[РЕШЕНО] Не скачивается касперский, помощь в поиске и удалении вирусов.

[Александр_J30]

Пытался скачать Kaspersky Total Security, но exe никак не запускался. Перепробовал все действия, которые связаны с не запуском exe файлов, но ничего не помогло. Наткнулся на статью, что вирусы могу блокировать установку антивируса, скачал Kaspersky Virus Removal Tool, провел сканирование два раза, было выявлено 13 и 9 вирусов(скриншоты прилагаю). KTS до сик пор не запускается, думаю есть еще более невидимые вирусы.

CollectionLog-2024.02.20-15.13.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и со-храните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной систе-мой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте за-пустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Александр_J30]

Архив ZIP - WinRAR.zip

22 минуты назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и со-храните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной систе-мой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте за-пустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

 

Архив ZIP - WinRAR.zip

[Александр_J30]

Добрый день. Есть шанс, что мне ответят?

[Sandor]

Если не возражаете, я продолжу.

 

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новые логи FRST.txt и Addition.txt
 

[Александр_J30]

8 часов назад, Sandor сказал:

Если не возражаете, я продолжу.

 

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новые логи FRST.txt и Addition.txt
 

Без особых возражений) Вы меня тоже поймите.

Прикладываю файлы

Архив WinRAR.rar AV_block_remove_2024.02.26-17.45.log

[Sandor]

Хорошо, скрипт дам завтра.

[thyrex]

Цитата

Drive С: (Windows) (Fixed) (Total:118.01 GB) (Free:8.92 GB) (Model: SAMSUNG MZVLW128HEGR-000H1) NTFS

Слишком мало свободного места на системном диске.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
Task: {0C518199-F01B-42CF-9CB7-16710B002812} - \Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask -> Нет файла <==== ВНИМАНИЕ
Task: {104D9E94-D744-4BE2-93A9-3F466EF7924F} - \McAfee\McAfee Idle Detection Task -> Нет файла <==== ВНИМАНИЕ
Task: {19E4C86B-DA24-4990-97C2-02501A6FF694} - \HPEA3JOBS -> Нет файла <==== ВНИМАНИЕ
Task: {32F1B454-0E5C-4052-8084-BCE13DE615CC} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Нет файла <==== ВНИМАНИЕ
Task: {381E10E6-847E-4A6C-BAEE-6C48F5958A10} - \Microsoft\Windows\UpdateOrchestrator\Combined Scan Download Install -> Нет файла <==== ВНИМАНИЕ
Task: {3926AB84-A723-4E2D-8187-957ACB3B085F} - \HPJumpStartLaunch -> Нет файла <==== ВНИМАНИЕ
Task: {464B34E0-97BA-4AC6-8A88-E9EAEE7A418E} - \Microsoft\Windows\UpdateOrchestrator\Maintenance Install -> Нет файла <==== ВНИМАНИЕ
Task: {4B6926D3-D490-4D93-82CE-D109F1D1BC80} - \Microsoft\Windows\WindowsUpdate\sih -> Нет файла <==== ВНИМАНИЕ
Task: {4FB3C79B-9467-4C10-93C5-513888093DA2} - \Hewlett-Packard\HP Support Assistant\Product Configurator -> Нет файла <==== ВНИМАНИЕ
Task: {57A1A48D-7049-4B19-B41C-B0E72BDDC86E} - \Microsoft\Windows\Wininet\RealtekHDStartUP -> Нет файла <==== ВНИМАНИЕ
Task: {5D81326C-D6EC-49A0-AAB5-D8A874E06E83} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Нет файла <==== ВНИМАНИЕ
Task: {7072963F-3763-4E9F-A1F5-DE9703BAE827} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> Нет файла <==== ВНИМАНИЕ
Task: {822C175C-85FB-4B30-8B4B-52DC336D52AB} - \ASC_SkipUac_HP_Home -> Нет файла <==== ВНИМАНИЕ
Task: {8434EABD-F604-443C-AE39-5484A9A31DC5} - \Microsoft\Windows\Wininet\RealtekHDControl -> Нет файла <==== ВНИМАНИЕ
Task: {90C2DE2C-2BBB-49F3-97E3-A3BACFC62F7B} - \Driver Booster SkipUAC (HP_Home) -> Нет файла <==== ВНИМАНИЕ
Task: {B2197C05-1FBF-4EBE-9EF7-7316570A5F2E} - \Driver Booster Update -> Нет файла <==== ВНИМАНИЕ
Task: {BBC6F140-06B4-4F43-A41E-314F0FCBD737} - \McAfee\McAfee Auto Maintenance Task Agent -> Нет файла <==== ВНИМАНИЕ
Task: {CC55DD7F-3702-418E-907F-537C91C17588} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Нет файла <==== ВНИМАНИЕ
Task: {D0DCFEF6-293B-4E28-BB55-18547E6AD26C} - \Microsoft\Windows\Wininet\Taskhostw -> Нет файла <==== ВНИМАНИЕ
Task: {D20C8D9F-DB5D-4201-B53E-71A845CCCF6B} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Нет файла <==== ВНИМАНИЕ
Task: {E9A1E594-D74F-414E-9EDF-3E8D79BE8E2A} - \Microsoft\Windows\Wininet\Taskhost -> Нет файла <==== ВНИМАНИЕ
Task: {EFDF937F-0C7B-4E6C-97FF-32064CF5D0FB} - \Driver Booster Scheduler -> Нет файла <==== ВНИМАНИЕ
Task: {F0EC8420-1CCB-4B92-B096-7B694E3F4499} - \HPAudioSwitch -> Нет файла <==== ВНИМАНИЕ
Task: {F4477CBA-66F1-48A4-984D-59E6A741C3A2} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Нет файла <==== ВНИМАНИЕ
Task: {1FA86658-059F-439C-9D03-9C502BD159D2} - System32\Tasks\iTop Screen Recorder SkipUAC (HP_Home) => "C:\Program Files\iTop Screen Recorder\IScrRec.exe"  /skipuac (Нет файла)
Task: {50629646-7F5A-4CBF-82DB-B3BFC41434EB} - System32\Tasks\iTop Screen Recorder Startup => "C:\Program Files\iTop Screen Recorder\IScrRec.exe"  /autorun (Нет файла)
Task: {D94D0C11-1092-4A34-A097-403C1EF408BD} - System32\Tasks\iTop Screen Recorder UAC => "C:\Program Files\iTop Screen Recorder\iScrInit.exe"  /UAC (Нет файла)
Task: {43BEDF0D-62EE-4CC8-975F-DC7C86D79523} - System32\Tasks\iTop Screen Recorder Update => "C:\Program Files\iTop Screen Recorder\AutoUpdate.exe"  /auto (Нет файла)
Task: {A9D639A3-802B-4EF9-83AA-BA995175733C} - System32\Tasks\iTop Screenshot SkipUAC (HP_Home) => "C:\Program Files\iTop Screenshot\iScrShot.exe"  /skipuac (Нет файла)
Task: {05670AAB-E13D-470D-9147-11B89B1E3A9F} - System32\Tasks\iTop Screenshot Startup => "C:\Program Files\iTop Screenshot\iScrShot.exe"  /autorun (Нет файла)
Task: {E00633C1-9455-47B3-9AFC-956FDD8D8A2E} - System32\Tasks\iTop Screenshot Update => "C:\Program Files\iTop Screenshot\AutoUpdate.exe"  /auto (Нет файла)
Task: {22E7C09B-95B7-4BE1-BF47-7F50761D08FE} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe  --repair (Нет файла)
S3 AscFileFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys [X]
S3 AscRegistryFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys [X]
S3 cpuz150; \??\C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [X] <==== ВНИМАНИЕ
S3 iobit_monitor_server2021; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [X]
AlternateDataStreams: C:\Users\HP_Home\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\HP_Home\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3756]
FirewallRules: [TCP Query User{809A537D-4CFF-484A-BC9C-B952D280802B}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{B8536DBE-F71E-4CC6-9D48-104A4EE22A0D}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{EF84AFBA-21FD-43DF-9B9C-8EA4A0E3B1B4}D:\games\fallguys\fallguys_client_game.exe] => (Block) D:\games\fallguys\fallguys_client_game.exe => Нет файла
FirewallRules: [UDP Query User{53A58B6E-C1AC-45E1-8DEA-9EBADAB29469}D:\games\fallguys\fallguys_client_game.exe] => (Block) D:\games\fallguys\fallguys_client_game.exe => Нет файла
FirewallRules: [{47948EFE-9226-40D1-92B9-D3D9841FD3C2}] => (Allow) D:\SteamLibrary\steamapps\common\Unturned\Unturned_BE.exe => Нет файла
FirewallRules: [{BE08E8E2-A48C-4B4C-B7C6-BB42A6754290}] => (Allow) D:\SteamLibrary\steamapps\common\Unturned\Unturned_BE.exe => Нет файла
FirewallRules: [{1761E1F2-4E62-4BED-9B7B-A29DDC2FEA4F}] => (Allow) D:\SteamLibrary\steamapps\common\Unturned\Unturned.exe => Нет файла
FirewallRules: [{F95E23F9-F42B-40A7-A46C-8ED875FB583F}] => (Allow) D:\SteamLibrary\steamapps\common\Unturned\Unturned.exe => Нет файла
FirewallRules: [TCP Query User{E4C8A985-5A81-48B6-9926-7BD467F7676F}D:\gamme\hogwarts.legacy.build.10461750.digital.deluxe.edition.steam.rip-insaneramzes\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) D:\gamme\hogwarts.legacy.build.10461750.digital.deluxe.edition.steam.rip-insaneramzes\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [UDP Query User{742168B9-3603-487E-85A4-0BAA2581BB27}D:\gamme\hogwarts.legacy.build.10461750.digital.deluxe.edition.steam.rip-insaneramzes\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) D:\gamme\hogwarts.legacy.build.10461750.digital.deluxe.edition.steam.rip-insaneramzes\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [{20DC2C3C-B950-41C6-9521-CB64D61C2165}] => (Allow) D:\SteamLibrary\steamapps\common\The Forest\TheForest.exe => Нет файла
FirewallRules: [{702CE3BD-7AE9-40BE-AFD0-B120ED5A16DA}] => (Allow) D:\SteamLibrary\steamapps\common\The Forest\TheForest.exe => Нет файла
FirewallRules: [{908A7F25-49BD-4432-8F15-B3077F31BE15}] => (Allow) D:\SteamLibrary\steamapps\common\The Forest\TheForestVR.exe => Нет файла
FirewallRules: [{78C36166-0E1B-4F4E-A42E-30C6AD3E2138}] => (Allow) D:\SteamLibrary\steamapps\common\The Forest\TheForestVR.exe => Нет файла
FirewallRules: [TCP Query User{CD02537E-40AE-457D-A246-EE75228DF6F3}D:\games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{CE51E85D-4C7C-44E5-88CF-61BC88956F49}D:\games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

[Александр_J30]

3 часа назад, thyrex сказал:

Слишком мало свободного места на системном диске.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
Task: {0C518199-F01B-42CF-9CB7-16710B002812} - \Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask -> Нет файла <==== ВНИМАНИЕ
Task: {104D9E94-D744-4BE2-93A9-3F466EF7924F} - \McAfee\McAfee Idle Detection Task -> Нет файла <==== ВНИМАНИЕ
Task: {19E4C86B-DA24-4990-97C2-02501A6FF694} - \HPEA3JOBS -> Нет файла <==== ВНИМАНИЕ
Task: {32F1B454-0E5C-4052-8084-BCE13DE615CC} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Нет файла <==== ВНИМАНИЕ
Task: {381E10E6-847E-4A6C-BAEE-6C48F5958A10} - \Microsoft\Windows\UpdateOrchestrator\Combined Scan Download Install -> Нет файла <==== ВНИМАНИЕ
Task: {3926AB84-A723-4E2D-8187-957ACB3B085F} - \HPJumpStartLaunch -> Нет файла <==== ВНИМАНИЕ
Task: {464B34E0-97BA-4AC6-8A88-E9EAEE7A418E} - \Microsoft\Windows\UpdateOrchestrator\Maintenance Install -> Нет файла <==== ВНИМАНИЕ
Task: {4B6926D3-D490-4D93-82CE-D109F1D1BC80} - \Microsoft\Windows\WindowsUpdate\sih -> Нет файла <==== ВНИМАНИЕ
Task: {4FB3C79B-9467-4C10-93C5-513888093DA2} - \Hewlett-Packard\HP Support Assistant\Product Configurator -> Нет файла <==== ВНИМАНИЕ
Task: {57A1A48D-7049-4B19-B41C-B0E72BDDC86E} - \Microsoft\Windows\Wininet\RealtekHDStartUP -> Нет файла <==== ВНИМАНИЕ
Task: {5D81326C-D6EC-49A0-AAB5-D8A874E06E83} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Нет файла <==== ВНИМАНИЕ
Task: {7072963F-3763-4E9F-A1F5-DE9703BAE827} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> Нет файла <==== ВНИМАНИЕ
Task: {822C175C-85FB-4B30-8B4B-52DC336D52AB} - \ASC_SkipUac_HP_Home -> Нет файла <==== ВНИМАНИЕ
Task: {8434EABD-F604-443C-AE39-5484A9A31DC5} - \Microsoft\Windows\Wininet\RealtekHDControl -> Нет файла <==== ВНИМАНИЕ
Task: {90C2DE2C-2BBB-49F3-97E3-A3BACFC62F7B} - \Driver Booster SkipUAC (HP_Home) -> Нет файла <==== ВНИМАНИЕ
Task: {B2197C05-1FBF-4EBE-9EF7-7316570A5F2E} - \Driver Booster Update -> Нет файла <==== ВНИМАНИЕ
Task: {BBC6F140-06B4-4F43-A41E-314F0FCBD737} - \McAfee\McAfee Auto Maintenance Task Agent -> Нет файла <==== ВНИМАНИЕ
Task: {CC55DD7F-3702-418E-907F-537C91C17588} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Нет файла <==== ВНИМАНИЕ
Task: {D0DCFEF6-293B-4E28-BB55-18547E6AD26C} - \Microsoft\Windows\Wininet\Taskhostw -> Нет файла <==== ВНИМАНИЕ
Task: {D20C8D9F-DB5D-4201-B53E-71A845CCCF6B} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Нет файла <==== ВНИМАНИЕ
Task: {E9A1E594-D74F-414E-9EDF-3E8D79BE8E2A} - \Microsoft\Windows\Wininet\Taskhost -> Нет файла <==== ВНИМАНИЕ
Task: {EFDF937F-0C7B-4E6C-97FF-32064CF5D0FB} - \Driver Booster Scheduler -> Нет файла <==== ВНИМАНИЕ
Task: {F0EC8420-1CCB-4B92-B096-7B694E3F4499} - \HPAudioSwitch -> Нет файла <==== ВНИМАНИЕ
Task: {F4477CBA-66F1-48A4-984D-59E6A741C3A2} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Нет файла <==== ВНИМАНИЕ
Task: {1FA86658-059F-439C-9D03-9C502BD159D2} - System32\Tasks\iTop Screen Recorder SkipUAC (HP_Home) => "C:\Program Files\iTop Screen Recorder\IScrRec.exe"  /skipuac (Нет файла)
Task: {50629646-7F5A-4CBF-82DB-B3BFC41434EB} - System32\Tasks\iTop Screen Recorder Startup => "C:\Program Files\iTop Screen Recorder\IScrRec.exe"  /autorun (Нет файла)
Task: {D94D0C11-1092-4A34-A097-403C1EF408BD} - System32\Tasks\iTop Screen Recorder UAC => "C:\Program Files\iTop Screen Recorder\iScrInit.exe"  /UAC (Нет файла)
Task: {43BEDF0D-62EE-4CC8-975F-DC7C86D79523} - System32\Tasks\iTop Screen Recorder Update => "C:\Program Files\iTop Screen Recorder\AutoUpdate.exe"  /auto (Нет файла)
Task: {A9D639A3-802B-4EF9-83AA-BA995175733C} - System32\Tasks\iTop Screenshot SkipUAC (HP_Home) => "C:\Program Files\iTop Screenshot\iScrShot.exe"  /skipuac (Нет файла)
Task: {05670AAB-E13D-470D-9147-11B89B1E3A9F} - System32\Tasks\iTop Screenshot Startup => "C:\Program Files\iTop Screenshot\iScrShot.exe"  /autorun (Нет файла)
Task: {E00633C1-9455-47B3-9AFC-956FDD8D8A2E} - System32\Tasks\iTop Screenshot Update => "C:\Program Files\iTop Screenshot\AutoUpdate.exe"  /auto (Нет файла)
Task: {22E7C09B-95B7-4BE1-BF47-7F50761D08FE} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe  --repair (Нет файла)
S3 AscFileFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys [X]
S3 AscRegistryFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys [X]
S3 cpuz150; \??\C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [X] <==== ВНИМАНИЕ
S3 iobit_monitor_server2021; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [X]
AlternateDataStreams: C:\Users\HP_Home\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\HP_Home\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3756]
FirewallRules: [TCP Query User{809A537D-4CFF-484A-BC9C-B952D280802B}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{B8536DBE-F71E-4CC6-9D48-104A4EE22A0D}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{EF84AFBA-21FD-43DF-9B9C-8EA4A0E3B1B4}D:\games\fallguys\fallguys_client_game.exe] => (Block) D:\games\fallguys\fallguys_client_game.exe => Нет файла
FirewallRules: [UDP Query User{53A58B6E-C1AC-45E1-8DEA-9EBADAB29469}D:\games\fallguys\fallguys_client_game.exe] => (Block) D:\games\fallguys\fallguys_client_game.exe => Нет файла
FirewallRules: [{47948EFE-9226-40D1-92B9-D3D9841FD3C2}] => (Allow) D:\SteamLibrary\steamapps\common\Unturned\Unturned_BE.exe => Нет файла
FirewallRules: [{BE08E8E2-A48C-4B4C-B7C6-BB42A6754290}] => (Allow) D:\SteamLibrary\steamapps\common\Unturned\Unturned_BE.exe => Нет файла
FirewallRules: [{1761E1F2-4E62-4BED-9B7B-A29DDC2FEA4F}] => (Allow) D:\SteamLibrary\steamapps\common\Unturned\Unturned.exe => Нет файла
FirewallRules: [{F95E23F9-F42B-40A7-A46C-8ED875FB583F}] => (Allow) D:\SteamLibrary\steamapps\common\Unturned\Unturned.exe => Нет файла
FirewallRules: [TCP Query User{E4C8A985-5A81-48B6-9926-7BD467F7676F}D:\gamme\hogwarts.legacy.build.10461750.digital.deluxe.edition.steam.rip-insaneramzes\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) D:\gamme\hogwarts.legacy.build.10461750.digital.deluxe.edition.steam.rip-insaneramzes\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [UDP Query User{742168B9-3603-487E-85A4-0BAA2581BB27}D:\gamme\hogwarts.legacy.build.10461750.digital.deluxe.edition.steam.rip-insaneramzes\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) D:\gamme\hogwarts.legacy.build.10461750.digital.deluxe.edition.steam.rip-insaneramzes\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [{20DC2C3C-B950-41C6-9521-CB64D61C2165}] => (Allow) D:\SteamLibrary\steamapps\common\The Forest\TheForest.exe => Нет файла
FirewallRules: [{702CE3BD-7AE9-40BE-AFD0-B120ED5A16DA}] => (Allow) D:\SteamLibrary\steamapps\common\The Forest\TheForest.exe => Нет файла
FirewallRules: [{908A7F25-49BD-4432-8F15-B3077F31BE15}] => (Allow) D:\SteamLibrary\steamapps\common\The Forest\TheForestVR.exe => Нет файла
FirewallRules: [{78C36166-0E1B-4F4E-A42E-30C6AD3E2138}] => (Allow) D:\SteamLibrary\steamapps\common\The Forest\TheForestVR.exe => Нет файла
FirewallRules: [TCP Query User{CD02537E-40AE-457D-A246-EE75228DF6F3}D:\games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{CE51E85D-4C7C-44E5-88CF-61BC88956F49}D:\games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

Fixlog.txt

[Sandor]

Пробуйте сейчас установить антивирус.

[Александр_J30]

10 часов назад, Sandor сказал:

Пробуйте сейчас установить антивирус.

Установился, спасибо большое. 

[Sandor]

Хорошо. В завершение, пожалуйста:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Александр_J30]

4 часа назад, Sandor сказал:

Хорошо. В завершение, пожалуйста:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

 

SecurityCheck.txt

[Sandor]

Исправьте по возможности:

 

Kaspersky Total Security v.21.3.10.391 Внимание! Скачать обновления
Notepad++ (64-bit x64) v.8.5.3 Внимание! Скачать обновления
Microsoft SQL Server 2012 Native Client  v.11.4.7001.0 Данная программа больше не поддерживается разработчиком.
NVIDIA GeForce Experience 3.27.0.112 v.3.27.0.112 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Discord v.1.0.9002 Внимание! Скачать обновления
Zoom v.5.16.10 (26186) Внимание! Скачать обновления
µTorrent v.3.6.0.47008 Внимание! Клиент сети P2P с рекламным модулем!.
uTorrent Web v.1.2.3 Внимание! Клиент сети P2P с рекламным модулем!.
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u401-windows-x64.exe - Windows Offline (64-bit))^
VLC Media Player , версия 0.0.0.1 v.0.0.0.1 Внимание! Скачать обновления
Opera Stable 107.0.5045.21 v.107.0.5045.21 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Yandex v.24.1.2.843 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Chrome v.122.0.6261.69 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
 

---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.21 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Bonjour v.3.0.0.10 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.3.7.7.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
FaceShopPro Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

 

Дополнительно ничем сканировать не нужно, достаточно просто деинсталлировать.
 

Читайте Рекомендации после удаления вредоносного ПО

[Sandor]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".