Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

вирус PWS.Panda.122 (заявка № 227872)

  1. #1
    Junior Member Репутация
    Регистрация
    28.08.2011
    Сообщений
    21
    Вес репутации
    52

    вирус PWS.Panda.122

    CureIt находит его в опере, удаляет при проверке из оперативной памяти. но после перезапуска компьютера опять же его там находит и так по кругу.
    логи прилагаю.
    кмс стоит давно, активатор винды, после обновлений часто требует активацию, потому и пользуюсь.
    Изображения Изображения
    Вложения Вложения
    Последний раз редактировалось sova741; 01.11.2022 в 16:27. Причина: добавил скрин

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,289
    Вес репутации
    384
    Уважаемый(ая) sova741, спасибо за обращение на наш форум!

    Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,577
    Вес репутации
    1086
    Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:
    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\ProgramData\windowstask\amd.exe', '');
     QuarantineFile('C:\ProgramData\windowstask\appmodule.exe', '');
     QuarantineFile('C:\Users\Tom\AppData\Local\Adaware\GenericSetup.exe_Url_csbf2bdrxkuyl0kstwo40arljrnqpgpv\1.0.0.4630\xpcom_core.dll', '');
     QuarantineFile('C:\Users\Tom\AppData\Local\NVIDIA\cf123937\voplayer.exe', '');
     QuarantineFile('C:\Users\Tom\AppData\Local\PowerMonitor\PowerMonitor.exe', '');
     QuarantineFile('C:\Users\Tom\AppData\Roaming\firefox.exe', '');
     QuarantineFile('C:\Users\Tom\AppData\Roaming\npm\node_modules\pm2-windows-startup\invisible.vbs', '');
     QuarantineFile('C:\Users\Tom\AppData\Roaming\npm\node_modules\pm2-windows-startup\pm2_resurrect.cmd', '');
     QuarantineFileF('c:\users\tom\appdata\local\adaware', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\users\tom\appdata\local\nvidia\cf123937', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\users\tom\appdata\roaming\npm', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
     DeleteFile('C:\ProgramData\windowstask\amd.exe', '');
     DeleteFile('C:\ProgramData\windowstask\appmodule.exe', '');
     DeleteFile('C:\ProgramData\windowstask\xmrig-cuda.dll', '');
     DeleteFile('C:\Users\Tom\AppData\Local\Adaware\GenericSetup.exe_Url_csbf2bdrxkuyl0kstwo40arljrnqpgpv\1.0.0.4630\xpcom_core.dll', '');
     DeleteFile('C:\Users\Tom\AppData\Local\NVIDIA\cf123937\voplayer.exe', '32');
     DeleteFile('C:\Users\Tom\AppData\Local\NVIDIA\cf123937\voplayer.exe', '64');
     DeleteFile('C:\Users\Tom\AppData\Local\PowerMonitor\PowerMonitor.exe', '64');
     DeleteFile('C:\Users\Tom\AppData\Roaming\firefox.exe', '32');
     DeleteFile('C:\Users\Tom\AppData\Roaming\firefox.exe', '64');
     DeleteFile('C:\Users\Tom\AppData\Roaming\npm\node_modules\pm2-windows-startup\invisible.vbs', '32');
     DeleteFile('C:\Users\Tom\AppData\Roaming\npm\node_modules\pm2-windows-startup\invisible.vbs', '64');
     DeleteFile('C:\Users\Tom\AppData\Roaming\npm\node_modules\pm2-windows-startup\pm2_resurrect.cmd', '32');
     DeleteFile('C:\Users\Tom\AppData\Roaming\npm\node_modules\pm2-windows-startup\pm2_resurrect.cmd', '64');
     DeleteFileMask('c:\programdata\windowstask', '*', true);
     DeleteFileMask('c:\users\tom\appdata\local\adaware', '*', true);
     DeleteFileMask('c:\users\tom\appdata\local\nvidia\cf123937', '*', true);
     DeleteFileMask('c:\users\tom\appdata\local\powermonitor', '*', true);
     DeleteFileMask('c:\users\tom\appdata\roaming\npm', '*', true);
     DeleteDirectory('c:\programdata\windowstask');
     DeleteDirectory('c:\users\tom\appdata\local\adaware');
     DeleteDirectory('c:\users\tom\appdata\local\nvidia\cf123937');
     DeleteDirectory('c:\users\tom\appdata\local\powermonitor');
     DeleteDirectory('c:\users\tom\appdata\roaming\npm');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'PM2', '32');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'PM2', '64');
     DeleteSchedulerTask('C:\WINDOWS\Task\firefox.job');
     DeleteSchedulerTask('C:\WINDOWS\Task\voplayer.job');
     DeleteSchedulerTask('firefox');
     DeleteSchedulerTask('PowerMonitor');
     DeleteSchedulerTask('Sump Task (One-Time)');
     DeleteSchedulerTask('voplayer');
     DeleteSchedulerTask('WiseCleaner\WRCSkipUAC');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в личном сообщении.

    Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл.
    Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.

    Сделайте новый лог Autologger.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    28.08.2011
    Сообщений
    21
    Вес репутации
    52
    скрипт не выполняется, всё зависает. ждал минут 15-20

    - - - - -Добавлено - - - - -

    с энного раза чуть больше выдал
    Изображения Изображения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,577
    Вес репутации
    1086
    Выполните в безопасном режиме.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    28.08.2011
    Сообщений
    21
    Вес репутации
    52
    всё так же зависает
    Изображения Изображения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,577
    Вес репутации
    1086
    Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    28.08.2011
    Сообщений
    21
    Вес репутации
    52
    не могу загрузить архив. форум ругается, что не хватает места, превышен лимит
    https://disk.yandex.ru/d/lkT-xuAjrAYy8A
    Последний раз редактировалось sova741; 01.11.2022 в 22:35.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,577
    Вес репутации
    1086
    Похоже, основное AVZ до зависания удалил.

    Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
    Код:
    ;uVS v4.12.1 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv10.0
    v400c
    deltmp
    cexec tools\CreateRestorePoint.exe BeforeCure
    delref HTTP://GO-SEARCH.RU/SEARCH?Q={SEARCHTERMS}
    delref H:\ADVANCED SYSTEMCARE\SUMP.EXE
    delref %SystemDrive%\USERS\TOM\APPDATA\LOCAL\POWERMONITOR\POWERMONITOR.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\WISE\WISE REGISTRY CLEANER\WISEREGCLEANER.EXE
    del %SystemDrive%\USERS\TOM\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\NAVITEL NAVIGATOR UPDATE CENTER\NAVITEL NAVIGATOR UPDATE SERVICE.LNK
    delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\90.0.818.66\MSEDGE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\CNT\NAVITEL NAVIGATOR UPDATE CENTER\NAVITELUPDATERSERVICE.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.155.77\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.163.19\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.165.21\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.155.85\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES\AMD\CNEXT\CNEXT\ATIACM64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.161.35\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.57\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.167.21\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.47\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.53\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.157.61\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.55\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.155.77\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.163.19\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.165.21\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.155.85\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.161.35\PSMACHINE.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPSIG.INF_AMD64_766052FD974747A3\NVENCMFTH264.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPSIG.INF_AMD64_766052FD974747A3\NVDECMFTMJPEG.DLL
    delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPSIG.INF_AMD64_766052FD974747A3\NVENCMFTHEVC.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.47\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.53\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.157.61\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.55\PSMACHINE.DLL
    delref %SystemDrive%\USERS\TOM\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\ONEDRIVE.EXE
    apply
    restart
    Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
    Компьютер перезагрузится.

    Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл.
    Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.

    Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

    Нажмите кнопку Сканировать.

    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    28.08.2011
    Сообщений
    21
    Вес репутации
    52
    выполнил
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,577
    Вес репутации
    1086
    Выделите и скопируйте в буфер обмена следующий код:
    Код:
    Start::
    Systemrestore: on
    CreateRestorePoint:
    CloseProcesses:
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-1559418993-4064827953-1140718012-1000\...\Run: [] => [X]
    Task: {5FA0CAB9-6E0D-4E4E-AA4A-CB2D5AD2281D} - System32\Tasks\vpplayer => C:\Users\Tom\AppData\Local\Adaware\GenericSetup.exe_Url_csbf2bdrxkuyl0kstwo40arljrnqpgpv\1.0.0.4630\ee43219\vpplayer.exe [2691736 2022-07-07] (VMware, Inc. -> VMware, Inc.)
    Task: {836E6B4A-4D5F-4F39-8A88-146A23B1EDBF} - System32\Tasks\firefox => C:\Users\Tom\AppData\Roaming\firefox.exe -qok -hpfxnwq:1461 -oxy:771 -nyc:44746 -hr:5512636 <==== ВНИМАНИЕ
    Task: C:\WINDOWS\Tasks\firefox.job => C:\Users\Tom\AppData\Roaming\firefox.exe3-qok -hpfxnwq:1461 -oxy:771 -nyc:44746 -hr:5512636USER-PC\Tomጃ0֠ <==== ВНИМАНИЕ
    Task: C:\WINDOWS\Tasks\voplayer.job => C:\Users\Tom\AppData\Local\NVIDIA\cf123937\voplayer.exe
    Task: C:\WINDOWS\Tasks\vpplayer.job => C:\Users\Tom\AppData\Local\Adaware\GenericSetup.exe_Url_csbf2bdrxkuyl0kstwo40arljrnqpgpv\1.0.0.4630\ee43219\vpplayer.exe
    Task: C:\WINDOWS\Tasks\vxplayer.job => C:\Users\Tom\AppData\Local\Adobe\108BE239-2984-4DB6-8306-8F860BECDD86\AD437A52-89C5-4F90-9789-E1DA8C03E901\ad1625da\vxplayer.exe
    CHR HKU\S-1-5-21-1559418993-4064827953-1140718012-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
    2022-02-06 12:10 - 2008-02-02 13:07 - 000013952 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\AccessibleMarshal.dll
    2022-02-06 12:10 - 2008-02-02 09:06 - 000000232 _____ () C:\Users\Tom\AppData\Roaming\browserconfig.properties
    2022-02-06 12:10 - 2008-02-02 13:07 - 007655024 _____ () C:\Users\Tom\AppData\Roaming\firefox.exe
    2022-02-06 12:10 - 2008-02-02 09:06 - 000000476 _____ () C:\Users\Tom\AppData\Roaming\freebl3.chk
    2022-02-06 12:10 - 2008-02-02 09:06 - 000200829 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\freebl3.dll
    2022-02-06 12:10 - 2008-02-02 13:07 - 000456808 _____ (Netscape Communications Corporation) C:\Users\Tom\AppData\Roaming\js3250.dll
    2022-02-06 12:10 - 2008-02-02 13:07 - 000456808 _____ (Netscape Communications Corporation) C:\Users\Tom\AppData\Roaming\js3250.dll.bak
    2022-02-06 12:10 - 2008-02-02 09:06 - 000030869 _____ () C:\Users\Tom\AppData\Roaming\LICENSE
    2022-02-06 12:10 - 2008-02-02 13:07 - 000161392 _____ (Netscape Communications Corporation) C:\Users\Tom\AppData\Roaming\nspr4.dll
    2022-02-06 12:10 - 2008-02-02 13:07 - 000378472 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\nss3.dll
    2022-02-06 12:10 - 2008-02-02 13:07 - 000271984 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\nssckbi.dll
    2022-02-06 12:10 - 2008-02-02 09:06 - 000000112 _____ () C:\Users\Tom\AppData\Roaming\old-homepage-default.properties
    2022-02-06 12:10 - 2008-02-02 13:07 - 000034424 _____ (Netscape Communications Corporation) C:\Users\Tom\AppData\Roaming\plc4.dll
    2022-02-06 12:10 - 2008-02-02 13:07 - 000030320 _____ (Netscape Communications Corporation) C:\Users\Tom\AppData\Roaming\plds4.dll
    2022-02-06 12:10 - 2008-02-02 09:06 - 000000177 _____ () C:\Users\Tom\AppData\Roaming\README.txt
    2022-02-06 12:10 - 2022-01-31 10:25 - 011709945 _____ () C:\Users\Tom\AppData\Roaming\sexzone.png
    2022-02-06 12:10 - 2008-02-02 13:07 - 000112232 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\smime3.dll
    2022-02-06 12:10 - 2008-02-02 09:06 - 000000476 _____ () C:\Users\Tom\AppData\Roaming\softokn3.chk
