Решена Есть подозрения в заражении компьютера вирусом.

Статус
В этой теме нельзя размещать новые ответы.

Wheelman

Новый пользователь
Сообщения
45
Реакции
2
Подозрения возникли из за того, что многие игры закрываются сразу после запуска.
Защитник виндовс сегодня нашел заразу: Trojan:Win32/Wacatac.B!ml
Я просканировал программой HiJackThis Fork by Alex Dragokas, Вот что она выдала:

Logfile of HiJackThis Fork by Alex Dragokas v.2.10.0.31

Platform: x64 Windows 10 (Home), 10.0.19045.3030 (ReleaseId: 2009, 22H2), Service Pack: 0
Time: 23.05.2023 - 13:17 (UTC+03:00)
Language: OS: Russian (0x419). Display: Russian (0x419). Non-Unicode: Russian (0x419)
Memory: 9605 MiB Free (41 %). CPU Loading: (3 %)
Elevated: Yes
Ran by: xxxxxxx (group: Administrators) on DESKTOP-xxxxxxxxxx, FirstRun: yes

Chrome: 113.0.5672.127
Internet Explorer: 11.789.19041.0
Default: "D:\Opera\Launcher.exe" -noautoupdate -- "%1"

Boot mode: Normal

Запущенные процессы:
Кол-во | Путь
1 C:\MalwHunt\Cloudscan\MHCloudSvc.exe
1 C:\MalwHunt\MalwareHunter.exe
1 C:\MalwHunt\mhtray.exe
1 C:\MalwHunt\PCBooster.exe
1 C:\MalwHunt\QuickSearch.exe
1 C:\MalwHunt\x64\MemfilesService.exe
1 C:\MalwHunt\x64\x64ProcessAssistSvc.exe
1 C:\Program Files (x86)\Common Files\Glarysoft\StartupManager\1.0\GUBootService.exe
2 C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
1 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23032.196.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MsMpEng.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\NisSrv.exe
2 C:\Windows\explorer.exe
1 C:\Windows\System32\ApplicationFrameHost.exe
1 C:\Windows\System32\audiodg.exe
1 C:\Windows\System32\backgroundTaskHost.exe
1 C:\Windows\System32\CompPkgSrv.exe
2 C:\Windows\System32\csrss.exe
1 C:\Windows\System32\ctfmon.exe
1 C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
1 C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_cc023ae97de64064\RstMwService.exe
1 C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_f3c201b4c28c14d0\WMIRegistrationService.exe
1 C:\Windows\System32\dwm.exe
2 C:\Windows\System32\fontdrvhost.exe
1 C:\Windows\System32\lsass.exe
2 C:\Windows\System32\mmc.exe
2 C:\Windows\System32\rundll32.exe
3 C:\Windows\System32\RuntimeBroker.exe
1 C:\Windows\System32\SecurityHealthHost.exe
1 C:\Windows\System32\SecurityHealthService.exe
1 C:\Windows\System32\services.exe
1 C:\Windows\System32\SgrmBroker.exe
1 C:\Windows\System32\sihost.exe
1 C:\Windows\System32\smartscreen.exe
1 C:\Windows\System32\smss.exe
66 C:\Windows\System32\svchost.exe
1 C:\Windows\System32\SystemSettingsBroker.exe
1 C:\Windows\System32\taskhostw.exe
1 C:\Windows\System32\Taskmgr.exe
2 C:\Windows\System32\wbem\WmiPrvSE.exe
1 C:\Windows\System32\wininit.exe
1 C:\Windows\System32\winlogon.exe
1 C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
1 C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
1 C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\TextInputHost.exe
1 C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
1 C:\Windows\SysWOW64\PnkBstrA.exe
32 D:\Opera\99.0.4788.13\opera.exe
1 D:\Opera\99.0.4788.13\opera_crashreporter.exe
1 E:\KerishDoct\KerishDoctor.exe
1 H:\AutorunOrga\AutorunOrganizer.exe
7 I:\sM\bin\cef\cef.win7x64\steamwebhelper.exe
1 I:\sM\steam.exe
1 L:\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Page] = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL: (default) = http://home.microsoft.com/access/autosearch.asp?p=%s
O4 - HKCU\..\StartupApproved\Run: [rt640x64.sys] = C:\Windows\System32\drivers\rt640x64.sys (2023/04/03)
