РџРѕРґРѕР·СЂРµРЅРёРµ РЅР° РІРёСЂСѓСЃ РњР°Р№РЅРµСЂ

**Andrey._76** · 21.01.2019, 13:13

Р”РѕР±СЂС‹Р№ РґРµРЅСЊ!
РџРѕСЃР»Рµ СѓСЃС‚Р°РЅРѕРІРєРё Рё РїРѕСЃР»РµРґСѓСЋС‰РµРіРѕ СѓРґР°Р»РµРЅРёСЏ РёРіСЂС‹ Green City Р°РЅС‚РёРІРёСЂСѓСЃ Kaspersky Internet Security СЃС‚Р°Р» СЃ РїРµСЂРёРѕРґРёС‡РЅРѕСЃС‚СЊСЋ 1 РјРёРЅСѓС‚Р° РІС‹РґР°РІР°С‚СЊ СѓРІРµРґРѕРјР»РµРЅРёРµ Рѕ Р±Р»РѕРєРёСЂРѕРІРєРµ РїРµСЂРµС…РѕРґР° РїРѕ РІСЂРµРґРѕРЅРѕСЃРЅРѕР№ СЃСЃС‹Р»РєРµ, РІ Р°РґСЂРµСЃРµ РєРѕС‚РѕСЂРѕР№ Р±С‹Р»Рѕ .../miner.exe/..... РџРѕР»РЅР°СЏ РїСЂРѕРІРµСЂРєР° РџРљ СЃ РїРѕРјРѕС‰СЊСЋ СЌС‚РѕРіРѕ Р°РЅС‚РёРІРёСЂСѓСЃР° РЅРёС‡РµРіРѕ РЅРµ РґР°Р»Р°. РџРѕСЃР»Рµ РѕС‚РєР»СЋС‡РµРЅРёСЏ Kaspersky Internet Security, РїСЂРѕРІРµСЂРёР» РџРљ СЃ РїРѕРјРѕС‰СЊСЋ Dr.Web Curelt, СѓРґР°Р»РёР» Р·Р°РїСѓСЃРєР°СЋС‰РёР№СЃСЏ С„Р°Р№Р». Р—Р°С‚РµРј СЃРЅРѕРІР° РїСЂРѕРІРµСЂРёР» СЃ РїРѕРјРѕС‰СЊСЋ Kaspersky Internet Security СѓРґР°Р»РёР» РµС‰Рµ С€С‚СѓРє 20 Р·Р°СЂР°Р¶РµРЅРЅС‹С… С„Р°Р№Р»РѕРІ. РўРµРїРµСЂСЊ РїРµСЂРёРѕРґРёС‡РµСЃРєРё РЅР° СЂР°Р±РѕС‡РµРј СЃС‚РѕР»Рµ РїРѕСЏРІР»СЏСЋС‚СЃСЏ 2 РѕР±СЉРµРєС‚Р° Р±РµР· РёРјРµРЅРё Рё Р±РµР· СЂР°СЃС€РёСЂРµРЅРёСЏ, РєРѕС‚РѕСЂС‹Рµ РјРѕР¶РЅРѕ С‚РѕР»СЊРєРѕ СѓРґР°Р»РёС‚СЊ... РџРѕРґРѕР·СЂРµРІР°СЋ, С‡С‚Рѕ РїСЂРѕС†РµСЃСЃ Р»РµС‡РµРЅРёСЏ РЅРµ РѕРєРѕРЅС‡РµРЅ.
Р—Р°СЂР°РЅРµРµ Р±Р»Р°РіРѕРґР°СЂРµРЅ.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 21.01.2019, 13:15

Уважаемый(ая) Andrey._76, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 21.01.2019, 19:50

