HEUR:Trojan.Multi.Runner.b и Trojan.Multi.GenAutorunTask.c

[Bkmz]

Делал полное сканирование с полудня, нашлись эти два чуда, нажал устранить, висят так уже полчаса.
При первом запуске яндекс браузера на этом пользователе после включения компьютера кидает на какой-то сайт (в других браузерах и пользователях всё нормально, но они уже давно не использовались если что)
Замечал, что рандомно один раз после включения компа выскакивает командная строка на мгновение и закрывается

[thyrex]

Здравствуйте.
Порядок оформления запроса о по-мощи.
Логи прикрепите к следующему сообщению в данной теме.
 

[Bkmz]

p.s. юзал AdwCleaner пару дней назад, как видно не помогло, хотя он тоже что-то находил

[thyrex]

Выполните написанное в сообщение над Вашим последним.

[Bkmz]

7 часов назад, thyrex сказал:

Здравствуйте.
Порядок оформления запроса о по-мощи.
Логи прикрепите к следующему сообщению в данной теме.
 

Kaspersky Virus Removal Tool устранил обе угрозы, после перезагрузки они не были обнаружены, в браузере ничего лишнего не открылось. Прикрепляю логи. Жду дальнейших указаний, если будут

CollectionLog-2022.08.15-04.12.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Bkmz]

1 час назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

 

