В работе Компьютер тормозит: обнаружены подозрительные файлы в автозагрузке

[Praga]

Последний месяц начал тормозить компьютер и странно себя вести
Начал чистить комп и паралельно мониторить процессы и т.д
Обнаружил в автозагрузках два интересных файла непонятных

Нажал на файл 285e5c14-36c4-4ad5-b177-89e98e86b78e поиск в интернете и сразу первой ссылкой попал на ваш форум, вызвало подозрения
Подскажите пожалуйста что это может быть

 

[akok]

Давайте смотреть

Тема 'Правила оформления запроса о помощи'

13 Окт 2008

FAQ

Как оформить запрос о помощи в разделе лечения?

Внимание!

Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя.
Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как это может навредить Вашей операционной системе.
Не принимайте и игнорируйте во время лечения любые рекомендации, полученные вне раздела лечения, а также в личных сообщениях. Если же вы получили такое предложение, отправьте жалобу на это...

• akok
• Ответы: 0
• Форум: Помощь в удалении вредоносного ПО

• 

 

[Praga]

Давайте начнем

 

[Praga]

Вот логи

 

[Praga]

Давайте смотреть

Тема 'Правила оформления запроса о помощи'

13 Окт 2008

FAQ

Как оформить запрос о помощи в разделе лечения?

Внимание!

Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя.
Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как это может навредить Вашей операционной системе.
Не принимайте и игнорируйте во время лечения любые рекомендации, полученные вне раздела лечения, а также в личных сообщениях. Если же вы получили такое предложение, отправьте жалобу на это...

• akok
• Ответы: 0
• Форум: Помощь в удалении вредоносного ПО

• 

Я все верно сделал?

 

[thyrex]

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O4 - HKCU\..\Run: [AF_counter_2426960] = 14\x00 (file missing)
O4 - HKCU\..\Run: [AF_uuid_2426960] = 285e5c14-36c4-4ad5-b177-89e98e86b78e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00o\x0El*\x00x\x03•PBЃ\x0A\x00\x00\x00 (file missing)
O4 - HKCU\..\Run: [AltServer] = C:\Program Files (x86)\AltServer\AltServer.exe (file missing)
O4 - HKCU\..\Run: [ApplePhotoStreams] = C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (file missing)
O4 - HKCU\..\Run: [iCloudDrive] = C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe (file missing)
O4 - HKCU\..\Run: [iCloudPhotos] = C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe (file missing)
O4 - HKCU\..\Run: [NoxMultiPlayer] = "C:\Program Files (x86)\Nox\bin\MultiPlayerManager.exe" -startSource:auto_start (file missing)

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

 

[Praga]

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O4 - HKCU\..\Run: [AF_counter_2426960] = 14\x00 (file missing)
O4 - HKCU\..\Run: [AF_uuid_2426960] = 285e5c14-36c4-4ad5-b177-89e98e86b78e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00o\x0El*\x00x\x03•PBЃ\x0A\x00\x00\x00 (file missing)
O4 - HKCU\..\Run: [AltServer] = C:\Program Files (x86)\AltServer\AltServer.exe (file missing)
O4 - HKCU\..\Run: [ApplePhotoStreams] = C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (file missing)
O4 - HKCU\..\Run: [iCloudDrive] = C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe (file missing)
O4 - HKCU\..\Run: [iCloudPhotos] = C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe (file missing)
O4 - HKCU\..\Run: [NoxMultiPlayer] = "C:\Program Files (x86)\Nox\bin\MultiPlayerManager.exe" -startSource:auto_start (file missing)

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

 

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

[Praga]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

[Praga]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Дальнейшие действия?

 

[thyrex]

Дальнейшие действия?

