Решена Скачал программу для разблокировки Discord NANOMINER
Переводчик Google
- Статус
- Сообщения
- 3,933
- Реакции
- 2,463
Здравствуйте.
Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.
Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код)
Выполните скрипт в AVZ
Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.
Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код)
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\users\user\desktop\zapret_build\zapret\zapret-winws\winws.exe');
TerminateProcessByName('c:\users\public\libraries\amd\opencl\sppextfileobj.exe');
TerminateProcessByName('c:\programdata\directx\graphics\directxutil.exe');
TerminateProcessByName('c:\users\public\libraries\directx\dxcache\ddxdiag.exe');
QuarantineFile('c:\users\public\libraries\amd\opencl\sppextfileobj.exe','');
QuarantineFile('c:\users\user\desktop\zapret_build\zapret\zapret-winws\winws.exe','');
QuarantineFile('C:\ProgramData\Fonts_4\Pictures_Sys\STXService.exe','');
QuarantineFile('C:\Users\USER\Desktop\zapret_build\zapret\zapret-winws\WinDivert64.sys','');
QuarantineFile('c:\programdata\directx\graphics\directxutil.exe','');
QuarantineFile('c:\users\public\libraries\directx\dxcache\ddxdiag.exe','');
DeleteFile('c:\programdata\directx\graphics\directxutil.exe','32');
DeleteFile('c:\users\public\libraries\directx\dxcache\ddxdiag.exe','32');
DeleteFile('c:\users\public\libraries\amd\opencl\sppextfileobj.exe','32');
DeleteSchedulerTask('DirectXUtilTask');
DeleteFile('C:\ProgramData\Fonts_4\Pictures_Sys\STXService.exe','64');
DeleteSchedulerTask('TMPSYSUPD');
DeleteSchedulerTask('WinAMDTweak');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(false);
end.- Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
- Сообщения
- 3,933
- Реакции
- 2,463
Да быть такого не может. Может Вы забыли заново запустить Автосборщик?
- Сообщения
- 3,933
- Реакции
- 2,463
Пуск нажать не забыли? Этот майнер не такой агрессивный, чтобы препятствовать сбору логов.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Последнее редактирование:
- Сообщения
- 3,933
- Реакции
- 2,463
Вы не дождались окончания сканирования. При сканировании = Другие области = программа не зависает, а просто долго работает.
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)
2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)
Код:
Start::
CreateRestorePoint:
HKLM-x32\...\Run: [skyvpn] => C:\Program Files (x86)\SkyVPN\skyvpn.exe (Нет файла)
HKLM\ DisallowedCertificates: 47D92D49E6F7F296260DA1AF355F941EB25360C4 (U)
HKLM\ DisallowedCertificates: EE45853E5C81DB8FDBB7F92C18B20972C744911C (U)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-581259561-2674577295-1498138753-1000\...\Run: [skyvpn] => C:\Program Files (x86)\SkyVPN\skyvpn.exe (Нет файла)
HKU\S-1-5-21-581259561-2674577295-1498138753-1000\...\Run: [Spotify] => C:\Users\USER\AppData\Roaming\Spotify\Spotify.exe --autostart --minimized (Нет файла)
HKU\S-1-5-21-581259561-2674577295-1498138753-1000\...\Run: [PlanetVPN] => D:\PlanetVPN\PlanetVPN.exe (Нет файла)
IFEO\aswidsagent.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\autoruns.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\autorunsc.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\AvastSvc.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\AvastUI.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\avp.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\avpui.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\bcdedit.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\dism.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\egui.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\ekrn.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\GlassWire.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\GlassWireSetup.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\klwtblfs.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\KVRT.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\mbamagent.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\mbamservice.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\mbamtray.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\MediaCreationTool22H2.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\mmc.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\mstsc.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\PowerTool.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\PowerTool64.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\ReAgentc.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\recoverydrive.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\rstrui.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\systemreset.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\SystemSettingsAdminFlows.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\tcpview.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\tcpview64.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\vssadmin.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\Wireshark.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\wuapihost.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\wuauclt.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\x32dbg.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\x64dbg.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\xcopy.exe: [MinimumStackCommitInBytes] 1099466887
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-581259561-2674577295-1498138753-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
2024-12-19 15:17 - 2024-12-19 15:17 - 000000000 ____D C:\ProgramData\Fonts_4
2024-12-19 15:17 - 2024-12-19 15:17 - 000000000 ____D C:\ProgramData\DirectX
2024-12-21 18:59 - 2019-12-07 14:14 - 000000000 __RHD C:\Users\Public\Libraries
CustomCLSID: HKU\S-1-5-21-581259561-2674577295-1498138753-1000_Classes\CLSID\{D5C4136A-93E5-4678-A6F8-0B2D9BB10999}\localserver32 -> C:\Windows\System32\RunDll32.exe "C:\Program Files\Reg Organizer\Notifications.dll",Activate -ToastActivated => Нет файла
Reboot:
End::3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание: будет выполнена перезагрузка компьютера.
- Сообщения
- 3,933
- Реакции
- 2,463
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)
2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
Код:
Start::
CreateRestorePoint:
FirewallRules: [{0BED0155-09E4-4B65-8EBE-DB232EE24DF7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{D53370B0-F223-4EC5-B70D-4D3E0FBF5B37}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{0C7896B5-30DA-4050-BD99-129211BEACF2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{CBF45087-88B4-4245-B5CD-7B65D372DDDE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{50E5DF93-FBA4-4115-A743-3038A05A81BA}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe => Нет файла
FirewallRules: [{58F3E559-601D-42D5-BEA7-96691044C9E8}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe => Нет файла
FirewallRules: [TCP Query User{C3C1855C-8C39-42EF-9857-E0A238231303}C:\users\user\appdata\local\discord\app-1.0.9162\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9162\discord.exe => Нет файла
FirewallRules: [UDP Query User{A925F3B1-6E45-4FD2-9AAE-C799CD71C95E}C:\users\user\appdata\local\discord\app-1.0.9162\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9162\discord.exe => Нет файла
FirewallRules: [TCP Query User{515C929A-6780-48DE-9D74-46DE3E19DDBA}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe => Нет файла
FirewallRules: [UDP Query User{D191993E-E553-499F-9653-1AD104278925}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe => Нет файла
FirewallRules: [TCP Query User{A2BCFA4A-12F6-45FB-9A43-AE6FB9472798}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe => Нет файла
FirewallRules: [UDP Query User{45F3DD1B-C4F6-41A2-ABDE-53919F70BB28}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe => Нет файла
FirewallRules: [TCP Query User{A5481D32-5725-41F2-9601-51A4FB95BFB9}C:\users\user\appdata\local\discord\app-1.0.9164\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9164\discord.exe => Нет файла
FirewallRules: [UDP Query User{D84804BA-102F-4C6C-BD5F-F1B79D02F515}C:\users\user\appdata\local\discord\app-1.0.9164\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9164\discord.exe => Нет файла
FirewallRules: [TCP Query User{8B8BEFBA-3944-4E9D-831C-A1E1694D460C}E:\steam\steamapps\common\assettocorsa\acs.exe] => (Allow) E:\steam\steamapps\common\assettocorsa\acs.exe => Нет файла
FirewallRules: [UDP Query User{D9B8AA52-B181-4B98-8D51-EC9AB6652660}E:\steam\steamapps\common\assettocorsa\acs.exe] => (Allow) E:\steam\steamapps\common\assettocorsa\acs.exe => Нет файла
FirewallRules: [TCP Query User{1F8C6344-38B6-48C6-B84D-D07FE93B4169}D:\planetvpn\bin\xray\xray.exe] => (Allow) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{A8C392CD-E7B8-4275-AD80-BBDD0F1A1234}D:\planetvpn\bin\xray\xray.exe] => (Allow) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{C579B0E1-36BC-4561-96C3-340DF50BD66C}] => (Block) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{8E7269A9-E57E-4845-80DD-B61A29C3C556}] => (Block) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{02F7B3AF-41BD-4DFF-912A-5AD8F26E4982}] => (Allow) C:\Program Files\DrWeb\dwservice.exe => Нет файла
Reboot:
End::3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание: будет выполнена перезагрузка компьютера.
- Статус