Перейти к содержанию
Правила раздела

HEUR:Trojan.Multi.Runner.b и Trojan.Multi.GenAutorunTask.c

Bkmz

Автор Bkmz
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Bkmz Новичок

Bkmz

Опубликовано
Опубликовано

Делал полное сканирование с полудня, нашлись эти два чуда, нажал устранить, висят так уже полчаса.
При первом запуске яндекс браузера на этом пользователе после включения компьютера кидает на какой-то сайт (в других браузерах и пользователях всё нормально, но они уже давно не использовались если что)
Замечал, что рандомно один раз после включения компа выскакивает командная строка на мгновение и закрывается
spacer.png

Ссылка на комментарий
Поделиться на другие сайты
Bkmz Новичок

Bkmz

Опубликовано
  • Автор
Опубликовано
7 часов назад, thyrex сказал:

Здравствуйте.
Порядок оформления запроса о по-мощи.
Логи прикрепите к следующему сообщению в данной теме.
 

Kaspersky Virus Removal Tool устранил обе угрозы, после перезагрузки они не были обнаружены, в браузере ничего лишнего не открылось. Прикрепляю логи. Жду дальнейших указаний, если будут

CollectionLog-2022.08.15-04.12.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
Bkmz Новичок

Bkmz

Опубликовано
  • Автор
Опубликовано
1 час назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

 