O4 - HKLM\..\StartupApproved\Run: [SecurityHealth] = C:\WINDOWS\system32\SecurityHealthSystray.exe (2023/02/20)
O6 - IE Policy: HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions - present
O17 - DHCP DNS 1: 77.88.8.88 (Well-known DNS: Yandex.DNS)
O17 - DHCP DNS 2: 77.88.8.2 (Well-known DNS: Yandex.DNS)
O17 - DHCP DNS 3: 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{2558e01c-7d6a-4c88-9549-7c554e52831e}: [NameServer] = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{2558e01c-7d6a-4c88-9549-7c554e52831e}: [NameServer] = 77.88.8.2 (Well-known DNS: Yandex.DNS)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2558e01c-7d6a-4c88-9549-7c554e52831e}: [NameServer] = 77.88.8.88 (Well-known DNS: Yandex.DNS)
O22 - BITS Job: (download) {143D9EFA-8090-46B8-9219-530B15C7AD60} - http://edgedl.me.gvt1.com/edgedl/re...gd_2960_all_acjymqsx6ukbzw4se2x6fojy2nyq.crx3 -> C:\Users\VlMir\AppData\Local\Temp\chrome_BITS_13496_1179380416\jflookgnkcckhobaglndicnbbgbonegd_2960_all_acjymqsx6ukbzw4se2x6fojy2nyq.crx3
O22 - BITS Job: (download) {F9AD7F4D-6B5B-425D-BCEC-8008A1796CD1} - http://edgedl.me.gvt1.com/edgedl/re...mnib_8008_all_kmhosvlxzxig5btpqlugdkeqty.crx3 -> C:\Users\VlMir\AppData\Local\Temp\chrome_BITS_6072_1771213609\hfnkpimlhhgieaddgfemjhofmfblmnib_8008_all_kmhosvlxzxig5btpqlugdkeqty.crx3
O22 - BITS Job: Fix all (including legit)
O22 - Task (.job): (disabled) (Not scheduled) CreateExplorerShellUnelevatedTask.job - C:\Windows\explorer.exe
O22 - Task (.job): Wise Turbo Checker.job - D:\Wise Care 365\WiseTurbo.exe
O22 - Tasks: (disabled) \Agent Activation Runtime\S-1-5-21-247158510-25864335-1668906915-1001 - C:\Windows\System32\AgentActivationRuntimeStarter.exe
O22 - Tasks: (disabled) \Microsoft\Windows\Management\Autopilot\DetectHardwareChange - {62B2DD2C-F129-42EE-BF59-55D3FD21C215},DetectHardwareChange - C:\Windows\System32\Autopilot.dll (Microsoft)
O22 - Tasks: (disabled) \Microsoft\Windows\Management\Autopilot\RemediateHardwareChange - {62B2DD2C-F129-42EE-BF59-55D3FD21C215},RemediateHardwareChange - C:\Windows\System32\Autopilot.dll (Microsoft)
O22 - Tasks: (disabled) \Microsoft\Windows\Management\Provisioning\Retry - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ProvRetryTask (Microsoft)
O22 - Tasks: (disabled) \Microsoft\Windows\Management\Provisioning\RunOnReboot - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ContinueSessionTask (Microsoft)
O22 - Tasks: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Maintenance Work - C:\WINDOWS\system32\usoclient.exe StartMaintenanceWork (Microsoft)
O22 - Tasks: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Wake To Work - C:\WINDOWS\system32\usoclient.exe StartWork (Microsoft)
O22 - Tasks: (disabled) Driver Booster Scheduler - C:\Program Files (x86)\IObit\Driver Booster\10.4.0\Scheduler.exe /scheduler (file missing)
O22 - Tasks: (disabled) Driver Booster SkipUAC (VlMir) - C:\Program Files (x86)\IObit\Driver Booster\10.4.0\DriverBooster.exe /skipuac (file missing)
O22 - Tasks: (disabled) Driver Booster Update - C:\Program Files (x86)\IObit\Driver Booster\10.4.0\AutoUpdate.exe /auto (file missing)
O22 - Tasks: (disabled) GoogleUpdateTaskMachineCore{56C16DB2-9CB8-4FBF-82BC-E88CA795D63E} - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
O22 - Tasks: (disabled) GoogleUpdateTaskMachineUA{275FCC7C-0043-42F7-BA2C-7E370716296E} - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Tasks: (disabled) iTop Data Recovery SkipUAC (VlMir) - C:\Program Files (x86)\iTop Data Recovery\iTopDataRecovery.exe /skipUAC
O22 - Tasks: (disabled) iTop Data Recovery Update - C:\Program Files (x86)\iTop Data Recovery\AutoUpdate.exe /auto
O22 - Tasks: (disabled) OneDrive Reporting Task-S-1-5-21-247158510-25864335-1668906915-1001 - C:\Users\VlMir\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting
O22 - Tasks: (disabled) Opera GX scheduled assistant Autoupdate 1631635360 - G:\OperaG\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="G:\OperaG\assistant" $(Arg0)
O22 - Tasks: (disabled) Opera GX scheduled Autoupdate 1631635358 - G:\OperaG\launcher.exe --scheduledautoupdate $(Arg0)
O22 - Tasks: (disabled) Opera scheduled assistant Autoupdate 1681373989 - D:\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="D:\Opera\assistant" $(Arg0) (file missing)
O22 - Tasks: (disabled) Opera scheduled Autoupdate 1681373984 - D:\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Tasks: (disabled) RunAsStdUser_mglauncherSteam_0.1177 - C:\SteamLibrary\steamapps\common\Warface\MGLauncher\MGL.exe -updated -lowermode -startedbysetup -fromsteam "installer=C:\SteamLibrary\steamapps\common\Warface\WarfaceMycomSteamLoader.exe" "game=0.1177" "-FromSteam" "-SteamAppId=291480" "-channel=47" /unique=1682246904_12031656
O22 - Tasks: (disabled) ShellAppRuntimeUnelevated_Task - C:\Windows\System32\ShellAppRuntime.exe /NoUACCheck
O22 - Tasks: (disabled) SmartDefrag_AutoAnalyze - C:\sMartdefrag\AutoDefrag.exe /AUTOANALYZE
O22 - Tasks: (disabled) SmartDefrag_Startup - C:\sMartdefrag\SmartDefrag.exe /STARTUP
O22 - Tasks: (disabled) SmartDefrag_Update - C:\sMartdefrag\AutoUpdate.exe /autorun
O22 - Tasks: (disabled) Soft Organizer Applications Updates Check - d:\SoftOrganiz\SoftOrganizer.exe -SilentUpdatesCheck
O22 - Tasks: (disabled) Software Updater Scheduler - D:\IObitSoft\Software Updater\SUInit.exe /scheduler
O22 - Tasks: (disabled) Software Updater SkipUAC(VlMir) - d:\IObitSoft\Software Updater\SoftwareUpdater.exe /SkipUac
O22 - Tasks: (disabled) SU_AutoUpdate - d:\IObitSoft\Software Updater\SoftwareUpdater.exe /Task_AutoUpdate
O22 - Tasks: (disabled) USER_ESRV_SVC_QUEENCREEK - C:\WINDOWS\System32\Wscript.exe //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
O22 - Tasks: (disabled) Wise Turbo Checker - D:\Wise Care 365\WiseTurbo.exe
O22 - Tasks: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\PcaSvc.dll,PcaPatchSdbTask (Microsoft)
O22 - Tasks: Autorun Organizer - H:\AutorunOrga\AutorunOrganizer.exe -Minimize
O22 - Tasks: Kerish Doctor - E:\KerishDoct\KerishDoctor.exe
O22 - Tasks: klcp_update - C:\KLiteCodec\Tools\CodecTweakTool.exe /verysilent /update /freq=30
O22 - Tasks_Migrated: (disabled) \Agent Activation Runtime\S-1-5-21-247158510-25864335-1668906915-1001 - C:\Windows\System32\AgentActivationRuntimeStarter.exe
O22 - Tasks_Migrated: (disabled) \Microsoft\Windows\Management\Autopilot\DetectHardwareChange - {62B2DD2C-F129-42EE-BF59-55D3FD21C215},DetectHardwareChange - C:\Windows\System32\Autopilot.dll (Microsoft)
O22 - Tasks_Migrated: (disabled) \Microsoft\Windows\Management\Autopilot\RemediateHardwareChange - {62B2DD2C-F129-42EE-BF59-55D3FD21C215},RemediateHardwareChange - C:\Windows\System32\Autopilot.dll (Microsoft)
O22 - Tasks_Migrated: (disabled) \Microsoft\Windows\Management\Provisioning\Retry - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ProvRetryTask (Microsoft)
O22 - Tasks_Migrated: (disabled) \Microsoft\Windows\Management\Provisioning\RunOnReboot - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ContinueSessionTask (Microsoft)
