Решена Обнаружил у себя Tool.btc.mine 2665 и 1350 вместе с Autolt.1122

Pandapopanda · 15 Сен 2022

Добрый день! Нужна помочь в удалении этих прог, пытаюсь запустить AVbr, но он моментально закрывается, даже скачивать его пришлось через телефон через телегу, а при попытке даже зайти на сайт для скачки AVbr браузер моментально закрывается

Pandapopanda · 15 Сен 2022

Прикрепляю логи: 22:45 - в безопасном режиме, в 22:48 после перезагрузки в обычным режиме

thyrex · 16 Сен 2022

Выполните правила оформления запроса

Pandapopanda · 16 Сен 2022

Вот Автологгер

Sandor · 16 Сен 2022

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Pandapopanda · 16 Сен 2022

Уже готово

Sandor · 16 Сен 2022

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус, но не отключайте сеть.

Выделите следующий код:

Код:

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
(explorer.exe ->) () [Файл не подписан] C:\Program Files\svhost\svhosts.exe
HKLM\...\Run: [svchost] => C:\Program Files\svhost\svhosts.exe [919040 2017-12-03] () [Файл не подписан] <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ
Task: {63E57FB1-CB47-4F67-BB14-520FBD80BBFE} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
Task: {9A2F724C-B878-4968-A402-BDFE7024F2B1} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
Task: {D2F238C6-BAB5-46AF-A9ED-DD7325E33820} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
Task: {ED37A236-21DF-48E2-B03F-3FE4DAF48613} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\vaca2\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru.xpi [2020-08-15] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/go_ffhp_update.json]
FF Extension: (Поиск Mail.Ru) - C:\Users\vaca2\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru.xpi [2020-08-15] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/searchff/update.json]
VirusTotal: C:\Program Files\svhost\svhosts.exe
C:\Program Files\svhost\svhosts.exe
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log:CCB2353F35 [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log_backup1:0544EFE2DB [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer3.log:8A1F56CED6 [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer4.log:3B2EC2BDEF [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer4.log_backup1:DC5D04D24A [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer5.log:84BD5AAA09 [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer5.log_backup1:038079845B [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer6.log:4C1811BCCA [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer6.log_backup1:AC11A713EE [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VK Messenger.lnk:E96ABBE80B [10]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [468]
AlternateDataStreams: C:\Users\vaca2\Application Data:9a57d71c9d1c54fcd99ffd72b2418a64 [394]
AlternateDataStreams: C:\Users\vaca2\Application Data:dc2fbb8b303cabdec52ed28927f75974 [394]
AlternateDataStreams: C:\Users\vaca2\AppData\Roaming:9a57d71c9d1c54fcd99ffd72b2418a64 [394]
AlternateDataStreams: C:\Users\vaca2\AppData\Roaming:dc2fbb8b303cabdec52ed28927f75974 [394]
AlternateDataStreams: C:\Users\vaca2\AppData\Local\Temp:$DATA [16]
FirewallRules: [{2E3F3FD7-70E4-4012-A088-05152B22A40A}] => (Allow) LPort=9009
FirewallRules: [{4DBBB44D-D852-4F37-A872-82B27E7CA737}] => (Allow) LPort=9009
FirewallRules: [{8AF29FF2-A314-4C7E-B0DE-887816717AB3}] => (Allow) LPort=9009
FirewallRules: [{566DCDC3-B981-45C8-B3B5-145AE45A0ADD}] => (Allow) LPort=9009
FirewallRules: [{14ED6D7F-CB96-4622-9ED7-8AC356EB79CC}] => (Allow) LPort=9009
FirewallRules: [{BA22FB1E-A363-4964-8723-42E8BD86B866}] => (Allow) LPort=9009
FirewallRules: [{CF0925C2-8E1D-4A76-BCD0-211D1198CCC7}] => (Allow) LPort=9009
FirewallRules: [{D70F7605-DC9C-4987-A5F1-C0261025C177}] => (Allow) LPort=9009
FirewallRules: [{EA1FD1A5-A166-4CC4-975D-C7BAE66AA1A4}] => (Allow) LPort=9009
FirewallRules: [{8E0914D8-8523-48A6-B684-6CEB2D1F0455}] => (Allow) LPort=9009
FirewallRules: [{CA9A2265-9B48-46D6-8A9D-13E0F4238674}] => (Allow) LPort=9009
FirewallRules: [{FFF2B57E-60CA-4F97-98AE-6C78DEE0FB23}] => (Allow) LPort=9009
FirewallRules: [{9523032B-40B7-42B8-B6B0-DDB2B6033BC5}] => (Allow) LPort=9009
FirewallRules: [{83104979-483B-428D-944F-29A69F05FF6E}] => (Allow) LPort=9009
FirewallRules: [{A935065A-B201-4E46-A58F-1B4623C91036}] => (Allow) LPort=9009
FirewallRules: [{6A400B0C-7D07-4A06-A4FE-D815637279E8}] => (Allow) LPort=9009
FirewallRules: [{9A84A82C-70DE-4567-9E26-04A243DD4F68}] => (Allow) LPort=9009
FirewallRules: [{5630DABA-DB75-478D-A38B-60C8B1696E9F}] => (Allow) LPort=9009
FirewallRules: [{227F3365-50C0-472C-9193-ABB568250701}] => (Allow) LPort=9009
FirewallRules: [{F6A1F7EC-9CD9-4E7B-A97C-F86B0A3029C7}] => (Allow) LPort=9009
FirewallRules: [{4A5D78CA-C316-4785-B596-D12FB6361518}] => (Allow) LPort=9009
FirewallRules: [{0ABF8AE4-D1D1-489A-88E4-5F744C2590EF}] => (Allow) LPort=9009
FirewallRules: [{8E7E38B7-9C6C-448F-B118-3E047CB76CDF}] => (Allow) LPort=9009
FirewallRules: [{176DC76C-3D5C-4A35-ACAC-9755527BC8F1}] => (Allow) LPort=9009
FirewallRules: [{7ED5503D-D48C-4EC3-B190-FE330601E093}] => (Allow) C:\Program Files\svhost\data\svсhost.exe => Нет файла
FirewallRules: [{696EA282-F128-45B7-B498-F5669F3D1EF9}] => (Allow) C:\Program Files\svhost\data\svсhost.exe => Нет файла
FirewallRules: [{953431FE-11A7-41E0-9570-8F403113773E}] => (Allow) C:\Program Files\svhost\data\svсhost.exe => Нет файла
FirewallRules: [{0999ACBA-9320-4EFD-BACE-4683B4301ABC}] => (Allow) C:\Program Files\svhost\data\svсhost.exe => Нет файла
FirewallRules: [{032CC669-8173-493D-85C4-FDBB9482ABA5}] => (Allow) C:\Program Files\svhost\temp\svсhost.exe () [Файл не подписан]
FirewallRules: [{C22C93B8-708A-4C09-BF11-D0346DC46300}] => (Allow) C:\Program Files\svhost\temp\svсhost.exe () [Файл не подписан]
FirewallRules: [{D5FF6A57-6E61-4E09-A84B-B1DF05D27DBF}] => (Allow) C:\Program Files\svhost\temp\svсhost.exe () [Файл не подписан]
FirewallRules: [{D7F63F9F-28BB-4C40-A0D4-656CDAA5B257}] => (Allow) C:\Program Files\svhost\temp\svсhost.exe () [Файл не подписан]
FirewallRules: [{703F8BD5-E03C-41D6-830E-06CEB058D230}] => (Allow) C:\Program Files\svhost\svhosts.exe () [Файл не подписан]
FirewallRules: [{561F6789-C1F6-4FEA-B99D-317C309E073B}] => (Allow) C:\Program Files\svhost\svhosts.exe () [Файл не подписан]
FirewallRules: [{38B8B924-F97F-4BAC-B2ED-2D16F6E8DD8D}] => (Allow) C:\Program Files\svhost\svhosts.exe () [Файл не подписан]
FirewallRules: [{66C17994-D381-4A6C-9936-79482CD88258}] => (Allow) C:\Program Files\svhost\svhosts.exe () [Файл не подписан]
FirewallRules: [{C429D06D-DBBD-4AD1-A4E6-66F1AFFD25B2}] => (Allow) LPort=9009
FirewallRules: [{97587ED1-3B3F-4A13-AC65-7915ED86EAE0}] => (Allow) LPort=9009
FirewallRules: [{F20E24E6-B49F-4985-8350-1FDA4865B18D}] => (Allow) LPort=9009
FirewallRules: [{D71C5131-372C-45F6-AAD8-27CC94DAA696}] => (Allow) LPort=9009
FirewallRules: [{40E95222-BCCF-4132-B22E-AFDC319F945A}] => (Allow) LPort=9009
FirewallRules: [{5F58387A-D55F-400A-B363-BEE6D9026361}] => (Allow) LPort=9009
FirewallRules: [{AD7AFBE3-F3F5-4972-A5CC-0019E2FBE0BB}] => (Allow) LPort=9009
FirewallRules: [{567745C2-DE33-4F22-B920-7C4416EB6063}] => (Allow) LPort=9009
FirewallRules: [{54823205-EE21-477F-A26F-24B9A46EB451}] => (Allow) LPort=9009
FirewallRules: [{D6D87E2B-F6F7-434D-A3AC-2E18B6DC8976}] => (Allow) LPort=9009
FirewallRules: [{09F40E45-EB47-4F42-AAB5-F31EF2BF05B8}] => (Allow) LPort=9009
FirewallRules: [{62C01B2C-7FB7-4941-9CD4-624B06C1322A}] => (Allow) LPort=9009
FirewallRules: [{86C13767-6AE5-4298-A9FB-A5EABB01425F}] => (Allow) LPort=9009
FirewallRules: [{6295C1C2-E7FE-4056-9801-FA48074A047B}] => (Allow) LPort=9009
FirewallRules: [{CA27D19B-954B-4422-BCC9-62BDFB9EFB52}] => (Allow) LPort=9009
FirewallRules: [{CD78C128-C487-40EE-B9FB-FD82BBE430E9}] => (Allow) LPort=9009
FirewallRules: [{84C158F6-A04C-4EC7-9BB2-BA3153B021F7}] => (Allow) LPort=9009
FirewallRules: [{197E9625-3A2A-49C3-968B-E61A0F8CE7CE}] => (Allow) LPort=9009
FirewallRules: [{6149C3B5-CC67-4A84-9A24-60C425705CEB}] => (Allow) LPort=9009
FirewallRules: [{C5FAFF85-6AF8-4CCD-8F3E-8BB92D931DA7}] => (Allow) LPort=9009
FirewallRules: [{69016095-C71B-4468-B82C-22472796AC5D}] => (Allow) LPort=9009
FirewallRules: [{04CEAB7B-1E06-4BA8-9204-DBBBB9D78CB8}] => (Allow) LPort=9009
FirewallRules: [{ECED7EB6-AA20-4796-B340-11D5D99223EB}] => (Allow) LPort=9009
FirewallRules: [{636369DF-2759-4647-875B-B860C2191FC3}] => (Allow) LPort=9009
FirewallRules: [{D21E4581-E5B4-403F-9C45-665A71A4C0B8}] => (Allow) LPort=9009
FirewallRules: [{9319F13D-C2E0-4E09-9CE2-C8FDC4EE2A78}] => (Allow) LPort=9009
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Pandapopanda · 16 Сен 2022

Sandor написал(а):

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус, но не отключайте сеть.

Выделите следующий код:

Код:

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
(explorer.exe ->) () [Файл не подписан] C:\Program Files\svhost\svhosts.exe
HKLM\...\Run: [svchost] => C:\Program Files\svhost\svhosts.exe [919040 2017-12-03] () [Файл не подписан] <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ
Task: {63E57FB1-CB47-4F67-BB14-520FBD80BBFE} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
Task: {9A2F724C-B878-4968-A402-BDFE7024F2B1} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
Task: {D2F238C6-BAB5-46AF-A9ED-DD7325E33820} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
Task: {ED37A236-21DF-48E2-B03F-3FE4DAF48613} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\vaca2\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru.xpi [2020-08-15] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/go_ffhp_update.json]
FF Extension: (Поиск Mail.Ru) - C:\Users\vaca2\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru.xpi [2020-08-15] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/searchff/update.json]
VirusTotal: C:\Program Files\svhost\svhosts.exe
C:\Program Files\svhost\svhosts.exe
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log:CCB2353F35 [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log_backup1:0544EFE2DB [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer3.log:8A1F56CED6 [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer4.log:3B2EC2BDEF [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer4.log_backup1:DC5D04D24A [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer5.log:84BD5AAA09 [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer5.log_backup1:038079845B [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer6.log:4C1811BCCA [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer6.log_backup1:AC11A713EE [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VK Messenger.lnk:E96ABBE80B [10]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [468]
AlternateDataStreams: C:\Users\vaca2\Application Data:9a57d71c9d1c54fcd99ffd72b2418a64 [394]
AlternateDataStreams: C:\Users\vaca2\Application Data:dc2fbb8b303cabdec52ed28927f75974 [394]
AlternateDataStreams: C:\Users\vaca2\AppData\Roaming:9a57d71c9d1c54fcd99ffd72b2418a64 [394]
AlternateDataStreams: C:\Users\vaca2\AppData\Roaming:dc2fbb8b303cabdec52ed28927f75974 [394]
AlternateDataStreams: C:\Users\vaca2\AppData\Local\Temp:$DATA [16]
FirewallRules: [{2E3F3FD7-70E4-4012-A088-05152B22A40A}] => (Allow) LPort=9009
FirewallRules: [{4DBBB44D-D852-4F37-A872-82B27E7CA737}] => (Allow) LPort=9009
FirewallRules: [{8AF29FF2-A314-4C7E-B0DE-887816717AB3}] => (Allow) LPort=9009
FirewallRules: [{566DCDC3-B981-45C8-B3B5-145AE45A0ADD}] => (Allow) LPort=9009
FirewallRules: [{14ED6D7F-CB96-4622-9ED7-8AC356EB79CC}] => (Allow) LPort=9009
FirewallRules: [{BA22FB1E-A363-4964-8723-42E8BD86B866}] => (Allow) LPort=9009
FirewallRules: [{CF0925C2-8E1D-4A76-BCD0-211D1198CCC7}] => (Allow) LPort=9009
FirewallRules: [{D70F7605-DC9C-4987-A5F1-C0261025C177}] => (Allow) LPort=9009
FirewallRules: [{EA1FD1A5-A166-4CC4-975D-C7BAE66AA1A4}] => (Allow) LPort=9009
FirewallRules: [{8E0914D8-8523-48A6-B684-6CEB2D1F0455}] => (Allow) LPort=9009
FirewallRules: [{CA9A2265-9B48-46D6-8A9D-13E0F4238674}] => (Allow) LPort=9009
FirewallRules: [{FFF2B57E-60CA-4F97-98AE-6C78DEE0FB23}] => (Allow) LPort=9009
FirewallRules: [{9523032B-40B7-42B8-B6B0-DDB2B6033BC5}] => (Allow) LPort=9009
FirewallRules: [{83104979-483B-428D-944F-29A69F05FF6E}] => (Allow) LPort=9009
FirewallRules: [{A935065A-B201-4E46-A58F-1B4623C91036}] => (Allow) LPort=9009
FirewallRules: [{6A400B0C-7D07-4A06-A4FE-D815637279E8}] => (Allow) LPort=9009
FirewallRules: [{9A84A82C-70DE-4567-9E26-04A243DD4F68}] => (Allow) LPort=9009
FirewallRules: [{5630DABA-DB75-478D-A38B-60C8B1696E9F}] => (Allow) LPort=9009
FirewallRules: [{227F3365-50C0-472C-9193-ABB568250701}] => (Allow) LPort=9009
FirewallRules: [{F6A1F7EC-9CD9-4E7B-A97C-F86B0A3029C7}] => (Allow) LPort=9009
FirewallRules: [{4A5D78CA-C316-4785-B596-D12FB6361518}] => (Allow) LPort=9009
FirewallRules: [{0ABF8AE4-D1D1-489A-88E4-5F744C2590EF}] => (Allow) LPort=9009
FirewallRules: [{8E7E38B7-9C6C-448F-B118-3E047CB76CDF}] => (Allow) LPort=9009
FirewallRules: [{176DC76C-3D5C-4A35-ACAC-9755527BC8F1}] => (Allow) LPort=9009
FirewallRules: [{7ED5503D-D48C-4EC3-B190-FE330601E093}] => (Allow) C:\Program Files\svhost\data\svсhost.exe => Нет файла
FirewallRules: [{696EA282-F128-45B7-B498-F5669F3D1EF9}] => (Allow) C:\Program Files\svhost\data\svсhost.exe => Нет файла
FirewallRules: [{953431FE-11A7-41E0-9570-8F403113773E}] => (Allow) C:\Program Files\svhost\data\svсhost.exe => Нет файла
FirewallRules: [{0999ACBA-9320-4EFD-BACE-4683B4301ABC}] => (Allow) C:\Program Files\svhost\data\svсhost.exe => Нет файла
FirewallRules: [{032CC669-8173-493D-85C4-FDBB9482ABA5}] => (Allow) C:\Program Files\svhost\temp\svсhost.exe () [Файл не подписан]
FirewallRules: [{C22C93B8-708A-4C09-BF11-D0346DC46300}] => (Allow) C:\Program Files\svhost\temp\svсhost.exe () [Файл не подписан]
FirewallRules: [{D5FF6A57-6E61-4E09-A84B-B1DF05D27DBF}] => (Allow) C:\Program Files\svhost\temp\svсhost.exe () [Файл не подписан]
FirewallRules: [{D7F63F9F-28BB-4C40-A0D4-656CDAA5B257}] => (Allow) C:\Program Files\svhost\temp\svсhost.exe () [Файл не подписан]
FirewallRules: [{703F8BD5-E03C-41D6-830E-06CEB058D230}] => (Allow) C:\Program Files\svhost\svhosts.exe () [Файл не подписан]
FirewallRules: [{561F6789-C1F6-4FEA-B99D-317C309E073B}] => (Allow) C:\Program Files\svhost\svhosts.exe () [Файл не подписан]
FirewallRules: [{38B8B924-F97F-4BAC-B2ED-2D16F6E8DD8D}] => (Allow) C:\Program Files\svhost\svhosts.exe () [Файл не подписан]
FirewallRules: [{66C17994-D381-4A6C-9936-79482CD88258}] => (Allow) C:\Program Files\svhost\svhosts.exe () [Файл не подписан]
FirewallRules: [{C429D06D-DBBD-4AD1-A4E6-66F1AFFD25B2}] => (Allow) LPort=9009
FirewallRules: [{97587ED1-3B3F-4A13-AC65-7915ED86EAE0}] => (Allow) LPort=9009
FirewallRules: [{F20E24E6-B49F-4985-8350-1FDA4865B18D}] => (Allow) LPort=9009
FirewallRules: [{D71C5131-372C-45F6-AAD8-27CC94DAA696}] => (Allow) LPort=9009
FirewallRules: [{40E95222-BCCF-4132-B22E-AFDC319F945A}] => (Allow) LPort=9009
FirewallRules: [{5F58387A-D55F-400A-B363-BEE6D9026361}] => (Allow) LPort=9009
FirewallRules: [{AD7AFBE3-F3F5-4972-A5CC-0019E2FBE0BB}] => (Allow) LPort=9009
FirewallRules: [{567745C2-DE33-4F22-B920-7C4416EB6063}] => (Allow) LPort=9009
FirewallRules: [{54823205-EE21-477F-A26F-24B9A46EB451}] => (Allow) LPort=9009
FirewallRules: [{D6D87E2B-F6F7-434D-A3AC-2E18B6DC8976}] => (Allow) LPort=9009
FirewallRules: [{09F40E45-EB47-4F42-AAB5-F31EF2BF05B8}] => (Allow) LPort=9009
FirewallRules: [{62C01B2C-7FB7-4941-9CD4-624B06C1322A}] => (Allow) LPort=9009
FirewallRules: [{86C13767-6AE5-4298-A9FB-A5EABB01425F}] => (Allow) LPort=9009
FirewallRules: [{6295C1C2-E7FE-4056-9801-FA48074A047B}] => (Allow) LPort=9009
FirewallRules: [{CA27D19B-954B-4422-BCC9-62BDFB9EFB52}] => (Allow) LPort=9009
FirewallRules: [{CD78C128-C487-40EE-B9FB-FD82BBE430E9}] => (Allow) LPort=9009
FirewallRules: [{84C158F6-A04C-4EC7-9BB2-BA3153B021F7}] => (Allow) LPort=9009
FirewallRules: [{197E9625-3A2A-49C3-968B-E61A0F8CE7CE}] => (Allow) LPort=9009
FirewallRules: [{6149C3B5-CC67-4A84-9A24-60C425705CEB}] => (Allow) LPort=9009
FirewallRules: [{C5FAFF85-6AF8-4CCD-8F3E-8BB92D931DA7}] => (Allow) LPort=9009
FirewallRules: [{69016095-C71B-4468-B82C-22472796AC5D}] => (Allow) LPort=9009
FirewallRules: [{04CEAB7B-1E06-4BA8-9204-DBBBB9D78CB8}] => (Allow) LPort=9009
FirewallRules: [{ECED7EB6-AA20-4796-B340-11D5D99223EB}] => (Allow) LPort=9009
FirewallRules: [{636369DF-2759-4647-875B-B860C2191FC3}] => (Allow) LPort=9009
FirewallRules: [{D21E4581-E5B4-403F-9C45-665A71A4C0B8}] => (Allow) LPort=9009
FirewallRules: [{9319F13D-C2E0-4E09-9CE2-C8FDC4EE2A78}] => (Allow) LPort=9009
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Сделал

Sandor · 16 Сен 2022

1. Не нужно полностью цитировать предыдущее сообщение. Пишите в нижем поле быстрого ответа.
2.

Sandor написал(а):
Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению

Pandapopanda · 16 Сен 2022

Вот фикслог

Sandor · 16 Сен 2022

Хорошо.
Дополнительно, пожалуйста:
Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

Pandapopanda · 16 Сен 2022

Вот отчёт

Sandor · 16 Сен 2022

Повторите сканирование (если необходимо) и удалите всё найденное (поместите в карантин). После этого перезагрузите компьютер.

Проверим ещё одним сканером.
Скачайте Microsoft Safety Scanner, запустите.

В разделе Scan Options выберите FULL scan.

Наберитесь терпения, сканирование может занять несколько часов. Дождитесь окончания.
Найдите отчёт с именем MSERT.log в этой папке C:\Windows\debug\msert.log

Прикрепите его к следующему сообщению.

Pandapopanda · 16 Сен 2022

Вот отчёт, проверка закончилась

Sandor · 17 Сен 2022

Лог получился неполный.
Пожалуйста ещё один скан сделайте с помощью KVRT.

Pandapopanda · 27 Сен 2022

Вот архив от KVRT

Sandor · 28 Сен 2022

С возвращением

Что сейчас с проблемой?
Прошло много времени, скачайте заново Автологер и соберите новый CollectionLog.

Pandapopanda · 28 Сен 2022

Вот лог

Sandor · 29 Сен 2022

В логах на беглый взгляд относительно нормально.

Sandor написал(а):
Что сейчас с проблемой?

Вы не ответили.

Pandapopanda · 5 Окт 2022

Sandor написал(а):
В логах на беглый взгляд относительно нормально.

Вы не ответили.

Прошу прошения, работа, поэтому так долго отвечаю. Сейчас вроде всё в порядке, просадок по производительности не вижу и фризы прекратились

Решена Обнаружил у себя Tool.btc.mine 2665 и 1350 вместе с Autolt.1122

Новый пользователь

Новый пользователь

Вложения

Новый пользователь

Вложения

Новый пользователь

Вложения

Новый пользователь

Новый пользователь

Вложения

Новый пользователь

Вложения

Новый пользователь

Вложения

Новый пользователь

Вложения

Новый пользователь

Вложения

Новый пользователь

Похожие темы