Решена Trojan.Autolt.1122

Статус
В этой теме нельзя размещать новые ответы.
B

bibo

Новый пользователь
Сообщения
6
Реакции
0
Здравствуйте. Стал загружаться ЦП на 100%, перестали открываться официальные сайты антивирусных программ. Dr.web показал, что это trojan.autolt.1122
 

Вложения

  • Addition.txt
    98.3 KB · Просмотры: 4
  • FRST.txt
    64.9 KB · Просмотры: 4
  • HiJackThis.log
    44 KB · Просмотры: 2
  • report1.log
    840 байт · Просмотры: 1
  • report2.log
    1.2 KB · Просмотры: 1
Скачайте, распакуйте и запустите (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла
 
Вот
 

Вложения

  • AV_block_remove_2022.08.26-23.31.log
    6.4 KB · Просмотры: 6
А вот теперь удалите старые логи FRTS и соберите свежие
 
Готово
 

Вложения

  • FRST + Addition.rar
    40.8 KB · Просмотры: 3
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {CDC0E4AA-F32A-4E29-BFB1-4A2C7D4BA0BA} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
Task: {D5D1F4A8-D8F8-445B-A4E8-5E961BA6D90E} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [3442]
AlternateDataStreams: C:\ProgramData\WnHqYU0nH4:D39ABDACE2 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Adobe Photoshop CS6.lnk:904EEFCC49 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\CODEX.lnk:A8186468C9 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Electric Grand 80.lnk:C018DDFEC2 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Element.lnk:B527E9034B [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\GTR 3.5.lnk:B5F50D9DF2 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\PRS Archon.lnk:60854A7298 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\PRS V9.lnk:4F234D564A [3442]
FirewallRules: [TCP Query User{350372D5-DE6A-4C80-AB13-7F56934D44E4}C:\users\nacho\downloads\anydesk.exe] => (Allow) C:\users\nacho\downloads\anydesk.exe => Нет файла
FirewallRules: [UDP Query User{95E6B149-8D47-440F-AAED-A187D84A44AC}C:\users\nacho\downloads\anydesk.exe] => (Allow) C:\users\nacho\downloads\anydesk.exe => Нет файла
FirewallRules: [TCP Query User{5BDC37FB-CCED-43CA-872D-49A055F8E89F}E:\maple\jre\bin\maple.exe] => (Allow) E:\maple\jre\bin\maple.exe => Нет файла
FirewallRules: [UDP Query User{64D88740-C557-4650-B413-C8DD44D320A9}E:\maple\jre\bin\maple.exe] => (Allow) E:\maple\jre\bin\maple.exe => Нет файла
FirewallRules: [TCP Query User{5C061A18-2DB5-4C4D-B518-16B0220AC36B}D:\maple\jre\bin\javaw.exe] => (Allow) D:\maple\jre\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{37B4569A-F620-49BA-A197-A8CE88176ABE}D:\maple\jre\bin\javaw.exe] => (Allow) D:\maple\jre\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{E2CD9657-4640-4FCA-9E68-C767BDD214FC}D:\far cry 3\bin\farcry3_d3d11.exe] => (Allow) D:\far cry 3\bin\farcry3_d3d11.exe => Нет файла
FirewallRules: [UDP Query User{012F7918-6386-409C-B7DD-2AAB233A3D16}D:\far cry 3\bin\farcry3_d3d11.exe] => (Allow) D:\far cry 3\bin\farcry3_d3d11.exe => Нет файла
FirewallRules: [TCP Query User{18F998C5-9E5D-4631-AFAD-8786710FD9AD}D:\far cry 3\bin\farcry3.exe] => (Allow) D:\far cry 3\bin\farcry3.exe => Нет файла
FirewallRules: [UDP Query User{B098F3A7-BEAE-4789-9FF6-A6FA10C6623A}D:\far cry 3\bin\farcry3.exe] => (Allow) D:\far cry 3\bin\farcry3.exe => Нет файла
FirewallRules: [TCP Query User{705BDD5F-25CA-43E3-9A47-DA50A11176CC}D:\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{198D8E37-D8B9-4A72-86BF-C63003E47CC9}D:\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла)
