CureIt находит его в опере, удаляет при проверке из оперативной памяти. но после перезапуска компьютера опять же его там находит и так по кругу.
логи прилагаю.
кмс стоит давно, активатор винды, после обновлений часто требует активацию, потому и пользуюсь.
Последний раз редактировалось sova741; 01.11.2022 в 16:27. Причина: добавил скрин
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) sova741, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\ProgramData\windowstask\amd.exe', ''); QuarantineFile('C:\ProgramData\windowstask\appmodule.exe', ''); QuarantineFile('C:\Users\Tom\AppData\Local\Adaware\GenericSetup.exe_Url_csbf2bdrxkuyl0kstwo40arljrnqpgpv\1.0.0.4630\xpcom_core.dll', ''); QuarantineFile('C:\Users\Tom\AppData\Local\NVIDIA\cf123937\voplayer.exe', ''); QuarantineFile('C:\Users\Tom\AppData\Local\PowerMonitor\PowerMonitor.exe', ''); QuarantineFile('C:\Users\Tom\AppData\Roaming\firefox.exe', ''); QuarantineFile('C:\Users\Tom\AppData\Roaming\npm\node_modules\pm2-windows-startup\invisible.vbs', ''); QuarantineFile('C:\Users\Tom\AppData\Roaming\npm\node_modules\pm2-windows-startup\pm2_resurrect.cmd', ''); QuarantineFileF('c:\users\tom\appdata\local\adaware', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\users\tom\appdata\local\nvidia\cf123937', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\users\tom\appdata\roaming\npm', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); DeleteFile('C:\ProgramData\windowstask\amd.exe', ''); DeleteFile('C:\ProgramData\windowstask\appmodule.exe', ''); DeleteFile('C:\ProgramData\windowstask\xmrig-cuda.dll', ''); DeleteFile('C:\Users\Tom\AppData\Local\Adaware\GenericSetup.exe_Url_csbf2bdrxkuyl0kstwo40arljrnqpgpv\1.0.0.4630\xpcom_core.dll', ''); DeleteFile('C:\Users\Tom\AppData\Local\NVIDIA\cf123937\voplayer.exe', '32'); DeleteFile('C:\Users\Tom\AppData\Local\NVIDIA\cf123937\voplayer.exe', '64'); DeleteFile('C:\Users\Tom\AppData\Local\PowerMonitor\PowerMonitor.exe', '64'); DeleteFile('C:\Users\Tom\AppData\Roaming\firefox.exe', '32'); DeleteFile('C:\Users\Tom\AppData\Roaming\firefox.exe', '64'); DeleteFile('C:\Users\Tom\AppData\Roaming\npm\node_modules\pm2-windows-startup\invisible.vbs', '32'); DeleteFile('C:\Users\Tom\AppData\Roaming\npm\node_modules\pm2-windows-startup\invisible.vbs', '64'); DeleteFile('C:\Users\Tom\AppData\Roaming\npm\node_modules\pm2-windows-startup\pm2_resurrect.cmd', '32'); DeleteFile('C:\Users\Tom\AppData\Roaming\npm\node_modules\pm2-windows-startup\pm2_resurrect.cmd', '64'); DeleteFileMask('c:\programdata\windowstask', '*', true); DeleteFileMask('c:\users\tom\appdata\local\adaware', '*', true); DeleteFileMask('c:\users\tom\appdata\local\nvidia\cf123937', '*', true); DeleteFileMask('c:\users\tom\appdata\local\powermonitor', '*', true); DeleteFileMask('c:\users\tom\appdata\roaming\npm', '*', true); DeleteDirectory('c:\programdata\windowstask'); DeleteDirectory('c:\users\tom\appdata\local\adaware'); DeleteDirectory('c:\users\tom\appdata\local\nvidia\cf123937'); DeleteDirectory('c:\users\tom\appdata\local\powermonitor'); DeleteDirectory('c:\users\tom\appdata\roaming\npm'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'PM2', '32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'PM2', '64'); DeleteSchedulerTask('C:\WINDOWS\Task\firefox.job'); DeleteSchedulerTask('C:\WINDOWS\Task\voplayer.job'); DeleteSchedulerTask('firefox'); DeleteSchedulerTask('PowerMonitor'); DeleteSchedulerTask('Sump Task (One-Time)'); DeleteSchedulerTask('voplayer'); DeleteSchedulerTask('WiseCleaner\WRCSkipUAC'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в личном сообщении.
Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл.
Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.
Сделайте новый лог Autologger.
WBR,
Vadim
скрипт не выполняется, всё зависает. ждал минут 15-20
- - - - -Добавлено - - - - -
с энного раза чуть больше выдал
Выполните в безопасном режиме.
WBR,
Vadim
всё так же зависает
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
WBR,
Vadim
не могу загрузить архив. форум ругается, что не хватает места, превышен лимит
https://disk.yandex.ru/d/lkT-xuAjrAYy8A
Последний раз редактировалось sova741; 01.11.2022 в 22:35.
Похоже, основное AVZ до зависания удалил.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.Код:;uVS v4.12.1 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c deltmp cexec tools\CreateRestorePoint.exe BeforeCure delref HTTP://GO-SEARCH.RU/SEARCH?Q={SEARCHTERMS} delref H:\ADVANCED SYSTEMCARE\SUMP.EXE delref %SystemDrive%\USERS\TOM\APPDATA\LOCAL\POWERMONITOR\POWERMONITOR.EXE delref %SystemDrive%\PROGRAM FILES (X86)\WISE\WISE REGISTRY CLEANER\WISEREGCLEANER.EXE del %SystemDrive%\USERS\TOM\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\NAVITEL NAVIGATOR UPDATE CENTER\NAVITEL NAVIGATOR UPDATE SERVICE.LNK delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\90.0.818.66\MSEDGE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\CNT\NAVITEL NAVIGATOR UPDATE CENTER\NAVITELUPDATERSERVICE.EXE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.155.77\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.163.19\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.165.21\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.155.85\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES\AMD\CNEXT\CNEXT\ATIACM64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.161.35\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.57\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.167.21\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.47\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.53\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.157.61\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.55\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.155.77\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.163.19\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.165.21\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.155.85\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.161.35\PSMACHINE.DLL delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPSIG.INF_AMD64_766052FD974747A3\NVENCMFTH264.DLL delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPSIG.INF_AMD64_766052FD974747A3\NVDECMFTMJPEG.DLL delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPSIG.INF_AMD64_766052FD974747A3\NVENCMFTHEVC.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.47\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.53\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.157.61\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.55\PSMACHINE.DLL delref %SystemDrive%\USERS\TOM\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\ONEDRIVE.EXE apply restart
Компьютер перезагрузится.
Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл.
Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
выполнил
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.Код:Start:: Systemrestore: on CreateRestorePoint: CloseProcesses: HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-1559418993-4064827953-1140718012-1000\...\Run: [] => [X] Task: {5FA0CAB9-6E0D-4E4E-AA4A-CB2D5AD2281D} - System32\Tasks\vpplayer => C:\Users\Tom\AppData\Local\Adaware\GenericSetup.exe_Url_csbf2bdrxkuyl0kstwo40arljrnqpgpv\1.0.0.4630\ee43219\vpplayer.exe [2691736 2022-07-07] (VMware, Inc. -> VMware, Inc.) Task: {836E6B4A-4D5F-4F39-8A88-146A23B1EDBF} - System32\Tasks\firefox => C:\Users\Tom\AppData\Roaming\firefox.exe -qok -hpfxnwq:1461 -oxy:771 -nyc:44746 -hr:5512636 <==== ВНИМАНИЕ Task: C:\WINDOWS\Tasks\firefox.job => C:\Users\Tom\AppData\Roaming\firefox.exe3-qok -hpfxnwq:1461 -oxy:771 -nyc:44746 -hr:5512636USER-PC\Tomጃ0֠ <==== ВНИМАНИЕ Task: C:\WINDOWS\Tasks\voplayer.job => C:\Users\Tom\AppData\Local\NVIDIA\cf123937\voplayer.exe Task: C:\WINDOWS\Tasks\vpplayer.job => C:\Users\Tom\AppData\Local\Adaware\GenericSetup.exe_Url_csbf2bdrxkuyl0kstwo40arljrnqpgpv\1.0.0.4630\ee43219\vpplayer.exe Task: C:\WINDOWS\Tasks\vxplayer.job => C:\Users\Tom\AppData\Local\Adobe\108BE239-2984-4DB6-8306-8F860BECDD86\AD437A52-89C5-4F90-9789-E1DA8C03E901\ad1625da\vxplayer.exe CHR HKU\S-1-5-21-1559418993-4064827953-1140718012-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno] 2022-02-06 12:10 - 2008-02-02 13:07 - 000013952 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\AccessibleMarshal.dll 2022-02-06 12:10 - 2008-02-02 09:06 - 000000232 _____ () C:\Users\Tom\AppData\Roaming\browserconfig.properties 2022-02-06 12:10 - 2008-02-02 13:07 - 007655024 _____ () C:\Users\Tom\AppData\Roaming\firefox.exe 2022-02-06 12:10 - 2008-02-02 09:06 - 000000476 _____ () C:\Users\Tom\AppData\Roaming\freebl3.chk 2022-02-06 12:10 - 2008-02-02 09:06 - 000200829 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\freebl3.dll 2022-02-06 12:10 - 2008-02-02 13:07 - 000456808 _____ (Netscape Communications Corporation) C:\Users\Tom\AppData\Roaming\js3250.dll 2022-02-06 12:10 - 2008-02-02 13:07 - 000456808 _____ (Netscape Communications Corporation) C:\Users\Tom\AppData\Roaming\js3250.dll.bak 2022-02-06 12:10 - 2008-02-02 09:06 - 000030869 _____ () C:\Users\Tom\AppData\Roaming\LICENSE 2022-02-06 12:10 - 2008-02-02 13:07 - 000161392 _____ (Netscape Communications Corporation) C:\Users\Tom\AppData\Roaming\nspr4.dll 2022-02-06 12:10 - 2008-02-02 13:07 - 000378472 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\nss3.dll 2022-02-06 12:10 - 2008-02-02 13:07 - 000271984 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\nssckbi.dll 2022-02-06 12:10 - 2008-02-02 09:06 - 000000112 _____ () C:\Users\Tom\AppData\Roaming\old-homepage-default.properties 2022-02-06 12:10 - 2008-02-02 13:07 - 000034424 _____ (Netscape Communications Corporation) C:\Users\Tom\AppData\Roaming\plc4.dll 2022-02-06 12:10 - 2008-02-02 13:07 - 000030320 _____ (Netscape Communications Corporation) C:\Users\Tom\AppData\Roaming\plds4.dll 2022-02-06 12:10 - 2008-02-02 09:06 - 000000177 _____ () C:\Users\Tom\AppData\Roaming\README.txt 2022-02-06 12:10 - 2022-01-31 10:25 - 011709945 _____ () C:\Users\Tom\AppData\Roaming\sexzone.png 2022-02-06 12:10 - 2008-02-02 13:07 - 000112232 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\smime3.dll 2022-02-06 12:10 - 2008-02-02 09:06 - 000000476 _____ () C:\Users\Tom\AppData\Roaming\softokn3.chk 2022-02-06 12:10 - 2008-02-02 09:06 - 000254060 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\softokn3.dll 2022-02-06 12:10 - 2008-02-02 13:07 - 000132712 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\ssl3.dll 2022-02-06 12:10 - 2022-01-18 15:02 - 000000011 _____ () C:\Users\Tom\AppData\Roaming\u.txt 2022-02-06 12:10 - 2008-02-02 13:07 - 000132232 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\updater.exe 2022-02-06 12:10 - 2008-02-02 09:06 - 000000709 _____ () C:\Users\Tom\AppData\Roaming\updater.ini 2022-02-06 12:10 - 2022-01-14 17:09 - 000037692 _____ () C:\Users\Tom\AppData\Roaming\user.bin 2022-02-06 12:10 - 2008-02-02 13:07 - 000013416 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\xpcom.dll 2022-02-06 12:10 - 2008-02-02 13:07 - 000073848 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\xpcom_compat.dll 2022-02-06 12:10 - 2021-12-09 11:47 - 000422000 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\xpcom_core.dll 2022-02-06 12:10 - 2008-02-02 13:07 - 000073336 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\xpicleanup.exe 2022-02-06 12:10 - 2008-02-02 13:07 - 000012400 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\xpistub.dll 2022-07-14 23:12 - 2022-07-14 23:12 - 000000065 _____ () C:\Users\Tom\AppData\Local\49827943.BIN 2022-07-14 23:12 - 2022-07-14 23:12 - 000084849 _____ () C:\Users\Tom\AppData\Local\87C30972.BIN 2022-07-14 23:12 - 2022-07-14 23:16 - 000001300 _____ () C:\Users\Tom\AppData\Local\bdc71588.8eb Unlock: C:\WINDOWS\Microsoft Folder: C:\WINDOWS\Microsoft 2018-04-12 06:22 C:\WINDOWS\Microsoft File: C:\Users\Tom\AppData\Local\NVIDIA\cf123937\voplayer.exe File: C:\Users\Tom\AppData\Local\Adaware\GenericSetup.exe_Url_csbf2bdrxkuyl0kstwo40arljrnqpgpv\1.0.0.4630\ee43219\vpplayer.exe C:\Users\Tom\AppData\Local\NVIDIA\cf123937 AV: Avira Antivirus (Disabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546} AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB} ShellIconOverlayIdentifiers: [ YndCase0Sync] -> {63D48440-63AB-44D0-B323-4731DFCDE9E9} => -> Нет файла ShellIconOverlayIdentifiers: [ YndCase1Modified] -> {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} => -> Нет файла ShellIconOverlayIdentifiers: [ YndCase2Error] -> {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} => -> Нет файла ShellIconOverlayIdentifiers: [ YndCase3Shared] -> {AF8D197E-7022-4c3d-BD88-68AD35C9C169} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Нет файла ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> Нет файла ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> Нет файла ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> Нет файла C:\Users\Tom\AppData\Local\Adaware File: C:\Users\Tom\AppData\Local\Temp\qcdoql.kgx HKU\S-1-5-21-1559418993-4064827953-1140718012-1000\...\StartupApproved\Run: => "setupsk_upd" HKU\S-1-5-21-1559418993-4064827953-1140718012-1000\...\StartupApproved\Run: => "setupsk" HKU\S-1-5-21-1559418993-4064827953-1140718012-1000\...\StartupApproved\Run: => "CCleaner Monitoring" FirewallRules: [{D226A999-5DFC-4DA0-939A-E72C68B023FB}] => (Block) C:\Program Files (x86)\Bandicam\bdcam64.bin => Нет файла FirewallRules: [{08976802-4A6C-4DC6-BB37-D1DFDE5DF068}] => (Block) C:\Program Files (x86)\Bandicam\bdcam64.bin => Нет файла FirewallRules: [TCP Query User{AD61F651-1C6E-4B73-B2E9-12528825F1E1}C:\users\tom\desktop\nbminer_39.6_win\nbminer_win\nbminer.exe] => (Allow) C:\users\tom\desktop\nbminer_39.6_win\nbminer_win\nbminer.exe => Нет файла FirewallRules: [UDP Query User{CFE5B931-E6EE-476B-8B79-9BC576F2A5B9}C:\users\tom\desktop\nbminer_39.6_win\nbminer_win\nbminer.exe] => (Allow) C:\users\tom\desktop\nbminer_39.6_win\nbminer_win\nbminer.exe => Нет файла FirewallRules: [TCP Query User{77E4B085-8351-4158-9769-187D5D50B1B6}C:\users\tom\desktop\nhm_windows_3.0.6.9 (1)\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\16.2\1.32a\lolminer.exe] => (Allow) C:\users\tom\desktop\nhm_windows_3.0.6.9 (1)\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\16.2\1.32a\lolminer.exe => Нет файла FirewallRules: [UDP Query User{22A40FA9-5DE4-49F1-B5CF-ABF0A62DE4B0}C:\users\tom\desktop\nhm_windows_3.0.6.9 (1)\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\16.2\1.32a\lolminer.exe] => (Allow) C:\users\tom\desktop\nhm_windows_3.0.6.9 (1)\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\16.2\1.32a\lolminer.exe => Нет файла FirewallRules: [TCP Query