Решена Есть подозрения в заражении компьютера вирусом.

Статус
В этой теме нельзя размещать новые ответы.
W

Wheelman

Новый пользователь
Сообщения
46
Реакции
2
Подозрения возникли из за того, что многие игры закрываются сразу после запуска.
Защитник виндовс сегодня нашел заразу: Trojan:Win32/Wacatac.B!ml
Я просканировал программой HiJackThis Fork by Alex Dragokas, Вот что она выдала:

Logfile of HiJackThis Fork by Alex Dragokas v.2.10.0.31

Platform: x64 Windows 10 (Home), 10.0.19045.3030 (ReleaseId: 2009, 22H2), Service Pack: 0
Time: 23.05.2023 - 13:17 (UTC+03:00)
Language: OS: Russian (0x419). Display: Russian (0x419). Non-Unicode: Russian (0x419)
Memory: 9605 MiB Free (41 %). CPU Loading: (3 %)
Elevated: Yes
Ran by: xxxxxxx (group: Administrators) on DESKTOP-xxxxxxxxxx, FirstRun: yes

Chrome: 113.0.5672.127
Internet Explorer: 11.789.19041.0
Default: "D:\Opera\Launcher.exe" -noautoupdate -- "%1"

Boot mode: Normal

Запущенные процессы:
Кол-во | Путь
1 C:\MalwHunt\Cloudscan\MHCloudSvc.exe
1 C:\MalwHunt\MalwareHunter.exe
1 C:\MalwHunt\mhtray.exe
1 C:\MalwHunt\PCBooster.exe
1 C:\MalwHunt\QuickSearch.exe
1 C:\MalwHunt\x64\MemfilesService.exe
1 C:\MalwHunt\x64\x64ProcessAssistSvc.exe
1 C:\Program Files (x86)\Common Files\Glarysoft\StartupManager\1.0\GUBootService.exe
2 C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
1 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23032.196.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MsMpEng.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\NisSrv.exe
2 C:\Windows\explorer.exe
1 C:\Windows\System32\ApplicationFrameHost.exe
1 C:\Windows\System32\audiodg.exe
1 C:\Windows\System32\backgroundTaskHost.exe
1 C:\Windows\System32\CompPkgSrv.exe
2 C:\Windows\System32\csrss.exe
1 C:\Windows\System32\ctfmon.exe
1 C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
1 C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_cc023ae97de64064\RstMwService.exe
1 C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_f3c201b4c28c14d0\WMIRegistrationService.exe
1 C:\Windows\System32\dwm.exe
2 C:\Windows\System32\fontdrvhost.exe
1 C:\Windows\System32\lsass.exe
2 C:\Windows\System32\mmc.exe
2 C:\Windows\System32\rundll32.exe
3 C:\Windows\System32\RuntimeBroker.exe
1 C:\Windows\System32\SecurityHealthHost.exe
1 C:\Windows\System32\SecurityHealthService.exe
1 C:\Windows\System32\services.exe
1 C:\Windows\System32\SgrmBroker.exe
1 C:\Windows\System32\sihost.exe
1 C:\Windows\System32\smartscreen.exe
1 C:\Windows\System32\smss.exe
66 C:\Windows\System32\svchost.exe
1 C:\Windows\System32\SystemSettingsBroker.exe
1 C:\Windows\System32\taskhostw.exe
1 C:\Windows\System32\Taskmgr.exe
2 C:\Windows\System32\wbem\WmiPrvSE.exe
1 C:\Windows\System32\wininit.exe
1 C:\Windows\System32\winlogon.exe
1 C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
1 C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
1 C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\TextInputHost.exe
1 C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
1 C:\Windows\SysWOW64\PnkBstrA.exe
32 D:\Opera\99.0.4788.13\opera.exe
1 D:\Opera\99.0.4788.13\opera_crashreporter.exe
1 E:\KerishDoct\KerishDoctor.exe
1 H:\AutorunOrga\AutorunOrganizer.exe
7 I:\sM\bin\cef\cef.win7x64\steamwebhelper.exe
1 I:\sM\steam.exe
1 L:\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Page] = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL: (default) = http://home.microsoft.com/access/autosearch.asp?p=%s
O4 - HKCU\..\StartupApproved\Run: [rt640x64.sys] = C:\Windows\System32\drivers\rt640x64.sys (2023/04/03)
O4 - HKLM\..\StartupApproved\Run: [SecurityHealth] = C:\WINDOWS\system32\SecurityHealthSystray.exe (2023/02/20)
O6 - IE Policy: HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions - present
O17 - DHCP DNS 1: 77.88.8.88 (Well-known DNS: Yandex.DNS)
O17 - DHCP DNS 2: 77.88.8.2 (Well-known DNS: Yandex.DNS)
O17 - DHCP DNS 3: 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{2558e01c-7d6a-4c88-9549-7c554e52831e}: [NameServer] = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{2558e01c-7d6a-4c88-9549-7c554e52831e}: [NameServer] = 77.88.8.2 (Well-known DNS: Yandex.DNS)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2558e01c-7d6a-4c88-9549-7c554e52831e}: [NameServer] = 77.88.8.88 (Well-known DNS: Yandex.DNS)
O22 - BITS Job: (download) {143D9EFA-8090-46B8-9219-530B15C7AD60} - http://edgedl.me.gvt1.com/edgedl/re...gd_2960_all_acjymqsx6ukbzw4se2x6fojy2nyq.crx3 -> C:\Users\VlMir\AppData\Local\Temp\chrome_BITS_13496_1179380416\jflookgnkcckhobaglndicnbbgbonegd_2960_all_acjymqsx6ukbzw4se2x6fojy2nyq.crx3
O22 - BITS Job: (download) {F9AD7F4D-6B5B-425D-BCEC-8008A1796CD1} - http://edgedl.me.gvt1.com/edgedl/re...mnib_8008_all_kmhosvlxzxig5btpqlugdkeqty.crx3 -> C:\Users\VlMir\AppData\Local\Temp\chrome_BITS_6072_1771213609\hfnkpimlhhgieaddgfemjhofmfblmnib_8008_all_kmhosvlxzxig5btpqlugdkeqty.crx3
O22 - BITS Job: Fix all (including legit)
O22 - Task (.job): (disabled) (Not scheduled) CreateExplorerShellUnelevatedTask.job - C:\Windows\explorer.exe
O22 - Task (.job): Wise Turbo Checker.job - D:\Wise Care 365\WiseTurbo.exe
O22 - Tasks: (disabled) \Agent Activation Runtime\S-1-5-21-247158510-25864335-1668906915-1001 - C:\Windows\System32\AgentActivationRuntimeStarter.exe
O22 - Tasks: (disabled) \Microsoft\Windows\Management\Autopilot\DetectHardwareChange - {62B2DD2C-F129-42EE-BF59-55D3FD21C215},DetectHardwareChange - C:\Windows\System32\Autopilot.dll (Microsoft)
O22 - Tasks: (disabled) \Microsoft\Windows\Management\Autopilot\RemediateHardwareChange - {62B2DD2C-F129-42EE-BF59-55D3FD21C215},RemediateHardwareChange - C:\Windows\System32\Autopilot.dll (Microsoft)
O22 - Tasks: (disabled) \Microsoft\Windows\Management\Provisioning\Retry - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ProvRetryTask (Microsoft)
O22 - Tasks: (disabled) \Microsoft\Windows\Management\Provisioning\RunOnReboot - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ContinueSessionTask (Microsoft)
O22 - Tasks: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Maintenance Work - C:\WINDOWS\system32\usoclient.exe StartMaintenanceWork (Microsoft)
O22 - Tasks: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Wake To Work - C:\WINDOWS\system32\usoclient.exe StartWork (Microsoft)
O22 - Tasks: (disabled) Driver Booster Scheduler - C:\Program Files (x86)\IObit\Driver Booster\10.4.0\Scheduler.exe /scheduler (file missing)
O22 - Tasks: (disabled) Driver Booster SkipUAC (VlMir) - C:\Program Files (x86)\IObit\Driver Booster\10.4.0\DriverBooster.exe /skipuac (file missing)
O22 - Tasks: (disabled) Driver Booster Update - C:\Program Files (x86)\IObit\Driver Booster\10.4.0\AutoUpdate.exe /auto (file missing)
O22 - Tasks: (disabled) GoogleUpdateTaskMachineCore{56C16DB2-9CB8-4FBF-82BC-E88CA795D63E} - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
O22 - Tasks: (disabled) GoogleUpdateTaskMachineUA{275FCC7C-0043-42F7-BA2C-7E370716296E} - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Tasks: (disabled) iTop Data Recovery SkipUAC (VlMir) - C:\Program Files (x86)\iTop Data Recovery\iTopDataRecovery.exe /skipUAC
O22 - Tasks: (disabled) iTop Data Recovery Update - C:\Program Files (x86)\iTop Data Recovery\AutoUpdate.exe /auto
O22 - Tasks: (disabled) OneDrive Reporting Task-S-1-5-21-247158510-25864335-1668906915-1001 - C:\Users\VlMir\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting
O22 - Tasks: (disabled) Opera GX scheduled assistant Autoupdate 1631635360 - G:\OperaG\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="G:\OperaG\assistant" $(Arg0)
O22 - Tasks: (disabled) Opera GX scheduled Autoupdate 1631635358 - G:\OperaG\launcher.exe --scheduledautoupdate $(Arg0)
O22 - Tasks: (disabled) Opera scheduled assistant Autoupdate 1681373989 - D:\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="D:\Opera\assistant" $(Arg0) (file missing)
O22 - Tasks: (disabled) Opera scheduled Autoupdate 1681373984 - D:\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Tasks: (disabled) RunAsStdUser_mglauncherSteam_0.1177 - C:\SteamLibrary\steamapps\common\Warface\MGLauncher\MGL.exe -updated -lowermode -startedbysetup -fromsteam "installer=C:\SteamLibrary\steamapps\common\Warface\WarfaceMycomSteamLoader.exe" "game=0.1177" "-FromSteam" "-SteamAppId=291480" "-channel=47" /unique=1682246904_12031656
O22 - Tasks: (disabled) ShellAppRuntimeUnelevated_Task - C:\Windows\System32\ShellAppRuntime.exe /NoUACCheck
O22 - Tasks: (disabled) SmartDefrag_AutoAnalyze - C:\sMartdefrag\AutoDefrag.exe /AUTOANALYZE
O22 - Tasks: (disabled) SmartDefrag_Startup - C:\sMartdefrag\SmartDefrag.exe /STARTUP
O22 - Tasks: (disabled) SmartDefrag_Update - C:\sMartdefrag\AutoUpdate.exe /autorun
O22 - Tasks: (disabled) Soft Organizer Applications Updates Check - d:\SoftOrganiz\SoftOrganizer.exe -SilentUpdatesCheck
O22 - Tasks: (disabled) Software Updater Scheduler - D:\IObitSoft\Software Updater\SUInit.exe /scheduler
O22 - Tasks: (disabled) Software Updater SkipUAC(VlMir) - d:\IObitSoft\Software Updater\SoftwareUpdater.exe /SkipUac
O22 - Tasks: (disabled) SU_AutoUpdate - d:\IObitSoft\Software Updater\SoftwareUpdater.exe /Task_AutoUpdate
O22 - Tasks: (disabled) USER_ESRV_SVC_QUEENCREEK - C:\WINDOWS\System32\Wscript.exe //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
O22 - Tasks: (disabled) Wise Turbo Checker - D:\Wise Care 365\WiseTurbo.exe
O22 - Tasks: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\PcaSvc.dll,PcaPatchSdbTask (Microsoft)
O22 - Tasks: Autorun Organizer - H:\AutorunOrga\AutorunOrganizer.exe -Minimize
O22 - Tasks: Kerish Doctor - E:\KerishDoct\KerishDoctor.exe
O22 - Tasks: klcp_update - C:\KLiteCodec\Tools\CodecTweakTool.exe /verysilent /update /freq=30
O22 - Tasks_Migrated: (disabled) \Agent Activation Runtime\S-1-5-21-247158510-25864335-1668906915-1001 - C:\Windows\System32\AgentActivationRuntimeStarter.exe
O22 - Tasks_Migrated: (disabled) \Microsoft\Windows\Management\Autopilot\DetectHardwareChange - {62B2DD2C-F129-42EE-BF59-55D3FD21C215},DetectHardwareChange - C:\Windows\System32\Autopilot.dll (Microsoft)
O22 - Tasks_Migrated: (disabled) \Microsoft\Windows\Management\Autopilot\RemediateHardwareChange - {62B2DD2C-F129-42EE-BF59-55D3FD21C215},RemediateHardwareChange - C:\Windows\System32\Autopilot.dll (Microsoft)
O22 - Tasks_Migrated: (disabled) \Microsoft\Windows\Management\Provisioning\Retry - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ProvRetryTask (Microsoft)
O22 - Tasks_Migrated: (disabled) \Microsoft\Windows\Management\Provisioning\RunOnReboot - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ContinueSessionTask (Microsoft)
O22 - Tasks_Migrated: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Maintenance Work - C:\WINDOWS\system32\usoclient.exe StartMaintenanceWork (Microsoft)
O22 - Tasks_Migrated: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Wake To Work - C:\WINDOWS\system32\usoclient.exe StartWork (Microsoft)
O22 - Tasks_Migrated: (disabled) iTop Data Recovery SkipUAC (VlMir) - C:\Program Files (x86)\iTop Data Recovery\iTopDataRecovery.exe /skipUAC
O22 - Tasks_Migrated: (disabled) iTop Data Recovery Update - C:\Program Files (x86)\iTop Data Recovery\AutoUpdate.exe /auto
O22 - Tasks_Migrated: (disabled) OneDrive Reporting Task-S-1-5-21-247158510-25864335-1668906915-1001 - C:\Users\VlMir\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting
O22 - Tasks_Migrated: (disabled) Opera GX scheduled assistant Autoupdate 1631635360 - G:\OperaG\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="G:\OperaG\assistant" $(Arg0)
O22 - Tasks_Migrated: (disabled) RunAsStdUser_mglauncherSteam_0.1177 - C:\SteamLibrary\steamapps\common\Warface\MGLauncher\MGL.exe -updated -lowermode -startedbysetup -fromsteam "installer=C:\SteamLibrary\steamapps\common\Warface\WarfaceMycomSteamLoader.exe" "game=0.1177" "-FromSteam" "-SteamAppId=291480" "-channel=47" /unique=1682246904_12031656
O22 - Tasks_Migrated: (disabled) ShellAppRuntimeUnelevated_Task - C:\Windows\System32\ShellAppRuntime.exe /NoUACCheck
O22 - Tasks_Migrated: (disabled) SmartDefrag_AutoAnalyze - C:\sMartdefrag\AutoDefrag.exe /AUTOANALYZE
O22 - Tasks_Migrated: (disabled) SmartDefrag_Startup - C:\sMartdefrag\SmartDefrag.exe /STARTUP
O22 - Tasks_Migrated: (disabled) SmartDefrag_Update - C:\sMartdefrag\AutoUpdate.exe /autorun
O22 - Tasks_Migrated: (disabled) Soft Organizer Applications Updates Check - d:\SoftOrganiz\SoftOrganizer.exe -SilentUpdatesCheck
O22 - Tasks_Migrated: (disabled) USER_ESRV_SVC_QUEENCREEK - C:\WINDOWS\System32\Wscript.exe //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
O22 - Tasks_Migrated: (disabled) Wise Turbo Checker - D:\Wise Care 365\WiseTurbo.exe
O22 - Tasks_Migrated: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\PcaSvc.dll,PcaPatchSdbTask (Microsoft)
O22 - Tasks_Migrated: Autorun Organizer - H:\AutorunOrga\AutorunOrganizer.exe -Minimize
O22 - Tasks_Migrated: Driver Booster SkipUAC (VlMir) - C:\Program Files (x86)\IObit\Driver Booster\10.4.0\DriverBooster.exe /skipuac (file missing)
O22 - Tasks_Migrated: Driver Booster Update - C:\Program Files (x86)\IObit\Driver Booster\10.4.0\AutoUpdate.exe /auto (file missing)
O22 - Tasks_Migrated: GoogleUpdateTaskMachineCore{56C16DB2-9CB8-4FBF-82BC-E88CA795D63E} - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
O22 - Tasks_Migrated: GoogleUpdateTaskMachineUA{275FCC7C-0043-42F7-BA2C-7E370716296E} - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Tasks_Migrated: Kerish Doctor - E:\KerishDoct\KerishDoctor.exe
O22 - Tasks_Migrated: klcp_update - C:\KLiteCodec\Tools\CodecTweakTool.exe /verysilent /update /freq=30
O22 - Tasks_Migrated: Opera GX scheduled Autoupdate 1631635358 - G:\OperaG\launcher.exe --scheduledautoupdate $(Arg0)
O22 - Tasks_Migrated: Opera scheduled assistant Autoupdate 1681373989 - D:\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="D:\Opera\assistant" $(Arg0) (file missing)
O22 - Tasks_Migrated: Opera scheduled Autoupdate 1681373984 - D:\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Tasks_Migrated: Software Updater Scheduler - D:\IObitSoft\Software Updater\SUInit.exe /scheduler
O22 - Tasks_Migrated: Software Updater SkipUAC(VlMir) - d:\IObitSoft\Software Updater\SoftwareUpdater.exe /SkipUac
O22 - Tasks_Migrated: SU_AutoUpdate - d:\IObitSoft\Software Updater\SoftwareUpdater.exe /Task_AutoUpdate
O23 - Service R2: GUBootService - C:\Program Files (x86)\Common Files\Glarysoft\StartupManager\1.0\GUBootService.exe
O23 - Service R2: Intel(R) Storage Middleware Service - (RstMwService) - C:\WINDOWS\System32\DriverStore\FileRepository\iaahcic.inf_amd64_cc023ae97de64064\RstMwService.exe
O23 - Service R2: NVIDIA Display Container LS - (NVDisplay.ContainerLocalSystem) - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
O23 - Service R2: PnkBstrA - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
O23 - Service R3: Intel(R) Dynamic Application Loader Host Interface Service - (jhi_service) - C:\WINDOWS\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
O23 - Service R3: Intel(R) Management Engine WMI Provider Registration - (WMIRegistrationService) - C:\WINDOWS\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_f3c201b4c28c14d0\WMIRegistrationService.exe
O23 - Service S2: EasyAntiCheat - C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe
O23 - Service S2: Steam Client Service - C:\Program Files (x86)\Common Files\Steam\SteamService.exe /RunAsService
O23 - Service S3: BattlEye Service - (BEService) - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service S3: Chemtable Startup Checking - H:\AutorunOrga\StartupCheckingService.exe
O23 - Service S3: EABackgroundService - C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe -start
O23 - Service S3: Google Chrome Elevation Service (GoogleChromeElevationService1d93f0d407031b0) - (GoogleChromeElevationService1d93f0d407031b0) - C:\Program Files\Google\Chrome\Application\113.0.5672.127\elevation_service.exe
O23 - Service S3: Intel(R) Content Protection HDCP Service - (cplspcon) - C:\WINDOWS\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_2ec86af404806919\IntelCpHDCPSvc.exe
O23 - Service S3: Intel(R) Graphics Command Center Service - (igccservice) - C:\WINDOWS\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_86abb967c9462a29\OneApp.IGCC.WinService.exe
O23 - Service S3: Intel(R) Platform License Manager Service - C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_367008a610747d24\lib\PlatformLicenseManagerService.exe
O23 - Service S3: IObit Uninstaller Service - (IObitUnSvr) - D:\IObit\Unin\IObit Uninstaller\IUService.exe Uninstaller\IUService.exe (file missing)
O23 - Service S3: OutlineService - C:\Program Files (x86)\Outline\OutlineService.exe
O23 - Service S3: Realtek Audio Universal Service - (RtkAudioUniversalService) - C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_dd4cb97d217df0bc\RtkAudUService64.exe
O23 - Service S3: Rockstar Game Library Service - (Rockstar Service) - D:\Rockstar Games\Launcher\RockstarService.exe
O23 - Service S3: Uncheater for BattleGrounds_GL - (ucldr_battlegrounds_gl) - C:\Program Files\Common Files\Wellbia.com\ucldr_battlegrounds_gl.exe
O23 - Service S3: User Energy Server Service queencreek - (USER_ESRV_SVC_QUEENCREEK) - C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe "--run_as_user_process"
O23 - Service S3: Wise Boot Assistant - (WiseBootAssistant) - D:\Wise Care 365\BootTime.exe
O23 - Service S3: Служба Google Update (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc
O23 - Service S3: Служба Google Update (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc


--
End of file - Time spent: 22,6 sec. - 37946 bytes, CRC32: FFFFFFFF. Sign: ﵭ
 
Последнее редактирование модератором:
С этим детектом часто ложные срабатывания идут. На каой файл ругается защитник?
www.safezone.cc

Правила оформления запроса о помощи

FAQ Как оформить запрос о помощи в разделе лечения? Внимание! Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя. Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как...
www.safezone.cc www.safezone.cc
 
x3ETZt.exe
Постоянно с explorer.exe проблемы.
shellexperiencehost.exe почти всегда Приостановлен в диспетчере задач.
Из за этого в частности в игре Call of Duty Modern warfare 3 Multiplayer не ищутся ( не находятся) игроки (хосты).

Программа explorer.exe версии 10.0.19041.3030 прекратила взаимодействие с Windows и была закрыта. Чтобы узнать, имеются ли дополнительные сведения о проблеме, просмотрите журнал проблем в разделе "Безопасность и обслуживание" в панели управления.
Идентификатор процесса: 1418
Время запуска: 01d98d2dbe9600c2
Время завершения: 30615
Путь к приложению: C:\Windows\explorer.exe
Идентификатор отчета: 036027be-0561-4dad-ba55-0c673c0cd418
Полное имя пакета сбоя:
Код приложения, связанного со сбойным пакетом:
Тип зависания: Unknown

Программа WinStore.App.exe версии 0.0.0.0 прекратила взаимодействие с Windows и была закрыта. Чтобы узнать, имеются ли дополнительные сведения о проблеме, просмотрите журнал проблем в разделе "Безопасность и обслуживание" в панели управления.
Идентификатор процесса: 1ccc
Время запуска: 01d98d2e78e98003
Время завершения: 4294967295
Путь к приложению: C:\Program Files\WindowsApps\Microsoft.WindowsStore_22303.1401.7.0_x64__8wekyb3d8bbwe\WinStore.App.exe
Идентификатор отчета: fe98c0de-2d0a-4b3e-9c3d-67c665d295af
Полное имя пакета сбоя: Microsoft.WindowsStore_22303.1401.7.0_x64__8wekyb3d8bbwe
Код приложения, связанного со сбойным пакетом: App
Тип зависания: Cross-thread

Программа svchost.exe версии 10.0.19041.1806 прекратила взаимодействие с Windows и была закрыта. Чтобы узнать, имеются ли дополнительные сведения о проблеме, просмотрите журнал проблем в разделе "Безопасность и обслуживание" в панели управления.
Идентификатор процесса: a18
Время запуска: 01d98d33c4961c16
Время завершения: 4294967295
Путь к приложению: C:\Windows\System32\svchost.exe
Идентификатор отчета: a0d6b12e-5161-418d-a05f-3f86029e6b47
Полное имя пакета сбоя:
Код приложения, связанного со сбойным пакетом:
Тип зависания: Unknown
 
++ проверьте файл на и скопируйте ссылку на VirusTotal проверку в тему
 
Что-то из архива удаляли?
 
В логах кроме кучи антивирусного софта ничего не видно
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.SU, MediaFire, Files.FM, MixDrop или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.

Подготовьте лог лог SecurityCheck by glax24
 
Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):
Код: 
  var PathAutoLogger, CMDLine : string;
begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
    then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
    else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
     ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.
архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников Яндекс , Zippyshare.com - [now defunct] Free File Hosting , http://my-files.ru/ , http://www.ge.tt/ , Быстрый обмен файлами и дайте на него ссылку в Вашей теме.
 
www.mediafire.com

virusinfo_auto_DESKTOPxxxx

MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.
www.mediafire.com
 
  • Like
Реакции: akok
Отчет посмотрит @regist, нужно понять почему часть утилит на запустилось. А пока готовьте SecurityCheck by glax24 и будем заканчивать лечение.
 
SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 23.05.2023 16:11:14
Path starting: C:\Users\xxxx\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: VlMir
VersionXML: 10.58s-20.05.2023
___________________________________________________________________________

Windows 10(6.3.19045) (x64) Core Версия: 2009 Lang: Russian(0419)
Дата установки ОС: 18.05.2023 16:40:14
Статус лицензии: Windows(R), Core edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: 0
Системный диск: C: ФС: [NTFS] Емкость: [3475 Гб] Занято: [3360 Гб] Свободно: [115 Гб]
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен (Уровень 2)
Уведомлять о загрузке и установке обновлений
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба остановлена
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (включен и обновлен)
Kaspersky (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky (включен)
-------------------------- [ SecurityUtilities ] --------------------------
RogueKiller version 15.9.0.0 v.15.9.0.0
--------------------------- [ OtherUtilities ] ----------------------------
Steam v.2.10.91.91
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.23.007.0109.0004 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.21 (64-разрядная) v.6.21.0
---------------------------- [ ProxyAndVPNs ] -----------------------------
Windscribe v.2.5.17 Внимание! Скачать обновления
Outline 1.8.1 v.1.8.1 Внимание! Скачать обновления
Planet VPN, версия 1.4.05.01 v.1.4.05.01
-------------------------------- [ Media ] --------------------------------
K-Lite Mega Codec Pack 17.5.5 v.17.5.5 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Opera Stable 99.0.4788.13 v.99.0.4788.13
Opera GX Stable 98.0.4759.74 v.98.0.4759.74
Google Chrome v.113.0.5672.127
Microsoft Edge v.113.0.1774.50
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MsMpEng.exe v.4.18.2304.8
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\NisSrv.exe v.4.18.2304.8
Служба антивирусной программы Microsoft Defender (WinDefend) - Служба работает
Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Autorun Organizer, версия 5.30 v.5.30 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Reg Organizer, версия 9.11 v.9.11 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Driver Booster for Steam Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Wise Memory Optimizer 4.1.8 v.4.1.8 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Driver Booster 10 v.10.4.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Glary Utilities 5.205 v.5.205.0.234 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
IObit Software Updater v.5.4.0.33 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
IObit Uninstaller 12 v.12.4.0.4 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Malware Hunter 1.166.0.784 v.1.166.0.784 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Smart Defrag 8 v.8.4.0.259 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Wise Game Booster 1.5.7 v.1.5.7 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Kerish Doctor 2023 v.4.91 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
AntiBrowserSpy 2022 v.5.02 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
IObit Uninstaller Service (IObitUnSvr) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------
 
Последнее редактирование:
По возможности исправьте найденное, по последнему блоку, если не используете, то деинсталлируете.
 
а что можете сказать по логу в AVZ?
И по предыдущим логам?
 
мусора много от ненужного софта, но чисто. Есть конкретные симптомы?
 
Вот такие симптомы:

Имя сбойного приложения: CoJGunslinger.exe, версия: 1.0.5.0, метка времени: 0x52c6d131
Имя сбойного модуля: CoJGunslinger.exe, версия: 1.0.5.0, метка времени: 0x52c6d131
Код исключения: 0xc0000005
Смещение ошибки: 0x02f19311
Идентификатор сбойного процесса: 0x3a50
Время запуска сбойного приложения: 0x01d98cb71c10f57c
Путь сбойного приложения: D:\SteamLibrary\steamapps\common\CoJ Gunslinger\CoJGunslinger.exe
Путь сбойного модуля: D:\SteamLibrary\steamapps\common\CoJ Gunslinger\CoJGunslinger.exe
Идентификатор отчета: 480fe2d1-9c11-4637-8565-4c4359cb31da
Полное имя сбойного пакета:
Код приложения, связанного со сбойным пакетом:
----------------------------------------------------------------------
Имя сбойного приложения: HaloInfinite.exe, версия: 6.10024.13134.0, метка времени: 0x6435f06b
Имя сбойного модуля: KERNELBASE.dll, версия: 10.0.19041.3030, метка времени: 0x98bb7d6b
Код исключения: 0xe343000a
Смещение ошибки: 0x000000000002cf19
Идентификатор сбойного процесса: 0x1214
Время запуска сбойного приложения: 0x01d98cb7c1455217
Путь сбойного приложения: H:\SteamLibrary\steamapps\common\Halo Infinite\HaloInfinite.exe
Путь сбойного модуля: C:\WINDOWS\System32\KERNELBASE.dll
Идентификатор отчета: 24087bc4-b895-4311-bc77-88db7d0863e6
Полное имя сбойного пакета:
Код приложения, связанного со сбойным пакетом:
----------------------------------------------------------
WinRAR.exe

Сигнатура проблемы
Имя проблемного события: APPCRASH
Имя приложения: WinRAR.exe
Версия приложения: 6.21.0.0
Отметка времени приложения: 63ee21e6
Имя модуля с ошибкой: WinRAR.exe
Версия модуля с ошибкой: 6.21.0.0
Отметка времени модуля с ошибкой: 63ee21e6
Код исключения: c0000005
Смещение исключения: 00000000000d857d
Версия ОС: 10.0.19045.2.0.0.768.101
Код языка: 1049
Дополнительные сведения 1: 0c8b
Дополнительные сведения 2: 0c8bc48e0053f3bd6932ed432a5af394
Дополнительные сведения 3: 9da9
Дополнительные сведения 4: 9da974ad8838b30399f118fdd52152c8

Дополнительные сведения о проблеме
ИД контейнера: 81a206897b2b77d3b41a43b4869f8e82 (1448544672784813698)
--------------------------------------------------------------------------------------------
AppData\Local\Microsoft\OneDrive\OneDrive.exe

Сигнатура проблемы
Имя проблемного события: BEX64
Имя приложения: OneDrive.exe
Версия приложения: 23.91.430.1
Отметка времени приложения: 9ced068d
Имя модуля с ошибкой: ucrtbase.dll
Версия модуля с ошибкой: 10.0.19041.789
Отметка времени модуля с ошибкой: 2bd748bf
Смещение исключения: 000000000007286e
Код исключения: c0000409
Данные исключения: 0000000000000007
Версия ОС: 10.0.19045.2.0.0.768.101
Код языка: 1049
Дополнительные сведения 1: 8382
Дополнительные сведения 2: 8382a4b3afda77fe3f19d74ff8f8bd3d
Дополнительные сведения 3: cd87
Дополнительные сведения 4: cd871fb712af6b485a6d8405b1c4aa41

Дополнительные сведения о проблеме
ИД контейнера: f45f3d313cbe384a5d6447b70698f71c (2117896576186251036)
 

Вложения

  • экрана (1097).webp
    экрана (1097).webp
    55.4 KB · Просмотры: 63
  • экрана (1098).webp
    экрана (1098).webp
    57.9 KB · Просмотры: 43
  • экрана (1096).webp
    экрана (1096).webp
    108.9 KB · Просмотры: 43
  • экрана (1099).webp
    экрана (1099).webp
    41.9 KB · Просмотры: 51
не похоже на вредоносные симтомы, но перепроверим
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Код: 
L:\AutoLogger\AutoLogger\CheckBrowsersLNK\Check_Browsers_LNK.log
А такой лог есть? Если да, то прикрепите его.
И по инструкции перед началом сканирования антивирус надо было отключать. Также после запуска Автологера, там появилось отдельное окно в котором вас снова просили его отключить. А вы почему-то оба раза проигнорировали :(.
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

lastdreamer
  • Закрыта
Решена Есть подозрения на вирус или майнер но не уверен точно
Ответы
15
Просмотры
305
Sandor
Sandor
L
  • Закрыта
Решена В играх FPS проседает до 1 есть подозрения что на компе поселился майнер
2
Ответы
24
Просмотры
902
Sandor
Sandor
A
  • Закрыта
Решена Есть подозрения на вирусы
2 3 4
Ответы
66
Просмотры
2K
akok
akok
Назад
Сверху Снизу