Поймал вирус майнер RealtekHD\taskhost.exe (taskhostw.exe)

[r_skripnikov]

Словил вирусняк не понятно с какого конретно установленного софта. Ясно знаю что словил вчера. Всё по стандарту — диспетчер закрывается, антивирус любой который пытался скачать не качается (закрывается браузер). В безопасном режиме всех файлов которые находил Dr.Web Cureit нет. Пробовал зачищать вручную с помощью CMD, всё возвращается. В автозагрузке процесс RealtekHD который хранится в ProgramData и два файла которые друг друга поднимают taskhost.exe и taskhostw.exe. У самого не получилось — прошу помощи

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[r_skripnikov]

@Mark D. Pearlstone, я так понял я упустил довольно важный момент. Приложил к письму логи

CollectionLog-2023.09.11-16.00.zip

Изменено 11 сентября, 2023 пользователем r_skripnikov

[thyrex]

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, напри-мер, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

[r_skripnikov]

@thyrex, прошу

AV_block_remove_2023.09.11-16.23.log CollectionLog-2023.09.11-16.32.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и со-храните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной систе-мой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте за-пустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[r_skripnikov]

@thyrex, вот

FRST.zip

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKU\S-1-5-21-600196053-2141608234-2833991534-1001\...\Run: [romch] => cmd.exe /c start www.exinariuminix.info (Нет файла)
HKU\S-1-5-21-600196053-2141608234-2833991534-1001\...\MountPoints2: {dc4ff376-6735-11ed-afd1-efb2bf969637} - "F:\autorun.exe" 
HKU\S-1-5-21-600196053-2141608234-2833991534-1001\...\MountPoints2: {dc4ff393-6735-11ed-afd1-efb2bf969637} - "G:\autorun.exe" 
HKU\S-1-5-21-600196053-2141608234-2833991534-1001\...\MountPoints2: {dc4ff3fc-6735-11ed-afd1-efb2bf969637} - "H:\autorun.exe" 
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Folder: c:\Windows\System32\Tasks\
Folder: C:\ProgramData\Microsoft\MapData\ETREOYOnl4QZ6I75mpW
Zip: c:\Windows\System32\Tasks;C:\ProgramData\Microsoft\MapData\ETREOYOnl4QZ6I75mpW 
C:\ProgramData\Microsoft\MapData\ETREOYOnl4QZ6I75mpW\MapInfoR.bat
Task: {E8CFF454-99C0-4A75-AE78-88E2EDAE2672} - System32\Tasks\Microsoft\Windows\MapInfoR\ETREOYOnl4QZ6I75mpW => C:\Programdata\ReaItekHD\taskhost.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {AA882965-5830-4403-A319-BD5288C493FE} - System32\Tasks\Microsoft\Windows\MapInfoR\RecoveryHosts => C:\ProgramData\Microsoft\MapData\ETREOYOnl4QZ6I75mpW\MapInfoR.bat [2794 2023-09-02] () [Файл не подписан] <==== ВНИМАНИЕ
Task: {548EDE2E-A09A-45FE-9127-7D9D740BD98A} - System32\Tasks\Microsoft\Windows\MapInfoR\RecoveryTask => C:\Programdata\ReaItekHD\taskhostw.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
C:\ProgramData\Microsoft\MapData\ETREOYOnl4QZ6I75mpW
2023-09-02 22:19 - 2023-09-02 22:19 - 000000000 __SHD C:\Users\romch\AppData\Roaming\Sysfiles
2023-09-02 22:18 - 2023-09-02 22:18 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2023-09-02 22:18 - 2023-09-02 22:18 - 000000000 __SHD C:\ProgramData\princeton-produce
FirewallRules: [TCP Query User{30EEA943-6D9B-40E0-BF87-E7601103E4DF}C:\program files\windowsapps\mozilla.firefox_106.0.5.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_106.0.5.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{03E009CE-A496-4E09-8C5C-2B5DFD1EF107}C:\program files\windowsapps\mozilla.firefox_106.0.5.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_106.0.5.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{065053A8-1F90-44E8-B4A9-1E1CFC11B2CA}] => (Block) C:\program files\windowsapps\mozilla.firefox_106.0.5.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{D33079E8-3871-40DC-BF73-6FE2371688D4}] => (Block) C:\program files\windowsapps\mozilla.firefox_106.0.5.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{AC194387-0831-4B29-B20C-6B62EC73ED26}C:\program files\windowsapps\mozilla.firefox_107.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_107.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{BE569D42-648E-40A7-AA0F-774E0ACEA997}C:\program files\windowsapps\mozilla.firefox_107.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_107.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{2B64A4B1-37BF-4B04-BDD1-8CC1F3EDECDE}] => (Block) C:\program files\windowsapps\mozilla.firefox_107.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{BBC4A149-03F9-4C1F-AE29-85A4B5B98488}] => (Block) C:\program files\windowsapps\mozilla.firefox_107.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{73D8735E-E43C-4280-9B20-7298F0ED1E33}] => (Allow) E:\Programs\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{7DCD9547-E7ED-4FAB-94E9-8A141BE07727}] => (Allow) E:\Programs\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{D6C05E87-BB48-4695-9710-31641F93A492}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [TCP Query User{9CBDEA5B-6614-41F6-956A-8D011033ACD6}E:\games\wargaming.net\gamecenter\wgc.exe] => (Allow) E:\games\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [UDP Query User{5EB12942-32D0-4842-8DE3-47EA2F0C01FD}E:\games\wargaming.net\gamecenter\wgc.exe] => (Allow) E:\games\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [{F46AFFF9-BA30-45C4-9126-9E0F179477D7}] => (Block) E:\games\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [{6A6E4EEE-C9CE-4F80-8EBC-3737D889D318}] => (Block) E:\games\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [TCP Query User{BFE5BD1B-2F97-4B27-B0C4-019123C4B6A1}E:\games\wargaming.net\world_of_tanks_blitz\wotblitz.exe] => (Allow) E:\games\wargaming.net\world_of_tanks_blitz\wotblitz.exe => Нет файла
FirewallRules: [UDP Query User{EC345D1B-EB6F-427D-ABAD-48D6AA0F5EA8}E:\games\wargaming.net\world_of_tanks_blitz\wotblitz.exe] => (Allow) E:\games\wargaming.net\world_of_tanks_blitz\wotblitz.exe => Нет файла
FirewallRules: [{C2C49CA6-AB99-4017-A020-F1273EBC78B0}] => (Block) E:\games\wargaming.net\world_of_tanks_blitz\wotblitz.exe => Нет файла
FirewallRules: [{E5519356-553F-4D85-8907-13ED6450C470}] => (Block) E:\games\wargaming.net\world_of_tanks_blitz\wotblitz.exe => Нет файла
FirewallRules: [TCP Query User{4D845C04-00D4-4E58-995D-1077C3478C65}E:\games\wargaming.net\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) E:\games\wargaming.net\world_of_tanks_eu\win32\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{094DCF72-D06B-462C-9FB2-798EDE20CCFA}E:\games\wargaming.net\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) E:\games\wargaming.net\world_of_tanks_eu\win32\worldoftanks.exe => Нет файла
FirewallRules: [{334AFA5C-F0B1-4FA5-8A78-188BBD0907D1}] => (Block) E:\games\wargaming.net\world_of_tanks_eu\win32\worldoftanks.exe => Нет файла
FirewallRules: [{C0F21632-C1DC-429B-A954-5D436D60D4E7}] => (Block) E:\games\wargaming.net\world_of_tanks_eu\win32\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{009BC310-7FBC-4D7C-BB67-22A4AA8DB445}C:\program files\windowsapps\mozilla.firefox_107.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_107.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{2C53F515-4FE7-41F4-8757-1929157117EE}C:\program files\windowsapps\mozilla.firefox_107.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_107.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{EA84E1CA-CCF5-4674-BEFD-F3241D9276FA}] => (Block) C:\program files\windowsapps\mozilla.firefox_107.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{C24AB032-AF55-4CF6-8C1A-90EA50EDC191}] => (Block) C:\program files\windowsapps\mozilla.firefox_107.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{72A1B698-7AFD-4DBA-8C03-DC88744D8575}E:\games\wargaming.net\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) E:\games\wargaming.net\world_of_tanks_eu\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{E431641A-A9FF-43DB-B815-BF4EF503DC16}E:\games\wargaming.net\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) E:\games\wargaming.net\world_of_tanks_eu\win64\worldoftanks.exe => Нет файла
FirewallRules: [{91260186-AAB8-4B64-81BC-B205DD7B603B}] => (Block) E:\games\wargaming.net\world_of_tanks_eu\win64\worldoftanks.exe => Нет файла
FirewallRules: [{9887D3A9-C3FA-4E86-A0F4-88A99C919E06}] => (Block) E:\games\wargaming.net\world_of_tanks_eu\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{82F45DEE-783D-4910-9D5C-CF36F77ADBC4}C:\program files\windowsapps\mozilla.firefox_108.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_108.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{747194E8-764E-4F71-ACD4-37564F067EC7}C:\program files\windowsapps\mozilla.firefox_108.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_108.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{68860373-CB23-4AF0-807B-D11A59C8CE32}] => (Block) C:\program files\windowsapps\mozilla.firefox_108.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{A5E4DC0E-40CA-4E1E-BE5B-647263B6ECDA}] => (Block) C:\program files\windowsapps\mozilla.firefox_108.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{41F227B9-BDCC-4A16-825F-170A978EFE24}C:\program files\windowsapps\mozilla.firefox_108.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Block) C:\program files\windowsapps\mozilla.firefox_108.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{31FD90EA-57A6-4AAC-9648-BFCA57B76369}C:\program files\windowsapps\mozilla.firefox_108.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Block) C:\program files\windowsapps\mozilla.firefox_108.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{0537DB9E-3E17-4176-AC83-4A9F2885355B}E:\games\crash bandicoot - n sane trilogy\crashbandicootnsanetrilogy.exe] => (Allow) E:\games\crash bandicoot - n sane trilogy\crashbandicootnsanetrilogy.exe => Нет файла
FirewallRules: [UDP Query User{EC51AA2B-4F79-40C5-9BC9-5C25ED3FAF7F}E:\games\crash bandicoot - n sane trilogy\crashbandicootnsanetrilogy.exe] => (Allow) E:\games\crash bandicoot - n sane trilogy\crashbandicootnsanetrilogy.exe => Нет файла
FirewallRules: [TCP Query User{0AD9431E-3492-430F-933D-23075D535078}C:\program files\windowsapps\mozilla.firefox_109.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Block) C:\program files\windowsapps\mozilla.firefox_109.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{E2D61F16-0234-48FC-8F3B-D8A3F0568CCD}C:\program files\windowsapps\mozilla.firefox_109.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Block) C:\program files\windowsapps\mozilla.firefox_109.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{EFB40955-950D-4EB4-89E3-47858BD41A18}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe => Нет файла
FirewallRules: [UDP Query User{54AFADF4-6C4D-4C6E-A36B-1EC2BFFA68B6}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe => Нет файла
FirewallRules: [TCP Query User{4B94F0B5-3A74-44D5-8BAB-12B2129CB013}C:\program files\windowsapps\mozilla.firefox_109.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_109.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{560FEF70-1EED-4556-ABF1-515AECEB466E}C:\program files\windowsapps\mozilla.firefox_109.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_109.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{447BC8AC-303F-4B1E-BD56-DD45BE47F4C0}] => (Block) C:\program files\windowsapps\mozilla.firefox_109.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{DBFC8FF8-D482-4AE3-9DB8-7D3C58E4A2DF}] => (Block) C:\program files\windowsapps\mozilla.firefox_109.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{44674A69-32C5-427D-AC22-73F020570100}D:\programs\xampp\apache\bin\httpd.exe] => (Allow) D:\programs\xampp\apache\bin\httpd.exe => Нет файла
FirewallRules: [UDP Query User{93549326-2843-4AFB-82C1-DD6B91AD775E}D:\programs\xampp\apache\bin\httpd.exe] => (Allow) D:\programs\xampp\apache\bin\httpd.exe => Нет файла
FirewallRules: [{8ADDC979-0225-412C-9ECE-ABCA19EFD02F}] => (Block) D:\programs\xampp\apache\bin\httpd.exe => Нет файла
FirewallRules: [{6CCFC1AB-0FC4-4988-A20A-1760201EF20A}] => (Block) D:\programs\xampp\apache\bin\httpd.exe => Нет файла
FirewallRules: [TCP Query User{3E564879-10D8-4FE8-8FE6-CFD608194BF5}D:\programs\xampp\mysql\bin\mysqld.exe] => (Allow) D:\programs\xampp\mysql\bin\mysqld.exe => Нет файла
FirewallRules: [UDP Query User{C0D165EA-DEC8-4804-9DC8-8DEEA7BF118B}D:\programs\xampp\mysql\bin\mysqld.exe] => (Allow) D:\programs\xampp\mysql\bin\mysqld.exe => Нет файла
FirewallRules: [{2AB8AB5D-BE97-4474-B1B5-960069E3C6F2}] => (Block) D:\programs\xampp\mysql\bin\mysqld.exe => Нет файла
FirewallRules: [{EFAFC8B9-521D-4A3D-9171-345DAA80ADB4}] => (Block) D:\programs\xampp\mysql\bin\mysqld.exe => Нет файла
FirewallRules: [TCP Query User{12EC357D-E9AD-4A0C-8DE2-EF2A97C2DDB8}D:\programs\xampp\filezillaftp\filezillaserver.exe] => (Allow) D:\programs\xampp\filezillaftp\filezillaserver.exe => Нет файла
FirewallRules: [UDP Query User{D69DC469-BED0-45A2-B4AF-07AE2B78C821}D:\programs\xampp\filezillaftp\filezillaserver.exe] => (Allow) D:\programs\xampp\filezillaftp\filezillaserver.exe => Нет файла
FirewallRules: [{92688DBA-643A-4F86-9291-7794A898449B}] => (Block) D:\programs\xampp\filezillaftp\filezillaserver.exe => Нет файла
FirewallRules: [{906B0DA4-451E-40A6-BFBA-E93EBF3D7E04}] => (Block) D:\programs\xampp\filezillaftp\filezillaserver.exe => Нет файла
FirewallRules: [TCP Query User{14C89F80-1F71-4099-93BC-802DAB840B65}C:\program files\windowsapps\mozilla.firefox_110.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Block) C:\program files\windowsapps\mozilla.firefox_110.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{F0220947-065A-498C-A471-25374E97687A}C:\program files\windowsapps\mozilla.firefox_110.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Block) C:\program files\windowsapps\mozilla.firefox_110.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{BA142E66-7BDB-4E35-A1F5-4967C5A7B5C6}D:\programs\baf\8.3.19.1529\bin\1cv8.exe] => (Allow) D:\programs\baf\8.3.19.1529\bin\1cv8.exe => Нет файла
FirewallRules: [UDP Query User{866BA576-BBBA-464F-A75E-C9B977182D1A}D:\programs\baf\8.3.19.1529\bin\1cv8.exe] => (Allow) D:\programs\baf\8.3.19.1529\bin\1cv8.exe => Нет файла
FirewallRules: [{8FFC1317-0846-43C2-902B-960AA7995DCC}] => (Block) D:\programs\baf\8.3.19.1529\bin\1cv8.exe => Нет файла
FirewallRules: [{7299D3DC-35C0-4F82-BF82-3FAD59DFF6F5}] => (Block) D:\programs\baf\8.3.19.1529\bin\1cv8.exe => Нет файла
FirewallRules: [TCP Query User{FC7E9257-D0B5-4039-B3BB-1AF211F9F687}C:\program files\windowsapps\mozilla.firefox_111.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Block) C:\program files\windowsapps\mozilla.firefox_111.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{9C4BF45E-C1B1-4F23-A724-C9798F7F5597}C:\program files\windowsapps\mozilla.firefox_111.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Block) C:\program files\windowsapps\mozilla.firefox_111.0.0.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{8C9CCDBE-7B7C-4E82-9163-42863665A052}C:\program files\windowsapps\mozilla.firefox_111.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_111.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{54E75ABA-06F9-4027-BD27-3AA12699ECCA}C:\program files\windowsapps\mozilla.firefox_111.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_111.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{EDA3DD17-076C-44C2-A9A9-DAF1682EA10D}] => (Block) C:\program files\windowsapps\mozilla.firefox_111.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{65B5DAE7-68D4-4271-8161-3B05564BD53D}] => (Block) C:\program files\windowsapps\mozilla.firefox_111.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{EA929140-FE32-4712-90CC-392F08F1BACA}C:\users\romch\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\romch\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{2A11BB26-0661-4F66-A055-A0E8941FD205}C:\users\romch\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\romch\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [{89757289-0FCA-4B2C-B899-77F81285EC1F}] => (Block) C:\users\romch\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [{443BA382-44C3-4A9A-95B5-3FB29396ADA8}] => (Block) C:\users\romch\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{67C4FCAB-6F1D-42EB-BDA2-BFA28F1E6254}C:\program files\windowsapps\mozilla.firefox_112.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_112.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{F1F0C45B-2CD2-4470-8563-10077099D73E}C:\program files\windowsapps\mozilla.firefox_112.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_112.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{2478745B-4C3A-4427-8F6E-C8F0AD2EB5E1}] => (Block) C:\program files\windowsapps\mozilla.firefox_112.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{E48E1A14-312A-45A0-8F66-2A4B9C3FBE8A}] => (Block) C:\program files\windowsapps\mozilla.firefox_112.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{5F8A361C-6796-4787-B4AF-544E11E4E112}C:\program files\windowsapps\mozilla.firefox_112.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_112.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{206F21C0-904E-4575-863D-81E67CFD5BFA}C:\program files\windowsapps\mozilla.firefox_112.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_112.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{AAF9CC88-8695-4EB1-9730-01FAD1A8B2BA}] => (Block) C:\program files\windowsapps\mozilla.firefox_112.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{72DD8254-9796-47BE-AF5A-B748CB79B767}] => (Block) C:\program files\windowsapps\mozilla.firefox_112.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{73808C1E-3038-4A11-8CC6-78CF47782E72}C:\program files\windowsapps\mozilla.firefox_113.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_113.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{9B052FD7-767D-428F-B67E-99E0EA28AAE5}C:\program files\windowsapps\mozilla.firefox_113.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_113.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{29151534-817A-40FE-AB56-883CC9099682}C:\program files\windowsapps\mozilla.firefox_113.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_113.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{2BB898FF-C312-42C5-BAEF-A417FE71D8DA}C:\program files\windowsapps\mozilla.firefox_113.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_113.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{8C68B900-C00E-4D04-8F9C-695FA0AD2466}] => (Block) C:\program files\windowsapps\mozilla.firefox_113.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{C484CD80-4E98-44A6-B762-0E5ED9867FBE}] => (Block) C:\program files\windowsapps\mozilla.firefox_113.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{3CC39740-52AB-45F4-B542-3C89AD35030F}C:\program files\windowsapps\mozilla.firefox_114.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_114.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{F6C6FE92-89FA-4D68-9C73-A7433AB8C25A}C:\program files\windowsapps\mozilla.firefox_114.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_114.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{E2123881-852B-430C-9E08-EB19FC9EE82D}] => (Block) C:\program files\windowsapps\mozilla.firefox_114.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{DBFECF29-ABC6-4E69-B0E4-3D83504920CB}] => (Block) C:\program files\windowsapps\mozilla.firefox_114.0.1.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{4A2BF66C-4FE7-4C07-9433-C4FD87E8E2B9}C:\program files\windowsapps\mozilla.firefox_114.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_114.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{FA97C8C8-4787-4A71-807F-BF4EB63C8F20}C:\program files\windowsapps\mozilla.firefox_114.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_114.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{CA63E035-3F4E-4015-967D-ADA8899DE340}] => (Block) C:\program files\windowsapps\mozilla.firefox_114.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{9AC2CB61-FB6D-49B6-AFAA-7CF28D8EB641}] => (Block) C:\program files\windowsapps\mozilla.firefox_114.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{70E331D2-B0FC-4E41-BB26-615FADB3DD40}C:\users\romch\appdata\local\programs\dolphin anty\dolphin anty.exe] => (Allow) C:\users\romch\appdata\local\programs\dolphin anty\dolphin anty.exe => Нет файла
FirewallRules: [UDP Query User{161287B1-40A4-4BB2-A4CC-9A3E505FC705}C:\users\romch\appdata\local\programs\dolphin anty\dolphin anty.exe] => (Allow) C:\users\romch\appdata\local\programs\dolphin anty\dolphin anty.exe => Нет файла
FirewallRules: [{D918C00D-6C30-476B-A342-D0BA2E492065}] => (Allow) C:\Users\romch\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [{2DA4DFE7-CE48-42D5-AD03-E0A6AFCB1968}] => (Allow) C:\Users\romch\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{2D807603-7788-4C4A-8CB7-63A649F260C7}] => (Allow) C:\Users\romch\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{8E30A806-B3CB-4F0E-861E-6A8EA45F6965}] => (Allow) C:\Users\romch\AppData\Local\Programs\Opera\100.0.4815.47\opera.exe => Нет файла
FirewallRules: [TCP Query User{E024CA2C-46C3-4C94-B6F6-4D4125C53A26}D:\games\escape simulator\escape simulator.exe] => (Allow) D:\games\escape simulator\escape simulator.exe => Нет файла
FirewallRules: [UDP Query User{79ABCA7B-283A-4197-A9AC-A2500E77B39D}D:\games\escape simulator\escape simulator.exe] => (Allow) D:\games\escape simulator\escape simulator.exe => Нет файла
FirewallRules: [TCP Query User{9FA61FBC-6CC6-4D4A-857F-171C44FE4779}C:\program files\windowsapps\mozilla.firefox_115.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_115.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{E327BE0D-C898-43BA-821C-606A09D0FAFB}C:\program files\windowsapps\mozilla.firefox_115.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_115.0.2.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{E6F361D9-540A-463A-847C-07DD37DD0328}D:\games\forza horizon 5\forzahorizon5.exe] => (Allow) D:\games\forza horizon 5\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{4BF76430-FC6E-46B4-9318-D3C7617F7879}D:\games\forza horizon 5\forzahorizon5.exe] => (Allow) D:\games\forza horizon 5\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{4BEF9374-D9C9-472C-8C0D-C8A7958AF5D3}D:\games\falling.out.v20230308\fallingout.exe] => (Block) D:\games\falling.out.v20230308\fallingout.exe => Нет файла
FirewallRules: [UDP Query User{5B6092C9-4402-4395-A760-1D02B86515C5}D:\games\falling.out.v20230308\fallingout.exe] => (Block) D:\games\falling.out.v20230308\fallingout.exe => Нет файла
FirewallRules: [TCP Query User{D67F53F3-4792-41CA-A2F2-B8726D25658E}C:\program files\windowsapps\mozilla.firefox_116.0.3.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_116.0.3.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [UDP Query User{8DBC4C00-2748-468D-9CCD-05F2B830191E}C:\program files\windowsapps\mozilla.firefox_116.0.3.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe] => (Allow) C:\program files\windowsapps\mozilla.firefox_116.0.3.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{FEF04719-B3A2-4271-919B-C2CD559100FF}] => (Block) C:\program files\windowsapps\mozilla.firefox_116.0.3.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [{6FBF91E1-3418-45AB-8FCA-FD9343D0DB25}] => (Block) C:\program files\windowsapps\mozilla.firefox_116.0.3.0_x64__n80bbvh6b1yt2\vfs\programfiles\firefox package root\firefox.exe => Нет файла
FirewallRules: [TCP Query User{A870448D-DA63-403B-960C-84AF2ECCD14B}D:\games\sunkenland v0.1.21a\sunkenland.exe] => (Allow) D:\games\sunkenland v0.1.21a\sunkenland.exe => Нет файла
FirewallRules: [UDP Query User{8A03C3F6-A1ED-4456-B8AA-30AE3943CBAF}D:\games\sunkenland v0.1.21a\sunkenland.exe] => (Allow) D:\games\sunkenland v0.1.21a\sunkenland.exe => Нет файла
FirewallRules: [TCP Query User{CA0CDC06-92B6-4E32-BC89-CFA8852167A2}D:\games\sunkenland\sunkenland.exe] => (Allow) D:\games\sunkenland\sunkenland.exe => Нет файла
FirewallRules: [UDP Query User{B31F1B20-0F1B-4ABC-89F9-0EC3202296AD}D:\games\sunkenland\sunkenland.exe] => (Allow) D:\games\sunkenland\sunkenland.exe => Нет файла
FirewallRules: [{D8E6C570-D186-4515-9C9E-C80303E2FE43}] => (Block) D:\games\sunkenland\sunkenland.exe => Нет файла
FirewallRules: [{B94B6CA5-AD36-4672-A4C8-AE7088C5E459}] => (Block) D:\games\sunkenland\sunkenland.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

На Рабочем столе также должен был появиться архив вида Дата_Время.zip. Его также прикрепите к сообщению.

[r_skripnikov]

@thyrex

Fixlog.txt 11.09.2023_17.24.36.zip

[thyrex]

Проблема решена?

[r_skripnikov]

@thyrex, на первый взгляд – да. Спасибо за проделанную работу, буду тестировать🦾

Изменено 11 сентября, 2023 пользователем r_skripnikov

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.