O22 - Tasks_Migrated: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Maintenance Work - C:\WINDOWS\system32\usoclient.exe StartMaintenanceWork (Microsoft)
O22 - Tasks_Migrated: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Wake To Work - C:\WINDOWS\system32\usoclient.exe StartWork (Microsoft)
O22 - Tasks_Migrated: (disabled) iTop Data Recovery SkipUAC (VlMir) - C:\Program Files (x86)\iTop Data Recovery\iTopDataRecovery.exe /skipUAC
O22 - Tasks_Migrated: (disabled) iTop Data Recovery Update - C:\Program Files (x86)\iTop Data Recovery\AutoUpdate.exe /auto
O22 - Tasks_Migrated: (disabled) OneDrive Reporting Task-S-1-5-21-247158510-25864335-1668906915-1001 - C:\Users\VlMir\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting
O22 - Tasks_Migrated: (disabled) Opera GX scheduled assistant Autoupdate 1631635360 - G:\OperaG\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="G:\OperaG\assistant" $(Arg0)
O22 - Tasks_Migrated: (disabled) RunAsStdUser_mglauncherSteam_0.1177 - C:\SteamLibrary\steamapps\common\Warface\MGLauncher\MGL.exe -updated -lowermode -startedbysetup -fromsteam "installer=C:\SteamLibrary\steamapps\common\Warface\WarfaceMycomSteamLoader.exe" "game=0.1177" "-FromSteam" "-SteamAppId=291480" "-channel=47" /unique=1682246904_12031656
O22 - Tasks_Migrated: (disabled) ShellAppRuntimeUnelevated_Task - C:\Windows\System32\ShellAppRuntime.exe /NoUACCheck
O22 - Tasks_Migrated: (disabled) SmartDefrag_AutoAnalyze - C:\sMartdefrag\AutoDefrag.exe /AUTOANALYZE
O22 - Tasks_Migrated: (disabled) SmartDefrag_Startup - C:\sMartdefrag\SmartDefrag.exe /STARTUP
O22 - Tasks_Migrated: (disabled) SmartDefrag_Update - C:\sMartdefrag\AutoUpdate.exe /autorun
O22 - Tasks_Migrated: (disabled) Soft Organizer Applications Updates Check - d:\SoftOrganiz\SoftOrganizer.exe -SilentUpdatesCheck
O22 - Tasks_Migrated: (disabled) USER_ESRV_SVC_QUEENCREEK - C:\WINDOWS\System32\Wscript.exe //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
O22 - Tasks_Migrated: (disabled) Wise Turbo Checker - D:\Wise Care 365\WiseTurbo.exe
O22 - Tasks_Migrated: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\PcaSvc.dll,PcaPatchSdbTask (Microsoft)
O22 - Tasks_Migrated: Autorun Organizer - H:\AutorunOrga\AutorunOrganizer.exe -Minimize
O22 - Tasks_Migrated: Driver Booster SkipUAC (VlMir) - C:\Program Files (x86)\IObit\Driver Booster\10.4.0\DriverBooster.exe /skipuac (file missing)
O22 - Tasks_Migrated: Driver Booster Update - C:\Program Files (x86)\IObit\Driver Booster\10.4.0\AutoUpdate.exe /auto (file missing)
O22 - Tasks_Migrated: GoogleUpdateTaskMachineCore{56C16DB2-9CB8-4FBF-82BC-E88CA795D63E} - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
O22 - Tasks_Migrated: GoogleUpdateTaskMachineUA{275FCC7C-0043-42F7-BA2C-7E370716296E} - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Tasks_Migrated: Kerish Doctor - E:\KerishDoct\KerishDoctor.exe
O22 - Tasks_Migrated: klcp_update - C:\KLiteCodec\Tools\CodecTweakTool.exe /verysilent /update /freq=30
O22 - Tasks_Migrated: Opera GX scheduled Autoupdate 1631635358 - G:\OperaG\launcher.exe --scheduledautoupdate $(Arg0)
O22 - Tasks_Migrated: Opera scheduled assistant Autoupdate 1681373989 - D:\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="D:\Opera\assistant" $(Arg0) (file missing)
O22 - Tasks_Migrated: Opera scheduled Autoupdate 1681373984 - D:\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Tasks_Migrated: Software Updater Scheduler - D:\IObitSoft\Software Updater\SUInit.exe /scheduler
O22 - Tasks_Migrated: Software Updater SkipUAC(VlMir) - d:\IObitSoft\Software Updater\SoftwareUpdater.exe /SkipUac
O22 - Tasks_Migrated: SU_AutoUpdate - d:\IObitSoft\Software Updater\SoftwareUpdater.exe /Task_AutoUpdate
O23 - Service R2: GUBootService - C:\Program Files (x86)\Common Files\Glarysoft\StartupManager\1.0\GUBootService.exe
O23 - Service R2: Intel(R) Storage Middleware Service - (RstMwService) - C:\WINDOWS\System32\DriverStore\FileRepository\iaahcic.inf_amd64_cc023ae97de64064\RstMwService.exe
O23 - Service R2: NVIDIA Display Container LS - (NVDisplay.ContainerLocalSystem) - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
O23 - Service R2: PnkBstrA - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
O23 - Service R3: Intel(R) Dynamic Application Loader Host Interface Service - (jhi_service) - C:\WINDOWS\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
O23 - Service R3: Intel(R) Management Engine WMI Provider Registration - (WMIRegistrationService) - C:\WINDOWS\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_f3c201b4c28c14d0\WMIRegistrationService.exe
O23 - Service S2: EasyAntiCheat - C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe
O23 - Service S2: Steam Client Service - C:\Program Files (x86)\Common Files\Steam\SteamService.exe /RunAsService
O23 - Service S3: BattlEye Service - (BEService) - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service S3: Chemtable Startup Checking - H:\AutorunOrga\StartupCheckingService.exe
O23 - Service S3: EABackgroundService - C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe -start
O23 - Service S3: Google Chrome Elevation Service (GoogleChromeElevationService1d93f0d407031b0) - (GoogleChromeElevationService1d93f0d407031b0) - C:\Program Files\Google\Chrome\Application\113.0.5672.127\elevation_service.exe
O23 - Service S3: Intel(R) Content Protection HDCP Service - (cplspcon) - C:\WINDOWS\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_2ec86af404806919\IntelCpHDCPSvc.exe
O23 - Service S3: Intel(R) Graphics Command Center Service - (igccservice) - C:\WINDOWS\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_86abb967c9462a29\OneApp.IGCC.WinService.exe
O23 - Service S3: Intel(R) Platform License Manager Service - C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_367008a610747d24\lib\PlatformLicenseManagerService.exe
O23 - Service S3: IObit Uninstaller Service - (IObitUnSvr) - D:\IObit\Unin\IObit Uninstaller\IUService.exe Uninstaller\IUService.exe (file missing)
O23 - Service S3: OutlineService - C:\Program Files (x86)\Outline\OutlineService.exe
O23 - Service S3: Realtek Audio Universal Service - (RtkAudioUniversalService) - C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_dd4cb97d217df0bc\RtkAudUService64.exe
O23 - Service S3: Rockstar Game Library Service - (Rockstar Service) - D:\Rockstar Games\Launcher\RockstarService.exe
O23 - Service S3: Uncheater for BattleGrounds_GL - (ucldr_battlegrounds_gl) - C:\Program Files\Common Files\Wellbia.com\ucldr_battlegrounds_gl.exe
O23 - Service S3: User Energy Server Service queencreek - (USER_ESRV_SVC_QUEENCREEK) - C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe "--run_as_user_process"
O23 - Service S3: Wise Boot Assistant - (WiseBootAssistant) - D:\Wise Care 365\BootTime.exe
O23 - Service S3: Служба Google Update (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc
O23 - Service S3: Служба Google Update (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc


--
End of file - Time spent: 22,6 sec. - 37946 bytes, CRC32: FFFFFFFF. Sign: ﵭ
 
Последнее редактирование модератором:
С этим детектом часто ложные срабатывания идут. На каой файл ругается защитник?
 
x3ETZt.exe
Постоянно с explorer.exe проблемы.
shellexperiencehost.exe почти всегда Приостановлен в диспетчере задач.
Из за этого в частности в игре Call of Duty Modern warfare 3 Multiplayer не ищутся ( не находятся) игроки (хосты).

Программа explorer.exe версии 10.0.19041.3030 прекратила взаимодействие с Windows и была закрыта. Чтобы узнать, имеются ли дополнительные сведения о проблеме, просмотрите журнал проблем в разделе "Безопасность и обслуживание" в панели управления.
Идентификатор процесса: 1418
Время запуска: 01d98d2dbe9600c2
Время завершения: 30615
Путь к приложению: C:\Windows\explorer.exe
Идентификатор отчета: 036027be-0561-4dad-ba55-0c673c0cd418
Полное имя пакета сбоя:
Код приложения, связанного со сбойным пакетом:
Тип зависания: Unknown

Программа WinStore.App.exe версии 0.0.0.0 прекратила взаимодействие с Windows и была закрыта. Чтобы узнать, имеются ли дополнительные сведения о проблеме, просмотрите журнал проблем в разделе "Безопасность и обслуживание" в панели управления.
Идентификатор процесса: 1ccc
Время запуска: 01d98d2e78e98003
Время завершения: 4294967295
Путь к приложению: C:\Program Files\WindowsApps\Microsoft.WindowsStore_22303.1401.7.0_x64__8wekyb3d8bbwe\WinStore.App.exe
Идентификатор отчета: fe98c0de-2d0a-4b3e-9c3d-67c665d295af
Полное имя пакета сбоя: Microsoft.WindowsStore_22303.1401.7.0_x64__8wekyb3d8bbwe
Код приложения, связанного со сбойным пакетом: App
Тип зависания: Cross-thread

Программа svchost.exe версии 10.0.19041.1806 прекратила взаимодействие с Windows и была закрыта. Чтобы узнать, имеются ли дополнительные сведения о проблеме, просмотрите журнал проблем в разделе "Безопасность и обслуживание" в панели управления.
Идентификатор процесса: a18
Время запуска: 01d98d33c4961c16
Время завершения: 4294967295
Путь к приложению: C:\Windows\System32\svchost.exe
Идентификатор отчета: a0d6b12e-5161-418d-a05f-3f86029e6b47
Полное имя пакета сбоя:
Код приложения, связанного со сбойным пакетом:
Тип зависания: Unknown
 
++ проверьте файл на и скопируйте ссылку на VirusTotal проверку в тему
 
этот файл я уже удалил.
Отчет по автологгеру прилагаю
 

Вложения

  • CollectionLog-2023.05.23-15.35.zip
    41.6 KB · Просмотры: 7
Что-то из архива удаляли?
 
В логах кроме кучи антивирусного софта ничего не видно
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.SU, MediaFire, Files.FM, MixDrop или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.

Подготовьте лог лог SecurityCheck by glax24
 
Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):
Код:
  var PathAutoLogger, CMDLine : string;
begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
    then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
    else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
     ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.
архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников Яндекс , Zippyshare.com - [now defunct] Free File Hosting , http://my-files.ru/ , http://www.ge.tt/ , Быстрый обмен файлами и дайте на него ссылку в Вашей теме.
 
 
  • Like
Реакции: akok
Вот лог выполнения скрипта в Авз.
 

Вложения

  • AutoLoggerReport.7z
    1.2 KB · Просмотры: 2
Отчет посмотрит @regist, нужно понять почему часть утилит на запустилось. А пока готовьте SecurityCheck by glax24 и будем заканчивать лечение.
 
SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 23.05.2023 16:11:14
Path starting: C:\Users\xxxx\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: VlMir
VersionXML: 10.58s-20.05.2023
___________________________________________________________________________

Windows 10(6.3.19045) (x64) Core Версия: 2009 Lang: Russian(0419)
Дата установки ОС: 18.05.2023 16:40:14
Статус лицензии: Windows(R), Core edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: 0
Системный диск: C: ФС: [NTFS] Емкость: [3475 Гб] Занято: [3360 Гб] Свободно: [115 Гб]
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен (Уровень 2)
Уведомлять о загрузке и установке обновлений
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба остановлена
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (включен и обновлен)
Kaspersky (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky (включен)
-------------------------- [ SecurityUtilities ] --------------------------
RogueKiller version 15.9.0.0 v.15.9.0.0
--------------------------- [ OtherUtilities ] ----------------------------
Steam v.2.10.91.91
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.23.007.0109.0004 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.21 (64-разрядная) v.6.21.0
---------------------------- [ ProxyAndVPNs ] -----------------------------
Windscribe v.2.5.17 Внимание! Скачать обновления
Outline 1.8.1 v.1.8.1 Внимание! Скачать обновления
Planet VPN, версия 1.4.05.01 v.1.4.05.01
-------------------------------- [ Media ] --------------------------------
K-Lite Mega Codec Pack 17.5.5 v.17.5.5 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Opera Stable 99.0.4788.13 v.99.0.4788.13
Opera GX Stable 98.0.4759.74 v.98.0.4759.74
Google Chrome v.113.0.5672.127
Microsoft Edge v.113.0.1774.50
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MsMpEng.exe v.4.18.2304.8
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\NisSrv.exe v.4.18.2304.8
Служба антивирусной программы Microsoft Defender (WinDefend) - Служба работает
Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Autorun Organizer, версия 5.30 v.5.30 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Reg Organizer, версия 9.11 v.9.11 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Driver Booster for Steam Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Wise Memory Optimizer 4.1.8 v.4.1.8 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Driver Booster 10 v.10.4.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Glary Utilities 5.205 v.5.205.0.234 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
IObit Software Updater v.5.4.0.33 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
IObit Uninstaller 12 v.12.4.0.4 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Malware Hunter 1.166.0.784 v.1.166.0.784 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Smart Defrag 8 v.8.4.0.259 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Wise Game Booster 1.5.7 v.1.5.7 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Kerish Doctor 2023 v.4.91 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
AntiBrowserSpy 2022 v.5.02 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
IObit Uninstaller Service (IObitUnSvr) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------
 
Последнее редактирование:
По возможности исправьте найденное, по последнему блоку, если не используете, то деинсталлируете.
 
а что можете сказать по логу в AVZ?
И по предыдущим логам?
 
мусора много от ненужного софта, но чисто. Есть конкретные симптомы?
 
Вот такие симптомы:

