AsAlex Опубликовано 20 октября, 2023 Опубликовано 20 октября, 2023 (изменено) Касперский находит в системной памяти, но удалить не может, ни одна из известных утилит (Kaspersky Virus Removal Tool, Dr.Web CureIt!,RogueKiller Anti-Malware Free,Emsisoft Emergency Kit,AV block remover ) не помогла, автозапуск просмотрел, ничего лишнего не нашёл. Лог прикрепил. CollectionLog-2023.10.20-15.22.zip Изменено 20 октября, 2023 пользователем AsAlex лог
thyrex Опубликовано 20 октября, 2023 Опубликовано 20 октября, 2023 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
thyrex Опубликовано 21 октября, 2023 Опубликовано 21 октября, 2023 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: Task: {70DE277E-7525-4BE5-9365-D19F4BDB5F43} - System32\Tasks\Opera scheduled Autoupdate 1629786238 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Нет файла) Task: {CB173870-D994-4056-8C3F-790C017B5642} - System32\Tasks\Opera scheduled Autoupdate 1697613201 => C:\Users\User\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Нет файла) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Нет файла FirewallRules: [{6C5A0917-6052-4B43-A29A-EF5FE9E5B371}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe => Нет файла FirewallRules: [{7B1437DA-FFC1-40A0-9A41-A33A40D94629}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe => Нет файла FirewallRules: [TCP Query User{5DBC5A87-0AC7-42CF-9A50-1D1F64638BE5}C:\program files (x86)\zona\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\zona\jre\bin\javaw.exe => Нет файла FirewallRules: [UDP Query User{93EBF320-9DB1-4098-8D78-124AABDEC60A}C:\program files (x86)\zona\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\zona\jre\bin\javaw.exe => Нет файла FirewallRules: [{140A00F8-0887-442F-969B-0C562D883337}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла FirewallRules: [{0F005BB6-9E37-48E7-B9D4-9F2B48ED9C77}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла FirewallRules: [{6735F392-C332-4236-9A84-046B6A22322A}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла FirewallRules: [{E0F367D8-3EA5-4E54-B03F-C37521AEBFEB}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла FirewallRules: [{EB84F93A-364E-437F-A70D-49A7AB2A1317}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла FirewallRules: [{4ADD91CB-BA52-4A06-8194-1BE641C5D8D5}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла FirewallRules: [{ABCA31E3-B70B-4FBB-9724-0A298691A896}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\78.0.4093.147\opera.exe => Нет файла FirewallRules: [{7C1C884B-D2DE-42A0-B3ED-5E88C53BAB2C}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла FirewallRules: [{30BA5A3C-3CFC-4DF1-AACF-6C990FEECD8C}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла FirewallRules: [TCP Query User{15D2EB1C-5CA0-40F6-8C1D-0C1B30B60E95}D:\игры\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) D:\игры\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла FirewallRules: [UDP Query User{B8F48600-58FB-495A-A0F4-544711AEFC0B}D:\игры\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) D:\игры\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла FirewallRules: [TCP Query User{C648CD26-F359-42F9-9E7E-B45738187DD6}D:\steamlibrary\steamapps\common\need for speed payback\needforspeedpayback.exe] => (Allow) D:\steamlibrary\steamapps\common\need for speed payback\needforspeedpayback.exe => Нет файла FirewallRules: [UDP Query User{96F70086-2333-405F-AFE3-6933CF9B9BB6}D:\steamlibrary\steamapps\common\need for speed payback\needforspeedpayback.exe] => (Allow) D:\steamlibrary\steamapps\common\need for speed payback\needforspeedpayback.exe => Нет файла FirewallRules: [TCP Query User{2B362608-3E67-4333-BE77-A34DCCA76326}D:\steamlibrary\steamapps\common\battlefield 4\bf4.exe] => (Allow) D:\steamlibrary\steamapps\common\battlefield 4\bf4.exe => Нет файла FirewallRules: [UDP Query User{73BD772D-07E8-4D4A-A1D5-788A5CF5F379}D:\steamlibrary\steamapps\common\battlefield 4\bf4.exe] => (Allow) D:\steamlibrary\steamapps\common\battlefield 4\bf4.exe => Нет файла FirewallRules: [TCP Query User{3D95DAE2-C584-4E06-B4A1-D6A7BD7EE98C}D:\игры\cyberpunk2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\игры\cyberpunk2077\bin\x64\cyberpunk2077.exe => Нет файла FirewallRules: [UDP Query User{1276B282-92C6-4BEE-8001-4A8FDD42D895}D:\игры\cyberpunk2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\игры\cyberpunk2077\bin\x64\cyberpunk2077.exe => Нет файла FirewallRules: [TCP Query User{976F7597-0BED-4635-B2D1-784DE71E8DEE}D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла FirewallRules: [UDP Query User{C53C17AC-C11E-4F54-A65F-089FA0147007}D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла FirewallRules: [TCP Query User{F885C127-077B-46C6-894B-765B6A9884BE}D:\steamlibrary\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) D:\steamlibrary\steamapps\common\warface\gamecenter\gamecenter.exe => Нет файла FirewallRules: [UDP Query User{C357C6A2-294A-4B81-B14F-C0D5AB639FE9}D:\steamlibrary\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) D:\steamlibrary\steamapps\common\warface\gamecenter\gamecenter.exe => Нет файла FirewallRules: [{EF03BBB2-B910-4035-A126-83B6E36FE37F}] => (Allow) C:\ProgramData\Wargaming.net\GameCenter\wgc.exe => Нет файла FirewallRules: [{2F4F52F5-733B-4FC7-ADA4-0AF756799BA9}] => (Allow) C:\ProgramData\Wargaming.net\GameCenter\wgc.exe => Нет файла FirewallRules: [{35894162-51C5-41AE-BB53-A4B8009389BC}] => (Allow) D:\Игры\World_of_Tanks_RU\WorldOfTanks.exe => Нет файла FirewallRules: [{B9585AB5-ECC6-4511-A5B6-3DE68C17524A}] => (Allow) D:\Игры\World_of_Tanks_RU\WorldOfTanks.exe => Нет файла FirewallRules: [{1E32710E-4D87-45E0-8820-FC7855B75267}] => (Allow) D:\Игры\Tom Clancy's Rainbow Six Siege RUS\rainbowsix_be.exe => Нет файла FirewallRules: [{860078E5-8AC0-42DE-9F9E-3E99E3CF742E}] => (Allow) D:\Игры\Tom Clancy's Rainbow Six Siege RUS\rainbowsix_be.exe => Нет файла FirewallRules: [{F54FDE38-1F44-4DF4-A567-720200608F47}] => (Allow) D:\Игры\Tom Clancy's Rainbow Six Siege RUS\RainbowSix.exe => Нет файла FirewallRules: [{E4B1139E-8127-4842-8929-6EC0D55FD929}] => (Allow) D:\Игры\Tom Clancy's Rainbow Six Siege RUS\RainbowSix.exe => Нет файла FirewallRules: [TCP Query User{44E56978-7362-4FC8-955D-CBE9816DF0F9}D:\игры\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe] => (Allow) D:\игры\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe => Нет файла FirewallRules: [UDP Query User{5A984B5B-4364-4868-8181-550B1C7A0468}D:\игры\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe] => (Allow) D:\игры\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe => Нет файла FirewallRules: [{22D25418-770C-4087-B77A-B99241AFA8CF}] => (Allow) D:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла FirewallRules: [{B33E41DC-19B8-4558-977D-4CF294C4131E}] => (Allow) D:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла FirewallRules: [TCP Query User{9C8B9BBC-CAFE-454C-94E2-3E1546A55F20}D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла FirewallRules: [UDP Query User{516807F3-1E0D-4ABE-B868-2089B6E1D932}D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла FirewallRules: [{574161A2-8690-4A66-B43C-4265753C8106}] => (Allow) D:\SteamLibrary\steamapps\common\FarCry5\bin\ArcadeEditor64.exe => Нет файла FirewallRules: [{EA0A4801-591A-43E0-8235-775D75581B96}] => (Allow) D:\SteamLibrary\steamapps\common\FarCry5\bin\ArcadeEditor64.exe => Нет файла FirewallRules: [{E7EB3E07-1503-448A-A378-38127DCF1C22}] => (Allow) D:\Игры\by Decepticon\by Decepticon\Cossacks Back to War\bin\dmcr.exe => Нет файла FirewallRules: [{808510A9-7BEC-4D5A-AC3C-4F8408601EFB}] => (Allow) D:\Игры\by Decepticon\by Decepticon\Cossacks Back to War\bin\dmcr.exe => Нет файла FirewallRules: [{8655155E-9E65-472C-B017-068055509B8C}] => (Allow) D:\Игры\by Decepticon\Cossacks Back to War\bin\dmcr.exe => Нет файла FirewallRules: [{0041DC43-250F-425D-8179-BC176D0F61A5}] => (Allow) D:\Игры\by Decepticon\Cossacks Back to War\bin\dmcr.exe => Нет файла FirewallRules: [TCP Query User{F15BACF0-2059-4055-AF86-F5A6412A5F26}D:\command and conquer - generals\command and conquer generals zero hour\generals.exe] => (Allow) D:\command and conquer - generals\command and conquer generals zero hour\generals.exe => Нет файла FirewallRules: [UDP Query User{A8AC7339-7796-4438-BBBC-39E147154FAF}D:\command and conquer - generals\command and conquer generals zero hour\generals.exe] => (Allow) D:\command and conquer - generals\command and conquer generals zero hour\generals.exe => Нет файла FirewallRules: [{8AF8A9FD-5574-4091-9085-1225917C915C}] => (Block) D:\command and conquer - generals\command and conquer generals zero hour\generals.exe => Нет файла FirewallRules: [{DAAAB53D-45F8-4FD4-B379-A0C3FAB74C60}] => (Block) D:\command and conquer - generals\command and conquer generals zero hour\generals.exe => Нет файла FirewallRules: [TCP Query User{65A48C1B-1C15-4F9F-97E4-4F205B633CBC}D:\command and conquer - generals\command and conquer generals\game.dat] => (Allow) D:\command and conquer - generals\command and conquer generals\game.dat => Нет файла FirewallRules: [UDP Query User{74092F6C-A6EC-41DF-890C-FA7CAFE16A92}D:\command and conquer - generals\command and conquer generals\game.dat] => (Allow) D:\command and conquer - generals\command and conquer generals\game.dat => Нет файла FirewallRules: [{40F9A10D-902B-47B6-A58D-F10C623CB954}] => (Block) D:\command and conquer - generals\command and conquer generals\game.dat => Нет файла FirewallRules: [{B2383BDE-0B90-412F-B6EB-5810F354031C}] => (Block) D:\command and conquer - generals\command and conquer generals\game.dat => Нет файла FirewallRules: [TCP Query User{A1737385-79E2-4559-B7C4-A2242377191C}D:\dawn of war – soulstorm\soulstorm.exe] => (Allow) D:\dawn of war – soulstorm\soulstorm.exe => Нет файла FirewallRules: [UDP Query User{660CB656-C619-4B93-BAA3-DE89C6517CA7}D:\dawn of war – soulstorm\soulstorm.exe] => (Allow) D:\dawn of war – soulstorm\soulstorm.exe => Нет файла FirewallRules: [{D56B7956-BD40-4206-9898-8472873A10A0}] => (Block) D:\dawn of war – soulstorm\soulstorm.exe => Нет файла FirewallRules: [{AC492B16-D6CC-4221-8E97-9D448802F2FB}] => (Block) D:\dawn of war – soulstorm\soulstorm.exe => Нет файла FirewallRules: [{975185BC-ABCC-437C-B51D-6B121BF59200}] => (Allow) D:\SteamLibrary\steamapps\common\Serious Sam 4\Bin\x64\Sam4.exe => Нет файла FirewallRules: [{A1E524DB-0488-495A-976E-83AE9594E27D}] => (Allow) D:\SteamLibrary\steamapps\common\Serious Sam 4\Bin\x64\Sam4.exe => Нет файла FirewallRules: [{C2DADAFC-A90E-4B1B-9C0B-51C99D60219D}] => (Allow) D:\SteamLibrary\steamapps\common\Serious Sam 4\Bin\x64\Sam4_Unrestricted.exe => Нет файла FirewallRules: [{A1AA59B8-7463-4D93-9195-5FCCB22A507B}] => (Allow) D:\SteamLibrary\steamapps\common\Serious Sam 4\Bin\x64\Sam4_Unrestricted.exe => Нет файла FirewallRules: [{C5D60C69-4827-4C18-B88D-01608E5E9011}] => (Allow) D:\SteamLibrary\steamapps\common\Serious Sam 4\Bin\x64\Sam4.exe => Нет файла FirewallRules: [{13AFD13A-FEBE-43BC-9034-E0DDE20E5D88}] => (Allow) D:\SteamLibrary\steamapps\common\Serious Sam 4\Bin\x64\Sam4.exe => Нет файла FirewallRules: [{BF7A51F3-A6A7-46BB-A284-E658240AC685}] => (Allow) D:\SteamLibrary\steamapps\common\Serious Sam 4\Bin\x64\Sam4_Unrestricted.exe => Нет файла FirewallRules: [{22193681-4359-4C25-9F71-2693CCB89717}] => (Allow) D:\SteamLibrary\steamapps\common\Serious Sam 4\Bin\x64\Sam4_Unrestricted.exe => Нет файла FirewallRules: [TCP Query User{779B9882-EB10-45B8-AA4B-1EE585D56931}C:\users\admin\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\admin\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла FirewallRules: [UDP Query User{0E70318C-5CBC-4F4B-BD1A-FBFD0034506D}C:\users\admin\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\admin\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Очистите отчеты антивируса с найденными угрозами, выполните полную проверку и сообщите результат.
AsAlex Опубликовано 21 октября, 2023 Автор Опубликовано 21 октября, 2023 Без изменений ((, на быстрой, полная пока делается, но думаю результат тот же Fixlog.zip После полной проверки ничего не изменилось, сидит в памяти, очистить не может, кто его туда посадил не известно ((.
thyrex Опубликовано 21 октября, 2023 Опубликовано 21 октября, 2023 Вы отчеты антивируса очищали перед проверкой?
AsAlex Опубликовано 23 октября, 2023 Автор Опубликовано 23 октября, 2023 Да Тему можно закрывать, переустановил, добавлю что проблема возникла после восстановления прав администратора и добавления ещё одного пользователя на вин10, как связано и связано ли не понятно.
Friend Опубликовано 23 октября, 2023 Опубликовано 23 октября, 2023 1 час назад, AsAlex сказал: добавлю что проблема возникла после восстановления прав администратора Наверно из-за способов восстановления этих прав. Решение было простое: https://support.kaspersky.ru/common/diagnostics/15387 или
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти