Скорее всего словил трояна, который подгрузил майнера :(

**StarAV** · 27.07.2024, 11:58

Помогите пожалуйста

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 27.07.2024, 12:00

Уважаемый(ая) StarAV, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Sandor** · 27.07.2024, 19:14

Здравствуйте!

Опишите, пожалуйста, словами в чём именно выражается наличие майнера?
Пока в логах явных признаков заражения не видно.

Дополнительно:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

**StarAV** · 29.07.2024, 07:15

Все стандартно для майнера, с незапущенными приложениями повышенная температура видеокарты, вентиляторы шумнее работают, как при игре какой-нить, при запуске диспетчера задач все успокаивается.
Прошлый файл я выполнил как раз с запущенным диспетчером, что видимо было моей ошибкой.
На всякий приложу еще раз результат сканирования и дополнительно запрошенные файлы.
FRST.txt почему-то не вставляется вложением, вкладываю текстом.

Скрытый текст

Результат сканирования Farbar Recovery Scan Tool (FRST) (x64) Версия: 28.07.2024
Запущено с помощью Star (Администратор) на PC-STAR (Gigabyte Technology Co., Ltd. B560 HD3) (29-07-2024 09:00:41)
Запущено из D:\\FRST64.exe
Загруженные профили: Star
Платформа: Майкрософт Windows 11 Pro Версия 23H2 22631.3880 (X64) Язык: Русский (Россия)
Браузер по умолчанию: "C:\Users\Star\AppData\Local\Programs\Opera\opera.exe" -noautoupdate -- "%1"
Режим загрузки: Normal

==================== Процессы (В белом списке) =================

(Если запись включена в fixlist, процесс будет закрыт. Файл не будет перемещён.)

(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files (x86)\Lesta\GameCenter\lgc.exe ->) (LESTA LLC -> ©2022-2024 Lesta Games Agency, LLC) C:\Program Files (x86)\Lesta\GameCenter\dlls\lgc_renderer_host.exe <3>
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\Fortinet\FortiClient\scheduler.exe ->) (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FCDBLog.exe
(C:\Program Files\Fortinet\FortiClient\scheduler.exe ->) (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FortiSettings.exe
(C:\Program Files\Fortinet\FortiClient\scheduler.exe ->) (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FortiSSLVPNdaemon.exe
(C:\Program Files\Fortinet\FortiClient\scheduler.exe ->) (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FortiTray.exe
(cmd.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(D:\OSPanel\Open Server Panel.exe ->) (Apache Software Foundation) [Файл не подписан] D:\OSPanel\modules\http\Apache_2.4-PHP_7.2-7.4\bin\httpd.exe <2>
(D:\OSPanel\Open Server Panel.exe ->) (MariaDB Corporation Ab -> ) D:\OSPanel\modules\database\MariaDB-10.4\bin\mysqld.exe
(DriverStore\FileRepository\u0399660.inf_amd64_d7fa3539ce499e50\B399655\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0399660.inf_amd64_d7fa3539ce499e50\B399655\atieclxx.exe
(explorer.exe ->) (LESTA LLC -> ©2022-2024 Lesta Games Agency, LLC) C:\Program Files (x86)\Lesta\GameCenter\lgc.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (OSPanel.io) [Файл не подписан] D:\OSPanel\Open Server Panel.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0399660.inf_amd64_d7fa3539ce499e50\B399655\atiesrxx.exe
(services.exe ->) (AnyDesk Software GmbH -> AnyDesk Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe <2>
(services.exe ->) (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\scheduler.exe
(services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (Hewlett-Packard Company -> HP) C:\Windows\System32\HPSIsvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_a55aa2cd52a3429d\LMS.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Windows\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_cdf3ca3c77d5f267\logi_lamparray_service.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_285c47b39443c332\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bc81681eb27bc1ae\RtkAudUService64.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.16300.20.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(VK LLC -> Mail.ru) C:\Users\Star\AppData\Local\Mail.Ru\Disk-O\vcurrent\DiskO.exe
(VMware, Inc.) [Файл не подписан] C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe

==================== Реестр Windows (В белом списке) ===================

(Если запись включена в fixlist, элемент реестра будет сброшен на значение по умолчанию или удалён. Файл не будет перемещён.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bc81681eb27bc1ae\RtkAudUService64.exe [1231864 2021-02-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [645976 2024-06-06] (Geek Software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [vmware-tray.exe] => C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe [101888 2022-11-30] (VMware, Inc.) [Файл не подписан]
HKU\S-1-5-21-3301018774-2298789960-3292575818-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4407656 2024-07-17] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3301018774-2298789960-3292575818-1001\...\Run: [Lesta Game Center] => C:\Program Files (x86)\Lesta\GameCenter\lgc.exe [1934488 2024-06-13] (LESTA LLC -> ©2022-2024 Lesta Games Agency, LLC)
HKU\S-1-5-21-3301018774-2298789960-3292575818-1001\...\Run: [Open Server Panel\E1390A222EF1CDC28A3B5099477D6B47] => D:\OSPanel\Open Server Panel.exe [8738816 2022-08-18] (OSPanel.io) [Файл не подписан]
HKU\S-1-5-21-3301018774-2298789960-3292575818-1001\...\Run: [MicrosoftEdgeAutoLaunch_DCE9FFC3534EB3F1EBF777F81D821785] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3814848 2024-07-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3301018774-2298789960-3292575818-1001\...\Run: [AMDNoiseSuppression] => "C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe" (Нет файла)
HKU\S-1-5-21-3301018774-2298789960-3292575818-1001\...\MountPoints2: {0d404802-94e2-11ee-a0e1-00090ffe0001} - "C:\WINDOWS\system32\RunDLL32.EXE" Shell32.DLL,ShellExec_RunDLL E:\Start.hta
HKU\S-1-5-21-3301018774-2298789960-3292575818-1001\...\MountPoints2: {35697501-103e-11ee-a0bb-00090ffe0001} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3301018774-2298789960-3292575818-1001\...\MountPoints2: {65b81c3a-cb02-11ed-a0ad-d85ed393bc52} - "E:\HiSuiteDownLoader.exe"
HKLM\...\Windows x64\Print Processors\HPM1210PrintProc: C:\Windows\System32\spool\prtprocs\x64\HPM1210PP.dll [74240 2012-09-29] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\WINDOWS\system32\AdobePDF.dll [203936 2024-04-11] (Adobe Inc. -> Adobe Systems Inc)
HKLM\...\Print\Monitors\HP Standard TCP/IP Port: C:\WINDOWS\system32\HpTcpMon.dll [331264 2009-09-16] (Hewlett Packard) [Файл не подписан]
HKLM\...\Print\Monitors\HPM1210LM: C:\WINDOWS\system32\HPM1210LM.DLL [409088 2012-09-29] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\126.0.6478.185\Installer\chrmstp.exe [2024-07-24] (Google LLC -> Google LLC)
Startup: C:\Users\Star\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cloud.lnk [2024-06-20]
ShortcutTarget: Cloud.lnk -> C:\Users\Star\AppData\Local\Mail.Ru\Disk-O\Cloud.exe (VK LLC -> Mail.Ru)
Startup: C:\Users\Star\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Disk-O.lnk [2024-06-20]
ShortcutTarget: Disk-O.lnk -> C:\Users\Star\AppData\Local\Mail.Ru\Disk-O\Cloud.exe (VK LLC -> Mail.Ru)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2024-02-17]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)

==================== Запланированные задачи (В белом списке) =================

(Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.)

Task: {CE73942F-3F5D-4755-AAC6-ADB9D5A95701} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {DD4A7677-C822-47D0-B372-D0F58A5AF0EF} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2024-01-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {D0266574-31D4-418D-ACFE-BC55A5D9C6DF} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2024-01-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {0C4261DF-DF12-442B-9443-A04A4D67C1BA} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem128.0.6597.0{F0C69C6B-E2CC-4A4A-BE15-C6ADE71C6CB3} => C:\Program Files (x86)\Google\GoogleUpdater\128.0.6597.0\updater.exe [4889704 2024-07-15] (Google LLC -> Google LLC)
Task: {06801E06-BE9B-44FD-8072-B876FFB42D21} - System32\Tasks\GoogleUpdateTaskMachineQC => C:\Program Files\Google\Chrome\updater.exe [10745360 2024-07-26] () [Файл не подписан] <==== ВНИМАНИЕ
Task: {24B98101-2980-49BF-A484-3DF8C60ADE41} - System32\Tasks\KMSAuto => C:\Windows\KMSAutoS\KMSAuto++.exe [17987504 2022-01-10] (WZTeam -> ) [Файл не подписан] -> %SYSTEMDRIVE%\Windows\KMSAutoS\\/win=act /ofs=act
Task: {DE12161F-FF14-4951-BD1F-C6EA48CFEDCB} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {AB5DAD19-C313-4B18-935D-20C2520E304F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {F66A1966-90EF-46F0-B450-03419C53C1C1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла)
Task: {EC9FADA1-BAB8-4A61-B63D-5BA0F36865D2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AA85B42B-E9BD-4BA3-8CD7-60CBB02DB3E8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4AC8E8FF-E99D-4980-8E83-D8D1D6DFDC64} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F632CB70-7F76-4135-B3AB-825DC5AE178B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8BE7479E-EF33-462A-9CED-978C0CE01C6F} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2024-01-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {A4D7F5EA-AEE8-47D6-BF5F-AEE666E14B08} - System32\Tasks\Opera scheduled Autoupdate 1679072217 => C:\Users\Star\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe [5770656 2024-07-18] (Opera Norway AS -> Opera Software)
Task: {3A66F117-85FD-43DD-B88A-E098985908D0} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60344 2024-01-04] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {10B98FFB-7572-4F8C-8C03-A7C5CC8EAB22} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [324024 2024-01-04] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)

(Если запись включена в fixlist, файл задачи (.job) будет перемещён. Файл, выполняемый задачей, не будет перемещён.)

==================== Internet (В белом списке) ====================

(Если элемент включён в fixlist, если он является элементом реестра, он будет удалён или сброшен на значение по умолчанию.)

