Перейти к содержанию
Правила раздела
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Не получается удалить вирус trojan.multi.lockedfolder.a system memory

nnnn1ceeeee

Автор nnnn1ceeeee
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

nnnn1ceeeee Новичок

nnnn1ceeeee

Опубликовано
Опубликовано

Использовал антивирус KVRT, он вроде смог удалить все вирусы, но с этим вводит систему в постоянную перезагрузку и повторение сканирования, но вирус остается

Не уверен, что собрал правильные логи, но прикреплю те, что получились

CollectionLog-2023.06.23-22.16.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
 

Цитата

VideoAdsBlocker
Vilafix 1.5.7.8
Zemana AntiLogger
Zemana AntiMalware, версия 3.2.28

удалите через Установку программ или принудительно с помощью Geek Uninstaller

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\...\RunOnce: [1d5b6fe8-d5f0-4af5-81f8-88e1f80e8ab6] => "C:\Users\NNNN1C~1\AppData\Local\Temp\{7f6370a5-b4c9-46ff-9f29-68b3349989c0}\1d5b6fe8-d5f0-4af5-81f8-88e1f80e8ab6.cmd" (Нет файла) <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1684486228-102624584-632196280-1001\...\Run: [Voicemod] => "F:\Voicemod Desktop\VoicemodDesktop.exe" (Нет файла)
HKU\S-1-5-21-1684486228-102624584-632196280-1001\...\Run: [EpicGamesLauncher] => "D:\soft\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent (Нет файла)
HKU\S-1-5-21-1684486228-102624584-632196280-1001\...\Run: [Battle.net] => "F:\помои\Battle.net\Battle.net.exe" --autostarted (Нет файла)
HKU\S-1-5-21-1684486228-102624584-632196280-1001\...\Run: [Wargaming.net Game Center] => "F:\помои\Wargaming.net\GameCenter\wgc.exe" --background (Нет файла)
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {1271D3F1-E11B-4784-BC97-BF1D0E40FA19} - System32\Tasks\iTop Screen Recorder SkipUAC (Nnnn1ceeeee) => "D:\Program Files (x86)\iTop Screen Recorder\IScrRec.exe"  /skipuac (Нет файла)
Task: {1E469183-E191-430D-8701-5D6E394B3036} - System32\Tasks\iTop Screen Recorder Update => "D:\Program Files (x86)\iTop Screen Recorder\AutoUpdate.exe"  /auto (Нет файла)
Task: {33595CA5-9F68-4B17-A11A-D42A937EB86F} - System32\Tasks\iTop Screenshot SkipUAC (Nnnn1ceeeee) => "D:\Program Files (x86)\iTop Screenshot\iScrShot.exe"  /skipuac (Нет файла)
Task: {35DEE017-4B31-43B9-AA89-E08579CC40C6} - System32\Tasks\Opera scheduled Autoupdate 1678907581 => C:\Users\Nnnn1ceeeee\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла)
Task: {43CBA37D-7C3F-47BF-B75C-2887BB9E0E72} - System32\Tasks\iTop Screen Recorder UAC => "D:\Program Files (x86)\iTop Screen Recorder\iScrInit.exe"  /UAC (Нет файла)
Task: {43D844C5-0040-42BB-AE18-EABC72C29292} - System32\Tasks\AdLock Update Task-S-1-5-21-1684486228-102624584-632196280-1001 => C:\Windows\System32\msiexec.exe [103936 2022-11-10] (Microsoft Windows -> Microsoft Corporation) -> /i "C:\Users\Nnnn1ceeeee\AppData\Local\Programs\asevcuk865\7cdaaecf94.msi" /quiet CHROME=1
Task: {47021676-03C3-4031-8534-1DA90A6E9D03} - System32\Tasks\iTop Screen Recorder Startup => "D:\Program Files (x86)\iTop Screen Recorder\IScrRec.exe"  /autorun (Нет файла)
Task: {59B3C360-C3D0-4DCD-ADEB-C1A68F1DEFCE} - System32\Tasks\iTop Sump Task(One-Time) => "D:\soft\iTop VPN\SumpiTop.exe"  /sup (Нет файла)
Task: {5FB04B70-CAB6-456F-B6B9-5B4C19FF9B93} - System32\Tasks\iTop Screenshot Update => "D:\Program Files (x86)\iTop Screenshot\AutoUpdate.exe"  /auto (Нет файла)
Task: {618F2A39-7119-443E-9C3F-B21E6A28C215} - System32\Tasks\iTopVPN_Update_Nnnn1ceeeee => "D:\soft\iTop VPN\atud.exe"  /auto (Нет файла)
Task: {7EB5B8C3-715A-48F0-A5B7-62E9D18231CB} - System32\Tasks\iTopVPN_Scheduler_Nnnn1ceeeee => "D:\soft\iTop VPN\iTopVPN.exe"  /autostart (Нет файла)
Task: {8EDD895B-9D0E-47E6-849C-12D28FF59EA6} - System32\Tasks\iTopVPN_SkipUAC_Nnnn1ceeeee => "D:\soft\iTop VPN\iTopVPN.exe"  /SkipUac (Нет файла)
C:\Users\Nnnn1ceeeee\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ggnchfknjkebijkdlbddehcpgfebapdc
C:\Users\Nnnn1ceeeee\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\ggnchfknjkebijkdlbddehcpgfebapdc
Edge HomePage: Profile 2 -> hxxps://find-it.pro/?utm_source=distr_m
Edge StartupUrls: Profile 2 -> "hxxps://find-it.pro/?utm_source=distr_m"
C:\Users\Nnnn1ceeeee\AppData\Local\Microsoft\Edge\User Data\Profile 2\Extensions\ggnchfknjkebijkdlbddehcpgfebapdc
C:\Users\Nnnn1ceeeee\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk
C:\Users\Nnnn1ceeeee\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
C:\Users\Nnnn1ceeeee\AppData\Roaming\Opera Software\Opera Stable\Extensions\idimnjcjkopkcbalclocjcbcmkkcfpec
S2 Transmission; "C:\Users\Nnnn1ceeeee\AppData\Local\Programs\Transmission\transmission-qt.exe" /keep [X] <==== ВНИМАНИЕ
CustomCLSID: HKU\S-1-5-21-1684486228-102624584-632196280-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\Nnnn1ceeeee\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1684486228-102624584-632196280-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\Nnnn1ceeeee\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1684486228-102624584-632196280-1001_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\Nnnn1ceeeee\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1684486228-102624584-632196280-1001_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\Nnnn1ceeeee\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1684486228-102624584-632196280-1001_Classes\CLSID\{8b1a31a8-aecf-103e-0644-7069264dde43}\localserver32 -> "F:\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-1684486228-102624584-632196280-1001_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\Nnnn1ceeeee\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1684486228-102624584-632196280-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\Nnnn1ceeeee\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1684486228-102624584-632196280-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\Nnnn1ceeeee\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1684486228-102624584-632196280-1001_Classes\CLSID\{BFBE0943-74C5-40E0-9E80-0B808109E95D}\InprocServer32 -> C:\Users\Nnnn1ceeeee\AppData\Local\Microsoft\EdgeUpdate\1.3.163.19\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1684486228-102624584-632196280-1001_Classes\CLSID\{D1CE12B0-2529-4B24-BE8E-189735EA0DC1}\InprocServer32 -> C:\Users\Nnnn1ceeeee\AppData\Local\Microsoft\EdgeUpdate\1.3.165.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1684486228-102624584-632196280-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\Nnnn1ceeeee\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1684486228-102624584-632196280-1001_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\Nnnn1ceeeee\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Нет файла
AlternateDataStreams: C:\Windows\System32:tdsrinu.gfc [5882]
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\Nnnn1ceeeee\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Nnnn1ceeeee\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{2765E0F4-2918-4A46-B9C9-43CDD8FCBA2B}] => (Block) C:\windows\systemapps\microsoft.windows.cortana_cw5n1h2txyewy\searchui.exe => Нет файла
C:\Users\Nnnn1ceeeee\AppData\Local\Programs\asevcuk865
FirewallRules: [{84C65EE8-B09F-41E2-ACB5-59AB47423087}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{4A09F8D2-D4C4-418D-BF0A-4473044AC367}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{37CD6008-5DF7-48F3-805F-3457AFDC57D6}] => (Allow) D:\soft\steam\steamapps\common\The Forest\TheForest.exe => Нет файла
FirewallRules: [{630BDD73-8808-46E6-8D46-C0849A439A13}] => (Allow) D:\soft\steam\steamapps\common\The Forest\TheForest.exe => Нет файла
FirewallRules: [{8336BB43-5158-4B8F-B399-C4D197B514F0}] => (Allow) D:\soft\steam\steamapps\common\The Forest\TheForestVR.exe => Нет файла
FirewallRules: [{441BE374-0855-4F35-A39F-4B45950F6D4B}] => (Allow) D:\soft\steam\steamapps\common\The Forest\TheForestVR.exe => Нет файла
FirewallRules: [TCP Query User{9E8FF387-ED83-4272-A46E-6F9461750CB5}C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa11756.31189\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa11756.31189\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{5AA112AC-E9FB-4675-A515-3425F753F992}C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa11756.31189\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa11756.31189\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{30D01A5A-A9C8-4813-BF97-308A5B05ECC7}C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa11756.10015\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa11756.10015\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{DFA32257-1543-4888-9D02-38512AC2AC92}C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa11756.10015\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa11756.10015\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{D4461F56-D22E-474C-8DD7-4449A55B2755}C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa11756.31824\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa11756.31824\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{DE6FCF34-86F1-4179-8A87-72BCFBF34F6D}C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa11756.31824\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa11756.31824\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{4991D01B-C94D-4CAB-BB79-423C165DF7B1}E:\торренты\holy knight ricca\game\holyknightricca.exe] => (Allow) E:\торренты\holy knight ricca\game\holyknightricca.exe => Нет файла
FirewallRules: [UDP Query User{10466E65-2AAB-40E1-B463-5A93163EA491}E:\торренты\holy knight ricca\game\holyknightricca.exe] => (Allow) E:\торренты\holy knight ricca\game\holyknightricca.exe => Нет файла
FirewallRules: [TCP Query User{1C1BC82B-9482-445B-8FDE-356AD3B295C4}C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa7484.44368\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa7484.44368\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{854E5FAB-14E3-45EC-8BA6-EA0D78D19ED3}C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa7484.44368\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa7484.44368\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{74A24D5C-D4D2-4536-845B-31D0CD916049}C:\users\nnnn1ceeeee\downloads\anydesk.exe] => (Block) C:\users\nnnn1ceeeee\downloads\anydesk.exe => Нет файла
FirewallRules: [UDP Query User{A83593FD-0D76-49AC-B14D-7827F8D4113B}C:\users\nnnn1ceeeee\downloads\anydesk.exe] => (Block) C:\users\nnnn1ceeeee\downloads\anydesk.exe => Нет файла
FirewallRules: [TCP Query User{62A3737E-02EE-425A-954F-A8C264570077}C:\users\nnnn1ceeeee\appdata\local\discord\app-1.0.9011\discord.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\discord\app-1.0.9011\discord.exe => Нет файла
FirewallRules: [UDP Query User{95D3E4DB-59C6-4475-9BAB-C3C96A55862C}C:\users\nnnn1ceeeee\appdata\local\discord\app-1.0.9011\discord.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\discord\app-1.0.9011\discord.exe => Нет файла
FirewallRules: [TCP Query User{450FBC17-DDDE-4A0A-947D-381A3783C5C9}C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa3360.47723\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa3360.47723\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{E4A7CA50-443D-492D-A228-B63AC84D9A82}C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa3360.47723\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa3360.47723\msudev1.6\massagesimulator\binaries\win64\massagesimulator-win64-shipping.exe => Нет файла
FirewallRules: [{64FDA8C5-6BA3-4BC7-946A-733A6FC42B13}] => (Allow) C:\Users\Nnnn1ceeeee\AppData\Local\Programs\Opera\96.0.4693.80\opera.exe => Нет файла
FirewallRules: [{743263BB-4798-421C-96F6-DAE0D76EA3AC}] => (Allow) e:\program files\txgameassistant\appmarket\AppMarket.exe => Нет файла
FirewallRules: [{8560E13A-E745-481E-A5AA-B3E820218B74}] => (Allow) e:\program files\txgameassistant\appmarket\TInst.exe => Нет файла
FirewallRules: [{DF02908E-E548-4B92-A734-601E29D3DFE0}] => (Allow) e:\program files\txgameassistant\appmarket\bugreport.exe => Нет файла
FirewallRules: [{0960D9EA-875D-4794-81CE-857B01A10C05}] => (Allow) e:\program files\txgameassistant\appmarket\QQExternal.exe => Нет файла
FirewallRules: [{13B81342-4057-4FD6-AFB0-D5578F874708}] => (Allow) e:\program files\txgameassistant\appmarket\GameDownload.exe => Нет файла
FirewallRules: [{55E6DE41-61D3-43D8-832D-AF5738D8145F}] => (Allow) e:\program files\txgameassistant\appmarket\GF186\TUpdate.exe => Нет файла
FirewallRules: [{25622E19-D0D0-4B4F-9292-0AB65C4F629E}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{5B7CA371-A99A-49ED-BDDF-829171E5BF64}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{C2056388-F839-4693-8054-D10A6C0B7F37}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{F5E01CFB-B900-42DC-9640-E43E51E5386A}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{491E9915-977A-426D-B762-5B58BF500F84}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{B671947B-2500-4111-8295-0B6CF5FC2CD5}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{78F9910C-A5ED-4374-9C12-959BCF1D5F3F}] => (Allow) e:\program files\txgameassistant\ui\AndroidEmulator.exe => Нет файла
FirewallRules: [{C90927C5-B637-4E74-AD63-DB91B333ABD1}] => (Allow) e:\program files\txgameassistant\ui\AndroidEmulatorEx.exe => Нет файла
FirewallRules: [{61F29169-6F9C-44C9-B61A-3E63618D471C}] => (Allow) e:\program files\txgameassistant\ui\AndroidEmulatorEn.exe => Нет файла
FirewallRules: [{D78FDC9E-F909-4AA4-BCFB-F45CA862971B}] => (Allow) e:\program files\txgameassistant\ui\adb.exe => Нет файла
FirewallRules: [{6202B330-6B82-449D-96AD-B40A0C9BD911}] => (Allow) e:\program files\txgameassistant\ui\TInst.exe => Нет файла
FirewallRules: [{90472EEB-839D-4F5D-8C9E-CAB9BD96A55C}] => (Allow) e:\program files\txgameassistant\ui\bugreport.exe => Нет файла
FirewallRules: [{C2550D11-47B5-4A4A-B41A-940FE044CDB3}] => (Allow) e:\program files\txgameassistant\ui\TxGaDcc.exe => Нет файла
FirewallRules: [TCP Query User{3123E45F-A4F2-48
FirewallRules: [TCP Query User{70DC5884-7FF7-4C26-A8D5-29F0BCD21510}E:\counter-strike 2\bin\win64\cs2.exe] => (Allow) E:\counter-strike 2\bin\win64\cs2.exe => Нет файла
FirewallRules: [UDP Query User{68A6C815-8706-4486-B141-ED227CCE2001}E:\counter-strike 2\bin\win64\cs2.exe] => (Allow) E:\counter-strike 2\bin\win64\cs2.exe => Нет файла
FirewallRules: [UDP Query User{B845C9E8-FC82-4017-92B5-E1EBC7239DE0}D:\minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exeFirewallRules: [UDP Query User{5C54B9D2-EFBA-4066-A465-19C4C59BB43D}C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa10860.18221\handyman.legend\handyman legend\handyman legend.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa10860.18221\handyman.legend\handyman legend\handyman legend.exe => Нет файла
FirewallRules: [TCP Query User{B775DF32-A791-43E7-807D-112ABF8C546B}C:\users\nnnn1ceeeee\appdata\local\programs\transmission\transmission-qt.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\programs\transmission\transmission-qt.exe => Нет файла
FirewallRules: [UDP Query User{358424A5-E6FD-4A65-B445-86A1230E894B}C:\users\nnnn1ceeeee\appdata\local\programs\transmission\transmission-qt.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\programs\transmission\transmission-qt.exe => Нет файла
FirewallRules: [{52C00B63-A4BC-4076-8106-AE905AC49E0F}] => (Block) C:\users\nnnn1ceeeee\appdata\local\programs\transmission\transmission-qt.exe => Нет файла
FirewallRules: [{EC4A2394-12EE-46D5-9DB4-E897E65F2E37}] => (Block) C:\users\nnnn1ceeeee\appdata\local\programs\transmission\transmission-qt.exe => Нет файла
C:\users\nnnn1ceeeee\appdata\local\programs\transmission
FirewallRules: [{DF8DA631-0E09-49A2-9998-438DF70D9FC0}] => (Allow) C:\Program Files (x86)\WOMic\womicclient.exe => Нет файла
FirewallRules: [{6B7E1F42-59E7-4E0D-A4A9-E6E8FF757512}] => (Allow) %ProgramFiles% (x86)\WOMic\WOMicClient.exe => Нет файла
FirewallRules: [{F1F972B3-12F4-4E3C-AEB0-16961997A193}] => (Allow) C:\Program Files (x86)\WOMic\WOMicClient.exe => Нет файла
FirewallRules: [{2A4715B3-F216-4C41-9C73-FDF02141D810}] => (Allow) C:\Program Files (x86)\WOMic\WOMicClient.exe => Нет файла
FirewallRules: [{1EDE7C40-20F0-436E-B44F-5A91AEAEA01B}] => (Allow) C:\Program Files (x86)\WOMic\WOMicClient.exe => Нет файла
FirewallRules: [{8B8104F6-29ED-4DE4-A6CC-0BA58EE9B0A6}] => (Allow) C:\Program Files (x86)\WOMic\WOMicClient.exe => Нет файла
FirewallRules: [{FF87C25A-EC57-4B05-9648-ADF24BAF3484}] => (Allow) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Нет файла
FirewallRules: [{4F07FC8B-B411-4ADF-A2A9-8FA3923C457D}] => (Allow) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Нет файла
FirewallRules: [{BCFDFCE9-0201-4E08-A838-E470F338251D}] => (Block) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Нет файла
FirewallRules: [{C1BD5F68-9B77-42BC-AF5C-3A6643595ED7}] => (Block) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Нет файла
FirewallRules: [TCP Query User{B4B89233-3677-4B12-92A4-0CDC6D72E537}C:\users\nnnn1ceeeee\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [UDP Query User{C18A2D26-0459-4E19-8A2C-F9D73CC280AA}C:\users\nnnn1ceeeee\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [TCP Query User{3A4FC2EA-17D3-4E63-9F7D-64787976543B}C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa6176.6929\hush.hush.only.your.love.can.save.them\hush hush\hushhush.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa6176.6929\hush.hush.only.your.love.can.save.them\hush hush\hushhush.exe => Нет файла
FirewallRules: [UDP Query User{7936A722-4594-41DC-9A69-9AA90E9D518C}C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa6176.6929\hush.hush.only.your.love.can.save.them\hush hush\hushhush.exe] => (Allow) C:\users\nnnn1ceeeee\appdata\local\temp\rar$exa6176.6929\hush.hush.only.your.love.can.save.them\hush hush\hushhush.exe => Нет файла
FirewallRules: [{99A1D133-7161-4C26-848E-7D8A3C832694}] => (Allow) F:\Voicemod Desktop\VoicemodDesktop.exe => Нет файла
FirewallRules: [{099214AE-9E01-4539-9F61-047C52896E62}] => (Allow) F:\Voicemod Desktop\VoicemodDesktop.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Taaeq
      [РЕШЕНО] Не могу удалить майнер в system memory
      Автор Taaeq
      Здравствуйте, поймал майнер, который не лечится и не удаляется. Пробовал около 5 антивирусов, вирус находит только касперский видя его как указано в тегах. Скачал MinerSearch там нашло syhAMDRSServ.exe, не придав значения, просто пытался удалить его, но после каждого удаления и сканирования он оставался. Контролировал открытие и закрытие майнера с помощью AIDA и диспетчера. Увидев нагрузку на видеокарту открывал диспетчер пытаясь найти его там, но ничего не нашел. Позже с помощью ProcessExplorer я успел поймать его и увидел там знакомое название, такое же как и нашел MinerSearch. Найдя расположение попытался удалить в ручную, он конечно удалился, но касперский его все равно видит и после закрытия ProcessExplorer он снова появляется в процессах. Уже не знаCollectionLog-2025.04.29-22.44.zipю что делать, помогите пожалуйста.
    • Nickopol
      Удалить вирус
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
    • alexander6624
      помогите пожалуйста удалить вирус.
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

    • ggruzin
      [РЕШЕНО] Помогите удалить вирус - автокликер
      Автор ggruzin
      Здравствуйте, помогите удалить вирус авто кликcollectionLog.rarер. Не находится анти вирусами kaspersky free, malwarebytes , лечащей утилитой KVRT
      поймал на какой то копии сайта kinogo
      Заранее спасибо!
    • Loloshka
      не получается удалить/обезвредить MEM:Trojan.Win32.SEPEH.gen
      Автор Loloshka
      Пытаюсь убрать сделал перезагрузку не че не убирается иногда может быть черный экран когда убираешь этот вирус 
×
×
  • Создать...