FRST.rar

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [Genshin Impact_launcher__1_1] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {10D93A6D-6EB1-4FE6-A35D-61053695B73B} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4149057584-1431455643-3553441669-1001 => C:\Users\Ilya\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Нет файла)
Task: {28BC62AD-8A79-4C8E-BD5A-FB834DDCEC84} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4149057584-1431455643-3553441669-1006 => C:\Users\Ilya\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Нет файла)
Task: {520209EF-9E8B-40AE-8E01-6239FE6631C1} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4149057584-1431455643-3553441669-1008 => C:\Users\Ilya\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Нет файла)
Task: {6B8D1DD9-93AE-4E10-B9B6-67F29A3770FC} - System32\Tasks\FRAPS => C:\Program Files (x86)\Fraps\fraps.exe (Нет файла)
Task: {BAB24508-93B5-4CBA-BF1C-19FC662A0737} - System32\Tasks\GameNet => C:\Program Files (x86)\QGNA\qGNA.exe /minimized (Нет файла)
Task: {C1A18CAD-9BD3-4DE5-8F0C-9A1FE09D4812} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4149057584-1431455643-3553441669-1009 => C:\Users\Ilya\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Нет файла)
Task: {D5BD55B2-2A75-4623-9E29-E728E9F2242D} - System32\Tasks\31D3DFAx3D => cmd /c "%appdata%\is-GGON9.tmp\VersionCheck#.bat"
Task: {D6B77AF6-B0C7-4858-A282-944F380D79D4} - \Microsoft\Windows\UNP\RunCampaignManager -> Нет файла <==== ВНИМАНИЕ
Task: {FF990B27-80C3-4B02-A73D-6363847517E5} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Нет файла <==== ВНИМАНИЕ
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [2498]
AlternateDataStreams: C:\ProgramData\droidcam-client-options-v1:7BC0924164 [2498]
AlternateDataStreams: C:\ProgramData\droidcam-client-options-v2:8329C6407A [2498]
AlternateDataStreams: C:\ProgramData\droidcam.log:ADD74D6E12 [2498]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [2498]
AlternateDataStreams: C:\ProgramData\NvcDispCorePlugin.log:AAE9D2281E [2498]
AlternateDataStreams: C:\ProgramData\NvcDispCorePlugin.log_backup1:E79F04DA79 [2498]
AlternateDataStreams: C:\ProgramData\NVDisplay.ContainerLocalSystem.log:5ACBC90093 [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk:09A0A90EF3 [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LOOT.lnk:B021ADA33C [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk:159ADC9AA1 [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenShot Video Editor.lnk:1873A810D8 [2498]
FirewallRules: [UDP Query User{0FCFB52C-719F-4CB8-8C18-4FA5AE054061}D:\ilya\davinci resolve\fuscript.exe] => (Allow) D:\ilya\davinci resolve\fuscript.exe => Нет файла
FirewallRules: [TCP Query User{EBC6D5BC-B88E-4966-B81B-1E410595109C}D:\ilya\davinci resolve\fuscript.exe] => (Allow) D:\ilya\davinci resolve\fuscript.exe => Нет файла
FirewallRules: [UDP Query User{8BB4E6E7-BBE2-4AC7-8F3F-8FDC186658B8}D:\ilya\davinci resolve\resolve.exe] => (Allow) D:\ilya\davinci resolve\resolve.exe => Нет файла
FirewallRules: [TCP Query User{DEA1E08A-59CE-4BD8-B445-AD8FF747104E}D:\ilya\davinci resolve\resolve.exe] => (Allow) D:\ilya\davinci resolve\resolve.exe => Нет файла
FirewallRules: [{494C6023-1220-4AC3-8EBE-02B9D3553034}] => (Allow) D:\Ilya\DaVinci Resolve\fuscript.exe => Нет файла
