Решена Как удалить майнер John из папки 'Пользователи'?

Hgyhh · 4 Авг 2023

Пару недель назад заметил у себя в папке "Пользователи" John и понял что это майнер, занялся устранением с помощью AVZ и других программ(Логов нету, удалял от ненадобности) Думал что все, устранил. Но сегодня зашел в брандмауэр и увидел там @FirewallAPP.dll,-80201 и @FirewallApp.dll,-80206. Посмотрел и понял что это тот же майнер. Мне необходима полная очистка от данного майнера. Прошу помочь в данной ситуации.

Hgyhh · 4 Авг 2023

Отсканировал AutoLogger и FRST64. Логи прикладываю.

akok · 5 Авг 2023

Это не часть майнера.

akok · 5 Авг 2023

Да и майнера нет уже, только немного мусора.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
SystemRestore: On
CreateRestorePoint:
VirisTotal: C:\WINDOWS\winstart.bat; C:\WINDOWS\system32\CONFIG.NT; C:\WINDOWS\system32\AUTOEXEC.NT
CustomCLSID: HKU\S-1-5-21-1106296342-2202410046-1444857717-1001_Classes\CLSID\{3e5dba08-7ec3-cc88-1f18-0cf79ce7ade4}\localserver32 -> "C:\Program Files\AtlasVPN\Bin\AtlasVPN.exe" -ToastActivated => Нет файла
ShellIconOverlayIdentifiers: [     MailRuDiskoIconOverlay0] -> {05EEE316-3AD4-4459-922B-B1CA88962F14} =>  -> Нет файла
ShellIconOverlayIdentifiers: [     MailRuDiskoIconOverlay1] -> {B5E0E0D5-A185-4D82-BFEE-3C51052EEA82} =>  -> Нет файла
ShellIconOverlayIdentifiers: [     MailRuDiskoIconOverlay2] -> {66FED18D-FC3D-4012-A8B3-41E77F6DCA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [     MailRuDiskoIconOverlay3] -> {55FED18D-FC3D-6019-A8B3-41E44F6DCA1A} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [2594]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [2594]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer10.log:CCC93B07B0 [2594]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer10.log_backup1:AD433BF298 [2594]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer11.log:72C8986B20 [2594]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer11.log_backup1:97A90964FA [2594]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer12.log:C40F6B9209 [2594]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer12.log_backup1:7CC29836A6 [2594]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer13.log:AE3C879266 [2594]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer13.log_backup1:AF8AA3CDC1 [2594]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer14.log:DE1448F4D7 [2594]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer14.log_backup1:D61270D3FD [2594]
AlternateDataStreams: C:\ProgramData\TEMP:0B3EF173 [151]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 9.lnk:2573CD4D53 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ARIZONA GAMES.lnk:210FAB6407 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk:159ADC9AA1 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [2594]
Toolbar: HKU\S-1-5-21-1106296342-2202410046-1444857717-1001 -> Нет имени - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  Нет файла
FirewallRules: [UDP Query User{7AADAC09-0C80-437A-9B8A-22FA9601ABB9}C:\users\максим\appdata\local\programs\opera gx\72.0.3815.487\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\72.0.3815.487\opera.exe => Нет файла
FirewallRules: [TCP Query User{D3D836D0-1FAE-42A7-9637-11DF1E1E95EB}C:\users\максим\appdata\local\programs\opera gx\72.0.3815.487\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\72.0.3815.487\opera.exe => Нет файла
FirewallRules: [UDP Query User{63CDA9B2-70A8-487C-BD65-93C72BC3E3EC}C:\users\максим\appdata\local\programs\opera gx\72.0.3815.473\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\72.0.3815.473\opera.exe => Нет файла
FirewallRules: [TCP Query User{EB1A32ED-67EB-4B45-9E8A-41B3DB410791}C:\users\максим\appdata\local\programs\opera gx\72.0.3815.473\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\72.0.3815.473\opera.exe => Нет файла