помощь оказывается добровольно в свободное от основных занятий время.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
AlternateDataStreams: C:\Users\dimap\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\dimap\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [TCP Query User{134AB98F-E220-4754-B304-ED1B557A7C48}K:\donwloaдки\utorrent_3.5.5_45146_portable\utorrent_3.5.5_45146_portable\3.5.5_45146.exe] => (Allow) K:\donwloaдки\utorrent_3.5.5_45146_portable\utorrent_3.5.5_45146_portable\3.5.5_45146.exe => Нет файла
FirewallRules: [UDP Query User{F9DBE17A-E8C1-467C-8C33-F36B488DA7A4}K:\donwloaдки\utorrent_3.5.5_45146_portable\utorrent_3.5.5_45146_portable\3.5.5_45146.exe] => (Allow) K:\donwloaдки\utorrent_3.5.5_45146_portable\utorrent_3.5.5_45146_portable\3.5.5_45146.exe => Нет файла
FirewallRules: [{69579E3E-C8CC-4D74-A7AD-2FB4B4DB4819}] => (Allow) K:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{B95B7681-80C5-4AAD-A5E7-8A8765D52520}] => (Allow) K:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [TCP Query User{2F1953D9-6110-406B-B8ED-3CA285ABB506}K:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) K:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{CD297F03-4B6A-402F-9E3E-617E786CD5B9}K:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) K:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{69F7CC60-3D71-4B76-992E-6893C06AB459}C:\users\dimap\appdata\local\programs\yaamp\yaamp.exe] => (Allow) C:\users\dimap\appdata\local\programs\yaamp\yaamp.exe => Нет файла
FirewallRules: [UDP Query User{B7C4C75E-759C-49CD-BD21-071DA814C459}C:\users\dimap\appdata\local\programs\yaamp\yaamp.exe] => (Allow) C:\users\dimap\appdata\local\programs\yaamp\yaamp.exe => Нет файла
FirewallRules: [TCP Query User{CF6D9287-242F-47CC-913E-EE9F4678D9D6}K:\arma 3\arma3_x64.exe] => (Allow) K:\arma 3\arma3_x64.exe => Нет файла
FirewallRules: [UDP Query User{71D27A1F-DFB9-4955-8A59-3FC8D17AF53D}K:\arma 3\arma3_x64.exe] => (Allow) K:\arma 3\arma3_x64.exe => Нет файла
FirewallRules: [TCP Query User{F592BC48-1D20-45F4-930A-39D88876AACE}K:\flipwitch\flipwitch.exe] => (Block) K:\flipwitch\flipwitch.exe => Нет файла
FirewallRules: [UDP Query User{3FDCBFDC-F7C6-4E18-809F-EDB6F337A24E}K:\flipwitch\flipwitch.exe] => (Block) K:\flipwitch\flipwitch.exe => Нет файла
FirewallRules: [TCP Query User{A283EB7E-BF55-4223-B074-8A72CB780B88}K:\xboxgames\valheim\content\valheim.exe] => (Allow) K:\xboxgames\valheim\content\valheim.exe => Нет файла
FirewallRules: [UDP Query User{699003CB-2B68-4C0C-B7FB-E628DB8EE458}K:\xboxgames\valheim\content\valheim.exe] => (Allow) K:\xboxgames\valheim\content\valheim.exe => Нет файла
FirewallRules: [TCP Query User{199DA6DE-177C-4779-BFBA-554BEAFA9663}K:\hearthstone\hearthstone.exe] => (Allow) K:\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [UDP Query User{240404CD-E915-4839-9CC1-848AAC2D6AE7}K:\hearthstone\hearthstone.exe] => (Allow) K:\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [{6530B8D0-5EA8-46D3-9153-8293701307D2}] => (Allow) K:\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe => Нет файла
FirewallRules: [{8B9890D6-9BF4-4482-B601-970E6BBEA1C5}] => (Allow) K:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Нет файла
FirewallRules: [{8F87F6EC-4F85-410F-9D4F-72D5921E4330}] => (Allow) K:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Нет файла
FirewallRules: [{BDEEC6B6-F90E-41D6-A0FF-27E960C33B57}] => (Allow) K:\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Нет файла
FirewallRules: [{F7F66B14-505B-44A4-A188-8AA30716BC7F}] => (Allow) K:\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe => Нет файла
FirewallRules: [{C1355252-1E79-453E-8D43-BED8EB25BC2B}] => (Allow) K:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Нет файла
FirewallRules: [{21613F61-90DE-44E5-AB0D-973FBC1FDB19}] => (Allow) K:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Нет файла
FirewallRules: [{F410F9DB-B171-4F82-87CD-6D169AAE4922}] => (Allow) K:\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Нет файла
FirewallRules: [TCP Query User{682F1DD4-9FCE-4F15-ADC9-EEEC394431AF}C:\users\dimap\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\dimap\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{F3C63D8A-6F74-4F2A-90BB-FC9D7BFD7ACF}C:\users\dimap\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\dimap\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [{19C18FD1-5E84-4133-BC2C-6CA376248FDD}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe => Нет файла
FirewallRules: [{253FF01E-3813-4A2F-BBC1-4AB653B40B82}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
FirewallRules: [{D1178933-71D0-4E5A-A7A2-0C3D5407E24E}] => (Allow) C:\Users\dimap\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{48EAA2D4-1C40-4EB8-803A-0391057C6E94}] => (Allow) C:\Users\dimap\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{A33808D7-6499-400E-BA8E-1416FADD7E6E}] => (Allow) C:\Users\dimap\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{C88DCC5E-B9AC-4581-8406-D5F1573AADB6}] => (Allow) C:\Users\dimap\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [TCP Query User{EDCC90C5-0243-40B6-859C-34608739CE64}C:\program files (x86)\altserver\altserver.exe] => (Allow) C:\program files (x86)\altserver\altserver.exe => Нет файла
FirewallRules: [UDP Query User{5166CD0D-D394-45C7-84C8-F940035880AA}C:\program files (x86)\altserver\altserver.exe] => (Allow) C:\program files (x86)\altserver\altserver.exe => Нет файла
FirewallRules: [TCP Query User{ECBBE6D0-1FC8-4EB6-A956-85D54C6EBD0A}C:\users\dimap\appdata\local\discord\app-1.0.9154\discord.exe] => (Allow) C:\users\dimap\appdata\local\discord\app-1.0.9154\discord.exe => Нет файла
FirewallRules: [UDP Query User{8F962CAD-AADA-41BC-A9A2-41234BA9524D}C:\users\dimap\appdata\local\discord\app-1.0.9154\discord.exe] => (Allow) C:\users\dimap\appdata\local\discord\app-1.0.9154\discord.exe => Нет файла

FirewallRules: [TCP Query User{AE6BD084-27EA-4FA8-BD90-E8BEFDDB31D8}C:\users\dimap\appdata\local\fivem\fivem.exe] => (Allow) C:\users\dimap\appdata\local\fivem\fivem.exe => Нет файла
FirewallRules: [UDP Query User{6EEFF9AA-BB5E-43F9-8136-065B2E6D6A7B}C:\users\dimap\appdata\local\fivem\fivem.exe] => (Allow) C:\users\dimap\appdata\local\fivem\fivem.exe => Нет файла
FirewallRules: [TCP Query User{A518DE53-84E9-48D4-B2F8-EC8FA660D54F}C:\users\dimap\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_authbrowser] => (Allow) C:\users\dimap\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_authbrowser => Нет файла
FirewallRules: [UDP Query User{3830E654-E1DF-4D6C-94DF-A15E9B30E994}C:\users\dimap\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_authbrowser] => (Allow) C:\users\dimap\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_authbrowser => Нет файла
FirewallRules: [TCP Query User{4A042481-B2E8-4DA3-B594-1905AF6E5729}C:\users\dimap\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2699_gtaprocess.exe] => (Allow) C:\users\dimap\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2699_gtaprocess.exe => Нет файла
FirewallRules: [UDP Query User{31690368-A82B-432B-9E27-3938EFDC7F01}C:\users\dimap\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2699_gtaprocess.exe] => (Allow) C:\users\dimap\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2699_gtaprocess.exe => Нет файла
FirewallRules: [TCP Query User{129F7901-AF14-438C-B12A-DB386F20D795}C:\users\dimap\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_steamchild.exe] => (Allow) C:\users\dimap\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_steamchild.exe => Нет файла
FirewallRules: [UDP Query User{B1140DDA-22D6-4D0D-A83B-D0D89B011920}C:\users\dimap\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_steamchild.exe] => (Allow) C:\users\dimap\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_steamchild.exe => Нет файла
FirewallRules: [TCP Query User{8B9B9A96-C94C-4C32-978C-23D4F8D6327F}C:\users\dimap\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b3095_gtaprocess.exe] => (Allow) C:\users\dimap\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b3095_gtaprocess.exe => Нет файла
FirewallRules: [UDP Query User{D4087771-D93B-4BE9-ACC8-A969B4DCEEC3}C:\users\dimap\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b3095_gtaprocess.exe] => (Allow) C:\users\dimap\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b3095_gtaprocess.exe => Нет файла

FirewallRules: [TCP Query User{66DC554B-E201-49F6-8779-739FC28E46D5}K:\donwloaдки\onlyfap_simulator\onlyfap simulator 5\onlyfap fitness baby_banzaiproject\only fap fitness baby.exe] => (Allow) K:\donwloaдки\onlyfap_simulator\onlyfap simulator 5\onlyfap fitness baby_banzaiproject\only fap fitness baby.exe => Нет файла
FirewallRules: [UDP Query User{D68A18DB-F0FA-492D-815A-B7EFC00B7349}K:\donwloaдки\onlyfap_simulator\onlyfap simulator 5\onlyfap fitness baby_banzaiproject\only fap fitness baby.exe] => (Allow) K:\donwloaдки\onlyfap_simulator\onlyfap simulator 5\onlyfap fitness baby_banzaiproject\only fap fitness baby.exe => Нет файла
FirewallRules: [TCP Query User{DB98D5D3-384F-42BA-BC14-01452A914F44}K:\donwloaдки\onlyfap_simulator\onlyfap simulator 1\onlyfap simulator 1 final\onlyfap.exe] => (Allow) K:\donwloaдки\onlyfap_simulator\onlyfap simulator 1\onlyfap simulator 1 final\onlyfap.exe => Нет файла
FirewallRules: [UDP Query User{719D740B-1C19-4DA0-A508-F660AB4DB500}K:\donwloaдки\onlyfap_simulator\onlyfap simulator 1\onlyfap simulator 1 final\onlyfap.exe] => (Allow) K:\donwloaдки\onlyfap_simulator\onlyfap simulator 1\onlyfap simulator 1 final\onlyfap.exe => Нет файла
FirewallRules: [TCP Query User{14A8C625-951E-42E8-BF39-CE793DB04546}C:\users\dimap\appdata\local\temp\rar$exa14720.27400\onlyfapsimulator4_final\onlyfap simulator 4.exe] => (Allow) C:\users\dimap\appdata\local\temp\rar$exa14720.27400\onlyfapsimulator4_final\onlyfap simulator 4.exe => Нет файла
FirewallRules: [UDP Query User{BB6DCFEF-0F01-4E45-9DC3-53F39309514B}C:\users\dimap\appdata\local\temp\rar$exa14720.27400\onlyfapsimulator4_final\onlyfap simulator 4.exe] => (Allow) C:\users\dimap\appdata\local\temp\rar$exa14720.27400\onlyfapsimulator4_final\onlyfap simulator 4.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.