHR HKU\S-1-5-21-642944341-2882500474-2581430492-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
CHR HKLM-x32\...\Chrome\Extension: [djbomombbmkidjhhmmpcpkcbnfjnagic] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home5038\ch\MediaWatchV1home5038.crx <не найдено>
R2 YandexBrowserService; C:\Program Files (x86)\Yandex\YandexBrowser\24.1.1.862\service_update.exe [3110040 2024-02-03] (YANDEX LLC -> YANDEX LLC)
S2 MobogenieService; C:\Program Files (x86)\Mobogenie3\MobogenieService.exe [X]
S3 ALSysIO; \??\C:\Users\Administrator\AppData\Local\Temp\ALSysIO64.sys [X] <==== ВНИМАНИЕ
S2 BlueStacksDrv; \??\C:\Program Files\BlueStacks\BstkDrv_bgp.sys [X]
S3 FairplayKD; \??\C:\ProgramData\NextRP\Common\temp\FairplayKD.sys [X]
S2 LdVBoxDrv; \??\C:\Program Files\ldplayerbox\LdVBoxDrv.sys [X]
2014-12-28 11:57 - 2014-12-28 11:57 - 000000000 ____H () C:\Users\Яна\AppData\Local\BIT6B5.tmp
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Нет файла
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => -> Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => -> Нет файла
ContextMenuHandlers6: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [640]
AlternateDataStreams: C:\Users\Яна\Local Settings:wa [178]
BHO-x32: Нет имени -> {00e71626-0bef-11dc-8314-0800200c9a66} -> Нет файла
FirewallRules: [TCP Query User{DCD0FD25-3E2A-4635-9AE8-7C6B8055DA85}C:\assassins creed 3\ac3sp.exe] => (Block) C:\assassins creed 3\ac3sp.exe => Нет файла
FirewallRules: [UDP Query User{954E117D-801E-4BA8-8AC8-31E93C3FD596}C:\assassins creed 3\ac3sp.exe] => (Block) C:\assassins creed 3\ac3sp.exe => Нет файла
FirewallRules: [TCP Query User{E1F5C569-D70A-4BFB-A7DB-9813B1CE85E5}C:\users\яна\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Block) C:\users\яна\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{B0938DD5-67FC-4B7E-8E4A-1005D3FED864}C:\users\яна\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Block) C:\users\яна\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{87D6F8E0-7D45-4473-A4D0-854974A183E5}C:\users\яна\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Block) C:\users\яна\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{07872B04-7B24-4835-93ED-795003E8632A}C:\users\яна\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Block) C:\users\яна\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{109F7925-4EFD-4C55-8989-FFC32CB0212C}C:\users\яна\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe] => (Allow) C:\users\яна\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{1E55126E-0CDD-4CA3-9E10-2FECE5E9D7D2}C:\users\яна\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe] => (Allow) C:\users\яна\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{4D9BB896-5075-48CB-9DE2-9F801E9B921D}C:\users\яна\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe] => (Allow) C:\users\яна\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe => Нет файла
FirewallRules: [UDP Query User{B577E43B-B679-42E4-B1C3-0FDBCD4B7CC2}C:\users\яна\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe] => (Allow) C:\users\яна\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe => Нет файла
FirewallRules: [{36EA5114-22E1-44AE-89DE-7FB08B0D424D}] => (Allow) C:\users\яна\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe => Нет файла
FirewallRules: [{56F443A1-D979-40F2-B0AD-807EFB0D9C36}] => (Allow) C:\users\яна\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe => Нет файла
FirewallRules: [{93424677-3C4B-4232-A346-4344D0AB352C}] => (Allow) C:\users\яна\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [{5DBB382A-F957-4D9D-A11B-6E8AA0FA48DE}] => (Allow) C:\users\яна\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [{CF181F43-30B6-4468-843B-D20727E33FE8}] => (Allow) C:\users\яна\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe => Нет файла
FirewallRules: [{B6BBEBF8-67F0-417C-B577-C20062575849}] => (Allow) C:\users\яна\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe => Нет файла
FirewallRules: [{DA24B5D2-F174-49B5-A907-68B04FA3FA5A}] => (Allow) C:\users\яна\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [{99248749-AD9E-4695-91A4-9DF1F2827A7B}] => (Allow) C:\users\яна\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*"
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
del /s /q C:\Windows\Minidump\*.dmp
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Упакуйте его в архив .7z с ультра сжатием и прикрепите к своему следующему сообщению.
Компьютер будет перезагружен.
11.02.2024, 12:47
Staryi

Вложений: 1

[ATTACH=CONFIG]689336[/ATTACH]
11.02.2024, 17:34
Vvvyg

Резюме: майнера не было, мусор. в т. ч. хвосты от разных антивирусов почистили. Файл klbackupdisk.K4W-21-16 относится к антивирусу Касперского.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.

Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].

Приложите этот файл к своему следующему сообщению.
11.02.2024, 18:56
Staryi

Вложений: 1

[ATTACH=CONFIG]689337[/ATTACH]
11.02.2024, 21:28
Vvvyg

[QUOTE]Java 8 Update 361 v.8.0.3610.9 [color=red][b]Внимание! [url=https://java.com/download/manual.jsp]Скачать обновления[/url][/b][/color][/QUOTE]

Удалите Kaspersky Secure Connection, если не используете.
И это всё желательно тоже:[QUOTE]CCleaner v.6.11 [color=red][b]Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, [url=https://support.microsoft.com/ru-ru/help/2563254/microsoft-support-policy-for-the-use-of-registry-cleaning-utilities]программу-оптимизатор или программу очистки реестра[/url][/b][/color]. Рекомендуется деинсталляция и сканирование ПК с помощью [url=https://www.malwarebytes.org/mwb-download/]Malwarebytes Anti-Malware[/url]. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Bonjour v.3.0.0.10 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Служба автоматического обновления программ [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Unity Web Player v.5.3.0f4 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Security Task Manager 2.4 v.2.4 [color=red][b]Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, [url=https://support.microsoft.com/ru-ru/help/2563254/microsoft-support-policy-for-the-use-of-registry-cleaning-utilities]программу-оптимизатор или программу очистки реестра[/url][/b][/color]. Рекомендуется деинсталляция и сканирование ПК с помощью [url=https://www.malwarebytes.org/mwb-download/]Malwarebytes Anti-Malware[/url]. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Элементы Яндекса 8.4 для Internet Explorer v.8.4.0.9140 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Менеджер браузеров v.3.0.7.830 [color=blue][b]<< Скрыта[/b][/color] [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.[/QUOTE]
И всё на этом.
12.02.2024, 08:48
Staryi

Спасибо