    2022-02-06 12:10 - 2008-02-02 09:06 - 000254060 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\softokn3.dll
    2022-02-06 12:10 - 2008-02-02 13:07 - 000132712 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\ssl3.dll
    2022-02-06 12:10 - 2022-01-18 15:02 - 000000011 _____ () C:\Users\Tom\AppData\Roaming\u.txt
    2022-02-06 12:10 - 2008-02-02 13:07 - 000132232 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\updater.exe
    2022-02-06 12:10 - 2008-02-02 09:06 - 000000709 _____ () C:\Users\Tom\AppData\Roaming\updater.ini
    2022-02-06 12:10 - 2022-01-14 17:09 - 000037692 _____ () C:\Users\Tom\AppData\Roaming\user.bin
    2022-02-06 12:10 - 2008-02-02 13:07 - 000013416 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\xpcom.dll
    2022-02-06 12:10 - 2008-02-02 13:07 - 000073848 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\xpcom_compat.dll
    2022-02-06 12:10 - 2021-12-09 11:47 - 000422000 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\xpcom_core.dll
    2022-02-06 12:10 - 2008-02-02 13:07 - 000073336 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\xpicleanup.exe
    2022-02-06 12:10 - 2008-02-02 13:07 - 000012400 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\xpistub.dll
    2022-07-14 23:12 - 2022-07-14 23:12 - 000000065 _____ () C:\Users\Tom\AppData\Local\49827943.BIN
    2022-07-14 23:12 - 2022-07-14 23:12 - 000084849 _____ () C:\Users\Tom\AppData\Local\87C30972.BIN
    2022-07-14 23:12 - 2022-07-14 23:16 - 000001300 _____ () C:\Users\Tom\AppData\Local\bdc71588.8eb
    Unlock: C:\WINDOWS\Microsoft
    Folder: C:\WINDOWS\Microsoft
    2018-04-12 06:22 C:\WINDOWS\Microsoft
    File: C:\Users\Tom\AppData\Local\NVIDIA\cf123937\voplayer.exe
    File: C:\Users\Tom\AppData\Local\Adaware\GenericSetup.exe_Url_csbf2bdrxkuyl0kstwo40arljrnqpgpv\1.0.0.4630\ee43219\vpplayer.exe
    C:\Users\Tom\AppData\Local\NVIDIA\cf123937
    AV: Avira Antivirus (Disabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
    AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
    ShellIconOverlayIdentifiers: [    YndCase0Sync] -> {63D48440-63AB-44D0-B323-4731DFCDE9E9} =>  -> Нет файла
    ShellIconOverlayIdentifiers: [    YndCase1Modified] -> {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} =>  -> Нет файла
    ShellIconOverlayIdentifiers: [    YndCase2Error] -> {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} =>  -> Нет файла
    ShellIconOverlayIdentifiers: [    YndCase3Shared] -> {AF8D197E-7022-4c3d-BD88-68AD35C9C169} =>  -> Нет файла
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
    ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
    ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
    ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} =>  -> Нет файла
    ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} =>  -> Нет файла
    ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} =>  -> Нет файла
    C:\Users\Tom\AppData\Local\Adaware
    File: C:\Users\Tom\AppData\Local\Temp\qcdoql.kgx
    HKU\S-1-5-21-1559418993-4064827953-1140718012-1000\...\StartupApproved\Run: => "setupsk_upd"
    HKU\S-1-5-21-1559418993-4064827953-1140718012-1000\...\StartupApproved\Run: => "setupsk"
    HKU\S-1-5-21-1559418993-4064827953-1140718012-1000\...\StartupApproved\Run: => "CCleaner Monitoring"
    FirewallRules: [{D226A999-5DFC-4DA0-939A-E72C68B023FB}] => (Block) C:\Program Files (x86)\Bandicam\bdcam64.bin => Нет файла
    FirewallRules: [{08976802-4A6C-4DC6-BB37-D1DFDE5DF068}] => (Block) C:\Program Files (x86)\Bandicam\bdcam64.bin => Нет файла
    FirewallRules: [TCP Query User{AD61F651-1C6E-4B73-B2E9-12528825F1E1}C:\users\tom\desktop\nbminer_39.6_win\nbminer_win\nbminer.exe] => (Allow) C:\users\tom\desktop\nbminer_39.6_win\nbminer_win\nbminer.exe => Нет файла