Выполните скрипт в AVZ из папки Autologger

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Андрей\AppData\Local\Google\Software Reporter Tool\googledrives.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Flash Player\Software\update_flashplayer.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\.IdentityService\RunnerControl.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\.IdentityService\SearchUI.exe','');
 QuarantineFile('C:\Users\uuuu\AppData\Local\.IdentityService\RunnerControl.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\.IdentityService\RemindersServer.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\.IdentityService\Receiver.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\.IdentityService\PlacesServer.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\.IdentityService\NetworkCaptivePortal.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\.IdentityService\MixedRealityPortal.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\.IdentityService\MicrosoftPdfReader.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\.IdentityService\Microsoft.AsyncTextService.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\.IdentityService\WindowsInternal.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\.IdentityService\Win32WebViewHost.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\.IdentityService\ShellExperienceHost.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\.IdentityService\PeopleExperienceHost.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\.IdentityService\NetworkConnectionFlow.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\.IdentityService\FilePicker.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\.IdentityService\FileExplorer.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\.IdentityService\BioEnrollment.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\.IdentityService\PinningConfirmationDialog.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\.IdentityService\CredDialogHost.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\.IdentityService\CapturePicker.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\.IdentityService\CHXSmartScreen.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\.IdentityService\CameraBarcodeScannerPreview.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\.IdentityService\BioEnrollmentHost.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\.IdentityService\AppResolverUX.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\.IdentityService\RemindersShareTargetApp.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\.IdentityService\LockApp.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\.IdentityService\AssignedAccessLockApp.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\.IdentityService\AddSuggestedFoldersToLibraryDialog.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\.IdentityService\ActionUriServer.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\.IdentityService\AccountsControlHost.exe','');
 DeleteFile('C:\Users\Андрей\AppData\Local\.IdentityService\AccountsControlHost.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\AccountsControlHost','64');
 DeleteFile('C:\Windows\system32\Tasks\ActionUriServer','64');
 DeleteFile('C:\Users\Андрей\AppData\Local\.IdentityService\ActionUriServer.exe','32');
 DeleteFile('C:\Users\Андрей\AppData\Local\.IdentityService\AddSuggestedFoldersToLibraryDialog.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\AddSuggestedFoldersToLibraryDialog','64');
 DeleteFile('C:\Users\Андрей\AppData\Local\.IdentityService\AssignedAccessLockApp.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\AppAssignedAccessLock','64');
 DeleteFile('C:\Users\Андрей\AppData\Local\.IdentityService\LockApp.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\AppLock','64');
 DeleteFile('C:\Users\Андрей\AppData\Local\.IdentityService\RemindersShareTargetApp.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\AppRemindersShareTarget','64');
 DeleteFile('C:\Windows\system32\Tasks\AppResolverUX','64');
 DeleteFile('C:\Windows\system32\Tasks\AssignedAccessLockApp','64');
 DeleteFile('C:\Users\Андрей\AppData\Local\.IdentityService\AppResolverUX.exe','32');
 DeleteFile('C:\Users\Андрей\AppData\Local\.IdentityService\BioEnrollmentHost.exe','32');
 DeleteFile('C:\Users\Андрей\AppData\Local\.IdentityService\CameraBarcodeScannerPreview.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\CameraBarcodeScannerPreview','64');
 DeleteFile('C:\Windows\system32\Tasks\BioEnrollmentHost','64');
 DeleteFile('C:\Windows\system32\Tasks\CapturePicker','64');
 DeleteFile('C:\Windows\system32\Tasks\CHXSmartScreen','64');
 DeleteFile('C:\Users\Андрей\AppData\Local\.IdentityService\CHXSmartScreen.exe','32');
 DeleteFile('C:\Users\Андрей\AppData\Local\.IdentityService\CapturePicker.exe','32');
 DeleteFile('C:\Users\Андрей\AppData\Local\.IdentityService\CredDialogHost.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\DialogAddSuggestedFoldersToLibrary','64');
