Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Не получается удалить вирус trojan.multi.lockedfolder.a system memory

nnnn1ceeeee

Автор nnnn1ceeeee
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

nnnn1ceeeee Новичок

nnnn1ceeeee

Опубликовано
Опубликовано

Использовал антивирус KVRT, он вроде смог удалить все вирусы, но с этим вводит систему в постоянную перезагрузку и повторение сканирования, но вирус остается

Не уверен, что собрал правильные логи, но прикреплю те, что получились

CollectionLog-2023.06.23-22.16.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
 

Цитата

VideoAdsBlocker
Vilafix 1.5.7.8
Zemana AntiLogger
Zemana AntiMalware, версия 3.2.28

удалите через Установку программ или принудительно с помощью Geek Uninstaller

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\...\RunOnce: [1d5b6fe8-d5f0-4af5-81f8-88e1f80e8ab6] => "C:\Users\NNNN1C~1\AppData\Local\Temp\{7f6370a5-b4c9-46ff-9f29-68b3349989c0}\1d5b6fe8-d5f0-4af5-81f8-88e1f80e8ab6.cmd" (Нет файла) <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1684486228-102624584-632196280-1001\...\Run: [Voicemod] => "F:\Voicemod Desktop\VoicemodDesktop.exe" (Нет файла)
HKU\S-1-5-21-1684486228-102624584-632196280-1001\...\Run: [EpicGamesLauncher] => "D:\soft\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent (Нет файла)
HKU\S-1-5-21-1684486228-102624584-632196280-1001\...\Run: [Battle.net] => "F:\помои\Battle.net\Battle.net.exe" --autostarted (Нет файла)
HKU\S-1-5-21-1684486228-102624584-632196280-1001\...\Run: [Wargaming.net Game Center] => "F:\помои\Wargaming.net\GameCenter\wgc.exe" --background (Нет файла)
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {1271D3F1-E11B-4784-BC97-BF1D0E40FA19} - System32\Tasks\iTop Screen Recorder SkipUAC (Nnnn1ceeeee) => "D:\Program Files (x86)\iTop Screen Recorder\IScrRec.exe"  /skipuac (Нет файла)
Task: {1E469183-E191-430D-8701-5D6E394B3036} - System32\Tasks\iTop Screen Recorder Update => "D:\Program Files (x86)\iTop Screen Recorder\AutoUpdate.exe"  /auto (Нет файла)
Task: {33595CA5-9F68-4B17-A11A-D42A937EB86F} - System32\Tasks\iTop Screenshot SkipUAC (Nnnn1ceeeee) => "D:\Program Files (x86)\iTop Screenshot\iScrShot.exe"  /skipuac (Нет файла)
Task: {35DEE017-4B31-43B9-AA89-E08579CC40C6} - System32\Tasks\Opera scheduled Autoupdate 1678907581 => C:\Users\Nnnn1ceeeee\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла)
Task: {43CBA37D-7C3F-47BF-B75C-2887BB9E0E72} - System32\Tasks\iTop Screen Recorder UAC => "D:\Program Files (x86)\iTop Screen Recorder\iScrInit.exe"  /UAC (Нет файла)
Task: {43D844C5-0040-42BB-AE18-EABC72C29292} - System32\Tasks\AdLock Update Task-S-1-5-21-1684486228-102624584-632196280-1001 => C:\Windows\System32\msiexec.exe [103936 2022-11-10] (Microsoft Windows -> Microsoft Corporation) -> /i "C:\Users\Nnnn1ceeeee\AppData\Local\Programs\asevcuk865\7cdaaecf94.msi" /quiet CHROME=1
Task: {47021676-03C3-4031-8534-1DA90A6E9D03} - System32\Tasks\iTop Screen Recorder Startup => "D:\Program Files (x86)\iTop Screen Recorder\IScrRec.exe"  /autorun (Нет файла)
Task: {59B3C360-C3D0-4DCD-ADEB-C1A68F1DEFCE} - System32\Tasks\iTop Sump Task(One-Time) => "D:\soft\iTop VPN\SumpiTop.exe"  /sup (Нет файла)
Task: {5FB04B70-CAB6-456F-B6B9-5B4C19FF9B93} - System32\Tasks\iTop Screenshot Update => "D:\Program Files (x86)\iTop Screenshot\AutoUpdate.exe"  /auto (Нет файла)
Task: {618F2A39-7119-443E-9C3F-B21E6A28C215} - System32\Tasks\iTopVPN_Update_Nnnn1ceeeee => "D:\soft\iTop VPN\atud.exe"  /auto (Нет файла)
Task: {7EB5B8C3-715A-48F0-A5B7-62E9D18231CB} - System32\Tasks\iTopVPN_Scheduler_Nnnn1ceeeee => "D:\soft\iTop VPN\iTopVPN.exe"  /autostart (Нет файла)
Task: {8EDD895B-9D0E-47E6-849C-12D28FF59EA6} - System32\Tasks\iTopVPN_SkipUAC_Nnnn1ceeeee => "D:\soft\iTop VPN\iTopVPN.exe"  /SkipUac (Нет файла)
C:\Users\Nnnn1ceeeee\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ggnchfknjkebijkdlbddehcpgfebapdc
C:\Users\Nnnn1ceeeee\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\ggnchfknjkebijkdlbddehcpgfebapdc
Edge HomePage: Profile 2 -> hxxps://find-it.pro/?utm_source=distr_m
Edge StartupUrls: Profile 2 -> "hxxps://find-it.pro/?utm_source=distr_m"
C:\Users\Nnnn1ceeeee\AppData\Local\Microsoft\Edge\User Data\Profile 2\Extensions\ggnchfknjkebijkdlbddehcpgfebapdc
C:\Users\Nnnn1ceeeee\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk
C:\Users\Nnnn1ceeeee\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
C:\Users\Nnnn1ceeeee\AppData\Roaming\Opera Software\Opera Stable\Extensions\idimnjcjkopkcbalclocjcbcmkkcfpec
S2 Transmission; "C:\Users\Nnnn1ceeeee\AppData\Local\Programs\Transmission\transmission-qt.exe" /keep [X] <==== ВНИМАНИЕ
CustomCLSID: HKU\S-1-5-21-1684486228-102624584-632196280-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\Nnnn1ceeeee\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1684486228-102624584-632196280-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\Nnnn1ceeeee\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1684486228-102624584-632196280-1001_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\Nnnn1ceeeee\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1684486228-102624584-632196280-1001_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\Nnnn1ceeeee\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1684486228-102624584-632196280-1001_Classes\CLSID\{8b1a31a8-aecf-103e-0644-7069264dde43}\localserver32 -> "F:\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-1684486228-102624584-632196280-1001_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\Nnnn1ceeeee\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1684486228-102624584-632196280-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\Nnnn1ceeeee\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1684486228-102624584-632196280-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\Nnnn1ceeeee\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1684486228-102624584-632196280-1001_Classes\CLSID\{BFBE0943-74C5-40E0-9E80-0B808109E95D}\InprocServer32 -> C:\Users\Nnnn1ceeeee\AppData\Local\Microsoft\EdgeUpdate\1.3.163.19\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1684486228-102624584-632196280-1001_Classes\CLSID\{D1CE12B0-2529-4B24-BE8E-189735EA0DC1}\InprocServer32 -> C:\Users\Nnnn1ceeeee\AppData\Local\Microsoft\EdgeUpdate\1.3.165.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1684486228-102624584-632196280-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\Nnnn1ceeeee\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1684486228-102624584-632196280-1001_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\Nnnn1ceeeee\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Нет файла
AlternateDataStreams: C:\Windows\System32:tdsrinu.gfc [5882]
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\Nnnn1ceeeee\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Nnnn1ceeeee\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{2765E0F4-2918-4A46-B9C9-43CDD8FCBA2B}] => (Block) C:\windows\systemapps\microsoft.windows.cortana_cw5n1h2txyewy\searchui.exe => Нет файла
C:\Users\Nnnn1ceeeee\AppData\Local\Programs\asevcuk865
FirewallRules: [{84C65EE8-B09F-41E2-ACB5-59AB47423087}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{4A09F8D2-D4C4-418D-BF0A-4473044AC367}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{37CD6008-5DF7-48F3-805F-3457AFDC57D6}] => (Allow) D:\soft\steam\steamapps\common\The Forest\TheForest.exe => Нет файла
FirewallRules: [{630BDD73-8808-46E6-8D46-C0849A439A13}] => (Allow) D:\soft\steam\steamapps\common\The Forest\TheForest.exe => Нет файла
FirewallRules: [{8336BB43-5158-4B8F-B399-C4D197B514F0}] => (Allow) D:\soft\steam\steamapps\common\The Forest\TheForestVR.exe => Нет файла
FirewallRules: [{441BE374-0855-4F35-A39F-4B45950F6D4B}] => (Allow) D:\soft\steam\steamapps\common\The Forest\TheForestVR.exe => Нет файла
FirewallRules: [TCP Query User{9E8FF387-ED83-4272-A46E-6F9461750CB5}C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa11756.31189\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa11756.31189\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{5AA112AC-E9FB-4675-A515-3425F753F992}C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa11756.31189\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa11756.31189\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{30D01A5A-A9C8-4813-BF97-308A5B05ECC7}C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa11756.10015\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa11756.10015\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{DFA32257-1543-4888-9D02-38512AC2AC92}C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa11756.10015\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa11756.10015\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{D4461F56-D22E-474C-8DD7-4449A55B2755}C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa11756.31824\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa11756.31824\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{DE6FCF34-86F1-4179-8A87-72BCFBF34F6D}C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa11756.31824\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa11756.31824\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{4991D01B-C94D-4CAB-BB79-423C165DF7B1}E:\торренты\holy knight ricca\game\holyknightricca.exe] => (Allow) E:\торренты\holy knight ricca\game\holyknightricca.exe => Нет файла
FirewallRules: [UDP Query User{10466E65-2AAB-40E1-B463-5A93163EA491}E:\торренты\holy knight ricca\game\holyknightricca.exe] => (Allow) E:\торренты\holy knight ricca\game\holyknightricca.exe => Нет файла
FirewallRules: [TCP Query User{1C1BC82B-9482-445B-8FDE-356AD3B295C4}C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa7484.44368\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa7484.44368\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{854E5FAB-14E3-45EC-8BA6-EA0D78D19ED3}C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa7484.44368\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa7484.44368\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{74A24D5C-D4D2-4536-845B-31D0CD916049}C:\users\nnnn1ceeeee\downloads\anydesk.exe] => (Block) C:\users\nnnn1ceeeee\downloads\anydesk.exe => Нет файла
FirewallRules: [UDP Query User{A83593FD-0D76-49AC-B14D-7827F8D4113B}C:\users\nnnn1ceeeee\downloads\anydesk.exe] => (Block) C:\users\nnnn1ceeeee\downloads\anydesk.exe => Нет файла
FirewallRules: [TCP Query User{62A3737E-02EE-425A-954F-A8C264570077}C:\users\nnnn1ceeeee\appdata\local\discord\app-1.0.9011\discord.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\discord\app-1.0.9011\discord.exe => Нет файла
FirewallRules: [UDP Query User{95D3E4DB-59C6-4475-9BAB-C3C96A55862C}C:\users\nnnn1ceeeee\appdata\local\discord\app-1.0.9011\discord.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\discord\app-1.0.9011\discord.exe => Нет файла
FirewallRules: [TCP Query User{450FBC17-DDDE-4A0A-947D-381A3783C5C9}C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa3360.47723\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa3360.47723\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{E4A7CA50-443D-492D-A228-B63AC84D9A82}C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa3360.47723\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa3360.47723\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe => Нет файла
FirewallRules: [{64FDA8C5-6BA3-4BC7-946A-733A6FC42B13}] => (Allow) C:\Users\Nnnn1ceeeee\AppData\Local\Programs\Opera\96.0.4693.80\opera.exe => Нет файла
FirewallRules: [{743263BB-4798-421C-96F6-DAE0D76EA3AC}] => (Allow) e:\program files\txgameassistant\appmarket\AppMarket.exe => Нет файла
FirewallRules: [{8560E13A-E745-481E-A5AA-B3E820218B74}] => (Allow) e:\program files\txgameassistant\appmarket\TInst.exe => Нет файла
FirewallRules: [{DF02908E-E548-4B92-A734-601E29D3DFE0}] => (Allow) e:\program files\txgameassistant\appmarket\bugreport.exe => Нет файла
FirewallRules: [{0960D9EA-875D-4794-81CE-857B01A10C05}] => (Allow) e:\program files\txgameassistant\appmarket\QQExternal.exe => Нет файла
FirewallRules: [{13B81342-4057-4FD6-AFB0-D5578F874708}] => (Allow) e:\program files\txgameassistant\appmarket\GameDownload.exe => Нет файла
FirewallRules: [{55E6DE41-61D3-43D8-832D-AF5738D8145F}] => (Allow) e:\program files\txgameassistant\appmarket\GF186\TUpdate.exe => Нет файла
FirewallRules: [{25622E19-D0D0-4B4F-9292-0AB65C4F629E}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{5B7CA371-A99A-49ED-BDDF-829171E5BF64}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{C2056388-F839-4693-8054-D10A6C0B7F37}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{F5E01CFB-B900-42DC-9640-E43E51E5386A}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{491E9915-977A-426D-B762-5B58BF500F84}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{B671947B-2500-4111-8295-0B6CF5FC2CD5}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{78F9910C-A5ED-4374-9C12-959BCF1D5F3F}] => (Allow) e:\program files\txgameassistant\ui\AndroidEmulator.exe => Нет файла
FirewallRules: [{C90927C5-B637-4E74-AD63-DB91B333ABD1}] => (Allow) e:\program files\txgameassistant\ui\AndroidEmulatorEx.exe => Нет файла
FirewallRules: [{61F29169-6F9C-44C9-B61A-3E63618D471C}] => (Allow) e:\program files\txgameassistant\ui\AndroidEmulatorEn.exe => Нет файла
FirewallRules: [{D78FDC9E-F909-4AA4-BCFB-F45CA862971B}] => (Allow) e:\program files\txgameassistant\ui\adb.exe => Нет файла
FirewallRules: [{6202B330-6B82-449D-96AD-B40A0C9BD911}] => (Allow) e:\program files\txgameassistant\ui\TInst.exe => Нет файла
FirewallRules: [{90472EEB-839D-4F5D-8C9E-CAB9BD96A55C}] => (Allow) e:\program files\txgameassistant\ui\bugreport.exe => Нет файла
FirewallRules: [{C2550D11-47B5-4A4A-B41A-940FE044CDB3}] => (Allow) e:\program files\txgameassistant\ui\TxGaDcc.exe => Нет файла
FirewallRules: [TCP Query User{3123E45F-A4F2-48
FirewallRules: [TCP Query User{70DC5884-7FF7-4C26-A8D5-29F0BCD21510}E:\counter-strike 2\bin\win64\cs2.exe] => (Allow) E:\counter-strike 2\bin\win64\cs2.exe => Нет файла
FirewallRules: [UDP Query User{68A6C815-8706-4486-B141-ED227CCE2001}E:\counter-strike 2\bin\win64\cs2.exe] => (Allow) E:\counter-strike 2\bin\win64\cs2.exe => Нет файла
FirewallRules: [UDP Query User{B845C9E8-FC82-4017-92B5-E1EBC7239DE0}D:\minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exeFirewallRules: [UDP Query User{5C54B9D2-EFBA-4066-A465-19C4C59BB43D}C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa10860.18221\handyman.legend\handyman legend\handyman legend.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa10860.18221\handyman.legend\handyman legend\handyman legend.exe => Нет файла
FirewallRules: [TCP Query User{B775DF32-A791-43E7-807D-112ABF8C546B}C:\users\nnnn1ceeeee\appdata\local\programs\transmission\transmission-qt.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\programs\transmission\transmission-qt.exe => Нет файла
FirewallRules: [UDP Query User{358424A5-E6FD-4A65-B445-86A1230E894B}C:\users\nnnn1ceeeee\appdata\local\programs\transmission\transmission-qt.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\programs\transmission\transmission-qt.exe => Нет файла
FirewallRules: [{52C00B63-A4BC-4076-8106-AE905AC49E0F}] => (Block) C:\users\nnnn1ceeeee\appdata\local\programs\transmission\transmission-qt.exe => Нет файла
FirewallRules: [{EC4A2394-12EE-46D5-9DB4-E897E65F2E37}] => (Block) C:\users\nnnn1ceeeee\appdata\local\programs\transmission\transmission-qt.exe => Нет файла
C:\users\nnnn1ceeeee\appdata\local\programs\transmission
FirewallRules: [{DF8DA631-0E09-49A2-9998-438DF70D9FC0}] => (Allow) C:\Program Files (x86)\WOMic\womicclient.exe => Нет файла
FirewallRules: [{6B7E1F42-59E7-4E0D-A4A9-E6E8FF757512}] => (Allow) %ProgramFiles% (x86)\WOMic\WOMicClient.exe => Нет файла
FirewallRules: [{F1F972B3-12F4-4E3C-AEB0-16961997A193}] => (Allow) C:\Program Files (x86)\WOMic\WOMicClient.exe => Нет файла
FirewallRules: [{2A4715B3-F216-4C41-9C73-FDF02141D810}] => (Allow) C:\Program Files (x86)\WOMic\WOMicClient.exe => Нет файла
FirewallRules: [{1EDE7C40-20F0-436E-B44F-5A91AEAEA01B}] => (Allow) C:\Program Files (x86)\WOMic\WOMicClient.exe => Нет файла
FirewallRules: [{8B8104F6-29ED-4DE4-A6CC-0BA58EE9B0A6}] => (Allow) C:\Program Files (x86)\WOMic\WOMicClient.exe => Нет файла
FirewallRules: [{FF87C25A-EC57-4B05-9648-ADF24BAF3484}] => (Allow) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Нет файла
FirewallRules: [{4F07FC8B-B411-4ADF-A2A9-8FA3923C457D}] => (Allow) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Нет файла
FirewallRules: [{BCFDFCE9-0201-4E08-A838-E470F338251D}] => (Block) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Нет файла
FirewallRules: [{C1BD5F68-9B77-42BC-AF5C-3A6643595ED7}] => (Block) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Нет файла
FirewallRules: [TCP Query User{B4B89233-3677-4B12-92A4-0CDC6D72E537}C:\users\nnnn1ceeeee\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [UDP Query User{C18A2D26-0459-4E19-8A2C-F9D73CC280AA}C:\users\nnnn1ceeeee\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [TCP Query User{3A4FC2EA-17D3-4E63-9F7D-64787976543B}C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa6176.6929\hush.hush.only.your.love.can.save.them\hush hush\hushhush.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa6176.6929\hush.hush.only.your.love.can.save.them\hush hush\hushhush.exe => Нет файла
FirewallRules: [UDP Query User{7936A722-4594-41DC-9A69-9AA90E9D518C}C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa6176.6929\hush.hush.only.your.love.can.save.them\hush hush\hushhush.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa6176.6929\hush.hush.only.your.love.can.save.them\hush hush\hushhush.exe => Нет файла
FirewallRules: [{99A1D133-7161-4C26-848E-7D8A3C832694}] => (Allow) F:\Voicemod Desktop\VoicemodDesktop.exe => Нет файла
FirewallRules: [{099214AE-9E01-4539-9F61-047C52896E62}] => (Allow) F:\Voicemod Desktop\VoicemodDesktop.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Loloshka
      не получается удалить/обезвредить MEM:Trojan.Win32.SEPEH.gen
      Автор Loloshka
      Пытаюсь убрать сделал перезагрузку не че не убирается иногда может быть черный экран когда убираешь этот вирус 
    • iaoioa
      вирус найден, но удалить его не получается
      Автор iaoioa
      Всем день добрый. Не понимаю, что делать: обнаружено несколько лишних файлов после сканирования, но как их удалить неясно. Если я захожу по пути, который указал антивирус, то там этих файлов у меня нет, даже если показать скрытые элементы. Буду рад любой помощи
    • qqjwjjj
      Помогите удалить вирусы
      Автор qqjwjjj
      Когда я сегодня проснулся я увидел что у иконок на рабочем столе нет названий и через какое-то время они появились потом я увидел что с права снизу у меня нет времени и ещё когда я зашёл в проводник там всё было без названий и ещё у меня не работает кнопка пуск и поисковая строка и когда я пытался скачать dr web у меня выходила ошибка у меня сейчас 360 security я им сканировал на вирусы несколько раз и не чего не помогало перезагружал компьютер и не чего переустановить виндоус не могу флешки нету
    • HacBau
      trojan agent vbs не получается удалить
      Автор HacBau
      Здравствуйте!
      Откуда появился вирус - понятия не имею, но после его удаления вручную или с помощью программ, файлы создаются заново, и так раз за разом.
      Напрягает периодическое обновление страниц, ютуба, вотс апа ( на компьютере ), как будто при нагрузке на сеть как то реагирует.
    • ggruzin
      Помогите удалить вирус - автокликер
      Автор ggruzin
      Здравствуйте, помогите удалить вирус авто кликcollectionLog.rarер. Не находится анти вирусами kaspersky free, malwarebytes , лечащей утилитой KVRT
      поймал на какой то копии сайта kinogo
      Заранее спасибо!
×
×
  • Создать...