Словил в неизвестном месте этот известный майнер. Не позволял открыть этот сайт, сразу закрывал браузер. Едва удалось с помощью RKiller запустить через msconfig безопасный режим с поддержкой сети. Файл после его проверки прикрепляю. Следуя правилам дальнейших действий не предпринимаю ввиду индивидуальности ситуации.
Решена Realtek HD, новая формация
- Автор темы Sturmbann
- Дата начала
Переводчик Google
- Статус
- Сообщения
- 26,394
- Решения
- 19
- Реакции
- 14,077
Скачайте, распакуйте (в подпапку) и запустите в безопасном режиме с поддержкой сети AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.
Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.
Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла или с зеркала
- Сообщения
- 26,394
- Решения
- 19
- Реакции
- 14,077
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 26,394
- Решения
- 19
- Реакции
- 14,077
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: SystemRestore: On CreateRestorePoint: HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ Task: {3A37F0BE-DAF6-4CEA-B03B-ED8B86CD660D} - \Microsoft\Windows\CheckGlobalT\TaskHoster -> Нет файла <==== ВНИМАНИЕ Task: {6B4503D0-CE71-4364-947C-CCB1D7A3D3CA} - \Microsoft\Windows\WindowsBackup\ManagerSystem -> Нет файла <==== ВНИМАНИЕ Task: {E6302C58-0059-45D4-811B-DCB250A218B9} - \Microsoft\Windows\WindowsBackup\OnlogonCheck -> Нет файла <==== ВНИМАНИЕ AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.38.lnk:8301E3D92A [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Приватный просмотр Firefox.lnk:0D60970EF4 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Приватный просмотр Firefox.lnk:59498A0733 [4298] AlternateDataStreams: C:\Users\Данила\AppData\Local\Microsoft:ISBD [32] cmd: netsh advfirewall reset ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 26,394
- Решения
- 19
- Реакции
- 14,077
уже в обычном режиме
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
проведем сканирование KVRT
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: SystemRestore: On CreateRestorePoint: StartPowerShell: Remove-MpPreference -ExclusionPath "C:\Windows\SysWow64\unsecapp.exe" Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe" EndPowershell: EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
проведем сканирование KVRT
- Сообщения
- 26,394
- Решения
- 19
- Реакции
- 14,077
Отлично, все чисто. Завершаем
Подготовьте лог лог SecurityCheck by glax24
Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки системы.
Ознакомьтесь: Рекомендации после лечения
Подготовьте лог лог SecurityCheck by glax24
Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки системы.
Ознакомьтесь: Рекомендации после лечения
SecurityCheck by glax24 & Severnyj v.1.4.0.58 [15.08.24]
WebSite: www.safezone.cc
DateLog: 29.01.2025 23:55:57
Path starting: C:\Users\Данила\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Данила
VersionXML: 13.26is-29.01.2025
___________________________________________________________________________
Windows 10 Core (x64) Версия: 22H2 (10.0.19045.5247) Язык: Russian(0419)
Дата установки ОС: 23.03.2024 16:19:06
Статус лицензии: Windows(R), Core edition Срок истечения многопользовательской активации: 6821658 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Mozilla Firefox\firefox.exe
Системный диск: C: ФС: [NTFS] Емкость: [953.2 Гб] Занято: [801.2 Гб] Свободно: [152 Гб]
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен (Уровень 3)
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Фоновая интеллектуальная служба передачи (BITS) (BITS) - Служба остановлена
Оптимизация доставки (DoSvc) - Служба работает
Служба "Безопасность Windows" (SecurityHealthService) - Служба работает
Служба оркестратора обновлений (UsoSvc) - Служба работает
Служба Medic центра обновления Windows (WaaSMedicSvc) - Служба остановлена
Центр обновления Windows (wuauserv) - Служба работает
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
--------------------------- [ OtherUtilities ] ----------------------------
Приложение NVIDIA 11.0.1.184 v.11.0.1.184 Внимание! Скачать обновления
LibreOffice 24.2.4.2 v.24.2.4.2 Внимание! Скачать обновления
Среда выполнения Microsoft Edge WebView2 Runtime v.132.0.2957.127
Steam v.2.10.91.91
Geeks3D FurMark 1.38.1.0 v.1.38.1.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 v.14.42.34433.0
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 v.14.42.34433.0
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.24.244.1204.0003
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
------------------------------- [ Imaging ] -------------------------------