Winsock: Catalog9 15 C:\WINDOWS\SysWOW64\vsocklib.dll [26512 2022-07-03] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
Winsock: Catalog9 16 C:\WINDOWS\SysWOW64\vsocklib.dll [26512 2022-07-03] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
Winsock: Catalog9-x64 15 C:\Windows\system32\vsocklib.dll [31120 2022-07-03] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
Winsock: Catalog9-x64 16 C:\Windows\system32\vsocklib.dll [31120 2022-07-03] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
Hosts: В Hosts файле более одной записи. Смотрите раздел Hosts Addition.txt
Tcpip\..\Interfaces\{527d2527-fe30-4ad0-a3ac-4fe44f668769}: [DhcpNameServer] 192.168.0.1 0.0.0.0 0.0.0.0
Tcpip\..\Interfaces\{527d2527-fe30-4ad0-a3ac-4fe44f668769}: [DhcpDomain] IGD_Rostelecom

Edge:
=======
Edge HomeButtonPage: HKU\S-1-5-21-3301018774-2298789960-3292575818-1001 -> hxxps://www.ya.ru/?win=656&clid=2598006-678
Edge DefaultProfile: Default
Edge Profile: C:\Users\Star\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-29]
Edge Extension: (Google*Документы офлайн) - C:\Users\Star\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-07-15]
Edge Extension: (Edge relevant text changes) - C:\Users\Star\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-26]

FireFox:
========
FF ProfilePath: C:\Users\Star\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default [2024-07-26]
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxps://www.ya.ru/?win=656&clid=2598006-678
FF SearchPlugin: C:\Users\Star\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\yandex.ru-20245426.xml [2024-07-26]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2021-02-01]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-04-11] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR Profile: C:\Users\Star\AppData\Local\Google\Chrome\User Data\Default [2024-07-29]
CHR Notifications: Default -> hxxps://crm.59it.ru; hxxps://domclick.ru; hxxps://jaluq-androidmodgameru-f7mca8fah.meet-buddy.com; hxxps://roundcube.hosting.reg.ru; hxxps://www.avito.ru; hxxps://www.mvideo.ru
CHR DefaultSearchURL: Default -> hxxps://yandex.ru/{yandex:searchPath}?text={searchTerms}&{yandex:referralID}
CHR DefaultSearchKeyword: Default -> yandex.ru
CHR DefaultNewTabURL: Default -> hxxps://www.yandex.ru/chrome/newtab
CHR DefaultSuggestURL: Default -> hxxps://suggest.yandex.ru/suggest-ff.cgi?part={searchTerms}&{google:cursorPosition}
CHR Session Restore: Default -> включён
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\Star\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-07-26]
CHR Extension: (Google*Документы офлайн) - C:\Users\Star\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-07-17]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\Star\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-03-17]
CHR HKU\S-1-5-21-3301018774-2298789960-3292575818-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

Opera:
=======
OPR DefaultProfile: Default

Yandex:
=======
YAN Profile: C:\Users\Star\AppData\Local\Yandex\YandexBrowser\User Data\Default [2024-07-26]

==================== Службы (В белом списке) ===================

(Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.)

S4 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [5328200 2024-05-22] (AnyDesk Software GmbH -> AnyDesk Software GmbH)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [15737128 2024-03-13] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [943528 2024-06-18] (EasyAntiCheat Oy -> Epic Games, Inc.)
R2 FA_Scheduler; C:\Program Files\Fortinet\FortiClient\scheduler.exe [141712 2020-03-10] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
R2 HPSIService; C:\Windows\system32\HPSIsvc.exe [126856 2012-11-08] (Hewlett-Packard Company -> HP)
R2 logi_lamparray_service; C:\WINDOWS\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_cdf3ca3c77d5f267\logi_lamparray_service.exe [9903656 2024-04-18] (Logitech Inc -> Logitech, Inc.)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpDefenderCoreService.exe [1377416 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [645976 2024-06-06] (Geek Software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522184 2024-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [21007160 2024-01-23] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\Wellbia.com\ucldr_battlegrounds_gl.exe [5084200 2024-01-10] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [794544 2024-07-10] (Oracle America, Inc. -> Oracle and/or its affiliates)
S3 VmwareAutostartService; C:\Program Files (x86)\VMware\VMware Workstation\vmware-autostart.exe [75416 2022-11-16] (VMware, Inc. -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\NisSrv.exe [3236728 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MsMpEng.exe [133688 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 zksvc; C:\Program Files\Common Files\PUBG\zksvc.exe [12470112 2024-07-10] (KRAFTON, Inc. -> KRAFTON, Inc)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_285c47b39443c332\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_285c47b39443c332\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Драйверы (В белом списке) ===================

(Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.)