FirewallRules: [UDP Query User{0CF1B63E-05F7-4424-9D9B-C35D7C087998}C:\users\максим\appdata\local\programs\opera gx\72.0.3815.465\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\72.0.3815.465\opera.exe => Нет файла
FirewallRules: [TCP Query User{6F6EEC2F-1BF9-4FDF-A720-1F37DF847A1D}C:\users\максим\appdata\local\programs\opera gx\72.0.3815.465\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\72.0.3815.465\opera.exe => Нет файла
FirewallRules: [UDP Query User{B1430F72-CC35-4A36-89F4-F7969D40563D}C:\users\максим\appdata\local\programs\opera gx\72.0.3815.459\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\72.0.3815.459\opera.exe => Нет файла
FirewallRules: [TCP Query User{8D40EBE2-41F1-4092-A52F-A16637831144}C:\users\максим\appdata\local\programs\opera gx\72.0.3815.459\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\72.0.3815.459\opera.exe => Нет файла
FirewallRules: [UDP Query User{ED83FC32-ECD9-449E-8C90-E17D067B929F}C:\users\максим\appdata\local\programs\opera gx\72.0.3815.454\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\72.0.3815.454\opera.exe => Нет файла
FirewallRules: [TCP Query User{D540B402-0264-49A1-A26C-A4A4C2F0CD71}C:\users\максим\appdata\local\programs\opera gx\72.0.3815.454\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\72.0.3815.454\opera.exe => Нет файла
FirewallRules: [UDP Query User{6E58EDBF-8534-44FF-AB67-5F9C7CBD1B16}C:\program files\java\jre1.8.0_45\bin\java.exe] => (Block) C:\program files\java\jre1.8.0_45\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{66402365-54E7-4ED2-AC45-9FDC4D1E9978}C:\program files\java\jre1.8.0_45\bin\java.exe] => (Block) C:\program files\java\jre1.8.0_45\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{31617317-A80D-4EC8-BBBA-D504C2D7EF90}C:\users\максим\appdata\local\programs\opera gx\72.0.3815.450\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\72.0.3815.450\opera.exe => Нет файла
FirewallRules: [TCP Query User{8482DBE7-D24D-4592-A922-BC89249B08E9}C:\users\максим\appdata\local\programs\opera gx\72.0.3815.450\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\72.0.3815.450\opera.exe => Нет файла
FirewallRules: [UDP Query User{CB6F4439-9C95-46E4-8249-BEF602147B91}C:\users\максим\appdata\local\programs\opera gx\71.0.3770.456\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\71.0.3770.456\opera.exe => Нет файла
FirewallRules: [TCP Query User{7B8A2CF5-41CF-41EC-9EB6-C35A409648EB}C:\users\максим\appdata\local\programs\opera gx\71.0.3770.456\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\71.0.3770.456\opera.exe => Нет файла
FirewallRules: [UDP Query User{EFF54286-C83A-472E-ABD8-A30A657CD8B9}C:\users\максим\appdata\local\programs\opera gx\71.0.3770.441\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\71.0.3770.441\opera.exe => Нет файла
FirewallRules: [TCP Query User{D4FFDDC6-A03B-4BC1-9347-466446F94A9E}C:\users\максим\appdata\local\programs\opera gx\71.0.3770.441\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\71.0.3770.441\opera.exe => Нет файла
FirewallRules: [UDP Query User{8B3E44B0-54B8-4DBF-B5A2-FF11C40520C7}C:\users\максим\appdata\local\programs\opera gx\71.0.3770.323\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\71.0.3770.323\opera.exe => Нет файла
FirewallRules: [TCP Query User{0B43E6EB-31B1-4E1B-A320-85F19A14A6AC}C:\users\максим\appdata\local\programs\opera gx\71.0.3770.323\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\71.0.3770.323\opera.exe => Нет файла
FirewallRules: [UDP Query User{5876A17F-2F02-44CF-9835-1FE57764845F}C:\users\максим\appdata\local\programs\opera gx\71.0.3770.310\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\71.0.3770.310\opera.exe => Нет файла
FirewallRules: [TCP Query User{D73B5C77-E53F-4E8E-ACDA-5DD94431EACA}C:\users\максим\appdata\local\programs\opera gx\71.0.3770.310\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\71.0.3770.310\opera.exe => Нет файла
FirewallRules: [UDP Query User{836BF941-255C-4E3F-A5C6-54109150B092}C:\users\максим\appdata\local\programs\opera gx\71.0.3770.287\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\71.0.3770.287\opera.exe => Нет файла
FirewallRules: [TCP Query User{82B510CA-3325-4327-A7E0-36282ACDAAFE}C:\users\максим\appdata\local\programs\opera gx\71.0.3770.287\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\71.0.3770.287\opera.exe => Нет файла
FirewallRules: [UDP Query User{725B7DB0-6279-4434-AACB-83EA428CD8F8}C:\users\максим\appdata\local\programs\opera gx\71.0.3770.234\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\71.0.3770.234\opera.exe => Нет файла
FirewallRules: [TCP Query User{B3E718CE-5396-4A18-80D4-B9060F9E678F}C:\users\максим\appdata\local\programs\opera gx\71.0.3770.234\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\71.0.3770.234\opera.exe => Нет файла
FirewallRules: [UDP Query User{00D821AD-2014-43A3-8801-3D190749DBD7}C:\users\максим\appdata\local\programs\opera gx\71.0.3770.175\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\71.0.3770.175\opera.exe => Нет файла
FirewallRules: [TCP Query User{50FB69F8-6874-4B62-B8B9-32039547A1F0}C:\users\максим\appdata\local\programs\opera gx\71.0.3770.175\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\71.0.3770.175\opera.exe => Нет файла
FirewallRules: [UDP Query User{5E8D3D7B-42BB-4CF6-B8D3-70EB68DEBBFE}C:\users\максим\appdata\local\programs\opera gx\71.0.3770.138\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\71.0.3770.138\opera.exe => Нет файла
FirewallRules: [TCP Query User{27560D3A-F288-4DEF-97D8-05923FB7974D}C:\users\максим\appdata\local\programs\opera gx\71.0.3770.138\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\71.0.3770.138\opera.exe => Нет файла
FirewallRules: [{21A9A48C-431B-47AB-81BE-9B85C1C93D6A}] => (Allow) C:\Users\Максим\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{BDA36034-3F5B-48B9-9E83-DFB6F698A34E}] => (Allow) C:\Users\Максим\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [UDP Query User{E6C6689C-85E1-4092-9087-CA496ED9003D}C:\users\максим\appdata\local\programs\opera gx\68.0.3618.206\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\68.0.3618.206\opera.exe => Нет файла
FirewallRules: [TCP Query User{E7066C98-69CE-4A89-9427-A2F2107443E8}C:\users\максим\appdata\local\programs\opera gx\68.0.3618.206\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\68.0.3618.206\opera.exe => Нет файла
FirewallRules: [UDP Query User{9274B378-A335-41FD-B190-AE79FAB9009F}C:\users\максим\appdata\local\programs\opera gx\68.0.3618.197\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\68.0.3618.197\opera.exe => Нет файла
FirewallRules: [TCP Query User{337F09DB-C3DB-4DB2-BBA6-4DF379D4B3E7}C:\users\максим\appdata\local\programs\opera gx\68.0.3618.197\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\68.0.3618.197\opera.exe => Нет файла
FirewallRules: [UDP Query User{87C266F1-BF00-4C12-9802-BC1C118161DF}C:\program files\epic games\theescapists2\theescapists2.exe] => (Allow) C:\program files\epic games\theescapists2\theescapists2.exe => Нет файла
FirewallRules: [TCP Query User{D3973534-33A9-475D-B6D5-4FECA1AD33B1}C:\program files\epic games\theescapists2\theescapists2.exe] => (Allow) C:\program files\epic games\theescapists2\theescapists2.exe => Нет файла
FirewallRules: [UDP Query User{A6B0B11A-D2A8-4219-87C8-9C5DC4385A27}C:\users\максим\appdata\local\programs\opera gx\68.0.3618.191\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\68.0.3618.191\opera.exe => Нет файла
FirewallRules: [TCP Query User{A64CE889-BF3E-43D8-8286-C0440C8FBCDA}C:\users\максим\appdata\local\programs\opera gx\68.0.3618.191\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\68.0.3618.191\opera.exe => Нет файла
FirewallRules: [UDP Query User{3CA0D02B-7163-478B-83CD-B95962853E70}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{C97629C3-68E9-49A8-8173-FD93270B902F}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{8CBEBA5D-8C81-4649-A823-88457E5BCE76}C:\program files (x86)\steam\steamapps\common\garrysmod\bin\win64\gmod.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\garrysmod\bin\win64\gmod.exe => Нет файла
FirewallRules: [TCP Query User{2399E259-C04F-4A60-B5FB-583E9AEAF3E2}C:\program files (x86)\steam\steamapps\common\garrysmod\bin\win64\gmod.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\garrysmod\bin\win64\gmod.exe => Нет файла
FirewallRules: [{0D9E0FB9-457F-4BA7-8002-BCCD7C599AB4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\dowser.exe => Нет файла
FirewallRules: [{20F3FAD3-7BBD-4BFE-B3F0-F4A3B5C19C01}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\dowser.exe => Нет файла
FirewallRules: [{BC3D15D4-3244-4071-8B47-F8DF5386AC28}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{7557B366-98DC-4651-9A39-F480CC313902}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{B4BF6060-26D7-4417-A255-B8947AED47AC}C:\users\максим\appdata\local\programs\opera gx\73.0.3856.396\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\73.0.3856.396\opera.exe => Нет файла
FirewallRules: [UDP Query User{281CB36F-EA85-4866-BB87-DF4266080B81}C:\users\максим\appdata\local\programs\opera gx\73.0.3856.396\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\73.0.3856.396\opera.exe => Нет файла
FirewallRules: [TCP Query User{B7155459-EE27-442D-8D92-D3DBB276BD12}C:\users\максим\appdata\local\programs\opera gx\73.0.3856.415\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\73.0.3856.415\opera.exe => Нет файла
FirewallRules: [UDP Query User{C3C61C1E-B6B9-4C54-9EE9-A4A025A9EE08}C:\users\максим\appdata\local\programs\opera gx\73.0.3856.415\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\73.0.3856.415\opera.exe => Нет файла
FirewallRules: [{85AB5FF2-2EB9-4690-B6AC-B0D9213D7BC1}] => (Allow) E:\Стим игры\steamapps\common\TotallyAccurateBattlegrounds\TotallyAccurateBattlegrounds.exe => Нет файла
FirewallRules: [{4EEE0473-A915-4285-AE86-2DC250D849D4}] => (Allow) E:\Стим игры\steamapps\common\TotallyAccurateBattlegrounds\TotallyAccurateBattlegrounds.exe => Нет файла
FirewallRules: [TCP Query User{8FA795C0-185B-467D-A3C8-A0221CC92B14}C:\users\максим\appdata\local\programs\opera gx\73.0.3856.438\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\73.0.3856.438\opera.exe => Нет файла
FirewallRules: [UDP Query User{C2501F6D-2B06-4D33-A346-62149127ADF9}C:\users\максим\appdata\local\programs\opera gx\73.0.3856.438\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\73.0.3856.438\opera.exe => Нет файла
FirewallRules: [TCP Query User{9CB3590B-4A02-4717-A8DC-9AFA232552F3}E:\стим игры\steamapps\common\warface\gamecenter\gamecenter.exe] => (Block) E:\стим игры\steamapps\common\warface\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [UDP Query User{89FD0197-AF06-45A1-95AC-6B81B225FE8E}E:\стим игры\steamapps\common\warface\gamecenter\gamecenter.exe] => (Block) E:\стим игры\steamapps\common\warface\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [TCP Query User{1CC04ED3-15A8-4924-A84E-57A2AB7880B8}E:\стим игры\steamapps\common\war thunder\win64\aces.exe] => (Allow) E:\стим игры\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{2141E242-4593-4ED7-867D-54FCA6BB679F}E:\стим игры\steamapps\common\war thunder\win64\aces.exe] => (Allow) E:\стим игры\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{E30BDB5B-DBFF-4AE2-98AE-2453A6445A2E}C:\users\максим\appdata\local\programs\opera gx\77.0.4054.275\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\77.0.4054.275\opera.exe => Нет файла
