Решена Обнаружил у себя Tool.btc.mine 2665 и 1350 вместе с Autolt.1122

Статус
В этой теме нельзя размещать новые ответы.
P

Pandapopanda

Новый пользователь
Сообщения
22
Реакции
2
Добрый день! Нужна помочь в удалении этих прог, пытаюсь запустить AVbr, но он моментально закрывается, даже скачивать его пришлось через телефон через телегу, а при попытке даже зайти на сайт для скачки AVbr браузер моментально закрывается
 
Прикрепляю логи: 22:45 - в безопасном режиме, в 22:48 после перезагрузки в обычным режиме
 

Вложения

  • AV_block_remove_2022.09.15-22.45.log
    12 KB · Просмотры: 3
  • AV_block_remove_2022.09.15-22.48.log
    5.4 KB · Просмотры: 2
Вот Автологгер
 

Вложения

  • CollectionLog-2022.09.16-12.23.zip
    57.5 KB · Просмотры: 11
Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Уже готово
 

Вложения

  • Addition.txt
    92 KB · Просмотры: 10
  • FRST.txt
    50 KB · Просмотры: 10
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус, но не отключайте сеть.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
(explorer.exe ->) () [Файл не подписан] C:\Program Files\svhost\svhosts.exe
HKLM\...\Run: [svchost] => C:\Program Files\svhost\svhosts.exe [919040 2017-12-03] () [Файл не подписан] <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ
Task: {63E57FB1-CB47-4F67-BB14-520FBD80BBFE} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
Task: {9A2F724C-B878-4968-A402-BDFE7024F2B1} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
Task: {D2F238C6-BAB5-46AF-A9ED-DD7325E33820} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
Task: {ED37A236-21DF-48E2-B03F-3FE4DAF48613} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\vaca2\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru.xpi [2020-08-15] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/go_ffhp_update.json]
FF Extension: (Поиск Mail.Ru) - C:\Users\vaca2\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru.xpi [2020-08-15] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/searchff/update.json]
VirusTotal: C:\Program Files\svhost\svhosts.exe
C:\Program Files\svhost\svhosts.exe
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log:CCB2353F35 [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log_backup1:0544EFE2DB [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer3.log:8A1F56CED6 [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer4.log:3B2EC2BDEF [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer4.log_backup1:DC5D04D24A [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer5.log:84BD5AAA09 [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer5.log_backup1:038079845B [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer6.log:4C1811BCCA [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer6.log_backup1:AC11A713EE [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VK Messenger.lnk:E96ABBE80B [10]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [468]
AlternateDataStreams: C:\Users\vaca2\Application Data:9a57d71c9d1c54fcd99ffd72b2418a64 [394]
AlternateDataStreams: C:\Users\vaca2\Application Data:dc2fbb8b303cabdec52ed28927f75974 [394]
AlternateDataStreams: C:\Users\vaca2\AppData\Roaming:9a57d71c9d1c54fcd99ffd72b2418a64 [394]
AlternateDataStreams: C:\Users\vaca2\AppData\Roaming:dc2fbb8b303cabdec52ed28927f75974 [394]
AlternateDataStreams: C:\Users\vaca2\AppData\Local\Temp:$DATA [16]
