Лидеры

Проблема решена?

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-1481297219-2440150309-4065880290-1001\...\Run: [YandexBrowserAutoLaunch_C232B3FBCFFE7820F715787C84BA1E63] => "C:\Users\Insult\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла) S3 UltaSplitTunnel; \??\C:\Program Files\Ulta\mullvad-split-tunnel.sys [X] 2025-06-27 22:04 - 2025-06-27 22:04 - 000000389 _____ C:\Users\Insult\setup.dat HKU\S-1-5-21-1481297219-2440150309-4065880290-1001\...\StartupApproved\Run: => "MediaGet2" FirewallRules: [{8367045C-1EBA-4099-9C94-61091C5060DE}] => (Allow) C:\Steam\steamapps\common\Deadlock\game\bin\win64\project8.exe => Нет файла FirewallRules: [{D14C6A82-F527-45B1-BBE7-F645E4366DAC}] => (Allow) C:\Steam\steamapps\common\Deadlock\game\bin\win64\project8.exe => Нет файла FirewallRules: [TCP Query User{1878FD20-F798-4228-B9A2-8F0473F9DCB4}C:\users\insult\appdata\local\discord\app-1.0.9166\discord.exe] => (Allow) C:\users\insult\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла FirewallRules: [UDP Query User{1AF5D16B-BD1F-4900-8090-A1E0309233C1}C:\users\insult\appdata\local\discord\app-1.0.9166\discord.exe] => (Allow) C:\users\insult\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла FirewallRules: [TCP Query User{3CBF32F4-5637-49C5-9857-C63E996CF71D}C:\users\insult\appdata\local\element-desktop\app-1.11.80\element.exe] => (Allow) C:\users\insult\appdata\local\element-desktop\app-1.11.80\element.exe => Нет файла FirewallRules: [UDP Query User{337461F1-A29F-49E0-AB41-91A1FDA49B53}C:\users\insult\appdata\local\element-desktop\app-1.11.80\element.exe] => (Allow) C:\users\insult\appdata\local\element-desktop\app-1.11.80\element.exe => Нет файла FirewallRules: [{5114337C-695B-448F-9B0F-BBCAEEB87F8D}] => (Allow) C:\Users\Insult\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{CE507F10-7F3F-4F6D-96D4-923AC8A2AEB8}] => (Allow) C:\Users\Insult\MediaGet2\mediaget.exe => Нет файла FirewallRules: [TCP Query User{72014B5E-8B55-48F2-BD0D-6760301FBA3D}C:\steam\steamapps\common\battlefield 1\bf1.exe] => (Allow) C:\steam\steamapps\common\battlefield 1\bf1.exe => Нет файла FirewallRules: [UDP Query User{0DE4AAEA-E18A-41C2-A147-198F16EEC8B9}C:\steam\steamapps\common\battlefield 1\bf1.exe] => (Allow) C:\steam\steamapps\common\battlefield 1\bf1.exe => Нет файла FirewallRules: [TCP Query User{B1A22DA2-4190-427F-AF9E-5B5D62F0CFC6}C:\users\insult\appdata\local\discord\app-1.0.9170\discord.exe] => (Allow) C:\users\insult\appdata\local\discord\app-1.0.9170\discord.exe => Нет файла FirewallRules: [UDP Query User{D4476D27-D322-4708-82A3-4C8879D63804}C:\users\insult\appdata\local\discord\app-1.0.9170\discord.exe] => (Allow) C:\users\insult\appdata\local\discord\app-1.0.9170\discord.exe => Нет файла FirewallRules: [{B110FDB2-41AE-4453-9216-DBD5478E8B75}] => (Allow) C:\Steam\steamapps\common\Castlevania Lords of Shadow 2 Demo\bin\CLOS2DEMO.exe => Нет файла FirewallRules: [{19040F50-FA33-4071-9ADA-01AD407ED705}] => (Allow) C:\Steam\steamapps\common\Castlevania Lords of Shadow 2 Demo\bin\CLOS2DEMO.exe => Нет файла FirewallRules: [TCP Query User{230A9A15-B7F3-4B2C-BFAE-8784CD85B182}C:\steam\steamapps\common\darksiders 3\darksiders3\binaries\win64\darksiders3-win64-shipping.exe] => (Allow) C:\steam\steamapps\common\darksiders 3\darksiders3\binaries\win64\darksiders3-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{8E51423F-6692-4DD6-94A2-813D7E4B5443}C:\steam\steamapps\common\darksiders 3\darksiders3\binaries\win64\darksiders3-win64-shipping.exe] => (Allow) C:\steam\steamapps\common\darksiders 3\darksiders3\binaries\win64\darksiders3-win64-shipping.exe => Нет файла FirewallRules: [{AD730FAA-5D4A-413B-AAD9-CEBC124EA44F}] => (Allow) C:\Steam\steamapps\common\FarCry5\bin\ArcadeEditor64.exe => Нет файла FirewallRules: [{A56414F8-9CC1-466C-A227-3075E07CC203}] => (Allow) C:\Steam\steamapps\common\FarCry5\bin\ArcadeEditor64.exe => Нет файла FirewallRules: [TCP Query User{6D10B835-8B69-4DEA-BF73-095A8DC57158}C:\steam\steamapps\common\blair witch\blairwitch\binaries\win64\blairwitch-win64-shipping.exe] => (Allow) C:\steam\steamapps\common\blair witch\blairwitch\binaries\win64\blairwitch-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{7813A863-A81A-482E-9E9B-60D15E46D7DF}C:\steam\steamapps\common\blair witch\blairwitch\binaries\win64\blairwitch-win64-shipping.exe] => (Allow) C:\steam\steamapps\common\blair witch\blairwitch\binaries\win64\blairwitch-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{0139859F-7899-4400-852D-78BB699ABD5C}C:\steam\steamapps\common\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe] => (Allow) C:\steam\steamapps\common\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{8EE4B0C6-F11A-48C2-81B3-D98446105473}C:\steam\steamapps\common\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe] => (Allow) C:\steam\steamapps\common\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{96E4B7C6-3131-40CD-8B72-34935F3B61A4}C:\steam\steamapps\common\battlefield v\bfv.exe] => (Allow) C:\steam\steamapps\common\battlefield v\bfv.exe => Нет файла FirewallRules: [UDP Query User{7E42A776-8CC5-49E4-A956-6CB01600E2BB}C:\steam\steamapps\common\battlefield v\bfv.exe] => (Allow) C:\steam\steamapps\common\battlefield v\bfv.exe => Нет файла FirewallRules: [TCP Query User{2E9CBA61-67B7-4BCD-98D3-0A23A669A818}C:\steam\steamapps\common\battlefield 2042\bf2042.exe] => (Allow) C:\steam\steamapps\common\battlefield 2042\bf2042.exe => Нет файла FirewallRules: [UDP Query User{5409D08A-0D39-4158-8063-C3536C63B587}C:\steam\steamapps\common\battlefield 2042\bf2042.exe] => (Allow) C:\steam\steamapps\common\battlefield 2042\bf2042.exe => Нет файла FirewallRules: [TCP Query User{A249EC80-10C7-49E8-BA62-6DE5AAB240F7}C:\steam\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) C:\steam\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла FirewallRules: [UDP Query User{7722E198-9729-49FC-BAED-48BBA5DAACE2}C:\steam\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) C:\steam\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла FirewallRules: [TCP Query User{F109FFCC-BF4E-4DDE-9DE7-43CB1A69382D}C:\steam\steamapps\common\crimebossrockaycity\crimeboss\binaries\win64\crimeboss-win64-shipping.exe] => (Allow) C:\steam\steamapps\common\crimebossrockaycity\crimeboss\binaries\win64\crimeboss-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{F0402844-2E22-4C1B-9687-15FDE50FA69A}C:\steam\steamapps\common\crimebossrockaycity\crimeboss\binaries\win64\crimeboss-win64-shipping.exe] => (Allow) C:\steam\steamapps\common\crimebossrockaycity\crimeboss\binaries\win64\crimeboss-win64-shipping.exe => Нет файла FirewallRules: [{B4EF4812-57A0-46C8-A87E-3996CE8A2AB4}] => (Allow) C:\Steam\steamapps\common\Isonzo\Isonzo\Isonzo.exe => Нет файла FirewallRules: [{A3A3F1A2-4CF1-4283-940C-9F245A4B9774}] => (Allow) C:\Steam\steamapps\common\Isonzo\Isonzo\Isonzo.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\users\insult\appdata\local\temp\2xzjmmugjeoboytjoc0goumkkhc\setup.exe'); QuarantineFile('c:\users\insult\appdata\local\temp\2xzjmmugjeoboytjoc0goumkkhc\setup.exe',''); TerminateProcessByName('c:\users\insult\appdata\roaming\utorrent\utorrentweb.exe'); DeleteFile('c:\users\insult\appdata\roaming\utorrent\utorrentweb.exe','32'); DeleteFile('c:\users\insult\appdata\local\temp\2xzjmmugjeoboytjoc0goumkkhc\setup.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MediaGet2','x64'); DeleteFile('C:\Users\Insult\MediaGet2\mediaget.exe','64'); DeleteSchedulerTask('UpdateTorrent'); DeleteFile('C:\Users\Insult\mediaget2\mediaget_crashpad_handler.exe','32'); DeleteFile('C:\Users\Insult\mediaget2\mediaget.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.