GIMP 2.10.38-1 v.2.10.38 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9037 Внимание! Скачать обновления
Telegram Desktop v.5.10.3 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.47178 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
AIMP v.5.30.2541 Внимание! Скачать обновления
^Внимание! Данный установщик устанавливает сторонние программы. Снимайте галочки или нажимайте Отмена в соответствующих окнах установщика.^
VLC media player v.3.0.20 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 ru) v.134.0.2
Mozilla Firefox 2.3.20 v.2.3.20 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Microsoft Edge v.132.0.2957.127
------------------ [ AntivirusFirewallProcessServices ] -------------------
Основная служба Microsoft Defender (MDCoreSvc) - Служба работает
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe v.4.18.24090.11
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe v.4.18.24090.11
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe v.4.18.24090.11
Служба антивирусной программы Microsoft Defender (WinDefend) - Служба работает
Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Jitsumi's Game Booster Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
S.T.A.L.K.E.R. - Зов Припяти v1.6.02 / RePack by by.dEf0lT Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
----------------------------- [ End of Log ] ------------------------------
WebSite: www.safezone.cc
DateLog: 29.01.2025 23:55:57
Path starting: C:\Users\Данила\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Данила
VersionXML: 13.26is-29.01.2025
___________________________________________________________________________
Windows 10 Core (x64) Версия: 22H2 (10.0.19045.5247) Язык: Russian(0419)
Дата установки ОС: 23.03.2024 16:19:06
Статус лицензии: Windows(R), Core edition Срок истечения многопользовательской активации: 6821658 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Mozilla Firefox\firefox.exe
Системный диск: C: ФС: [NTFS] Емкость: [953.2 Гб] Занято: [801.2 Гб] Свободно: [152 Гб]
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен (Уровень 3)
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Фоновая интеллектуальная служба передачи (BITS) (BITS) - Служба остановлена
Оптимизация доставки (DoSvc) - Служба работает
Служба "Безопасность Windows" (SecurityHealthService) - Служба работает
Служба оркестратора обновлений (UsoSvc) - Служба работает
Служба Medic центра обновления Windows (WaaSMedicSvc) - Служба остановлена
Центр обновления Windows (wuauserv) - Служба работает
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
--------------------------- [ OtherUtilities ] ----------------------------
Приложение NVIDIA 11.0.1.184 v.11.0.1.184 Внимание! Скачать обновления
LibreOffice 24.2.4.2 v.24.2.4.2 Внимание! Скачать обновления
Среда выполнения Microsoft Edge WebView2 Runtime v.132.0.2957.127
Steam v.2.10.91.91
Geeks3D FurMark 1.38.1.0 v.1.38.1.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 v.14.42.34433.0
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 v.14.42.34433.0
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.24.244.1204.0003
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
------------------------------- [ Imaging ] -------------------------------
GIMP 2.10.38-1 v.2.10.38 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9037 Внимание! Скачать обновления
Telegram Desktop v.5.10.3 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.47178 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
AIMP v.5.30.2541 Внимание! Скачать обновления
^Внимание! Данный установщик устанавливает сторонние программы. Снимайте галочки или нажимайте Отмена в соответствующих окнах установщика.^
VLC media player v.3.0.20 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 ru) v.134.0.2
Mozilla Firefox 2.3.20 v.2.3.20 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Microsoft Edge v.132.0.2957.127
------------------ [ AntivirusFirewallProcessServices ] -------------------
Основная служба Microsoft Defender (MDCoreSvc) - Служба работает
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe v.4.18.24090.11
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe v.4.18.24090.11
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe v.4.18.24090.11
Служба антивирусной программы Microsoft Defender (WinDefend) - Служба работает
Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Jitsumi's Game Booster Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
S.T.A.L.K.E.R. - Зов Припяти v1.6.02 / RePack by by.dEf0lT Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
----------------------------- [ End of Log ] ------------------------------
- Статус