Активность

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. orsay (39)Пират82 (43)Rimma_Rimma (27)

Доброго времени суток. Столкнулась с проблемой майнер CAAServieces.exe. Начала искать способы по отключению, удалению вируса. Отключить отключила, Из реестра удалила, Удалила. Провела несколько проверок через антивирусы - чисто. Только при перезагрузке и некоторого времени (1-2 минуты) создается снова папка и файл с вирусом (но не запускается) по расположению: C:\ProgramData\CAAService. Прикладываю проверку с KVRT и AutoLogger. Найдя на форуме такую же проблему - уже решённую ранее - прикрепляю логи из FRST64 CollectionLog-2025.07.19-02.48.zip Addition.txt FRST.txt

Благодарю вас. Хочу отправить скромный донат в благодарность. Буду ждать от вас рекомендации.

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Не скачивать с торрентов активаторы, репаки. Это основной путь попадания майнеров на компьютер. Финальные рекомендации выдам уже днем.

Да, все отлично работает. Скажите как обезопасить себя и как вас отблагодарить?

Проблема решена?

Fixlog (1).txt Первый файл что отправил сделал второй раз, этот файл первого запуска побоялся что не так что-то сделал. Отправляю первый вам.

Fixlog.txt

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ S2 asus; "C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe" /svc [X] S3 asusm; "C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe" /medsvc [X] 2025-07-17 20:06 - 2025-07-17 20:06 - 000000000 ___SH C:\ProgramData\temp.txt 2025-07-17 20:00 - 2025-07-17 20:00 - 000000000 ___SH C:\ProgramData\tg.txt FirewallRules: [{BBC001B6-E066-4DBA-BC57-07A2F92D059A}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Нет файла FirewallRules: [UDP Query User{3560894B-3B03-4DF9-822C-28755101E1E6}C:\program files (x86)\steam\steamapps\common\call of duty hq\cod23\cod23-cod.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty hq\cod23\cod23-cod.exe => Нет файла FirewallRules: [TCP Query User{02B7B953-542B-4BA2-B196-473EA58DB3C4}C:\program files (x86)\steam\steamapps\common\call of duty hq\cod23\cod23-cod.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty hq\cod23\cod23-cod.exe => Нет файла FirewallRules: [UDP Query User{D8D27BA6-A2C1-46EA-A1E4-491AA808B4A4}C:\program files (x86)\uncharted legacy of thieves collection\u4.exe] => (Block) C:\program files (x86)\uncharted legacy of thieves collection\u4.exe => Нет файла FirewallRules: [TCP Query User{4286E684-8A83-42B5-A4C0-798D2887B117}C:\program files (x86)\uncharted legacy of thieves collection\u4.exe] => (Block) C:\program files (x86)\uncharted legacy of thieves collection\u4.exe => Нет файла FirewallRules: [{4874F42D-8550-45D0-99DF-E7BB263B2242}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe => Нет файла FirewallRules: [{D665E698-424E-46EA-8531-A99DD728599E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe => Нет файла FirewallRules: [UDP Query User{76D92BC8-8560-43F4-9611-48C5D5A344B3}C:\program files (x86)\steam\steamapps\common\call of duty hq\sp23\sp23-cod.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty hq\sp23\sp23-cod.exe => Нет файла FirewallRules: [TCP Query User{E985A744-9AA8-4FD7-BCEC-A3BB6A8A9187}C:\program files (x86)\steam\steamapps\common\call of duty hq\sp23\sp23-cod.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty hq\sp23\sp23-cod.exe => Нет файла FirewallRules: [UDP Query User{75D4B02F-CF65-446A-A271-49FAFCB2485C}D:\resident evil 5 - gold edition v.1.2.0 (2009)\resident evil 5\re5dx9.exe] => (Allow) D:\resident evil 5 - gold edition v.1.2.0 (2009)\resident evil 5\re5dx9.exe => Нет файла FirewallRules: [TCP Query User{F95D88EA-0678-4EE8-9CA4-A5D03D9DFF52}D:\resident evil 5 - gold edition v.1.2.0 (2009)\resident evil 5\re5dx9.exe] => (Allow) D:\resident evil 5 - gold edition v.1.2.0 (2009)\resident evil 5\re5dx9.exe => Нет файла FirewallRules: [UDP Query User{EDFF0EE7-3065-426A-8AAD-D25F874ADE8F}C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла FirewallRules: [TCP Query User{7281426B-4ED9-4E6F-9CB3-FC667FC3E965}C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла FirewallRules: [{B01941BC-C556-4803-8DFD-07C70539A9F8}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Нет файла FirewallRules: [{F252B6CB-EFB5-4898-9938-78EEACA8E99C}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Нет файла FirewallRules: [UDP Query User{4A958202-D2C8-45AB-9919-5D2423707B91}C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла FirewallRules: [TCP Query User{64C3D8C3-9725-4128-8557-A84383C74B00}C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла FirewallRules: [{A44127FD-3339-4C4F-83AB-E6CB5CBC2BE3}] => (Block) C:\program files (x86)\steam\steamapps\common\call of duty hq\mp23\mp23-cod.exe => Нет файла FirewallRules: [{1133FA00-F97A-424E-9CE7-1730AF7AFAED}] => (Block) C:\program files (x86)\steam\steamapps\common\call of duty hq\mp23\mp23-cod.exe => Нет файла FirewallRules: [UDP Query User{00933BC7-EC05-4CD6-B2A8-58264157AA2B}C:\program files (x86)\steam\steamapps\common\call of duty hq\mp23\mp23-cod.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty hq\mp23\mp23-cod.exe => Нет файла FirewallRules: [TCP Query User{7296E229-D258-4106-A7A1-FA759426E27A}C:\program files (x86)\steam\steamapps\common\call of duty hq\mp23\mp23-cod.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty hq\mp23\mp23-cod.exe => Нет файла FirewallRules: [UDP Query User{3F4CA929-DEAB-46A2-A842-C11CD3A3C579}C:\program files (x86)\resident evil 6\bh6.exe] => (Block) C:\program files (x86)\resident evil 6\bh6.exe => Нет файла FirewallRules: [TCP Query User{544AE2FB-5B08-4A95-9964-87196425C6B8}C:\program files (x86)\resident evil 6\bh6.exe] => (Block) C:\program files (x86)\resident evil 6\bh6.exe => Нет файла FirewallRules: [UDP Query User{46B48E15-E7FA-40CC-8686-F060152811E3}C:\program files (x86)\resident evil 4 remake\re4.exe] => (Block) C:\program files (x86)\resident evil 4 remake\re4.exe => Нет файла FirewallRules: [TCP Query User{D9345C0D-D0FA-49CE-8C82-F48174AAFBE0}C:\program files (x86)\resident evil 4 remake\re4.exe] => (Block) C:\program files (x86)\resident evil 4 remake\re4.exe => Нет файла FirewallRules: [{F0284ED7-1CF4-4053-9492-C7A87503924D}] => (Block) C:\program files (x86)\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe => Нет файла FirewallRules: [{AFE59AC7-787D-48F9-AE19-B69D3D95FECF}] => (Block) C:\program files (x86)\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe => Нет файла FirewallRules: [UDP Query User{E1F0C437-FC71-46FA-9AF4-38338D296651}C:\program files (x86)\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe => Нет файла FirewallRules: [TCP Query User{4B44EBD9-B166-4B67-99B6-75B735F187EB}C:\program files (x86)\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe => Нет файла FirewallRules: [{72B19807-EAA0-4B10-ACD5-078AD084C453}] => (Block) C:\program files (x86)\steam\steamapps\common\battlefield 4\bf4.exe => Нет файла FirewallRules: [{95EDA7FA-8B8E-4A60-A6B8-BF16E0B57CFE}] => (Block) C:\program files (x86)\steam\steamapps\common\battlefield 4\bf4.exe => Нет файла FirewallRules: [UDP Query User{061C9B18-D477-4BA0-9BAD-8C8C57344E9F}C:\program files (x86)\steam\steamapps\common\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\battlefield 4\bf4.exe => Нет файла FirewallRules: [TCP Query User{116C35BC-1CEC-4BA8-9270-E715E769C9F7}C:\program files (x86)\steam\steamapps\common\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\battlefield 4\bf4.exe => Нет файла FirewallRules: [{748D3F2C-528B-4385-86FB-A122B2B9F5B8}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Нет файла FirewallRules: [{65429A7E-906C-4573-B845-7B8012E9E955}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Нет файла FirewallRules: [{5306188A-D4BE-4144-AEDD-3004BDFBC03F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Нет файла FirewallRules: [{59AADC51-419E-45E3-904B-1DDB08E64000}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Нет файла FirewallRules: [UDP Query User{75182681-4CE8-4A25-9D8C-8DA69A291546}C:\games\resident evil 4 remake (2023)\resident evil 4\re4.exe] => (Block) C:\games\resident evil 4 remake (2023)\resident evil 4\re4.exe => Нет файла FirewallRules: [TCP Query User{EB5AE459-C99D-445E-9245-941F3CC32FC7}C:\games\resident evil 4 remake (2023)\resident evil 4\re4.exe] => (Block) C:\games\resident evil 4 remake (2023)\resident evil 4\re4.exe => Нет файла FirewallRules: [{FA13C490-7FFB-48D6-8C69-71D2748BC77C}] => (Block) C:\games\mortal kombat komplete edition\mkke.exe => Нет файла FirewallRules: [{4FD7BBF6-36FC-49C8-9408-E4B4324CA904}] => (Block) C:\games\mortal kombat komplete edition\mkke.exe => Нет файла FirewallRules: [UDP Query User{58696345-25C3-4480-ACAC-BEB1F6E24E39}C:\games\mortal kombat komplete edition\mkke.exe] => (Allow) C:\games\mortal kombat komplete edition\mkke.exe => Нет файла FirewallRules: [TCP Query User{293642AD-CDB0-4BBC-A3E0-6627A361EB9B}C:\games\mortal kombat komplete edition\mkke.exe] => (Allow) C:\games\mortal kombat komplete edition\mkke.exe => Нет файла FirewallRules: [UDP Query User{20F33789-8252-4269-BFEB-1D8A505AFE17}C:\program files (x86)\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Block) C:\program files (x86)\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла FirewallRules: [TCP Query User{941031EC-AF5A-4A57-8A75-75DC94AF8F0E}C:\program files (x86)\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Block) C:\program files (x86)\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла FirewallRules: [{BC90E65A-26E7-4438-9123-FD11A4FB743A}] => (Block) C:\gamecenter\warface\bin64release\game.exe => Нет файла FirewallRules: [{354CE12E-2CAC-49FF-AE8F-35D1D193DFAE}] => (Block) C:\gamecenter\warface\bin64release\game.exe => Нет файла FirewallRules: [UDP Query User{D39C6939-EA39-4AA4-B2DF-BE4D1964B440}C:\gamecenter\warface\bin64release\game.exe] => (Allow) C:\gamecenter\warface\bin64release\game.exe => Нет файла FirewallRules: [TCP Query User{3C6D64B1-48F0-45F9-BDA9-9BACC393A39B}C:\gamecenter\warface\bin64release\game.exe] => (Allow) C:\gamecenter\warface\bin64release\game.exe => Нет файла FirewallRules: [{581C7A0B-4FBF-41EB-8A8B-170198F46BF3}] => (Block) C:\program files (x86)\resident evil 5 gold edition\re5dx9.exe => Нет файла FirewallRules: [{BD2C6398-8516-4A6A-A8D1-9851265F1563}] => (Block) C:\program files (x86)\resident evil 5 gold edition\re5dx9.exe => Нет файла FirewallRules: [UDP Query User{417FEDB1-9F91-4771-BBBC-FE16D4FE6D2D}C:\program files (x86)\resident evil 5 gold edition\re5dx9.exe] => (Allow) C:\program files (x86)\resident evil 5 gold edition\re5dx9.exe => Нет файла FirewallRules: [TCP Query User{C0530B8D-029D-47B8-B6A5-E4EE43878F54}C:\program files (x86)\resident evil 5 gold edition\re5dx9.exe] => (Allow) C:\program files (x86)\resident evil 5 gold edition\re5dx9.exe => Нет файла FirewallRules: [{52B07CBF-F9A4-4AF9-8150-2905507AB782}] => (Allow) C:\Users\prosk\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла FirewallRules: [{7E697DB5-324D-40E8-B279-97DD73EE9FD9}] => (Allow) C:\Users\prosk\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла FirewallRules: [UDP Query User{E2C6F9E7-B087-4EAB-99B1-8DFE01E8D98C}C:\program files (x86)\counter-strike\hl.exe] => (Allow) C:\program files (x86)\counter-strike\hl.exe => Нет файла FirewallRules: [TCP Query User{C0686606-9083-423F-858F-3FF0DEE74959}C:\program files (x86)\counter-strike\hl.exe] => (Allow) C:\program files (x86)\counter-strike\hl.exe => Нет файла FirewallRules: [{122FC591-4FC1-432A-994A-1594F856AEFC}] => (Block) C:\program files (x86)\counter-strike\hltv.exe => Нет файла FirewallRules: [{27CE1280-0C89-4951-9B8F-8027716B29B5}] => (Block) C:\program files (x86)\counter-strike\hltv.exe => Нет файла FirewallRules: [UDP Query User{9EA4A6EE-7F9D-4964-B633-B591CB5385DC}C:\program files (x86)\counter-strike\hltv.exe] => (Allow) C:\program files (x86)\counter-strike\hltv.exe => Нет файла FirewallRules: [TCP Query User{F66F3EED-CA2A-4DF5-BE8E-6D82951E232F}C:\program files (x86)\counter-strike\hltv.exe] => (Allow) C:\program files (x86)\counter-strike\hltv.exe => Нет файла FirewallRules: [{C5C61A50-6A7E-44E2-B181-AACCC0186128}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла FirewallRules: [{D5A1E3C4-CD48-4820-B9EB-B004D0A80C4F}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла FirewallRules: [{D4DD04C8-FB2B-4C47-AB4A-02DFA02C73FF}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла FirewallRules: [{285A2A5D-6FCF-4D07-ACF3-E63D8A602EBB}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла FirewallRules: [{9E0BBFA1-6A94-41DB-9E42-2880B49227C3}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла FirewallRules: [{7E99B43C-EA61-4E90-8CC2-2B7E8D2B225F}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла FirewallRules: [{D282A881-5064-43CE-A1E0-0650BB3807A0}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла FirewallRules: [{1ECF1692-7C15-4E70-AA35-706BD5BBDD23}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла FirewallRules: [UDP Query User{1A2E64CB-027A-45A0-B24D-63C6A6977CFC}C:\program files (x86)\alien isolation\ai.exe] => (Block) C:\program files (x86)\alien isolation\ai.exe => Нет файла FirewallRules: [TCP Query User{B4AE1F4B-AEBA-4063-8F3C-849947BB6621}C:\program files (x86)\alien isolation\ai.exe] => (Block) C:\program files (x86)\alien isolation\ai.exe => Нет файла FirewallRules: [UDP Query User{B9E0B6DF-3E0B-4186-9039-9716BF8A18F7}C:\program files (x86)\heavy rain\heavyrain.exe] => (Block) C:\program files (x86)\heavy rain\heavyrain.exe => Нет файла FirewallRules: [TCP Query User{2F9CC512-DB93-4DB4-8711-90C5DFAE102D}C:\program files (x86)\heavy rain\heavyrain.exe] => (Block) C:\program files (x86)\heavy rain\heavyrain.exe => Нет файла FirewallRules: [UDP Query User{60EACCE0-ED4D-41B8-B6A0-E6C25801B596}C:\program files (x86)\dead space\deadspace.exe] => (Block) C:\program files (x86)\dead space\deadspace.exe => Нет файла FirewallRules: [TCP Query User{AE70D66D-8D44-41B4-9851-C5CD41B84E96}C:\program files (x86)\dead space\deadspace.exe] => (Block) C:\program files (x86)\dead space\deadspace.exe => Нет файла FirewallRules: [{F049E0CE-917A-4264-BC66-85312AC010A1}] => (Block) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Нет файла FirewallRules: [{1DA61354-5B93-45E6-A7A1-662BE41E6326}] => (Block) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Нет файла FirewallRules: [UDP Query User{6BB09E8F-489D-4F85-8B56-EBDAEEC74F4C}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Нет файла FirewallRules: [TCP Query User{F741A26A-4EF6-4583-BFFF-F7BD467C407E}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Нет файла FirewallRules: [UDP Query User{053C161E-7A4E-4BFC-A277-32928C98F056}C:\program files\epic games\fallguys\fallguys_client_game.exe] => (Block) C:\program files\epic games\fallguys\fallguys_client_game.exe => Нет файла FirewallRules: [TCP Query User{D1AC19F1-2E39-4120-9478-FE8FC462176C}C:\program files\epic games\fallguys\fallguys_client_game.exe] => (Block) C:\program files\epic games\fallguys\fallguys_client_game.exe => Нет файла FirewallRules: [TCP Query User{7CF83F55-4D69-40C9-BCE4-5BD6D6E806A9}C:\users\prosk\downloads\miside v0.9\misidefull.exe] => (Block) C:\users\prosk\downloads\miside v0.9\misidefull.exe => Нет файла FirewallRules: [UDP Query User{6790242C-77BD-414F-8178-A0439EE0A19E}C:\users\prosk\downloads\miside v0.9\misidefull.exe] => (Block) C:\users\prosk\downloads\miside v0.9\misidefull.exe => Нет файла FirewallRules: [{7C177A17-D8E5-4B0E-9AD9-7C55716FFB29}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Нет файла FirewallRules: [{BD945F58-9E3E-4BE3-A1AB-55DDDBBE0C8E}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Нет файла FirewallRules: [{2DE78D77-A615-4A96-A4D5-3FE434E916EA}] => (Allow) C:\Users\prosk\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Нет файла FirewallRules: [{CCFF5870-E889-4893-879C-2CDA5D11514D}] => (Allow) C:\Users\prosk\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Нет файла FirewallRules: [TCP Query User{A81F3E42-E53A-46D6-8FDD-4E20EA7DBE01}C:\program files (x86)\alienisolation\ai.exe] => (Allow) C:\program files (x86)\alienisolation\ai.exe => Нет файла FirewallRules: [UDP Query User{0B56D657-C386-4F7C-9203-93B18EFBB45B}C:\program files (x86)\alienisolation\ai.exe] => (Allow) C:\program files (x86)\alienisolation\ai.exe => Нет файла FirewallRules: [TCP Query User{FE86FC09-47C6-4C16-8B90-04FA59BC2FB9}C:\games\doom vfr\doomvfrx64.exe] => (Allow) C:\games\doom vfr\doomvfrx64.exe => Нет файла FirewallRules: [UDP Query User{B03D4578-7808-45B0-8E16-4DC162A71D0C}C:\games\doom vfr\doomvfrx64.exe] => (Allow) C:\games\doom vfr\doomvfrx64.exe => Нет файла FirewallRules: [TCP Query User{C29AAE7D-1CA5-49D2-976F-C4F1660060AC}C:\games\alienisolation\ai.exe] => (Allow) C:\games\alienisolation\ai.exe => Нет файла FirewallRules: [UDP Query User{C8621F9A-9AD9-4716-823A-A6EB8E7A85F4}C:\games\alienisolation\ai.exe] => (Allow) C:\games\alienisolation\ai.exe => Нет файла FirewallRules: [TCP Query User{EA36DA4C-E813-4103-917C-3CBF1C0DE25E}C:\xboxgames\call of duty\content\cod23\cod23-cod.exe] => (Allow) C:\xboxgames\call of duty\content\cod23\cod23-cod.exe => Нет файла FirewallRules: [UDP Query User{DBC92FC7-BC03-4E39-878F-21AA8669DF12}C:\xboxgames\call of duty\content\cod23\cod23-cod.exe] => (Allow) C:\xboxgames\call of duty\content\cod23\cod23-cod.exe => Нет файла FirewallRules: [TCP Query User{02979767-E3B8-4D5F-814A-C9228236F2F5}C:\xboxgames\call of duty\content\cod22\cod22-cod.exe] => (Allow) C:\xboxgames\call of duty\content\cod22\cod22-cod.exe => Нет файла FirewallRules: [UDP Query User{B816471C-7C66-413B-B774-316FA1EAFBF8}C:\xboxgames\call of duty\content\cod22\cod22-cod.exe] => (Allow) C:\xboxgames\call of duty\content\cod22\cod22-cod.exe => Нет файла FirewallRules: [{38818807-D04C-4E65-A2D7-4AA20836F184}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe => Нет файла FirewallRules: [{872CA9A5-BE3B-4AA4-B954-0168B25075D1}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe => Нет файла FirewallRules: [{BCE1B756-2B98-4EE3-AD53-4EFF51D3E222}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe => Нет файла ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

По возможности исправьте: AMD Software v.24.30.36 Внимание! Скачать обновления NVIDIA App 11.0.4.159 v.11.0.4.159 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления Microsoft OneDrive v.25.110.0608.0002 Внимание! Скачать обновления Telegram Desktop v.5.16.3 Внимание! Скачать обновления Yandex v.25.6.2.425 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ ---------------------------- [ UnwantedApps ] ----------------------------- Кнопки сервисов Яндекса на панели задач v.3.7.10.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. На этом закончим.

SecurityCheck.txt

Desktop.rar

По возможности исправьте: Git v.2.43.0 Внимание! Скачать обновления Figma v.125.4.9 Внимание! Скачать обновления AnyDesk v.ad 9.0.7 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления Яндекс.Диск v.3.2.43.5077 Внимание! Скачать обновления 7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ WinDirStat v.2.2.0 Внимание! Скачать обновления Discord v.1.0.9030 Внимание! Скачать обновления qBittorrent v.5.0.4 Внимание! Скачать обновления Java SE Development Kit 8 Update 401 (64-bit) v.8.0.4010.10 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE Development Kit (jdk-24_windows-x64_bin.exe). Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u461-windows-x64.exe - Windows Offline (64-bit))^ VLC media player v.3.0.20 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- Bonjour v.3.1.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. На этом закончим.

SecurityCheck.txt

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ок , спасибо

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

По возможности исправьте: NVIDIA App 11.0.4.159 v.11.0.4.159 Внимание! Скачать обновления Microsoft OneDrive v.25.115.0615.0002 Внимание! Скачать обновления WinRAR 7.11 (64-разрядная) v.7.11.0 Внимание! Скачать обновления Discord v.1.0.9199 Внимание! Скачать обновления Opera GX Stable 120.0.5543.66 v.120.0.5543.66 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^ На этом закончим.

Думаю, что да. Пока что повторно не появилась эта директория, но она и не по предсказуемому сценарию появлялась. Но думаю, что всё хорошо теперь) Спасибо большое!

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Проблема решена?

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши) O22 - Tasks: \ASUS\AcPowerNotification - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe (file missing) O22 - Tasks: \ASUS\ArmourySocketServer - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\TaskSchedulerTool_ArmourySocketServer.exe (file missing) O22 - Tasks: \ASUS\Framework Service - C:\Program Files (x86)\ASUS\ArmouryDevice\TaskSchedulerTool_asus_framework.exe --delay (file missing) O22 - Tasks: \ASUS\P508PowerAgent_sdk - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (file missing) O22 - Tasks: \Microsoft\Windows\CreedMobeN\RecoveryHosts - C:\ProgramData\Microsoft\MapData\h4PIGJiT\CreedMobeN.bat (file missing) O22 - Tasks: \Microsoft\Windows\Location\Notifications - C:\WINDOWS\System32\LocationNotificationWindows.exe (file missing) O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (file missing) O22 - Tasks_Migrated: (damaged) Overwolf Updater Task - C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe /RunningFrom Schedule (file missing) (user missing) O22 - Tasks_Migrated: (disabled) AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 - C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_297e45ff3dc1a532\ASUSSystemAnalysis\AsusSystemAnalysis.exe -j0 (file missing) O22 - Tasks_Migrated: \ASUS\AcPowerNotification - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe (file missing) O22 - Tasks_Migrated: \ASUS\Armoury Crate Service Task_CountDown - C:\ProgramData\ASUS\FestsEffect\data\CountDown\CountDown.exe (file missing) O22 - Tasks_Migrated: \ASUS\ArmourySocketServer - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (file missing) O22 - Tasks_Migrated: \ASUS\ASUSUpdateTaskMachineCore1d8d6b445b00cf2 - C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe /c (file missing) O22 - Tasks_Migrated: \ASUS\ASUSUpdateTaskMachineUA - C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe /ua /installsource scheduler (file missing) O22 - Tasks_Migrated: \ASUS\Framework Service - C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe --delay (file missing) O22 - Tasks_Migrated: \ASUS\P508PowerAgent_sdk - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (file missing) O22 - Tasks_Migrated: \Microsoft\Windows\Location\Notifications - C:\WINDOWS\System32\LocationNotificationWindows.exe (file missing) O22 - Tasks_Migrated: \Microsoft\Windows\NetTrace\GatherNetworkInfo - C:\WINDOWS\system32\gatherNetworkInfo.vbs (file missing) O22 - Tasks_Migrated: \Microsoft\Windows\PI\SecureBootEncodeUEFI - C:\WINDOWS\system32\SecureBootEncodeUEFI.exe (file missing) O22 - Tasks_Migrated: \Microsoft\Windows\Security\Pwdless\IntelligentPwdlessTask - {8702A841-D5CA-47C3-812D-9CEDC304C200} - (no file) O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe -IdleTask -TaskName WdCacheMaintenance (file missing) O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Cleanup - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe -IdleTask -TaskName WdCleanup (file missing) O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe Scan -ScheduleJob -ScanTrigger 55 -IdleScheduledJob (file missing) O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Verification - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe -IdleTask -TaskName WdVerification (file missing) O22 - Tasks_Migrated: ASUS Optimization 36D18D69AFC3 - C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_297e45ff3dc1a532\ASUSOptimization\AsusHotkey.exe -CancelShutdown (file missing) O22 - Tasks_Migrated: ASUS Update Checker 2.0 - C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_297e45ff3dc1a532\ASUSSoftwareManager\AsusUpdateChecker.exe (file missing) O22 - Tasks_Migrated: HidHide_Updater - C:\Program Files\Nefarius Software Solutions\HidHide\HidHide_Updater.exe /silent (file missing) O22 - Tasks_Migrated: Overwolf Updater Task - C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe /RunningFrom Schedule (file missing) O22 - Tasks_Migrated: ViGEmBus_Updater - C:\Program Files\Nefarius Software Solutions\ViGEm Bus Driver\ViGEmBus_Updater.exe /silent (file missing) O27 - Account: (Hidden) User 'John' is invisible on logon screen O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

SecurityCheck.txt

Да , проблема решина . Спасибо большое за помощь! Жалко конечно что я ничего не понял что вы сделали)