Решена вирус?-ivanovsasha224

  • Автор темы Автор темы jaan
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
J

jaan

Новый пользователь
Сообщения
4
Реакции
0
Здравствуйте, стали сильно работать вентиляторы . После проверки антивирусом выдало папки которые просились в исключения ( скрин прилагаю). Данных папок по указанному пути не нашел. Быстро стал высасывать аккум. Malwarebytes смог установить только в безопасном режиме. KVRT вообще не дает запустить. Запустил FRST64 (log прикрепляю).
 

Вложения

  • экрана (104).webp
    экрана (104).webp
    41.6 KB · Просмотры: 31
  • FRST.txt
    FRST.txt
    45.1 KB · Просмотры: 2
  • Addition.txt
    Addition.txt
    55.2 KB · Просмотры: 1
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)
Код: 
Start::
CreateRestorePoint:
R2 MobSyncBrokerSvc_820915; C:\Windows\SysWOW64\mobsync.dll [189456 2024-05-09] (Microsoft Corporation) [Файл не подписан]
S2 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S3 MicrosoftEdgeElevationService; "C:\Program Files (x86)\Microsoft\Edge\Application\115.0.1901.183\elevation_service.exe" [X]
FF Plugin-x32: JFGuide -> C:\Program Files (x86)\NetSurveillance\CMS\npGuide.dll [Нет файла]
FF Plugin-x32: JFWeb -> C:\Program Files (x86)\NetSurveillance\CMS\npWebPlugin.dll [Нет файла]
AutoConfigURL: [{EEB41182-91FB-4288-BA26-4282E7CD5423}] => hxxps://antizapret.prostovpn.org/proxy.pac <==== ВНИМАНИЕ
System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-442889318-1025330784-3985327204-1001UA{10066444-EB59-4A0E-8B58-4F63A71AF589} => C:\Users\User\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe  /ua /installsource scheduler (Нет файла)
Task: {93C0F050-A13A-46CE-A144-47A53AE98338} - System32\Tasks\motor-objection => C:\ProgramData\trial-throne\bin.exe  /H (Нет файла)
Task: {D90BF1E1-7E75-4E7A-8313-0E93703F3DD1} - System32\Tasks\digitalay-color-S-1-5-21-442889318-1025330784-3985327204-1001 => C:\Windows\System32\msiexec.exe [69632 2023-11-16] (Microsoft Windows -> Microsoft Corporation) -> /i "C:\Users\User\AppData\Local\Programs\8b76b83b3a\3e77f001d2.msi" /quiet GNZVGFBBO=1
C:\Users\User\AppData\Local\Programs\8b76b83b3a
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
2024-05-09 20:06 - 2024-05-09 20:06 - 000000000 __SHD C:\ProgramData\ExpressRecover-b2ae9184-dfc0-4773-9088-c304d8b6b5d0
2024-05-09 20:04 - 2024-05-09 20:04 - 001145001 _____ C:\Windows\SysWOW64\unit058.dat
2024-05-09 20:04 - 2024-05-09 20:04 - 000189456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mobsync.dll
2024-05-02 19:17 - 2024-05-02 19:17 - 000000000 _RSHD C:\ProgramData\WindowsTask
2024-05-02 19:17 - 2024-05-02 19:17 - 000000000 _RSHD C:\ProgramData\Windows Tasks Service
2024-05-02 19:17 - 2024-05-02 19:17 - 000000000 _RSHD C:\ProgramData\Setup
2024-05-02 19:17 - 2024-05-02 19:17 - 000000000 _RSHD C:\ProgramData\RDP Wrapper
2024-05-02 19:17 - 2024-05-02 19:17 - 000000000 _RSHD C:\Program Files\RDP Wrapper
2024-05-02 19:17 - 2024-05-02 19:17 - 000000000 _RSHD C:\Program Files (x86)\360
2024-04-25 22:53 - 2024-04-25 22:53 - 000000000 ____D C:\Users\User\AppData\Local\highstone-updater
2024-04-25 22:53 - 2024-04-25 22:53 - 000000000 ____D C:\ProgramData\playerFolder
2024-04-25 22:53 - 2024-04-25 22:53 - 000000000 ____D C:\ProgramData\nJVRPVjplpdfNRV
Unlock: C:\KVRT2020_Data
DarkMagenta partnership 3.10.5.624 (HKLM-x32\...\{94e0685c-4bec-48c6-8445-4d5718a4dcd4}) (Version: 3.10.5.624 - Thomas S.A.S.) Hidden
jones encourage 2.8.1.769 (HKLM-x32\...\{2c88732d-402f-4285-a599-8e6235ad942d}) (Version: 2.8.1.769 - Donati-Bianco Group Group) Hidden
AlternateDataStreams: C:\Windows:{4B9A1497-0817-47C4-9612-D6A1C53ACF57} [26]
AlternateDataStreams: C:\Users\User\Documents:{2C848322-7882-41E2-AFF6-B060B946FEE9}3 [26]
AlternateDataStreams: C:\Users\User\Мои документы:{2C848322-7882-41E2-AFF6-B060B946FEE9}3 [26]
FirewallRules: [TCP Query User{4922281B-2048-4CFA-A564-29BCD5A7038A}C:\program files\ultimaker cura 5.2.1\ultimaker-cura.exe] => (Allow) C:\program files\ultimaker cura 5.2.1\ultimaker-cura.exe => Нет файла
FirewallRules: [UDP Query User{32E9FD56-F58B-4CFA-85F2-F466ADA6E77B}C:\program files\ultimaker cura 5.2.1\ultimaker-cura.exe] => (Allow) C:\program files\ultimaker cura 5.2.1\ultimaker-cura.exe => Нет файла
FirewallRules: [{E626969D-70D6-4728-83BD-F8E58F83C842}] => (Block) C:\program files\ultimaker cura 5.2.1\ultimaker-cura.exe => Нет файла
FirewallRules: [{BD52155E-2706-4556-96CF-8D69650DEF52}] => (Block) C:\program files\ultimaker cura 5.2.1\ultimaker-cura.exe => Нет файла
FirewallRules: [TCP Query User{B91B29E5-2211-44EA-96F7-40D88BEE5EC2}C:\program files\creality slicer 4.8.2\crealityslicer.exe] => (Allow) C:\program files\creality slicer 4.8.2\crealityslicer.exe => Нет файла
FirewallRules: [UDP Query User{7C38E998-C1E8-4104-BD83-68DE17E337AC}C:\program files\creality slicer 4.8.2\crealityslicer.exe] => (Allow) C:\program files\creality slicer 4.8.2\crealityslicer.exe => Нет файла
FirewallRules: [TCP Query User{DA4F8C5E-759D-48C5-B60E-46EEADF8D983}C:\program files\ispy\ispy.exe] => (Allow) C:\program files\ispy\ispy.exe => Нет файла
FirewallRules: [UDP Query User{E9CDBAC9-E93D-482F-9B51-60DA1132C668}C:\program files\ispy\ispy.exe] => (Allow) C:\program files\ispy\ispy.exe => Нет файла
FirewallRules: [TCP Query User{CDE8C8F5-C6CC-4115-8D77-5DD27EEE1657}C:\program files (x86)\vms\vms.exe] => (Allow) C:\program files (x86)\vms\vms.exe => Нет файла
FirewallRules: [UDP Query User{AF52D1E1-F416-4260-BDE4-932430F47899}C:\program files (x86)\vms\vms.exe] => (Allow) C:\program files (x86)\vms\vms.exe => Нет файла
FirewallRules: [TCP Query User{EECAA9E9-AF1F-4C5E-9F17-3E1FFF25A1F1}C:\program files (x86)\cms\cms.exe] => (Allow) C:\program files (x86)\cms\cms.exe => Нет файла
FirewallRules: [UDP Query User{2B80F379-619E-414E-8211-95E31767D7D3}C:\program files (x86)\cms\cms.exe] => (Allow) C:\program files (x86)\cms\cms.exe => Нет файла
FirewallRules: [TCP Query User{0F160232-1E03-49A7-8D75-86ED2BD52DF0}C:\program files (x86)\cms\cms.exe] => (Allow) C:\program files (x86)\cms\cms.exe => Нет файла
FirewallRules: [UDP Query User{F817C329-6A76-435E-A8DB-454044F8A782}C:\program files (x86)\cms\cms.exe] => (Allow) C:\program files (x86)\cms\cms.exe => Нет файла
FirewallRules: [TCP Query User{47CC8721-7DDB-4F31-8277-75801ADF286A}C:\program files\ultimaker cura 5.4.0\ultimaker-cura.exe] => (Allow) C:\program files\ultimaker cura 5.4.0\ultimaker-cura.exe => Нет файла
FirewallRules: [UDP Query User{BC60F6C0-FF2D-4589-8D4E-939EC30F027C}C:\program files\ultimaker cura 5.4.0\ultimaker-cura.exe] => (Allow) C:\program files\ultimaker cura 5.4.0\ultimaker-cura.exe => Нет файла
FirewallRules: [TCP Query User{FE92D80E-73D4-4A80-B653-0A3BC00CD8DD}C:\program files\creality slicer 4.8.2\crealityslicer.exe] => (Block) C:\program files\creality slicer 4.8.2\crealityslicer.exe => Нет файла
FirewallRules: [UDP Query User{1E1CD3AD-7E5A-41D6-B6E0-EE20715ECB58}C:\program files\creality slicer 4.8.2\crealityslicer.exe] => (Block) C:\program files\creality slicer 4.8.2\crealityslicer.exe => Нет файла
FirewallRules: [{3B781373-9086-435C-8358-9875FE3F26F8}] => (Allow) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe => Нет файла
FirewallRules: [{9E91C785-1550-4F12-BEC6-E53A4509D52F}] => (Allow) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe => Нет файла
FirewallRules: [{72113BA2-E73D-4653-8B68-810A328F7EE1}] => (Allow) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe => Нет файла
FirewallRules: [{EC27BB28-064D-43E7-831B-A6B901914772}] => (Allow) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe => Нет файла
FirewallRules: [{C3FBD681-9ECE-414D-B3E1-B94EA40EC983}] => (Allow) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe => Нет файла
FirewallRules: [{F6D1497D-37E4-4AAB-90A8-0DB7B049E720}] => (Allow) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe => Нет файла
FirewallRules: [{430879F6-699D-4B68-8566-2A6691643D26}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe => Нет файла
FirewallRules: [{6C3BB65C-B8D6-43FF-BD4E-3E8CAC534AB6}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe => Нет файла
FirewallRules: [TCP Query User{A4A75DCE-7BF8-4A41-A0B6-19FFB67CB195}C:\isystem\winidea9\winidea.exe] => (Block) C:\isystem\winidea9\winidea.exe => Нет файла
FirewallRules: [UDP Query User{E2FA2925-1342-4C2A-9C33-8A78B9BC9297}C:\isystem\winidea9\winidea.exe] => (Block) C:\isystem\winidea9\winidea.exe => Нет файла
FirewallRules: [TCP Query User{8EBB76C7-F3B0-4D95-82E7-52540FC117F5}C:\program files\ispy\ispy.exe] => (Allow) C:\program files\ispy\ispy.exe => Нет файла
FirewallRules: [UDP Query User{3FDB6213-1880-4635-B1BA-7F7BD0D03F54}C:\program files\ispy\ispy.exe] => (Allow) C:\program files\ispy\ispy.exe => Нет файла
FirewallRules: [TCP Query User{59A8D6D4-B788-4F0B-B4EF-74F9DECC930A}C:\users\user\appdata\local\programs\fiddler everywhere\fiddler everywhere.exe] => (Allow) C:\users\user\appdata\local\programs\fiddler everywhere\fiddler everywhere.exe => Нет файла
FirewallRules: [UDP Query User{AB0799B7-2B0C-44B0-8EB0-17B4F63A266F}C:\users\user\appdata\local\programs\fiddler everywhere\fiddler everywhere.exe] => (Allow) C:\users\user\appdata\local\programs\fiddler everywhere\fiddler everywhere.exe => Нет файла
FirewallRules: [TCP Query User{E2C269FF-49F6-4066-8DB8-712E4364FFA0}C:\users\user\appdata\local\programs\fiddler everywhere\fiddler everywhere.exe] => (Allow) C:\users\user\appdata\local\programs\fiddler everywhere\fiddler everywhere.exe => Нет файла
FirewallRules: [UDP Query User{119D3BBB-B6EE-48D2-B273-307BEBD313F4}C:\users\user\appdata\local\programs\fiddler everywhere\fiddler everywhere.exe] => (Allow) C:\users\user\appdata\local\programs\fiddler everywhere\fiddler everywhere.exe => Нет файла
Reboot:
End::
2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

После скрипта
DarkMagenta partnership 3.10.5.624
jones encourage 2.8.1.769
Нажмите для раскрытия...
удалите через Установку программ или принудительно с помощью Geek Uninstaller
 
Спасибо большое, протестировал проверил. все хорошо.
 
Еще раз большое спасибо, все работает штатно. Решено.
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

U
Решена Вирус/майнер? Творит что хочет..
2
Ответы
24
Просмотры
210
Sandor
Sandor
IamNotTony
  • Закрыта
Закрыто Как удалить NET:MALWARE.URL вирус?
Ответы
5
Просмотры
106
Sandor
Sandor
Z
  • Закрыта
Закрыто Подхватил майнер вирус на cpu, логи FRST
Ответы
5
Просмотры
160
Sandor
Sandor
Назад
Сверху Снизу