FirewallRules: [{2E3F3FD7-70E4-4012-A088-05152B22A40A}] => (Allow) LPort=9009
FirewallRules: [{4DBBB44D-D852-4F37-A872-82B27E7CA737}] => (Allow) LPort=9009
FirewallRules: [{8AF29FF2-A314-4C7E-B0DE-887816717AB3}] => (Allow) LPort=9009
FirewallRules: [{566DCDC3-B981-45C8-B3B5-145AE45A0ADD}] => (Allow) LPort=9009
FirewallRules: [{14ED6D7F-CB96-4622-9ED7-8AC356EB79CC}] => (Allow) LPort=9009
FirewallRules: [{BA22FB1E-A363-4964-8723-42E8BD86B866}] => (Allow) LPort=9009
FirewallRules: [{CF0925C2-8E1D-4A76-BCD0-211D1198CCC7}] => (Allow) LPort=9009
FirewallRules: [{D70F7605-DC9C-4987-A5F1-C0261025C177}] => (Allow) LPort=9009
FirewallRules: [{EA1FD1A5-A166-4CC4-975D-C7BAE66AA1A4}] => (Allow) LPort=9009
FirewallRules: [{8E0914D8-8523-48A6-B684-6CEB2D1F0455}] => (Allow) LPort=9009
FirewallRules: [{CA9A2265-9B48-46D6-8A9D-13E0F4238674}] => (Allow) LPort=9009
FirewallRules: [{FFF2B57E-60CA-4F97-98AE-6C78DEE0FB23}] => (Allow) LPort=9009
FirewallRules: [{9523032B-40B7-42B8-B6B0-DDB2B6033BC5}] => (Allow) LPort=9009
FirewallRules: [{83104979-483B-428D-944F-29A69F05FF6E}] => (Allow) LPort=9009
FirewallRules: [{A935065A-B201-4E46-A58F-1B4623C91036}] => (Allow) LPort=9009
FirewallRules: [{6A400B0C-7D07-4A06-A4FE-D815637279E8}] => (Allow) LPort=9009
FirewallRules: [{9A84A82C-70DE-4567-9E26-04A243DD4F68}] => (Allow) LPort=9009
FirewallRules: [{5630DABA-DB75-478D-A38B-60C8B1696E9F}] => (Allow) LPort=9009
FirewallRules: [{227F3365-50C0-472C-9193-ABB568250701}] => (Allow) LPort=9009
FirewallRules: [{F6A1F7EC-9CD9-4E7B-A97C-F86B0A3029C7}] => (Allow) LPort=9009
FirewallRules: [{4A5D78CA-C316-4785-B596-D12FB6361518}] => (Allow) LPort=9009
FirewallRules: [{0ABF8AE4-D1D1-489A-88E4-5F744C2590EF}] => (Allow) LPort=9009
FirewallRules: [{8E7E38B7-9C6C-448F-B118-3E047CB76CDF}] => (Allow) LPort=9009
FirewallRules: [{176DC76C-3D5C-4A35-ACAC-9755527BC8F1}] => (Allow) LPort=9009
FirewallRules: [{7ED5503D-D48C-4EC3-B190-FE330601E093}] => (Allow) C:\Program Files\svhost\data\svсhost.exe => Нет файла
FirewallRules: [{696EA282-F128-45B7-B498-F5669F3D1EF9}] => (Allow) C:\Program Files\svhost\data\svсhost.exe => Нет файла
FirewallRules: [{953431FE-11A7-41E0-9570-8F403113773E}] => (Allow) C:\Program Files\svhost\data\svсhost.exe => Нет файла
FirewallRules: [{0999ACBA-9320-4EFD-BACE-4683B4301ABC}] => (Allow) C:\Program Files\svhost\data\svсhost.exe => Нет файла
FirewallRules: [{032CC669-8173-493D-85C4-FDBB9482ABA5}] => (Allow) C:\Program Files\svhost\temp\svсhost.exe () [Файл не подписан]
FirewallRules: [{C22C93B8-708A-4C09-BF11-D0346DC46300}] => (Allow) C:\Program Files\svhost\temp\svсhost.exe () [Файл не подписан]
FirewallRules: [{D5FF6A57-6E61-4E09-A84B-B1DF05D27DBF}] => (Allow) C:\Program Files\svhost\temp\svсhost.exe () [Файл не подписан]
FirewallRules: [{D7F63F9F-28BB-4C40-A0D4-656CDAA5B257}] => (Allow) C:\Program Files\svhost\temp\svсhost.exe () [Файл не подписан]
FirewallRules: [{703F8BD5-E03C-41D6-830E-06CEB058D230}] => (Allow) C:\Program Files\svhost\svhosts.exe () [Файл не подписан]
FirewallRules: [{561F6789-C1F6-4FEA-B99D-317C309E073B}] => (Allow) C:\Program Files\svhost\svhosts.exe () [Файл не подписан]
FirewallRules: [{38B8B924-F97F-4BAC-B2ED-2D16F6E8DD8D}] => (Allow) C:\Program Files\svhost\svhosts.exe () [Файл не подписан]
FirewallRules: [{66C17994-D381-4A6C-9936-79482CD88258}] => (Allow) C:\Program Files\svhost\svhosts.exe () [Файл не подписан]
