Перейти к содержанию
Правила раздела

Помогите удалить троян Trojan:BAT/ExlusionTamper.A

Кудряшка Ли

От Кудряшка Ли
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Кудряшка Ли Новичок

Кудряшка Ли

Опубликовано
Опубликовано

Помогите  удалить троян скачал активатор и видимо с сайта  или самого активатора получил на комп вирус, он забрал часть функций и не дает установить и проверить комп программой malwarebytes, проверил AVZ находит Trojan:BAT/ExlusionTamper.A и Trojan:Win64/DisguisedXMRigMiner но ни один антивирус который  я смог запустить их не видет и не убивает

Ссылка на комментарий
Поделиться на другие сайты
Кудряшка Ли Новичок

Кудряшка Ли

Опубликовано
  • Автор
Опубликовано (изменено)

Когда попытался запустить AutoLogger выдает:"C:\Users\User\Desktop\AutoLogger\AutoLogger\AV\AV_Z.exe" Script=AV\GeneralScript.txt HiddenMode=0".Произошла ошибка при выполнении Отказано в доступе.

 

Запустил от имени администратора,  

CollectionLog-2022.08.13-10.59.zip

Изменено пользователем Кудряшка Ли
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

AV block remover зачем запускали вообще?

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1177698923-2588973830-1300351800-1000\...\MountPoints2: {3dcd86c1-59fc-11e9-a1bb-e0d55ef82614} - "F:\setup.exe" 
HKU\S-1-5-21-1177698923-2588973830-1300351800-1000\...\MountPoints2: {3dcd86e5-59fc-11e9-a1bb-e0d55ef82614} - "G:\setup.exe" 
HKU\S-1-5-21-1177698923-2588973830-1300351800-1000\...\MountPoints2: {48a11454-5007-11e9-a19e-e0d55ef82614} - "E:\Setup.exe" 
HKU\S-1-5-21-1177698923-2588973830-1300351800-1000\...\MountPoints2: {6736c93c-6383-11e9-a1db-e0d55ef82614} - "E:\setup.exe" 
IFEO\FF_.exe: [Debugger] 0
IFEO\KMmpeg.exe: [Debugger] 0
IFEO\KMPlayer.exe: [Debugger] 0
Task: {2A0A808A-9459-4024-AFCC-705F5AC8E055} - System32\Tasks\AAct => C:\Windows\AAct_Tools\AAct.exe /ofs=act (Нет файла)
Task: {5AC3C5D7-FDF6-496C-A02A-34FFE4365E5A} - System32\Tasks\update-S-1-5-21-1177698923-2588973830-1300351800-1000 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate (Нет файла)
Task: {78070D6B-E561-4A9E-BE3C-4911728D759A} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate (Нет файла)
Task: {80D46F76-1006-463F-841A-2C895D8C4CDD} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Нет файла)
Task: {F00746AB-B615-408A-ACFD-C38AC39975C1} - \DeleteSetupSctipts -> Нет файла <==== ВНИМАНИЕ
Task: {AC75B1BA-CE8A-4C1B-A374-753264FD58E1} - System32\Tasks\MEGA\MEGAcmd Update Task S-1-5-21-1177698923-2588973830-1300351800-1000 => C:\Users\User\AppData\Local\Temp\7ZipSfx.000\MegaCmd\MEGAcmdUpdater.exe --emergency-update (Нет файла) <==== ВНИМАНИЕ
Unlock: C:\Program Files\Malwarebytes
Unlock: C:\ProgramData\SystemNetwork
FirewallRules: [{FD40BF12-B058-4123-BAFE-15B3AA39C730}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe => Нет файла
FirewallRules: [TCP Query User{9B783620-9706-4D9E-A3F2-DBBF5B60EB52}C:\games\world_of_tanks_ru\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{4C126E3B-355F-4C6C-9D3F-D90818FC6383}C:\games\world_of_tanks_ru\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\worldoftanks.exe => Нет файла
FirewallRules: [{9B924889-F1EA-4098-8389-B6C0380C55ED}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{5468E9B8-0A46-44D5-94C4-B5B80794B3D0}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{7E4A6C2A-DF85-4E38-8880-755975E264ED}] => (Allow) D:\Program\BitTorrent.exe => Нет файла
FirewallRules: [{E2930E2E-8A9E-4E64-AA1D-25B405C23DCD}] => (Allow) D:\Program\BitTorrent.exe => Нет файла
FirewallRules: [TCP Query User{6913C725-9F13-4A02-ABAE-276C0EA57CB3}D:\steam\steamapps\common\flameintheflood\rivergame\binaries\win64\rivergame-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\flameintheflood\rivergame\binaries\win64\rivergame-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{A4C3AAE5-576A-48E9-BD8F-AB96BB6778F1}D:\steam\steamapps\common\flameintheflood\rivergame\binaries\win64\rivergame-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\flameintheflood\rivergame\binaries\win64\rivergame-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{5E8247B4-4A7E-4030-8096-4BFD817A39DF}D:\download\total.war.warhammer.steamrip-fisher\total war warhammer\warhammer.exe] => (Block) D:\download\total.war.warhammer.steamrip-fisher\total war warhammer\warhammer.exe => Нет файла
FirewallRules: [UDP Query User{C2BBF39C-695F-4640-9C3A-A43FC82D8FFF}D:\download\total.war.warhammer.steamrip-fisher\total war warhammer\warhammer.exe] => (Block) D:\download\total.war.warhammer.steamrip-fisher\total war warhammer\warhammer.exe => Нет файла
FirewallRules: [TCP Query User{616B214E-BB1A-40B4-B36E-82845A7AE2A7}D:\games\total.war.warhammer.ii.steamrip-fisher\total war warhammer ii\warhammer2.exe] => (Block) D:\games\total.war.warhammer.ii.steamrip-fisher\total war warhammer ii\warhammer2.exe => Нет файла
FirewallRules: [UDP Query User{4C475E9F-62B6-4D6D-B7E1-4368F13B9B3A}D:\games\total.war.warhammer.ii.steamrip-fisher\total war warhammer ii\warhammer2.exe] => (Block) D:\games\total.war.warhammer.ii.steamrip-fisher\total war warhammer ii\warhammer2.exe => Нет файла
FirewallRules: [TCP Query User{7AB5BD63-6DF0-4A3A-866B-7C22E5E62D54}D:\games\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe] => (Block) D:\games\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe => Нет файла
FirewallRules: [UDP Query User{F3499581-287C-4716-92B1-33C83BA66069}D:\games\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe] => (Block) D:\games\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe => Нет файла
FirewallRules: [TCP Query User{2CA1727B-9E7E-483A-9552-7475B139FF6A}D:\games\generation zero\generationzero_f.exe] => (Block) D:\games\generation zero\generationzero_f.exe => Нет файла
FirewallRules: [UDP Query User{F7DC0DE4-49C9-4451-8660-A01E90541816}D:\games\generation zero\generationzero_f.exe] => (Block) D:\games\generation zero\generationzero_f.exe => Нет файла
FirewallRules: [TCP Query User{4D02AE4A-5881-49A1-AC77-6B9678B58B25}D:\games\element space repack\elementspace.exe] => (Block) D:\games\element space repack\elementspace.exe => Нет файла
FirewallRules: [UDP Query User{229FC61B-9003-414A-8253-56AA8D6477A5}D:\games\element space repack\elementspace.exe] => (Block) D:\games\element space repack\elementspace.exe => Нет файла
FirewallRules: [TCP Query User{1205D917-8781-4C10-B6EC-8F9419FD9F83}D:\games\total war shogun 2\shogun2.exe] => (Block) D:\games\total war shogun 2\shogun2.exe => Нет файла
FirewallRules: [UDP Query User{613E7C3D-A6BE-4829-9EEF-DEE2CC2DD54B}D:\games\total war shogun 2\shogun2.exe] => (Block) D:\games\total war shogun 2\shogun2.exe => Нет файла
FirewallRules: [{83A6D899-D663-4DE6-A495-3DF087D82861}] => (Block) D:\Games\Call of Cthulhu\CallOfCthulhu.exe => Нет файла
FirewallRules: [TCP Query User{465F8D56-35B8-4875-85BE-18CD2F0B7F0E}D:\games\dawn of war iii\relicdow3.exe] => (Block) D:\games\dawn of war iii\relicdow3.exe => Нет файла
FirewallRules: [UDP Query User{65E44F9E-34B5-4878-8BFD-0E1CE67883D1}D:\games\dawn of war iii\relicdow3.exe] => (Block) D:\games\dawn of war iii\relicdow3.exe => Нет файла
FirewallRules: [TCP Query User{56866C69-4768-4166-979A-ED7B3C805B97}D:\steam\steamapps\common\battlefleet gothic armada ii\battlefleetgothic2\binaries\win64\battlefleetgothic2-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\battlefleet gothic armada ii\battlefleetgothic2\binaries\win64\battlefleetgothic2-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{1720D92E-C4BA-4D61-B197-A1C213A9096D}D:\steam\steamapps\common\battlefleet gothic armada ii\battlefleetgothic2\binaries\win64\battlefleetgothic2-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\battlefleet gothic armada ii\battlefleetgothic2\binaries\win64\battlefleetgothic2-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{35CEBC5A-B56F-4F4F-888F-A1B986D03692}D:\steam\steamapps\common\deathgarden\theexit\binaries\win64\theexit.exe] => (Allow) D:\steam\steamapps\common\deathgarden\theexit\binaries\win64\theexit.exe => Нет файла
FirewallRules: [UDP Query User{EB1994AB-A6F7-4366-B6E4-E504BD5D97AD}D:\steam\steamapps\common\deathgarden\theexit\binaries\win64\theexit.exe] => (Allow) D:\steam\steamapps\common\deathgarden\theexit\binaries\win64\theexit.exe => Нет файла
FirewallRules: [TCP Query User{65C4CE9C-C0B7-45A4-88C5-25897352B08F}D:\games\divinity original sin 2 definitive edition\bin\eocapp.exe] => (Block) D:\games\divinity original sin 2 definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [UDP Query User{7F5A1696-C361-4779-861B-0425EF58B582}D:\games\divinity original sin 2 definitive edition\bin\eocapp.exe] => (Block) D:\games\divinity original sin 2 definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [TCP Query User{E08BD1CE-B470-4CE8-BB4F-B952EA1FC00C}D:\games\phoenix point\phoenixpointwin64.exe] => (Block) D:\games\phoenix point\phoenixpointwin64.exe => Нет файла
FirewallRules: [UDP Query User{118EE05F-C28C-44EC-B724-05DBDC1764D3}D:\games\phoenix point\phoenixpointwin64.exe] => (Block) D:\games\phoenix point\phoenixpointwin64.exe => Нет файла
FirewallRules: [TCP Query User{8D89AD67-02C2-42DE-8EDA-904B7173B543}D:\games\rebel\rebel inc escalation 0.5.8\rebel inc. escalation.exe] => (Block) D:\games\rebel\rebel inc escalation 0.5.8\rebel inc. escalation.exe => Нет файла
FirewallRules: [UDP Query User{5421E4DE-AC4F-4535-8E3F-1606AC688516}D:\games\rebel\rebel inc escalation 0.5.8\rebel inc. escalation.exe] => (Block) D:\games\rebel\rebel inc escalation 0.5.8\rebel inc. escalation.exe => Нет файла
FirewallRules: [TCP Query User{13B3D4AE-3512-46BE-A6D1-27AA1687E2CF}D:\games\survivingtheaftermath\aftermath64.exe] => (Allow) D:\games\survivingtheaftermath\aftermath64.exe => Нет файла
FirewallRules: [UDP Query User{98ACF8E9-E8EC-4D27-B9A1-A468B3A57445}D:\games\survivingtheaftermath\aftermath64.exe] => (Allow) D:\games\survivingtheaftermath\aftermath64.exe => Нет файла
FirewallRules: [TCP Query User{13E57A4F-9656-479C-A7BC-FF44FD2266BC}D:\games\we happy few\glimpsegame\binaries\win64\glimpsegame.exe] => (Block) D:\games\we happy few\glimpsegame\binaries\win64\glimpsegame.exe => Нет файла
FirewallRules: [UDP Query User{E6D2E283-0FF4-46DD-9895-A1651A08C084}D:\games\we happy few\glimpsegame\binaries\win64\glimpsegame.exe] => (Block) D:\games\we happy few\glimpsegame\binaries\win64\glimpsegame.exe => Нет файла
FirewallRules: [TCP Query User{30AE2DB9-91D5-4ED9-A445-899D2C7DBCFF}D:\download\stoneshard (beta 0.5.7.10)\stoneshard.exe] => (Block) D:\download\stoneshard (beta 0.5.7.10)\stoneshard.exe => Нет файла
FirewallRules: [UDP Query User{248012A4-DA0A-4FE4-B414-88F48A2BCC1F}D:\download\stoneshard (beta 0.5.7.10)\stoneshard.exe] => (Block) D:\download\stoneshard (beta 0.5.7.10)\stoneshard.exe => Нет файла
FirewallRules: [TCP Query User{47D81EC5-EB15-464F-8594-D13CFA746642}D:\download\survivingtheaftermath\aftermath64.exe] => (Block) D:\download\survivingtheaftermath\aftermath64.exe => Нет файла
FirewallRules: [UDP Query User{F73749AD-BAE5-4B1E-B21F-0F5AD197CFA9}D:\download\survivingtheaftermath\aftermath64.exe] => (Block) D:\download\survivingtheaftermath\aftermath64.exe => Нет файла
FirewallRules: [TCP Query User{E39B2481-7653-41E1-BE05-CF57E37890DB}D:\games\stoneshard (beta 0.5.7.10)\stoneshard.exe] => (Block) D:\games\stoneshard (beta 0.5.7.10)\stoneshard.exe => Нет файла
FirewallRules: [UDP Query User{9372AC2A-C255-4FAD-A7F3-F3825AD4CC8C}D:\games\stoneshard (beta 0.5.7.10)\stoneshard.exe] => (Block) D:\games\stoneshard (beta 0.5.7.10)\stoneshard.exe => Нет файла
FirewallRules: [TCP Query User{F5909CAD-37F1-43B8-8E59-5344D3A8404B}D:\games\stoneshard 0.5.7.16\stoneshard.exe] => (Block) D:\games\stoneshard 0.5.7.16\stoneshard.exe => Нет файла
FirewallRules: [UDP Query User{B508DA4D-86F6-4FBC-A1B0-14A2FAFE9126}D:\games\stoneshard 0.5.7.16\stoneshard.exe] => (Block) D:\games\stoneshard 0.5.7.16\stoneshard.exe => Нет файла
FirewallRules: [TCP Query User{967552DE-0296-467E-A70A-45A120E40FAA}D:\games\stoneshard 0.5.7.18\stoneshard.exe] => (Block) D:\games\stoneshard 0.5.7.18\stoneshard.exe => Нет файла
FirewallRules: [UDP Query User{20C85D95-DAF1-456E-8B20-553E5567D9A3}D:\games\stoneshard 0.5.7.18\stoneshard.exe] => (Block) D:\games\stoneshard 0.5.7.18\stoneshard.exe => Нет файла
FirewallRules: [TCP Query User{EA07CD86-CB33-4112-A9AB-73D89FBCEC49}D:\games\simairport\simairport.exe] => (Block) D:\games\simairport\simairport.exe => Нет файла
FirewallRules: [UDP Query User{8592F105-7161-419D-B281-CB72C212780C}D:\games\simairport\simairport.exe] => (Block) D:\games\simairport\simairport.exe => Нет файла
FirewallRules: [TCP Query User{DAFFCAEE-1833-4BB0-9C98-D43916ED7722}D:\games\state of decay 2 juggernaut edition\stateofdecay2\binaries\win64\stateofdecay2-win64-shipping.exe] => (Block) D:\games\state of decay 2 juggernaut edition\stateofdecay2\binaries\win64\stateofdecay2-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{385C2D1B-3683-4F2C-B12B-E3733727C748}D:\games\state of decay 2 juggernaut edition\stateofdecay2\binaries\win64\stateofdecay2-win64-shipping.exe] => (Block) D:\games\state of decay 2 juggernaut edition\stateofdecay2\binaries\win64\stateofdecay2-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{487CCE24-0FFC-4878-9E35-C4CCA37BB66A}D:\download\dwarf shop\dwarf shop.exe] => (Block) D:\download\dwarf shop\dwarf shop.exe => Нет файла
FirewallRules: [UDP Query User{A006B109-23E8-46E1-887B-F7F3502FE52A}D:\download\dwarf shop\dwarf shop.exe] => (Block) D:\download\dwarf shop\dwarf shop.exe => Нет файла
FirewallRules: [TCP Query User{9422287B-0AE1-45F6-A0D4-17A262A8D707}D:\games\iron danger\irondanger.exe] => (Block) D:\games\iron danger\irondanger.exe => Нет файла
FirewallRules: [UDP Query User{0FE73FCB-92E5-436B-96C9-1C302CC0F2EF}D:\games\iron danger\irondanger.exe] => (Block) D:\games\iron danger\irondanger.exe => Нет файла
FirewallRules: [{352E5C1A-833C-49A3-86DE-10709A34D0ED}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\USDAgent.exe => Нет файла
FirewallRules: [{0217106F-0DFE-40CB-B8C9-C1CE7F155F48}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\USDAgent.exe => Нет файла
FirewallRules: [TCP Query User{951DD91B-2B66-4C35-A131-A0D1DACDB3F5}D:\games\pathologic 2\pathologic.exe] => (Allow) D:\games\pathologic 2\pathologic.exe => Нет файла
FirewallRules: [UDP Query User{FCE34CC3-D65A-4376-9E9C-8E09A9DC10B5}D:\games\pathologic 2\pathologic.exe] => (Allow) D:\games\pathologic 2\pathologic.exe => Нет файла
FirewallRules: [TCP Query User{3E1A2081-1C60-43A2-B56A-ACB38AE6B5DF}D:\games\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe] => (Allow) D:\games\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe => Нет файла
FirewallRules: [UDP Query User{9A8BEA4E-5F5B-4485-A5B8-E64E1FBF6FC9}D:\games\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe] => (Allow) D:\games\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe => Нет файла
FirewallRules: [{350DAF73-7BC5-422C-9DA7-DAAFB807CA6E}] => (Allow) D:\Games\GTAV\GTA5.exe => Нет файла
FirewallRules: [{BDA5C790-1A64-466A-A085-0F7794A464E8}] => (Allow) D:\Games\GTAV\GTA5.exe => Нет файла
FirewallRules: [TCP Query User{DAD0CC53-FF50-432A-9798-2B59D619672E}D:\download\rebel inc. escalation (0.6.2)\rebel inc. escalation.exe] => (Block) D:\download\rebel inc. escalation (0.6.2)\rebel inc. escalation.exe => Нет файла
FirewallRules: [UDP Query User{D4F55A16-4ADD-473C-A6D4-6F2D2FE75D08}D:\download\rebel inc. escalation (0.6.2)\rebel inc. escalation.exe] => (Block) D:\download\rebel inc. escalation (0.6.2)\rebel inc. escalation.exe => Нет файла
FirewallRules: [TCP Query User{E8818E34-E1A2-457A-8A4A-20A6E3229C33}D:\games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi_dx12.exe] => (Allow) D:\games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi_dx12.exe => Нет файла
FirewallRules: [UDP Query User{83C1DD05-7F8F-4F77-8464-37F1979F23B0}D:\games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi_dx12.exe] => (Allow) D:\games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi_dx12.exe => Нет файла
FirewallRules: [{20EF044C-7437-4083-84DA-D5713499D150}] => (Allow) D:\Steam\steamapps\common\Iron Harvest Demo\release\IronHarvest.exe => Нет файла
FirewallRules: [{595BF913-4620-482B-9767-7D32E40F3EA7}] => (Allow) D:\Steam\steamapps\common\Iron Harvest Demo\release\IronHarvest.exe => Нет файла
FirewallRules: [TCP Query User{7DAA8B68-7558-4297-B7C3-CAFDCB69EC43}D:\games\totalwarsagatroy\troy.exe] => (Block) D:\games\totalwarsagatroy\troy.exe => Нет файла
FirewallRules: [UDP Query User{F1094EE6-A2C6-4E31-8EAA-8FFAEA07248D}D:\games\totalwarsagatroy\troy.exe] => (Block) D:\games\totalwarsagatroy\troy.exe => Нет файла
FirewallRules: [{1DEDC1E2-718A-4BC5-9194-FCCED297EF03}] => (Allow) D:\Steam\steamapps\common\Darkwood\Darkwood.exe () [Файл не подписан]
FirewallRules: [{8C2EBF2A-E377-4720-AEDA-B08334356E17}] => (Allow) D:\Steam\steamapps\common\Darkwood\Darkwood.exe () [Файл не подписан]
FirewallRules: [TCP Query User{1FF62169-67D0-419F-903E-DD347FCCC93A}D:\games\wasteland 3\wl3.exe] => (Block) D:\games\wasteland 3\wl3.exe => Нет файла
FirewallRules: [UDP Query User{C5A86EB7-43AB-40C8-932D-4B3127FB3518}D:\games\wasteland 3\wl3.exe] => (Block) D:\games\wasteland 3\wl3.exe => Нет файла
FirewallRules: [TCP Query User{730B7C3E-3A84-4E49-B897-DC5BB5836E85}D:\games\iron harvest\release\ironharvest.exe] => (Allow) D:\games\iron harvest\release\ironharvest.exe => Нет файла
FirewallRules: [UDP Query User{EA7D18B1-1466-4FAB-A97E-BF0E86959A64}D:\games\iron harvest\release\ironharvest.exe] => (Allow) D:\games\iron harvest\release\ironharvest.exe => Нет файла
FirewallRules: [TCP Query User{22714835-2631-4CFC-99AE-652C70A55019}D:\games\railwayempire\railwayempire.exe] => (Allow) D:\games\railwayempire\railwayempire.exe => Нет файла
