Майнер маскируется под Explorer, в Anvivirus два проводника один из которых ест 30 цп при выключенном диспетчере задач

[stnslv0]

CollectionLog-2024.05.13-09.26.zip

 

Изменено 13 мая, 2024 пользователем stnslv0

[thyrex]

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\cwuihdsqnoei\awdksvhwuync.exe','');
 DeleteFile('C:\ProgramData\cwuihdsqnoei\awdksvhwuync.exe','64');
 DeleteService('JWLNVKSJ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;

ExecuteRepair(9);
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

[stnslv0]

CollectionLog-2024.05.13-12.33.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[stnslv0]

frst.rar

[thyrex]

Цитата

Администратор (S-1-5-21-2993905671-3044893206-1923235811-500 - Administrator - Enabled) => C:\Users\Администратор

Встроенный администратор до сих пор не отключен. Это же потенциальная дыра в системе.

 

Написанное ниже выполнять в безопасном режиме загрузки.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {308CF3BB-9C5A-4B34-A7D4-C7BBC25CBF7E} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2993905671-3044893206-1923235811-1001 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла)
Task: {DA6E343D-B7B4-416A-ACEB-9AA13E81832C} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2993905671-3044893206-1923235811-1001 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла)
S2 JWLNVKSJ; C:\ProgramData\cwuihdsqnoei\awdksvhwuync.exe [5543824 2024-05-13] (Telegram FZ-LLC -> Waves Complete) [Файл не подписан] <==== ВНИМАНИЕ
C:\ProgramData\cwuihdsqnoei
S4 BlueStacksDrv_nxt; \??\C:\Program Files\BlueStacks_nxt\BstkDrv_nxt.sys [X]
S3 cpuz154; \??\C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [X] <==== ВНИМАНИЕ
CustomCLSID: HKU\S-1-5-21-2993905671-3044893206-1923235811-1002_Classes\CLSID\{4ef21632-317d-87fd-9eed-32ec81b453b7}\localserver32 -> "E:\voice mod\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-2993905671-3044893206-1923235811-1002_Classes\CLSID\{A7F69DDF-0DDE-450E-AFBF-4E449E90E980}\localserver32 -> D:\fl 20 8\System\Tools\Bridge\64bit\ilbridge.exe => Нет файла
AlternateDataStreams: C:\Program instal:err [865]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10136]
AlternateDataStreams: C:\Users\xaypj\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\xaypj\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [TCP Query User{01B109E0-3039-4957-A8E3-87C8E97FB782}C:\users\xaypj\appdata\local\splice\app-4.2.77773\splice.exe] => (Allow) C:\users\xaypj\appdata\local\splice\app-4.2.77773\splice.exe => Нет файла
FirewallRules: [UDP Query User{3AE6FE81-DFBA-4D1C-A897-96D11AE5B05A}C:\users\xaypj\appdata\local\splice\app-4.2.77773\splice.exe] => (Allow) C:\users\xaypj\appdata\local\splice\app-4.2.77773\splice.exe => Нет файла
FirewallRules: [TCP Query User{87AA2117-E591-4555-ADDD-72F262B123FE}C:\users\xaypj\appdata\local\splice\app-4.3.88580\splice.exe] => (Allow) C:\users\xaypj\appdata\local\splice\app-4.3.88580\splice.exe => Нет файла
FirewallRules: [UDP Query User{6744916F-F518-4A4C-827C-036EE831550D}C:\users\xaypj\appdata\local\splice\app-4.3.88580\splice.exe] => (Allow) C:\users\xaypj\appdata\local\splice\app-4.3.88580\splice.exe => Нет файла
FirewallRules: [TCP Query User{158A7394-4193-427D-8A6A-9F13167E9644}C:\users\xaypj\appdata\local\splice\app-4.3.68353\splice.exe] => (Allow) C:\users\xaypj\appdata\local\splice\app-4.3.68353\splice.exe => Нет файла
FirewallRules: [UDP Query User{66532F0D-FDCB-4157-8E3F-3F739F73F4E7}C:\users\xaypj\appdata\local\splice\app-4.3.68353\splice.exe] => (Allow) C:\users\xaypj\appdata\local\splice\app-4.3.68353\splice.exe => Нет файла
FirewallRules: [{A3A55B3B-7FAD-45AC-9117-C91D0135666C}] => (Allow) E:\SteamLibrary\steamapps\common\Mortal Kombat 1\MK12.exe => Нет файла
FirewallRules: [{C24202BD-F730-45D5-A5C5-B2D3ABA4E2CA}] => (Allow) E:\SteamLibrary\steamapps\common\Mortal Kombat 1\MK12.exe => Нет файла
FirewallRules: [TCP Query User{4D22FE3A-FFD1-44D4-AA2F-A13EE9956F84}E:\steamlibrary\steamapps\common\mortal kombat 1\mk12\binaries\win64\mk12.exe] => (Allow) E:\steamlibrary\steamapps\common\mortal kombat 1\mk12\binaries\win64\mk12.exe => Нет файла
FirewallRules: [UDP Query User{9B0E0FE4-C99A-4D2A-9065-A086B13DD7F2}E:\steamlibrary\steamapps\common\mortal kombat 1\mk12\binaries\win64\mk12.exe] => (Allow) E:\steamlibrary\steamapps\common\mortal kombat 1\mk12\binaries\win64\mk12.exe => Нет файла
FirewallRules: [TCP Query User{06545831-D91E-44EE-9AD2-8F9CB5E4228C}C:\users\xaypj\appdata\local\splice\app-4.3.98750\splice.exe] => (Allow) C:\users\xaypj\appdata\local\splice\app-4.3.98750\splice.exe => Нет файла
FirewallRules: [UDP Query User{16D8E0E6-1390-4AF8-937C-99E1333F7712}C:\users\xaypj\appdata\local\splice\app-4.3.98750\splice.exe] => (Allow) C:\users\xaypj\appdata\local\splice\app-4.3.98750\splice.exe => Нет файла
FirewallRules: [{980D0E24-4D9E-475E-9D4D-8A68EF2F8846}] => (Allow) E:\SteamLibrary\steamapps\common\Game Dev Tycoon\nw.exe => Нет файла
FirewallRules: [{4D8F75BD-D414-4FF0-9CC0-4012382224A3}] => (Allow) E:\SteamLibrary\steamapps\common\Game Dev Tycoon\nw.exe => Нет файла
FirewallRules: [TCP Query User{3D9B3A30-9094-446C-A94D-A0A5EF1B2E1B}C:\users\xaypj\appdata\local\splice\app-4.3.118810\splice.exe] => (Allow) C:\users\xaypj\appdata\local\splice\app-4.3.118810\splice.exe => Нет файла
FirewallRules: [UDP Query User{C770F93C-2BE5-4151-BF68-8C9021B6A3A1}C:\users\xaypj\appdata\local\splice\app-4.3.118810\splice.exe] => (Allow) C:\users\xaypj\appdata\local\splice\app-4.3.118810\splice.exe => Нет файла
FirewallRules: [TCP Query User{D4F2ADD2-5B63-4304-8A31-490758700509}C:\users\xaypj\appdata\local\splice\app-4.3.128931\splice.exe] => (Allow) C:\users\xaypj\appdata\local\splice\app-4.3.128931\splice.exe => Нет файла
FirewallRules: [UDP Query User{23EC033C-E3ED-4BB8-A431-3DE909091F3B}C:\users\xaypj\appdata\local\splice\app-4.3.128931\splice.exe] => (Allow) C:\users\xaypj\appdata\local\splice\app-4.3.128931\splice.exe => Нет файла
FirewallRules: [TCP Query User{EF63E087-9987-46BD-A4ED-7DE6346012BF}C:\users\xaypj\appdata\local\splice\app-5.0.18965\splice.exe] => (Allow) C:\users\xaypj\appdata\local\splice\app-5.0.18965\splice.exe => Нет файла
FirewallRules: [UDP Query User{FCDA27FB-DDAA-4F0B-BD53-2BE9EC159EB7}C:\users\xaypj\appdata\local\splice\app-5.0.18965\splice.exe] => (Allow) C:\users\xaypj\appdata\local\splice\app-5.0.18965\splice.exe => Нет файла
FirewallRules: [TCP Query User{8F87903D-D8A9-4D14-B035-FE9279A9D5E9}C:\users\xaypj\appdata\local\splice\app-5.0.28977\splice.exe] => (Allow) C:\users\xaypj\appdata\local\splice\app-5.0.28977\splice.exe => Нет файла
FirewallRules: [UDP Query User{B075E7C7-103B-49B4-8B1F-E1DE1C6C4BE9}C:\users\xaypj\appdata\local\splice\app-5.0.28977\splice.exe] => (Allow) C:\users\xaypj\appdata\local\splice\app-5.0.28977\splice.exe => Нет файла
FirewallRules: [{7FE3FFF3-6133-42AB-ACB5-4D8D7A710525}] => (Allow) E:\SteamLibrary\steamapps\common\House Flipper\HouseFlipper.exe => Нет файла
FirewallRules: [{DBA34D5E-05E5-4264-8A3B-592318D72C89}] => (Allow) E:\SteamLibrary\steamapps\common\House Flipper\HouseFlipper.exe => Нет файла
FirewallRules: [TCP Query User{24E4DC77-FED9-420F-89F9-5F0C1F0A97E6}C:\users\xaypj\appdata\local\splice\app-5.0.39088\splice.exe] => (Allow) C:\users\xaypj\appdata\local\splice\app-5.0.39088\splice.exe => Нет файла
FirewallRules: [UDP Query User{888C3656-1915-4ED4-824C-308C7A26B939}C:\users\xaypj\appdata\local\splice\app-5.0.39088\splice.exe] => (Allow) C:\users\xaypj\appdata\local\splice\app-5.0.39088\splice.exe => Нет файла
FirewallRules: [TCP Query User{0D158E1E-4EBA-4373-A375-AE3D108CC948}D:\steam\steamapps\common\russian village simulator\russianvillage\binaries\win64\russianvillage.exe] => (Allow) D:\steam\steamapps\common\russian village simulator\russianvillage\binaries\win64\russianvillage.exe => Нет файла
FirewallRules: [UDP Query User{352FCAD1-D879-4D5A-A14C-84FA7A5011CA}D:\steam\steamapps\common\russian village simulator\russianvillage\binaries\win64\russianvillage.exe] => (Allow) D:\steam\steamapps\common\russian village simulator\russianvillage\binaries\win64\russianvillage.exe => Нет файла
FirewallRules: [{4114F910-55FE-44C5-8FF1-0922012B5962}] => (Allow) D:\STEAM\steamapps\common\BattleBit Remastered\BattleBitEAC.exe => Нет файла
FirewallRules: [{EBED6B6D-77CE-4464-AB47-DE4E5982EB05}] => (Allow) D:\STEAM\steamapps\common\BattleBit Remastered\BattleBitEAC.exe => Нет файла
FirewallRules: [{CDB2ACAC-214B-4E1C-93FD-2611DCAC36A9}] => (Allow) D:\STEAM\steamapps\common\BattleBit Remastered\EasyAntiCheat\EasyAntiCheat_EOS_Setup.exe => Нет файла
FirewallRules: [{72219B54-26AB-4121-AAD0-E63A1337227D}] => (Allow) D:\STEAM\steamapps\common\BattleBit Remastered\EasyAntiCheat\EasyAntiCheat_EOS_Setup.exe => Нет файла
FirewallRules: [{3980E883-1263-41DC-953F-B44445EACB17}] => (Allow) D:\STEAM\steamapps\common\BattleBit Remastered\BattleBit.exe => Нет файла
FirewallRules: [{23BCCE14-CD31-46AA-984C-BAA75BCBF6EE}] => (Allow) D:\STEAM\steamapps\common\BattleBit Remastered\BattleBit.exe => Нет файла
FirewallRules: [{55F2D293-79F9-4A34-818B-FD07E34182F4}] => (Allow) D:\STEAM\steamapps\common\BattleBit Remastered\EasyAntiCheat.exe => Нет файла
FirewallRules: [{49428441-9AFB-4501-B2E8-A6CBBCB2730B}] => (Allow) D:\STEAM\steamapps\common\BattleBit Remastered\EasyAntiCheat.exe => Нет файла
FirewallRules: [TCP Query User{EE77B49B-3C9C-413D-BF4F-65549EFA0DDD}C:\users\xaypj\appdata\local\splice\app-5.0.49164\splice.exe] => (Allow) C:\users\xaypj\appdata\local\splice\app-5.0.49164\splice.exe => Нет файла
FirewallRules: [UDP Query User{156A0497-01C4-463C-9EE7-AEFF49CC37BC}C:\users\xaypj\appdata\local\splice\app-5.0.49164\splice.exe] => (Allow) C:\users\xaypj\appdata\local\splice\app-5.0.49164\splice.exe => Нет файла
FirewallRules: [TCP Query User{9964C71B-5B1E-4F00-8E50-245DCB386097}D:\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Allow) D:\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [UDP Query User{2F15D0F1-99EC-4BDC-ADD3-E7AD01D77C88}D:\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Allow) D:\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [TCP Query User{330911F0-BF02-4B6F-988E-D3DADEC17301}C:\users\xaypj\appdata\local\splice\app-5.0.59198\splice.exe] => (Allow) C:\users\xaypj\appdata\local\splice\app-5.0.59198\splice.exe => Нет файла
FirewallRules: [UDP Query User{10383A34-7560-483D-9DF0-2F74C52563FE}C:\users\xaypj\appdata\local\splice\app-5.0.59198\splice.exe] => (Allow) C:\users\xaypj\appdata\local\splice\app-5.0.59198\splice.exe => Нет файла
FirewallRules: [TCP Query User{1D27A4AC-526E-404C-8B09-714DFE1306F1}D:\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) D:\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [UDP Query User{67EEDD94-5E39-40AA-A42B-86B0F0181042}D:\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) D:\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [TCP Query User{27956CC3-0613-402C-B5D3-462AC195F94B}D:\steam\steamapps\common\ranch simulator\ranch_simulator\binaries\win64\ranch_simulator-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\ranch simulator\ranch_simulator\binaries\win64\ranch_simulator-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{B41220F2-AE68-4638-98AD-E107A6DD2B9B}D:\steam\steamapps\common\ranch simulator\ranch_simulator\binaries\win64\ranch_simulator-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\ranch simulator\ranch_simulator\binaries\win64\ranch_simulator-win64-shipping.exe => Нет файла
FirewallRules: [{C2B1006D-B2FA-4944-B056-A82EF4E405A8}] => (Allow) D:\STEAM\steamapps\common\Computer Repair Shop\windows_content\Computer Repair Shop.exe => Нет файла
FirewallRules: [{8C839851-8F44-4B06-80E5-F5A0371669C3}] => (Allow) D:\STEAM\steamapps\common\Computer Repair Shop\windows_content\Computer Repair Shop.exe => Нет файла
FirewallRules: [TCP Query User{7F953943-AD10-4419-AB67-07D7250107C4}C:\users\xaypj\appdata\local\splice\app-5.0.69333\splice.exe] => (Allow) C:\users\xaypj\appdata\local\splice\app-5.0.69333\splice.exe => Нет файла
FirewallRules: [UDP Query User{8E622E50-38CD-4F4C-8EFD-26DE5B09416F}C:\users\xaypj\appdata\local\splice\app-5.0.69333\splice.exe] => (Allow) C:\users\xaypj\appdata\local\splice\app-5.0.69333\splice.exe => Нет файла
FirewallRules: [TCP Query User{F25779C6-E221-4303-9E0D-B6E355F349C6}C:\users\xaypj\appdata\local\temp\scoped_dir54196_1492293302\brawlhallamodloader_4a9b8.exe] => (Allow) C:\users\xaypj\appdata\local\temp\scoped_dir54196_1492293302\brawlhallamodloader_4a9b8.exe => Нет файла
FirewallRules: [UDP Query User{109A5653-C047-4275-B373-F06C45135074}C:\users\xaypj\appdata\local\temp\scoped_dir54196_1492293302\brawlhallamodloader_4a9b8.exe] => (Allow) C:\users\xaypj\appdata\local\temp\scoped_dir54196_1492293302\brawlhallamodloader_4a9b8.exe => Нет файла
FirewallRules: [TCP Query User{42AFEA0F-F83F-4B6F-9EEF-3973C0C8FE0F}C:\users\xaypj\downloads\brawlhallamodloader_4a9b8.exe] => (Allow) C:\users\xaypj\downloads\brawlhallamodloader_4a9b8.exe => Нет файла
FirewallRules: [UDP Query User{444A2D16-9828-4AAE-9A54-F25B0E8F97ED}C:\users\xaypj\downloads\brawlhallamodloader_4a9b8.exe] => (Allow) C:\users\xaypj\downloads\brawlhallamodloader_4a9b8.exe => Нет файла
FirewallRules: [{4FD64054-000C-46DB-8D80-4866CBA77960}] => (Allow) E:\SteamLibrary\steamapps\common\Internet Cafe Simulator\windows_content\Internet Cafe Simulator.exe => Нет файла
FirewallRules: [{FCA57658-8417-4D7F-A84D-1F5896961D6D}] => (Allow) E:\SteamLibrary\steamapps\common\Internet Cafe Simulator\windows_content\Internet Cafe Simulator.exe => Нет файла
FirewallRules: [TCP Query User{525F3B10-F157-4190-B8FF-D2045C80B091}C:\users\xaypj\appdata\local\splice\app-5.0.79503\splice.exe] => (Allow) C:\users\xaypj\appdata\local\splice\app-5.0.79503\splice.exe => Нет файла
FirewallRules: [UDP Query User{07C06A0E-AFD7-4228-8082-5F016E416FCD}C:\users\xaypj\appdata\local\splice\app-5.0.79503\splice.exe] => (Allow) C:\users\xaypj\appdata\local\splice\app-5.0.79503\splice.exe => Нет файла
FirewallRules: [{8593C81F-EFE7-4FE8-BE63-34561C45B61A}] => (Allow) D:\STEAM\steamapps\common\Sheepy A Short Adventure\SheepyAShortAdventure.exe => Нет файла
FirewallRules: [{4D799839-D5EF-452E-B073-DAEA5F97A3B1}] => (Allow) D:\STEAM\steamapps\common\Sheepy A Short Adventure\SheepyAShortAdventure.exe => Нет файла
FirewallRules: [{3AACC77C-AE24-47D2-A0EC-0F4280B3D6C7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{F2B6B73A-1B60-47D0-8E79-0E90C717EFEB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{DFABDAAF-6B12-41E7-BB52-9C0811913ADB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{FBEAF7C5-99BC-42E0-A963-0994B546B42A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [TCP Query User{92D811C4-E5E7-4CA0-86E2-12691742BAB4}C:\users\xaypj\appdata\local\splice\app-5.0.89591\splice.exe] => (Allow) C:\users\xaypj\appdata\local\splice\app-5.0.89591\splice.exe => Нет файла
FirewallRules: [UDP Query User{A72A2442-3EF6-48F8-9191-A874B0245DC0}C:\users\xaypj\appdata\local\splice\app-5.0.89591\splice.exe] => (Allow) C:\users\xaypj\appdata\local\splice\app-5.0.89591\splice.exe => Нет файла
FirewallRules: [TCP Query User{6A4D9B0E-6B1C-4CB3-A0DF-03AD05B4A4BF}E:\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) E:\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [UDP Query User{9EEDB370-A8E0-43F7-AF7C-C1778E6C00D1}E:\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) E:\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [{6727266B-AD2A-483C-930C-111B6E37BE3E}] => (Allow) D:\STEAM\steamapps\common\Zup! S\Zup! S.exe => Нет файла
FirewallRules: [{16BAD59F-EDB8-4F75-A09C-28A790E469D1}] => (Allow) D:\STEAM\steamapps\common\Zup! S\Zup! S.exe => Нет файла
FirewallRules: [{A535570C-ED79-4A94-9E8E-0090A0922D5C}] => (Allow) E:\SteamLibrary\steamapps\common\OxygenNotIncluded\OxygenNotIncluded.exe => Нет файла
FirewallRules: [{F966401A-BAF6-49F1-99E0-9884B11A7CA4}] => (Allow) E:\SteamLibrary\steamapps\common\OxygenNotIncluded\OxygenNotIncluded.exe => Нет файла
FirewallRules: [{239A28AB-C792-417C-94C2-7E8D5400C69D}] => (Allow) E:\SteamLibrary\steamapps\common\For The King\FTK.exe => Нет файла
FirewallRules: [{F965C148-5F8C-4C57-8F00-A932CE61BD3C}] => (Allow) E:\SteamLibrary\steamapps\common\For The King\FTK.exe => Нет файла
FirewallRules: [TCP Query User{A187B516-0C2A-4D36-A9CB-40E3272EE3A6}C:\users\xaypj\appdata\local\splice\app-5.0.99692\splice.exe] => (Allow) C:\users\xaypj\appdata\local\splice\app-5.0.99692\splice.exe => Нет файла
FirewallRules: [UDP Query User{CFDFE8F8-2040-4DE4-BD41-E58F9D795F64}C:\users\xaypj\appdata\local\splice\app-5.0.99692\splice.exe] => (Allow) C:\users\xaypj\appdata\local\splice\app-5.0.99692\splice.exe => Нет файла
FirewallRules: [{D6EA0215-F98B-4E72-A49E-5004606CEDFF}] => (Allow) E:\Overwolf\0.243.1.1\OverwolfBrowser.exe => Нет файла
FirewallRules: [{8F820FBF-82D3-42D4-8E1D-E55AC819EC24}] => (Allow) E:\Overwolf\0.243.1.1\OverwolfBrowser.exe => Нет файла
FirewallRules: [{81EC59FC-4A9F-45D1-83CA-0692E118C6AA}] => (Block) E:\Overwolf\0.243.1.1\OverwolfBrowser.exe => Нет файла
FirewallRules: [{0F69E8B5-D29D-4E5A-8FE8-54EA9665DE06}] => (Block) E:\Overwolf\0.243.1.1\OverwolfBrowser.exe => Нет файла
FirewallRules: [{7BECBBAB-D0ED-4C6E-9C14-F9527BF4E842}] => (Allow) E:\SteamLibrary\steamapps\common\Crypto Miner Tycoon Simulator\game.exe => Нет файла
FirewallRules: [{F0336D20-D2C1-4B7F-87A8-47A30C3E5FBE}] => (Allow) E:\SteamLibrary\steamapps\common\Crypto Miner Tycoon Simulator\game.exe => Нет файла
FirewallRules: [{1E1B2A68-B05D-4A49-AFA6-5CDC307E5224}] => (Allow) E:\SteamLibrary\steamapps\common\Crypto Miner Tycoon Simulator\32bit\game32.exe => Нет файла
FirewallRules: [{8528BE4E-6B7A-41D4-A061-B47AE5FD7BA6}] => (Allow) E:\SteamLibrary\steamapps\common\Crypto Miner Tycoon Simulator\32bit\game32.exe => Нет файла
FirewallRules: [{CB1F5D4B-588F-4D11-837D-EEBF672E3472}] => (Allow) E:\SteamLibrary\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe => Нет файла
FirewallRules: [{64C91DE4-03A7-4C26-B5BE-02C65134F3A9}] => (Allow) E:\SteamLibrary\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe => Нет файла
FirewallRules: [{D17035AB-EB0C-4EA1-81B3-465D82BD3B74}] => (Allow) E:\SteamLibrary\steamapps\common\The Stanley Parable Ultra Deluxe\The Stanley Parable Ultra Deluxe.exe => Нет файла
FirewallRules: [{AC856BA3-2323-4728-BC15-C4B814C3D90D}] => (Allow) E:\SteamLibrary\steamapps\common\The Stanley Parable Ultra Deluxe\The Stanley Parable Ultra Deluxe.exe => Нет файла
FirewallRules: [{83EB3952-2B94-4CEA-963B-EFE192BE0DB5}] => (Allow) E:\unity game\2022.3.0f1\Editor\Unity.exe => Нет файла
FirewallRules: [{729BB639-F0BB-4713-A712-4BBD42475ED4}] => (Block) E:\unity game\2022.3.0f1\Editor\Unity.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[stnslv0]

запускаю avz от имени админа в безопасном режиме и ввожу ваш код и пишет "Ошибка скрипта "BEGIN" expected в позиции 1:1"

[thyrex]

Читайте внимательно: скрипт нужно выполнять в FRST

[stnslv0]

Fixlog.txt

[thyrex]

Проблема решена?

[stnslv0]

да! спасибо вам большое, если бы не вы я бы 4 дня мучался с установкой всего. здоровья вам и вашим близким! 

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[stnslv0]

SecurityCheck.txt

[thyrex]

------------------------------- [ Windows ] -------------------------------

Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.8.6.3 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9006 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
qBittorrent v.4.6.0 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u411-windows-x64.exe - Windows Offline (64-bit))^
Java 8 Update 381 (64-bit) v.8.0.3810.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u411-windows-x64.exe - Windows Offline (64-bit))^
-------------------------------- [ Media ] --------------------------------
Mp3tag v3.20 v.3.20 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.23 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.

по возможности исправьте указанное, и на этом закончим.