FirewallRules: [{C429D06D-DBBD-4AD1-A4E6-66F1AFFD25B2}] => (Allow) LPort=9009
FirewallRules: [{97587ED1-3B3F-4A13-AC65-7915ED86EAE0}] => (Allow) LPort=9009
FirewallRules: [{F20E24E6-B49F-4985-8350-1FDA4865B18D}] => (Allow) LPort=9009
FirewallRules: [{D71C5131-372C-45F6-AAD8-27CC94DAA696}] => (Allow) LPort=9009
FirewallRules: [{40E95222-BCCF-4132-B22E-AFDC319F945A}] => (Allow) LPort=9009
FirewallRules: [{5F58387A-D55F-400A-B363-BEE6D9026361}] => (Allow) LPort=9009
FirewallRules: [{AD7AFBE3-F3F5-4972-A5CC-0019E2FBE0BB}] => (Allow) LPort=9009
FirewallRules: [{567745C2-DE33-4F22-B920-7C4416EB6063}] => (Allow) LPort=9009
FirewallRules: [{54823205-EE21-477F-A26F-24B9A46EB451}] => (Allow) LPort=9009
FirewallRules: [{D6D87E2B-F6F7-434D-A3AC-2E18B6DC8976}] => (Allow) LPort=9009
FirewallRules: [{09F40E45-EB47-4F42-AAB5-F31EF2BF05B8}] => (Allow) LPort=9009
FirewallRules: [{62C01B2C-7FB7-4941-9CD4-624B06C1322A}] => (Allow) LPort=9009
FirewallRules: [{86C13767-6AE5-4298-A9FB-A5EABB01425F}] => (Allow) LPort=9009
FirewallRules: [{6295C1C2-E7FE-4056-9801-FA48074A047B}] => (Allow) LPort=9009
FirewallRules: [{CA27D19B-954B-4422-BCC9-62BDFB9EFB52}] => (Allow) LPort=9009
FirewallRules: [{CD78C128-C487-40EE-B9FB-FD82BBE430E9}] => (Allow) LPort=9009
FirewallRules: [{84C158F6-A04C-4EC7-9BB2-BA3153B021F7}] => (Allow) LPort=9009
FirewallRules: [{197E9625-3A2A-49C3-968B-E61A0F8CE7CE}] => (Allow) LPort=9009
FirewallRules: [{6149C3B5-CC67-4A84-9A24-60C425705CEB}] => (Allow) LPort=9009
FirewallRules: [{C5FAFF85-6AF8-4CCD-8F3E-8BB92D931DA7}] => (Allow) LPort=9009
FirewallRules: [{69016095-C71B-4468-B82C-22472796AC5D}] => (Allow) LPort=9009
FirewallRules: [{04CEAB7B-1E06-4BA8-9204-DBBBB9D78CB8}] => (Allow) LPort=9009
FirewallRules: [{ECED7EB6-AA20-4796-B340-11D5D99223EB}] => (Allow) LPort=9009
FirewallRules: [{636369DF-2759-4647-875B-B860C2191FC3}] => (Allow) LPort=9009
FirewallRules: [{D21E4581-E5B4-403F-9C45-665A71A4C0B8}] => (Allow) LPort=9009
FirewallRules: [{9319F13D-C2E0-4E09-9CE2-C8FDC4EE2A78}] => (Allow) LPort=9009
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Sandor написал(а):
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус, но не отключайте сеть.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
(explorer.exe ->) () [Файл не подписан] C:\Program Files\svhost\svhosts.exe
HKLM\...\Run: [svchost] => C:\Program Files\svhost\svhosts.exe [919040 2017-12-03] () [Файл не подписан] <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ
Task: {63E57FB1-CB47-4F67-BB14-520FBD80BBFE} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
Task: {9A2F724C-B878-4968-A402-BDFE7024F2B1} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
Task: {D2F238C6-BAB5-46AF-A9ED-DD7325E33820} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
Task: {ED37A236-21DF-48E2-B03F-3FE4DAF48613} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\vaca2\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru.xpi [2020-08-15] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/go_ffhp_update.json]
FF Extension: (Поиск Mail.Ru) - C:\Users\vaca2\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru.xpi [2020-08-15] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/searchff/update.json]
VirusTotal: C:\Program Files\svhost\svhosts.exe
C:\Program Files\svhost\svhosts.exe
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log:CCB2353F35 [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log_backup1:0544EFE2DB [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer3.log:8A1F56CED6 [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer4.log:3B2EC2BDEF [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer4.log_backup1:DC5D04D24A [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer5.log:84BD5AAA09 [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer5.log_backup1:038079845B [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer6.log:4C1811BCCA [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer6.log_backup1:AC11A713EE [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VK Messenger.lnk:E96ABBE80B [10]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [468]
AlternateDataStreams: C:\Users\vaca2\Application Data:9a57d71c9d1c54fcd99ffd72b2418a64 [394]
AlternateDataStreams: C:\Users\vaca2\Application Data:dc2fbb8b303cabdec52ed28927f75974 [394]
AlternateDataStreams: C:\Users\vaca2\AppData\Roaming:9a57d71c9d1c54fcd99ffd72b2418a64 [394]
AlternateDataStreams: C:\Users\vaca2\AppData\Roaming:dc2fbb8b303cabdec52ed28927f75974 [394]
AlternateDataStreams: C:\Users\vaca2\AppData\Local\Temp:$DATA [16]
FirewallRules: [{2E3F3FD7-70E4-4012-A088-05152B22A40A}] => (Allow) LPort=9009
FirewallRules: [{4DBBB44D-D852-4F37-A872-82B27E7CA737}] => (Allow) LPort=9009
FirewallRules: [{8AF29FF2-A314-4C7E-B0DE-887816717AB3}] => (Allow) LPort=9009
FirewallRules: [{566DCDC3-B981-45C8-B3B5-145AE45A0ADD}] => (Allow) LPort=9009
FirewallRules: [{14ED6D7F-CB96-4622-9ED7-8AC356EB79CC}] => (Allow) LPort=9009
FirewallRules: [{BA22FB1E-A363-4964-8723-42E8BD86B866}] => (Allow) LPort=9009
FirewallRules: [{CF0925C2-8E1D-4A76-BCD0-211D1198CCC7}] => (Allow) LPort=9009
FirewallRules: [{D70F7605-DC9C-4987-A5F1-C0261025C177}] => (Allow) LPort=9009
FirewallRules: [{EA1FD1A5-A166-4CC4-975D-C7BAE66AA1A4}] => (Allow) LPort=9009
FirewallRules: [{8E0914D8-8523-48A6-B684-6CEB2D1F0455}] => (Allow) LPort=9009
FirewallRules: [{CA9A2265-9B48-46D6-8A9D-13E0F4238674}] => (Allow) LPort=9009
FirewallRules: [{FFF2B57E-60CA-4F97-98AE-6C78DEE0FB23}] => (Allow) LPort=9009
FirewallRules: [{9523032B-40B7-42B8-B6B0-DDB2B6033BC5}] => (Allow) LPort=9009
FirewallRules: [{83104979-483B-428D-944F-29A69F05FF6E}] => (Allow) LPort=9009
FirewallRules: [{A935065A-B201-4E46-A58F-1B4623C91036}] => (Allow) LPort=9009
FirewallRules: [{6A400B0C-7D07-4A06-A4FE-D815637279E8}] => (Allow) LPort=9009
FirewallRules: [{9A84A82C-70DE-4567-9E26-04A243DD4F68}] => (Allow) LPort=9009
FirewallRules: [{5630DABA-DB75-478D-A38B-60C8B1696E9F}] => (Allow) LPort=9009
FirewallRules: [{227F3365-50C0-472C-9193-ABB568250701}] => (Allow) LPort=9009
FirewallRules: [{F6A1F7EC-9CD9-4E7B-A97C-F86B0A3029C7}] => (Allow) LPort=9009
FirewallRules: [{4A5D78CA-C316-4785-B596-D12FB6361518}] => (Allow) LPort=9009
FirewallRules: [{0ABF8AE4-D1D1-489A-88E4-5F744C2590EF}] => (Allow) LPort=9009
FirewallRules: [{8E7E38B7-9C6C-448F-B118-3E047CB76CDF}] => (Allow) LPort=9009
FirewallRules: [{176DC76C-3D5C-4A35-ACAC-9755527BC8F1}] => (Allow) LPort=9009
FirewallRules: [{7ED5503D-D48C-4EC3-B190-FE330601E093}] => (Allow) C:\Program Files\svhost\data\svсhost.exe => Нет файла
FirewallRules: [{696EA282-F128-45B7-B498-F5669F3D1EF9}] => (Allow) C:\Program Files\svhost\data\svсhost.exe => Нет файла
