Перейти к содержанию

[РЕШЕНО] Здравствуйте! Словил майнер John


Рекомендуемые сообщения

 Судя по темам форума частое явление.

Дано:

Скрытый пользователь John, который не знаю как удалить.

Процесс MicrosoftHost.exe греющий ЦП до 100грС, грузит его на 50%. Диспетчер задач сам закрывается, но удалось установить Process Lasso и тормознуть вредный процесс.

Заблокирована установка любого Aнтивир ПО. Сайты и папки "лечебных" программ так же сами закрываются. Не дает выполнить восстановление системы из точки восстановления.

Dr.Web live disk с загрузочной флешки что-то почистил, но проблема осталась.

Не могу выполнить правило раздела 2. Скачайте актуальную версию автоматического сборщика логов , так как при переходе по ссылку браузер закрыватся.

Надеюсь на помощь, спасибо!

 

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, thyrex сказал:

Скачать Autologger можно либо на другом компьютере, либо с телефона. После чего перенести на проблемную машину.

Пытался. Но вирус закрывает папку и не дает работать программе. Переименование папки и exe файла позволило запустить программу, вышло сообщение что откроются браузеры и нужно их свернуть. Я нажал ОК, но сканирование не запустилось

Ссылка на комментарий
Поделиться на другие сайты

Распаковывать перед запуском нужно не на Рабочий стол и не в папку Загрузки. Тогда все должно запуститься, как минимум в безопасном режиме.

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, thyrex сказал:

Распаковывать перед запуском нужно не на Рабочий стол и не в папку Загрузки. Тогда все должно запуститься, как минимум в безопасном режиме.

Запустился в безопасном. Прикладываю

CollectionLog-2023.06.24-21.47.zip

Ссылка на комментарий
Поделиться на другие сайты

Скачайте AV block remover.
Распакуйте, запустите в безопасном режиме с поддержкой сети и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, thyrex сказал:

Скачайте AV block remover.
Распакуйте, запустите в безопасном режиме с поддержкой сети и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

Выполнил. Прикладываю логи

CollectionLog-2023.06.25-02.21.zip AV_block_remove_2023.06.25-02.15.log

Ссылка на комментарий
Поделиться на другие сайты

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O4 - HKCU\..\Run: [ut] = "C:\Users\dokfr\AppData\Roaming\utorrent\uTorrent.exe"  /MINIMIZED (file missing)
O7 - Policy: HKCU\..\Windows\Explorer: [DisableNotificationCenter ] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, thyrex сказал:

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)


O4 - HKCU\..\Run: [ut] = "C:\Users\dokfr\AppData\Roaming\utorrent\uTorrent.exe"  /MINIMIZED (file missing)
O7 - Policy: HKCU\..\Windows\Explorer: [DisableNotificationCenter ] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Выполнил. Вообще, после AVbr вчера уже все нормально стало работать.

FRST.rar

Ссылка на комментарий
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
SystemRestore: On
CreateRestorePoint:
Task: {1B311B20-A720-402C-B414-84AA962227CC} - System32\Tasks\Browserupdphenix => %LOCALAPPDATA%\Browserupdphenix\Browserupdphenix.exe  --s=47BE3DCCB9EB4B9CF141D5F488F285DB6D09828C388ABE65497881F9AAC77DE38AEBC985E9CBC704F82B83EDEC --id=1 --sub-id=967 (Нет файла) <==== ВНИМАНИЕ
Task: {54C43549-8E66-4A90-9B9C-9ECCD3157D74} - System32\Tasks\Microsoft\Windows\MapInfoB\RecoveryHosts => C:\Programdata\Microsoft\hdruh\script.bat  (Нет файла) <==== ВНИМАНИЕ
C:\Programdata\Microsoft\hdruh
2023-06-23 17:53 - 2023-06-23 17:53 - 000000000 __SHD C:\ProgramData\princeton-produce
2023-06-24 13:11 - 2023-03-02 23:13 - 000000000 ____D C:\Users\dokfr\AppData\Local\Browserupdphenix
CustomCLSID: HKU\S-1-5-21-2949730298-1884800111-3105748220-1001_Classes\CLSID\{1F9E0710-2073-435F-9C1B-F29946205947}\InprocServer32 -> C:\Users\dokfr\AppData\Local\Google\Update\1.3.36.152\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2949730298-1884800111-3105748220-1001_Classes\CLSID\{2919A592-BF5E-4AF5-A658-84454D70841E}\InprocServer32 -> C:\Users\dokfr\AppData\Local\Google\Update\1.3.36.202\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2949730298-1884800111-3105748220-1001_Classes\CLSID\{5D44759C-CF3F-433D-9EA0-267E45577C77}\InprocServer32 -> C:\Users\dokfr\AppData\Local\Google\Update\1.3.36.212\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2949730298-1884800111-3105748220-1001_Classes\CLSID\{CA07EE63-A212-4373-AE82-FBF92FCA8DCC}\InprocServer32 -> C:\Users\dokfr\AppData\Local\Google\Update\1.3.36.242\psuser_64.dll => Нет файла
FirewallRules: [{90E238B1-04C9-45D2-B725-E3DB9209811F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{DDBF3286-4050-4D7E-BE9C-FC78F355BFEA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{9DD34E59-BE96-44FF-9F9C-0F8ADCFB6936}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{BAA909BF-CF2D-42D8-BD74-ACCB92028441}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{8367A01A-145C-4907-B775-EFEFF3E668C0}] => (Allow) F:\Games\Steam\steam.exe => Нет файла
FirewallRules: [{145A1715-785B-4E5F-A464-DA03E6C450C5}] => (Allow) F:\Games\Steam\steam.exe => Нет файла
FirewallRules: [{46F3ABAA-64BB-4EBF-A4C0-FA4A4F2EF41F}] => (Allow) F:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{908BBB23-A8B4-47BB-B8C0-EE7620B5EA8E}] => (Allow) F:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{C396D136-5EC4-4E5B-97A2-88BDBACC197C}] => (Allow) F:\Games\Steam\steamapps\common\Sons Of The Forest\SonsOfTheForest.exe => Нет файла
FirewallRules: [{A5AD0E8A-19EC-4B3C-87AB-1D43046EE599}] => (Allow) F:\Games\Steam\steamapps\common\Sons Of The Forest\SonsOfTheForest.exe => Нет файла
FirewallRules: [{14EF705A-B5D6-48E2-B894-2A5F1786A6BA}] => (Allow) F:\Games\Steam\steamapps\common\Factorio\bin\x64\factorio.exe => Нет файла
FirewallRules: [{20DA9C78-7873-4A7C-8FF3-0A348ED63EF6}] => (Allow) F:\Games\Steam\steamapps\common\Factorio\bin\x64\factorio.exe => Нет файла
FirewallRules: [TCP Query User{FCE7BD10-E350-4279-9E06-19CCF534F142}F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe] => (Allow) F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{83DEED9D-38E9-479C-B4FC-435A0307FE80}F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe] => (Allow) F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{F2702AE9-A29F-444F-8678-FDD213371B98}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [UDP Query User{6275918F-4C27-481A-A729-38FD4A13F900}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [{06945AFC-9A2D-4FA4-A228-AA20EE3C1FA8}] => (Allow) C:\Users\dokfr\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{483147D8-2335-43BA-B191-73923C0EFC75}] => (Allow) C:\Users\dokfr\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{305127F9-C09D-4459-82A9-AEDD8B0B42BE}] => (Allow) C:\Users\dokfr\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{E3CB40D1-91C2-4CA8-B85F-315810694A81}] => (Allow) C:\Users\dokfr\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [TCP Query User{4B24C6AC-9F67-4D23-82A9-46A0E67A7CB6}D:\games\scars above\scarsabove\binaries\win64\project-win64-test.exe] => (Allow) D:\games\scars above\scarsabove\binaries\win64\project-win64-test.exe => Нет файла
FirewallRules: [UDP Query User{EE5D277D-299A-4B76-BBEF-279A244765E2}D:\games\scars above\scarsabove\binaries\win64\project-win64-test.exe] => (Allow) D:\games\scars above\scarsabove\binaries\win64\project-win64-test.exe => Нет файла
FirewallRules: [{28229B94-7D8F-4BE7-82A8-3B0E9FFB784F}] => (Allow) F:\Games\Steam\steamapps\common\Hogwarts Legacy\HogwartsLegacy.exe => Нет файла
FirewallRules: [{8D4509F2-8A07-45BD-A899-BF36F8C1D81A}] => (Allow) F:\Games\Steam\steamapps\common\Hogwarts Legacy\HogwartsLegacy.exe => Нет файла
FirewallRules: [TCP Query User{56BE04CE-3A78-4041-98E2-D9E9D02EB224}F:\games\games (altair)\dyson sphere program\dspgame.exe] => (Allow) F:\games\games (altair)\dyson sphere program\dspgame.exe => Нет файла
FirewallRules: [UDP Query User{3CB42A0E-A950-4B22-8453-6892766955C6}F:\games\games (altair)\dyson sphere program\dspgame.exe] => (Allow) F:\games\games (altair)\dyson sphere program\dspgame.exe => Нет файла
FirewallRules: [{0D7BD79C-C8A3-413B-8BBC-0249B100E8D7}] => (Allow) F:\Games\Steam\steamapps\common\VX\VeiledExperts\Binaries\Win64\VeiledExperts-Win64-Shipping.exe => Нет файла
FirewallRules: [{C5E29D07-DFC0-410F-8EC5-E56DF50432F0}] => (Allow) F:\Games\Steam\steamapps\common\VX\VeiledExperts\Binaries\Win64\VeiledExperts-Win64-Shipping.exe => Нет файла
FirewallRules: [TCP Query User{08339591-B842-42FD-9120-3DC5A81AD3F9}D:\games\smalland survive the wilds\smalland\binaries\win64\smalland-win64-shipping.exe] => (Allow) D:\games\smalland survive the wilds\smalland\binaries\win64\smalland-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{73D616E8-A605-44C2-B926-5C581B88E0B0}D:\games\smalland survive the wilds\smalland\binaries\win64\smalland-win64-shipping.exe] => (Allow) D:\games\smalland survive the wilds\smalland\binaries\win64\smalland-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{692E08DC-BA1D-44AE-8FB4-4BDEBD2F9D4B}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [UDP Query User{C45EE19D-14AC-4CB1-98D3-6945AA49419F}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{E8E6F347-049C-4EC7-9B40-43892CB3065A}D:\games\valheim v0.216.5\valheim.exe] => (Allow) D:\games\valheim v0.216.5\valheim.exe => Нет файла
FirewallRules: [UDP Query User{D40F2AEC-20B2-428E-9313-59711227A645}D:\games\valheim v0.216.5\valheim.exe] => (Allow) D:\games\valheim v0.216.5\valheim.exe => Нет файла
FirewallRules: [TCP Query User{4DC11F00-FF1F-4912-AC32-410A4ED862CD}D:\games\stranded deep\stranded_deep.exe] => (Allow) D:\games\stranded deep\stranded_deep.exe => Нет файла
FirewallRules: [UDP Query User{BFA56367-5EA7-4149-A325-C9834DFACDCF}D:\games\stranded deep\stranded_deep.exe] => (Allow) D:\games\stranded deep\stranded_deep.exe => Нет файла
FirewallRules: [TCP Query User{44665BFE-4D84-467E-ABD8-8A184CEEA6DF}D:\games\conan exiles\conansandbox\binaries\win64\conansandbox.exe] => (Allow) D:\games\conan exiles\conansandbox\binaries\win64\conansandbox.exe => Нет файла
FirewallRules: [UDP Query User{F63A09C6-7E7E-4ECB-8BBC-C1A7893D36E4}D:\games\conan exiles\conansandbox\binaries\win64\conansandbox.exe] => (Allow) D:\games\conan exiles\conansandbox\binaries\win64\conansandbox.exe => Нет файла
FirewallRules: [TCP Query User{8067098D-E309-410C-B95D-0FD5DE18E387}F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe] => (Allow) F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{29926664-0434-4A27-9159-1F837F0D05A9}F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe] => (Allow) F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{87809A46-93AB-4AC1-9755-7EE332027F4F}D:\steamlibrary\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{8EE5DE61-7F98-496F-B4C8-933379AEA670}D:\steamlibrary\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты

8 минут назад, thyrex сказал:

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)


Start::
SystemRestore: On
CreateRestorePoint:
Task: {1B311B20-A720-402C-B414-84AA962227CC} - System32\Tasks\Browserupdphenix => %LOCALAPPDATA%\Browserupdphenix\Browserupdphenix.exe  --s=47BE3DCCB9EB4B9CF141D5F488F285DB6D09828C388ABE65497881F9AAC77DE38AEBC985E9CBC704F82B83EDEC --id=1 --sub-id=967 (Нет файла) <==== ВНИМАНИЕ
Task: {54C43549-8E66-4A90-9B9C-9ECCD3157D74} - System32\Tasks\Microsoft\Windows\MapInfoB\RecoveryHosts => C:\Programdata\Microsoft\hdruh\script.bat  (Нет файла) <==== ВНИМАНИЕ
C:\Programdata\Microsoft\hdruh
2023-06-23 17:53 - 2023-06-23 17:53 - 000000000 __SHD C:\ProgramData\princeton-produce
2023-06-24 13:11 - 2023-03-02 23:13 - 000000000 ____D C:\Users\dokfr\AppData\Local\Browserupdphenix
CustomCLSID: HKU\S-1-5-21-2949730298-1884800111-3105748220-1001_Classes\CLSID\{1F9E0710-2073-435F-9C1B-F29946205947}\InprocServer32 -> C:\Users\dokfr\AppData\Local\Google\Update\1.3.36.152\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2949730298-1884800111-3105748220-1001_Classes\CLSID\{2919A592-BF5E-4AF5-A658-84454D70841E}\InprocServer32 -> C:\Users\dokfr\AppData\Local\Google\Update\1.3.36.202\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2949730298-1884800111-3105748220-1001_Classes\CLSID\{5D44759C-CF3F-433D-9EA0-267E45577C77}\InprocServer32 -> C:\Users\dokfr\AppData\Local\Google\Update\1.3.36.212\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2949730298-1884800111-3105748220-1001_Classes\CLSID\{CA07EE63-A212-4373-AE82-FBF92FCA8DCC}\InprocServer32 -> C:\Users\dokfr\AppData\Local\Google\Update\1.3.36.242\psuser_64.dll => Нет файла
FirewallRules: [{90E238B1-04C9-45D2-B725-E3DB9209811F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{DDBF3286-4050-4D7E-BE9C-FC78F355BFEA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{9DD34E59-BE96-44FF-9F9C-0F8ADCFB6936}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{BAA909BF-CF2D-42D8-BD74-ACCB92028441}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{8367A01A-145C-4907-B775-EFEFF3E668C0}] => (Allow) F:\Games\Steam\steam.exe => Нет файла
FirewallRules: [{145A1715-785B-4E5F-A464-DA03E6C450C5}] => (Allow) F:\Games\Steam\steam.exe => Нет файла
FirewallRules: [{46F3ABAA-64BB-4EBF-A4C0-FA4A4F2EF41F}] => (Allow) F:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{908BBB23-A8B4-47BB-B8C0-EE7620B5EA8E}] => (Allow) F:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{C396D136-5EC4-4E5B-97A2-88BDBACC197C}] => (Allow) F:\Games\Steam\steamapps\common\Sons Of The Forest\SonsOfTheForest.exe => Нет файла
FirewallRules: [{A5AD0E8A-19EC-4B3C-87AB-1D43046EE599}] => (Allow) F:\Games\Steam\steamapps\common\Sons Of The Forest\SonsOfTheForest.exe => Нет файла
FirewallRules: [{14EF705A-B5D6-48E2-B894-2A5F1786A6BA}] => (Allow) F:\Games\Steam\steamapps\common\Factorio\bin\x64\factorio.exe => Нет файла
FirewallRules: [{20DA9C78-7873-4A7C-8FF3-0A348ED63EF6}] => (Allow) F:\Games\Steam\steamapps\common\Factorio\bin\x64\factorio.exe => Нет файла
FirewallRules: [TCP Query User{FCE7BD10-E350-4279-9E06-19CCF534F142}F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe] => (Allow) F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{83DEED9D-38E9-479C-B4FC-435A0307FE80}F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe] => (Allow) F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{F2702AE9-A29F-444F-8678-FDD213371B98}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [UDP Query User{6275918F-4C27-481A-A729-38FD4A13F900}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [{06945AFC-9A2D-4FA4-A228-AA20EE3C1FA8}] => (Allow) C:\Users\dokfr\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{483147D8-2335-43BA-B191-73923C0EFC75}] => (Allow) C:\Users\dokfr\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{305127F9-C09D-4459-82A9-AEDD8B0B42BE}] => (Allow) C:\Users\dokfr\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{E3CB40D1-91C2-4CA8-B85F-315810694A81}] => (Allow) C:\Users\dokfr\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [TCP Query User{4B24C6AC-9F67-4D23-82A9-46A0E67A7CB6}D:\games\scars above\scarsabove\binaries\win64\project-win64-test.exe] => (Allow) D:\games\scars above\scarsabove\binaries\win64\project-win64-test.exe => Нет файла
FirewallRules: [UDP Query User{EE5D277D-299A-4B76-BBEF-279A244765E2}D:\games\scars above\scarsabove\binaries\win64\project-win64-test.exe] => (Allow) D:\games\scars above\scarsabove\binaries\win64\project-win64-test.exe => Нет файла
FirewallRules: [{28229B94-7D8F-4BE7-82A8-3B0E9FFB784F}] => (Allow) F:\Games\Steam\steamapps\common\Hogwarts Legacy\HogwartsLegacy.exe => Нет файла
FirewallRules: [{8D4509F2-8A07-45BD-A899-BF36F8C1D81A}] => (Allow) F:\Games\Steam\steamapps\common\Hogwarts Legacy\HogwartsLegacy.exe => Нет файла
FirewallRules: [TCP Query User{56BE04CE-3A78-4041-98E2-D9E9D02EB224}F:\games\games (altair)\dyson sphere program\dspgame.exe] => (Allow) F:\games\games (altair)\dyson sphere program\dspgame.exe => Нет файла
FirewallRules: [UDP Query User{3CB42A0E-A950-4B22-8453-6892766955C6}F:\games\games (altair)\dyson sphere program\dspgame.exe] => (Allow) F:\games\games (altair)\dyson sphere program\dspgame.exe => Нет файла
FirewallRules: [{0D7BD79C-C8A3-413B-8BBC-0249B100E8D7}] => (Allow) F:\Games\Steam\steamapps\common\VX\VeiledExperts\Binaries\Win64\VeiledExperts-Win64-Shipping.exe => Нет файла
FirewallRules: [{C5E29D07-DFC0-410F-8EC5-E56DF50432F0}] => (Allow) F:\Games\Steam\steamapps\common\VX\VeiledExperts\Binaries\Win64\VeiledExperts-Win64-Shipping.exe => Нет файла
FirewallRules: [TCP Query User{08339591-B842-42FD-9120-3DC5A81AD3F9}D:\games\smalland survive the wilds\smalland\binaries\win64\smalland-win64-shipping.exe] => (Allow) D:\games\smalland survive the wilds\smalland\binaries\win64\smalland-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{73D616E8-A605-44C2-B926-5C581B88E0B0}D:\games\smalland survive the wilds\smalland\binaries\win64\smalland-win64-shipping.exe] => (Allow) D:\games\smalland survive the wilds\smalland\binaries\win64\smalland-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{692E08DC-BA1D-44AE-8FB4-4BDEBD2F9D4B}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [UDP Query User{C45EE19D-14AC-4CB1-98D3-6945AA49419F}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{E8E6F347-049C-4EC7-9B40-43892CB3065A}D:\games\valheim v0.216.5\valheim.exe] => (Allow) D:\games\valheim v0.216.5\valheim.exe => Нет файла
FirewallRules: [UDP Query User{D40F2AEC-20B2-428E-9313-59711227A645}D:\games\valheim v0.216.5\valheim.exe] => (Allow) D:\games\valheim v0.216.5\valheim.exe => Нет файла
FirewallRules: [TCP Query User{4DC11F00-FF1F-4912-AC32-410A4ED862CD}D:\games\stranded deep\stranded_deep.exe] => (Allow) D:\games\stranded deep\stranded_deep.exe => Нет файла
FirewallRules: [UDP Query User{BFA56367-5EA7-4149-A325-C9834DFACDCF}D:\games\stranded deep\stranded_deep.exe] => (Allow) D:\games\stranded deep\stranded_deep.exe => Нет файла
FirewallRules: [TCP Query User{44665BFE-4D84-467E-ABD8-8A184CEEA6DF}D:\games\conan exiles\conansandbox\binaries\win64\conansandbox.exe] => (Allow) D:\games\conan exiles\conansandbox\binaries\win64\conansandbox.exe => Нет файла
FirewallRules: [UDP Query User{F63A09C6-7E7E-4ECB-8BBC-C1A7893D36E4}D:\games\conan exiles\conansandbox\binaries\win64\conansandbox.exe] => (Allow) D:\games\conan exiles\conansandbox\binaries\win64\conansandbox.exe => Нет файла
FirewallRules: [TCP Query User{8067098D-E309-410C-B95D-0FD5DE18E387}F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe] => (Allow) F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{29926664-0434-4A27-9159-1F837F0D05A9}F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe] => (Allow) F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{87809A46-93AB-4AC1-9755-7EE332027F4F}D:\steamlibrary\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{8EE5DE61-7F98-496F-B4C8-933379AEA670}D:\steamlibrary\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 


 

Почистил.

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Не нужно полностью цитировать выдаваемые Вам рекомендации. Достаточно просто отвечать в окне написания сообщения в нижней части страницы.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты

------------------------------- [ Windows ] -------------------------------


Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office профессиональный плюс 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Professional Plus 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office 2010, версия null v.null Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.21 (64-разрядная) v.6.21.0 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.23.001.20174 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^

по возможности исправьте указанное, и на этом закончим

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Tsushima52
      От Tsushima52
      Заметил, что температура процессора и его нагрузка очень сильно увеличивается, когда не включен диспетчер задач
      Помогите удалить майнер
    • Cybermancubus
      От Cybermancubus
      Обнаружил случайно пользователя в учетных записях. В папке "Пользователи" он не отображается. Скачивал doctor web cureit, но он ничего не обнаружил. Скачал Farbar Recovery Scan Tool. Файлы прикрепляю, спасибо! Какие действия нужно предпринимать?
      FRST.txt Addition.txt
    • thealebs
      От thealebs
      Доброго дня.
      Заметил определенную странность на ноуте-не одно из приложений не устанавливается по причине отсутствия прав администратора.
      Позже увидел в учетках еще одну запись -Jonh. в интернете нашел, что это майнер.
      скачал dr web, вроде как очистил всё, но проблема сохранилась+также учетная запись jonh не удалена.
    • slimy371
      От slimy371
      cureit.rar Вместе со сторонним ПО скачал вирус, произвел проверку cureit, логи прилагаю. Осталась учетная запись John и несколько папок и файлов которые невозможно удалить т.к. недостаточно прав. Помогите добить этого Джона, не хочется переустанавливать винду. Спасибо!
    • ast_v
      От ast_v
      Последние две недели ноутбук очень сильно шумел, впервые появлялись синие экраны. С помощью AVbr удалила John, и еще был изменен файл hosts, но почитав форумы как поняла это не все. Доктор ве б сейчас не нашел угроз, но защитник виндовс что-то находил и потом файлы пропадали из результатов проверки. Как поняла вирус скачала вместе с активатором
      CollectionLog-2024.09.18-11.44.zip
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь  
×
×
  • Создать...