 DeleteFile('C:\Windows\system32\Tasks\CredDialogHost','64');
 DeleteFile('C:\Windows\system32\Tasks\DialogPinningConfirmation','64');
 DeleteFile('C:\Users\Андрей\AppData\Local\.IdentityService\PinningConfirmationDialog.exe','32');
 DeleteFile('C:\Users\Андрей\AppData\Local\.IdentityService\BioEnrollment.exe','32');
 DeleteFile('C:\Users\Андрей\AppData\Local\.IdentityService\FileExplorer.exe','32');
 DeleteFile('C:\Users\Андрей\AppData\Local\.IdentityService\FilePicker.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\FilePicker','64');
 DeleteFile('C:\Windows\system32\Tasks\FileExplorer','64');
 DeleteFile('C:\Windows\system32\Tasks\ExplorerFile','64');
 DeleteFile('C:\Windows\system32\Tasks\EnrollmentBio','64');
 DeleteFile('C:\Users\Андрей\AppData\Local\.IdentityService\NetworkConnectionFlow.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\HostCredDialog','64');
 DeleteFile('C:\Windows\system32\Tasks\HostBioEnrollment','64');
 DeleteFile('C:\Windows\system32\Tasks\HostAccountsControl','64');
 DeleteFile('C:\Windows\system32\Tasks\FlowNetworkConnection','64');
 DeleteFile('C:\Users\Андрей\AppData\Local\.IdentityService\PeopleExperienceHost.exe','32');
 DeleteFile('C:\Users\Андрей\AppData\Local\.IdentityService\ShellExperienceHost.exe','32');
 DeleteFile('C:\Users\Андрей\AppData\Local\.IdentityService\Win32WebViewHost.exe','32');
 DeleteFile('C:\Users\Андрей\AppData\Local\.IdentityService\WindowsInternal.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\InternalWindows','64');
 DeleteFile('C:\Windows\system32\Tasks\HostWin32WebView','64');
 DeleteFile('C:\Windows\system32\Tasks\HostShellExperience','64');
 DeleteFile('C:\Windows\system32\Tasks\HostPeopleExperience','64');
 DeleteFile('C:\Windows\system32\Tasks\LockApp','64');
 DeleteFile('C:\Users\Андрей\AppData\Local\.IdentityService\Microsoft.AsyncTextService.exe','32');
 DeleteFile('C:\Users\Андрей\AppData\Local\.IdentityService\MicrosoftPdfReader.exe','32');
 DeleteFile('C:\Users\Андрей\AppData\Local\.IdentityService\MixedRealityPortal.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\MixedRealityPortal','64');
 DeleteFile('C:\Windows\system32\Tasks\MicrosoftPdfReader','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft.AsyncTextService','64');
 DeleteFile('C:\Users\Андрей\AppData\Local\.IdentityService\NetworkCaptivePortal.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\NetworkConnectionFlow','64');
 DeleteFile('C:\Windows\system32\Tasks\NetworkCaptivePortal','64');
 DeleteFile('C:\Windows\system32\Tasks\PeopleExperienceHost','64');
 DeleteFile('C:\Windows\system32\Tasks\PickerCapture','64');
 DeleteFile('C:\Users\Андрей\AppData\Local\.IdentityService\PlacesServer.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\PortalMixedReality','64');
 DeleteFile('C:\Windows\system32\Tasks\PlacesServer','64');
 DeleteFile('C:\Windows\system32\Tasks\PinningConfirmationDialog','64');
 DeleteFile('C:\Windows\system32\Tasks\PickerFile','64');
 DeleteFile('C:\Users\Андрей\AppData\Local\.IdentityService\Receiver.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\ReaderReceiver','64');
 DeleteFile('C:\Windows\system32\Tasks\ReaderMicrosoftPdf','64');
 DeleteFile('C:\Windows\system32\Tasks\PreviewCameraBarcodeScanner','64');
 DeleteFile('C:\Windows\system32\Tasks\PortalNetworkCaptive','64');
 DeleteFile('C:\Users\Андрей\AppData\Local\.IdentityService\RemindersServer.exe','32');
 DeleteFile('C:\Users\uuuu\AppData\Local\.IdentityService\RunnerControl.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\ScreenCHXSmart','64');
 DeleteFile('C:\Windows\system32\Tasks\Runner','64');
 DeleteFile('C:\Windows\system32\Tasks\RemindersShareTargetApp','64');
 DeleteFile('C:\Windows\system32\Tasks\RemindersServer','64');
 DeleteFile('C:\Users\Андрей\AppData\Local\.IdentityService\SearchUI.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\ServerReminders','64');
 DeleteFile('C:\Windows\system32\Tasks\ServerPlaces','64');
 DeleteFile('C:\Windows\system32\Tasks\ServerActionUri','64');
 DeleteFile('C:\Windows\system32\Tasks\SearchUI','64');
 DeleteFile('C:\Users\Андрей\AppData\Local\.IdentityService\RunnerControl.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\UISearch','64');
 DeleteFile('C:\Windows\system32\Tasks\SynapNvTm','64');
 DeleteFile('C:\Windows\system32\Tasks\ShellExperienceHost','64');
 DeleteFile('C:\Windows\system32\Tasks\ServiceMicrosoft.AsyncText','64');
 DeleteFile('C:\Users\Андрей\AppData\Local\Flash Player\Software\update_flashplayer.exe','32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Google\Software Reporter Tool\googledrives.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\WindowsInternal','64');
 DeleteFile('C:\Windows\system32\Tasks\Win32WebViewHost','64');
 DeleteFile('C:\Windows\system32\Tasks\UXAppResolver','64');
 DeleteFile('C:\Windows\system32\Tasks\Update_GoogleDrivers','64');
 DeleteFile('C:\Windows\system32\Tasks\Update_FlashPlayer','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

**Andrey._76** · 22.01.2019, 11:37

Выполнил всё. Карантин отправил. Высылаю новые логи.

**thyrex** · 22.01.2019, 11:47

Скачайте Farbar Recovery Scan Tool [img=https://i.imgur.com/NAAC5Ba.png] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/*]

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
[img=https://i.imgur.com/3munStB.png]
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

**Andrey._76** · 22.01.2019, 14:00

Отправляю архив с отчетами

**Andrey._76** · 28.01.2019, 13:00

Что с моей проблемой?

**thyrex** · 28.01.2019, 21:27

1. Выделите следующий код:

Код:

Start::
CreateRestorePoint:
Task: {00A55DE5-7E42-44C4-A2AD-6E02546F3834} - \LockApp -> No File <==== ATTENTION
Task: {0858853D-7AE0-4930-BF95-51E608CF32D9} - \AppRemindersShareTarget -> No File <==== ATTENTION
Task: {1512A322-50B1-42E7-8ADF-ABFB3FC0162A} - \ReaderReceiver -> No File <==== ATTENTION
Task: {1615BD63-883E-47FE-A39C-95053C7DA9EA} - \AddSuggestedFoldersToLibraryDialog -> No File <==== ATTENTION
Task: {18C1EB3F-7DAD-4D8C-96FC-8B287DDF938C} - \FileExplorer -> No File <==== ATTENTION
Task: {196F4CF1-CB95-4B8D-9EAA-9F44B41A18B3} - \CapturePicker -> No File <==== ATTENTION
Task: {1F4AF6E5-3FE6-4D65-861E-7F2340D517E3} - \DialogAddSuggestedFoldersToLibrary -> No File <==== ATTENTION
Task: {2C454F6C-08D2-4E89-9AF6-E7640D553931} - \UXAppResolver -> No File <==== ATTENTION
Task: {2F387C9D-A89B-431E-B1C4-F92CAEFD809E} - \HostBioEnrollment -> No File <==== ATTENTION
Task: {2F67521F-4261-4737-B61E-AE85ED5E8E59} - \ScreenCHXSmart -> No File <==== ATTENTION
Task: {31678110-9DFE-4B40-9F03-D6A0DB217F46} - \CHXSmartScreen -> No File <==== ATTENTION
Task: {322DDB77-80B2-470C-9A66-297B151A6468} - \ActionUriServer -> No File <==== ATTENTION
Task: {32E9D536-4E77-43F8-91C9-E09C2EF017B4} - \NetworkConnectionFlow -> No File <==== ATTENTION
Task: {3769FC20-2BC2-4088-9E5C-678DB4C1E6A5} - \HostAccountsControl -> No File <==== ATTENTION
Task: {384BAB3A-EC14-46E9-8A78-331CE1DC53F6} - \HostPeopleExperience -> No File <==== ATTENTION
Task: {3B6B74DB-D3DE-43E4-B4CC-3D0DF92664A9} - \PlacesServer -> No File <==== ATTENTION
Task: {433E57C4-84BC-48C2-AB3A-97B09F00DB79} - \HostWin32WebView -> No File <==== ATTENTION
Task: {463280A9-1FB4-4D5C-B8F4-846DFE1E2281} - \UISearch -> No File <==== ATTENTION
Task: {4838105E-E5CA-4A6C-8A03-4E6B27C1611D} - \HostCredDialog -> No File <==== ATTENTION
Task: {4E9257D0-BF0D-4110-A194-7BCAFF94D520} - \PickerCapture -> No File <==== ATTENTION
Task: {54818E5F-1D7A-4B8F-95CE-06B8E54F6F45} - \AppAssignedAccessLock -> No File <==== ATTENTION
Task: {57249A26-8D0C-47D0-8A4E-33E02A26DA1C} - \ServerActionUri -> No File <==== ATTENTION
Task: {6756C5A6-8240-4144-9DB6-AEE67DFF2985} - \SynapNvTm -> No File <==== ATTENTION
Task: {6DBC2BB8-8EDC-48DC-B9E0-9BB5E5D07B1C} - \ShellExperienceHost -> No File <==== ATTENTION
