[РЕШЕНО] Здравствуйте! Словил майнер John

[Alex178]

 Судя по темам форума частое явление.

Дано:

Скрытый пользователь John, который не знаю как удалить.

Процесс MicrosoftHost.exe греющий ЦП до 100грС, грузит его на 50%. Диспетчер задач сам закрывается, но удалось установить Process Lasso и тормознуть вредный процесс.

Заблокирована установка любого Aнтивир ПО. Сайты и папки "лечебных" программ так же сами закрываются. Не дает выполнить восстановление системы из точки восстановления.

Dr.Web live disk с загрузочной флешки что-то почистил, но проблема осталась.

Не могу выполнить правило раздела 2. Скачайте актуальную версию автоматического сборщика логов , так как при переходе по ссылку браузер закрыватся.

Надеюсь на помощь, спасибо!

 

[thyrex]

Скачать Autologger можно либо на другом компьютере, либо с телефона. После чего перенести на проблемную машину.

[Alex178]

3 минуты назад, thyrex сказал:

Скачать Autologger можно либо на другом компьютере, либо с телефона. После чего перенести на проблемную машину.

Пытался. Но вирус закрывает папку и не дает работать программе. Переименование папки и exe файла позволило запустить программу, вышло сообщение что откроются браузеры и нужно их свернуть. Я нажал ОК, но сканирование не запустилось

[thyrex]

Распаковывать перед запуском нужно не на Рабочий стол и не в папку Загрузки. Тогда все должно запуститься, как минимум в безопасном режиме.

[Alex178]

2 часа назад, thyrex сказал:

Распаковывать перед запуском нужно не на Рабочий стол и не в папку Загрузки. Тогда все должно запуститься, как минимум в безопасном режиме.

Запустился в безопасном. Прикладываю

CollectionLog-2023.06.24-21.47.zip

[thyrex]

Скачайте AV block remover.
Распакуйте, запустите в безопасном режиме с поддержкой сети и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

[Alex178]

3 часа назад, thyrex сказал:

Скачайте AV block remover.
Распакуйте, запустите в безопасном режиме с поддержкой сети и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

Выполнил. Прикладываю логи

CollectionLog-2023.06.25-02.21.zip AV_block_remove_2023.06.25-02.15.log

[thyrex]

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O4 - HKCU\..\Run: [ut] = "C:\Users\dokfr\AppData\Roaming\utorrent\uTorrent.exe"  /MINIMIZED (file missing)
O7 - Policy: HKCU\..\Windows\Explorer: [DisableNotificationCenter ] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Alex178]

3 часа назад, thyrex сказал:

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O4 - HKCU\..\Run: [ut] = "C:\Users\dokfr\AppData\Roaming\utorrent\uTorrent.exe"  /MINIMIZED (file missing)
O7 - Policy: HKCU\..\Windows\Explorer: [DisableNotificationCenter ] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Выполнил. Вообще, после AVbr вчера уже все нормально стало работать.

FRST.rar

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
SystemRestore: On
CreateRestorePoint:
Task: {1B311B20-A720-402C-B414-84AA962227CC} - System32\Tasks\Browserupdphenix => %LOCALAPPDATA%\Browserupdphenix\Browserupdphenix.exe  --s=47BE3DCCB9EB4B9CF141D5F488F285DB6D09828C388ABE65497881F9AAC77DE38AEBC985E9CBC704F82B83EDEC --id=1 --sub-id=967 (Нет файла) <==== ВНИМАНИЕ
Task: {54C43549-8E66-4A90-9B9C-9ECCD3157D74} - System32\Tasks\Microsoft\Windows\MapInfoB\RecoveryHosts => C:\Programdata\Microsoft\hdruh\script.bat  (Нет файла) <==== ВНИМАНИЕ
C:\Programdata\Microsoft\hdruh
2023-06-23 17:53 - 2023-06-23 17:53 - 000000000 __SHD C:\ProgramData\princeton-produce
2023-06-24 13:11 - 2023-03-02 23:13 - 000000000 ____D C:\Users\dokfr\AppData\Local\Browserupdphenix
CustomCLSID: HKU\S-1-5-21-2949730298-1884800111-3105748220-1001_Classes\CLSID\{1F9E0710-2073-435F-9C1B-F29946205947}\InprocServer32 -> C:\Users\dokfr\AppData\Local\Google\Update\1.3.36.152\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2949730298-1884800111-3105748220-1001_Classes\CLSID\{2919A592-BF5E-4AF5-A658-84454D70841E}\InprocServer32 -> C:\Users\dokfr\AppData\Local\Google\Update\1.3.36.202\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2949730298-1884800111-3105748220-1001_Classes\CLSID\{5D44759C-CF3F-433D-9EA0-267E45577C77}\InprocServer32 -> C:\Users\dokfr\AppData\Local\Google\Update\1.3.36.212\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2949730298-1884800111-3105748220-1001_Classes\CLSID\{CA07EE63-A212-4373-AE82-FBF92FCA8DCC}\InprocServer32 -> C:\Users\dokfr\AppData\Local\Google\Update\1.3.36.242\psuser_64.dll => Нет файла
FirewallRules: [{90E238B1-04C9-45D2-B725-E3DB9209811F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{DDBF3286-4050-4D7E-BE9C-FC78F355BFEA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{9DD34E59-BE96-44FF-9F9C-0F8ADCFB6936}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{BAA909BF-CF2D-42D8-BD74-ACCB92028441}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{8367A01A-145C-4907-B775-EFEFF3E668C0}] => (Allow) F:\Games\Steam\steam.exe => Нет файла
FirewallRules: [{145A1715-785B-4E5F-A464-DA03E6C450C5}] => (Allow) F:\Games\Steam\steam.exe => Нет файла
FirewallRules: [{46F3ABAA-64BB-4EBF-A4C0-FA4A4F2EF41F}] => (Allow) F:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{908BBB23-A8B4-47BB-B8C0-EE7620B5EA8E}] => (Allow) F:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{C396D136-5EC4-4E5B-97A2-88BDBACC197C}] => (Allow) F:\Games\Steam\steamapps\common\Sons Of The Forest\SonsOfTheForest.exe => Нет файла
FirewallRules: [{A5AD0E8A-19EC-4B3C-87AB-1D43046EE599}] => (Allow) F:\Games\Steam\steamapps\common\Sons Of The Forest\SonsOfTheForest.exe => Нет файла
FirewallRules: [{14EF705A-B5D6-48E2-B894-2A5F1786A6BA}] => (Allow) F:\Games\Steam\steamapps\common\Factorio\bin\x64\factorio.exe => Нет файла
FirewallRules: [{20DA9C78-7873-4A7C-8FF3-0A348ED63EF6}] => (Allow) F:\Games\Steam\steamapps\common\Factorio\bin\x64\factorio.exe => Нет файла
FirewallRules: [TCP Query User{FCE7BD10-E350-4279-9E06-19CCF534F142}F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe] => (Allow) F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{83DEED9D-38E9-479C-B4FC-435A0307FE80}F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe] => (Allow) F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{F2702AE9-A29F-444F-8678-FDD213371B98}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [UDP Query User{6275918F-4C27-481A-A729-38FD4A13F900}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [{06945AFC-9A2D-4FA4-A228-AA20EE3C1FA8}] => (Allow) C:\Users\dokfr\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{483147D8-2335-43BA-B191-73923C0EFC75}] => (Allow) C:\Users\dokfr\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{305127F9-C09D-4459-82A9-AEDD8B0B42BE}] => (Allow) C:\Users\dokfr\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{E3CB40D1-91C2-4CA8-B85F-315810694A81}] => (Allow) C:\Users\dokfr\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [TCP Query User{4B24C6AC-9F67-4D23-82A9-46A0E67A7CB6}D:\games\scars above\scarsabove\binaries\win64\project-win64-test.exe] => (Allow) D:\games\scars above\scarsabove\binaries\win64\project-win64-test.exe => Нет файла
FirewallRules: [UDP Query User{EE5D277D-299A-4B76-BBEF-279A244765E2}D:\games\scars above\scarsabove\binaries\win64\project-win64-test.exe] => (Allow) D:\games\scars above\scarsabove\binaries\win64\project-win64-test.exe => Нет файла
FirewallRules: [{28229B94-7D8F-4BE7-82A8-3B0E9FFB784F}] => (Allow) F:\Games\Steam\steamapps\common\Hogwarts Legacy\HogwartsLegacy.exe => Нет файла
FirewallRules: [{8D4509F2-8A07-45BD-A899-BF36F8C1D81A}] => (Allow) F:\Games\Steam\steamapps\common\Hogwarts Legacy\HogwartsLegacy.exe => Нет файла
FirewallRules: [TCP Query User{56BE04CE-3A78-4041-98E2-D9E9D02EB224}F:\games\games (altair)\dyson sphere program\dspgame.exe] => (Allow) F:\games\games (altair)\dyson sphere program\dspgame.exe => Нет файла
FirewallRules: [UDP Query User{3CB42A0E-A950-4B22-8453-6892766955C6}F:\games\games (altair)\dyson sphere program\dspgame.exe] => (Allow) F:\games\games (altair)\dyson sphere program\dspgame.exe => Нет файла
FirewallRules: [{0D7BD79C-C8A3-413B-8BBC-0249B100E8D7}] => (Allow) F:\Games\Steam\steamapps\common\VX\VeiledExperts\Binaries\Win64\VeiledExperts-Win64-Shipping.exe => Нет файла
FirewallRules: [{C5E29D07-DFC0-410F-8EC5-E56DF50432F0}] => (Allow) F:\Games\Steam\steamapps\common\VX\VeiledExperts\Binaries\Win64\VeiledExperts-Win64-Shipping.exe => Нет файла
FirewallRules: [TCP Query User{08339591-B842-42FD-9120-3DC5A81AD3F9}D:\games\smalland survive the wilds\smalland\binaries\win64\smalland-win64-shipping.exe] => (Allow) D:\games\smalland survive the wilds\smalland\binaries\win64\smalland-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{73D616E8-A605-44C2-B926-5C581B88E0B0}D:\games\smalland survive the wilds\smalland\binaries\win64\smalland-win64-shipping.exe] => (Allow) D:\games\smalland survive the wilds\smalland\binaries\win64\smalland-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{692E08DC-BA1D-44AE-8FB4-4BDEBD2F9D4B}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [UDP Query User{C45EE19D-14AC-4CB1-98D3-6945AA49419F}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{E8E6F347-049C-4EC7-9B40-43892CB3065A}D:\games\valheim v0.216.5\valheim.exe] => (Allow) D:\games\valheim v0.216.5\valheim.exe => Нет файла
FirewallRules: [UDP Query User{D40F2AEC-20B2-428E-9313-59711227A645}D:\games\valheim v0.216.5\valheim.exe] => (Allow) D:\games\valheim v0.216.5\valheim.exe => Нет файла
FirewallRules: [TCP Query User{4DC11F00-FF1F-4912-AC32-410A4ED862CD}D:\games\stranded deep\stranded_deep.exe] => (Allow) D:\games\stranded deep\stranded_deep.exe => Нет файла
FirewallRules: [UDP Query User{BFA56367-5EA7-4149-A325-C9834DFACDCF}D:\games\stranded deep\stranded_deep.exe] => (Allow) D:\games\stranded deep\stranded_deep.exe => Нет файла
FirewallRules: [TCP Query User{44665BFE-4D84-467E-ABD8-8A184CEEA6DF}D:\games\conan exiles\conansandbox\binaries\win64\conansandbox.exe] => (Allow) D:\games\conan exiles\conansandbox\binaries\win64\conansandbox.exe => Нет файла
FirewallRules: [UDP Query User{F63A09C6-7E7E-4ECB-8BBC-C1A7893D36E4}D:\games\conan exiles\conansandbox\binaries\win64\conansandbox.exe] => (Allow) D:\games\conan exiles\conansandbox\binaries\win64\conansandbox.exe => Нет файла
FirewallRules: [TCP Query User{8067098D-E309-410C-B95D-0FD5DE18E387}F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe] => (Allow) F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{29926664-0434-4A27-9159-1F837F0D05A9}F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe] => (Allow) F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{87809A46-93AB-4AC1-9755-7EE332027F4F}D:\steamlibrary\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{8EE5DE61-7F98-496F-B4C8-933379AEA670}D:\steamlibrary\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[Alex178]

8 минут назад, thyrex сказал:

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
SystemRestore: On
CreateRestorePoint:
Task: {1B311B20-A720-402C-B414-84AA962227CC} - System32\Tasks\Browserupdphenix => %LOCALAPPDATA%\Browserupdphenix\Browserupdphenix.exe  --s=47BE3DCCB9EB4B9CF141D5F488F285DB6D09828C388ABE65497881F9AAC77DE38AEBC985E9CBC704F82B83EDEC --id=1 --sub-id=967 (Нет файла) <==== ВНИМАНИЕ
Task: {54C43549-8E66-4A90-9B9C-9ECCD3157D74} - System32\Tasks\Microsoft\Windows\MapInfoB\RecoveryHosts => C:\Programdata\Microsoft\hdruh\script.bat  (Нет файла) <==== ВНИМАНИЕ
C:\Programdata\Microsoft\hdruh
2023-06-23 17:53 - 2023-06-23 17:53 - 000000000 __SHD C:\ProgramData\princeton-produce
2023-06-24 13:11 - 2023-03-02 23:13 - 000000000 ____D C:\Users\dokfr\AppData\Local\Browserupdphenix
CustomCLSID: HKU\S-1-5-21-2949730298-1884800111-3105748220-1001_Classes\CLSID\{1F9E0710-2073-435F-9C1B-F29946205947}\InprocServer32 -> C:\Users\dokfr\AppData\Local\Google\Update\1.3.36.152\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2949730298-1884800111-3105748220-1001_Classes\CLSID\{2919A592-BF5E-4AF5-A658-84454D70841E}\InprocServer32 -> C:\Users\dokfr\AppData\Local\Google\Update\1.3.36.202\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2949730298-1884800111-3105748220-1001_Classes\CLSID\{5D44759C-CF3F-433D-9EA0-267E45577C77}\InprocServer32 -> C:\Users\dokfr\AppData\Local\Google\Update\1.3.36.212\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2949730298-1884800111-3105748220-1001_Classes\CLSID\{CA07EE63-A212-4373-AE82-FBF92FCA8DCC}\InprocServer32 -> C:\Users\dokfr\AppData\Local\Google\Update\1.3.36.242\psuser_64.dll => Нет файла
FirewallRules: [{90E238B1-04C9-45D2-B725-E3DB9209811F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{DDBF3286-4050-4D7E-BE9C-FC78F355BFEA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{9DD34E59-BE96-44FF-9F9C-0F8ADCFB6936}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{BAA909BF-CF2D-42D8-BD74-ACCB92028441}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{8367A01A-145C-4907-B775-EFEFF3E668C0}] => (Allow) F:\Games\Steam\steam.exe => Нет файла
FirewallRules: [{145A1715-785B-4E5F-A464-DA03E6C450C5}] => (Allow) F:\Games\Steam\steam.exe => Нет файла
FirewallRules: [{46F3ABAA-64BB-4EBF-A4C0-FA4A4F2EF41F}] => (Allow) F:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{908BBB23-A8B4-47BB-B8C0-EE7620B5EA8E}] => (Allow) F:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{C396D136-5EC4-4E5B-97A2-88BDBACC197C}] => (Allow) F:\Games\Steam\steamapps\common\Sons Of The Forest\SonsOfTheForest.exe => Нет файла
FirewallRules: [{A5AD0E8A-19EC-4B3C-87AB-1D43046EE599}] => (Allow) F:\Games\Steam\steamapps\common\Sons Of The Forest\SonsOfTheForest.exe => Нет файла
FirewallRules: [{14EF705A-B5D6-48E2-B894-2A5F1786A6BA}] => (Allow) F:\Games\Steam\steamapps\common\Factorio\bin\x64\factorio.exe => Нет файла
FirewallRules: [{20DA9C78-7873-4A7C-8FF3-0A348ED63EF6}] => (Allow) F:\Games\Steam\steamapps\common\Factorio\bin\x64\factorio.exe => Нет файла
FirewallRules: [TCP Query User{FCE7BD10-E350-4279-9E06-19CCF534F142}F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe] => (Allow) F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{83DEED9D-38E9-479C-B4FC-435A0307FE80}F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe] => (Allow) F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{F2702AE9-A29F-444F-8678-FDD213371B98}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [UDP Query User{6275918F-4C27-481A-A729-38FD4A13F900}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [{06945AFC-9A2D-4FA4-A228-AA20EE3C1FA8}] => (Allow) C:\Users\dokfr\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{483147D8-2335-43BA-B191-73923C0EFC75}] => (Allow) C:\Users\dokfr\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{305127F9-C09D-4459-82A9-AEDD8B0B42BE}] => (Allow) C:\Users\dokfr\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{E3CB40D1-91C2-4CA8-B85F-315810694A81}] => (Allow) C:\Users\dokfr\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [TCP Query User{4B24C6AC-9F67-4D23-82A9-46A0E67A7CB6}D:\games\scars above\scarsabove\binaries\win64\project-win64-test.exe] => (Allow) D:\games\scars above\scarsabove\binaries\win64\project-win64-test.exe => Нет файла
FirewallRules: [UDP Query User{EE5D277D-299A-4B76-BBEF-279A244765E2}D:\games\scars above\scarsabove\binaries\win64\project-win64-test.exe] => (Allow) D:\games\scars above\scarsabove\binaries\win64\project-win64-test.exe => Нет файла
FirewallRules: [{28229B94-7D8F-4BE7-82A8-3B0E9FFB784F}] => (Allow) F:\Games\Steam\steamapps\common\Hogwarts Legacy\HogwartsLegacy.exe => Нет файла
FirewallRules: [{8D4509F2-8A07-45BD-A899-BF36F8C1D81A}] => (Allow) F:\Games\Steam\steamapps\common\Hogwarts Legacy\HogwartsLegacy.exe => Нет файла
FirewallRules: [TCP Query User{56BE04CE-3A78-4041-98E2-D9E9D02EB224}F:\games\games (altair)\dyson sphere program\dspgame.exe] => (Allow) F:\games\games (altair)\dyson sphere program\dspgame.exe => Нет файла
FirewallRules: [UDP Query User{3CB42A0E-A950-4B22-8453-6892766955C6}F:\games\games (altair)\dyson sphere program\dspgame.exe] => (Allow) F:\games\games (altair)\dyson sphere program\dspgame.exe => Нет файла
FirewallRules: [{0D7BD79C-C8A3-413B-8BBC-0249B100E8D7}] => (Allow) F:\Games\Steam\steamapps\common\VX\VeiledExperts\Binaries\Win64\VeiledExperts-Win64-Shipping.exe => Нет файла
FirewallRules: [{C5E29D07-DFC0-410F-8EC5-E56DF50432F0}] => (Allow) F:\Games\Steam\steamapps\common\VX\VeiledExperts\Binaries\Win64\VeiledExperts-Win64-Shipping.exe => Нет файла
FirewallRules: [TCP Query User{08339591-B842-42FD-9120-3DC5A81AD3F9}D:\games\smalland survive the wilds\smalland\binaries\win64\smalland-win64-shipping.exe] => (Allow) D:\games\smalland survive the wilds\smalland\binaries\win64\smalland-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{73D616E8-A605-44C2-B926-5C581B88E0B0}D:\games\smalland survive the wilds\smalland\binaries\win64\smalland-win64-shipping.exe] => (Allow) D:\games\smalland survive the wilds\smalland\binaries\win64\smalland-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{692E08DC-BA1D-44AE-8FB4-4BDEBD2F9D4B}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [UDP Query User{C45EE19D-14AC-4CB1-98D3-6945AA49419F}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{E8E6F347-049C-4EC7-9B40-43892CB3065A}D:\games\valheim v0.216.5\valheim.exe] => (Allow) D:\games\valheim v0.216.5\valheim.exe => Нет файла
FirewallRules: [UDP Query User{D40F2AEC-20B2-428E-9313-59711227A645}D:\games\valheim v0.216.5\valheim.exe] => (Allow) D:\games\valheim v0.216.5\valheim.exe => Нет файла
FirewallRules: [TCP Query User{4DC11F00-FF1F-4912-AC32-410A4ED862CD}D:\games\stranded deep\stranded_deep.exe] => (Allow) D:\games\stranded deep\stranded_deep.exe => Нет файла
FirewallRules: [UDP Query User{BFA56367-5EA7-4149-A325-C9834DFACDCF}D:\games\stranded deep\stranded_deep.exe] => (Allow) D:\games\stranded deep\stranded_deep.exe => Нет файла
FirewallRules: [TCP Query User{44665BFE-4D84-467E-ABD8-8A184CEEA6DF}D:\games\conan exiles\conansandbox\binaries\win64\conansandbox.exe] => (Allow) D:\games\conan exiles\conansandbox\binaries\win64\conansandbox.exe => Нет файла
FirewallRules: [UDP Query User{F63A09C6-7E7E-4ECB-8BBC-C1A7893D36E4}D:\games\conan exiles\conansandbox\binaries\win64\conansandbox.exe] => (Allow) D:\games\conan exiles\conansandbox\binaries\win64\conansandbox.exe => Нет файла
FirewallRules: [TCP Query User{8067098D-E309-410C-B95D-0FD5DE18E387}F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe] => (Allow) F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{29926664-0434-4A27-9159-1F837F0D05A9}F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe] => (Allow) F:\games\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{87809A46-93AB-4AC1-9755-7EE332027F4F}D:\steamlibrary\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{8EE5DE61-7F98-496F-B4C8-933379AEA670}D:\steamlibrary\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\breathedge\breathedge\binaries\win64\breathedge-win64-shipping.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Почистил.

Fixlog.txt

[thyrex]

Не нужно полностью цитировать выдаваемые Вам рекомендации. Достаточно просто отвечать в окне написания сообщения в нижней части страницы.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[Alex178]

Хорошо не буду цитировать)

SecurityCheck.txt

Изменено 25 июня, 2023 пользователем Alex178

[thyrex]

------------------------------- [ Windows ] -------------------------------

Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office профессиональный плюс 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Professional Plus 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office 2010, версия null v.null Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.21 (64-разрядная) v.6.21.0 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.23.001.20174 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^

по возможности исправьте указанное, и на этом закончим

[Alex178]

Принял к сведению.

Бесконечно благодарен за помощь! Желаю всего наилучшего! До свидания!