FRST.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [Genshin Impact_launcher__1_1] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {10D93A6D-6EB1-4FE6-A35D-61053695B73B} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4149057584-1431455643-3553441669-1001 => C:\Users\Ilya\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Нет файла)
Task: {28BC62AD-8A79-4C8E-BD5A-FB834DDCEC84} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4149057584-1431455643-3553441669-1006 => C:\Users\Ilya\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Нет файла)
Task: {520209EF-9E8B-40AE-8E01-6239FE6631C1} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4149057584-1431455643-3553441669-1008 => C:\Users\Ilya\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Нет файла)
Task: {6B8D1DD9-93AE-4E10-B9B6-67F29A3770FC} - System32\Tasks\FRAPS => C:\Program Files (x86)\Fraps\fraps.exe (Нет файла)
Task: {BAB24508-93B5-4CBA-BF1C-19FC662A0737} - System32\Tasks\GameNet => C:\Program Files (x86)\QGNA\qGNA.exe /minimized (Нет файла)
Task: {C1A18CAD-9BD3-4DE5-8F0C-9A1FE09D4812} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4149057584-1431455643-3553441669-1009 => C:\Users\Ilya\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Нет файла)
Task: {D5BD55B2-2A75-4623-9E29-E728E9F2242D} - System32\Tasks\31D3DFAx3D => cmd /c "%appdata%\is-GGON9.tmp\VersionCheck#.bat"
Task: {D6B77AF6-B0C7-4858-A282-944F380D79D4} - \Microsoft\Windows\UNP\RunCampaignManager -> Нет файла <==== ВНИМАНИЕ
Task: {FF990B27-80C3-4B02-A73D-6363847517E5} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Нет файла <==== ВНИМАНИЕ
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [2498]
AlternateDataStreams: C:\ProgramData\droidcam-client-options-v1:7BC0924164 [2498]
AlternateDataStreams: C:\ProgramData\droidcam-client-options-v2:8329C6407A [2498]
AlternateDataStreams: C:\ProgramData\droidcam.log:ADD74D6E12 [2498]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [2498]
AlternateDataStreams: C:\ProgramData\NvcDispCorePlugin.log:AAE9D2281E [2498]
AlternateDataStreams: C:\ProgramData\NvcDispCorePlugin.log_backup1:E79F04DA79 [2498]
AlternateDataStreams: C:\ProgramData\NVDisplay.ContainerLocalSystem.log:5ACBC90093 [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk:09A0A90EF3 [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LOOT.lnk:B021ADA33C [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk:159ADC9AA1 [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenShot Video Editor.lnk:1873A810D8 [2498]
FirewallRules: [UDP Query User{0FCFB52C-719F-4CB8-8C18-4FA5AE054061}D:\ilya\davinci resolve\fuscript.exe] => (Allow) D:\ilya\davinci resolve\fuscript.exe => Нет файла
FirewallRules: [TCP Query User{EBC6D5BC-B88E-4966-B81B-1E410595109C}D:\ilya\davinci resolve\fuscript.exe] => (Allow) D:\ilya\davinci resolve\fuscript.exe => Нет файла
FirewallRules: [UDP Query User{8BB4E6E7-BBE2-4AC7-8F3F-8FDC186658B8}D:\ilya\davinci resolve\resolve.exe] => (Allow) D:\ilya\davinci resolve\resolve.exe => Нет файла
FirewallRules: [TCP Query User{DEA1E08A-59CE-4BD8-B445-AD8FF747104E}D:\ilya\davinci resolve\resolve.exe] => (Allow) D:\ilya\davinci resolve\resolve.exe => Нет файла
FirewallRules: [{494C6023-1220-4AC3-8EBE-02B9D3553034}] => (Allow) D:\Ilya\DaVinci Resolve\fuscript.exe => Нет файла
FirewallRules: [{37BE9D44-650D-4090-9426-E2C44A89BC1B}] => (Allow) D:\Ilya\DaVinci Resolve\ElementsPanelDaemon.exe => Нет файла
FirewallRules: [{56D0E0DC-635F-4287-80D8-12C84960603F}] => (Allow) D:\Ilya\DaVinci Resolve\TangentPanelDaemon.exe => Нет файла
FirewallRules: [{CECBB5D7-7D54-4715-A264-25715C56F629}] => (Allow) D:\Ilya\DaVinci Resolve\EuphonixPanelDaemon.exe => Нет файла
FirewallRules: [{D9E01E38-3731-488A-A821-24FECE02BADA}] => (Allow) D:\Ilya\DaVinci Resolve\JLCooperPanelDaemon.exe => Нет файла
FirewallRules: [{37414898-AB1D-4CCE-81B4-5C49BF784958}] => (Allow) D:\Ilya\DaVinci Resolve\DaVinciPanelDaemon.exe => Нет файла
FirewallRules: [{A4EFF2F8-47A0-457B-9D69-93A8AEBC116A}] => (Allow) D:\Ilya\DaVinci Resolve\bmdpaneld.exe => Нет файла
FirewallRules: [{74A6BD32-6930-4AB0-B1B8-60A3F228FAE5}] => (Allow) D:\Ilya\DaVinci Resolve\Resolve.exe => Нет файла
FirewallRules: [UDP Query User{D856D4A9-5627-4126-9582-4D2F2603D308}D:\ilya\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Allow) D:\ilya\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe => Нет файла
FirewallRules: [TCP Query User{49D0BFF4-0A8E-481A-90B8-2C4798211834}D:\ilya\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Allow) D:\ilya\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe => Нет файла
FirewallRules: [{65B6A710-C55C-47CE-BFAB-EFD70E5D80A6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{1FF2D551-F367-46B5-915A-13ACAF3AE148}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{A0F0AC7A-ECF9-453D-8738-9B7BC474B8A4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{91E83A2A-AE29-48E7-8A4F-F0C2C7DE971B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{F2B07ECC-686E-4B32-B785-448B3DDA4070}] => (Allow) D:\Ilya\Steam\steamapps\common\Dishonored RHCP\Binaries\Win32\Dishonored.exe => Нет файла
FirewallRules: [{2FAEA13A-63AA-4F38-93D1-5AA545CCD1B7}] => (Allow) D:\Ilya\Steam\steamapps\common\Dishonored RHCP\Binaries\Win32\Dishonored.exe => Нет файла
FirewallRules: [UDP Query User{AE61632C-60B2-4FCD-9D11-5D6D13A690E3}D:\ilya\games\whorecraft ep.1\binaries\win32\udk.exe] => (Allow) D:\ilya\games\whorecraft ep.1\binaries\win32\udk.exe => Нет файла
FirewallRules: [TCP Query User{2178578D-B5CD-4AAD-9849-0FC5E5145EF7}D:\ilya\games\whorecraft ep.1\binaries\win32\udk.exe] => (Allow) D:\ilya\games\whorecraft ep.1\binaries\win32\udk.exe => Нет файла
FirewallRules: [{4349F439-0A01-4138-BDDB-E354D3312D94}] => (Allow) D:\Ilya\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Нет файла
FirewallRules: [{4DE45656-ED38-47A7-BA51-467DE0807856}] => (Allow) D:\Ilya\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Нет файла
FirewallRules: [UDP Query User{C401D5C0-9F97-4975-8D6A-C7638AC6ABC7}D:\ilya\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) D:\ilya\steam\steamapps\common\the witcher 2\bin\witcher2.exe => Нет файла
FirewallRules: [TCP Query User{D957DCDE-C154-4ECC-BC3F-325A33D88039}D:\ilya\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) D:\ilya\steam\steamapps\common\the witcher 2\bin\witcher2.exe => Нет файла
FirewallRules: [UDP Query User{11D66F43-95C7-4E4B-88BF-7C66C16632A2}D:\ilya\games\hearthstone\hearthstone.exe] => (Allow) D:\ilya\games\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [TCP Query User{6EC9992D-7BC0-43BC-B9FE-79CE732B52F2}D:\ilya\games\hearthstone\hearthstone.exe] => (Allow) D:\ilya\games\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [{254AEC26-D844-4277-86A5-BAF183EA75FF}] => (Allow) D:\Ilya\Games\Пара Па - Город Танцев\5street\Launch.exe => Нет файла
FirewallRules: [{BD2C29E3-FB0E-4294-8FDE-7494D23EE551}] => (Allow) D:\Ilya\Games\Пара Па - Город Танцев\5street\Launch.exe => Нет файла
FirewallRules: [UDP Query User{B9E88401-868A-4D09-A760-932938D74961}D:\ilya\games\dying light\dyinglightgame.exe] => (Allow) D:\ilya\games\dying light\dyinglightgame.exe => Нет файла
FirewallRules: [TCP Query User{B7587209-F3DF-4EBA-87E2-04FAEF31E6AD}D:\ilya\games\dying light\dyinglightgame.exe] => (Allow) D:\ilya\games\dying light\dyinglightgame.exe => Нет файла
FirewallRules: [UDP Query User{C92D2DD3-9DF1-44F2-9681-4CBCD778D075}D:\ilya\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\ilya\steam\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [TCP Query User{AC0D31D2-F117-48DA-8B7B-FD5D1BC23DDB}D:\ilya\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\ilya\steam\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [UDP Query User{1E38A7A4-647B-4FE1-A8B1-74995ACF41C0}D:\ilya\games\call of duty - world at war\codwaw.exe] => (Allow) D:\ilya\games\call of duty - world at war\codwaw.exe => Нет файла
FirewallRules: [TCP Query User{3831E7E8-33AA-45B7-AD95-8E08FC0E72A4}D:\ilya\games\call of duty - world at war\codwaw.exe] => (Allow) D:\ilya\games\call of duty - world at war\codwaw.exe => Нет файла
FirewallRules: [UDP Query User{96D67E8F-392C-43F5-A19F-0BD6B4CF37F6}D:\ilya\games\need for speed world\nfsw\nfsw.exe] => (Allow) D:\ilya\games\need for speed world\nfsw\nfsw.exe => Нет файла
FirewallRules: [TCP Query User{BA660CF5-FEE4-4C41-AF09-6F4C25190106}D:\ilya\games\need for speed world\nfsw\nfsw.exe] => (Allow) D:\ilya\games\need for speed world\nfsw\nfsw.exe => Нет файла
FirewallRules: [UDP Query User{66BBBD6D-B741-4EBC-9BC7-8FDBC8C9CE37}C:\program files (x86)\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_151\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{1685BC66-EFBA-453B-9C81-54AC95A93C28}C:\program files (x86)\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_151\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{20BEFF64-BDE6-4236-B740-FEF9F2486AEF}D:\ilya\games\skyrim - legendary edition\creationkit.exe] => (Allow) D:\ilya\games\skyrim - legendary edition\creationkit.exe => Нет файла
FirewallRules: [TCP Query User{81499190-1F88-4B62-ADDE-29DEF64D3A0B}D:\ilya\games\skyrim - legendary edition\creationkit.exe] => (Allow) D:\ilya\games\skyrim - legendary edition\creationkit.exe => Нет файла
FirewallRules: [{DCDE75A6-A914-4A15-96EB-59D16E53E187}] => (Allow) C:\Program Files (x86)\Adguard\AdguardSvc.exe => Нет файла
FirewallRules: [TCP Query User{17F74D5B-02CF-4B14-985E-2B9C0D619BA0}D:\ilya\steam\steamapps\common\war thunder\win32\aces.exe] => (Allow) D:\ilya\steam\steamapps\common\war thunder\win32\aces.exe => Нет файла
FirewallRules: [UDP Query User{43CDF48E-7FA8-479B-A55B-9D8F297DFE1F}D:\ilya\steam\steamapps\common\war thunder\win32\aces.exe] => (Allow) D:\ilya\steam\steamapps\common\war thunder\win32\aces.exe => Нет файла
FirewallRules: [{F4F81455-9772-494D-B647-8A0F364DB6EE}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe => Нет файла
FirewallRules: [{0E0DA24D-57DE-4078-85DE-3F0E1502F491}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe => Нет файла
FirewallRules: [{6C4F3364-92D6-4E56-8D28-464F5D863777}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe => Нет файла
FirewallRules: [{A0E3A079-6E29-47DE-839D-EDD7AA6920DA}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe => Нет файла
FirewallRules: [TCP Query User{B89C12AA-5046-4106-84F9-E6792B567AF2}C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{F5745BB8-21CF-4195-A56D-2C624D6222F1}C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{2E24CB14-6268-496B-91BC-5A4624B44E73}D:\ilya\games\xcom 2\binaries\win64\xcom2.exe] => (Allow) D:\ilya\games\xcom 2\binaries\win64\xcom2.exe => Нет файла
FirewallRules: [UDP Query User{9B3C5195-D806-4EE0-9800-92BAE6D5715A}D:\ilya\games\xcom 2\binaries\win64\xcom2.exe] => (Allow) D:\ilya\games\xcom 2\binaries\win64\xcom2.exe => Нет файла
FirewallRules: [{4D11D7C0-F461-4EE8-B25C-93396DE610F1}] => (Allow) D:\Ilya\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [{00E873B3-39FC-4772-B03C-7B2C973BC23A}] => (Allow) D:\Ilya\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [TCP Query User{B31C6A9B-74C4-4FF0-BABE-B89496ECD479}D:\ilya\games\guitar hero iii\gh3.exe] => (Allow) D:\ilya\games\guitar hero iii\gh3.exe => Нет файла
FirewallRules: [UDP Query User{80C5D789-1B0C-45F5-9B57-C96C00EA982B}D:\ilya\games\guitar hero iii\gh3.exe] => (Allow) D:\ilya\games\guitar hero iii\gh3.exe => Нет файла
FirewallRules: [TCP Query User{497787EE-E371-4C78-98AE-2FFF5F28D68D}D:\ilya\games\max payne 3\maxpayne3.exe] => (Allow) D:\ilya\games\max payne 3\maxpayne3.exe => Нет файла
FirewallRules: [UDP Query User{78D13996-F380-4558-B131-013D3879423F}D:\ilya\games\max payne 3\maxpayne3.exe] => (Allow) D:\ilya\games\max payne 3\maxpayne3.exe => Нет файла
FirewallRules: [{5D7E0452-A966-4883-8488-BD5DE7A6D2E6}] => (Allow) D:\Ilya\Games\Аллоды\bin\Launcher.exe => Нет файла
FirewallRules: [TCP Query User{8C6D91BB-4F60-4BCB-8C18-73ED3892E9C0}D:\ilya\games\dishonored - goty\binaries\win32\dishonored.exe] => (Allow) D:\ilya\games\dishonored - goty\binaries\win32\dishonored.exe => Нет файла
FirewallRules: [UDP Query User{30FDBD81-2CA9-4DCA-86A3-8220E98C4AC9}D:\ilya\games\dishonored - goty\binaries\win32\dishonored.exe] => (Allow) D:\ilya\games\dishonored - goty\binaries\win32\dishonored.exe => Нет файла
FirewallRules: [TCP Query User{EC21E8EC-53EA-4AFD-A8F9-F1A3C3F0F719}D:\ilya\games\borderlands\binaries\borderlands.exe] => (Allow) D:\ilya\games\borderlands\binaries\borderlands.exe => Нет файла
FirewallRules: [UDP Query User{E63D6FC4-BD75-4763-8B4F-83F01F1994E3}D:\ilya\games\borderlands\binaries\borderlands.exe] => (Allow) D:\ilya\games\borderlands\binaries\borderlands.exe => Нет файла
FirewallRules: [TCP Query User{90228AC9-1FDB-415E-A051-5C4D2E741D7B}D:\ilya\games\mortal kombat 9 komplete edition\disccontentpc\mkke.exe] => (Allow) D:\ilya\games\mortal kombat 9 komplete edition\disccontentpc\mkke.exe => Нет файла
FirewallRules: [UDP Query User{A40A7186-57C8-41A0-B67C-9715837E1F8D}D:\ilya\games\mortal kombat 9 komplete edition\disccontentpc\mkke.exe] => (Allow) D:\ilya\games\mortal kombat 9 komplete edition\disccontentpc\mkke.exe => Нет файла
FirewallRules: [TCP Query User{4ECDAA4F-F2F6-4169-9030-25089180B644}D:\ilya\games\modern warfare 3 (teknomw3)\iw5sp.exe] => (Allow) D:\ilya\games\modern warfare 3 (teknomw3)\iw5sp.exe => Нет файла
FirewallRules: [UDP Query User{35ED7139-1604-4863-9DC0-321585AE68E7}D:\ilya\games\modern warfare 3 (teknomw3)\iw5sp.exe] => (Allow) D:\ilya\games\modern warfare 3 (teknomw3)\iw5sp.exe => Нет файла
FirewallRules: [{FB9C8942-E044-42E7-9E92-951C7D0A56AB}] => (Block) D:\Ilya\Games\Skyrim - Legendary Edition\RCRN\Autoupdater\RCRN_Autoupdater.exe => Нет файла
FirewallRules: [TCP Query User{3175212D-2AC4-423E-80B8-76B7F746BC68}D:\ilya\games\splinter cell - pandora tomorrow\pandora.exe] => (Allow) D:\ilya\games\splinter cell - pandora tomorrow\pandora.exe => Нет файла
FirewallRules: [UDP Query User{4F94336F-FF7C-48C8-BF8D-1C75A21E162F}D:\ilya\games\splinter cell - pandora tomorrow\pandora.exe] => (Allow) D:\ilya\games\splinter cell - pandora tomorrow\pandora.exe => Нет файла
FirewallRules: [TCP Query User{89CB7494-DEC1-4784-82C4-83B70B758611}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe => Нет файла
FirewallRules: [UDP Query User{FF202635-C08E-4436-8029-F4B5266DB87C}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe => Нет файла
FirewallRules: [TCP Query User{C710389F-62CD-4B36-B316-3615A681613C}D:\ilya\games\counter-strike 1.6 butcher\hl.exe] => (Allow) D:\ilya\games\counter-strike 1.6 butcher\hl.exe => Нет файла
FirewallRules: [UDP Query User{8402B2EC-95A0-4A3E-87A1-BECEE435087F}D:\ilya\games\counter-strike 1.6 butcher\hl.exe] => (Allow) D:\ilya\games\counter-strike 1.6 butcher\hl.exe => Нет файла
FirewallRules: [TCP Query User{EAF72500-11B7-491A-A6E7-754DBCE98B72}D:\ilya\games\assassins creed 2\assassinscreediigame.exe] => (Allow) D:\ilya\games\assassins creed 2\assassinscreediigame.exe => Нет файла
FirewallRules: [UDP Query User{10B814E2-CB75-44C6-B6B4-BC642AD1B94D}D:\ilya\games\assassins creed 2\assassinscreediigame.exe] => (Allow) D:\ilya\games\assassins creed 2\assassinscreediigame.exe => Нет файла
FirewallRules: [TCP Query User{0279D00E-93FB-490B-9A64-8C5F80550408}D:\ilya\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) D:\ilya\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{4B362F72-00E3-405C-B8D4-2F75A9A25F86}D:\ilya\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) D:\ilya\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{F59B3C09-315C-427C-8C53-2B5A0768D824}D:\ilya\games\skyrim\creationkit.exe] => (Allow) D:\ilya\games\skyrim\creationkit.exe => Нет файла
FirewallRules: [UDP Query User{F82D679F-6D3F-4664-986F-D50F0CC3BC89}D:\ilya\games\skyrim\creationkit.exe] => (Allow) D:\ilya\games\skyrim\creationkit.exe => Нет файла
FirewallRules: [TCP Query User{F1568004-B3F6-496F-A693-B4D59788B4F0}D:\ilya\torrent\готово\microsoft office 2016 professional plus 16.0.7571.2075\files\bin\kmss.exe] => (Allow) D:\ilya\torrent\готово\microsoft office 2016 professional plus 16.0.7571.2075\files\bin\kmss.exe => Нет файла
FirewallRules: [UDP Query User{62ABA712-214B-4477-B499-987AB04E991B}D:\ilya\torrent\готово\microsoft office 2016 professional plus 16.0.7571.2075\files\bin\kmss.exe] => (Allow) D:\ilya\torrent\готово\microsoft office 2016 professional plus 16.0.7571.2075\files\bin\kmss.exe => Нет файла
FirewallRules: [TCP Query User{1E0E1A74-1946-422A-B7A3-94956D30876E}D:\ilya\games\warface\bin64release\game.exe] => (Allow) D:\ilya\games\warface\bin64release\game.exe => Нет файла
FirewallRules: [UDP Query User{83905324-CB46-4D3E-82DA-EDF11BCA40BF}D:\ilya\games\warface\bin64release\game.exe] => (Allow) D:\ilya\games\warface\bin64release\game.exe => Нет файла
FirewallRules: [{AA8568BF-3BBD-478E-AAC6-65F9AD6C0A2B}] => (Allow) D:\Ilya\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [TCP Query User{38FF999B-11F2-40DF-8B8C-A86BA0B93F7A}D:\ilya\games\in verbis virtus\binaries\win32\ivv.exe] => (Allow) D:\ilya\games\in verbis virtus\binaries\win32\ivv.exe => Нет файла
FirewallRules: [UDP Query User{897112EC-50F3-4741-A8D7-3393C28088CA}D:\ilya\games\in verbis virtus\binaries\win32\ivv.exe] => (Allow) D:\ilya\games\in verbis virtus\binaries\win32\ivv.exe => Нет файла
FirewallRules: [{85C4FCF6-FF66-409C-80A6-ECDFC86679BF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{B3402C55-6D65-4930-932D-9C8F42984C36}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{A7AE08DC-A20F-4C4E-82A5-B80BF308F99C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{63A328D6-C87D-4400-B6D1-B0911CECF229}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [TCP Query User{D3FC745D-BDB7-4F9A-8949-84C3E79433C1}D:\ilya\games\call of duty 4 modern warfare\iw3mp.exe] => (Allow) D:\ilya\games\call of duty 4 modern warfare\iw3mp.exe => Нет файла
FirewallRules: [UDP Query User{631D4239-4CCD-4D42-8DE9-ADD0670837D9}D:\ilya\games\call of duty 4 modern warfare\iw3mp.exe] => (Allow) D:\ilya\games\call of duty 4 modern warfare\iw3mp.exe => Нет файла
FirewallRules: [{17F55524-294D-45DF-9B49-7259065D355E}] => (Allow) D:\Ilya\WOMic\womicclient.exe => Нет файла
FirewallRules: [TCP Query User{F916FEAC-5D8B-4333-B923-5BACAD98C5AF}D:\ilya\games\far cry 3\bin\farcry3_d3d11.exe] => (Allow) D:\ilya\games\far cry 3\bin\farcry3_d3d11.exe => Нет файла
FirewallRules: [UDP Query User{7DF6CF93-35E4-460F-B5CD-526CF0BA2106}D:\ilya\games\far cry 3\bin\farcry3_d3d11.exe] => (Allow) D:\ilya\games\far cry 3\bin\farcry3_d3d11.exe => Нет файла
FirewallRules: [TCP Query User{A8DF75D0-908C-4FA1-A304-0179B9F2C11E}D:\ilya\games\far cry 4\bin\farcry4.exe] => (Allow) D:\ilya\games\far cry 4\bin\farcry4.exe => Нет файла
FirewallRules: [UDP Query User{A4DFDB13-A05F-42B4-8D7C-BF4FFB38129F}D:\ilya\games\far cry 4\bin\farcry4.exe] => (Allow) D:\ilya\games\far cry 4\bin\farcry4.exe => Нет файла
FirewallRules: [TCP Query User{6007FAC4-D737-4484-ABBE-695DCFBEA355}D:\ilya\games\splinter cell - blacklist\src\system\blacklist_dx11_game.exe] => (Allow) D:\ilya\games\splinter cell - blacklist\src\system\blacklist_dx11_game.exe => Нет файла
FirewallRules: [UDP Query User{B888F47F-22CF-4706-97A8-44EF6F1E4362}D:\ilya\games\splinter cell - blacklist\src\system\blacklist_dx11_game.exe] => (Allow) D:\ilya\games\splinter cell - blacklist\src\system\blacklist_dx11_game.exe => Нет файла
FirewallRules: [TCP Query User{B2CF1133-8A29-49EB-BA4B-8646638C7CD4}D:\ilya\games\call of duty black ops\blackops.exe] => (Block) D:\ilya\games\call of duty black ops\blackops.exe => Нет файла
FirewallRules: [UDP Query User{7AB38948-3E14-48FC-9EF5-AD9D14E5EC6B}D:\ilya\games\call of duty black ops\blackops.exe] => (Block) D:\ilya\games\call of duty black ops\blackops.exe => Нет файла
FirewallRules: [{3640D68C-1766-4822-8FD1-63F76BF24D59}] => (Allow) D:\Ilya\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe => Нет файла
FirewallRules: [{E89DAA07-A31C-4007-BF04-FE6D111B543E}] => (Allow) D:\Ilya\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe => Нет файла
FirewallRules: [TCP Query User{779F871C-9F28-40A2-8A14-D0F1CCF31A71}D:\ilya\games\assassins creed ii\assassinscreediigame.exe] => (Allow) D:\ilya\games\assassins creed ii\assassinscreediigame.exe => Нет файла
FirewallRules: [UDP Query User{4B4E195A-FF66-4529-8E6B-9535D780C4CB}D:\ilya\games\assassins creed ii\assassinscreediigame.exe] => (Allow) D:\ilya\games\assassins creed ii\assassinscreediigame.exe => Нет файла
FirewallRules: [{E630997C-AB4A-4842-AE8F-3C0E16758C24}] => (Allow) D:\Ilya\Steam\steamapps\common\Mark of the Ninja Remastered\bin\Ninja.exe => Нет файла
FirewallRules: [{657F25C0-7A22-436D-BFE7-BC94DEF7927F}] => (Allow) D:\Ilya\Steam\steamapps\common\Mark of the Ninja Remastered\bin\Ninja.exe => Нет файла
FirewallRules: [{44A567BD-3A48-4CFB-A73A-7992CB67C7CC}] => (Allow) D:\Ilya\Steam\steamapps\common\FINAL FANTASY XIV Online\boot\ffxivboot.exe => Нет файла
FirewallRules: [{6B38319C-C6C9-4FD3-A72B-06938902AE4D}] => (Allow) D:\Ilya\Steam\steamapps\common\FINAL FANTASY XIV Online\boot\ffxivboot.exe => Нет файла
FirewallRules: [TCP Query User{92257E35-2554-49B4-9516-8974A92AF9B5}D:\ilya\games\needy streamer overload\windose.exe] => (Allow) D:\ilya\games\needy streamer overload\windose.exe => Нет файла
FirewallRules: [UDP Query User{72C515C7-8F14-425C-A0C8-8AB0466F8FAA}D:\ilya\games\needy streamer overload\windose.exe] => (Allow) D:\ilya\games\needy streamer overload\windose.exe => Нет файла
FirewallRules: [TCP Query User{8A0D88CA-DDF5-4CAD-B53C-5A5270911BAF}D:\ilya\games\diablo iii\x64\diablo iii64.exe] => (Allow) D:\ilya\games\diablo iii\x64\diablo iii64.exe => Нет файла
FirewallRules: [UDP Query User{608AE123-0EC1-4FCE-A677-1F066DA2CFBF}D:\ilya\games\diablo iii\x64\diablo iii64.exe] => (Allow) D:\ilya\games\diablo iii\x64\diablo iii64.exe => Нет файла
FirewallRules: [TCP Query User{1D8EA1DF-6749-40BF-88ED-E20CFD352CEF}D:\ilya\steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) D:\ilya\steam\steamapps\common\terraria\terrariaserver.exe => Нет файла
FirewallRules: [UDP Query User{BD7FF49E-CF8E-465B-8CC5-ABB98D36D791}D:\ilya\steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) D:\ilya\steam\steamapps\common\terraria\terrariaserver.exe => Нет файла
FirewallRules: [{064623ED-7EC5-4543-80A2-551DBA1AA76D}] => (Allow) D:\Ilya\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe => Нет файла
FirewallRules: [{469F9D2B-BF40-489C-A735-964D18B27E4B}] => (Allow) D:\Ilya\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe => Нет файла
FirewallRules: [{54AE21ED-9624-4C45-B863-1BBFBF40C47F}] => (Allow) D:\Ilya\Overwolf\0.201.0.23\OverwolfBrowser.exe => Нет файла
FirewallRules: [{15BA4595-DD6B-460F-B4B4-5182D0B9C002}] => (Allow) D:\Ilya\Overwolf\0.201.0.23\OverwolfBrowser.exe => Нет файла
FirewallRules: [{EBA9B54F-3329-4162-949D-165CB92D3190}] => (Block) D:\Ilya\Overwolf\0.201.0.23\OverwolfBrowser.exe => Нет файла
FirewallRules: [{B3D3080A-1265-4D15-8A80-966B1BA5598B}] => (Block) D:\Ilya\Overwolf\0.201.0.23\OverwolfBrowser.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты
Bkmz Новичок

Bkmz

Опубликовано
  • Автор
Опубликовано
2 часа назад, thyrex сказал:

Что с проблемой?

Всё в порядке, командная строка больше рандомно не выскакивает, страницы сами по себе при запуске браузера не открываются. Спасибо!

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Encer
      [РЕШЕНО] Trojan.Multi.GenAutorunTask.b и Trojan.Multi.GenAutorunTask.c как удалить?
      Автор Encer
      В мониторинге активности начали всплывать такие сообщения:
      1)-----------------------------------------------------------------------
      Событие: Обнаружен вредоносный объект
      Приложение: Kaspersky Premium
      Пользователь: DESKTOP-R3I10KT\Eifor
      Тип пользователя: Активный пользователь
      Компонент: Мониторинг активности
      Описание результата: Обнаружено
      Тип: Троянское приложение
      Название: Trojan.Multi.GenAutorunTask.c
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: System Memory
      Причина: Экспертный анализ
      2)-----------------------------------------------------------------------
      Событие: Обнаружен вредоносный объект
      Приложение: Kaspersky Premium
      Пользователь: DESKTOP-R3I10KT\Eifor
      Тип пользователя: Активный пользователь
      Компонент: Мониторинг активности
      Описание результата: Обнаружено
      Тип: Троянское приложение
      Название: Trojan.Multi.GenAutorunTask.b
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: System Memory
      Причина: Экспертный анализ


      После каждого сообщения в эту же секунду касперский запрещает действие
      Можно пожалуйста помочь с этими вирусняками?
    • evgeniyy
      [РЕШЕНО] Поймал Trojan.Multi.GenAutorunTask.c/a
      Автор evgeniyy
      Здравствуйте, поймал где-то крайне неприятную штуку Trojan.Multi.GenAutorunTask.c
      Найти его смог через virus removal tool, после попыток лечить вирус, он все равно появляется. При поиске вируса в безопасном режиме, выскакивал уже Trojan.Multi.GenAutorunTask.a
      Отражается их влияние на работе интернета. Он постоянно обрывается или крайне сильно тормозит. Может некоторое время работать, а потом тупо перестать. 
       
      Так же при поиске через KVRT выскакивало HEUR:Trojan.Multi.StartPage.h на пару с вышеописанными.
       
      zip-архив с собранными логами прикладываю. Надеюсь на помощь.
       
      CollectionLog-2024.02.05-21.46.zip
×
×
  • Создать...