FirewallRules: [{953431FE-11A7-41E0-9570-8F403113773E}] => (Allow) C:\Program Files\svhost\data\svсhost.exe => Нет файла
FirewallRules: [{0999ACBA-9320-4EFD-BACE-4683B4301ABC}] => (Allow) C:\Program Files\svhost\data\svсhost.exe => Нет файла
FirewallRules: [{032CC669-8173-493D-85C4-FDBB9482ABA5}] => (Allow) C:\Program Files\svhost\temp\svсhost.exe () [Файл не подписан]
FirewallRules: [{C22C93B8-708A-4C09-BF11-D0346DC46300}] => (Allow) C:\Program Files\svhost\temp\svсhost.exe () [Файл не подписан]
FirewallRules: [{D5FF6A57-6E61-4E09-A84B-B1DF05D27DBF}] => (Allow) C:\Program Files\svhost\temp\svсhost.exe () [Файл не подписан]
FirewallRules: [{D7F63F9F-28BB-4C40-A0D4-656CDAA5B257}] => (Allow) C:\Program Files\svhost\temp\svсhost.exe () [Файл не подписан]
FirewallRules: [{703F8BD5-E03C-41D6-830E-06CEB058D230}] => (Allow) C:\Program Files\svhost\svhosts.exe () [Файл не подписан]
FirewallRules: [{561F6789-C1F6-4FEA-B99D-317C309E073B}] => (Allow) C:\Program Files\svhost\svhosts.exe () [Файл не подписан]
FirewallRules: [{38B8B924-F97F-4BAC-B2ED-2D16F6E8DD8D}] => (Allow) C:\Program Files\svhost\svhosts.exe () [Файл не подписан]
FirewallRules: [{66C17994-D381-4A6C-9936-79482CD88258}] => (Allow) C:\Program Files\svhost\svhosts.exe () [Файл не подписан]
FirewallRules: [{C429D06D-DBBD-4AD1-A4E6-66F1AFFD25B2}] => (Allow) LPort=9009
FirewallRules: [{97587ED1-3B3F-4A13-AC65-7915ED86EAE0}] => (Allow) LPort=9009
FirewallRules: [{F20E24E6-B49F-4985-8350-1FDA4865B18D}] => (Allow) LPort=9009
FirewallRules: [{D71C5131-372C-45F6-AAD8-27CC94DAA696}] => (Allow) LPort=9009
FirewallRules: [{40E95222-BCCF-4132-B22E-AFDC319F945A}] => (Allow) LPort=9009
FirewallRules: [{5F58387A-D55F-400A-B363-BEE6D9026361}] => (Allow) LPort=9009
FirewallRules: [{AD7AFBE3-F3F5-4972-A5CC-0019E2FBE0BB}] => (Allow) LPort=9009
FirewallRules: [{567745C2-DE33-4F22-B920-7C4416EB6063}] => (Allow) LPort=9009
FirewallRules: [{54823205-EE21-477F-A26F-24B9A46EB451}] => (Allow) LPort=9009
FirewallRules: [{D6D87E2B-F6F7-434D-A3AC-2E18B6DC8976}] => (Allow) LPort=9009
FirewallRules: [{09F40E45-EB47-4F42-AAB5-F31EF2BF05B8}] => (Allow) LPort=9009
FirewallRules: [{62C01B2C-7FB7-4941-9CD4-624B06C1322A}] => (Allow) LPort=9009
FirewallRules: [{86C13767-6AE5-4298-A9FB-A5EABB01425F}] => (Allow) LPort=9009
FirewallRules: [{6295C1C2-E7FE-4056-9801-FA48074A047B}] => (Allow) LPort=9009
FirewallRules: [{CA27D19B-954B-4422-BCC9-62BDFB9EFB52}] => (Allow) LPort=9009
FirewallRules: [{CD78C128-C487-40EE-B9FB-FD82BBE430E9}] => (Allow) LPort=9009
FirewallRules: [{84C158F6-A04C-4EC7-9BB2-BA3153B021F7}] => (Allow) LPort=9009
FirewallRules: [{197E9625-3A2A-49C3-968B-E61A0F8CE7CE}] => (Allow) LPort=9009
FirewallRules: [{6149C3B5-CC67-4A84-9A24-60C425705CEB}] => (Allow) LPort=9009
FirewallRules: [{C5FAFF85-6AF8-4CCD-8F3E-8BB92D931DA7}] => (Allow) LPort=9009
FirewallRules: [{69016095-C71B-4468-B82C-22472796AC5D}] => (Allow) LPort=9009
FirewallRules: [{04CEAB7B-1E06-4BA8-9204-DBBBB9D78CB8}] => (Allow) LPort=9009
FirewallRules: [{ECED7EB6-AA20-4796-B340-11D5D99223EB}] => (Allow) LPort=9009
FirewallRules: [{636369DF-2759-4647-875B-B860C2191FC3}] => (Allow) LPort=9009
FirewallRules: [{D21E4581-E5B4-403F-9C45-665A71A4C0B8}] => (Allow) LPort=9009
FirewallRules: [{9319F13D-C2E0-4E09-9CE2-C8FDC4EE2A78}] => (Allow) LPort=9009
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
Нажмите для раскрытия...
Сделал
 
