[РЕШЕНО] Trojan.Win32.GenAutorunWmiCommandLineEventConsumerRun.a

[tinymaxgo]

Доброго времени суток. После открытия одного из Excel-файлов начали появляться уведомления от Касперского с периодичностью в 5 минут о запрете действия программы WMI Provider Host. Провёл быструю и полную проверку, угроз Касперский не обнаружил. Подскажите, пожалуйста, как решить данную проблему.

Прикрепляю логи приложения (перезагружал устройство несколько раз)

logs.txt

[thyrex]

Здравствуйте.

Порядок оформления запроса о помощи.

Новую тему создавать не нужно, логи прикрепите к следующему сообщению.

[tinymaxgo]

CollectionLog-2024.04.27-18.29.zip

[thyrex]

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}\nun.bat','');
 QuarantineFile('C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}\nun.bat','');
 DeleteFile('C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}\nun.bat','32');
 DeleteFile('C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}\nun.bat','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

[tinymaxgo]

Архив quarantine.7z отправил с помощью формы отправки карантина. Прикрепляю новые логи из AutoLoggerCollectionLog-2024.04.27-22.26.zip

 

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan (Сканировать).

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[tinymaxgo]

FRST&Addition.rar

[thyrex]

Скачайте по ссылке файл и разархивируйте.

Запустите каждый файл и подтвердите внесение информации в реестр.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\...\Run: [BCSSync] => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableConfig] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR] Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1174777546-1592997079-2945746489-1001\...\Run: [Wargaming.net Game Center] => "D:\Games\Wargaming.net\GameCenter\wgc.exe" --background (Нет файла)
IFEO\svchost.exe: [GlobalFlag] C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}\nun.bat
HKLM\...\SilentProcessExit\svchost.exe: [MonitorProcess] C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}\nun.bat
IFEO\TrustedInstaller.exe: [GlobalFlag] C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}\nun.bat
HKLM\...\SilentProcessExit\TrustedInstaller.exe: [MonitorProcess] C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}\nun.bat
S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1534464 2024-04-13] (Microsoft Windows -> Microsoft Corporation)
S2 BITS_bkp; C:\Windows\System32\qmgr.dll [1481216 2023-11-18] (Microsoft Windows -> Microsoft Corporation)
S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [570368 2024-04-13] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [427520 2023-12-17] (Microsoft Windows -> Microsoft Corporation)
S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3436544 2024-04-13] (Microsoft Windows -> Microsoft Corporation)
R4 WinRing0_1_2_0; C:\Windows\TEMP\pmnyyzbelnua.sys [14544 2024-04-27] (Noriyuki MIYAZAKI -> OpenLibSys.org) <==== ВНИМАНИЕ
2024-04-27 08:59 - 2024-04-27 22:21 - 000000000 _RSHD C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}
2024-04-27 08:59 - 2024-04-27 22:21 - 000000000 _RSHD C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"nur\"",Filter="__EventFilter.Name=\"nur\"::
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"pers\"",Filter="__EventFilter.Name=\"pers\"::
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"nut\"",Filter="__EventFilter.Name=\"nut\"::
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"per\"",Filter="__EventFilter.Name=\"per\"::
WMI:subscription\__EventFilter->nur::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 300 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System']
WMI:subscription\__EventFilter->nut::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 180 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System']
WMI:subscription\__EventFilter->per::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 600 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System']
WMI:subscription\__EventFilter->pers::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 900 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System']
WMI:subscription\CommandLineEventConsumer->nur::[CommandLineTemplate => C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}\nun.bat][ExecutablePath => C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}\nun.bat]
WMI:subscription\CommandLineEventConsumer->nut::[CommandLineTemplate => C:\ProgramData\NUL..\StartMenuExperienceHost.exe sportjump.ru 5151 -e cmd.exe]
WMI:subscription\CommandLineEventConsumer->per::[CommandLineTemplate => C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}\nun.bat][ExecutablePath => C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}\nun.bat]
WMI:subscription\CommandLineEventConsumer->pers::[CommandLineTemplate => C:\ProgramData\AUX..\ShellExt.dll C:\ProgramData\AUX..\utshellext.dll]
C:\Users\User\Desktop\MOE-bat.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunderDev\Деинсталлировать War Thunder.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunderDev\Журнал ошибок.lnk -> C:\Games\WarThunderDev\.game_logs
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunderDev\Повторы боев.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunderDev\Скриншоты.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net\World_of_Warships\Удалить World_of_Warships.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lesta Games\Korabli\Мир кораблей.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lesta Games\Korabli\Удалить Мир кораблей.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Enlisted\Деинсталлировать Enlisted.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Enlisted\Скриншоты.lnk
AlternateDataStreams: C:\Users\User:Heroes & Generals [38]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9688]
AlternateDataStreams: C:\Users\User\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\User\Downloads\скан.jpeg:3or4kl4x13tuuug3Byamue2s4b [95]
AlternateDataStreams: C:\Users\User\Downloads\скан.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\User\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{ED0B09CF-18FD-4F11-BDE2-88B7C3486218}] => (Allow) C:\Games\Caliber\Launcher.exe => Нет файла
FirewallRules: [{890CEC6A-BF89-4050-833A-BDD99EBD1D6B}] => (Allow) C:\Games\Caliber\Game\Caliber.exe => Нет файла
FirewallRules: [{57260307-77D8-405E-9C10-C203898CF3DE}] => (Allow) C:\Games\Caliber\Game\Game.exe => Нет файла
FirewallRules: [{ABA99231-6FD0-4725-810F-67B3EB4F62B5}] => (Allow) C:\Games\Caliber\Game\CrashReportCaliber.exe => Нет файла
FirewallRules: [{5A5BE59D-C37D-4EEC-A29C-2F4BABC4AAD5}] => (Allow) C:\Games\Caliber\Game\UnityCrashHandler64.exe => Нет файла
FirewallRules: [{9457686F-0325-418E-950C-57FE522F752B}] => (Allow) C:\Games\NBA 2K14\nba2k14.exe => Нет файла
FirewallRules: [{4FAAB43D-930A-4B8C-B901-DBB6AD9FFE2F}] => (Allow) C:\Games\NBA 2K14\nba2k14.exe => Нет файла
FirewallRules: [{0EECA634-CAC2-4B80-870F-568BA710EFCF}] => (Allow) C:\Games\GTA5RP\RageMP\ragemp_v.exe => Нет файла
FirewallRules: [{D3C1A80B-A7B2-49CB-B1C5-44F6170A0230}] => (Allow) C:\Games\GTA5RP\RageMP\ragemp_v.exe => Нет файла
FirewallRules: [{8FD0FA3F-8ED4-450E-8252-808ED8389104}] => (Allow) C:\Games\Caliber\Launcher.exe => Нет файла
FirewallRules: [{459703E9-81CA-44EC-8BF1-7BDF90DF7068}] => (Allow) C:\Games\Caliber\Game\Caliber.exe => Нет файла
FirewallRules: [{87330938-6E6F-4105-A2CD-9E8267497696}] => (Allow) C:\Games\Caliber\Game\Game.exe => Нет файла
FirewallRules: [{D4634156-2845-4C83-8AB1-0AC430E08D28}] => (Allow) C:\Games\Caliber\Game\CrashReportCaliber.exe => Нет файла
FirewallRules: [{F364AB59-C490-482A-A9EE-B47F836F26D8}] => (Allow) C:\Games\Caliber\Game\UnityCrashHandler64.exe => Нет файла
FirewallRules: [TCP Query User{A78E426A-DC78-47EB-B4DB-28818E0C6EC3}C:\games\factorio\bin\x64\factorio.exe] => (Allow) C:\games\factorio\bin\x64\factorio.exe => Нет файла
FirewallRules: [UDP Query User{6F92EBA4-6F0B-45CD-B6C7-B1644BE970B8}C:\games\factorio\bin\x64\factorio.exe] => (Allow) C:\games\factorio\bin\x64\factorio.exe => Нет файла
FirewallRules: [{9FA18866-A34E-41D4-ABAE-25A545B7ED8C}] => (Block) C:\games\factorio\bin\x64\factorio.exe => Нет файла
FirewallRules: [{0C303016-9BD5-4190-AC7C-3537033886FD}] => (Block) C:\games\factorio\bin\x64\factorio.exe => Нет файла
FirewallRules: [TCP Query User{44FDBF64-782C-412A-84E8-FC208D6EB6E3}C:\games\cosmoteer\bin\cosmoteer.exe] => (Allow) C:\games\cosmoteer\bin\cosmoteer.exe => Нет файла
FirewallRules: [UDP Query User{CB3D5BAB-5D2A-4CFF-BE9D-44621D0BC226}C:\games\cosmoteer\bin\cosmoteer.exe] => (Allow) C:\games\cosmoteer\bin\cosmoteer.exe => Нет файла
FirewallRules: [{A2F33EDC-DC05-489E-9AB2-A470D5CF987A}] => (Allow) C:\Games\NBA 2K14\nba2k14.exe => Нет файла
FirewallRules: [{20FB51E7-EE40-42A9-8475-79036759BD32}] => (Allow) C:\Games\NBA 2K14\nba2k14.exe => Нет файла
FirewallRules: [TCP Query User{236EDA0A-B0A9-49FB-8359-58D0EE1D24D0}C:\games\sid meiers civilization vi\base\binaries\win64steam\civilizationvi.exe] => (Allow) C:\games\sid meiers civilization vi\base\binaries\win64steam\civilizationvi.exe => Нет файла
FirewallRules: [UDP Query User{E506B51E-2620-4CFC-9C40-DB51F7FE6C81}C:\games\sid meiers civilization vi\base\binaries\win64steam\civilizationvi.exe] => (Allow) C:\games\sid meiers civilization vi\base\binaries\win64steam\civilizationvi.exe => Нет файла
FirewallRules: [{2F633F72-CD06-4F8E-A1C0-234AE694ABC6}] => (Block) C:\games\sid meiers civilization vi\base\binaries\win64steam\civilizationvi.exe => Нет файла
FirewallRules: [{CC078A32-4F6C-423D-8212-02EC45487068}] => (Block) C:\games\sid meiers civilization vi\base\binaries\win64steam\civilizationvi.exe => Нет файла
FirewallRules: [{644D360B-912D-48C6-B917-777E5F773D77}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\War Thunder\eac_wt_mlauncher.exe => Нет файла
FirewallRules: [{0218000F-4D81-41BF-96A3-25CFCFC94EEF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\War Thunder\eac_wt_mlauncher.exe => Нет файла
FirewallRules: [{94F1698E-A7ED-469D-870B-E42D9E175FC2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\War Thunder\launcher.exe => Нет файла
FirewallRules: [{1C056D3D-CC3D-4C0E-9C28-F85A446846B1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\War Thunder\launcher.exe => Нет файла
FirewallRules: [{7720127F-6B4A-432F-A578-672A9E2E5B64}] => (Allow) C:\Games\Caliber\Launcher.exe => Нет файла
FirewallRules: [{222B1E9B-AC07-4F5E-9263-11F16D9A38EC}] => (Allow) C:\Games\Caliber\Game\Caliber.exe => Нет файла
FirewallRules: [{2AFD44FB-D43D-492A-BF57-6B550CB2A060}] => (Allow) C:\Games\Caliber\Game\Game.exe => Нет файла
FirewallRules: [{8697583B-1F0E-4479-B156-B1A27D6E43F4}] => (Allow) C:\Games\Caliber\Game\CrashReportCaliber.exe => Нет файла
FirewallRules: [{FB45C91C-FF33-4651-B8EC-66A558A41E3B}] => (Allow) C:\Games\Caliber\Game\UnityCrashHandler64.exe => Нет файла
FirewallRules: [TCP Query User{A70FE593-7689-4DF1-96E0-0A44C9206891}D:\games\mashinky\mashinky.exe] => (Allow) D:\games\mashinky\mashinky.exe => Нет файла
FirewallRules: [UDP Query User{695DA8AB-A5C2-4CCA-A087-B89D00A64228}D:\games\mashinky\mashinky.exe] => (Allow) D:\games\mashinky\mashinky.exe => Нет файла
FirewallRules: [{AA3C3E6C-220A-4F1F-B2E9-4571F3D504C5}] => (Allow) D:\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{88CCB687-2123-4556-B728-3A07B682FA6E}] => (Allow) D:\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [TCP Query User{415A0328-823C-4EF1-851E-D1F9874880C8}D:\games\stationeers\rocketstation.exe] => (Allow) D:\games\stationeers\rocketstation.exe => Нет файла
FirewallRules: [UDP Query User{FB6AD5BC-9346-4A3E-9746-309E3833CCC8}D:\games\stationeers\rocketstation.exe] => (Allow) D:\games\stationeers\rocketstation.exe => Нет файла
FirewallRules: [{C1856671-E3AD-46A1-B4DD-7374E4EB0EBB}] => (Block) D:\games\stationeers\rocketstation.exe => Нет файла
FirewallRules: [{7A13F80C-4339-441A-A054-D9B7FD3FB66A}] => (Block) D:\games\stationeers\rocketstation.exe => Нет файла
FirewallRules: [TCP Query User{8E20F9CE-BA47-4322-8D0F-435589BEF943}D:\games\factorio\bin\x64\factorio.exe] => (Allow) D:\games\factorio\bin\x64\factorio.exe => Нет файла
FirewallRules: [UDP Query User{F8355351-53BB-4F92-B05F-0F56EB0399E2}D:\games\factorio\bin\x64\factorio.exe] => (Allow) D:\games\factorio\bin\x64\factorio.exe => Нет файла
FirewallRules: [{3AA33397-62AA-4350-B789-BF0A12F574DD}] => (Allow) D:\Games\Battlefield 1\bf1Trial.exe => Нет файла
FirewallRules: [{52D406ED-9993-4068-8DF3-1492FB321771}] => (Allow) D:\Games\Battlefield 1\bf1Trial.exe => Нет файла
FirewallRules: [{D0EBD652-7973-4E68-BD15-12D560F416E2}] => (Allow) D:\Games\Battlefield 1\bf1.exe => Нет файла
FirewallRules: [{EF73A5CF-9551-42B4-ADE6-8AAD2DD89344}] => (Allow) D:\Games\Battlefield 1\bf1.exe => Нет файла
FirewallRules: [{1C0A5EF1-CF73-4F1A-AC69-FF3FD1667A15}] => (Allow) D:\Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe => Нет файла
FirewallRules: [{01797C5D-5B76-4919-B58C-B21AD125FCD0}] => (Allow) D:\Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe => Нет файла
FirewallRules: [{A2744139-04E0-40B8-A06B-383530102B61}] => (Allow) D:\Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe => Нет файла
FirewallRules: [{EF56407F-1848-4CCD-AB32-F6549E24BB1A}] => (Allow) D:\Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe => Нет файла
FirewallRules: [{07D3809C-F1AD-4BD6-8E8A-044B5DDB77ED}] => (Allow) C:\Games\Caliber\Launcher.exe => Нет файла
FirewallRules: [{9AEB8B18-F282-43F5-BBA7-B2F2F3A1FD43}] => (Allow) C:\Games\Caliber\Game\Caliber.exe => Нет файла
FirewallRules: [{75277D35-242C-4B95-AC5D-B0F855C20A8C}] => (Allow) C:\Games\Caliber\Game\CrashReportCaliber.exe => Нет файла
FirewallRules: [{54625E75-0312-43BC-ADC1-DC644B27B8C5}] => (Allow) C:\Games\Caliber\Game\UnityCrashHandler64.exe => Нет файла
FirewallRules: [{C4B84648-A787-4E20-AAF6-80E14B7B9C11}] => (Allow) D:\MAJESTIC_RAGEMP\GTA5.exe => Нет файла
FirewallRules: [{1A6BDECF-1A57-4616-A456-7E359147B801}] => (Allow) D:\MAJESTIC_RAGEMP\GTA5.exe => Нет файла
FirewallRules: [{EC5B6601-B0D6-4817-BA72-E50B729E0476}] => (Allow) D:\Games\RAGEMP\GTA5.exe => Нет файла
FirewallRules: [{9D562963-D78E-479B-81E5-223886424677}] => (Allow) D:\Games\RAGEMP\GTA5.exe => Нет файла
FirewallRules: [{57DDFE44-CB67-40C1-94ED-3C3FEFFFE656}] => (Allow) D:\Games\GTAV\GTA5.exe => Нет файла
FirewallRules: [{E59B62CC-1087-44D5-9262-5B509E38BC7C}] => (Allow) D:\Games\GTAV\GTA5.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[tinymaxgo]

Fixlog.txt

[thyrex]

Что сейчас с проблемой?

[tinymaxgo]

Уведомление больше не появляется. Спасибо за оперативную помощь

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[tinymaxgo]

SecurityCheck.txt

[thyrex]

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Kaspersky Internet Security v.21.3.10.391 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office профессиональный плюс 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.17425.20176
Microsoft Office Professional Plus 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.21 (64-разрядная) v.6.21.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9007 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
Audacity 3.2.4 v.3.2.4 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Яндекс v.24.4.1.899 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.2.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
EA SPORTS™ Rugby 08, версия RePack by Shadow v.RePack by Shadow Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

по возможности исправьте указанное, и на этом закончим.

[tinymaxgo]

Спасибо Вам за оперативную помощь!