User{B86AAED9-357D-4C78-911D-F97740DEFEB2}C:\users\tom\desktop\nbminer_40.1_win\nbminer_win\nbminer.exe] => (Allow) C:\users\tom\desktop\nbminer_40.1_win\nbminer_win\nbminer.exe => Нет файла FirewallRules: [UDP Query User{C211334C-F43E-4C7A-A7F6-A2A9EA1A73DC}C:\users\tom\desktop\nbminer_40.1_win\nbminer_win\nbminer.exe] => (Allow) C:\users\tom\desktop\nbminer_40.1_win\nbminer_win\nbminer.exe => Нет файла FirewallRules: [TCP Query User{4FE31A8D-1715-4EAD-B49B-97FCA0CECD5B}C:\users\tom\appdata\local\programs\nicehash miner\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\16.2\1.32a\lolminer.exe] => (Allow) C:\users\tom\appdata\local\programs\nicehash miner\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\16.2\1.32a\lolminer.exe => Нет файла FirewallRules: [UDP Query User{81D952F3-FCC2-4758-BEF7-71548C019E4D}C:\users\tom\appdata\local\programs\nicehash miner\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\16.2\1.32a\lolminer.exe] => (Allow) C:\users\tom\appdata\local\programs\nicehash miner\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\16.2\1.32a\lolminer.exe => Нет файла FirewallRules: [TCP Query User{473A9F40-C0E3-41E2-B247-A47649ED6938}C:\program files (x86)\gigabyte\appcenter\gbupdate.exe] => (Allow) C:\program files (x86)\gigabyte\appcenter\gbupdate.exe => Нет файла FirewallRules: [UDP Query User{CC1E0103-3829-48A6-B9D9-C472C601A902}C:\program files (x86)\gigabyte\appcenter\gbupdate.exe] => (Allow) C:\program files (x86)\gigabyte\appcenter\gbupdate.exe => Нет файла FirewallRules: [TCP Query User{6ADD71CF-E960-4E22-9519-817C318F24DB}C:\users\tom\appdata\local\programs\nicehash miner\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\18.1\1.51a\lolminer.exe] => (Allow) C:\users\tom\appdata\local\programs\nicehash miner\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\18.1\1.51a\lolminer.exe => Нет файла FirewallRules: [UDP Query User{0067178F-CEA2-49B6-A0BA-CA944882786C}C:\users\tom\appdata\local\programs\nicehash miner\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\18.1\1.51a\lolminer.exe] => (Allow) C:\users\tom\appdata\local\programs\nicehash miner\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\18.1\1.51a\lolminer.exe => Нет файла StartBatch: bitsadmin /RESET /ALLUSERS del /s /q C:\Windows\Temp\*.* del /s /q "%userprofile%\AppData\Local\temp\*.*" sfc /scannow endbatch: Reboot: End::
Компьютер будет перезагружен автоматически.
WBR,
Vadim
выполнил
"Защитник" в системе сами отключали?
Очистите кеш и cookie в Opera: Настройки -> Безопасность -> Очистить историю посещений. Поставьте галочки "Файлы сookie и прочие данные сайтов", "Кэшированные изображения и файлы" и выберите "Уничтожить указанные элементы за следующий период:" "За последнюю неделю".
Сообщите, что с проблемой.
WBR,
Vadim
выполнил. не отключал. всё так же, после перезагрузки опять в опере.
Сделайте проверку с помощью KVRT. Прикрепите упакованными в архив файлы отчёта report_<дата>_*.klr.enc1 из папки C:\KVRT2020_Data.
WBR,
Vadim
сделал
Если проблема сохраняется, задайте вопрос на этом форуме.
Что там CureIt! находит в памяти - тайна, покрытая мраком. Что было нехорошего на диске, кроме ваших многочисленных майнеров, всё зачистили.
WBR,
Vadim
ясно, спасибо за помощь. куреит каждый раз его находит. майнеры лежали отдельно, с довольно давних времён.Сообщение от Vvvyg
Давайте напоследок включим Защитник, а то система без постоянной защиты.
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.Код:Start:: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ Reboot: End::
Компьютер будет перезагружен автоматически.
Проверьте, заработал ли.
WBR,
Vadim
выполнил
Уважаемый(ая) sova741, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
