�� esetnod32.ru [��: �� ]

��

Fri, 03 Dec 2021 21:38:40 +0300

��  � �� .
�� : Autoruns
https://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx
� �� : File > Save
-----------
�� - �� .
-----------
��, �� : �� > �� .
03.12.2021 21:38:40, RP55 RP55.

��

Fri, 03 Dec 2021 21:25:41 +0300

��  � �� .
�� . �� uVS �� , � �� , �� (�� uVS).

� � �� ? �� "��" �� .

03.12.2021 21:25:41, �� .

��

Fri, 03 Dec 2021 20:59:19 +0300

��  � �� .
� �� Intel ( �� , �� ) �� , � �� .
� �� 2016-18 ��:
1) �� ( � �� - �� - ( �� )
2) �� - � �� [ ? ] - �� ( �� )
2.1) �� . ( � �� - �� ) ... ( �� - �� )
-------
�� ...
�.�. �� ... � �� \�� Intel
03.12.2021 20:59:19, RP55 RP55.

��

Fri, 03 Dec 2021 20:36:11 +0300

��  � �� .

====quote====
RP55 RP55 ��:
� �� : C:\WINDOWS\TEMP\DPTF
�: C:\WINDOWS\TEMP\DPTF\111
�� PC - ��, �� : �� ; �� .
=============
��, � �� "111" � �� , �� (�� ) �� C:\WINDOWS\TEMP\DPTF �� . �� 3 �� , �� , �� . �� , �� .

�� "DPTF" �� "111"?

�� uVS �� , �� .

03.12.2021 20:36:11, �� .

��

Fri, 03 Dec 2021 17:07:19 +0300

��  � �� .
� �� : C:\WINDOWS\TEMP\DPTF
�: C:\WINDOWS\TEMP\DPTF\111
�� PC - ��, �� : �� ; �� .
03.12.2021 17:07:19, RP55 RP55.

��

Fri, 03 Dec 2021 16:26:36 +0300

��  � �� .

====quote====
RP55 RP55 ��:
1) �� ?
�� - �� ?
2) � �� IP ��\�� ?
3) �� ESET ? �� : 15.0.18.
4) �� ( �� PC - �� ? ) * �� ( �� )
�� PC.
=============
1) ��, �� (�� , �� - �� )
2) ��, ��.
3) �� , �� , �� -�� - ��.
4) �� . ��, �� (�� uVS, � �� , � �� 1 �� , �� 4 ��)
+ �� (3) �� C:\WINDOWS\TEMP\DPTF, �� -�� , �� .

*�� ESET, �� , �� , ��

03.12.2021 16:26:36, �� .

��

Thu, 02 Dec 2021 18:37:29 +0300

��  � �� .

====quote====
RP55 RP55 ��:
1) �� ?
�� - �� ?
2) � �� IP ��\�� ?
3) �� ESET ? �� : 15.0.18.
4) �� ( �� PC - �� ? ) * �� ( �� )
�� PC.
=============

02.12.2021 18:37:29, RP55 RP55.

��

Thu, 02 Dec 2021 18:36:13 +0300

��  � �� .

====quote====
santy ��:

====quote====
RP55 RP55 ��:
� �� - �� Intel� Softwarel; �� 2014 ��.� �� : V.T. �� : C:\WINDOWS\TEMP\DPTF\ESIF_ASSIST_64.EXE
=============
�� .
C:\WINDOWS\SYSWOW64\ESIF_UF.EXE

��, �� .

(� �� , �� Intel)

DPTF �� Dynamic Platform and Thermal Framework

https://990x.top/esif_assist_64-exe-chto-eto-za-protsess-esif_uf-exe.html
=============
�� , �� . �� , � �� , �� (�� , �� "��" � �� ) �� .

02.12.2021 18:36:13, �� .

��

Thu, 02 Dec 2021 18:31:37 +0300

��  � �� .
1) �� ?
�� - �� ?
2) � �� IP ��\�� ?
3) �� ESET ? �� : 15.0.18.
4) �� ( �� PC - �� ? ) * �� ( �� )
�� PC.
02.12.2021 18:31:37, RP55 RP55.

��

Thu, 02 Dec 2021 18:31:01 +0300

��  � �� .

====quote====
�� :
�� . ��, �� , �� .
=============
�� . � �� 01.12.2021 �� dptf*proxy.dll �� 01.11.2021
02.12.2021 18:31:01, santy.

��

Thu, 02 Dec 2021 18:16:46 +0300

��  � �� .

====quote====
RP55 RP55 ��:
�� ...
� �� - �� Intel� Softwarel; �� 2014 ��.
� �� : V.T.

�� : C:\WINDOWS\ TEMP \DPTF\ESIF_ASSIST_64.EXE
� � �� : 02.12.2021 � 14:58:27
�� - �� -�� , �� ?
----------
��: C:\WINDOWS\TEMP\DPTF
�� , �� . ( �� uVS - �� )

+

�� Tdsskiller

�� tdsskiller ��:
http://support.kaspersky.ru/viruses/disinfection/5350

*�� .
�� :\
��: " TDSSKiller.3.6.4.0_28.11.2020_01.39.05_log.txt "
** �� WINDOWS\system32\Drivers\sptd.sys, �� .
�� !
=============
�� . ��, �� , �� .

�� C:\WINDOWS\TEMP\DPTF. (�� , � �� , �� )

�� Tdsskiller. �� .
TDSSKiller.3.1.0.28_02.12.2021_17.08.59_log.txt

02.12.2021 18:16:46, �� .

��

Thu, 02 Dec 2021 18:11:27 +0300

��  � �� .

====quote====
RP55 RP55 ��:
� �� - �� Intel� Softwarel; �� 2014 ��.� �� : V.T. �� : C:\WINDOWS\TEMP\DPTF\ESIF_ASSIST_64.EXE
=============

�� .
C:\WINDOWS\SYSWOW64\ESIF_UF.EXE
Intel® Dynamic Platform and Thermal Framework

��, �� .

(� �� , �� Intel)

[FILE ID=120876]

DPTF �� Dynamic Platform and Thermal Framework

https://990x.top/esif_assist_64-exe-chto-eto-za-protsess-esif_uf-exe.html

02.12.2021 18:11:27, santy.

��

Thu, 02 Dec 2021 17:21:07 +0300

��  � �� .
�� ...
� �� - �� Intel® Softwarel; �� 2014 ��.
� �� :V.T.

�� : C:\WINDOWS\TEMP\DPTF\ESIF_ASSIST_64.EXE
� � �� : 02.12.2021 � 14:58:27
�� - �� -�� , �� ?
----------
��: C:\WINDOWS\TEMP\DPTF
�� , �� . ( �� uVS - �� )

+

�� Tdsskiller

�� tdsskiller ��:
http://support.kaspersky.ru/viruses/disinfection/5350

*�� .
�� :\
��: " TDSSKiller.3.6.4.0_28.11.2020_01.39.05_log.txt "
** �� WINDOWS\system32\Drivers\sptd.sys, �� .
�� !
02.12.2021 17:21:07, RP55 RP55.

��

Thu, 02 Dec 2021 16:57:12 +0300

��  � �� .

====quote====
RP55 RP55 ��:
�� ...

�� . ( ��, �� )
� �� : gpu cpu - �� .
=============
�� (� �� cpu, �� , �� 5-10�� cpu, � �� - � �� 20 �� ). �� .

MYK_2021-12-02_15-46-03_v4.11.12.7z
02.12.2021 16:57:12, �� .

��

Thu, 02 Dec 2021 16:34:01 +0300

��  � �� .
�� ...

�� . ( ��, �� )
� �� : gpu cpu - �� .

02.12.2021 16:34:01, RP55 RP55.

��

Thu, 02 Dec 2021 16:11:12 +0300

��  � �� .

====quote====
santy ��:
�� ?
�� C:\Windows\RegPolicy\ ��?

�� uVS
====code====

 ;uVS v4.11.12 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
regt 40
regt 42
restart

=============

�� SafeMode � �� uVS �� .
=============
�� . �� (�� , �� , �� 90% � ��, �� 63%)

��, �� C:\Windows\RegPolicy\ ��.

�� , �� ESET Service �� "��"?
MYK_2021-12-02_14-49-55_v4.11.12.7z

02.12.2021 16:11:12, �� .

��

Wed, 01 Dec 2021 18:14:50 +0300

��  � �� .
�� ?
�� C:\Windows\RegPolicy\ ��?

�� uVS

====code====

;uVS v4.11.12 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
regt 40
regt 42
restart

=============

�� SafeMode � �� uVS �� .
01.12.2021 18:14:50, santy.

��

Wed, 01 Dec 2021 17:37:12 +0300

��  � �� .

====quote====
santy ��:
�� SafeMode ��
��
====code====

 ;uVS v4.11.12 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
regt 39
regt 41
restart

=============

�� ,
�� uVS �� .
��
=============
��
MYK_2021-12-01_16-28-51_v4.11.12.7z
01.12.2021 17:37:12, �� .

��

Wed, 01 Dec 2021 17:17:34 +0300

��  � �� .
��
01.12.2021 17:17:34, santy.

��

Wed, 01 Dec 2021 17:00:41 +0300

��  � �� .
(!) �� CPU: C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE

"C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe14_ Global\UsGthrCtrlFltPipeMssGthrPipe14 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
01.12.2021 17:00:41, RP55 RP55.

��

Wed, 01 Dec 2021 16:55:08 +0300

��  � �� .

====quote====
�� :
�� ?

��
�� (1).png (29.43 ��)
=============
� ��, �� , �� , �� .
��
01.12.2021 16:55:08, santy.

��

Wed, 01 Dec 2021 16:27:05 +0300

��  � �� .
~~�� SafeMode �� ~~
��

====code====

;uVS v4.11.12 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
regt 39
regt 41
restart

=============

�� ,
�� uVS �� .
��
01.12.2021 16:27:05, santy.

��

Wed, 01 Dec 2021 16:23:36 +0300

��  � �� .

====quote====
RP55 RP55 ��:
�� - � �� .
uVS: start.exe, �� , ��, �� - �� .
�� , �� !
�� : �� !
====code====

 ;uVS v4.11.12 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
dirzoo %SystemRoot%\REGPOLICY
czoo
crimg
deldir %SystemRoot%\REGPOLICY

sreg

areg

=============

�� - �� \�� ( �� )

+

�� uVS; (� �� , �� ,
��: ZOO_2021-00-20_18-49-40.rar/7z)
... �� safety@chklst.ru, sendvirus2011@gmail.com, support@esetnod32.ru
*** �� , �� Zoo � �� infected
=============
�� .
�� , �� 3 �� ? + �� Zoo ��, � �� .
� �� "�� " � �� 100% �� (�� -�� ).
MYK_2021-12-01_14-59-19_v4.11.12.7z
01.12.2021 16:23:36, �� .

��

Wed, 01 Dec 2021 14:58:27 +0300

��  � �� .
�� - � �� .
uVS: start.exe, �� , ��, �� - �� .
�� , �� !
�� : �� !

====code====

;uVS v4.11.12 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
dirzoo %SystemRoot%\REGPOLICY
czoo
crimg
deldir %SystemRoot%\REGPOLICY

sreg

areg

��

Wed, 01 Dec 2021 14:18:31 +0300

��  � �� .

====quote====
RP55 RP55 ��:
� �� ( �� ) - ��.

1) �� : fixlist.txt � �� Farbar Recovery Scan Tool:

�� FRST � �� Fix � ��.

�� FRST �� -�� (Fixlog.txt). ��, �� !

2) �� AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

�� :
�� Mail.Ru � Yandex �� ( �� )
�� :
�� (Folders) �� Mail.Ru � Yandex �� [V]

...
=============
�� Fix, �� Fixlog, �� , ��-�� , �� AdwCleaner. �� -�� , ��
Fixlog.txt
01.12.2021 14:18:31, �� .

��

Wed, 01 Dec 2021 14:13:38 +0300

��  � �� .

====quote====
santy ��:
�� :

====quote====
30.11.2021 10:51:26 Real-time file system protection file C:\Windows\SECOH-QAD.exe Win64/HackKMS.C potentially unsafe application unable to clean MYK\User Event occurred during an attempt to access the file by the application: C:\Users\User\Downloads\FRST64.exe (36A3EE4E7DF04A58E8D79DB9E318F0DF078F372C). 66C72019EAFA41BBF3E708CC3824C7C4447BDAB6 13.05.2016 23:51:42
=============

====quote====
30.11.2021 10:51:26 Real-time file system protection file C:\Windows\SECOH-QAD.dll Win64/HackKMS.D potentially unsafe application unable to clean MYK\User Event occurred during an attempt to access the file by the application: C:\Users\User\Downloads\FRST64.exe (36A3EE4E7DF04A58E8D79DB9E318F0DF078F372C). 6EF8310627537B1D24409574BC3C398CD97C474C 13.05.2016 23:51:42
=============
�� , ��

�� :

====quote====
27.11.2021 23:16:38 ��://www.restoro.com Blocked by PUA blacklist C:\Program Files (x86)\Google\Chrome\Application\chrome.exe MYK\User 50.56.4.238 8BFC5AF325534D4B4B690C4883E27E3D005EEE20
27.11.2021 22:53:25 ��://www.restoro.com Blocked by PUA blacklist C:\Program Files (x86)\Google\Chrome\Application\chrome.exe MYK\User 50.56.4.238 8BFC5AF325534D4B4B690C4883E27E3D005EEE20
=============
�� , ��, ��, �� :

====quote====
D3AB34F788553A2CFFB27254EEEEECC01CA852D9.NDF "C:\Windows\RegPolicy\contosog.exe" "@NAME=Win32/CoinMiner.BE@TYPE=ApplicUnwnt@SUSP=mod" 28.11.2021 249856 bytes
=============
----------------
�� , �� (� ��) �� .
��. �� , �� , � �� FRST
=============
� �� , �� . � �� , �� (��) �� (�� ). �� ?

01.12.2021 14:13:38, �� .

��

Tue, 30 Nov 2021 16:10:54 +0300

��  � �� .
� �� ( �� ) - ��.

1) �� : fixlist.txt � �� Farbar Recovery Scan Tool:

�� FRST � �� Fix � ��.

�� FRST �� -�� (Fixlog.txt). ��, �� !

2) �� AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

�� :
�� Mail.Ru � Yandex �� ( �� )
�� :
�� (Folders) �� Mail.Ru � Yandex �� [V]

...
fixlist.txt
30.11.2021 16:10:54, RP55 RP55.

��

Tue, 30 Nov 2021 15:58:26 +0300

��  � �� .
�� :

====quote====
30.11.2021 10:51:26 Real-time file system protection file C:\Windows\SECOH-QAD.exe Win64/HackKMS.C potentially unsafe application unable to clean MYK\User Event occurred during an attempt to access the file by the application: C:\Users\User\Downloads\FRST64.exe (36A3EE4E7DF04A58E8D79DB9E318F0DF078F372C). 66C72019EAFA41BBF3E708CC3824C7C4447BDAB6 13.05.2016 23:51:42
=============

====quote====
30.11.2021 10:51:26 Real-time file system protection file C:\Windows\SECOH-QAD.dll Win64/HackKMS.D potentially unsafe application unable to clean MYK\User Event occurred during an attempt to access the file by the application: C:\Users\User\Downloads\FRST64.exe (36A3EE4E7DF04A58E8D79DB9E318F0DF078F372C). 6EF8310627537B1D24409574BC3C398CD97C474C 13.05.2016 23:51:42
=============

�� , ��

�� :

====quote====
27.11.2021 23:16:38 ��://www.restoro.com Blocked by PUA blacklist C:\Program Files (x86)\Google\Chrome\Application\chrome.exe MYK\User 50.56.4.238 8BFC5AF325534D4B4B690C4883E27E3D005EEE20
27.11.2021 22:53:25 ��://www.restoro.com Blocked by PUA blacklist C:\Program Files (x86)\Google\Chrome\Application\chrome.exe MYK\User 50.56.4.238 8BFC5AF325534D4B4B690C4883E27E3D005EEE20
=============

�� , ��, ��, �� :

====quote====
D3AB34F788553A2CFFB27254EEEEECC01CA852D9.NDF "C:\Windows\RegPolicy\contosog.exe" "@NAME=Win32/CoinMiner.BE@TYPE=ApplicUnwnt@SUSP=mod" 28.11.2021 249856 bytes
=============

----------------
�� , �� (� ��) �� .
��. �� , �� , � �� FRST
30.11.2021 15:58:26, santy.

��

Tue, 30 Nov 2021 14:52:55 +0300

��  � �� .
�� , �� . �� "��" � �� , �� ESETLogCollector
eis_logs.zip
30.11.2021 14:52:55, �� .

��

Tue, 30 Nov 2021 14:01:53 +0300

��  � �� .

====quote====
RP55 RP55 ��:
+

��
http://forum.esetnod32.ru/forum9/topic1408/
+

�� FRST: http://forum.esetnod32.ru/forum9/topic2798/
�� FRST �� : FRST.txt � Addition.txt
=============
�� FRST � Addition.
�� : ��1 � ��2 �� , �� . �� 3, �� , �� ? �� ?
FRST.txt
Addition.txt
��3.txt
��1.txt
��2.txt
30.11.2021 14:01:53, �� .

����� esetnod32.ru [����: ��������� �������� ��������� ������������ ������]

��������� �������� ��������� ������������ ������

��������� �������� ��������� ������������ ������

��������� �������� ��������� ������������ ������

��������� �������� ��������� ������������ ������

��������� �������� ��������� ������������ ������

��������� �������� ��������� ������������ ������

��������� �������� ��������� ������������ ������

��������� �������� ��������� ������������ ������

��������� �������� ��������� ������������ ������

��������� �������� ��������� ������������ ������

��������� �������� ��������� ������������ ������

��������� �������� ��������� ������������ ������

��������� �������� ��������� ������������ ������

��������� �������� ��������� ������������ ������

��������� �������� ��������� ������������ ������

��������� �������� ��������� ������������ ������

��������� �������� ��������� ������������ ������

��������� �������� ��������� ������������ ������

��������� �������� ��������� ������������ ������

��������� �������� ��������� ������������ ������

��������� �������� ��������� ������������ ������

��������� �������� ��������� ������������ ������

��������� �������� ��������� ������������ ������

��������� �������� ��������� ������������ ������

��������� �������� ��������� ������������ ������

��������� �������� ��������� ������������ ������

��������� �������� ��������� ������������ ������

��������� �������� ��������� ������������ ������

��������� �������� ��������� ������������ ������

��������� �������� ��������� ������������ ������

�� esetnod32.ru [��: �� ]

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��