R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [36736 2023-05-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_54807f69fe156f14\amdsafd.sys [113088 2023-04-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0399660.inf_amd64_d7fa3539ce499e50\B399655\amdkmdag.sys [106387984 2024-01-18] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [532480 2023-04-21] (Microsoft Corporation) [Файл не подписан]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [184320 2023-04-21] (Microsoft Corporation) [Файл не подписан]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Файл не подписан]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [108856 2013-12-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.(www.devguru.co.kr))
R1 FortiFilter; C:\WINDOWS\system32\DRIVERS\FortiFilter.sys [35400 2020-03-10] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
S3 Fortips; C:\WINDOWS\System32\drivers\fortips.sys [157736 2020-03-10] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
S3 ftsvnic; C:\WINDOWS\System32\drivers\ftsvnic.sys [71248 2020-03-10] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
R3 ft_vnic; C:\WINDOWS\System32\drivers\ftvnic.sys [70536 2020-03-10] (Fortinet Technologies (Canada) Inc. -> Fortinet Corporation)
R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_cb8dd04b85ac9a58\iaLPSS2_GPIO2_TGL.sys [128680 2020-12-23] (Intel Corporation -> Intel Corporation)
R3 logi_lamparray; C:\WINDOWS\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_cdf3ca3c77d5f267\logi_lamparray.sys [98864 2024-04-18] (Logitech Inc -> Logitech, Inc.)
R3 MpKsl002a157d; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B23F9099-0667-4695-A4B7-20B5AAF69C45}\MpKslDrv.sys [271640 2024-07-29] (Microsoft Windows -> Microsoft Corporation)
S3 mvusbews; C:\WINDOWS\System32\Drivers\mvusbews.sys [19968 2012-11-08] (Microsoft Windows Hardware Compatibility Publisher -> Marvell Semiconductor, Inc.)
R3 pppop; C:\WINDOWS\System32\drivers\pppop64.sys [54344 2020-03-10] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
R3 rtcx21; C:\WINDOWS\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_516e5c9b75c49dc2\rtcx21x64.sys [539648 2022-05-06] (Microsoft Windows -> Realtek)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [206136 2013-12-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.(www.devguru.co.kr))
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [254344 2024-07-10] (Oracle Corporation -> Oracle and/or its affiliates)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [265216 2024-07-10] (Oracle Corporation -> Oracle and/or its affiliates)
R1 VBoxSup; C:\WINDOWS\system32\DRIVERS\VBoxSup.sys [1063736 2024-07-10] (Oracle Corporation -> Oracle and/or its affiliates)
S3 VBoxUSB; C:\WINDOWS\System32\Drivers\VBoxUSB.sys [188872 2024-07-10] (Oracle Corporation -> Oracle and/or its affiliates)
R0 vmci; C:\WINDOWS\System32\drivers\vmci.sys [104888 2022-07-03] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
R2 VMnetBridge; C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys [67072 2022-11-16] (VMware, Inc. -> VMware, Inc.)
R2 vmparport; C:\WINDOWS\system32\DRIVERS\vmparport.sys [49112 2022-11-16] (VMware, Inc. -> VMware, Inc.)
R2 vmx86; C:\WINDOWS\system32\DRIVERS\vmx86.sys [99768 2022-11-16] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
R0 vsock; C:\WINDOWS\System32\DRIVERS\vsock.sys [88976 2022-07-03] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [21968 2024-07-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602520 2024-07-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-07-16] (Microsoft Windows -> Microsoft Corporation)
R3 WinFsp; C:\WINDOWS\system32\disko\winfsp_x64.sys [163640 2023-10-11] (NAVIMATICS LLC -> Navimatics LLC)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [215864 2024-06-25] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 MpKsl116fe659; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A4281F68-8BDB-49D1-BCB6-E9DABC41E30A}\MpKslDrv.sys [X]
S3 NEProtect; \??\D:\SteamLibrary\steamapps\common\Lost Light\Engine\Binaries\Win64\NEProtect.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (В белом списке) ===================

(Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.)

==================== Один месяц (создан) (В белом списке) =========

(Если запись включена в лист исправлений, файл/папка будут перемещены.)

2024-07-29 09:00 - 2024-07-29 09:01 - 000000000 ____D C:\FRST
2024-07-29 08:58 - 2024-07-29 08:58 - 000012288 ___SH C:\DumpStack.log.tmp
2024-07-29 08:58 - 2024-07-29 08:58 - 000003100 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2024-07-29 08:58 - 2024-07-29 08:58 - 000003092 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2024-07-28 23:50 - 2024-07-28 23:50 - 000784828 _____ C:\WINDOWS\system32\perfh019.dat
2024-07-28 23:50 - 2024-07-28 23:50 - 000158874 _____ C:\WINDOWS\system32\perfc019.dat
2024-07-28 23:43 - 2024-07-29 08:58 - 000600478 ____N C:\WINDOWS\Minidump\072924-20328-01.dmp
2024-07-28 22:11 - 2024-07-28 23:43 - 000500053 ____N C:\WINDOWS\Minidump\072824-10453-01.dmp
2024-07-27 14:06 - 2024-07-28 22:11 - 000721348 ____N C:\WINDOWS\Minidump\072824-10703-01.dmp
2024-07-27 13:56 - 2024-07-27 13:56 - 000145519 _____ C:\Users\Star\Downloads\CollectionLog-2024.07.27-13.47 (1).zip
2024-07-27 13:55 - 2024-07-27 13:55 - 000145519 _____ C:\Users\Star\Downloads\CollectionLog-2024.07.27-13.47.zip
2024-07-27 13:43 - 2024-07-27 13:44 - 000000000 ____D C:\Users\Star\Downloads\AutoLogger (1)
2024-07-27 13:43 - 2024-07-27 13:43 - 018346722 _____ C:\Users\Star\Downloads\AutoLogger (1).zip
2024-07-27 13:25 - 2024-07-27 13:41 - 000000000 ____D C:\Users\Star\Desktop\59it
2024-07-27 12:25 - 2024-07-27 14:06 - 000786778 ____N C:\WINDOWS\Minidump\072724-10359-01.dmp
2024-07-27 10:52 - 2024-07-27 10:52 - 000122782 _____ C:\Users\Star\Desktop\logo.psd
2024-07-26 10:54 - 2024-07-26 10:55 - 000000000 ____D C:\Users\Star\AppData\Roaming\Yandex
2024-07-26 10:54 - 2024-07-26 10:54 - 000231072 _____ C:\Users\Star\Downloads\YandexPackLoader.exe
2024-07-26 10:54 - 2024-07-26 10:54 - 000000000 ____D C:\Users\Star\AppData\Roaming\Mozilla
2024-07-26 10:54 - 2024-07-26 10:54 - 000000000 ____D C:\Users\Star\AppData\Local\Yandex
2024-07-26 10:54 - 2024-07-26 10:54 - 000000000 ____D C:\Users\Star\AppData\Local\Mozilla
2024-07-26 10:53 - 2024-07-26 10:53 - 000001076 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2023.lnk
2024-07-26 10:40 - 2024-07-27 11:01 - 000000000 ____D C:\Users\Star\AppData\Local\Adobe
2024-07-26 10:40 - 2024-07-26 10:58 - 000000000 ____D C:\Users\Star\AppData\Roaming\com.adobe.dunamis
2024-07-26 10:40 - 2024-07-26 10:40 - 000003238 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineQC
2024-07-26 10:40 - 2024-07-26 10:40 - 000000000 ____D C:\Users\Star\AppData\LocalLow\Adobe
2024-07-26 10:40 - 2024-07-26 10:40 - 000000000 ____D C:\Users\Star\AppData\Local\SolidDocuments
2024-07-26 10:40 - 2024-07-26 10:40 - 000000000 ____D C:\Users\Star\.ms-ad
2024-07-26 10:31 - 2024-07-26 10:31 - 000030421 _____ C:\Users\Star\Downloads\adobe-photoshop-2020.torrent
2024-07-26 10:29 - 2024-07-26 10:29 - 000063195 _____ C:\Users\Star\Downloads\Adobe_Photoshop_2023_24.7.4.1251.torrent
2024-07-26 10:24 - 2024-07-26 10:24 - 000030421 _____ C:\Users\Star\Downloads\adobe_photoshop_2020_21.2.4.323.torrent
2024-07-26 10:22 - 2024-07-26 10:22 - 000016244 _____ C:\Users\Star\Downloads\adobe-photoshop-cc-2019.torrent
2024-07-26 10:13 - 2024-07-26 10:13 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-07-26 10:12 - 2024-07-26 10:12 - 000002086 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller.lnk
2024-07-26 10:12 - 2024-07-26 10:12 - 000002075 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-07-26 10:12 - 2024-07-26 10:12 - 000002063 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2024-07-26 10:11 - 2024-07-27 11:01 - 000000000 ____D C:\ProgramData\Adobe
2024-07-26 10:11 - 2024-07-26 10:53 - 000000000 ____D C:\Program Files\Common Files\Adobe
2024-07-26 10:11 - 2024-07-26 10:50 - 000000000 ____D C:\Program Files\Adobe
2024-07-26 09:51 - 2024-07-26 09:51 - 000000000 ____D C:\Users\Star\AppData\Local\PDF24
2024-07-26 09:50 - 2024-07-26 09:50 - 000001718 _____ C:\Users\Public\Desktop\PDF24 Launcher.lnk
2024-07-26 09:50 - 2024-07-26 09:50 - 000001711 _____ C:\Users\Public\Desktop\PDF24 Toolbox.lnk
2024-07-26 09:50 - 2024-07-26 09:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2024-07-26 09:50 - 2024-07-26 09:50 - 000000000 ____D C:\Program Files\PDF24
2024-07-26 09:47 - 2024-07-26 09:48 - 357009720 _____ (geek software GmbH ) C:\Users\Star\Downloads\pdf24-creator-11.18.0-x64.exe
2024-07-26 09:45 - 2024-07-26 09:45 - 000075635 _____ C:\Users\Star\Downloads\Adobe-Acrobat-Pro-DC-2024.torrent
2024-07-26 09:39 - 2024-07-26 09:39 - 003886048 _____ (Rainberry, Inc.) C:\Users\Star\Downloads\utorrent_installer (1).exe
2024-07-26 09:38 - 2024-07-26 09:38 - 000017567 _____ C:\Users\Star\Downloads\Adobe-Photoshop-2024.torrent
2024-07-24 09:53 - 2024-07-24 09:53 - 002178061 _____ C:\Users\Star\Downloads\PipetteWin.zip
2024-07-23 21:44 - 2024-07-23 21:44 - 000004240 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1679072217
2024-07-23 21:44 - 2024-07-23 21:44 - 000001387 _____ C:\Users\Star\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Браузер Opera.lnk
2024-07-22 13:50 - 2024-07-23 08:14 - 000000000 ____D C:\Users\Star\AppData\Roaming\VMware
2024-07-22 13:50 - 2024-07-23 08:14 - 000000000 ____D C:\Users\Star\AppData\Local\VMware
2024-07-22 13:49 - 2022-11-16 03:15 - 000428184 _____ (VMware, Inc.) C:\WINDOWS\SysWOW64\vmnat.exe
2024-07-22 13:49 - 2022-11-16 03:15 - 000384304 _____ (VMware, Inc.) C:\WINDOWS\SysWOW64\vmnetdhcp.exe
2024-07-22 13:49 - 2022-11-16 03:15 - 000119792 _____ (VMware, Inc.) C:\WINDOWS\system32\vnetinst.dll
2024-07-22 13:49 - 2022-11-16 03:15 - 000044544 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmnetuserif.sys
2024-07-22 13:49 - 2022-11-16 03:10 - 000049112 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmparport.sys
2024-07-22 13:48 - 2024-07-29 08:58 - 000000000 ____D C:\ProgramData\VMware
2024-07-22 13:48 - 2024-07-22 13:48 - 001807876 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2024-07-22 13:48 - 2024-07-22 13:48 - 000001286 _____ C:\Users\Public\Desktop\VMware Workstation Pro.lnk
2024-07-22 13:48 - 2024-07-22 13:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VMware
2024-07-22 13:48 - 2024-07-22 13:48 - 000000000 ____D C:\Program Files\Common Files\VMware
2024-07-22 13:48 - 2024-07-22 13:48 - 000000000 ____D C:\Program Files (x86)\VMware
2024-07-22 13:48 - 2022-11-16 03:16 - 001320608 _____ (VMware, Inc.) C:\WINDOWS\system32\vnetlib64.dll
2024-07-22 13:48 - 2022-09-07 11:13 - 000084480 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\hcmon.sys
2024-07-22 13:45 - 2024-07-22 13:47 - 000000000 ____D C:\Users\Star\Downloads\VMware.Workstation.v17
2024-07-22 13:44 - 2024-07-22 13:45 - 322591238 _____ C:\Users\Star\Downloads\VMware.Workstation.v17.7z
2024-07-21 20:43 - 2024-07-22 13:50 - 000000000 ____D C:\Users\Star\AppData\Roaming\ViberPC
2024-07-21 20:43 - 2024-07-22 13:48 - 000000000 ____D C:\Users\Star\Documents\ViberDownloads
2024-07-21 20:43 - 2024-07-21 20:43 - 000001032 _____ C:\Users\Star\AppData\Roaming\Microsoft\Windows\Start Menu\Viber.lnk
2024-07-21 20:43 - 2024-07-21 20:43 - 000001030 _____ C:\Users\Star\Desktop\Viber.lnk
2024-07-21 20:43 - 2024-07-21 20:43 - 000000000 ____D C:\Users\Star\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Viber
2024-07-21 20:43 - 2024-07-21 20:43 - 000000000 ____D C:\Users\Star\AppData\Local\ViberCache
2024-07-21 20:43 - 2024-07-21 20:43 - 000000000 ____D C:\Users\Star\AppData\Local\Viber Media S.à r.l
2024-07-21 20:43 - 2024-07-21 20:43 - 000000000 ____D C:\Users\Star\AppData\Local\Viber
2024-07-21 20:43 - 2024-07-21 20:43 - 000000000 ____D C:\Users\Star\AppData\Local\Package Cache
2024-07-21 20:42 - 2024-07-21 20:42 - 152726296 _____ (2010-2024 Viber Media S.a.r.l) C:\Users\Star\Downloads\ViberSetup.exe
2024-07-21 20:42 - 2024-07-21 20:42 - 000000000 ____D C:\Users\Star\AppData\Local\2010-2024_Viber_Media_S.a
2024-07-18 09:34 - 2024-07-22 13:41 - 000000000 ____D C:\Users\Star\.VirtualBox
2024-07-18 09:33 - 2024-07-18 09:33 - 000001153 _____ C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
2024-07-18 09:33 - 2024-07-18 09:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2024-07-18 09:33 - 2024-07-18 09:33 - 000000000 ____D C:\Program Files\Oracle
2024-07-18 09:33 - 2024-07-10 07:34 - 001063736 _____ (Oracle and/or its affiliates) C:\WINDOWS\system32\Drivers\VBoxSup.sys
2024-07-18 09:33 - 2024-07-10 07:34 - 000203896 _____ (Oracle and/or its affiliates) C:\WINDOWS\system32\Drivers\VBoxUSBMon.sys
2024-07-18 09:27 - 2024-07-18 09:27 - 110252592 _____ (Oracle and/or its affiliates) C:\Users\Star\Downloads\VirtualBox-7.0.20-163906-Win.exe
2024-07-15 18:28 - 2024-07-15 18:28 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3301018774-2298789960-3292575818-1001
2024-07-15 18:28 - 2024-07-15 18:28 - 000002428 _____ C:\Users\Star\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-07-10 13:44 - 2024-07-10 13:44 - 000025684 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-07-10 13:44 - 2024-07-10 13:44 - 000025684 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-07-10 13:38 - 2024-07-10 13:41 - 000000000 ___HD C:\$WinREAgent
2024-07-10 07:34 - 2024-07-10 07:34 - 000265216 _____ (Oracle and/or its affiliates) C:\WINDOWS\system32\Drivers\VBoxNetLwf.sys
2024-07-10 07:34 - 2024-07-10 07:34 - 000254344 _____ (Oracle and/or its affiliates) C:\WINDOWS\system32\Drivers\VBoxNetAdp6.sys
2024-07-10 07:34 - 2024-07-10 07:34 - 000188872 _____ (Oracle and/or its affiliates) C:\WINDOWS\system32\Drivers\VBoxUSB.sys
2024-07-04 10:56 - 2024-07-04 10:56 - 000016760 _____ C:\WINDOWS\system32\SppExtComObjHook.dll
2024-07-04 10:56 - 2024-07-04 10:56 - 000004096 _____ C:\WINDOWS\system32\SppExtComObjPatcher.exe
2024-07-03 12:02 - 2024-07-03 12:02 - 000176947 _____ C:\Users\Star\Downloads\ul-1135904019459-20240703100247.pdf
2024-07-03 11:59 - 2024-07-03 11:59 - 000164830 _____ C:\Users\Star\Downloads\fl-304591105000066-20240703095907.pdf
2024-07-02 14:09 - 2024-07-02 14:09 - 007839650 _____ C:\Users\Star\Downloads\FNArchiveReader 2.0.4.zip
2024-07-02 14:08 - 2024-07-02 14:08 - 001563974 _____ C:\Users\Star\Downloads\Утилита чтения архива документов из ФН (1).pdf
2024-07-02 14:06 - 2024-07-02 14:06 - 001563974 _____ C:\Users\Star\Downloads\Утилита чтения архива документов из ФН.pdf
2024-07-02 14:03 - 2024-07-02 14:03 - 003536561 _____ C:\Users\Star\Downloads\АТОЛ 25Ф. Контрольно-кассовая техника. Инструкция по сервисному обслуживанию и ремонту (1).pdf
2024-07-02 10:35 - 2024-07-02 10:35 - 003536561 _____ C:\Users\Star\Downloads\АТОЛ 25Ф. Контрольно-кассовая техника. Инструкция по сервисному обслуживанию и ремонту.pdf

==================== Один месяц (изменён) ==================

(Если запись включена в лист исправлений, файл/папка будут перемещены.)

2024-07-29 08:59 - 2023-03-17 21:23 - 000000000 ____D C:\Program Files (x86)\Steam
2024-07-29 08:59 - 2022-05-07 10:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-07-29 08:59 - 2022-05-07 10:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-07-29 08:58 - 2024-06-18 14:18 - 000000000 ____D C:\ProgramData\NVIDIA
2024-07-29 08:58 - 2024-02-17 11:15 - 000000000 ____D C:\Program Files\TeamViewer
2024-07-29 08:58 - 2023-09-25 18:47 - 000000000 ____D C:\WINDOWS\Minidump
2024-07-29 08:58 - 2023-04-22 22:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-07-29 08:58 - 2023-04-22 22:02 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-07-29 00:04 - 2023-04-21 12:32 - 000000000 ____D C:\Users\Star
2024-07-29 00:03 - 2023-03-18 05:55 - 000000000 ____D C:\Program Files\Common Files\PUBG
2024-07-28 23:50 - 2023-04-22 22:10 - 001788334 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-07-28 23:50 - 2022-05-07 10:22 - 000000000 ____D C:\WINDOWS\INF
2024-07-28 22:49 - 2022-05-07 10:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-07-28 22:16 - 2023-04-22 22:05 - 000003668 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-07-28 22:16 - 2023-04-22 22:05 - 000003544 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-07-27 12:25 - 2024-06-24 21:26 - 000671988 ____N C:\WINDOWS\Minidump\072724-10187-01.dmp
2024-07-27 10:53 - 2023-04-22 22:02 - 000472832 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-07-27 10:53 - 2022-05-07 10:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-07-27 10:52 - 2023-03-16 20:51 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2024-07-27 10:52 - 2022-05-07 10:17 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-07-27 10:51 - 2023-03-17 01:21 - 000002452 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-07-26 10:58 - 2023-03-17 01:24 - 000000000 ____D C:\Users\Star\AppData\Roaming\Adobe
2024-07-26 10:58 - 2023-03-17 01:24 - 000000000 ____D C:\Users\Star\AppData\Local\Packages
2024-07-26 10:58 - 2023-03-17 01:24 - 000000000 ____D C:\Users\Star\AppData\Local\D3DSCache
2024-07-26 10:58 - 2023-03-17 01:24 - 000000000 ____D C:\ProgramData\Packages
2024-07-26 10:40 - 2023-03-18 07:12 - 000000000 ____D C:\Users\Star\AppData\Roaming\utorrent
2024-07-26 10:37 - 2023-03-18 07:14 - 000000000 ____D C:\Users\Star\AppData\Local\BitTorrentHelper
2024-07-26 09:41 - 2023-03-18 07:12 - 000000895 _____ C:\Users\Star\Desktop\µTorrent.lnk
2024-07-26 09:41 - 2023-03-18 07:12 - 000000875 _____ C:\Users\Star\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2024-07-25 09:08 - 2024-06-20 10:10 - 000000000 ____D C:\WINDOWS\KMSAutoS
2024-07-24 08:41 - 2023-03-17 21:21 - 000002243 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-07-24 08:41 - 2023-03-17 21:21 - 000002202 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2024-07-23 21:25 - 2023-03-18 07:41 - 000000000 ____D C:\Users\Star\AppData\Local\AMD_Common
2024-07-17 11:37 - 2023-03-18 09:47 - 000000000 ____D C:\Users\Star\AppData\Roaming\Microsoft\Word
2024-07-16 07:52 - 2023-03-17 01:21 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-07-15 18:28 - 2023-04-22 22:05 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3301018774-2298789960-3292575818-1001
2024-07-11 04:25 - 2022-05-07 10:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-07-11 04:08 - 2023-10-11 09:29 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-07-11 04:08 - 2022-05-07 15:40 - 000000000 ____D C:\WINDOWS\InboxApps
2024-07-11 04:08 - 2022-05-07 10:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-07-11 04:08 - 2022-05-07 10:24 - 000000000 ____D C:\WINDOWS\UUS
2024-07-11 04:08 - 2022-05-07 10:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-07-11 04:08 - 2022-05-07 10:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-07-11 04:08 - 2022-05-07 10:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-07-11 04:08 - 2022-05-07 10:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-07-11 04:08 - 2022-05-07 10:24 - 000000000 ____D C:\WINDOWS\system32\setup
2024-07-11 04:08 - 2022-05-07 10:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-07-11 04:08 - 2022-05-07 10:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-07-11 04:08 - 2022-05-07 10:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-07-11 04:08 - 2022-05-07 10:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-07-11 04:08 - 2022-05-07 10:24 - 000000000 ____D C:\WINDOWS\Provisioning
2024-07-11 04:08 - 2022-05-07 10:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-07-11 04:08 - 2022-05-07 10:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-07-10 13:48 - 2022-05-07 10:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-07-10 13:44 - 2023-04-22 22:05 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-07-10 13:31 - 2023-03-16 21:11 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-07-10 13:29 - 2023-03-16 21:11 - 194135240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-07-09 13:58 - 2023-03-20 13:10 - 000000000 ____D C:\Users\Star\AppData\Roaming\Telegram Desktop
2024-07-03 14:26 - 2023-03-18 09:47 - 000000000 ____D C:\Users\Star\AppData\Roaming\Microsoft\Office

==================== SigCheck ============================

(Нет автоматического исправления файлов, которые не проходят проверку.)

==================== Конец от FRST.txt ========================

Скрыть

**Sandor** · 29.07.2024, 08:10

Сообщение от StarAV

FRST.txt почему-то не вставляется вложением

Упакуйте его в архив и прикрепите, пожалуйста.

- - - - -Добавлено - - - - -

Впрочем, пока не нужно.

Временно отключите защитное ПО.
Выполните скрипт в AVZ:

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files\Google\Chrome\updater.exe', '');
 DeleteSchedulerTask('GoogleUpdateTaskMachineQC');
 DeleteFile('C:\Program Files\google\chrome\updater.exe', '');
 DeleteFile('C:\Program Files\Google\Chrome\updater.exe', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте повторные логи по правилам. (CollectionLog)

**StarAV** · 30.07.2024, 07:10

Повторил сканирование, файл как будто не удалился, внешние признаки о наличии майнера остаются.

**Sandor** · 30.07.2024, 08:15

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

**StarAV** · 30.07.2024, 10:31

Прикладываю

**Sandor** · 30.07.2024, 10:51

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-3301018774-2298789960-3292575818-1001\...\MountPoints2: {0d404802-94e2-11ee-a0e1-00090ffe0001} - "C:\WINDOWS\system32\RunDLL32.EXE" Shell32.DLL,ShellExec_RunDLL E:\Start.hta
HKU\S-1-5-21-3301018774-2298789960-3292575818-1001\...\MountPoints2: {35697501-103e-11ee-a0bb-00090ffe0001} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3301018774-2298789960-3292575818-1001\...\MountPoints2: {65b81c3a-cb02-11ed-a0ad-d85ed393bc52} - "E:\HiSuiteDownLoader.exe" 
Task: {507DA6AF-63EB-4528-A956-AA6029A794EE} - \GoogleUpdateTaskMachineQC -> Нет файла <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-3301018774-2298789960-3292575818-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
AlternateDataStreams: C:\Users\Star\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Star\Local Settings:String [148]
AlternateDataStreams: C:\Users\Star\AppData\Local:String [148]
AlternateDataStreams: C:\Users\Star\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Star\AppData\Local\Application Data:String [148]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

**StarAV** · 31.07.2024, 11:51

Вроде как помогло, спасибо большое!

**Sandor** · 31.07.2024, 14:57

Хорошо. Следующим скриптом уберем лишние исключения Защитника:

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
StartPowerShell:
Remove-MpPreference -ExclusionPath "C:\Users\Star"
Remove-MpPreference -ExclusionPath "C:\Program Files"
Remove-MpPreference -ExclusionPath "C:\WINDOWS\system32\config\systemprofile"
EndPowerShell:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

**StarAV** · 01.08.2024, 07:29

Прикладываю

**Sandor** · 01.08.2024, 08:15

Порядок. В завершение:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

**StarAV** · 01.08.2024, 18:06

Прикладываю

**Sandor** · 02.08.2024, 08:11

Исправьте по возможности:

AMD Software v.24.1.1 Внимание! Скачать обновления
Notepad++ (64-bit x64) v.8.6.7 Внимание! Скачать обновления
TeamViewer v.15.50.5 Внимание! Скачать обновления
VMware Workstation v.17.0.0 Внимание! Скачать обновления
AnyDesk v.ad 8.0.10 Внимание! Скачать обновления
Среда выполнения Microsoft Edge WebView2 Runtime v.126.0.2592.113 Внимание! Скачать обновления
7-Zip 22.01 (x64) v.22.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Viber v.23.1.0.0 Внимание! Скачать обновления
µTorrent v.3.6.0.47132 Внимание! Клиент сети P2P с рекламным модулем!.
Adobe Acrobat (64-bit) v.24.002.20687 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^

**StarAV** · 04.08.2024, 16:56

Спасибо большое за помощь

Скорее всего словил трояна, который подгрузил майнера :( (заявка № 228666)

Опции темы