FirewallRules: [TCP Query User{982F0781-770B-4F25-9271-FBCCB1D7AAFF}D:\steam\steamapps\common\titanfall2\titanfall2.exe] => (Allow) D:\steam\steamapps\common\titanfall2\titanfall2.exe => Нет файла
FirewallRules: [UDP Query User{42E6BF4C-902A-4F2E-8881-5C04F4BB522A}D:\steam\steamapps\common\titanfall2\titanfall2.exe] => (Allow) D:\steam\steamapps\common\titanfall2\titanfall2.exe => Нет файла
FirewallRules: [TCP Query User{3856D95D-D644-4E9E-AFF1-B0928683C79D}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [UDP Query User{6525A085-78E5-4964-8205-0B5C26283CD2}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [{13D85D2F-B58B-4EB4-883C-96464F3F8DCB}] => (Allow) D:\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{DAED7FD6-CC0D-49B0-91A5-FE16E503E5E2}] => (Allow) D:\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{4FB65BEA-EF1C-4D57-B993-AF0F091A0BFC}] => (Allow) D:\Steam\steamapps\common\TotallyAccurateBattlegrounds\TotallyAccurateBattlegrounds.exe => Нет файла
FirewallRules: [{73F31FE9-A3E3-4732-97C0-05FA3E3DC3DB}] => (Allow) D:\Steam\steamapps\common\TotallyAccurateBattlegrounds\TotallyAccurateBattlegrounds.exe => Нет файла
FirewallRules: [TCP Query User{DCA53CE3-DCEF-4EAC-9D4B-40914FB0C73C}E:\fff\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\fff\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [UDP Query User{07626311-C619-4678-8E24-1CA1225451BF}E:\fff\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\fff\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [TCP Query User{A3D92F15-3289-400E-9C81-B0C0B156D5E4}C:\fff\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\fff\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [UDP Query User{91939DE4-D4FB-4C45-B91B-CD795A498BD4}C:\fff\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\fff\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [{8474A9B2-DBA5-4EE9-8855-6179054B004D}] => (Allow) E:\FFF\Steam\steam.exe => Нет файла
FirewallRules: [{F40BAA2E-DC0D-4D66-8004-DD6E702F8B4B}] => (Allow) E:\FFF\Steam\steam.exe => Нет файла
FirewallRules: [{ED4B01E4-FE1B-4D65-9CA4-5EDC34B8FFB0}] => (Allow) E:\FFF\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{EF68267D-9AB1-4F6D-988C-6A3315326817}] => (Allow) E:\FFF\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{D3375F7D-4392-43B6-845D-2179920F41CE}E:\fff\vids\resolve\resolve.exe] => (Allow) E:\fff\vids\resolve\resolve.exe => Нет файла
FirewallRules: [UDP Query User{89D2AC18-D6C4-4027-A170-498FD5D23A89}E:\fff\vids\resolve\resolve.exe] => (Allow) E:\fff\vids\resolve\resolve.exe => Нет файла
FirewallRules: [TCP Query User{D4DC96F9-F45D-472A-9A78-66651D5E82BE}E:\fff\vids\resolve\dpdecoder.exe] => (Allow) E:\fff\vids\resolve\dpdecoder.exe => Нет файла
FirewallRules: [UDP Query User{F02E23A6-C84E-4EF4-AD09-9FE170A94A7F}E:\fff\vids\resolve\dpdecoder.exe] => (Allow) E:\fff\vids\resolve\dpdecoder.exe => Нет файла
FirewallRules: [TCP Query User{E6F13BC3-DC6E-4FA7-8982-AF9FF2F6AE0A}E:\fff\vids\resolve\davincipaneldaemon.exe] => (Allow) E:\fff\vids\resolve\davincipaneldaemon.exe => Нет файла
FirewallRules: [UDP Query User{3C3445E7-6953-4DCC-846F-C2BE17C5115C}E:\fff\vids\resolve\davincipaneldaemon.exe] => (Allow) E:\fff\vids\resolve\davincipaneldaemon.exe => Нет файла
FirewallRules: [TCP Query User{5C9200D5-1DDE-4AED-AF44-3F6D38807CBD}E:\fff\vids\resolve\fuscript.exe] => (Allow) E:\fff\vids\resolve\fuscript.exe => Нет файла
FirewallRules: [UDP Query User{464AD8EB-0D88-45F4-A6C1-0AB8A0B1B7FD}E:\fff\vids\resolve\fuscript.exe] => (Allow) E:\fff\vids\resolve\fuscript.exe => Нет файла
FirewallRules: [{27DA4FAE-9F3C-41F0-BC93-8D15F94C6761}] => (Allow) E:\FFF\Steam\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe => Нет файла
FirewallRules: [{02787476-8089-4165-949E-8C91853375AB}] => (Allow) E:\FFF\Steam\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe => Нет файла
FirewallRules: [TCP Query User{461F48C2-2FA2-4787-8E4E-52F88338E5C0}D:\battle.net\battle.net.exe] => (Block) D:\battle.net\battle.net.exe => Нет файла
FirewallRules: [UDP Query User{AD38B970-9C7D-4DE8-83A5-BA245AB08EE2}D:\battle.net\battle.net.exe] => (Block) D:\battle.net\battle.net.exe => Нет файла
FirewallRules: [{173EB589-94E1-42AC-A9FD-8E1AB131ECD8}] => (Allow) C:\Users\nacho\Desktop\Новая папка (2)\TeamViewer.exe => Нет файла
FirewallRules: [{E17FE0CD-E957-4C07-A4FE-E3D1D3CB286C}] => (Allow) C:\Users\nacho\Desktop\Новая папка (2)\TeamViewer.exe => Нет файла
FirewallRules: [{1F1405CF-D3E7-400A-A2CB-1662CC878A4A}] => (Allow) C:\Users\nacho\Desktop\Новая папка (2)\TeamViewer_Service.exe => Нет файла
FirewallRules: [{B0F7808C-91B8-4546-95A5-B7097AE7B4B5}] => (Allow) C:\Users\nacho\Desktop\Новая папка (2)\TeamViewer_Service.exe => Нет файла
FirewallRules: [TCP Query User{8D7EA639-3306-4DC1-A8E5-199F9AF1A231}D:\steam\steamapps\common\battlefield 2042 open beta\bf.exe] => (Allow) D:\steam\steamapps\common\battlefield 2042 open beta\bf.exe => Нет файла
FirewallRules: [UDP Query User{8A874981-4C6F-4EA3-BA8D-58F196871591}D:\steam\steamapps\common\battlefield 2042 open beta\bf.exe] => (Allow) D:\steam\steamapps\common\battlefield 2042 open beta\bf.exe => Нет файла
FirewallRules: [{BE00CB7A-3ED7-48D8-A362-0D8436A8EAB6}] => (Allow) C:\Focusrite Control\Server\ControlServer.exe => Нет файла
FirewallRules: [TCP Query User{6E147326-5925-4808-AAFE-09AEE07BBDCB}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [UDP Query User{1D3C3B02-0271-4001-B54F-1775471CF7B0}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [TCP Query User{E097508E-F490-4060-B4AB-CD8C2E05FCC2}E:1\forzahorizon5.exe] => (Allow) E:1\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{F6B88811-20F4-497D-83DB-40BD5DC7227F}E:1\forzahorizon5.exe] => (Allow) E:1\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{1CA24CC3-6A18-409C-B7DA-CF9AB8011274}E:5\forzahorizon5.exe] => (Allow) E:5\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{F5772B59-E49F-4A60-A4DC-C7B6F59118A4}E:5\forzahorizon5.exe] => (Allow) E:5\forzahorizon5.exe => Нет файла
FirewallRules: [{D30205BC-2F77-4508-A9E5-E4BDC5133438}] => (Allow) D:\Projectsssss\Realtime Landscaping Architect.exe => Нет файла
FirewallRules: [{92698B3B-50E8-40A8-84E7-F61F5FCF3466}] => (Allow) D:\Projectsssss\Realtime Landscaping Architect.exe => Нет файла
FirewallRules: [{06269777-95E6-4F7E-A159-C4725F89DB94}] => (Allow) D:\Projectsssss\Realtime Landscaping Photo.exe => Нет файла
FirewallRules: [{7915243B-1A4E-4837-A575-0CB0915ABD1F}] => (Allow) D:\Projectsssss\Realtime Landscaping Photo.exe => Нет файла
FirewallRules: [TCP Query User{8B6440A6-BFC8-4DE7-9EEE-47EAD5F4D8A4}E:3\forzahorizon5.exe] => (Allow) E:3\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{52FF7EE1-2D5A-4493-B396-FA879B44619F}E:3\forzahorizon5.exe] => (Allow) E:3\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{B32E1CCC-FAB2-4C15-81F1-F03EFD28EED2}E:\warthunder\launcher.exe] => (Allow) E:\warthunder\launcher.exe => Нет файла
FirewallRules: [UDP Query User{B5B67FF9-79B0-4984-8388-A2BFA114A9F8}E:\warthunder\launcher.exe] => (Allow) E:\warthunder\launcher.exe => Нет файла
FirewallRules: [TCP Query User{DA6CC31F-F22A-4A3D-B224-949A62C3442E}E:\warthunder\win64\aces.exe] => (Allow) E:\warthunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{132E1D49-6DF5-4E9A-BF72-EEF579B47B56}E:\warthunder\win64\aces.exe] => (Allow) E:\warthunder\win64\aces.exe => Нет файла
FirewallRules: [{E2D90BC8-6570-4EEF-9B20-857C618FA9BB}] => (Allow) D:\Program Files (x86)\Origin Games\FIFA 20\FIFASetup\fifaconfig.exe => Нет файла
FirewallRules: [{F056C946-EFF9-413F-A5C3-C08F5984C1E9}] => (Allow) D:\Program Files (x86)\Origin Games\FIFA 20\FIFASetup\fifaconfig.exe => Нет файла
FirewallRules: [TCP Query User{6F8CB0D2-9D4D-42E1-959A-A87D916C09F1}D:\program files (x86)\origin games\fifa 20\fifa20.exe] => (Allow) D:\program files (x86)\origin games\fifa 20\fifa20.exe => Нет файла
FirewallRules: [UDP Query User{25E809C0-60C6-480C-BDBC-334C9F883DEC}D:\program files (x86)\origin games\fifa 20\fifa20.exe] => (Allow) D:\program files (x86)\origin games\fifa 20\fifa20.exe => Нет файла
FirewallRules: [TCP Query User{06FEEBEF-7BFA-43EA-8B32-2597C3FD056B}D:\program files (x86)\origin games\fifa 20\fifa20.exe] => (Allow) D:\program files (x86)\origin games\fifa 20\fifa20.exe => Нет файла
FirewallRules: [UDP Query User{D7D0BEC9-E538-4D98-8379-DAEB47EE53A2}D:\program files (x86)\origin games\fifa 20\fifa20.exe] => (Allow) D:\program files (x86)\origin games\fifa 20\fifa20.exe => Нет файла
FirewallRules: [TCP Query User{7AB3ED7C-A1DA-4CA9-9113-1B70B53F71CF}E:\steamlibrary\steamapps\common\titanfall2\titanfall2.exe] => (Allow) E:\steamlibrary\steamapps\common\titanfall2\titanfall2.exe => Нет файла
FirewallRules: [UDP Query User{1E62AA68-9B72-406E-B363-621B094D81A9}E:\steamlibrary\steamapps\common\titanfall2\titanfall2.exe] => (Allow) E:\steamlibrary\steamapps\common\titanfall2\titanfall2.exe => Нет файла
FirewallRules: [UDP Query User{BAE21FC9-BA9F-4BDB-B798-6524EBA9A3C1}E:\int\intruder\intruder.exe] => (Allow) E:\int\intruder\intruder.exe => Нет файла
FirewallRules: [{90E5E236-4F0F-4AFE-855B-C0AB98EFED67}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{8AF24A36-16C2-4959-BA8D-99861E04815A}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{4019A0DD-5298-44EE-94FB-2040A4509FBE}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [TCP Query User{DAD72867-40B8-42AF-8DF6-92313FC8A35C}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [UDP Query User{45FA5449-24CC-4F48-8003-091EC5D2ECFD}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [TCP Query User{A1D80894-FC5F-43E7-91CC-40DFDDDA42AF}E:\wt\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) E:\wt\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{6E66E31C-E553-4DDF-92DD-A39C5044BAE3}E:\wt\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) E:\wt\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{CCA91A40-1E02-436C-BF6C-718EC26F57D1}D:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Allow) D:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{533CA60C-8BC1-4FBB-9621-94CAB96B5565}D:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Allow) D:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Последнее редактирование:
Готово
 

Вложения

  • Fixlog.txt
    34.8 KB · Просмотры: 1
Проверяйте, что с системой.
 
Вроде все нормализовалось, спасибо
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу