Решена помогите скинуть майнер
- Автор темы ewenty
- Дата начала
- Статус
- Сообщения
- 3,885
- Реакции
- 2,432
- Сообщения
- 25,311
- Решения
- 5
- Реакции
- 13,844
Забыли.
- Сообщения
- 3,885
- Реакции
- 2,432
Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Код:
O4 - HKLM\..\Run: [Realtek HD Audio] = C:\ProgramData\ReaItekHD\taskhostw.exe (not signed)
O4 - MountPoints2: HKCU\..\{4ee3eaf0-d6d9-11ed-bee9-8a46e5d730f3}\shell\AutoRun\command: (default) = E:\setup.exe (file missing)
O22 - Tasks: \Microsoft\Windows\MasterDataS\d87cBhJ6 - C:\Programdata\ReaItekHD\taskhost.exe (not signed)
O22 - Tasks: \Microsoft\Windows\MasterDataS\RecoveryHosts - C:\ProgramData\Microsoft\Network\d87cBhJ6\MasterDataS.bat (not signed)
O22 - Tasks: \Microsoft\Windows\MasterDataS\RecoveryTask - C:\Programdata\ReaItekHD\taskhostw.exe (not signed)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\Windows\system32\MusNotification.exe (file missing)
O22 - Tasks: \Microsoft\Windows\Wininet\winser - C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe (invalid sign)
O22 - Tasks: \Microsoft\Windows\Wininet\winsers - C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe (invalid sign)Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
- Сообщения
- 3,885
- Реакции
- 2,432
Так Вы фикс в HiJack не выполнили вообще!!! Ссылка, как это сделать, для кого была предоставлена?
Скрипт для Farbar выполнять в безопасном режиме.
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)
2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
Начиная отсюда все должно уже получиться в нормальном режиме.
Скачайте AV block remover.
Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
Удалите старые файлы FRST.txt и Addition.txt, сделайте новые логи Farbar
Скрипт для Farbar выполнять в безопасном режиме.
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)
Код:
Start::
CreateRestorePoint:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\ReaItekHD\taskhostw.exe [32174608 2023-08-10] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {174A8440-CE09-4F5C-BA6D-690BA8D41690} - System32\Tasks\Microsoft\Windows\MasterDataS\d87cBhJ6 => C:\Programdata\ReaItekHD\taskhost.exe [23873552 2023-08-10] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
Task: {B6320A10-ADB2-4464-8003-48451D89C4EE} - System32\Tasks\Microsoft\Windows\MasterDataS\RecoveryHosts => C:\ProgramData\Microsoft\Network\d87cBhJ6\MasterDataS.bat [2766 2023-08-12] () [Файл не подписан] <==== ВНИМАНИЕ
Task: {64471E80-87AE-4D1B-BFFC-075E66A208BA} - System32\Tasks\Microsoft\Windows\MasterDataS\RecoveryTask => C:\Programdata\ReaItekHD\taskhostw.exe [32174608 2023-08-10] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
Task: {620A87F4-9CE3-44D0-8AEA-279A8C592946} - System32\Tasks\Microsoft\Windows\Wininet\winser => C:\ProgramData\Windows Tasks Service\winserv.exe [10675712 2021-05-28] (tox) [Файл не подписан] -> Task Service\winserv.exe <==== ВНИМАНИЕ
Task: {0BBD351C-A7E0-4CF0-A71A-4511D38926E5} - System32\Tasks\Microsoft\Windows\Wininet\winsers => C:\ProgramData\Windows Tasks Service\winserv.exe [10675712 2021-05-28] (tox) [Файл не подписан] -> Task Service\winserv.exe <==== ВНИМАНИЕ
2023-08-12 23:33 - 2023-08-12 23:33 - 000000000 __SHD C:\Users\zusae\AppData\Roaming\Sysfiles
2023-08-12 23:33 - 2023-08-12 23:33 - 000000000 __SHD C:\ProgramData\princeton-produce
2023-08-12 23:33 - 2023-08-12 23:33 - 000000000 __SHD C:\Program Files\QuickCPU
2023-08-12 23:33 - 2023-08-12 23:33 - 000000000 __SHD C:\Program Files\NETGATE
2023-08-12 23:33 - 2023-08-12 23:33 - 000000000 __SHD C:\Program Files (x86)\GPU Temp
Reboot:
End::3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Начиная отсюда все должно уже получиться в нормальном режиме.
Скачайте AV block remover.
Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
Удалите старые файлы FRST.txt и Addition.txt, сделайте новые логи Farbar
- Сообщения
- 3,885
- Реакции
- 2,432
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)
2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
Код:
Start::
CreateRestorePoint:
HKLM-x32\...\Run: [Genshin Impact_launcher_mihoyo_1_0] => [X]
HKU\S-1-5-21-2183201316-4155645898-3984339604-1001\...\MountPoints2: {4ee3eaf0-d6d9-11ed-bee9-8a46e5d730f3} - "E:\setup.exe"
HKU\S-1-5-18\...\Run: [UrbanVPN] => C:\Program Files\UrbanVPN\UrbanVPNUpdater.exe /checknow -minuseractions -startappfirst -restartapp "C:\Program Files\UrbanVPN\bin\urbanvpn-gui.exe" (Нет файла)
FirewallRules: [TCP Query User{C83B9D3D-91CD-45E3-BF04-C1895615888B}C:\users\zusae\onedrive\рабочий стол\demonologist\shivers\binaries\win64\shivers-win64-shipping.exe] => (Allow) C:\users\zusae\onedrive\рабочий стол\demonologist\shivers\binaries\win64\shivers-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{C1B89114-3057-4A11-9B93-01B5B2EC4DB3}C:\users\zusae\onedrive\рабочий стол\demonologist\shivers\binaries\win64\shivers-win64-shipping.exe] => (Allow) C:\users\zusae\onedrive\рабочий стол\demonologist\shivers\binaries\win64\shivers-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{0BA4ED42-70FC-4184-822F-44CB9BF7242F}C:\users\zusae\onedrive\рабочий стол\operation tango\operation tango.exe] => (Allow) C:\users\zusae\onedrive\рабочий стол\operation tango\operation tango.exe => Нет файла
FirewallRules: [UDP Query User{CD598252-1E90-4916-B07A-42CFFC6A1E1E}C:\users\zusae\onedrive\рабочий стол\operation tango\operation tango.exe] => (Allow) C:\users\zusae\onedrive\рабочий стол\operation tango\operation tango.exe => Нет файла
FirewallRules: [TCP Query User{5A621905-76E2-4166-A20A-B307075085D0}D:\xbox\forza horizon 5\content\forzahorizon5.exe] => (Allow) D:\xbox\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{69447B46-0DC6-47C8-9D38-A8C363316DE0}D:\xbox\forza horizon 5\content\forzahorizon5.exe] => (Allow) D:\xbox\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{81DC9A13-870B-4F79-8042-66DA267CE896}C:\program files\star rail\games\starrail.exe] => (Allow) C:\program files\star rail\games\starrail.exe => Нет файла
FirewallRules: [UDP Query User{F053AA06-1A26-4EC4-B96F-6A19615405F0}C:\program files\star rail\games\starrail.exe] => (Allow) C:\program files\star rail\games\starrail.exe => Нет файла
FirewallRules: [{8D452ABF-8046-452C-B68E-48DB455FA22D}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient.exe => Нет файла
FirewallRules: [{ACD7DC86-83B3-4874-8A25-60D7B4A28766}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe => Нет файла
FirewallRules: [{DEAAED0B-DD33-4D1B-9DC4-CE99B50E827D}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr.exe => Нет файла
FirewallRules: [{92399A2D-3BFA-4C2C-8C30-5A6F3FD8CB3B}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr_x64.exe => Нет файла
FirewallRules: [{D1A98EBF-F19E-488F-8D90-1EFF7110815B}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd.exe => Нет файла
FirewallRules: [{06E0EE03-072A-4E10-BB52-35890155B537}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd_x64.exe => Нет файла
FirewallRules: [{B069A01A-F16E-489B-87E2-AE6A0CC21AD3}] => (Allow) C:\Program Files\SoftEther VPN Server\vpnsmgr_x64.exe => Нет файла
FirewallRules: [{7B1ED064-4689-467F-B2AC-0677DB13886B}] => (Allow) C:\Program Files\SoftEther VPN Server\vpnserver_x64.exe => Нет файла
FirewallRules: [{0AC8F507-D6CB-4A14-A14C-209D96BC75C2}] => (Allow) C:\Program Files\SoftEther VPN Server\vpncmd_x64.exe => Нет файла
FirewallRules: [TCP Query User{9C1A4C1C-0FEF-4AC0-8641-EA522801897C}C:\users\zusae\onedrive\рабочий стол\project zomboid\jre64\bin\java.exe] => (Allow) C:\users\zusae\onedrive\рабочий стол\project zomboid\jre64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{4A6F2091-D909-453F-AC77-E20683A53214}C:\users\zusae\onedrive\рабочий стол\project zomboid\jre64\bin\java.exe] => (Allow) C:\users\zusae\onedrive\рабочий стол\project zomboid\jre64\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{B5EE5BDB-91D4-4C6E-8096-02F322EE20D2}C:\users\zusae\onedrive\рабочий стол\project zomboid\projectzomboid64.exe] => (Allow) C:\users\zusae\onedrive\рабочий стол\project zomboid\projectzomboid64.exe => Нет файла
FirewallRules: [UDP Query User{EA4E0E34-85B0-45FB-8D43-0C0B76270CA9}C:\users\zusae\onedrive\рабочий стол\project zomboid\projectzomboid64.exe] => (Allow) C:\users\zusae\onedrive\рабочий стол\project zomboid\projectzomboid64.exe => Нет файла
FirewallRules: [TCP Query User{4B5A2218-855A-4169-9019-F1EB798F4C31}D:\ready or not\readyornot\binaries\win64\readyornot-win64-shipping.exe] => (Allow) D:\ready or not\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{004CDB81-7D3C-474D-B2A1-5B4949205E38}D:\ready or not\readyornot\binaries\win64\readyornot-win64-shipping.exe] => (Allow) D:\ready or not\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{1B7DB502-2C34-4D2F-9ED2-73DB5159D21C}D:\steamlibrary\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{286B5005-C80B-48A5-A787-4B93E730EF0C}D:\steamlibrary\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание: будет выполнена перезагрузка компьютера.
- Сообщения
- 16,810
- Решения
- 1
- Реакции
- 3,516
Здравствуйте!
Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.
Спасибо за использование нашего форума и удачи!
Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.
Спасибо за использование нашего форума и удачи!
- Статус
Похожие темы
Решена без расшифровки
помогите пожалуйста в расшифровке от Elpaco team