FirewallRules: [UDP Query User{31A79E13-905E-4D74-835A-2A03FDC2E019}D:\games\railwayempire\railwayempire.exe] => (Allow) D:\games\railwayempire\railwayempire.exe => Нет файла
FirewallRules: [TCP Query User{3A5A1718-5201-4544-B42A-3F1A2678B6EE}D:\games\as far as the eye\as far as the eye.exe] => (Block) D:\games\as far as the eye\as far as the eye.exe => Нет файла
FirewallRules: [UDP Query User{664655C0-60E9-41FB-875C-71ABB421E804}D:\games\as far as the eye\as far as the eye.exe] => (Block) D:\games\as far as the eye\as far as the eye.exe => Нет файла
FirewallRules: [{8658F22C-88FC-4A53-A83E-75A724050953}] => (Allow) D:\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_dedicated_server_nullrenderer.exe => Нет файла
FirewallRules: [{2F7D826C-C48D-4530-903E-09DD83DEAA1C}] => (Allow) D:\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_dedicated_server_nullrenderer.exe => Нет файла
FirewallRules: [{B930B936-0B31-49FF-A197-5F75CE921AAD}] => (Allow) D:\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_dedicated_server_nullrenderer.exe => Нет файла
FirewallRules: [{48441903-D834-481E-9DE4-EB41D5ABA4AF}] => (Allow) D:\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_dedicated_server_nullrenderer.exe => Нет файла
FirewallRules: [TCP Query User{B31B6A62-0826-4A7E-AC23-AA6BEC8D2B39}D:\games\remnantfromtheashes\remnant\binaries\win64\remnant-win64-shipping.exe] => (Allow) D:\games\remnantfromtheashes\remnant\binaries\win64\remnant-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{2C204D46-8306-48F3-8D72-2BA57AAAEBDD}D:\games\remnantfromtheashes\remnant\binaries\win64\remnant-win64-shipping.exe] => (Allow) D:\games\remnantfromtheashes\remnant\binaries\win64\remnant-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{6B462EB5-7034-4D00-9DC5-4085AF7AA42F}D:\games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi.exe] => (Allow) D:\games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi.exe => Нет файла
FirewallRules: [UDP Query User{CC6690A4-00D5-4AA6-94DF-713B898215FF}D:\games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi.exe] => (Allow) D:\games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi.exe => Нет файла
FirewallRules: [TCP Query User{87456E5E-0E51-43E2-8812-067568529906}D:\download\hammerting v16.11.2020\boot.exe] => (Allow) D:\download\hammerting v16.11.2020\boot.exe => Нет файла
FirewallRules: [UDP Query User{F86BF720-6AF8-4751-B0ED-BE2C4A8498A7}D:\download\hammerting v16.11.2020\boot.exe] => (Allow) D:\download\hammerting v16.11.2020\boot.exe => Нет файла
FirewallRules: [TCP Query User{1C001CCE-DA55-4187-B3BE-DC932A15CA86}D:\games\hammerting\boot.exe] => (Block) D:\games\hammerting\boot.exe => Нет файла
FirewallRules: [UDP Query User{B31D8DB9-9DDC-4E70-8BE6-1E40189BC8C9}D:\games\hammerting\boot.exe] => (Block) D:\games\hammerting\boot.exe => Нет файла
FirewallRules: [TCP Query User{8B6700D0-2B04-4225-A450-971DE8083E5D}D:\steam\steamapps\common\king of seas demo\kos\binaries\win64\kos-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\king of seas demo\kos\binaries\win64\kos-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{D6C3D6B6-338B-4A53-9B23-43F6B618735C}D:\steam\steamapps\common\king of seas demo\kos\binaries\win64\kos-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\king of seas demo\kos\binaries\win64\kos-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{5668998A-1BA6-4A5B-82CA-3B5E4D767D2E}D:\download\evil democracy 1932\evil democracy.exe] => (Allow) D:\download\evil democracy 1932\evil democracy.exe => Нет файла
FirewallRules: [UDP Query User{F39FDE7B-9FD5-412B-A6FA-31A98EF59B58}D:\download\evil democracy 1932\evil democracy.exe] => (Allow) D:\download\evil democracy 1932\evil democracy.exe => Нет файла
FirewallRules: [TCP Query User{AFBAE6C5-4C0D-4B90-BB64-CCC7C189289F}D:\download\until we die\until we die.exe] => (Block) D:\download\until we die\until we die.exe => Нет файла
FirewallRules: [UDP Query User{956DD78D-E5A9-41DA-9B96-0B6D7A978E93}D:\download\until we die\until we die.exe] => (Block) D:\download\until we die\until we die.exe => Нет файла
FirewallRules: [TCP Query User{F1496812-2783-4E98-A112-CB3C1AEB69AA}D:\games\pathfinder.wrath.of.the.righteous.mythic.edition.gog.rip-insaneramzes\pathfinder wrath of the righteous\wrath.exe] => (Block) D:\games\pathfinder.wrath.of.the.righteous.mythic.edition.gog.rip-insaneramzes\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [UDP Query User{4F2642BB-E760-4173-BA2C-DF830DD1E012}D:\games\pathfinder.wrath.of.the.righteous.mythic.edition.gog.rip-insaneramzes\pathfinder wrath of the righteous\wrath.exe] => (Block) D:\games\pathfinder.wrath.of.the.righteous.mythic.edition.gog.rip-insaneramzes\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [TCP Query User{DA7BF5C7-3D6E-46DF-972A-07B584693D5F}D:\games\cyberpunk2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\games\cyberpunk2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{598190B5-8A2C-4038-BEAF-4AC5238147BD}D:\games\cyberpunk2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\games\cyberpunk2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{69B3C1A9-2A4D-4A7C-9EB0-2029C829FBCA}D:\download\undying\undying.exe] => (Allow) D:\download\undying\undying.exe => Нет файла
FirewallRules: [UDP Query User{28F0445C-116D-4B0D-B722-90360111192E}D:\download\undying\undying.exe] => (Allow) D:\download\undying\undying.exe => Нет файла
FirewallRules: [{D4627F97-08AD-4F9D-B203-AEFFCDE10AC6}] => (Allow) D:\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{21DF5E1A-6390-4003-8C3F-0A426F726339}] => (Allow) D:\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{A66482F5-D26C-4C4D-A589-AD571728E4C2}] => (Allow) D:\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{772AE1A0-FCF1-4E14-BD62-CBA5E77634F8}] => (Allow) D:\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [TCP Query User{B4B37146-6D6B-415B-B7FE-A532EF3C4ABF}D:\program\bittorrent.exe] => (Allow) D:\program\bittorrent.exe => Нет файла
FirewallRules: [UDP Query User{45D4EB83-B23C-4473-BB48-9542123B6358}D:\program\bittorrent.exe] => (Allow) D:\program\bittorrent.exe => Нет файла
FirewallRules: [TCP Query User{F1015DA2-5597-41FA-9E61-827B004F03A1}D:\games\twwarhammer\warhammer.exe] => (Allow) D:\games\twwarhammer\warhammer.exe => Нет файла
FirewallRules: [UDP Query User{805C18C8-EEFC-4184-8B93-34294EEE1DA2}D:\games\twwarhammer\warhammer.exe] => (Allow) D:\games\twwarhammer\warhammer.exe => Нет файла
FirewallRules: [TCP Query User{2074D26D-9066-4C36-B2E5-4889683BCB5F}C:\users\user\appdata\local\viber\viber.exe] => (Block) C:\users\user\appdata\local\viber\viber.exe => Нет файла
FirewallRules: [UDP Query User{F6101489-4046-4CE4-ABEA-65B7E6578595}C:\users\user\appdata\local\viber\viber.exe] => (Block) C:\users\user\appdata\local\viber\viber.exe => Нет файла
FirewallRules: [{74322A17-837B-40A8-8E3F-0A52B563752A}] => (Allow) F:\360TS_Setup_Mini.exe => Нет файла
FirewallRules: [{ACB67574-D722-4B3C-BC3B-8392F63C53F8}] => (Allow) F:\360TS_Setup_Mini.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты
Кудряшка Ли Новичок

Кудряшка Ли

Опубликовано
  • Автор
Опубликовано (изменено)
56 минут назад, thyrex сказал:

Что с проблемой?

у меня вроде установлен 

"C:\Program Files\Malwarebytes\Anti-Malware"

но доступа к этой папке нет, когда жму запустить  Explorer.EXE выдает ошибку Не удается получить доступ к объекту, на который ссылается этот ярлык. Возможно, отсутсвуют необходимые разрешения.

Проверить чем-то другим? установить что-то другое? переустановить? но я не могу удалить прошлый в списке приложений значится Malwarebytes version 4.5.12.204, если жму удалить выдает ошибку C:\Program Files\Malwarebytes\Anti-Malware\mbuns.exe

Windows не удается получить доступ к указанному устройству, пути или файлу. Возможно, у вас нет нужных разрешений для доступа к этому объекту

Изменено пользователем Кудряшка Ли
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните в безопасном режиме

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
Unlock: C:\Program Files\Malwarebytes
Unlock: C:\Program Files\Malwarebytes\Anti-Malware
Unlock: C:\ProgramData\Malwarebytes
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.

3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
     
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

------------------------------- [ Windows ] -------------------------------


Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Контроль учётных записей пользователя отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12026.20320 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Intel® Driver & Support Assistant v.19.1.4.4 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.61 (64-разрядная) v.5.61.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9004 Внимание! Скачать обновления
Zoom v.5.10.6 (5889) Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
AIMP v.v4.51.2084, 01.12.2018 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 11 Plugin v.11.1.102.55 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
------------------------------- [ Browser ] -------------------------------

Исправляйте указанное, и на этом закончим

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
    • Эльнар
      Помогите пожалуйста удалить вирус
      От Эльнар
      Здравствуйте! Помогите пожалуйста удалить вирус, скорее всего майнер. Он постоянно нагружает процессор, даже на рабочем столе. Как только открываю диспетчер задач, обороты вентиляторов процессора падают до нормального. Как только выхожу из диспетчера задач сразу обороты вентиляторов растут. При открытии диспетчера задач я не успеваю увидеть какой процесс нагружает компьютер. Эта проблема началась когда я установил программу видеомонтажа Magix Vegas Pro не с официального сайта. Так же из проблем не получается зайти в конфигурацию системы (msconfig), окошко сразу закрывается. При запуске антивируса Malwarebytes, он тоже сразу закрывается. Когда зашёл в систему через безопасную загрузку msconfig также не открывается, но удалось запустить malwarebytes и drweb, они нашли вирусы, но проблема не ушла. Запустил Kaspersky Removal Tool, он долго сканировал и нашёл вирусы. Один из них располагался в папке куда был установлен Magix Vegas Pro. После удаления вирусов ситуация к сожалению не изменилась. Приложил отчёт сборщика логов.
      CollectionLog-2024.12.02-15.07.zip
    • plotikkaroch
      Помогите удалить вирус NET:MALWARE.UR
      От plotikkaroch
      Помогите удалить вирус NET:MALWARE.UR.
      Объект: dialer.exe.
      Угроза: NET:MALWARE.URL
      Путь:\Net\3816\TCP\5/188/137/200-8888\Device\HarddiskVolume3\Windows\System32\dialer.exe
               \Net\2508\TCP\5/188/137/200-8888\Device\HarddiskVolume3\Windows\System32\dialer.exe
      Не знаю, что для этого нужно делать и прикреплять. Поэтому прикрепил, что увидел в других похожих темах на этот счет.
      Виндовс не очень хочется переустанавливать из-за этого.
      Curelt его не обезвреживает, при повторном сканировании также появляются в списке. 
      Логи cureit, SysInfo, FRST, Addition: https://dropmefiles.com/AiGRB
    • Lichtqwe
      Помогите пожалуйста удалить майнер
      От Lichtqwe
      Активировал windows через кмс, подхватил майнера с добавлением пользователя john, не получается скачать антивирус, autologger и av block remover не запускаются даже после того как переименовал, пишет отказано в доступе
    • idk
      помогите удалить sppextfileobj.exe появился после того обхода дискорда
      От idk
      майнер очень сильно нагружает видеокарту, у sppextfileobj.exe есть 2 части одна видимая другая скрытая , если удалить его видимую часть то она через минуты 3 восстановится, у майнера есть админка и он запретил сбрасывать настройки антивирусы просто не запускаются, из за майнера в основном зависает пк на секунд 15-20. Что делать?
       
      Сообщение от модератора thyrex Перемещено в Уничтожение вирусов
×
×
  • Создать...