    FirewallRules: [UDP Query User{CFE5B931-E6EE-476B-8B79-9BC576F2A5B9}C:\users\tom\desktop\nbminer_39.6_win\nbminer_win\nbminer.exe] => (Allow) C:\users\tom\desktop\nbminer_39.6_win\nbminer_win\nbminer.exe => Нет файла
    FirewallRules: [TCP Query User{77E4B085-8351-4158-9769-187D5D50B1B6}C:\users\tom\desktop\nhm_windows_3.0.6.9 (1)\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\16.2\1.32a\lolminer.exe] => (Allow) C:\users\tom\desktop\nhm_windows_3.0.6.9 (1)\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\16.2\1.32a\lolminer.exe => Нет файла
    FirewallRules: [UDP Query User{22A40FA9-5DE4-49F1-B5CF-ABF0A62DE4B0}C:\users\tom\desktop\nhm_windows_3.0.6.9 (1)\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\16.2\1.32a\lolminer.exe] => (Allow) C:\users\tom\desktop\nhm_windows_3.0.6.9 (1)\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\16.2\1.32a\lolminer.exe => Нет файла
    FirewallRules: [TCP Query User{B86AAED9-357D-4C78-911D-F97740DEFEB2}C:\users\tom\desktop\nbminer_40.1_win\nbminer_win\nbminer.exe] => (Allow) C:\users\tom\desktop\nbminer_40.1_win\nbminer_win\nbminer.exe => Нет файла
    FirewallRules: [UDP Query User{C211334C-F43E-4C7A-A7F6-A2A9EA1A73DC}C:\users\tom\desktop\nbminer_40.1_win\nbminer_win\nbminer.exe] => (Allow) C:\users\tom\desktop\nbminer_40.1_win\nbminer_win\nbminer.exe => Нет файла
    FirewallRules: [TCP Query User{4FE31A8D-1715-4EAD-B49B-97FCA0CECD5B}C:\users\tom\appdata\local\programs\nicehash miner\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\16.2\1.32a\lolminer.exe] => (Allow) C:\users\tom\appdata\local\programs\nicehash miner\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\16.2\1.32a\lolminer.exe => Нет файла
    FirewallRules: [UDP Query User{81D952F3-FCC2-4758-BEF7-71548C019E4D}C:\users\tom\appdata\local\programs\nicehash miner\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\16.2\1.32a\lolminer.exe] => (Allow) C:\users\tom\appdata\local\programs\nicehash miner\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\16.2\1.32a\lolminer.exe => Нет файла
    FirewallRules: [TCP Query User{473A9F40-C0E3-41E2-B247-A47649ED6938}C:\program files (x86)\gigabyte\appcenter\gbupdate.exe] => (Allow) C:\program files (x86)\gigabyte\appcenter\gbupdate.exe => Нет файла
    FirewallRules: [UDP Query User{CC1E0103-3829-48A6-B9D9-C472C601A902}C:\program files (x86)\gigabyte\appcenter\gbupdate.exe] => (Allow) C:\program files (x86)\gigabyte\appcenter\gbupdate.exe => Нет файла
    FirewallRules: [TCP Query User{6ADD71CF-E960-4E22-9519-817C318F24DB}C:\users\tom\appdata\local\programs\nicehash miner\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\18.1\1.51a\lolminer.exe] => (Allow) C:\users\tom\appdata\local\programs\nicehash miner\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\18.1\1.51a\lolminer.exe => Нет файла
    FirewallRules: [UDP Query User{0067178F-CEA2-49B6-A0BA-CA944882786C}C:\users\tom\appdata\local\programs\nicehash miner\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\18.1\1.51a\lolminer.exe] => (Allow) C:\users\tom\appdata\local\programs\nicehash miner\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\18.1\1.51a\lolminer.exe => Нет файла
    StartBatch:
    bitsadmin /RESET /ALLUSERS
    del /s /q C:\Windows\Temp\*.*
    del /s /q "%userprofile%\AppData\Local\temp\*.*"
    sfc /scannow
    endbatch:
    Reboot:
    End::
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    28.08.2011
    Сообщений
    21
    Вес репутации
    52
    выполнил
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,577
    Вес репутации
    1086
    "Защитник" в системе сами отключали?