FirewallRules: [{37BE9D44-650D-4090-9426-E2C44A89BC1B}] => (Allow) D:\Ilya\DaVinci Resolve\ElementsPanelDaemon.exe => Нет файла
FirewallRules: [{56D0E0DC-635F-4287-80D8-12C84960603F}] => (Allow) D:\Ilya\DaVinci Resolve\TangentPanelDaemon.exe => Нет файла
FirewallRules: [{CECBB5D7-7D54-4715-A264-25715C56F629}] => (Allow) D:\Ilya\DaVinci Resolve\EuphonixPanelDaemon.exe => Нет файла
FirewallRules: [{D9E01E38-3731-488A-A821-24FECE02BADA}] => (Allow) D:\Ilya\DaVinci Resolve\JLCooperPanelDaemon.exe => Нет файла
FirewallRules: [{37414898-AB1D-4CCE-81B4-5C49BF784958}] => (Allow) D:\Ilya\DaVinci Resolve\DaVinciPanelDaemon.exe => Нет файла
FirewallRules: [{A4EFF2F8-47A0-457B-9D69-93A8AEBC116A}] => (Allow) D:\Ilya\DaVinci Resolve\bmdpaneld.exe => Нет файла
FirewallRules: [{74A6BD32-6930-4AB0-B1B8-60A3F228FAE5}] => (Allow) D:\Ilya\DaVinci Resolve\Resolve.exe => Нет файла
FirewallRules: [UDP Query User{D856D4A9-5627-4126-9582-4D2F2603D308}D:\ilya\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Allow) D:\ilya\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe => Нет файла
FirewallRules: [TCP Query User{49D0BFF4-0A8E-481A-90B8-2C4798211834}D:\ilya\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Allow) D:\ilya\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe => Нет файла
FirewallRules: [{65B6A710-C55C-47CE-BFAB-EFD70E5D80A6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{1FF2D551-F367-46B5-915A-13ACAF3AE148}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{A0F0AC7A-ECF9-453D-8738-9B7BC474B8A4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{91E83A2A-AE29-48E7-8A4F-F0C2C7DE971B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{F2B07ECC-686E-4B32-B785-448B3DDA4070}] => (Allow) D:\Ilya\Steam\steamapps\common\Dishonored RHCP\Binaries\Win32\Dishonored.exe => Нет файла
FirewallRules: [{2FAEA13A-63AA-4F38-93D1-5AA545CCD1B7}] => (Allow) D:\Ilya\Steam\steamapps\common\Dishonored RHCP\Binaries\Win32\Dishonored.exe => Нет файла
FirewallRules: [UDP Query User{AE61632C-60B2-4FCD-9D11-5D6D13A690E3}D:\ilya\games\whorecraft ep.1\binaries\win32\udk.exe] => (Allow) D:\ilya\games\whorecraft ep.1\binaries\win32\udk.exe => Нет файла
FirewallRules: [TCP Query User{2178578D-B5CD-4AAD-9849-0FC5E5145EF7}D:\ilya\games\whorecraft ep.1\binaries\win32\udk.exe] => (Allow) D:\ilya\games\whorecraft ep.1\binaries\win32\udk.exe => Нет файла
FirewallRules: [{4349F439-0A01-4138-BDDB-E354D3312D94}] => (Allow) D:\Ilya\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Нет файла
FirewallRules: [{4DE45656-ED38-47A7-BA51-467DE0807856}] => (Allow) D:\Ilya\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Нет файла
FirewallRules: [UDP Query User{C401D5C0-9F97-4975-8D6A-C7638AC6ABC7}D:\ilya\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) D:\ilya\steam\steamapps\common\the witcher 2\bin\witcher2.exe => Нет файла
FirewallRules: [TCP Query User{D957DCDE-C154-4ECC-BC3F-325A33D88039}D:\ilya\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) D:\ilya\steam\steamapps\common\the witcher 2\bin\witcher2.exe => Нет файла
FirewallRules: [UDP Query User{11D66F43-95C7-4E4B-88BF-7C66C16632A2}D:\ilya\games\hearthstone\hearthstone.exe] => (Allow) D:\ilya\games\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [TCP Query User{6EC9992D-7BC0-43BC-B9FE-79CE732B52F2}D:\ilya\games\hearthstone\hearthstone.exe] => (Allow) D:\ilya\games\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [{254AEC26-D844-4277-86A5-BAF183EA75FF}] => (Allow) D:\Ilya\Games\Пара Па - Город Танцев\5street\Launch.exe => Нет файла
FirewallRules: [{BD2C29E3-FB0E-4294-8FDE-7494D23EE551}] => (Allow) D:\Ilya\Games\Пара Па - Город Танцев\5street\Launch.exe => Нет файла
FirewallRules: [UDP Query User{B9E88401-868A-4D09-A760-932938D74961}D:\ilya\games\dying light\dyinglightgame.exe] => (Allow) D:\ilya\games\dying light\dyinglightgame.exe => Нет файла
FirewallRules: [TCP Query User{B7587209-F3DF-4EBA-87E2-04FAEF31E6AD}D:\ilya\games\dying light\dyinglightgame.exe] => (Allow) D:\ilya\games\dying light\dyinglightgame.exe => Нет файла
FirewallRules: [UDP Query User{C92D2DD3-9DF1-44F2-9681-4CBCD778D075}D:\ilya\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\ilya\steam\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [TCP Query User{AC0D31D2-F117-48DA-8B7B-FD5D1BC23DDB}D:\ilya\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\ilya\steam\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [UDP Query User{1E38A7A4-647B-4FE1-A8B1-74995ACF41C0}D:\ilya\games\call of duty - world at war\codwaw.exe] => (Allow) D:\ilya\games\call of duty - world at war\codwaw.exe => Нет файла
FirewallRules: [TCP Query User{3831E7E8-33AA-45B7-AD95-8E08FC0E72A4}D:\ilya\games\call of duty - world at war\codwaw.exe] => (Allow) D:\ilya\games\call of duty - world at war\codwaw.exe => Нет файла
FirewallRules: [UDP Query User{96D67E8F-392C-43F5-A19F-0BD6B4CF37F6}D:\ilya\games\need for speed world\nfsw\nfsw.exe] => (Allow) D:\ilya\games\need for speed world\nfsw\nfsw.exe => Нет файла
FirewallRules: [TCP Query User{BA660CF5-FEE4-4C41-AF09-6F4C25190106}D:\ilya\games\need for speed world\nfsw\nfsw.exe] => (Allow) D:\ilya\games\need for speed world\nfsw\nfsw.exe => Нет файла
FirewallRules: [UDP Query User{66BBBD6D-B741-4EBC-9BC7-8FDBC8C9CE37}C:\program files (x86)\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_151\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{1685BC66-EFBA-453B-9C81-54AC95A93C28}C:\program files (x86)\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_151\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{20BEFF64-BDE6-4236-B740-FEF9F2486AEF}D:\ilya\games\skyrim - legendary edition\creationkit.exe] => (Allow) D:\ilya\games\skyrim - legendary edition\creationkit.exe => Нет файла
FirewallRules: [TCP Query User{81499190-1F88-4B62-ADDE-29DEF64D3A0B}D:\ilya\games\skyrim - legendary edition\creationkit.exe] => (Allow) D:\ilya\games\skyrim - legendary edition\creationkit.exe => Нет файла
FirewallRules: [{DCDE75A6-A914-4A15-96EB-59D16E53E187}] => (Allow) C:\Program Files (x86)\Adguard\AdguardSvc.exe => Нет файла
FirewallRules: [TCP Query User{17F74D5B-02CF-4B14-985E-2B9C0D619BA0}D:\ilya\steam\steamapps\common\war thunder\win32\aces.exe] => (Allow) D:\ilya\steam\steamapps\common\war thunder\win32\aces.exe => Нет файла
FirewallRules: [UDP Query User{43CDF48E-7FA8-479B-A55B-9D8F297DFE1F}D:\ilya\steam\steamapps\common\war thunder\win32\aces.exe] => (Allow) D:\ilya\steam\steamapps\common\war thunder\win32\aces.exe => Нет файла
FirewallRules: [{F4F81455-9772-494D-B647-8A0F364DB6EE}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe => Нет файла
FirewallRules: [{0E0DA24D-57DE-4078-85DE-3F0E1502F491}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe => Нет файла
FirewallRules: [{6C4F3364-92D6-4E56-8D28-464F5D863777}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe => Нет файла
FirewallRules: [{A0E3A079-6E29-47DE-839D-EDD7AA6920DA}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe => Нет файла
FirewallRules: [TCP Query User{B89C12AA-5046-4106-84F9-E6792B567AF2}C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{F5745BB8-21CF-4195-A56D-2C624D6222F1}C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{2E24CB14-6268-496B-91BC-5A4624B44E73}D:\ilya\games\xcom 2\binaries\win64\xcom2.exe] => (Allow) D:\ilya\games\xcom 2\binaries\win64\xcom2.exe => Нет файла
FirewallRules: [UDP Query User{9B3C5195-D806-4EE0-9800-92BAE6D5715A}D:\ilya\games\xcom 2\binaries\win64\xcom2.exe] => (Allow) D:\ilya\games\xcom 2\binaries\win64\xcom2.exe => Нет файла
FirewallRules: [{4D11D7C0-F461-4EE8-B25C-93396DE610F1}] => (Allow) D:\Ilya\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [{00E873B3-39FC-4772-B03C-7B2C973BC23A}] => (Allow) D:\Ilya\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [TCP Query User{B31C6A9B-74C4-4FF0-BABE-B89496ECD479}D:\ilya\games\guitar hero iii\gh3.exe] => (Allow) D:\ilya\games\guitar hero iii\gh3.exe => Нет файла
FirewallRules: [UDP Query User{80C5D789-1B0C-45F5-9B57-C96C00EA982B}D:\ilya\games\guitar hero iii\gh3.exe] => (Allow) D:\ilya\games\guitar hero iii\gh3.exe => Нет файла
FirewallRules: [TCP Query User{497787EE-E371-4C78-98AE-2FFF5F28D68D}D:\ilya\games\max payne 3\maxpayne3.exe] => (Allow) D:\ilya\games\max payne 3\maxpayne3.exe => Нет файла
FirewallRules: [UDP Query User{78D13996-F380-4558-B131-013D3879423F}D:\ilya\games\max payne 3\maxpayne3.exe] => (Allow) D:\ilya\games\max payne 3\maxpayne3.exe => Нет файла
FirewallRules: [{5D7E0452-A966-4883-8488-BD5DE7A6D2E6}] => (Allow) D:\Ilya\Games\Аллоды\bin\Launcher.exe => Нет файла
FirewallRules: [TCP Query User{8C6D91BB-4F60-4BCB-8C18-73ED3892E9C0}D:\ilya\games\dishonored - goty\binaries\win32\dishonored.exe] => (Allow) D:\ilya\games\dishonored - goty\binaries\win32\dishonored.exe => Нет файла
FirewallRules: [UDP Query User{30FDBD81-2CA9-4DCA-86A3-8220E98C4AC9}D:\ilya\games\dishonored - goty\binaries\win32\dishonored.exe] => (Allow) D:\ilya\games\dishonored - goty\binaries\win32\dishonored.exe => Нет файла
FirewallRules: [TCP Query User{EC21E8EC-53EA-4AFD-A8F9-F1A3C3F0F719}D:\ilya\games\borderlands\binaries\borderlands.exe] => (Allow) D:\ilya\games\borderlands\binaries\borderlands.exe => Нет файла
FirewallRules: [UDP Query User{E63D6FC4-BD75-4763-8B4F-83F01F1994E3}D:\ilya\games\borderlands\binaries\borderlands.exe] => (Allow) D:\ilya\games\borderlands\binaries\borderlands.exe => Нет файла
FirewallRules: [TCP Query User{90228AC9-1FDB-415E-A051-5C4D2E741D7B}D:\ilya\games\mortal kombat 9 komplete edition\disccontentpc\mkke.exe] => (Allow) D:\ilya\games\mortal kombat 9 komplete edition\disccontentpc\mkke.exe => Нет файла
FirewallRules: [UDP Query User{A40A7186-57C8-41A0-B67C-9715837E1F8D}D:\ilya\games\mortal kombat 9 komplete edition\disccontentpc\mkke.exe] => (Allow) D:\ilya\games\mortal kombat 9 komplete edition\disccontentpc\mkke.exe => Нет файла
FirewallRules: [TCP Query User{4ECDAA4F-F2F6-4169-9030-25089180B644}D:\ilya\games\modern warfare 3 (teknomw3)\iw5sp.exe] => (Allow) D:\ilya\games\modern warfare 3 (teknomw3)\iw5sp.exe => Нет файла
FirewallRules: [UDP Query User{35ED7139-1604-4863-9DC0-321585AE68E7}D:\ilya\games\modern warfare 3 (teknomw3)\iw5sp.exe] => (Allow) D:\ilya\games\modern warfare 3 (teknomw3)\iw5sp.exe => Нет файла
FirewallRules: [{FB9C8942-E044-42E7-9E92-951C7D0A56AB}] => (Block) D:\Ilya\Games\Skyrim - Legendary Edition\RCRN\Autoupdater\RCRN_Autoupdater.exe => Нет файла
FirewallRules: [TCP Query User{3175212D-2AC4-423E-80B8-76B7F746BC68}D:\ilya\games\splinter cell - pandora tomorrow\pandora.exe] => (Allow) D:\ilya\games\splinter cell - pandora tomorrow\pandora.exe => Нет файла
FirewallRules: [UDP Query User{4F94336F-FF7C-48C8-BF8D-1C75A21E162F}D:\ilya\games\splinter cell - pandora tomorrow\pandora.exe] => (Allow) D:\ilya\games\splinter cell - pandora tomorrow\pandora.exe => Нет файла
FirewallRules: [TCP Query User{89CB7494-DEC1-4784-82C4-83B70B758611}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe => Нет файла
FirewallRules: [UDP Query User{FF202635-C08E-4436-8029-F4B5266DB87C}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe => Нет файла
FirewallRules: [TCP Query User{C710389F-62CD-4B36-B316-3615A681613C}D:\ilya\games\counter-strike 1.6 butcher\hl.exe] => (Allow) D:\ilya\games\counter-strike 1.6 butcher\hl.exe => Нет файла
FirewallRules: [UDP Query User{8402B2EC-95A0-4A3E-87A1-BECEE435087F}D:\ilya\games\counter-strike 1.6 butcher\hl.exe] => (Allow) D:\ilya\games\counter-strike 1.6 butcher\hl.exe => Нет файла
FirewallRules: [TCP Query User{EAF72500-11B7-491A-A6E7-754DBCE98B72}D:\ilya\games\assassins creed 2\assassinscreediigame.exe] => (Allow) D:\ilya\games\assassins creed 2\assassinscreediigame.exe => Нет файла
FirewallRules: [UDP Query User{10B814E2-CB75-44C6-B6B4-BC642AD1B94D}D:\ilya\games\assassins creed 2\assassinscreediigame.exe] => (Allow) D:\ilya\games\assassins creed 2\assassinscreediigame.exe => Нет файла
FirewallRules: [TCP Query User{0279D00E-93FB-490B-9A64-8C5F80550408}D:\ilya\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) D:\ilya\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{4B362F72-00E3-405C-B8D4-2F75A9A25F86}D:\ilya\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) D:\ilya\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{F59B3C09-315C-427C-8C53-2B5A0768D824}D:\ilya\games\skyrim\creationkit.exe] => (Allow) D:\ilya\games\skyrim\creationkit.exe => Нет файла
FirewallRules: [UDP Query User{F82D679F-6D3F-4664-986F-D50F0CC3BC89}D:\ilya\games\skyrim\creationkit.exe] => (Allow) D:\ilya\games\skyrim\creationkit.exe => Нет файла
FirewallRules: [TCP Query User{F1568004-B3F6-496F-A693-B4D59788B4F0}D:\ilya\torrent\готово\microsoft office 2016 professional plus 16.0.7571.2075\files\bin\kmss.exe] => (Allow) D:\ilya\torrent\готово\microsoft office 2016 professional plus 16.0.7571.2075\files\bin\kmss.exe => Нет файла
FirewallRules: [UDP Query User{62ABA712-214B-4477-B499-987AB04E991B}D:\ilya\torrent\готово\microsoft office 2016 professional plus 16.0.7571.2075\files\bin\kmss.exe] => (Allow) D:\ilya\torrent\готово\microsoft office 2016 professional plus 16.0.7571.2075\files\bin\kmss.exe => Нет файла
FirewallRules: [TCP Query User{1E0E1A74-1946-422A-B7A3-94956D30876E}D:\ilya\games\warface\bin64release\game.exe] => (Allow) D:\ilya\games\warface\bin64release\game.exe => Нет файла
FirewallRules: [UDP Query User{83905324-CB46-4D3E-82DA-EDF11BCA40BF}D:\ilya\games\warface\bin64release\game.exe] => (Allow) D:\ilya\games\warface\bin64release\game.exe => Нет файла
FirewallRules: [{AA8568BF-3BBD-478E-AAC6-65F9AD6C0A2B}] => (Allow) D:\Ilya\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [TCP Query User{38FF999B-11F2-40DF-8B8C-A86BA0B93F7A}D:\ilya\games\in verbis virtus\binaries\win32\ivv.exe] => (Allow) D:\ilya\games\in verbis virtus\binaries\win32\ivv.exe => Нет файла
FirewallRules: [UDP Query User{897112EC-50F3-4741-A8D7-3393C28088CA}D:\ilya\games\in verbis virtus\binaries\win32\ivv.exe] => (Allow) D:\ilya\games\in verbis virtus\binaries\win32\ivv.exe => Нет файла
FirewallRules: [{85C4FCF6-FF66-409C-80A6-ECDFC86679BF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{B3402C55-6D65-4930-932D-9C8F42984C36}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{A7AE08DC-A20F-4C4E-82A5-B80BF308F99C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{63A328D6-C87D-4400-B6D1-B0911CECF229}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [TCP Query User{D3FC745D-BDB7-4F9A-8949-84C3E79433C1}D:\ilya\games\call of duty 4 modern warfare\iw3mp.exe] => (Allow) D:\ilya\games\call of duty 4 modern warfare\iw3mp.exe => Нет файла
FirewallRules: [UDP Query User{631D4239-4CCD-4D42-8DE9-ADD0670837D9}D:\ilya\games\call of duty 4 modern warfare\iw3mp.exe] => (Allow) D:\ilya\games\call of duty 4 modern warfare\iw3mp.exe => Нет файла
FirewallRules: [{17F55524-294D-45DF-9B49-7259065D355E}] => (Allow) D:\Ilya\WOMic\womicclient.exe => Нет файла
FirewallRules: [TCP Query User{F916FEAC-5D8B-4333-B923-5BACAD98C5AF}D:\ilya\games\far cry 3\bin\farcry3_d3d11.exe] => (Allow) D:\ilya\games\far cry 3\bin\farcry3_d3d11.exe => Нет файла
FirewallRules: [UDP Query User{7DF6CF93-35E4-460F-B5CD-526CF0BA2106}D:\ilya\games\far cry 3\bin\farcry3_d3d11.exe] => (Allow) D:\ilya\games\far cry 3\bin\farcry3_d3d11.exe => Нет файла
FirewallRules: [TCP Query User{A8DF75D0-908C-4FA1-A304-0179B9F2C11E}D:\ilya\games\far cry 4\bin\farcry4.exe] => (Allow) D:\ilya\games\far cry 4\bin\farcry4.exe => Нет файла
FirewallRules: [UDP Query User{A4DFDB13-A05F-42B4-8D7C-BF4FFB38129F}D:\ilya\games\far cry 4\bin\farcry4.exe] => (Allow) D:\ilya\games\far cry 4\bin\farcry4.exe => Нет файла
FirewallRules: [TCP Query User{6007FAC4-D737-4484-ABBE-695DCFBEA355}D:\ilya\games\splinter cell - blacklist\src\system\blacklist_dx11_game.exe] => (Allow) D:\ilya\games\splinter cell - blacklist\src\system\blacklist_dx11_game.exe => Нет файла
FirewallRules: [UDP Query User{B888F47F-22CF-4706-97A8-44EF6F1E4362}D:\ilya\games\splinter cell - blacklist\src\system\blacklist_dx11_game.exe] => (Allow) D:\ilya\games\splinter cell - blacklist\src\system\blacklist_dx11_game.exe => Нет файла
FirewallRules: [TCP Query User{B2CF1133-8A29-49EB-BA4B-8646638C7CD4}D:\ilya\games\call of duty black ops\blackops.exe] => (Block) D:\ilya\games\call of duty black ops\blackops.exe => Нет файла
FirewallRules: [UDP Query User{7AB38948-3E14-48FC-9EF5-AD9D14E5EC6B}D:\ilya\games\call of duty black ops\blackops.exe] => (Block) D:\ilya\games\call of duty black ops\blackops.exe => Нет файла
FirewallRules: [{3640D68C-1766-4822-8FD1-63F76BF24D59}] => (Allow) D:\Ilya\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe => Нет файла
FirewallRules: [{E89DAA07-A31C-4007-BF04-FE6D111B543E}] => (Allow) D:\Ilya\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe => Нет файла
FirewallRules: [TCP Query User{779F871C-9F28-40A2-8A14-D0F1CCF31A71}D:\ilya\games\assassins creed ii\assassinscreediigame.exe] => (Allow) D:\ilya\games\assassins creed ii\assassinscreediigame.exe => Нет файла
FirewallRules: [UDP Query User{4B4E195A-FF66-4529-8E6B-9535D780C4CB}D:\ilya\games\assassins creed ii\assassinscreediigame.exe] => (Allow) D:\ilya\games\assassins creed ii\assassinscreediigame.exe => Нет файла
FirewallRules: [{E630997C-AB4A-4842-AE8F-3C0E16758C24}] => (Allow) D:\Ilya\Steam\steamapps\common\Mark of the Ninja Remastered\bin\Ninja.exe => Нет файла
FirewallRules: [{657F25C0-7A22-436D-BFE7-BC94DEF7927F}] => (Allow) D:\Ilya\Steam\steamapps\common\Mark of the Ninja Remastered\bin\Ninja.exe => Нет файла
FirewallRules: [{44A567BD-3A48-4CFB-A73A-7992CB67C7CC}] => (Allow) D:\Ilya\Steam\steamapps\common\FINAL FANTASY XIV Online\boot\ffxivboot.exe => Нет файла
FirewallRules: [{6B38319C-C6C9-4FD3-A72B-06938902AE4D}] => (Allow) D:\Ilya\Steam\steamapps\common\FINAL FANTASY XIV Online\boot\ffxivboot.exe => Нет файла
FirewallRules: [TCP Query User{92257E35-2554-49B4-9516-8974A92AF9B5}D:\ilya\games\needy streamer overload\windose.exe] => (Allow) D:\ilya\games\needy streamer overload\windose.exe => Нет файла
FirewallRules: [UDP Query User{72C515C7-8F14-425C-A0C8-8AB0466F8FAA}D:\ilya\games\needy streamer overload\windose.exe] => (Allow) D:\ilya\games\needy streamer overload\windose.exe => Нет файла
FirewallRules: [TCP Query User{8A0D88CA-DDF5-4CAD-B53C-5A5270911BAF}D:\ilya\games\diablo iii\x64\diablo iii64.exe] => (Allow) D:\ilya\games\diablo iii\x64\diablo iii64.exe => Нет файла
FirewallRules: [UDP Query User{608AE123-0EC1-4FCE-A677-1F066DA2CFBF}D:\ilya\games\diablo iii\x64\diablo iii64.exe] => (Allow) D:\ilya\games\diablo iii\x64\diablo iii64.exe => Нет файла
FirewallRules: [TCP Query User{1D8EA1DF-6749-40BF-88ED-E20CFD352CEF}D:\ilya\steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) D:\ilya\steam\steamapps\common\terraria\terrariaserver.exe => Нет файла
FirewallRules: [UDP Query User{BD7FF49E-CF8E-465B-8CC5-ABB98D36D791}D:\ilya\steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) D:\ilya\steam\steamapps\common\terraria\terrariaserver.exe => Нет файла
FirewallRules: [{064623ED-7EC5-4543-80A2-551DBA1AA76D}] => (Allow) D:\Ilya\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe => Нет файла
FirewallRules: [{469F9D2B-BF40-489C-A735-964D18B27E4B}] => (Allow) D:\Ilya\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe => Нет файла
FirewallRules: [{54AE21ED-9624-4C45-B863-1BBFBF40C47F}] => (Allow) D:\Ilya\Overwolf\0.201.0.23\OverwolfBrowser.exe => Нет файла
FirewallRules: [{15BA4595-DD6B-460F-B4B4-5182D0B9C002}] => (Allow) D:\Ilya\Overwolf\0.201.0.23\OverwolfBrowser.exe => Нет файла
FirewallRules: [{EBA9B54F-3329-4162-949D-165CB92D3190}] => (Block) D:\Ilya\Overwolf\0.201.0.23\OverwolfBrowser.exe => Нет файла
FirewallRules: [{B3D3080A-1265-4D15-8A80-966B1BA5598B}] => (Block) D:\Ilya\Overwolf\0.201.0.23\OverwolfBrowser.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[Bkmz]

Fixlog.txt

[thyrex]

Что с проблемой?

[Bkmz]

2 часа назад, thyrex сказал:

Что с проблемой?

Всё в порядке, командная строка больше рандомно не выскакивает, страницы сами по себе при запуске браузера не открываются. Спасибо!

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.