Task: {6E9F3C0D-2945-4800-94DB-AE0159DCB269} - \PickerFile -> No File <==== ATTENTION
Task: {7771762B-5D0F-4A50-AAAC-49A88D5A2AF6} - \PortalMixedReality -> No File <==== ATTENTION
Task: {7D63EFCB-D84E-412A-920D-0686FFB8AA4E} - \ReaderMicrosoftPdf -> No File <==== ATTENTION
Task: {80D5AB82-4DAF-462B-8D15-6D555F458621} - \ExplorerFile -> No File <==== ATTENTION
Task: {81B9F63B-6C84-4130-83C7-382CA56DF186} - \NetworkCaptivePortal -> No File <==== ATTENTION
Task: {83266527-EE0D-47FF-8A05-77CB2633F0CB} - \AppLock -> No File <==== ATTENTION
Task: {8C8F4968-647A-4261-8CE3-6944EDFBC9D1} - \FlowNetworkConnection -> No File <==== ATTENTION
Task: {94CEEA99-8AF3-49C8-BB36-4124A71CC5BD} - \MixedRealityPortal -> No File <==== ATTENTION
Task: {9C8BD4BA-6D5C-49AF-B1B1-E0B9698B623B} - \AssignedAccessLockApp -> No File <==== ATTENTION
Task: {9E519E3C-783F-43A2-A369-4D266614CFBF} - \InternalWindows -> No File <==== ATTENTION
Task: {9FFFC07B-2298-4F5D-AB68-046811EA23B8} - \Win32WebViewHost -> No File <==== ATTENTION
Task: {A81A07CA-DE58-4E55-8E36-C3DEB0753481} - \RemindersServer -> No File <==== ATTENTION
Task: {AB914AB9-D3D9-48E7-93AD-8891FD099A5B} - \ServerPlaces -> No File <==== ATTENTION
Task: {AF3290C7-EFE0-4CF1-A4A0-BD5E01E8AD6F} - \AccountsControlHost -> No File <==== ATTENTION
Task: {AFFEAE3E-1D7A-4D52-B86B-921DE60891A0} - \CameraBarcodeScannerPreview -> No File <==== ATTENTION
Task: {B29434B9-DAB4-4DE0-B6B7-89C9D9DB31D8} - \Microsoft.AsyncTextService -> No File <==== ATTENTION
Task: {B4CA44BA-0932-4017-A4C4-D5D4FC7F488B} - \CredDialogHost -> No File <==== ATTENTION
Task: {B6CCDAC8-736A-42D8-AB44-FBDF7AD6F0A0} - \PreviewCameraBarcodeScanner -> No File <==== ATTENTION
Task: {B9EDD067-630E-4A06-8A40-6ACC90FD4BE8} - \DialogPinningConfirmation -> No File <==== ATTENTION
Task: {BA60967C-8CC4-4168-A1CD-918D99A01C46} - \BioEnrollmentHost -> No File <==== ATTENTION
Task: {BAB74170-AC75-4254-A7D5-B8AF8B134343} - \PortalNetworkCaptive -> No File <==== ATTENTION
Task: {C521465C-682F-41D6-91F3-A0C0C88A5943} - \Update_FlashPlayer -> No File <==== ATTENTION
Task: {C93239CB-4892-481D-B2F9-41313AD8AAD5} - \PeopleExperienceHost -> No File <==== ATTENTION
Task: {CA4D1B6C-0C28-4C7F-9655-8CC88EF9626D} - \FilePicker -> No File <==== ATTENTION
Task: {CC93D4FC-DE8B-4D3C-8564-F9E821CC0E16} - \HostShellExperience -> No File <==== ATTENTION
Task: {CF9EAADD-F847-48AF-8F89-F2B6F89C615C} - \ServiceMicrosoft.AsyncText -> No File <==== ATTENTION
Task: {D4F8F8BC-0EC4-493E-95E1-8ECBB5ABB246} - \SearchUI -> No File <==== ATTENTION
Task: {D6AD4B2F-EB9D-4E3C-B0E7-AC736B2FF068} - \PinningConfirmationDialog -> No File <==== ATTENTION
Task: {DBA8AD90-51FA-4649-9C72-7B8031592825} - \Runner -> No File <==== ATTENTION
Task: {E0558588-D09A-4FA9-98EF-69212DC7CAFE} - \RemindersShareTargetApp -> No File <==== ATTENTION
Task: {E2A23E84-30C3-4512-98C6-3CAF19171117} - \AppResolverUX -> No File <==== ATTENTION
Task: {E38F0611-1936-49EB-B10B-18C5386A821A} - \ServerReminders -> No File <==== ATTENTION
Task: {E3E116CB-3883-4CA3-B155-0DD6D111F168} - \WindowsInternal -> No File <==== ATTENTION
Task: {EC01B85D-D72B-4809-AC8B-49148333D5CF} - \MicrosoftPdfReader -> No File <==== ATTENTION
Task: {F0A8C8E4-2DF9-492F-AD75-E3DD0ED4044E} - \Update_GoogleDrivers -> No File <==== ATTENTION
Task: {F38D6D34-78C7-47B6-AA85-FA930EDD31E2} - \EnrollmentBio -> No File <==== ATTENTION
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":
WMI:subscription\__EventFilter->BVTFilter:
WMI:subscription\CommandLineEventConsumer->BVTConsumer:
AlternateDataStreams: C:\ProgramData:iSpring Free Cam 8 Ru [216]
AlternateDataStreams: C:\ProgramData:iSpring Solutions [128]
AlternateDataStreams: C:\Users\All Users:iSpring Free Cam 8 Ru [216]
AlternateDataStreams: C:\Users\All Users:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Все пользователи:iSpring Free Cam 8 Ru [216]
AlternateDataStreams: C:\Users\Все пользователи:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData\Application Data:iSpring Free Cam 8 Ru [216]
AlternateDataStreams: C:\ProgramData\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData\TEMP:2A66F1C3 [131]
AlternateDataStreams: C:\Users\Андрей\Application Data:iSpring Free Cam 8 Ru [216]
AlternateDataStreams: C:\Users\Андрей\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Андрей\AppData\Roaming:iSpring Free Cam 8 Ru [216]
AlternateDataStreams: C:\Users\Андрей\AppData\Roaming:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:iSpring Free Cam 8 Ru [216]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:2A66F1C3 [131]
FirewallRules: [TCP Query User{F941BE3D-E149-4300-A584-1A7834BBB863}D:\dune\dune2000.dat] => (Allow) D:\dune\dune2000.dat No File
FirewallRules: [UDP Query User{54111D2A-6B5A-40EB-890C-D490D57D833C}D:\dune\dune2000.dat] => (Allow) D:\dune\dune2000.dat No File
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

**Andrey._76** · 28.01.2019, 21:47

сделал. вроде норма?

**thyrex** · 28.01.2019, 23:33

Проблема с майнером решена?

**Andrey._76** · 29.01.2019, 08:29

Вроде да. Спасибо!

**CyberHelper** · 29.01.2019, 08:39

=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:

=CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
=CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 32
=C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=
=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB =E2 =EA=E0=F0=E0=ED=F2=E8=ED=E0=F5 =ED=
=E5 =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB

РџРѕРґРѕР·СЂРµРЅРёРµ РЅР° РІРёСЂСѓСЃ РњР°Р№РЅРµСЂ (заявка № 221604)

Опции темы