Решена Скорее всего майнер(

[Neizvesnuy]

Здраствуйте, в общем обнаружил проблему когда пытался запустить gpedit.msc, и он тут же закрывался. Полез гуглить, попал на форумы где обсуждался майнер. Начал смотреть, некоторые ссылки, связанные с решением данных проблем также не грузились, выдавали 404, либо браузер сам закрывался - тут то я и убедился, что что-то не ладно. Падений мощностей не заметил, так как мне не особо они нужны, разве что - кулер "вроде-бы" стал гудеть сильнее.

Так от, думал сам справлюсь, как было сказано в одной из веток форума, начал с Avbr, после устроил проверку AutоLоgger, но когда пришло время просматривать логи - "тут мои полномочия всё".

Поэтому, прошу, посмотрите, может есть ещё какая-то зараза, и конечно же, помогите "излечить пациента".

 

[thyrex]

AVBR сразу запускайте в безопасном режиме с поддержкой сети.

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

 

[Neizvesnuy]

AVBR запустил в безопасном режиме с поддержкой сети
После перезагрузки системы запустил Автологер в обычном режиме загрузки

 

[thyrex]

И почему не дождались окончания работы AVBR? Запустите его теперь в обычном режиме, пришлите новый лог.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

[Neizvesnuy]

При запуске AVBR в безопасном режиме с поддержкой сети, в конце работы была надпись: работа скрипта закончена (или завершена), так же никаких дополнительных окон не появлялось и кнопка "начать скрипт" - была активна . Подумал так и должно быть.

При запуске AVBR в обычном режиме был обнаружен пользователь John, странно, но в прошлый раз такого не было (конечно может я что-то не так сделал). Пользователя John удалил.
Также hosts - сбросил до заводских установок.

Запустил FRST64, в окне Дополнительные опции установил флажки для Список BCD и Файлы за 90 дней.

 

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {8F4FA1D8-A075-4EA4-8837-2446DCB5D1D8} - System32\Tasks\eastward-birthday => C:\ProgramData\friendship-dollar\bin.exe  /H (Нет файла)
Task: {0B5F7EC1-2EB3-4D2E-8818-131C61CE588A} - System32\Tasks\kluk-S-1-5-21-459014637-814018938-304597268-1001 => C:\Windows\System32\msiexec.exe [69632 2023-11-17] (Microsoft Windows -> Microsoft Corporation) -> /i "C:\Users\kravc\AppData\Local\Programs\7a97997d43cf97\fb2d28914e.msi" /quiet CHROME=1
C:\Users\kravc\AppData\Local\Programs\7a97997d43cf97\fb2d28914e.msi
C:\Users\kravc\AppData\Local\Programs\7a97997d43cf97
Task: {E6FF83F4-96F2-4692-8034-7021570B90B4} - System32\Tasks\WProxy\WinProxy => C:\Program Files\WProxy\WinProxy\WinProxy.exe [137216 2023-07-01] (WProxy) [Файл не подписан]
C:\Program Files\WProxy
Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
Edge StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"
Edge DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms}
Edge DefaultSearchKeyword: Default -> cdn
C:\Users\kravc\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem
CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"
CHR HomePage: Guest Profile -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: Guest Profile -> "hxxps://find-it.pro/?utm_source=distr_m" 
CHR DefaultSearchKeyword: Guest Profile -> cdn
C:\Users\kravc\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\oikgcnjambfooaigmdljblbaeelmekem
CHR HomePage: Profile 1 -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: Profile 1 -> "hxxps://find-it.pro/?utm_source=distr_m"
CHR HomePage: System Profile -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: System Profile -> "hxxps://find-it.pro/?utm_source=distr_m" 
CHR DefaultSearchKeyword: System Profile -> cdn
C:\Users\kravc\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\oikgcnjambfooaigmdljblbaeelmekem
S3 EQU8_19; "C:\ProgramData\EQU8\Totally Accurate Battlegrounds\bin\anticheat.x64.equ8.exe" [X]
S2 EStartupConfig; C:\ProgramData\EStartupConfig\EStartupConfig.exe [X] <==== ВНИМАНИЕ
S3 equ8_helper; \??\C:\Windows\system32\DRIVERS\equ8_helper.sys [X]
2023-11-13 15:00 - 2023-11-13 15:29 - 000000004 ____H () C:\ProgramData\lock.dat
2023-11-13 15:01 - 2023-11-13 15:29 - 000000004 ____H () C:\ProgramData\rc.dat
2023-11-13 15:00 - 2023-11-13 15:00 - 000000512 ____H () C:\ProgramData\resource.dat
2023-11-13 15:00 - 2023-11-13 15:00 - 000000008 ____H () C:\ProgramData\ts.dat
CustomCLSID: HKU\S-1-5-21-459014637-814018938-304597268-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\kravc\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-459014637-814018938-304597268-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\kravc\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-459014637-814018938-304597268-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\kravc\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-459014637-814018938-304597268-1001_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A}\InprocServer32 -> C:\Users\kravc\AppData\Local\Microsoft\EdgeUpdate\1.3.175.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-459014637-814018938-304597268-1001_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F}\InprocServer32 -> C:\Users\kravc\AppData\Local\Microsoft\EdgeUpdate\1.3.177.11\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-459014637-814018938-304597268-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\kravc\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-459014637-814018938-304597268-1001_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\kravc\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-459014637-814018938-304597268-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\kravc\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-459014637-814018938-304597268-1001_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\kravc\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-459014637-814018938-304597268-1001_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\kravc\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-459014637-814018938-304597268-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\kravc\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-459014637-814018938-304597268-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\kravc\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-459014637-814018938-304597268-1001_Classes\CLSID\{E6742338-571D-482A-A8F6-3AAC58ADCFBF}\localserver32 -> "D:\Programist\NUWM\Programs\Bitrix24\Bitrix24.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-459014637-814018938-304597268-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\kravc\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-459014637-814018938-304597268-1001_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\kravc\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Нет файла
ShellIconOverlayIdentifiers: [   00BitrixShellExt_1] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} =>  -> Нет файла
ShellIconOverlayIdentifiers: [   00BitrixShellExt_2] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} => D:\Programist\NUWM\Programs\Bitrix24\64\BitrixShellExt.dll -> Нет файла
ShellIconOverlayIdentifiers: [   00BitrixShellExt_3] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} => D:\Programist\NUWM\Programs\Bitrix24\64\BitrixShellExt.dll -> Нет файла
ShellIconOverlayIdentifiers: [   00BitrixShellExt_4] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} => D:\Programist\NUWM\Programs\Bitrix24\64\BitrixShellExt.dll -> Нет файла
ShellIconOverlayIdentifiers: [   00BitrixShellExt_5] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506F} => D:\Programist\NUWM\Programs\Bitrix24\64\BitrixShellExt.dll -> Нет файла
ShellIconOverlayIdentifiers: [   00BitrixShellExt_6] -> {8009C378-F2BE-42A6-8ADD-083AAFBDC4EB} => D:\Programist\NUWM\Programs\Bitrix24\64\BitrixShellExt.dll -> Нет файла
ShellIconOverlayIdentifiers: [   00BitrixShellExt_7] -> {057E631A-726E-4193-BB37-377DBD42812A} => D:\Programist\NUWM\Programs\Bitrix24\64\BitrixShellExt.dll -> Нет файла
ShellIconOverlayIdentifiers: [   00BitrixShellExt_8] -> {86627476-D173-4FBC-B206-3A19447FF8CC} => D:\Programist\NUWM\Programs\Bitrix24\64\BitrixShellExt.dll -> Нет файла
ShellIconOverlayIdentifiers-x32: [   00BitrixShellExt_1] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [   00BitrixShellExt_2] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} => D:\Programist\NUWM\Programs\Bitrix24\64\BitrixShellExt.dll -> Нет файла
ShellIconOverlayIdentifiers-x32: [   00BitrixShellExt_3] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} => D:\Programist\NUWM\Programs\Bitrix24\64\BitrixShellExt.dll -> Нет файла
ShellIconOverlayIdentifiers-x32: [   00BitrixShellExt_4] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} => D:\Programist\NUWM\Programs\Bitrix24\64\BitrixShellExt.dll -> Нет файла
ShellIconOverlayIdentifiers-x32: [   00BitrixShellExt_5] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506F} => D:\Programist\NUWM\Programs\Bitrix24\64\BitrixShellExt.dll -> Нет файла
ShellIconOverlayIdentifiers-x32: [   00BitrixShellExt_6] -> {8009C378-F2BE-42A6-8ADD-083AAFBDC4EB} => D:\Programist\NUWM\Programs\Bitrix24\64\BitrixShellExt.dll -> Нет файла
ShellIconOverlayIdentifiers-x32: [   00BitrixShellExt_7] -> {057E631A-726E-4193-BB37-377DBD42812A} => D:\Programist\NUWM\Programs\Bitrix24\64\BitrixShellExt.dll -> Нет файла
ShellIconOverlayIdentifiers-x32: [   00BitrixShellExt_8] -> {86627476-D173-4FBC-B206-3A19447FF8CC} => D:\Programist\NUWM\Programs\Bitrix24\64\BitrixShellExt.dll -> Нет файла
AlternateDataStreams: C:\Users\kravc\AppData\Local\Microsoft:ISBD1 [33]
AlternateDataStreams: C:\Users\kravc\AppData\Local\Microsoft:ISBD2 [33]
FirewallRules: [TCP Query User{9266F3F6-197D-48C8-B5F4-D3BB99D2995E}C:\users\kravc\appdata\roaming\microsoft\windows\start menu\programs\startup\steam.exe] => (Allow) C:\users\kravc\appdata\roaming\microsoft\windows\start menu\programs\startup\steam.exe => Нет файла
FirewallRules: [UDP Query User{C41A5BEA-16F4-4064-85D7-324940AB1B5F}C:\users\kravc\appdata\roaming\microsoft\windows\start menu\programs\startup\steam.exe] => (Allow) C:\users\kravc\appdata\roaming\microsoft\windows\start menu\programs\startup\steam.exe => Нет файла
FirewallRules: [{1332B5C3-B65C-4DBF-8DDD-9A663BB1133E}] => (Allow) C:\Users\kravc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{63460E7D-43DF-45E0-8E55-92DC95EB9F40}] => (Allow) C:\Users\kravc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{E6A0A367-656D-477F-9335-AF6FFF3C3DCF}] => (Allow) D:\SteamLibrary\steamapps\common\Terraria\Terraria.exe => Нет файла
FirewallRules: [{765095FE-335F-47E0-A91F-509EEAE10F2B}] => (Allow) D:\SteamLibrary\steamapps\common\Terraria\Terraria.exe => Нет файла
FirewallRules: [{B9E7632C-4F0F-40A7-AECC-F9F8E32C6079}] => (Allow) D:\Programing\Steam\steamapps\common\Starbound\win64\starbound.exe => Нет файла
FirewallRules: [{B3C7CB95-859B-4B03-B82D-A6EB68396E95}] => (Allow) D:\Programing\Steam\steamapps\common\Starbound\win64\starbound.exe => Нет файла
FirewallRules: [{4F9ACE40-AFE7-4E74-BEE1-A0ED34FE2384}] => (Allow) D:\Programing\Steam\steamapps\common\Starbound\win64\starbound_server.exe => Нет файла
FirewallRules: [{4A571EEC-DDF4-46AB-8C26-315067F7FC93}] => (Allow) D:\Programing\Steam\steamapps\common\Starbound\win64\starbound_server.exe => Нет файла
FirewallRules: [{E36BF6BB-C4B6-4605-9D05-DCA7AAA991C1}] => (Allow) D:\Programing\Steam\steamapps\common\Starbound\win64\mod_uploader.exe => Нет файла
FirewallRules: [{B1B5BED1-F7D8-4D2C-9703-99D6F1F9A8CF}] => (Allow) D:\Programing\Steam\steamapps\common\Starbound\win64\mod_uploader.exe => Нет файла
FirewallRules: [{539B7143-D325-47D0-859F-4D65017BA79A}] => (Allow) D:\Programing\Steam\steamapps\common\Starbound\win32\starbound.exe => Нет файла
FirewallRules: [{A8AF8D34-D2A7-48F8-8A48-AA730B0FA2DE}] => (Allow) D:\Programing\Steam\steamapps\common\Starbound\win32\starbound.exe => Нет файла
FirewallRules: [{B37F6BD7-C0F1-4286-B289-69C3006016FB}] => (Allow) D:\Programing\Steam\steamapps\common\Far Cry 3\bin\FC3UpdaterSteam.exe => Нет файла
FirewallRules: [{9AAE7C40-F587-41B6-9EF2-7C0914DC623D}] => (Allow) D:\Programing\Steam\steamapps\common\Far Cry 3\bin\FC3UpdaterSteam.exe => Нет файла
FirewallRules: [TCP Query User{17FAD556-AD3F-4794-834D-3C4BEDF62E0C}C:\users\kravc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\kravc\appdata\roaming\spotify\spotify.exe => Нет файла
FirewallRules: [UDP Query User{5CDC274F-AA74-4EF9-BE3D-A527894A03CE}C:\users\kravc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\kravc\appdata\roaming\spotify\spotify.exe => Нет файла
FirewallRules: [{C29DE513-F9DD-4BC3-83FF-7C89237B9600}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Нет файла
FirewallRules: [{5DB44B1E-C93A-4C87-B88C-C700AC4D2425}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Нет файла
FirewallRules: [{B40C8AAB-E60A-432B-901E-9B9B6AC47F04}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Нет файла
FirewallRules: [{C1C0D7A2-B1DF-4B5A-9F3E-80BB3D8FFD4D}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Нет файла
FirewallRules: [{AD9EC57F-C248-421A-A441-8B0766DE9E50}] => (Allow) D:\Programing\Steam\steamapps\common\Far Cry 3\bin\farcry3.exe => Нет файла
FirewallRules: [{ADB20FAB-A066-4FD4-8C27-34B489F03BE5}] => (Allow) D:\Programing\Steam\steamapps\common\Far Cry 3\bin\farcry3.exe => Нет файла
FirewallRules: [{6A4A65BA-677F-4664-A73A-B753E959927B}] => (Allow) D:\Programing\Steam\steamapps\common\Far Cry 3\bin\farcry3_d3d11.exe => Нет файла
FirewallRules: [{1354B644-CD1D-460A-80A9-17E3A0839591}] => (Allow) D:\Programing\Steam\steamapps\common\Far Cry 3\bin\farcry3_d3d11.exe => Нет файла
FirewallRules: [TCP Query User{EAD1DB9F-933B-4E1E-9DF2-B636F48E5621}D:\programing\steam\steamapps\common\dominance playtest\dominance\binaries\win64\dominance.exe] => (Allow) D:\programing\steam\steamapps\common\dominance playtest\dominance\binaries\win64\dominance.exe => Нет файла
FirewallRules: [UDP Query User{BF6E3600-F0D0-4F3D-A0D7-949BE15F3652}D:\programing\steam\steamapps\common\dominance playtest\dominance\binaries\win64\dominance.exe] => (Allow) D:\programing\steam\steamapps\common\dominance playtest\dominance\binaries\win64\dominance.exe => Нет файла
FirewallRules: [{429A0904-D6D5-4E0B-B60F-65F99C8A473E}] => (Allow) C:\Users\kravc\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{07F70CDF-7E72-4489-A110-0F8328424B0C}] => (Allow) C:\Users\kravc\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [TCP Query User{EEF0FD9A-DE86-41AF-BCB5-E39F65F0AA4F}C:\users\kravc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\kravc\appdata\roaming\spotify\spotify.exe => Нет файла
FirewallRules: [UDP Query User{8251988B-946E-423E-BCD7-8EE48FB8A471}C:\users\kravc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\kravc\appdata\roaming\spotify\spotify.exe => Нет файла
FirewallRules: [{D63F8C0C-216B-4646-AD10-60A8C4CF657F}] => (Allow) D:\Programing\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{2DE33766-535B-4A3C-AEE8-2162688BEEBA}] => (Allow) D:\Programing\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{7E49F0D9-33AF-4294-B2F9-6E5828EFAAD0}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{C36F1C06-BF09-4139-81D1-FFEFF5879ADF}] => (Allow) C:\Users\kravc\Downloads\icarefone.exe => Нет файла
FirewallRules: [{C133FD34-943C-4143-AF6F-A83B6E7DEE8D}] => (Allow) C:\Users\kravc\Downloads\icarefone.exe => Нет файла
FirewallRules: [{9F95A1FA-691D-4F39-B61B-4827FB64F87D}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare iCareFone\iCareFone.exe => Нет файла
FirewallRules: [{3599FA0B-3887-461D-8670-6EA3E21B53F0}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare iCareFone\iCareFone.exe => Нет файла
FirewallRules: [{79E99885-8DB0-42B5-803D-59A70F8199CB}] => (Allow) D:\Programing\Steam\steamapps\common\TotallyAccurateBattlegrounds\TotallyAccurateBattlegrounds.exe => Нет файла
FirewallRules: [{D583294C-6DBF-44D6-8619-FFBE88DA42DD}] => (Allow) D:\Programing\Steam\steamapps\common\TotallyAccurateBattlegrounds\TotallyAccurateBattlegrounds.exe => Нет файла
FirewallRules: [{E1B3BA1F-5C80-416F-9933-58C1140460E2}] => (Allow) D:\Programing\Steam\steamapps\common\Mafia\Mafia\Game.exe => Нет файла
FirewallRules: [{45248790-3942-483E-BD40-7ED8E6A5B80D}] => (Allow) D:\Programing\Steam\steamapps\common\Mafia\Mafia\Game.exe => Нет файла
FirewallRules: [{776253AD-680B-42A0-A5F9-2CAF81B2BE45}] => (Allow) D:\Programing\Steam\steamapps\common\Mafia\Mafia\Setup.exe => Нет файла
FirewallRules: [{7B1401B8-F8D5-4C2E-95E3-853EE7429F44}] => (Allow) D:\Programing\Steam\steamapps\common\Mafia\Mafia\Setup.exe => Нет файла
FirewallRules: [TCP Query User{6AAF24D3-4F08-46E8-BF15-07755868CA43}D:\games\valheim\valheim.exe] => (Allow) D:\games\valheim\valheim.exe => Нет файла
FirewallRules: [UDP Query User{B56D03D7-F3BB-42D8-A2D1-01929BC1BFEE}D:\games\valheim\valheim.exe] => (Allow) D:\games\valheim\valheim.exe => Нет файла
FirewallRules: [TCP Query User{62B2516D-380F-43BB-B5B6-74B2591A81A9}C:\users\kravc\onedrive\рабочий стол\wall world v1.0.0.215\wallworld.exe] => (Allow) C:\users\kravc\onedrive\рабочий стол\wall world v1.0.0.215\wallworld.exe => Нет файла
FirewallRules: [UDP Query User{E7617F49-F48E-471E-AC7D-B2435B5E5771}C:\users\kravc\onedrive\рабочий стол\wall world v1.0.0.215\wallworld.exe] => (Allow) C:\users\kravc\onedrive\рабочий стол\wall world v1.0.0.215\wallworld.exe => Нет файла
FirewallRules: [{964ECD22-D348-4821-9FEB-8CCB3B4B3A4D}] => (Allow) D:\Programing\Steam\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [{C907446E-DD83-4C3D-A7B3-6002B71B5C9D}] => (Allow) D:\Programing\Steam\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [TCP Query User{7E7F5497-91F3-44D0-80C8-6697DC884923}D:\games\potion craft v1.0.5\potion craft.exe] => (Allow) D:\games\potion craft v1.0.5\potion craft.exe => Нет файла
FirewallRules: [UDP Query User{23C260A5-25EB-4418-8105-F24BE49B29D3}D:\games\potion craft v1.0.5\potion craft.exe] => (Allow) D:\games\potion craft v1.0.5\potion craft.exe => Нет файла
FirewallRules: [TCP Query User{CB65F2BA-B4A9-45E1-AE4A-A68059CEE757}C:\users\kravc\downloads\anydesk.exe] => (Allow) C:\users\kravc\downloads\anydesk.exe => Нет файла
FirewallRules: [UDP Query User{7ABD2DCF-5D88-47D9-8C12-7F64D5E9DD7F}C:\users\kravc\downloads\anydesk.exe] => (Allow) C:\users\kravc\downloads\anydesk.exe => Нет файла
FirewallRules: [TCP Query User{41EE6199-5149-441B-B8CD-472D1E50F4D6}D:\games\voidigo v1.0.5\voidigo.exe] => (Allow) D:\games\voidigo v1.0.5\voidigo.exe => Нет файла
FirewallRules: [UDP Query User{C9398357-A3EA-4253-B357-1A61836C9B16}D:\games\voidigo v1.0.5\voidigo.exe] => (Allow) D:\games\voidigo v1.0.5\voidigo.exe => Нет файла
FirewallRules: [TCP Query User{81D87E27-17C3-47E6-88CC-6EBE96A5AE75}D:\programs_nuwm\cisco packet tracer 8.2.1\bin\packettracer.exe] => (Allow) D:\programs_nuwm\cisco packet tracer 8.2.1\bin\packettracer.exe => Нет файла
FirewallRules: [UDP Query User{C6BC6B9D-C2B9-46CF-B6F2-ADE5F32BD119}D:\programs_nuwm\cisco packet tracer 8.2.1\bin\packettracer.exe] => (Allow) D:\programs_nuwm\cisco packet tracer 8.2.1\bin\packettracer.exe => Нет файла
FirewallRules: [TCP Query User{2B71B548-89C8-4690-9C99-D1FB2F18FD9D}D:\programist\nuwm\programs\bitrix24\bitrix24.exe] => (Allow) D:\programist\nuwm\programs\bitrix24\bitrix24.exe => Нет файла
FirewallRules: [UDP Query User{0630AE22-3639-4C80-A58E-41E47AEEE43F}D:\programist\nuwm\programs\bitrix24\bitrix24.exe] => (Allow) D:\programist\nuwm\programs\bitrix24\bitrix24.exe => Нет файла
FirewallRules: [TCP Query User{1BEA31D0-388A-495A-828F-4DEED5075426}C:\users\kravc\appdata\local\android\sdk\platform-tools\adb.exe] => (Allow) C:\users\kravc\appdata\local\android\sdk\platform-tools\adb.exe => Нет файла
FirewallRules: [UDP Query User{9F29FA6A-04A4-491F-8A8D-05FBF9453C2D}C:\users\kravc\appdata\local\android\sdk\platform-tools\adb.exe] => (Allow) C:\users\kravc\appdata\local\android\sdk\platform-tools\adb.exe => Нет файла
FirewallRules: [{F686C8FD-1FAD-4736-8EFC-FE7C885FDB0B}] => (Allow) D:\Programing\overwolf\0.236.0.11\OverwolfBrowser.exe => Нет файла
FirewallRules: [{3A546361-D68B-4570-B861-4A9D1E712DCC}] => (Allow) D:\Programing\overwolf\0.236.0.11\OverwolfBrowser.exe => Нет файла
FirewallRules: [{387E400F-62EA-4E88-B31C-E3129C2FD0CB}] => (Block) D:\Programing\overwolf\0.236.0.11\OverwolfBrowser.exe => Нет файла
FirewallRules: [{8AA9729C-F339-4696-B933-7688BA207469}] => (Block) D:\Programing\overwolf\0.236.0.11\OverwolfBrowser.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[Neizvesnuy]

Сделал.

 

[thyrex]

Проблема решена?

 

[Neizvesnuy]

Проверил, все ссылки, которые раннее не открывались - теперь работают. Приложенная для удаления манера - открываются. Также regedit, secpol.msc и gpedit.msc - открываются.
На сколько могу судить, симптомы прошли, а проблема решена. Конечно если Вы знаете ещё какие-нибудь способы проверки на майнер, тогда просветите, будет полезно на будущее.
Спасибо за быструю и эффективную поддержку!

 

[Sandor]

Хорошо, проделайте завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[Neizvesnuy]

Готово.

 

[Sandor]

Исправьте по возможности:
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
Python 3.11.5 (64-bit) v.3.11.5150.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.61 (32-разрядная) v.5.61.0 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
OpenVPN 2.5.2-I601 amd64 v.2.5.021 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46612 Внимание! Клиент сети P2P с рекламным модулем!.
uTorrent v3.6.0.46612 v.3.6.0.46612 Внимание! Клиент сети P2P с рекламным модулем!.


Читайте Рекомендации после удаления вредоносного ПО

 

[Neizvesnuy]

Хорошо, ещё раз, спасибо.

 

[Neizvesnuy]

На этом всё.

 

[akok]

Исправьте по возможности и удачи
--------------------------- [ OtherUtilities ] ----------------------------
Python 3.11.5 (64-bit) v.3.11.5150.0 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
OpenVPN 2.5.2-I601 amd64 v.2.5.021 Внимание! Скачать обновления