Перейти к содержанию
Правила раздела

Помогите с майнером Джон и прочими вирусами

Makarov_312

Автор Makarov_312,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Makarov_312

Makarov_312 0

Опубликовано
Опубликовано

Здравствуйте, по невнимательности поймал целый пак вирусов один из которых, как мне удолось обнаружить - Майнер Джон + к нему 4 трояна и 60+ каких-то других непонятных вирусов. Естественно вирусы закрывали диспетчер, не давали зайти на сайты с инфой о том, как удалить тот или иной вирус и на сайты с антивирусами. В безопасном режиме удалось запустить dr.web, который мне скинул друг на почту, он отчистил порядка 72 файлов, которые несли угрозу, тут я подумал, что всё - конец, изи Но через 1 час пользования компьютером у меня высветилось окно "Джон хочет получить удаленный доступ к вашему компьютеру да/нет", я нажал нет, после чего начал чистать компьютер всем, чем только можно, в ход шли и аваст(с трудом установленный кстати), нашел одну угрозу и малавар(который вирус не давал установить вообще ни в какую, так и не установил) и прочие антивирусы, но всё в пустую, майнер никак не уходит. По советам гениев с ютуба так же вводил какие-то команды в консоль, после чего кстати интернет начал ужасно лагать, скорость загрузки понизилась в плоть до 5мб/сек. А так же что-то пытался сделать через frst64, но ничего не получилось. Так же чистил майн сёрчем, он кстати нашел прилично так угроз, почистил их, думал я, но после перезагрузки компьютера интернет всё так же лагал, сайты всё так же блокались, а я всё так же тильтовал. Тут я решился всё-таки прибегнуть к верному методу - снести винду и поставить новую, но не тут то было, создав загрузочную флешку, я начал клацать на делит в надежде на открытие биоса, но он не открылся, и тут я начал грешить уже на материнскую плату, пробовал скидывать ее к дефолт настройками, поочередно вытаскивать диски, но ничего не помогало. Ну и в полнейшем отчаянии я решил обратиться сюда. Памагити

Addition.txt FRST.txt AV_block_remove_2024.03.18-18.48.log

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\...\Run: [YandexBrowserAutoLaunch_463D4A0B0BDBA96A852F977CC2BDE297] => "C:\Users\Nafanick\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\...\Run: [Windscribe] => "C:\Program Files\Windscribe\Windscribe.exe" -os_restart (Нет файла)
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\...\Run: [ProtonVPN] => D:\vpn\ProtonVPN.exe (Нет файла)
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\...\Run: [EpicGamesLauncher] => "D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent -launchcontext=boot (Нет файла)
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\...\Run: [NoxMultiPlayer] => "D:\Program Files\Nox\bin\MultiPlayerManager.exe" -startSource:auto_start (Нет файла)
Startup: C:\Users\Nafanick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeskPins.lnk [2024-01-03]
ShortcutTarget: DeskPins.lnk -> C:\Program Files (x86)\DeskPins\deskpins.exe (Нет файла)
Task: {41F5FC9D-EE65-4CA4-A908-91B3587198E0} - \Microsoft\XblGameSave\XblGameSaveTask -> Нет файла <==== ВНИМАНИЕ
Task: {423F91D3-6F95-4F0A-9C9A-345477CAB83C} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataReporting -> Нет файла <==== ВНИМАНИЕ
Task: {4D595DA6-BC59-47AE-A527-EC01FCE2E615} - \Microsoft\Windows\Speech\SpeechModelDownloadTask -> Нет файла <==== ВНИМАНИЕ
Task: {7A7B60AA-BA42-409F-BC97-7BCFEFAD6308} - \Microsoft\Windows\LanguageComponentsInstaller\Installation -> Нет файла <==== ВНИМАНИЕ
Task: {80436C26-BC19-4930-9051-F06F0E0BA960} - \Microsoft\Windows\Management\Provisioning\Logon -> Нет файла <==== ВНИМАНИЕ
Task: {A499FA48-7057-4AC1-9702-44C6FD924058} - \Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources -> Нет файла <==== ВНИМАНИЕ
Task: {B97C7632-DD50-4F07-8E4E-F1450795BF78} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> Нет файла <==== ВНИМАНИЕ
Task: {C04FB955-F8CF-4BE5-BD13-F08586B2789E} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataFlushing -> Нет файла <==== ВНИМАНИЕ
Task: {C3944556-15CF-467E-89E2-29D4BFD3EC5A} - \Microsoft\Windows\Diagnosis\Scheduled -> Нет файла <==== ВНИМАНИЕ
Task: {C483CE25-B1C5-4BEB-AA31-5CADC8C66692} - \Microsoft\Windows\Shell\IndexerAutomaticMaintenance -> Нет файла <==== ВНИМАНИЕ
Task: {E38739C8-A84F-4F9B-8913-DCA75BC35C79} - \Microsoft\Windows\Management\Provisioning\Cellular -> Нет файла <==== ВНИМАНИЕ
Task: {12DF3F8A-9612-48CA-AE38-2818FA70CA73} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => %WinDir%\System32\WinBioPlugIns\FaceFodUninstaller.exe  (Нет файла)
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-710554280-3068886507-1812901277-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
S3 EasyAntiCheat_EOS; "C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe" [X]
S3 EpicOnlineServices; "C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe" [X]
S3 Rockstar Service; "D:\Launcher\RockstarService.exe" [X]
S2 TeamViewer; "D:\teamviewer\TeamViewer_Service.exe" [X]
S3 NEProtect; \??\D:\steam\steamapps\common\Lost Light\Engine\Binaries\Win64\NEProtect.sys [X]
AlternateDataStreams: C:\Users\Nafanick\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Nafanick\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [TCP Query User{94B31F39-EECA-4BAA-AFF4-FC2A61DAC019}D:\samp клиент\gta xjem [rebuilt]1\gta_sa.exe] => (Allow) D:\samp клиент\gta xjem [rebuilt]1\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{20EBAFA0-D989-40B4-A7B1-CFCE471509FF}D:\samp клиент\gta xjem [rebuilt]1\gta_sa.exe] => (Allow) D:\samp клиент\gta xjem [rebuilt]1\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{D1C101B8-7FFF-47E1-A010-78EC5A8AECD6}D:\arizona\bin\clean build\gta_sa.exe] => (Allow) D:\arizona\bin\clean build\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{39EA6B1F-ACF6-4CE8-8E13-094408415131}D:\arizona\bin\clean build\gta_sa.exe] => (Allow) D:\arizona\bin\clean build\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{400E491E-EC33-47E3-86BF-A5B44C3E9112}D:\samp клиент\flex junior clear gta samp rp\gta_sa.exe] => (Allow) D:\samp клиент\flex junior clear gta samp rp\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{AF09736F-E8B9-480B-81A1-B705C8108B31}D:\samp клиент\flex junior clear gta samp rp\gta_sa.exe] => (Allow) D:\samp клиент\flex junior clear gta samp rp\gta_sa.exe => Нет файла
FirewallRules: [{C111E5C1-BA65-49D0-BE59-5781A97E4656}] => (Allow) D:\arizona\bin\arizonav\GTA5.exe => Нет файла
FirewallRules: [{2059836F-AD45-4983-BD80-B71A955F0466}] => (Allow) D:\arizona\bin\arizonav\GTA5.exe => Нет файла
FirewallRules: [{46DB2F8E-8550-4A2D-ABCF-6B42118DDF4A}] => (Allow) D:\steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{FC9CFB11-9E92-4BE3-A3F8-55E3A6F69EBF}] => (Allow) D:\steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{AEEC4EF6-10BE-45C8-93E2-FAFCCA3E1636}] => (Allow) D:\RAGEMP\GTA5.exe => Нет файла
FirewallRules: [{F69995F7-43AE-4B61-83A1-04BB00609EE0}] => (Allow) D:\RAGEMP\GTA5.exe => Нет файла
FirewallRules: [TCP Query User{4CE86787-29FE-4F6A-AE6C-DB881560C6FA}D:\премьер 2021\adobe\adobe premiere pro 2022\dvaaudiofilterscan.exe] => (Allow) D:\премьер 2021\adobe\adobe premiere pro 2022\dvaaudiofilterscan.exe => Нет файла
FirewallRules: [UDP Query User{CF424453-9340-4352-8FF8-1E656A2DFF4D}D:\премьер 2021\adobe\adobe premiere pro 2022\dvaaudiofilterscan.exe] => (Allow) D:\премьер 2021\adobe\adobe premiere pro 2022\dvaaudiofilterscan.exe => Нет файла
FirewallRules: [TCP Query User{1408E25C-4826-4321-9022-E1A656C400AE}D:\премьер 2021\adobe\adobe premiere pro 2022\cephtmlengine\cephtmlengine.exe] => (Allow) D:\премьер 2021\adobe\adobe premiere pro 2022\cephtmlengine\cephtmlengine.exe => Нет файла
FirewallRules: [UDP Query User{D8F5B451-E19E-4DE4-9FE4-C419F22FD7AA}D:\премьер 2021\adobe\adobe premiere pro 2022\cephtmlengine\cephtmlengine.exe] => (Allow) D:\премьер 2021\adobe\adobe premiere pro 2022\cephtmlengine\cephtmlengine.exe => Нет файла
FirewallRules: [TCP Query User{3C0F2457-CC03-4040-8D8E-0B06734289D5}D:\arizona\bin\тестпабг\gta_sa.exe] => (Allow) D:\arizona\bin\тестпабг\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{9A09A7DD-B5B8-42E6-904A-A36C91FCC6A4}D:\arizona\bin\тестпабг\gta_sa.exe] => (Allow) D:\arizona\bin\тестпабг\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{A0851004-045B-43F9-8EC0-E83334463F6E}C:\users\nafanick\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\nafanick\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [UDP Query User{C23B5A43-FBD2-4FCB-9FA8-7D3810158C78}C:\users\nafanick\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\nafanick\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [TCP Query User{63D556CA-C31D-4F7B-B85C-E812710A5A0C}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [UDP Query User{1C5EDBFF-3C4A-4E44-BDF4-59FC62868D48}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{392997FB-76F1-4B96-98A3-F48B5BB375B0}C:\users\nafanick\desktop\vampire survivors\vampiresurvivors.exe] => (Allow) C:\users\nafanick\desktop\vampire survivors\vampiresurvivors.exe => Нет файла
FirewallRules: [UDP Query User{B2E5625B-F93F-4C98-93A7-0153495D6782}C:\users\nafanick\desktop\vampire survivors\vampiresurvivors.exe] => (Allow) C:\users\nafanick\desktop\vampire survivors\vampiresurvivors.exe => Нет файла
FirewallRules: [TCP Query User{9A4B2D42-59BA-4638-BFC0-64DCBB7A3873}C:\users\nafanick\appdata\roaming\.vimeworld\vimeworld.exe] => (Block) C:\users\nafanick\appdata\roaming\.vimeworld\vimeworld.exe => Нет файла
FirewallRules: [UDP Query User{EA62E46F-564B-4056-9FF6-9596D328FD99}C:\users\nafanick\appdata\roaming\.vimeworld\vimeworld.exe] => (Block) C:\users\nafanick\appdata\roaming\.vimeworld\vimeworld.exe => Нет файла
FirewallRules: [{BF3C714E-70B1-45F6-919A-65FCCEA617FA}] => (Allow) C:\Program Files\Getscreen\getscreen.exe => Нет файла
FirewallRules: [{93785BE9-136A-43ED-8C90-AEF444E09FE7}] => (Allow) C:\Program Files\Getscreen\getscreen.exe => Нет файла
FirewallRules: [TCP Query User{4BA187DE-CDEB-4FEA-9B95-81EE469E52EC}D:\lkfmod by immortalvialpando 1k - client\gta_sa.exe] => (Allow) D:\lkfmod by immortalvialpando 1k - client\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{D53F5FC1-E705-4628-BE01-01B85CCE4DBD}D:\lkfmod by immortalvialpando 1k - client\gta_sa.exe] => (Allow) D:\lkfmod by immortalvialpando 1k - client\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{1F1591CC-AF03-469A-B771-6A4A2A27DE5B}D:\dawn of war – dark crusade\darkcrusade.exe] => (Allow) D:\dawn of war – dark crusade\darkcrusade.exe => Нет файла
FirewallRules: [UDP Query User{572671CA-EB28-4AB1-BE53-E30377581791}D:\dawn of war – dark crusade\darkcrusade.exe] => (Allow) D:\dawn of war – dark crusade\darkcrusade.exe => Нет файла
FirewallRules: [TCP Query User{C724EB80-B9AC-4A04-8EF1-A99231765C19}D:\arizona\bin\full stock launcher\gta_sa.exe] => (Allow) D:\arizona\bin\full stock launcher\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{7824EB3C-DDBC-4483-BA09-754D57376139}D:\arizona\bin\full stock launcher\gta_sa.exe] => (Allow) D:\arizona\bin\full stock launcher\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{91885034-84DA-4193-84A1-D973EB54BBA7}D:\arizona\bin\clear build\gta_sa.exe] => (Allow) D:\arizona\bin\clear build\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{1867A2D1-DE1F-416D-A388-FA67B53F5703}D:\arizona\bin\clear build\gta_sa.exe] => (Allow) D:\arizona\bin\clear build\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{74CA6256-FFB7-40BD-B1B7-6F0C99541526}D:\gta by roma\gta_sa.exe] => (Allow) D:\gta by roma\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{D5F09E83-0751-4947-8574-D96BE7128E42}D:\gta by roma\gta_sa.exe] => (Allow) D:\gta by roma\gta_sa.exe => Нет файла
FirewallRules: [{D84B34E9-2FE2-4A5D-AED6-8C6FA331CB24}] => (Allow) D:\steam\steamapps\common\Rust\Rust.exe => Нет файла
FirewallRules: [{C6EE410E-BBB6-440F-9826-787A484CBFA5}] => (Allow) D:\steam\steamapps\common\Rust\Rust.exe => Нет файла
FirewallRules: [{4A836627-54D7-42E5-A058-E02131033AD9}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{BC2786FC-353F-4C9E-82DA-FD508A49CDD1}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{7783DEA8-C751-4319-BA53-AB0CAD736AAF}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{376FB31F-5A1C-42C2-BC7C-5FA5E59B5878}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [{F6443132-DA9B-4374-B209-336E618FF31F}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => Нет файла
FirewallRules: [{ADE11FFC-01BD-46FD-A2F5-59D81508C929}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
FirewallRules: [{47E066B6-5DB5-4D04-A87E-99A795BC3447}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{DF2C678E-B2B2-430D-BAF4-3A6ADC56D6F1}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{9737DAEA-FFF1-4469-BF42-F47CA8DBCAF2}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{F7872DEF-87EA-4A3E-ACEA-8E908E05609D}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{2C1B4755-F588-4FB1-9060-70B93EA4D871}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{770A030B-7DE2-4D10-B6DC-FABE1CBDF63B}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{7170E734-19AD-42D5-B3E6-6B0CD44A592D}] => (Allow) D:\WarThunder\launcher.exe => Нет файла
FirewallRules: [{DFF7F77F-270D-4329-9759-FBDE01739D04}] => (Allow) D:\WarThunder\launcher.exe => Нет файла
FirewallRules: [{947AA9DC-957B-459C-9D4B-11CC110512CC}] => (Allow) D:\WarThunder\bpreport.exe => Нет файла
FirewallRules: [{23BBC559-5CC4-4623-A46E-A08EC2EE4D92}] => (Allow) D:\WarThunder\bpreport.exe => Нет файла
FirewallRules: [{48B958C2-78CF-42D7-8CD8-C768D18DB5D0}] => (Allow) D:\WarThunder\gaijin_downloader.exe => Нет файла
FirewallRules: [{37B269B7-C087-40BC-A3BD-506A828F0FBD}] => (Allow) D:\WarThunder\gaijin_downloader.exe => Нет файла
FirewallRules: [TCP Query User{138F8791-0B19-43BE-845F-1A08CA9A0A21}D:\warthunder\win64\aces-min-cpu.exe] => (Allow) D:\warthunder\win64\aces-min-cpu.exe => Нет файла
FirewallRules: [UDP Query User{B136D27E-48F1-4EB6-B1D2-742C148A7283}D:\warthunder\win64\aces-min-cpu.exe] => (Allow) D:\warthunder\win64\aces-min-cpu.exe => Нет файла
FirewallRules: [{C878B257-67B2-4EDC-A255-4573D5AFA78D}] => (Allow) D:\steam\steamapps\common\Beached\Windows\Beached.exe => Нет файла
FirewallRules: [{6E7137A0-70DB-42C2-93A7-867E68D12C1E}] => (Allow) D:\steam\steamapps\common\Beached\Windows\Beached.exe => Нет файла
FirewallRules: [{6E2191C3-4478-4486-8942-BF7F9DAEEBBA}] => (Allow) D:\steam\steamapps\common\The Crew 2\TheCrew2.exe => Нет файла
FirewallRules: [{03BB4F20-D758-41BB-9F1B-06DC2720C7A8}] => (Allow) D:\steam\steamapps\common\The Crew 2\TheCrew2.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на сообщение
Поделиться на другие сайты
Makarov_312

Makarov_312 0

Опубликовано
  • Автор
Опубликовано
19 часов назад, thyrex сказал:

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 


Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\...\Run: [YandexBrowserAutoLaunch_463D4A0B0BDBA96A852F977CC2BDE297] => "C:\Users\Nafanick\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\...\Run: [Windscribe] => "C:\Program Files\Windscribe\Windscribe.exe" -os_restart (Нет файла)
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\...\Run: [ProtonVPN] => D:\vpn\ProtonVPN.exe (Нет файла)
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\...\Run: [EpicGamesLauncher] => "D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent -launchcontext=boot (Нет файла)
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\...\Run: [NoxMultiPlayer] => "D:\Program Files\Nox\bin\MultiPlayerManager.exe" -startSource:auto_start (Нет файла)
Startup: C:\Users\Nafanick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeskPins.lnk [2024-01-03]
ShortcutTarget: DeskPins.lnk -> C:\Program Files (x86)\DeskPins\deskpins.exe (Нет файла)
Task: {41F5FC9D-EE65-4CA4-A908-91B3587198E0} - \Microsoft\XblGameSave\XblGameSaveTask -> Нет файла <==== ВНИМАНИЕ
Task: {423F91D3-6F95-4F0A-9C9A-345477CAB83C} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataReporting -> Нет файла <==== ВНИМАНИЕ
Task: {4D595DA6-BC59-47AE-A527-EC01FCE2E615} - \Microsoft\Windows\Speech\SpeechModelDownloadTask -> Нет файла <==== ВНИМАНИЕ
Task: {7A7B60AA-BA42-409F-BC97-7BCFEFAD6308} - \Microsoft\Windows\LanguageComponentsInstaller\Installation -> Нет файла <==== ВНИМАНИЕ
Task: {80436C26-BC19-4930-9051-F06F0E0BA960} - \Microsoft\Windows\Management\Provisioning\Logon -> Нет файла <==== ВНИМАНИЕ
Task: {A499FA48-7057-4AC1-9702-44C6FD924058} - \Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources -> Нет файла <==== ВНИМАНИЕ
Task: {B97C7632-DD50-4F07-8E4E-F1450795BF78} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> Нет файла <==== ВНИМАНИЕ
Task: {C04FB955-F8CF-4BE5-BD13-F08586B2789E} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataFlushing -> Нет файла <==== ВНИМАНИЕ
Task: {C3944556-15CF-467E-89E2-29D4BFD3EC5A} - \Microsoft\Windows\Diagnosis\Scheduled -> Нет файла <==== ВНИМАНИЕ
Task: {C483CE25-B1C5-4BEB-AA31-5CADC8C66692} - \Microsoft\Windows\Shell\IndexerAutomaticMaintenance -> Нет файла <==== ВНИМАНИЕ
Task: {E38739C8-A84F-4F9B-8913-DCA75BC35C79} - \Microsoft\Windows\Management\Provisioning\Cellular -> Нет файла <==== ВНИМАНИЕ
Task: {12DF3F8A-9612-48CA-AE38-2818FA70CA73} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => %WinDir%\System32\WinBioPlugIns\FaceFodUninstaller.exe  (Нет файла)
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-710554280-3068886507-1812901277-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-710554280-3068886507-1812901277-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
S3 EasyAntiCheat_EOS; "C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe" [X]
S3 EpicOnlineServices; "C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe" [X]
S3 Rockstar Service; "D:\Launcher\RockstarService.exe" [X]
S2 TeamViewer; "D:\teamviewer\TeamViewer_Service.exe" [X]
S3 NEProtect; \??\D:\steam\steamapps\common\Lost Light\Engine\Binaries\Win64\NEProtect.sys [X]
AlternateDataStreams: C:\Users\Nafanick\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Nafanick\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [TCP Query User{94B31F39-EECA-4BAA-AFF4-FC2A61DAC019}D:\samp клиент\gta xjem [rebuilt]1\gta_sa.exe] => (Allow) D:\samp клиент\gta xjem [rebuilt]1\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{20EBAFA0-D989-40B4-A7B1-CFCE471509FF}D:\samp клиент\gta xjem [rebuilt]1\gta_sa.exe] => (Allow) D:\samp клиент\gta xjem [rebuilt]1\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{D1C101B8-7FFF-47E1-A010-78EC5A8AECD6}D:\arizona\bin\clean build\gta_sa.exe] => (Allow) D:\arizona\bin\clean build\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{39EA6B1F-ACF6-4CE8-8E13-094408415131}D:\arizona\bin\clean build\gta_sa.exe] => (Allow) D:\arizona\bin\clean build\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{400E491E-EC33-47E3-86BF-A5B44C3E9112}D:\samp клиент\flex junior clear gta samp rp\gta_sa.exe] => (Allow) D:\samp клиент\flex junior clear gta samp rp\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{AF09736F-E8B9-480B-81A1-B705C8108B31}D:\samp клиент\flex junior clear gta samp rp\gta_sa.exe] => (Allow) D:\samp клиент\flex junior clear gta samp rp\gta_sa.exe => Нет файла
FirewallRules: [{C111E5C1-BA65-49D0-BE59-5781A97E4656}] => (Allow) D:\arizona\bin\arizonav\GTA5.exe => Нет файла
FirewallRules: [{2059836F-AD45-4983-BD80-B71A955F0466}] => (Allow) D:\arizona\bin\arizonav\GTA5.exe => Нет файла
FirewallRules: [{46DB2F8E-8550-4A2D-ABCF-6B42118DDF4A}] => (Allow) D:\steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{FC9CFB11-9E92-4BE3-A3F8-55E3A6F69EBF}] => (Allow) D:\steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{AEEC4EF6-10BE-45C8-93E2-FAFCCA3E1636}] => (Allow) D:\RAGEMP\GTA5.exe => Нет файла
FirewallRules: [{F69995F7-43AE-4B61-83A1-04BB00609EE0}] => (Allow) D:\RAGEMP\GTA5.exe => Нет файла
FirewallRules: [TCP Query User{4CE86787-29FE-4F6A-AE6C-DB881560C6FA}D:\премьер 2021\adobe\adobe premiere pro 2022\dvaaudiofilterscan.exe] => (Allow) D:\премьер 2021\adobe\adobe premiere pro 2022\dvaaudiofilterscan.exe => Нет файла
FirewallRules: [UDP Query User{CF424453-9340-4352-8FF8-1E656A2DFF4D}D:\премьер 2021\adobe\adobe premiere pro 2022\dvaaudiofilterscan.exe] => (Allow) D:\премьер 2021\adobe\adobe premiere pro 2022\dvaaudiofilterscan.exe => Нет файла
FirewallRules: [TCP Query User{1408E25C-4826-4321-9022-E1A656C400AE}D:\премьер 2021\adobe\adobe premiere pro 2022\cephtmlengine\cephtmlengine.exe] => (Allow) D:\премьер 2021\adobe\adobe premiere pro 2022\cephtmlengine\cephtmlengine.exe => Нет файла
FirewallRules: [UDP Query User{D8F5B451-E19E-4DE4-9FE4-C419F22FD7AA}D:\премьер 2021\adobe\adobe premiere pro 2022\cephtmlengine\cephtmlengine.exe] => (Allow) D:\премьер 2021\adobe\adobe premiere pro 2022\cephtmlengine\cephtmlengine.exe => Нет файла
FirewallRules: [TCP Query User{3C0F2457-CC03-4040-8D8E-0B06734289D5}D:\arizona\bin\тестпабг\gta_sa.exe] => (Allow) D:\arizona\bin\тестпабг\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{9A09A7DD-B5B8-42E6-904A-A36C91FCC6A4}D:\arizona\bin\тестпабг\gta_sa.exe] => (Allow) D:\arizona\bin\тестпабг\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{A0851004-045B-43F9-8EC0-E83334463F6E}C:\users\nafanick\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\nafanick\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [UDP Query User{C23B5A43-FBD2-4FCB-9FA8-7D3810158C78}C:\users\nafanick\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\nafanick\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [TCP Query User{63D556CA-C31D-4F7B-B85C-E812710A5A0C}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [UDP Query User{1C5EDBFF-3C4A-4E44-BDF4-59FC62868D48}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{392997FB-76F1-4B96-98A3-F48B5BB375B0}C:\users\nafanick\desktop\vampire survivors\vampiresurvivors.exe] => (Allow) C:\users\nafanick\desktop\vampire survivors\vampiresurvivors.exe => Нет файла
FirewallRules: [UDP Query User{B2E5625B-F93F-4C98-93A7-0153495D6782}C:\users\nafanick\desktop\vampire survivors\vampiresurvivors.exe] => (Allow) C:\users\nafanick\desktop\vampire survivors\vampiresurvivors.exe => Нет файла
FirewallRules: [TCP Query User{9A4B2D42-59BA-4638-BFC0-64DCBB7A3873}C:\users\nafanick\appdata\roaming\.vimeworld\vimeworld.exe] => (Block) C:\users\nafanick\appdata\roaming\.vimeworld\vimeworld.exe => Нет файла
FirewallRules: [UDP Query User{EA62E46F-564B-4056-9FF6-9596D328FD99}C:\users\nafanick\appdata\roaming\.vimeworld\vimeworld.exe] => (Block) C:\users\nafanick\appdata\roaming\.vimeworld\vimeworld.exe => Нет файла
FirewallRules: [{BF3C714E-70B1-45F6-919A-65FCCEA617FA}] => (Allow) C:\Program Files\Getscreen\getscreen.exe => Нет файла
FirewallRules: [{93785BE9-136A-43ED-8C90-AEF444E09FE7}] => (Allow) C:\Program Files\Getscreen\getscreen.exe => Нет файла
FirewallRules: [TCP Query User{4BA187DE-CDEB-4FEA-9B95-81EE469E52EC}D:\lkfmod by immortalvialpando 1k - client\gta_sa.exe] => (Allow) D:\lkfmod by immortalvialpando 1k - client\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{D53F5FC1-E705-4628-BE01-01B85CCE4DBD}D:\lkfmod by immortalvialpando 1k - client\gta_sa.exe] => (Allow) D:\lkfmod by immortalvialpando 1k - client\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{1F1591CC-AF03-469A-B771-6A4A2A27DE5B}D:\dawn of war – dark crusade\darkcrusade.exe] => (Allow) D:\dawn of war – dark crusade\darkcrusade.exe => Нет файла
FirewallRules: [UDP Query User{572671CA-EB28-4AB1-BE53-E30377581791}D:\dawn of war – dark crusade\darkcrusade.exe] => (Allow) D:\dawn of war – dark crusade\darkcrusade.exe => Нет файла
FirewallRules: [TCP Query User{C724EB80-B9AC-4A04-8EF1-A99231765C19}D:\arizona\bin\full stock launcher\gta_sa.exe] => (Allow) D:\arizona\bin\full stock launcher\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{7824EB3C-DDBC-4483-BA09-754D57376139}D:\arizona\bin\full stock launcher\gta_sa.exe] => (Allow) D:\arizona\bin\full stock launcher\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{91885034-84DA-4193-84A1-D973EB54BBA7}D:\arizona\bin\clear build\gta_sa.exe] => (Allow) D:\arizona\bin\clear build\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{1867A2D1-DE1F-416D-A388-FA67B53F5703}D:\arizona\bin\clear build\gta_sa.exe] => (Allow) D:\arizona\bin\clear build\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{74CA6256-FFB7-40BD-B1B7-6F0C99541526}D:\gta by roma\gta_sa.exe] => (Allow) D:\gta by roma\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{D5F09E83-0751-4947-8574-D96BE7128E42}D:\gta by roma\gta_sa.exe] => (Allow) D:\gta by roma\gta_sa.exe => Нет файла
FirewallRules: [{D84B34E9-2FE2-4A5D-AED6-8C6FA331CB24}] => (Allow) D:\steam\steamapps\common\Rust\Rust.exe => Нет файла
FirewallRules: [{C6EE410E-BBB6-440F-9826-787A484CBFA5}] => (Allow) D:\steam\steamapps\common\Rust\Rust.exe => Нет файла
FirewallRules: [{4A836627-54D7-42E5-A058-E02131033AD9}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{BC2786FC-353F-4C9E-82DA-FD508A49CDD1}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{7783DEA8-C751-4319-BA53-AB0CAD736AAF}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{376FB31F-5A1C-42C2-BC7C-5FA5E59B5878}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [{F6443132-DA9B-4374-B209-336E618FF31F}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => Нет файла
FirewallRules: [{ADE11FFC-01BD-46FD-A2F5-59D81508C929}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
FirewallRules: [{47E066B6-5DB5-4D04-A87E-99A795BC3447}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{DF2C678E-B2B2-430D-BAF4-3A6ADC56D6F1}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{9737DAEA-FFF1-4469-BF42-F47CA8DBCAF2}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{F7872DEF-87EA-4A3E-ACEA-8E908E05609D}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{2C1B4755-F588-4FB1-9060-70B93EA4D871}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{770A030B-7DE2-4D10-B6DC-FABE1CBDF63B}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{7170E734-19AD-42D5-B3E6-6B0CD44A592D}] => (Allow) D:\WarThunder\launcher.exe => Нет файла
FirewallRules: [{DFF7F77F-270D-4329-9759-FBDE01739D04}] => (Allow) D:\WarThunder\launcher.exe => Нет файла
FirewallRules: [{947AA9DC-957B-459C-9D4B-11CC110512CC}] => (Allow) D:\WarThunder\bpreport.exe => Нет файла
FirewallRules: [{23BBC559-5CC4-4623-A46E-A08EC2EE4D92}] => (Allow) D:\WarThunder\bpreport.exe => Нет файла
FirewallRules: [{48B958C2-78CF-42D7-8CD8-C768D18DB5D0}] => (Allow) D:\WarThunder\gaijin_downloader.exe => Нет файла
FirewallRules: [{37B269B7-C087-40BC-A3BD-506A828F0FBD}] => (Allow) D:\WarThunder\gaijin_downloader.exe => Нет файла
FirewallRules: [TCP Query User{138F8791-0B19-43BE-845F-1A08CA9A0A21}D:\warthunder\win64\aces-min-cpu.exe] => (Allow) D:\warthunder\win64\aces-min-cpu.exe => Нет файла
FirewallRules: [UDP Query User{B136D27E-48F1-4EB6-B1D2-742C148A7283}D:\warthunder\win64\aces-min-cpu.exe] => (Allow) D:\warthunder\win64\aces-min-cpu.exe => Нет файла
FirewallRules: [{C878B257-67B2-4EDC-A255-4573D5AFA78D}] => (Allow) D:\steam\steamapps\common\Beached\Windows\Beached.exe => Нет файла
FirewallRules: [{6E7137A0-70DB-42C2-93A7-867E68D12C1E}] => (Allow) D:\steam\steamapps\common\Beached\Windows\Beached.exe => Нет файла
FirewallRules: [{6E2191C3-4478-4486-8942-BF7F9DAEEBBA}] => (Allow) D:\steam\steamapps\common\The Crew 2\TheCrew2.exe => Нет файла
FirewallRules: [{03BB4F20-D758-41BB-9F1B-06DC2720C7A8}] => (Allow) D:\steam\steamapps\common\The Crew 2\TheCrew2.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 


 

 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Jack59
      [РЕШЕНО] Пожалуйста помогите удалить вирус Jhon.
      От Jack59
      Заметил у себя скрытого пользователя Jhon.
      Во время игры часто тупит интернет, иногда когда вылезает ошибка подключения интернет полностью вырубается, и включается через минуту
    • Sokolov_
      Дикие фризы при расширении окон и микрофризы при скролинге в браузере
      От Sokolov_
      Приветствую. С недавних пор начались дикие фризы во всех приложениях, даже в самой ОС.

      Фризы при расширении окон (очень повышена резкость, оставляют след. Можно сравнить как, например, быстро передвигаемый курсор по экрану. Так же, при этом нередко наблюдаются повышенные частоты ЦП и ГП)

      Микрофризы при скроллинге в браузере и во всех приложениях (листаешь-листаешь (и даже когда не листаешь а двигаешься с места:D ), и тут бац, микрофриз. Будто до 0 фпс упало на 1 секунду, а потом все назад вернулось.
                — Что касательно других приложений - суть такая же. - Раскрываешь вкладку, и будто кадры в ноль опускаются.)

      Перепроверил ПК всеми антивирусами, делал восстановление, /sfc scannow и /dism online restore - все в пустую. Ничего из этого не помогает. Все драйверы обновлял сегодня.

      Гуру ПК, помогите пожалуйста

      Характеристики:
      Windows 11 23H2
      Nvidia RTX 4060Ti
      16GB DDR5 5200
      MSI SPATIUM 1TB
       
    • zimex
      [РЕШЕНО] Майнер john
      От zimex
      Здравствуйте, поймал майнер джон, получилось удалить через доктор веб курейт, нашел сайт который не был в блоке майнера, потом установил с офф сайта др веб, снова прочистил, потом многие антивирусы не откAV_block_remove_2024.04.15-15.20.logрывались, почитал форум, прогнал это все дело через av block remover, что делать дальше? лог, созданный прогой прикрепил.
    • ststst
      ЦП нагружен на 100%, даже в простое.. Помогите решить проблему!
      От ststst
      Проверил через FRST, но не могу понять, что делать дальше.
      FRST.txt Addition.txt
      Использовал разные программы, нашел троян через Dr. Web, но ничего не изменилось.
       
    • Артëм
      Проблема с антивирусом
      От Артëм
      В исключениях антивируса добааляются папки, и расширения, которые после удаления появляются снова. Сканирование не даëт результатов. Через реестр просто нет той папки где со слов "интернета" Они должны быть. Что делать ума не приложу(
×
×
  • Создать...