    Очистите кеш и cookie в Opera: Настройки -> Безопасность -> Очистить историю посещений. Поставьте галочки "Файлы сookie и прочие данные сайтов", "Кэшированные изображения и файлы" и выберите "Уничтожить указанные элементы за следующий период:" "За последнюю неделю".

    Сообщите, что с проблемой.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    28.08.2011
    Сообщений
    21
    Вес репутации
    52
    выполнил. не отключал. всё так же, после перезагрузки опять в опере.
    Изображения Изображения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,577
    Вес репутации
    1086
    Сделайте проверку с помощью KVRT. Прикрепите упакованными в архив файлы отчёта report_<дата>_*.klr.enc1 из папки C:\KVRT2020_Data.
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    28.08.2011
    Сообщений
    21
    Вес репутации
    52
    сделал
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,577
    Вес репутации
    1086
    Если проблема сохраняется, задайте вопрос на этом форуме.
    Что там CureIt! находит в памяти - тайна, покрытая мраком. Что было нехорошего на диске, кроме ваших многочисленных майнеров, всё зачистили.
    WBR,
    Vadim

  19. #18
    Junior Member Репутация
    Регистрация
    28.08.2011
    Сообщений
    21
    Вес репутации
    52
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Если проблема сохраняется, задайте вопрос на этом форуме.
    Что там CureIt! находит в памяти - тайна, покрытая мраком. Что было нехорошего на диске, кроме ваших многочисленных майнеров, всё зачистили.
    ясно, спасибо за помощь. куреит каждый раз его находит. майнеры лежали отдельно, с довольно давних времён.

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,577
    Вес репутации
    1086
    Давайте напоследок включим Защитник, а то система без постоянной защиты.

    Выделите и скопируйте в буфер обмена следующий код:
    Код:
    Start::
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
    Reboot:
    End::
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Проверьте, заработал ли.
    WBR,
    Vadim

  21. #20
    Junior Member Репутация
    Регистрация
    28.08.2011
    Сообщений
    21
    Вес репутации
    52
    выполнил
    Вложения Вложения
    • Тип файла: txt Fixlog.txt (1,000 байт, 2 просмотров)

  • Уважаемый(ая) sova741, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 14
      Последнее сообщение: 24.02.2012, 00:10
    2. Trojan.PWS.Panda.122, Trojan.PWS.Panda.114, Trojan.Click.20003, Recycled
      От СтаниславБК в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 17.10.2009, 22:23
    3. неубиваемый Trojan.PWS.Panda.122
      От Lukianov Ivan в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.08.2009, 15:04
    4. Autorun.exe, panda.122, winspy.180 и что-то еще
      От Melissa_Berz в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.08.2009, 19:40
    5. Panda Platinum 2006 Internet Security и Panda Titanium 2006 Antivirus
      От HATTIFNATTOR в разделе Антивирусы
      Ответов: 0
      Последнее сообщение: 04.11.2005, 19:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00368 seconds with 19 queries