Проблема с Trojan.Win32.Miner.bcnmz/bcnnb + not-a-virus:RiskTool.Win32.BitCoinMiner.oomz + not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen

[snosov]

Приветствую,

Обратил внимание, что у меня при заходе в Windows у меня мелькает окно cmd.exe, сразу попытался зайти на сайт антивирусного ПО и браузер "сам" закрылся.

Скачал через телефон Kaspersky Virus Removal Tool и перебросил на ПК, но при попытке запустить файл окно проводника "само" закрывалось, переимоновал файл и он запустился, но в процессе "расстановки галочек" он так же "сам" закрылся.

Скачал через телефон DrWeb CureIt!, он запустился без проблем и нашёл всякое, и полечил, но после перезагрузки всё вернулось.

Скачал через телефон Kaspersky Rescue Disk, сформировал загрузочную USB. Было найдено то же самое, тоже было полечено, но так же не смогло помочь и после загрузки ситуация не поменялась.

В приложении выгрузка AutoLogger-а и скрины KRD, но есть момент - AutoLogger пытался открыть Google Chrome, а я его удалил сразу как понял про заразу - там явки/пароли/карты.

CollectionLog-2023.05.14-13.34.zip

[thyrex]

Скачайте AV block remover.
Распакуйте, запустите его в безопасном режиме с поддержкой сети и следуйте инструкциям. 

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

[snosov]

Приветствую,

Файлы в приложении

CollectionLog-2023.05.14-17.01.zip AV_block_remove_2023.05.14-16.36.log

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[snosov]

В Безопасном режиме?

[thyrex]

Я разве писал, что в безопасном? В обычном режиме.

[snosov]

Нет, но и отмашки, что можно запустить Windows в нормальном режиме тоже не было, а я предпочитаю выглядеть глупо потому что переспросил, а не потому что сделал глупость.

Архив в приложении.

Возможно это важно - по нажатию правой кнопки мыши контекстное окно не открывается, указатель мыши бесконечно крутит часы, окно проводника зависает.

Desktop.zip

[thyrex]

О том, что после AVBR нужно все начать выполнять в обычном режиме, было написано еще в сообщении №2

5 часов назад, thyrex сказал:

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

Но Вы это тупо пропустили мимо глаз.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2619697214-3781596155-335023195-1005\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-2619697214-3781596155-335023195-1005\...\Run: [MediaGet2] => C:\Users\nosov.stepan\MediaGet2\mediaget.exe --minimized (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {7E8FE0EA-EB40-4384-A888-C3BAD87744B9} - System32\Tasks\Microsoft\WindowsUpdate\RecoveryManager => C:\Windows\SysWOW64\unsecapp.exe (Нет файла)
Task: {83A3A254-882F-44AB-828B-C6B92F70A558} - System32\Tasks\Microsoft\Windows\WindowsBackup\RecoveryHosts => C:\Programdata\Setup\sch.bat (Нет файла) <==== ВНИМАНИЕ
Task: {A7763BF3-D30C-430C-BC24-BA2C8CD435CA} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe (Нет файла)
Task: {BAEEDE54-C6F3-427A-8885-2DA87B59175E} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Нет файла)
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
2023-05-13 23:26 - 2023-05-13 23:26 - 000000258 __RSH C:\ProgramData\ntuser.pol
2023-05-10 19:34 - 2023-05-10 19:34 - 000000000 __SHD C:\Users\nosov.stepan\Downloads\AV_block_remover
2023-05-10 19:34 - 2023-05-10 19:34 - 000000000 __SHD C:\Users\nosov.stepan\Downloads\AutoLogger
2023-05-10 19:34 - 2023-05-10 19:34 - 000000000 __SHD C:\Users\nosov.stepan\Desktop\AV_block_remover
2023-05-10 19:34 - 2023-05-10 19:34 - 000000000 __SHD C:\Users\nosov.stepan\Desktop\AutoLogger
2023-05-10 19:34 - 2023-05-10 19:34 - 000000000 __SHD C:\ProgramData\princeton-produce
2023-05-10 19:34 - 2023-05-10 19:34 - 000000000 __SHD C:\Program Files\HitmanPro
FirewallRules: [UDP Query User{AC49B1B7-C8A6-4807-B882-77E7BE7343A4}C:\program files (x86)\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe] => (Allow) C:\program files (x86)\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe => Нет файла
FirewallRules: [TCP Query User{580DD88C-B309-40D2-B3DA-AC6793903634}C:\program files (x86)\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe] => (Allow) C:\program files (x86)\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe => Нет файла
FirewallRules: [UDP Query User{CA31C22E-4B19-4805-9E3A-271A641A5A67}C:\users\nosov.stepan\appdata\local\vghd\bin\vghd.exe] => (Allow) C:\users\nosov.stepan\appdata\local\vghd\bin\vghd.exe => Нет файла
FirewallRules: [TCP Query User{3332F087-9D49-4043-A199-CD4D566B4EE3}C:\users\nosov.stepan\appdata\local\vghd\bin\vghd.exe] => (Allow) C:\users\nosov.stepan\appdata\local\vghd\bin\vghd.exe => Нет файла
FirewallRules: [UDP Query User{93EC8950-0A90-4936-9481-B7A70E012371}C:\users\nosov.stepan\appdata\local\programs\opera gx\68.0.3618.206\opera.exe] => (Allow) C:\users\nosov.stepan\appdata\local\programs\opera gx\68.0.3618.206\opera.exe => Нет файла
FirewallRules: [TCP Query User{B9CD2504-6122-4111-B425-1F984D2F3C22}C:\users\nosov.stepan\appdata\local\programs\opera gx\68.0.3618.206\opera.exe] => (Allow) C:\users\nosov.stepan\appdata\local\programs\opera gx\68.0.3618.206\opera.exe => Нет файла
FirewallRules: [UDP Query User{CF676A6F-ECAB-4D99-B759-47875513EBDE}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\219\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\219\raid.exe => Нет файла
FirewallRules: [TCP Query User{CDFEBD46-CC89-4ED3-B376-E4DD9221ECD1}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\219\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\219\raid.exe => Нет файла
FirewallRules: [UDP Query User{2594EBB1-A2C1-49C6-8B3A-9201BAE0C0D7}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\218\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\218\raid.exe => Нет файла
FirewallRules: [TCP Query User{6C0C9EE6-73DB-45B0-B4F0-D5DB20B29C63}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\218\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\218\raid.exe => Нет файла
FirewallRules: [UDP Query User{38A91E61-A770-4D10-AE51-45D84935D478}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\217\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\217\raid.exe => Нет файла
FirewallRules: [TCP Query User{F7103CD2-2A38-4E51-BA76-12507862AF51}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\217\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\217\raid.exe => Нет файла
FirewallRules: [UDP Query User{134A7C70-13A0-4C47-8ECC-E726B64BE1FB}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\216\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\216\raid.exe => Нет файла
FirewallRules: [TCP Query User{25B89707-D384-462D-BCFF-2F8AB3B3A088}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\216\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\216\raid.exe => Нет файла
FirewallRules: [UDP Query User{084BF772-E63B-4F78-9E34-C0E5F1A29E73}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\215\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\215\raid.exe => Нет файла
FirewallRules: [TCP Query User{489FD1A1-0393-416B-B6F8-109B9BD8349B}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\215\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\215\raid.exe => Нет файла
FirewallRules: [UDP Query User{E3E06E61-7FBE-4943-9DC8-449355FA4F6B}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\214\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\214\raid.exe => Нет файла
FirewallRules: [TCP Query User{1F6BB5EE-8001-4028-9BB0-56CD63AC44D3}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\214\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\214\raid.exe => Нет файла
FirewallRules: [UDP Query User{C047A95B-3F47-44E2-96D9-0FFCCA7C0B84}C:\program files (x86)\steam\steamapps\common\shake your body\shakeyourbody\binaries\win64\shakeyourbody.exe] => (Block) C:\program files (x86)\steam\steamapps\common\shake your body\shakeyourbody\binaries\win64\shakeyourbody.exe => Нет файла
FirewallRules: [TCP Query User{CA374EE5-50F4-442B-A663-F27A0C2C74C1}C:\program files (x86)\steam\steamapps\common\shake your body\shakeyourbody\binaries\win64\shakeyourbody.exe] => (Block) C:\program files (x86)\steam\steamapps\common\shake your body\shakeyourbody\binaries\win64\shakeyourbody.exe => Нет файла
FirewallRules: [UDP Query User{3539FD7A-2212-4328-A81B-A235DCB936F8}C:\games\the witcher 2 enhanced edition\bin\witcher2.exe] => (Block) C:\games\the witcher 2 enhanced edition\bin\witcher2.exe => Нет файла
FirewallRules: [TCP Query User{23B4C9E0-12D2-434A-88B8-55F68B289B2C}C:\games\the witcher 2 enhanced edition\bin\witcher2.exe] => (Block) C:\games\the witcher 2 enhanced edition\bin\witcher2.exe => Нет файла
FirewallRules: [{96AA4A61-AE3C-4539-ADC0-B1AAD7775561}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{F815A1AE-8375-4347-A48E-35DC5EED3D78}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{7CFF3351-0935-47DE-B851-434F6912D294}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{A8E39905-BA50-4EDF-88A4-0D3F7D344A7C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{87FA3B43-C06A-431B-A82C-4F8A79E82ECC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{2DA4EA03-DE53-414A-B3BE-E3D8A88E543E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [TCP Query User{ECEDE374-16CF-4F6F-AA90-0664BA31CBA4}E:\data\_f_funny disk\games\call of duty - modern warfare 2\iw4mp.exe] => (Block) E:\data\_f_funny disk\games\call of duty - modern warfare 2\iw4mp.exe => Нет файла
FirewallRules: [UDP Query User{48A2AA23-0762-411B-8E77-E5DCAF33B207}E:\data\_f_funny disk\games\call of duty - modern warfare 2\iw4mp.exe] => (Block) E:\data\_f_funny disk\games\call of duty - modern warfare 2\iw4mp.exe => Нет файла
FirewallRules: [TCP Query User{106ADCB1-ED01-4CC3-9915-7E2F9299B6FF}C:\program files (x86)\the lost valley\lv\bin64\lv.exe] => (Block) C:\program files (x86)\the lost valley\lv\bin64\lv.exe => Нет файла
FirewallRules: [UDP Query User{15D80E8F-00F7-4439-B508-E8008D70F7E5}C:\program files (x86)\the lost valley\lv\bin64\lv.exe] => (Block) C:\program files (x86)\the lost valley\lv\bin64\lv.exe => Нет файла
FirewallRules: [{67EEF3D7-6CCA-4CBC-948C-DE9CEB78BD19}] => (Allow) C:\Program Files\KOPLAYER\KOPLAYER.exe => Нет файла
FirewallRules: [{67EFCD8A-A83B-4319-8E2B-5FB9A84A0F46}] => (Allow) C:\Program Files\KOPLAYER\vbox\VBoxManage.exe => Нет файла
FirewallRules: [{261A0BE1-28D2-4873-BCE6-BCA749C31882}] => (Allow) C:\Program Files\KOPLAYER\vbox\VBoxHeadless.exe => Нет файла
FirewallRules: [{3EF279A1-EE1A-4F46-BCBE-EBF65EC7B329}] => (Allow) C:\Program Files\KOPLAYER\vbox\VBoxManage.exe => Нет файла
FirewallRules: [{D1EFD912-FB8A-4CCB-B467-A147D5C662D6}] => (Allow) C:\Program Files\KOPLAYER\KOPLAYER.exe => Нет файла
FirewallRules: [{EC1F36C8-66AC-4C00-9CEE-C4557850DBC5}] => (Allow) C:\Program Files\KOPLAYER\vbox\VBoxHeadless.exe => Нет файла
FirewallRules: [{41778942-B10F-4B41-A6BD-AF6C8CE9BD66}] => (Allow) C:\Program Files\KOPLAYER\vbox\VBoxManage.exe => Нет файла
FirewallRules: [{C81CF47D-9C4D-4AF9-A70B-B420746A8983}] => (Allow) C:\Program Files\KOPLAYER\download\MiniThunderPlatform.exe => Нет файла
FirewallRules: [{33BDFBDF-F112-45A1-8F95-971BD05C156A}] => (Allow) C:\Program Files\KOPLAYER\vbox\VBoxHeadless.exe => Нет файла
FirewallRules: [{884C3C0F-AA09-4B63-90FF-B878E9D33CA0}] => (Allow) C:\Program Files\KOPLAYER\KOPLAYER.exe => Нет файла
FirewallRules: [{F3161E3B-438B-41EF-B634-CADAEF76EE92}] => (Allow) C:\Program Files\KOPLAYER\vbox\VBoxManage.exe => Нет файла
FirewallRules: [{134712C5-F9ED-46BB-A327-4EF274F5A117}] => (Allow) C:\Program Files\KOPLAYER\KOPLAYER.exe => Нет файла
FirewallRules: [{D9B918CE-680D-4EB7-9E93-ABCFD468D078}] => (Allow) C:\Program Files\KOPLAYER\vbox\VBoxHeadless.exe => Нет файла
FirewallRules: [{E00F8656-5DE4-4726-810A-2211104824ED}] => (Allow) C:\Program Files\KOPLAYER\download\MiniThunderPlatform.exe => Нет файла
FirewallRules: [TCP Query User{EEEC2A7F-AA4E-4C1E-BFBC-2DF537D6D8C0}C:\program files (x86)\bethesda.net launcher\games\quake iii arena\quake3.exe] => (Allow) C:\program files (x86)\bethesda.net launcher\games\quake iii arena\quake3.exe => Нет файла
FirewallRules: [UDP Query User{1FD461B5-4A78-4081-947D-8BCC76E72792}C:\program files (x86)\bethesda.net launcher\games\quake iii arena\quake3.exe] => (Allow) C:\program files (x86)\bethesda.net launcher\games\quake iii arena\quake3.exe => Нет файла
FirewallRules: [TCP Query User{A5948361-16A7-4D3F-B85D-D9EE87E0FE5A}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\221\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\221\raid.exe => Нет файла
FirewallRules: [UDP Query User{1D885106-EA8A-4F78-8100-4EB24A40B404}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\221\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\221\raid.exe => Нет файла
FirewallRules: [TCP Query User{05C33AE1-99D4-4439-BDF7-4DD33856950E}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\222\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\222\raid.exe => Нет файла
FirewallRules: [UDP Query User{F102B22A-9621-4DF7-AD1A-DD92808EEEF1}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\222\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\222\raid.exe => Нет файла
FirewallRules: [TCP Query User{34010AD3-A995-48D7-BADF-DE88A75A0397}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\223\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\223\raid.exe => Нет файла
FirewallRules: [UDP Query User{B5F87325-0FB9-49D7-8DFC-229131628F3E}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\223\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\223\raid.exe => Нет файла
FirewallRules: [TCP Query User{FB4A0109-32E8-49FE-9281-6344FE0D95B2}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\224\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\224\raid.exe => Нет файла
FirewallRules: [UDP Query User{853D8281-21B8-48DA-A3B9-54ECDBB8E9FF}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\224\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\224\raid.exe => Нет файла
FirewallRules: [TCP Query User{9BCD4B27-E5CA-4EBA-9D22-AFB08BD99CEA}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\225\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\225\raid.exe => Нет файла
FirewallRules: [UDP Query User{4505D65B-697B-4B9A-B7A5-565C41642E31}C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\225\raid.exe] => (Allow) C:\users\nosov.stepan\appdata\local\plarium\plariumplay\standaloneapps\raid\225\raid.exe => Нет файла
FirewallRules: [TCP Query User{1566E661-BA35-4D17-8DED-C2932D3A6E8F}C:\program files (x86)\starcraft ii\versions\base84643\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base84643\sc2_x64.exe => Нет файла
FirewallRules: [UDP Query User{F3DCD500-1C3D-4D9B-8F20-37562DF8D21F}C:\program files (x86)\starcraft ii\versions\base84643\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base84643\sc2_x64.exe => Нет файла
FirewallRules: [TCP Query User{D44593F2-CFE6-4EBA-8EA8-E66AD779EC77}C:\users\nosov.stepan\appdata\local\programs\opera gx\78.0.4093.214\opera.exe] => (Allow) C:\users\nosov.stepan\appdata\local\programs\opera gx\78.0.4093.214\opera.exe => Нет файла
FirewallRules: [UDP Query User{CB3D3D1B-EA33-4479-9FF2-8A783503ABDB}C:\users\nosov.stepan\appdata\local\programs\opera gx\78.0.4093.214\opera.exe] => (Allow) C:\users\nosov.stepan\appdata\local\programs\opera gx\78.0.4093.214\opera.exe => Нет файла
FirewallRules: [TCP Query User{7BC4F4EA-3216-4B2C-B8F3-F2D27FF09C2E}C:\program files (x86)\steam\steamapps\common\age of empires iv beta\reliccardinal.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\age of empires iv beta\reliccardinal.exe => Нет файла
FirewallRules: [UDP Query User{2CFE9624-BC0F-47C1-8D6E-61FE9B468D65}C:\program files (x86)\steam\steamapps\common\age of empires iv beta\reliccardinal.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\age of empires iv beta\reliccardinal.exe => Нет файла
FirewallRules: [{dc02150d-4104-424a-9572-3ff33b4de513}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe => Нет файла
FirewallRules: [{B5247B63-18D4-4E10-93A1-65F8F0D4E1F3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Iraq War\IRAQ_WAR\Binaries\Win64\IRAQ_WAR.exe => Нет файла
FirewallRules: [{2AC12D7E-100E-41F5-BC9B-64FC31D2613F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Iraq War\IRAQ_WAR\Binaries\Win64\IRAQ_WAR.exe => Нет файла
FirewallRules: [TCP Query User{4E8D08ED-3F42-47CC-B727-E9EFD4E2102D}C:\program files\exbo\java\bin\exbolauncher.exe] => (Allow) C:\program files\exbo\java\bin\exbolauncher.exe => Нет файла
FirewallRules: [UDP Query User{8DD29E8A-87AD-4F69-9762-0383ACC0C8F6}C:\program files\exbo\java\bin\exbolauncher.exe] => (Allow) C:\program files\exbo\java\bin\exbolauncher.exe => Нет файла
FirewallRules: [{86050569-2252-46EC-9A30-E3D02D998353}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\HomeWind\Homewind\Home Wind.exe => Нет файла
FirewallRules: [{6152B741-FCD8-4445-8986-C0400CF57C2D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\HomeWind\Homewind\Home Wind.exe => Нет файла
FirewallRules: [{F5AF1B11-8F55-43D4-B685-2A1FD6EEA3F1}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 1800\Bin\Win64\Anno1800.exe => Нет файла
FirewallRules: [TCP Query User{AB49B877-2FB0-492D-861C-B525A5DEAD8A}C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800\bin\win64\anno1800_plus.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800\bin\win64\anno1800_plus.exe => Нет файла
FirewallRules: [UDP Query User{44BA6F41-126C-4416-9B41-B66736A92775}C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800\bin\win64\anno1800_plus.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800\bin\win64\anno1800_plus.exe => Нет файла
FirewallRules: [{AAD6F82E-C7A7-43B2-A303-874257899F98}] => (Block) C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800\bin\win64\anno1800_plus.exe => Нет файла
FirewallRules: [TCP Query User{54A496D5-B77C-4C6C-8C96-093B02F01A8F}C:\program files\mumu\emulator\nemu\emulatorshell\nemuplayer.exe] => (Allow) C:\program files\mumu\emulator\nemu\emulatorshell\nemuplayer.exe => Нет файла
FirewallRules: [UDP Query User{32B93AB4-3B64-48B0-812A-F603A5180780}C:\program files\mumu\emulator\nemu\emulatorshell\nemuplayer.exe] => (Allow) C:\program files\mumu\emulator\nemu\emulatorshell\nemuplayer.exe => Нет файла
FirewallRules: [{2c9bdb5f-e618-497c-85f9-a1f231390bff}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe => Нет файла
FirewallRules: [TCP Query User{DCE0D6C5-B374-48BC-A9A2-54833F65E486}C:\program files (x86)\common files\oracle\java\javapath_target_762426140\javaw.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_762426140\javaw.exe => Нет файла
FirewallRules: [UDP Query User{E6F3427B-F907-4C40-A5F6-F827A77C7A55}C:\program files (x86)\common files\oracle\java\javapath_target_762426140\javaw.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_762426140\javaw.exe => Нет файла
FirewallRules: [{46D79BA5-0ECE-4394-8100-996712BE141A}] => (Block) C:\program files (x86)\common files\oracle\java\javapath_target_762426140\javaw.exe => Нет файла
FirewallRules: [{350451F3-3AB3-4492-9142-99A20DE7E319}] => (Block) C:\program files (x86)\common files\oracle\java\javapath_target_762426140\javaw.exe => Нет файла
FirewallRules: [{4293DFA7-15E9-4EE2-8AD9-7C174A1B85E8}] => (Allow) C:\Users\nosov.stepan\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{61C98616-BEEE-4D2F-967C-5F3B4969580E}] => (Allow) C:\Users\nosov.stepan\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{42701A93-E59D-45D3-91E6-BF7D11C27E66}] => (Allow) C:\Users\nosov.stepan\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{C3007299-548B-482D-96C4-1D299CCB7C49}] => (Allow) C:\Users\nosov.stepan\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [TCP Query User{C54BF88E-4A59-438D-866C-EBB9B1DD5A2D}C:\games\ps3 (rpcs3-v0.0.25-14499-5b95cfda_win64)\rpcs3.exe] => (Block) C:\games\ps3 (rpcs3-v0.0.25-14499-5b95cfda_win64)\rpcs3.exe => Нет файла
FirewallRules: [UDP Query User{C53C2D5C-F391-4488-892F-4D3CC788A037}C:\games\ps3 (rpcs3-v0.0.25-14499-5b95cfda_win64)\rpcs3.exe] => (Block) C:\games\ps3 (rpcs3-v0.0.25-14499-5b95cfda_win64)\rpcs3.exe => Нет файла
FirewallRules: [TCP Query User{F0E21315-E108-4514-A8F7-D578BFAB88E3}C:\games\until we die\until we die.exe] => (Block) C:\games\until we die\until we die.exe => Нет файла
FirewallRules: [UDP Query User{EF09021D-212B-4E7D-8968-F4B1B09BB20C}C:\games\until we die\until we die.exe] => (Block) C:\games\until we die\until we die.exe => Нет файла
FirewallRules: [{88202412-4292-4B02-BC60-8EC86EC62166}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hand2Hand\Hand2Hand.exe => Нет файла
FirewallRules: [{D2989A52-82CA-4FD4-88DE-2C0BC17CFB1B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hand2Hand\Hand2Hand.exe => Нет файла
FirewallRules: [{C1C7DA7C-06FC-4AF4-91FA-6A125DE2B2C7}] => (Allow) C:\Program => Нет файла
FirewallRules: [{2080A8B0-2FC9-4841-8C22-DD6C750BC751}] => (Allow) C:\Program => Нет файла
FirewallRules: [{7F7A9B98-FB17-4FAD-8991-91B3DBAF7F6E}] => (Allow) C:\Program => Нет файла
FirewallRules: [{45912937-5520-45BE-932D-2CA5B791D9D7}] => (Allow) C:\Program => Нет файла
FirewallRules: [{2F666396-239C-44BE-AA64-E3D2B1BB0563}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{B240F2B1-EA1B-4FF1-9AC0-23665D864FFB}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{558A33B0-076D-4436-97F0-29B78B08E54F}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{BA705B76-AF37-449C-8C65-DA371A5DFA5C}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [{E14F62D4-C109-41F5-A26D-D3A84A110E51}] => (Allow) C:\Nox\bin\Nox.exe => Нет файла
FirewallRules: [{C0BFE384-5393-4442-85C8-C58661487E11}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
FirewallRules: [{DCDC2FB9-59E2-4BC3-9FEE-B0D17CBEBAE0}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{2E8FFD71-339D-40A5-9E13-FD5FC9989ADB}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{ED6AAFF7-D832-414C-83B6-F305872D5EE8}] => (Block) LPort=445
FirewallRules: [{A4E21319-8DCC-45D4-BCB6-C76B0C7781CF}] => (Block) LPort=445
FirewallRules: [{EEF6D951-B6CA-428D-B501-7351BAD088A6}] => (Block) LPort=139
FirewallRules: [{D7EE9BCB-3CFC-4731-A681-540800DA9E66}] => (Block) LPort=139
FirewallRules: [{60FBCDD9-2524-47A2-A9EB-EB6861975064}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
FirewallRules: [{1450467A-C917-408B-925B-2C454788A99E}] => (Allow) LPort=3389
FirewallRules: [{869EFCD5-CEAE-4772-9E55-03FBF5423F0D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[snosov]

Пожалуйста не выдавайте желаемое за действительное.

Вы написали

9 часов назад, thyrex сказал:

соберите новый CollectionLog Автологером в обычном режиме загрузки

А не

4 часа назад, thyrex сказал:

нужно все начать выполнять в обычном режиме

 

 

Теперь к делу, я не могу выполнить пункт 2 дальнейших инструкций - как я писал вам ранее, я не могу вызвать контекстное меню на файле программы по правой кнопке мыши

5 часов назад, snosov сказал:

Возможно это важно - по нажатию правой кнопки мыши контекстное окно не открывается, указатель мыши бесконечно крутит часы, окно проводника зависает.

Если есть необходимость я могу записать короткое видео на телефон и куда-то для вас выложить.

 

Какие есть альтернативные способы запустить Farbar Recovery Scan Tool от имени Администратора?

Изменено 14 мая, 2023 пользователем snosov
опечатка

[thyrex]

Мил человек, Вы даже тот CollectionLog после AVBR собирали в безопасном режиме

Цитата

Система загружена в режиме защиты от сбоев с поддержкой сети (SafeMode)

вместо сбора в обычном режиме. Так кто из нас выдает желаемое за действительное?

[snosov]

Очень странно

Я в безопасный режим вхожу через Win+X -> Завершение работы или выход из системы -> Shift+Перезагрузка -> Поиск и устранение неисправностей -> Дополнительные параметры -> Параметры загрузки -> Перезагрузить. Пр  загрузке выбираю вариант F5 Включить безопасный режим с загрузкой сетевых драйверов. Windows выглядит без картинки рабочего стола, фон чёрный, присутствуют надписи о "SafeMode".

Когда я собирал логи, я не производил вышеописанные манипуляции, чтобы загрузить "SafeMode", фоновая картинка рабочего стола присутствовала (я ещё отметил, что файлик лёг на А надписи ASUS).

Может быть причина по которой ноут "сам" грузится в "SafeMode" и при этом показывает картинку рабочего стола?

[thyrex]

Без понятия. Может система запомнила последний вариант и сама решила стартовать в безопасном режиме.

[snosov]

Обращусь за помощью к кому-нибудь, кто разбирается в ПК/ПО, вернусь к вам с новым CollectionLog, когда смогу корректно загрузить ноутбук

 

С техподдержкой Asus-а внесли изменения во вкладку Общие msconfig, как было я приложил к сообщению.

Переключил на Обычный запуск, перезагрузил ноутбук, собрал новые логи

Есть необходимость повторить манипуляции с FRST?

CollectionLog-2023.05.15-10.34.zip

[thyrex]

Запустить FRST от имени Администратора получается? 

[snosov]

2 минуты назад, thyrex сказал:

Запустить FRST от имени Администратора получается? 

Да, этот момент тоже решили