FirewallRules: [UDP Query User{DFE1F14A-EE78-4EA4-8220-9C9544C5CB91}C:\users\максим\appdata\local\programs\opera gx\77.0.4054.275\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\77.0.4054.275\opera.exe => Нет файла
FirewallRules: [{CEAA6AA2-7E21-4FD1-BB4E-5A7513F39AD8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\bin\gmod.exe => Нет файла
FirewallRules: [{082CF93F-6FEF-4DC1-A2B6-80143BB040F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\bin\gmod.exe => Нет файла
FirewallRules: [TCP Query User{DFF90EF8-6D20-4A14-AC2C-41710AA1EA9C}C:\users\максим\appdata\local\warthunder\launcher.exe] => (Block) C:\users\максим\appdata\local\warthunder\launcher.exe => Нет файла
FirewallRules: [UDP Query User{0CB9BFCE-1D0E-4412-84A0-E3D4C8D27036}C:\users\максим\appdata\local\warthunder\launcher.exe] => (Block) C:\users\максим\appdata\local\warthunder\launcher.exe => Нет файла
FirewallRules: [TCP Query User{386ABFD9-645B-46BF-9187-0BDF48037522}C:\users\максим\appdata\local\programs\opera gx\78.0.4093.186\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\78.0.4093.186\opera.exe => Нет файла
FirewallRules: [UDP Query User{546889BC-E55E-4B2B-B3E2-F3C5CFA1A17E}C:\users\максим\appdata\local\programs\opera gx\78.0.4093.186\opera.exe] => (Block) C:\users\максим\appdata\local\programs\opera gx\78.0.4093.186\opera.exe => Нет файла
FirewallRules: [{1EDE6016-8FFA-494B-A155-5E1A8DCE52A7}] => (Allow) C:\Program Files (x86)\Project Reality\Project Reality BF2\prbf2.exe => Нет файла
FirewallRules: [{83806194-B31D-49AE-B13D-9C3947690694}] => (Allow) C:\Program Files (x86)\Project Reality\Project Reality BF2\mods\pr\bin\PRLauncher.exe => Нет файла
FirewallRules: [{CA96FFEA-C33A-45E0-909F-5E5E5DB2BF35}] => (Allow) C:\Program Files (x86)\Project Reality\Project Reality BF2\mods\pr\bin\PRUpdater.exe => Нет файла
FirewallRules: [{B2509485-B73E-4626-95B9-675B1D65B233}] => (Allow) C:\Program Files (x86)\Project Reality\Project Reality BF2\mods\pr\bin\PRMumble\PRMumble.exe => Нет файла
FirewallRules: [{0524D0EA-B244-4175-9C72-B04866E5255F}] => (Allow) E:\Стим игры\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe => Нет файла
FirewallRules: [{9B03657C-E299-4F9A-B9D0-087820FAB8ED}] => (Allow) E:\Стим игры\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe => Нет файла
FirewallRules: [{BC66FAE0-E966-49C7-999E-7BFA0C1A1F65}] => (Allow) E:\Стим игры\steamapps\common\Left 4 Dead 2\left4dead2.exe => Нет файла
FirewallRules: [{E9DDC944-75A7-4FBE-A42E-6B043E8C88D8}] => (Allow) E:\Стим игры\steamapps\common\Left 4 Dead 2\left4dead2.exe => Нет файла
FirewallRules: [TCP Query User{D6D0588D-58ED-425D-9645-503BFFFE9270}C:\users\максим\appdata\local\ubisoft\r6siege\y7s4.1_c7296873_d1550531_s49485_48690975\1209713421\rainbowsix.exe] => (Allow) C:\users\максим\appdata\local\ubisoft\r6siege\y7s4.1_c7296873_d1550531_s49485_48690975\1209713421\rainbowsix.exe => Нет файла
FirewallRules: [UDP Query User{7FEE33AA-63E3-48F2-B184-2347CCF7DED3}C:\users\максим\appdata\local\ubisoft\r6siege\y7s4.1_c7296873_d1550531_s49485_48690975\1209713421\rainbowsix.exe] => (Allow) C:\users\максим\appdata\local\ubisoft\r6siege\y7s4.1_c7296873_d1550531_s49485_48690975\1209713421\rainbowsix.exe => Нет файла
FirewallRules: [TCP Query User{2C2829D7-8588-49A3-A1AE-4703974BC912}C:\program files\java\jre1.8.0_321\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_321\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{9246A9CF-FAA9-4DC7-B6DB-AE63FD3AEDBE}C:\program files\java\jre1.8.0_321\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_321\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{055091E0-45C5-4742-ADB3-A8941B5A487A}C:\games\arizona games\bin\fjif\gta_sa.exe] => (Allow) C:\games\arizona games\bin\fjif\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{24AD735E-8DC8-4F52-ADD5-FCB5C8F25AB3}C:\games\arizona games\bin\fjif\gta_sa.exe] => (Allow) C:\games\arizona games\bin\fjif\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{37551953-9594-4D91-AE79-73A6B0AA1B1C}C:\program files\java\jre1.8.0_361\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_361\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{53FA7D6C-8342-4472-A3A4-D389871EBFC0}C:\program files\java\jre1.8.0_361\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_361\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{FF39D387-7CB4-4F96-BD13-CAB278CA7EC8}E:\trainsimworld2\ts2prototype\binaries\win64\ts2prototype-win64-shipping.exe] => (Allow) E:\trainsimworld2\ts2prototype\binaries\win64\ts2prototype-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{BCD565CD-47D1-407D-8490-7E8F7F3D8B5A}E:\trainsimworld2\ts2prototype\binaries\win64\ts2prototype-win64-shipping.exe] => (Allow) E:\trainsimworld2\ts2prototype\binaries\win64\ts2prototype-win64-shipping.exe => Нет файла
FirewallRules: [{46D9837E-1F62-421E-84A4-4C294C4147F7}] => (Block) E:\trainsimworld2\ts2prototype\binaries\win64\ts2prototype-win64-shipping.exe => Нет файла
FirewallRules: [{4184D344-9C5A-4E67-9EC3-C0802F68D0FE}] => (Block) E:\trainsimworld2\ts2prototype\binaries\win64\ts2prototype-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{BE83BCD6-FC2E-49A5-9E34-514646A4C600}C:\users\максим\downloads\anydesk.exe] => (Allow) C:\users\максим\downloads\anydesk.exe => Нет файла
FirewallRules: [UDP Query User{E18BB74D-1A35-40FC-84D8-4718B30B511E}C:\users\максим\downloads\anydesk.exe] => (Allow) C:\users\максим\downloads\anydesk.exe => Нет файла
FirewallRules: [{C9446A1F-2F1C-47FD-B962-18526120D7E7}] => (Block) C:\users\максим\downloads\anydesk.exe => Нет файла
FirewallRules: [{067D2E15-3FB8-454F-89DA-E6934B369688}] => (Block) C:\users\максим\downloads\anydesk.exe => Нет файла
FirewallRules: [TCP Query User{B594276F-4377-4004-AA0B-FF71E70A943A}C:\program files\vcxsrv\vcxsrv.exe] => (Allow) C:\program files\vcxsrv\vcxsrv.exe => Нет файла
FirewallRules: [UDP Query User{0765E7AC-013A-463C-A421-48B2E53C69C8}C:\program files\vcxsrv\vcxsrv.exe] => (Allow) C:\program files\vcxsrv\vcxsrv.exe => Нет файла
FirewallRules: [{F7828325-201C-4865-96A4-1DC4D2D889A3}] => (Block) C:\program files\vcxsrv\vcxsrv.exe => Нет файла
FirewallRules: [{35D012AB-13A7-47E9-B783-A07F0500D125}] => (Block) C:\program files\vcxsrv\vcxsrv.exe => Нет файла
FirewallRules: [TCP Query User{E9602199-1A6B-4E26-B2F1-A72863E3A724}C:\program files (x86)\xming\xming.exe] => (Allow) C:\program files (x86)\xming\xming.exe => Нет файла
FirewallRules: [UDP Query User{60C88894-F93E-4C44-9FCB-8C19B75EB0E2}C:\program files (x86)\xming\xming.exe] => (Allow) C:\program files (x86)\xming\xming.exe => Нет файла
FirewallRules: [{67928E2E-74F2-4F08-9E0A-21B4248A8A6A}] => (Block) C:\program files (x86)\xming\xming.exe => Нет файла
FirewallRules: [{D3F53AAB-641B-4FCC-A874-90E745D8EE2F}] => (Block) C:\program files (x86)\xming\xming.exe => Нет файла
FirewallRules: [TCP Query User{AA2B3AD5-466F-4811-A8D2-7F24AE0A9E69}C:\users\максим\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\максим\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [UDP Query User{21BE9529-C164-42D1-873D-0E497ECD70A0}C:\users\максим\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\максим\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [{0CA94773-D600-4DA0-8325-6F0065F32BFF}] => (Block) C:\users\максим\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [{BAA4D60D-DF8D-480F-BEC1-0F25334CC6FB}] => (Block) C:\users\максим\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Hgyhh · 5 Авг 2023

Выполнил.

Sandor · 6 Авг 2023

Что с проблемой?

Hgyhh · 6 Авг 2023

Да наверное все уже. Если больше рекомендаций нету. Спасибо за помощь.

akok · 6 Авг 2023

Есть финальные рекомендации (после лечения)
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки

Hgyhh · 6 Авг 2023

Выполнил

Sandor · 7 Авг 2023

Исправьте по возможности:
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.7.8.5 Внимание! Скачать обновления
TeamViewer v.15.34.4 Внимание! Скачать обновления
Node.js v.19.1.0 Внимание! Скачать обновления
^Если Вам нужна LTS версия, проверьте обновления на странице скачивания вручную.^
Python 3.10.0 (64-bit) v.3.10.150.0 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.79.2 Внимание! Скачать обновления
Python 3.11.1 (64-bit) v.3.11.1150.0 Внимание! Скачать обновления
Microsoft Office Профессиональный плюс 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Professional Plus 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Архиватор WinRAR Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9007 Внимание! Скачать обновления
Zoom v.5.0 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
Windscribe v.2.5.18 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46802 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader 9.1 - Russian v.9.1.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.14 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.

Читайте Рекомендации после удаления вредоносного ПО

Решена Как удалить майнер John из папки 'Пользователи'?

Hgyhh

Новый пользователь

Hgyhh

Новый пользователь

Вложения

akok

akok

Hgyhh

Новый пользователь

Вложения

Sandor

Hgyhh

Новый пользователь

akok

Hgyhh

Новый пользователь

Вложения

Sandor

Похожие темы