1. Не нужно полностью цитировать предыдущее сообщение. Пишите в нижем поле быстрого ответа.
2.
Sandor написал(а):
Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению
Нажмите для раскрытия...
 
Вот фикслог
 

Вложения

  • Fixlog.txt
    27.3 KB · Просмотры: 12
Хорошо.
Дополнительно, пожалуйста:
Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 
Вот отчёт
 

Вложения

  • Отчёт.txt
    23.9 KB · Просмотры: 10
Повторите сканирование (если необходимо) и удалите всё найденное (поместите в карантин). После этого перезагрузите компьютер.

Проверим ещё одним сканером.
Скачайте Microsoft Safety Scanner, запустите.

В разделе Scan Options выберите FULL scan.

Наберитесь терпения, сканирование может занять несколько часов. Дождитесь окончания.
Найдите отчёт с именем MSERT.log в этой папке C:\Windows\debug\msert.log

Прикрепите его к следующему сообщению.
 
Вот отчёт, проверка закончилась
 

Вложения

  • msert.log
    578 байт · Просмотры: 9
Лог получился неполный.
Пожалуйста ещё один скан сделайте с помощью KVRT.
 
Вот архив от KVRT
 

Вложения

  • Reports.rar
    1.4 KB · Просмотры: 6
С возвращением :)

Что сейчас с проблемой?
Прошло много времени, скачайте заново Автологер и соберите новый CollectionLog.
 
Вот лог
 

Вложения

  • CollectionLog-2022.09.28-22.25.zip
    103.8 KB · Просмотры: 5
Sandor написал(а):
В логах на беглый взгляд относительно нормально.


Вы не ответили.
Нажмите для раскрытия...
Прошу прошения, работа, поэтому так долго отвечаю. Сейчас вроде всё в порядке, просадок по производительности не вижу и фризы прекратились
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу