Майнинги на компе фризы и игры и не дают скачать антивирусы

**Barsikobn** · 10.10.2024, 21:56

Гружу через телефон так как даже еле еле удалось включить ваш сканер

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 10.10.2024, 21:57

Уважаемый(ая) Barsikobn, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 11.10.2024, 07:36

Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл, переместите в любую папку, кроме рабочего стола и загрузок. Не поможет - запустите из безопасного режима с поддержкой сети.
Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.

Сделайте новый лог Autologger.

**Barsikobn** · 11.10.2024, 16:52

Во вложение

**Vvvyg** · 11.10.2024, 17:06

uTorrent 8.1.6 сами устанавливали? Если нет - удалите.

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 DeleteFile('C:\Users\Vladislav\Documents\task.vbs', '64');
 DeleteFile('C:\Program Files\google\chrome\updater.exe', '');
 DeleteSchedulerTask('ChromiumModeUpdate');
ExecuteSysClean;
 ExecuteWizard('SCU', 3, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Barsikobn** · 11.10.2024, 17:22

Готово

**Vvvyg** · 11.10.2024, 20:08

Удалите в MS Edge расширение Snet: Сохрани свою анонимность!, в Chrome - MVpn.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
HKU\S-1-5-21-2586182170-2658436177-3424835704-1003\...\Run: [uTorrentPro] => "C:\Program Files\uTorrentPro\uTorrentPro.exe" (Нет файла)
HKU\S-1-5-21-2586182170-2658436177-3424835704-1003\...\Policies\Explorer: [] 
Task: {99377BA8-A06B-46C7-A107-09AF9B8E76E9} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2586182170-2658436177-3424835704-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла)
Task: {63CAD555-CDA3-48F2-9515-3103FE9AF158} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2586182170-2658436177-3424835704-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла)
Task: {9EB2E63B-2EAC-49B9-93DE-300C40C26F65} - System32\Tasks\uTorrentProUpdaterV5 => "C:\Program Files\uTorrentPro\uTorrentPro.exe"  /LHS (Нет файла) <==== ВНИМАНИЕ
Task: {A80659E8-0B9A-4560-B57B-8175814FE46F} - System32\Tasks\uTorrentProUpdaterV6 => "C:\Program Files\uTorrentPro\uTorrentPro.exe"  /LHS (Нет файла) <==== ВНИМАНИЕ
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
S3 AIDA64Driver; \??\C:\Users\111\Desktop\aida portablе\kerneld.x64 [X]
S3 HWiNFO_162; \??\C:\Users\111\AppData\Local\Temp\HWiNFO64A_162.SYS [X] <==== ВНИМАНИЕ
S3 vpnva; \SystemRoot\System32\drivers\vpnva64-6.sys [X]
2024-10-10 21:37 - 2024-10-10 21:37 - 000920596 _____ C:\Windows\Minidump\101024-27343-01.dmp
2024-10-10 21:31 - 2024-10-11 16:46 - 526916285 _____ C:\Windows\MEMORY.DMP
2024-10-10 21:31 - 2024-10-10 21:31 - 000957052 _____ C:\Windows\Minidump\101024-6390-01.dmp
CustomCLSID: HKU\S-1-5-21-2586182170-2658436177-3424835704-1003_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\Vladislav\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2586182170-2658436177-3424835704-1003_Classes\CLSID\{345D3165-3889-4694-AB75-A91A27B217E8}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2024\acad.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-2586182170-2658436177-3424835704-1003_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\Vladislav\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2586182170-2658436177-3424835704-1003_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A}\InprocServer32 -> C:\Users\Vladislav\AppData\Local\Microsoft\EdgeUpdate\1.3.175.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2586182170-2658436177-3424835704-1003_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F}\InprocServer32 -> C:\Users\Vladislav\AppData\Local\Microsoft\EdgeUpdate\1.3.177.11\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2586182170-2658436177-3424835704-1003_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\Vladislav\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2586182170-2658436177-3424835704-1003_Classes\CLSID\{78C1ADF4-6DAE-4164-AEFA-4E3EAD9E750A}\InprocServer32 -> C:\Users\Vladislav\AppData\Local\Microsoft\EdgeUpdate\1.3.195.19\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2586182170-2658436177-3424835704-1003_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\Vladislav\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2586182170-2658436177-3424835704-1003_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\Vladislav\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2586182170-2658436177-3424835704-1003_Classes\CLSID\{8B4929F8-076F-4AEC-AFEE-8928747B7AE3}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2024\acad.exe /Automation => Нет файла
CustomCLSID: HKU\S-1-5-21-2586182170-2658436177-3424835704-1003_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\Vladislav\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2586182170-2658436177-3424835704-1003_Classes\CLSID\{AA46BA8A-9825-40FD-8493-0BA3C4D5CEB5}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2024\acad.exe /Automation => Нет файла
CustomCLSID: HKU\S-1-5-21-2586182170-2658436177-3424835704-1003_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\Vladislav\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2586182170-2658436177-3424835704-1003_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\Vladislav\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2586182170-2658436177-3424835704-1003_Classes\CLSID\{AF18D91C-A699-4578-ADC6-972F3BA007F0}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2024\acad.exe /Automation => Нет файла
CustomCLSID: HKU\S-1-5-21-2586182170-2658436177-3424835704-1003_Classes\CLSID\{B258532D-3529-4BEB-BF38-F08F98B3968C}\InprocServer32 -> C:\Users\Vladislav\AppData\Local\Microsoft\EdgeUpdate\1.3.195.15\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2586182170-2658436177-3424835704-1003_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\Vladislav\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2586182170-2658436177-3424835704-1003_Classes\CLSID\{C07A5D2A-4A62-4719-A1ED-6B341B696E3E}\InprocServer32 -> c:\program files\csoft\geonics 2015\gcobjectscom15.dbx () [Файл не подписан]
CustomCLSID: HKU\S-1-5-21-2586182170-2658436177-3424835704-1003_Classes\CLSID\{D1CE12B0-2529-4B24-BE8E-189735EA0DC1}\InprocServer32 -> C:\Users\Vladislav\AppData\Local\Microsoft\EdgeUpdate\1.3.165.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2586182170-2658436177-3424835704-1003_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051}\InprocServer32 -> C:\Users\Vladislav\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2586182170-2658436177-3424835704-1003_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\Vladislav\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2586182170-2658436177-3424835704-1003_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\Vladislav\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2586182170-2658436177-3424835704-1003_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\Vladislav\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2586182170-2658436177-3424835704-1003_Classes\CLSID\{F1658933-2997-4DDB-869C-061D53A9718E}\InprocServer32 -> C:\Users\Vladislav\AppData\Local\Microsoft\EdgeUpdate\1.3.195.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2586182170-2658436177-3424835704-1003_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\Vladislav\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Нет файла
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Нет файла
Shortcut: C:\Users\Public\Desktop\AutoCAD 2024 — Русский (Russian).lnk -> C:\Program Files\Autodesk\AutoCAD 2024\acad.exe (Нет файла) <==== Cyrillic
Shortcut: C:\Users\Vladislav\Desktop\Установить Kaspersky Free версии 21.18.5.438.lnk -> C:\Users\Vladislav\AppData\Local\Temp\scoped_dir7948_756010261\kaspersky4win202121.18.5.438aru_46709.exe (Нет файла) <==== Cyrillic
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [210]
AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8318]
HKU\S-1-5-21-2586182170-2658436177-3424835704-1003\...\StartupApproved\Run: => "uTorrentPro"
FirewallRules: [{6C5D274C-55A9-4266-ABE3-ED889FA707AD}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{CFB8CFA6-A4EE-4F39-98A1-58E71D949410}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{C44C34FB-46B6-4836-B4C9-5CA4E233F21D}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [TCP Query User{5A9104D6-EF52-4EBE-BA38-953001781884}C:\users\vladislav\appdata\roaming\utorrent\updates\utorrent.exe] => (Block) C:\users\vladislav\appdata\roaming\utorrent\updates\utorrent.exe => Нет файла
FirewallRules: [UDP Query User{2EDA8334-749F-4AD9-9464-6D86B9805EE8}C:\users\vladislav\appdata\roaming\utorrent\updates\utorrent.exe] => (Block) C:\users\vladislav\appdata\roaming\utorrent\updates\utorrent.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
del /s /q C:\Windows\Temp\*.exe
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив .RAR с максимальным сжатием и прикрепите к своему следующему сообщению.
Компьютер будет перезагружен.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

**Barsikobn** · 11.10.2024, 20:25

Готово

**Vvvyg** · 11.10.2024, 22:38

WinRAR 6.11 (64-bit) v.6.11.0 Внимание! Скачать обновления

Обновите WinRar: Российские хакеры используют недавнюю уязвимость в WinRAR.

Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u421-windows-x64.exe - Windows Offline (64-bit))^
Opera Stable 113.0.5230.142 v.113.0.5230.142 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^

Системный антивирус Защитник сами отключали?

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.

**Barsikobn** · 11.10.2024, 23:06

Программы обновил, FIRST64 переименовал и всё зачистил. Да защитник я сам отключал через реестр вроде бы или через службы, так и надо оставить. Вроде проблемы больше нет, спасибо!

Майнинги на компе фризы и игры и не дают скачать антивирусы (заявка № 228770)

Опции темы