Имя сбойного приложения: CoJGunslinger.exe, версия: 1.0.5.0, метка времени: 0x52c6d131
Имя сбойного модуля: CoJGunslinger.exe, версия: 1.0.5.0, метка времени: 0x52c6d131
Код исключения: 0xc0000005
Смещение ошибки: 0x02f19311
Идентификатор сбойного процесса: 0x3a50
Время запуска сбойного приложения: 0x01d98cb71c10f57c
Путь сбойного приложения: D:\SteamLibrary\steamapps\common\CoJ Gunslinger\CoJGunslinger.exe
Путь сбойного модуля: D:\SteamLibrary\steamapps\common\CoJ Gunslinger\CoJGunslinger.exe
Идентификатор отчета: 480fe2d1-9c11-4637-8565-4c4359cb31da
Полное имя сбойного пакета:
Код приложения, связанного со сбойным пакетом:
----------------------------------------------------------------------
Имя сбойного приложения: HaloInfinite.exe, версия: 6.10024.13134.0, метка времени: 0x6435f06b
Имя сбойного модуля: KERNELBASE.dll, версия: 10.0.19041.3030, метка времени: 0x98bb7d6b
Код исключения: 0xe343000a
Смещение ошибки: 0x000000000002cf19
Идентификатор сбойного процесса: 0x1214
Время запуска сбойного приложения: 0x01d98cb7c1455217
Путь сбойного приложения: H:\SteamLibrary\steamapps\common\Halo Infinite\HaloInfinite.exe
Путь сбойного модуля: C:\WINDOWS\System32\KERNELBASE.dll
Идентификатор отчета: 24087bc4-b895-4311-bc77-88db7d0863e6
Полное имя сбойного пакета:
Код приложения, связанного со сбойным пакетом:
----------------------------------------------------------
WinRAR.exe

Сигнатура проблемы
Имя проблемного события: APPCRASH
Имя приложения: WinRAR.exe
Версия приложения: 6.21.0.0
Отметка времени приложения: 63ee21e6
Имя модуля с ошибкой: WinRAR.exe
Версия модуля с ошибкой: 6.21.0.0
Отметка времени модуля с ошибкой: 63ee21e6
Код исключения: c0000005
Смещение исключения: 00000000000d857d
Версия ОС: 10.0.19045.2.0.0.768.101
Код языка: 1049
Дополнительные сведения 1: 0c8b
Дополнительные сведения 2: 0c8bc48e0053f3bd6932ed432a5af394
Дополнительные сведения 3: 9da9
Дополнительные сведения 4: 9da974ad8838b30399f118fdd52152c8

Дополнительные сведения о проблеме
ИД контейнера: 81a206897b2b77d3b41a43b4869f8e82 (1448544672784813698)
--------------------------------------------------------------------------------------------
AppData\Local\Microsoft\OneDrive\OneDrive.exe

Сигнатура проблемы
Имя проблемного события: BEX64
Имя приложения: OneDrive.exe
Версия приложения: 23.91.430.1
Отметка времени приложения: 9ced068d
Имя модуля с ошибкой: ucrtbase.dll
Версия модуля с ошибкой: 10.0.19041.789
Отметка времени модуля с ошибкой: 2bd748bf
Смещение исключения: 000000000007286e
Код исключения: c0000409
Данные исключения: 0000000000000007
Версия ОС: 10.0.19045.2.0.0.768.101
Код языка: 1049
Дополнительные сведения 1: 8382
Дополнительные сведения 2: 8382a4b3afda77fe3f19d74ff8f8bd3d
Дополнительные сведения 3: cd87
Дополнительные сведения 4: cd871fb712af6b485a6d8405b1c4aa41

Дополнительные сведения о проблеме
ИД контейнера: f45f3d313cbe384a5d6447b70698f71c (2117896576186251036)
 

Вложения

  • Снимок экрана (1097).png
    Снимок экрана (1097).png
    98.4 KB · Просмотры: 27
  • Снимок экрана (1098).png
    Снимок экрана (1098).png
    96.2 KB · Просмотры: 20
  • Снимок экрана (1096).png
    Снимок экрана (1096).png
    256.8 KB · Просмотры: 20
  • Снимок экрана (1099).png
    Снимок экрана (1099).png
    79.9 KB · Просмотры: 21
не похоже на вредоносные симтомы, но перепроверим
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Код:
L:\AutoLogger\AutoLogger\CheckBrowsersLNK\Check_Browsers_LNK.log
А такой лог есть? Если да, то прикрепите его.
И по инструкции перед началом сканирования антивирус надо было отключать. Также после запуска Автологера, там появилось отдельное окно в котором вас снова просили его отключить. А вы почему-то оба раза проигнорировали :(.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу