Решена Поймал Майнер

pitr · 20 Окт 2025

ошибка autoit error line 21219
Вылетает каждые 2 минуты, закрывает диспетчер и гугл при поиске решения проблемы
Прошу помочь, так как сам ничего в этом не понимаю

Sandor · 20 Окт 2025

Здравствуйте!

Прочтите и выполните Правила оформления запроса о помощи

pitr · 20 Окт 2025

Sandor написал(а):
Здравствуйте!

Прочтите и выполните Правила оформления запроса о помощи

Получилось сделать вот этот лог, но у меня не получается открыть папку AutoLogger, она моментально закрывается, что я могу сделать?

Severnyj · 20 Окт 2025

Скачайте MinerSearch
Распакуйте архив с помощью 7-Zip или WinRAR в любую папку и запустите программу.
Подтвердите принятие условий использования кнопкой "Принять".
Дождитесь окончания сканирования.
Программа создаст лог, вида C:\_MinerSearchLogs\MinerSearch_22.12.2024_0-36-19.log, прикрепите его к следующему сообщению.

pitr · 20 Окт 2025

Severnyj написал(а):
Скачайте MinerSearch
Распакуйте архив с помощью 7-Zip или WinRAR в любую папку и запустите программу.
Подтвердите принятие условий использования кнопкой "Принять".
Дождитесь окончания сканирования.
Программа создаст лог, вида C:\_MinerSearchLogs\MinerSearch_22.12.2024_0-36-19.log, прикрепите его к следующему сообщению.

Вот

Severnyj · 20 Окт 2025

Скачайте AV block remover или с зеркала.
Сохраните утилиту только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads), запустите и следуйте инструкциям.

Если не запускается, запустите её в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологгером в обычном режиме загрузки.

pitr · 20 Окт 2025

Severnyj написал(а):
Скачайте AV block remover или с зеркала.
Сохраните утилиту только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads), запустите и следуйте инструкциям.

Если не запускается, запустите её в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологгером в обычном режиме загрузки.

Вот

Severnyj · 20 Окт 2025

А AV_block_remove_дата-время.log где?

pitr · 20 Окт 2025

Severnyj написал(а):
А AV_block_remove_дата-время.log где?

Вот

Severnyj · 20 Окт 2025

Написал же:

Сохраните утилиту только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads),

А вы откуда запускаете?

C:\Users\Никита\Downloads\AV_block_remover\

pitr · 20 Окт 2025

Severnyj написал(а):
Написал же:

Сохраните утилиту только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads),

А вы откуда запускаете?

C:\Users\Никита\Downloads\AV_block_remover\

А как мне настроить что бы оно не скачивалось в раздел Загрузки?
Оно у меня туда автоматически добавляется

Severnyj · 20 Окт 2025

Скопируйте с корень диска C: и запустите оттуда.

pitr · 20 Окт 2025

Severnyj написал(а):
Скопируйте с корень диска C: и запустите оттуда.

Вот

Severnyj · 20 Окт 2025

Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.
Как узнать разрядность моей системы?

Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.
Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).
Нажмите кнопку Scan (Сканировать).

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.

pitr · 20 Окт 2025

Надеюсь под Запаковать вы имели ввиду в Зип-файл

Severnyj написал(а):
Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.
Как узнать разрядность моей системы?

Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.

Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).

Нажмите кнопку Scan (Сканировать).

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.

Severnyj · 20 Окт 2025

Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:

Код:

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
RemoveProxy:
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:easeofaccess-closedcaptioning;easeofaccess-colorfilter;easeofaccess-highcontrast;easeofaccess-magnifier;easeofaccess-narrator;easeofaccess-eyecontrol;easeofaccess-keyboard;cortana
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\...\RunOnce: [WindowsTerminal01] => cmd /C del /f "%localappdata%\Microsoft\Windows\WinX\Group3\01 - Windows Terminal.lnk" (Нет файла)
HKU\S-1-5-19\...\RunOnce: [WindowsTerminal02] => cmd /C del /f "%localappdata%\Microsoft\Windows\WinX\Group3\02 - Windows Terminal.lnk" (Нет файла)
HKU\S-1-5-20\...\RunOnce: [WindowsTerminal01] => cmd /C del /f "%localappdata%\Microsoft\Windows\WinX\Group3\01 - Windows Terminal.lnk" (Нет файла)
HKU\S-1-5-20\...\RunOnce: [WindowsTerminal02] => cmd /C del /f "%localappdata%\Microsoft\Windows\WinX\Group3\02 - Windows Terminal.lnk" (Нет файла)
HKU\S-1-5-21-3425259180-923383221-4289217452-1001\...\Run: [Firefox Browser] => C:\Firefox\X-Firefox.exe (Нет файла)
HKU\S-1-5-21-3425259180-923383221-4289217452-1001\...\Run: [YandexBrowserAutoLaunch_0C50D71778CEBF1E65772C0D145856E7] => "C:\Users\Никита\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart --zombie-wakeup (Нет файла)
HKU\S-1-5-18\...\RunOnce: [WindowsTerminal01] => cmd /C del /f "%localappdata%\Microsoft\Windows\WinX\Group3\01 - Windows Terminal.lnk" (Нет файла)
HKU\S-1-5-18\...\RunOnce: [WindowsTerminal02] => cmd /C del /f "%localappdata%\Microsoft\Windows\WinX\Group3\02 - Windows Terminal.lnk" (Нет файла)
Startup: C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rainmeter.lnk [2024-02-11]
ShortcutTarget: Rainmeter.lnk -> C:\Program Files\Rainmeter\Rainmeter.exe (Нет файла)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Task: {D36941BA-1131-483A-88BC-8347050F510B} - System32\Tasks\EdgeUpdate => C:\Windows\system32\cmd.exe [323584 2025-01-23] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ
Task: {2A4B4A90-726F-4638-9963-4B88EE9C5673} - System32\Tasks\GameUp => "C:\Program Files\Client Helper\Client Helper.exe"  /schtask (Нет файла) <==== ВНИМАНИЕ
Task: {AA57646C-E2F5-4929-9823-57880C1CC6DB} - System32\Tasks\RunGame => "C:\Program Files\Client Helper\Client Helper.exe"  /schtask (Нет файла) <==== ВНИМАНИЕ
Task: {3FFAEE2F-D803-4602-B9EC-3BF636AD23D1} - System32\Tasks\Microsoft\Windows\GlobalDataW\RecoveryHosts => C:\ProgramData\Microsoft\Windows\1Uh5UNwFN7yZgdMLEKr\GlobalDataW.bat  (Нет файла) <==== ВНИМАНИЕ
Task: {60638A0A-850C-4CB6-A178-998DAD7E4F42} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\22.5.4.908\service_update.exe  --repair (Нет файла)
C:\Users\Никита\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\abaillaobbflfinpajgmmkllakoocjde
C:\Users\Никита\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jjomdkffbcheidjnnbgboalejokepklg
FF Plugin-x32: @adobe.com/AuthorwarePlayer -> C:\Windows\system32\Macromed\AUTHORWA\np32asw.dll [Нет файла]
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1234204.dll [Нет файла]
C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\hjllfjggalgojcedfhnfdmkapgjodfff
CHR HKU\S-1-5-21-3425259180-923383221-4289217452-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
C:\Users\Никита\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\jekjpckpglibihalgcpeclgcfmioilae
C:\Users\Никита\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\afakcoilmechafhhflmmkjlbffidflhn
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [227]
StartPowershell:
Set-MpPreference -DisableAutoExclusions $true -Force
Set-MpPreference -Mapsreporting basic -Force
Set-MpPreference -DisableArchiveScanning $false -Force
Set-MpPreference -DisableBehaviorMonitoring $false -Force
Set-MpPreference -DisableRealtimeMonitoring $false -Force
Set-MpPreference -DisablePrivacyMode $true -Force
Set-MpPreference -DisableIOAVProtection $false -Force
Set-MpPreference -UILockdown 0
Set-MpPreference -ScanPurgeItemsAfterDelay 1
Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
Set-MpPreference -PUAProtection enabled -Force
Update-MpSignature
Get-MpComputerStatus
Get-MpPreference
Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
Get-AppxPackage Microsoft.SecHealthUI -AllUsers|select Name, Status
EndPowershell:
Reg: reg export HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\Firewall.reg
C:\Firewall.reg
CMD: netsh advfirewall reset
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Запакуйте его в архив и прикрепите к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.

pitr · 20 Окт 2025

Severnyj написал(а):

Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:

Код:

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
RemoveProxy:
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:easeofaccess-closedcaptioning;easeofaccess-colorfilter;easeofaccess-highcontrast;easeofaccess-magnifier;easeofaccess-narrator;easeofaccess-eyecontrol;easeofaccess-keyboard;cortana
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\...\RunOnce: [WindowsTerminal01] => cmd /C del /f "%localappdata%\Microsoft\Windows\WinX\Group3\01 - Windows Terminal.lnk" (Нет файла)
HKU\S-1-5-19\...\RunOnce: [WindowsTerminal02] => cmd /C del /f "%localappdata%\Microsoft\Windows\WinX\Group3\02 - Windows Terminal.lnk" (Нет файла)
HKU\S-1-5-20\...\RunOnce: [WindowsTerminal01] => cmd /C del /f "%localappdata%\Microsoft\Windows\WinX\Group3\01 - Windows Terminal.lnk" (Нет файла)
HKU\S-1-5-20\...\RunOnce: [WindowsTerminal02] => cmd /C del /f "%localappdata%\Microsoft\Windows\WinX\Group3\02 - Windows Terminal.lnk" (Нет файла)
HKU\S-1-5-21-3425259180-923383221-4289217452-1001\...\Run: [Firefox Browser] => C:\Firefox\X-Firefox.exe (Нет файла)
HKU\S-1-5-21-3425259180-923383221-4289217452-1001\...\Run: [YandexBrowserAutoLaunch_0C50D71778CEBF1E65772C0D145856E7] => "C:\Users\Никита\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart --zombie-wakeup (Нет файла)
HKU\S-1-5-18\...\RunOnce: [WindowsTerminal01] => cmd /C del /f "%localappdata%\Microsoft\Windows\WinX\Group3\01 - Windows Terminal.lnk" (Нет файла)
HKU\S-1-5-18\...\RunOnce: [WindowsTerminal02] => cmd /C del /f "%localappdata%\Microsoft\Windows\WinX\Group3\02 - Windows Terminal.lnk" (Нет файла)
Startup: C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rainmeter.lnk [2024-02-11]
ShortcutTarget: Rainmeter.lnk -> C:\Program Files\Rainmeter\Rainmeter.exe (Нет файла)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Task: {D36941BA-1131-483A-88BC-8347050F510B} - System32\Tasks\EdgeUpdate => C:\Windows\system32\cmd.exe [323584 2025-01-23] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ
Task: {2A4B4A90-726F-4638-9963-4B88EE9C5673} - System32\Tasks\GameUp => "C:\Program Files\Client Helper\Client Helper.exe"  /schtask (Нет файла) <==== ВНИМАНИЕ
Task: {AA57646C-E2F5-4929-9823-57880C1CC6DB} - System32\Tasks\RunGame => "C:\Program Files\Client Helper\Client Helper.exe"  /schtask (Нет файла) <==== ВНИМАНИЕ
Task: {3FFAEE2F-D803-4602-B9EC-3BF636AD23D1} - System32\Tasks\Microsoft\Windows\GlobalDataW\RecoveryHosts => C:\ProgramData\Microsoft\Windows\1Uh5UNwFN7yZgdMLEKr\GlobalDataW.bat  (Нет файла) <==== ВНИМАНИЕ
Task: {60638A0A-850C-4CB6-A178-998DAD7E4F42} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\22.5.4.908\service_update.exe  --repair (Нет файла)
C:\Users\Никита\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\abaillaobbflfinpajgmmkllakoocjde
C:\Users\Никита\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jjomdkffbcheidjnnbgboalejokepklg
FF Plugin-x32: @adobe.com/AuthorwarePlayer -> C:\Windows\system32\Macromed\AUTHORWA\np32asw.dll [Нет файла]
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1234204.dll [Нет файла]
C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\hjllfjggalgojcedfhnfdmkapgjodfff
CHR HKU\S-1-5-21-3425259180-923383221-4289217452-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
C:\Users\Никита\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\jekjpckpglibihalgcpeclgcfmioilae
C:\Users\Никита\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\afakcoilmechafhhflmmkjlbffidflhn
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [227]
StartPowershell:
Set-MpPreference -DisableAutoExclusions $true -Force
Set-MpPreference -Mapsreporting basic -Force
Set-MpPreference -DisableArchiveScanning $false -Force
Set-MpPreference -DisableBehaviorMonitoring $false -Force
Set-MpPreference -DisableRealtimeMonitoring $false -Force
Set-MpPreference -DisablePrivacyMode $true -Force
Set-MpPreference -DisableIOAVProtection $false -Force
Set-MpPreference -UILockdown 0
Set-MpPreference -ScanPurgeItemsAfterDelay 1
Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
Set-MpPreference -PUAProtection enabled -Force
Update-MpSignature
Get-MpComputerStatus
Get-MpPreference
Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
Get-AppxPackage Microsoft.SecHealthUI -AllUsers|select Name, Status
EndPowershell:
Reg: reg export HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\Firewall.reg
C:\Firewall.reg
CMD: netsh advfirewall reset
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Запакуйте его в архив и прикрепите к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.

Вот

Severnyj · 21 Окт 2025

Сообщите, что с проблемой?

pitr · 25 Окт 2025

Severnyj написал(а):
Сообщите, что с проблемой?

Проблема решена, ошибки нет
Благодарю вас

Severnyj · 26 Окт 2025

Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.
Компьютер будет перезагружен автоматически.

Подготовьте лог SecurityCheck by glax24:
Скачайте архив, распакуйте в любую папку и запустите.
Дождитесь окончания сканирования, прикрепите лог C:\SecurityCheck\SecurityCheck.txt к своему следующему сообщению.

Решена Поймал Майнер

Переводчик Google

pitr

Новый пользователь

Sandor

pitr

Новый пользователь

Вложения

Severnyj

pitr

Новый пользователь

Вложения

Severnyj

pitr

Новый пользователь

Вложения

Severnyj

pitr

Новый пользователь

Вложения

Severnyj

pitr

Новый пользователь

Severnyj

pitr

Новый пользователь

Вложения

Severnyj

pitr

Новый пользователь

Вложения

Severnyj

pitr

Новый пользователь

Вложения

Severnyj

pitr

Новый пользователь

Severnyj