[РЕШЕНО] Троян

[Богдан_1982]

Доброго времени суток.

Вин 10 ругался на троян,теперь сообщений о нем нет,а комп сам перегружается раз в 5 мин.В безопасном режиме перезагрузка отсутствует.

Логи собраны,не могу их прикрепить.Отсутствует место куда надо переносить архив,так же в меню нет скрепки.

ссылка на скриншот https://skr.sh/sPtO9DIGof0

Появилась,прикладываю.Наверно проблема была с регистрацией.

CollectionLog-2024.05.24-23.38.zip

[thyrex]

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\Google\Chrome\updater.exe','');
 DeleteFile('C:\Program Files\Google\Chrome\updater.exe','64');
 DeleteSchedulerTask('GoogleUpdateTaskMachineQC');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

[Богдан_1982]

Действия провести в безопасном режиме,или в обычном,надеясь,что программа успеет выполнить действия за 5 минут?

 

Успел в обычном режиме.

Карантин отправлен через форму отправки карантина

прикладываю логи

CollectionLog-2024.05.25-01.28.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Богдан_1982]

Прикладываю

Новая папка.7z

[Богдан_1982]

Причина перезагрузки-проводник.Сам он себя грузит или его,что то грузит не понятно.

 

[thyrex]

Современные операционные системы сами позволяют монтировать виртуальные диски. Поэтому необходимости в установке 

Цитата

DAEMON Tools Lite

нет никакой.

 

Майнер продолжает активничать, отсюда и все проблемы.

 

Выполните написанное ниже в безопасном режиме загрузки.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3276915363-4062097564-775128758-1001\...\MountPoints2: {35d03da3-5485-11ee-91a0-f832e486c98a} - "E:\setup.exe" 
File: C:\Users\Bogda\AppData\Roaming\Diagnostics\Diagnostics.exe
Task: {3B1312E9-5CB0-465C-8913-5F0B74A97EA4} - System32\Tasks\GoogleUpdateTaskMachineQC => C:\Program Files\Google\Chrome\updater.exe [10745360 2024-05-25] () [Файл не подписан] <==== ВНИМАНИЕ
C:\Program Files\Google\Chrome\updater.exe
Task: {82A3D8B4-7DD3-46B1-A405-16642EE9F4AB} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe  --automatic (Нет файла)
C:\Users\Bogda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lesta Games\Korabli\Удалить Мир кораблей.lnk
BHO: Нет имени -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} -> C:\Users\Bogda\Downloads\OldNewExplorer\OldNewExplorer64.dll => Нет файла
FirewallRules: [{33B46A0B-F3B1-4B38-B0FC-3D4102EB0D3F}] => (Allow) C:\Users\Bogda\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{8BAA8B04-318F-49E8-B096-BFFC59D3D721}] => (Allow) C:\Users\Bogda\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [TCP Query User{54FC5FB1-D494-421B-B3D2-0CB395721105}F:\games\we who are about to die v0.1.3\wwaatd\binaries\win64\wwaatd-win64-shipping.exe] => (Allow) F:\games\we who are about to die v0.1.3\wwaatd\binaries\win64\wwaatd-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{EF7711D7-2897-411F-B326-2526E8F6C959}F:\games\we who are about to die v0.1.3\wwaatd\binaries\win64\wwaatd-win64-shipping.exe] => (Allow) F:\games\we who are about to die v0.1.3\wwaatd\binaries\win64\wwaatd-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{BDA10E70-21BA-472B-ADC7-C091BB6085D2}F:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) F:\games\world_of_tanks_eu\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{388FE3F2-42B8-48EC-ABB1-8864B3F403E0}F:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) F:\games\world_of_tanks_eu\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{0E492904-345F-4F0A-82E6-F2F21A64453A}F:\games\armored battle crew v0.2.4\armored battle crew ww1.exe] => (Allow) F:\games\armored battle crew v0.2.4\armored battle crew ww1.exe => Нет файла
FirewallRules: [UDP Query User{B1137C1F-BED3-464C-A8EF-E364498FFD46}F:\games\armored battle crew v0.2.4\armored battle crew ww1.exe] => (Allow) F:\games\armored battle crew v0.2.4\armored battle crew ww1.exe => Нет файла
FirewallRules: [TCP Query User{080EDC21-2B63-4E2F-822F-8B394BB96EB2}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [UDP Query User{33CD131E-FA71-4F2D-A5BB-915EDB42797F}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [TCP Query User{BED7973F-23EB-4BA1-ABD7-2AC64083C1B9}F:\program files (x86)\no man's sky\binaries\xgog release_x64.exe] => (Allow) F:\program files (x86)\no man's sky\binaries\xgog release_x64.exe => Нет файла
FirewallRules: [UDP Query User{95782EF3-D8A1-411E-ADE2-72C794963E35}F:\program files (x86)\no man's sky\binaries\xgog release_x64.exe] => (Allow) F:\program files (x86)\no man's sky\binaries\xgog release_x64.exe => Нет файла
FirewallRules: [TCP Query User{82B5BEC8-8B3D-4194-9F30-613583996B7E}F:\games\soviet republic v0.8.8.20\setupapplication soviet.exe] => (Allow) F:\games\soviet republic v0.8.8.20\setupapplication soviet.exe => Нет файла
FirewallRules: [UDP Query User{8F2C658F-D45B-4C4B-88CB-3BAA059C0182}F:\games\soviet republic v0.8.8.20\setupapplication soviet.exe] => (Allow) F:\games\soviet republic v0.8.8.20\setupapplication soviet.exe => Нет файла
FirewallRules: [TCP Query User{1C496F2C-C509-48C3-AAF6-C3F7EB28EC1A}F:\games\soviet republic v0.8.8.20\soviet64.exe] => (Allow) F:\games\soviet republic v0.8.8.20\soviet64.exe => Нет файла
FirewallRules: [UDP Query User{BBF20FDD-A3B8-42A6-A3DB-A936607E53CB}F:\games\soviet republic v0.8.8.20\soviet64.exe] => (Allow) F:\games\soviet republic v0.8.8.20\soviet64.exe => Нет файла
FirewallRules: [TCP Query User{7D09A8B9-F3C2-48F5-94D8-1A529DB94E0E}F:\gog games\knights of honor ii sovereign\sovereign.exe] => (Allow) F:\gog games\knights of honor ii sovereign\sovereign.exe => Нет файла
FirewallRules: [UDP Query User{66C18327-E505-4B4D-94C7-A23849F35F3F}F:\gog games\knights of honor ii sovereign\sovereign.exe] => (Allow) F:\gog games\knights of honor ii sovereign\sovereign.exe => Нет файла
FirewallRules: [TCP Query User{A7F0FA87-464E-471A-9DE5-BB3B4528E81A}F:\users\bogda\downloads\space engineers (2019)\space engineers\space engineers\bin64\spaceengineers.exe] => (Allow) F:\users\bogda\downloads\space engineers (2019)\space engineers\space engineers\bin64\spaceengineers.exe => Нет файла
FirewallRules: [UDP Query User{226A93CB-4125-4C2C-BFD7-9061C83931CA}F:\users\bogda\downloads\space engineers (2019)\space engineers\space engineers\bin64\spaceengineers.exe] => (Allow) F:\users\bogda\downloads\space engineers (2019)\space engineers\space engineers\bin64\spaceengineers.exe => Нет файла
FirewallRules: [TCP Query User{34933239-000D-4955-9AE4-878578AAC2BE}F:\barotrauma\barotrauma.exe] => (Allow) F:\barotrauma\barotrauma.exe => Нет файла
FirewallRules: [UDP Query User{75177D0A-AF74-403B-B02E-E9F864A56D81}F:\barotrauma\barotrauma.exe] => (Allow) F:\barotrauma\barotrauma.exe => Нет файла
FirewallRules: [{ED9B480F-E438-48AB-B638-622587C8968A}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [{D01C54A9-3C58-4FEA-AF61-B5747FAB5B4E}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [TCP Query User{299197E2-F247-4703-8EA2-7E3E44854034}F:\users\bogda\downloads\mr prepper v1.30z\mr prepper v1.30z\mrprepper.exe] => (Allow) F:\users\bogda\downloads\mr prepper v1.30z\mr prepper v1.30z\mrprepper.exe => Нет файла
FirewallRules: [UDP Query User{76219BC0-1D92-4CA3-BCCE-49B51BA2C148}F:\users\bogda\downloads\mr prepper v1.30z\mr prepper v1.30z\mrprepper.exe] => (Allow) F:\users\bogda\downloads\mr prepper v1.30z\mr prepper v1.30z\mrprepper.exe => Нет файла
FirewallRules: [TCP Query User{15769AB6-27EF-41DA-A02E-4A3DD6DA4D3D}F:\users\bogda\downloads\soviet republic v0.8.9.20\soviet republic v0.8.9.20\soviet.exe] => (Allow) F:\users\bogda\downloads\soviet republic v0.8.9.20\soviet republic v0.8.9.20\soviet.exe => Нет файла
FirewallRules: [UDP Query User{A9234F0D-0362-443F-997F-F537C293A7BF}F:\users\bogda\downloads\soviet republic v0.8.9.20\soviet republic v0.8.9.20\soviet.exe] => (Allow) F:\users\bogda\downloads\soviet republic v0.8.9.20\soviet republic v0.8.9.20\soviet.exe => Нет файла
FirewallRules: [TCP Query User{3E2369D7-83F4-4656-BF27-C9478E6B9358}F:\users\bogda\downloads\soviet republic v0.8.9.20\soviet republic v0.8.9.20\soviet64.exe] => (Block) F:\users\bogda\downloads\soviet republic v0.8.9.20\soviet republic v0.8.9.20\soviet64.exe => Нет файла
FirewallRules: [UDP Query User{22A7420D-0E5C-4E6D-9740-5E8D02119283}F:\users\bogda\downloads\soviet republic v0.8.9.20\soviet republic v0.8.9.20\soviet64.exe] => (Block) F:\users\bogda\downloads\soviet republic v0.8.9.20\soviet republic v0.8.9.20\soviet64.exe => Нет файла
FirewallRules: [TCP Query User{61B1C194-1A06-4E0F-9BEF-F6A2B0DF3137}F:\users\bogda\downloads\soviet republic v0.8.9.20\soviet republic v0.8.9.20\setupapplication soviet.exe] => (Allow) F:\users\bogda\downloads\soviet republic v0.8.9.20\soviet republic v0.8.9.20\setupapplication soviet.exe => Нет файла
FirewallRules: [UDP Query User{D7B954CE-C193-4A63-B097-B840B54A3B89}F:\users\bogda\downloads\soviet republic v0.8.9.20\soviet republic v0.8.9.20\setupapplication soviet.exe] => (Allow) F:\users\bogda\downloads\soviet republic v0.8.9.20\soviet republic v0.8.9.20\setupapplication soviet.exe => Нет файла
FirewallRules: [TCP Query User{7CEEDE4D-9708-4C14-8BC3-1CFB3FE1B28A}F:\users\bogda\downloads\power.revolution.2023.edition\power.revolution.2023.edition\game\_start.exe] => (Allow) F:\users\bogda\downloads\power.revolution.2023.edition\power.revolution.2023.edition\game\_start.exe => Нет файла
FirewallRules: [UDP Query User{4E85480D-B11D-4436-861E-96D5E5DD56E3}F:\users\bogda\downloads\power.revolution.2023.edition\power.revolution.2023.edition\game\_start.exe] => (Allow) F:\users\bogda\downloads\power.revolution.2023.edition\power.revolution.2023.edition\game\_start.exe => Нет файла
FirewallRules: [TCP Query User{8A9B249C-22D6-457E-AE66-D1469D790AA6}F:\users\bogda\downloads\the last of us part i-insaneramzes\tlou-i.exe] => (Allow) F:\users\bogda\downloads\the last of us part i-insaneramzes\tlou-i.exe => Нет файла
FirewallRules: [UDP Query User{DE4F6464-E5BD-4B1B-A846-AF6463D32C20}F:\users\bogda\downloads\the last of us part i-insaneramzes\tlou-i.exe] => (Allow) F:\users\bogda\downloads\the last of us part i-insaneramzes\tlou-i.exe => Нет файла
FirewallRules: [TCP Query User{9A09AA07-8049-4014-8E7B-35A91621BF57}F:\users\bogda\downloads\the last of us part i-insaneramzes\tlou-i-l.exe] => (Allow) F:\users\bogda\downloads\the last of us part i-insaneramzes\tlou-i-l.exe => Нет файла
FirewallRules: [UDP Query User{F90C04C4-D048-40EE-B091-62AF93429469}F:\users\bogda\downloads\the last of us part i-insaneramzes\tlou-i-l.exe] => (Allow) F:\users\bogda\downloads\the last of us part i-insaneramzes\tlou-i-l.exe => Нет файла
FirewallRules: [TCP Query User{20AC004A-D790-4F0B-997C-F284D0A6B198}F:\program files (x86)\steam\steamapps\common\trans-siberian railway simulator demo\train\binaries\win64\train-win64-shipping.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\trans-siberian railway simulator demo\train\binaries\win64\train-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{F857DB06-F00E-4A85-92D2-BB36D11ED2D4}F:\program files (x86)\steam\steamapps\common\trans-siberian railway simulator demo\train\binaries\win64\train-win64-shipping.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\trans-siberian railway simulator demo\train\binaries\win64\train-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{764C0CB4-3557-400B-947F-72F491604997}F:\program files (x86)\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{B591123C-E5F2-4541-BE5F-B7F4736EA630}F:\program files (x86)\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{9FDA6F4F-233A-4C4F-A67C-DB1B9CD46D50}F:\users\bogda\downloads\tts 04.05.23\total tank simulator\totaltanksim.exe] => (Allow) F:\users\bogda\downloads\tts 04.05.23\total tank simulator\totaltanksim.exe => Нет файла
FirewallRules: [UDP Query User{6757AFF9-9BF8-4EF9-B3EF-39A891CEB849}F:\users\bogda\downloads\tts 04.05.23\total tank simulator\totaltanksim.exe] => (Allow) F:\users\bogda\downloads\tts 04.05.23\total tank simulator\totaltanksim.exe => Нет файла
FirewallRules: [{F6EF4525-CCC7-4294-BEE3-C154DB4DD5BE}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Natural Selection 2\x64\NS2.exe => Нет файла
FirewallRules: [{361A31DD-7ABF-469D-9AE4-4F2E79EE778D}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Natural Selection 2\x64\NS2.exe => Нет файла
FirewallRules: [TCP Query User{3111F550-5642-444A-ADBA-C5731E29CC6B}C:\2\infection free zone v0.24.1.17\infection free zone v0.24.1.17\infection free zone.exe] => (Allow) C:\2\infection free zone v0.24.1.17\infection free zone v0.24.1.17\infection free zone.exe => Нет файла
FirewallRules: [UDP Query User{944F9AF7-B4CB-4F1F-BAFB-0554FA8674ED}C:\2\infection free zone v0.24.1.17\infection free zone v0.24.1.17\infection free zone.exe] => (Allow) C:\2\infection free zone v0.24.1.17\infection free zone v0.24.1.17\infection free zone.exe => Нет файла
FirewallRules: [{47C15BA2-FEE7-4DA6-9764-55961DB300F7}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Post-Apo Builder Prologue\Post-Apo Builder\PostapoBuilder.exe => Нет файла
FirewallRules: [{CF455565-00B1-42C6-8A4A-01FAE3C25B8B}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Post-Apo Builder Prologue\Post-Apo Builder\PostapoBuilder.exe => Нет файла
FirewallRules: [TCP Query User{4246DDDA-1E21-4BAD-AE58-22A5E6BCEE41}C:\2\soviet republic v0.9.0.15\soviet republic v0.9.0.15\setupapplication soviet.exe] => (Allow) C:\2\soviet republic v0.9.0.15\soviet republic v0.9.0.15\setupapplication soviet.exe => Нет файла
FirewallRules: [UDP Query User{F844F23C-4A97-4996-9649-114199696C9A}C:\2\soviet republic v0.9.0.15\soviet republic v0.9.0.15\setupapplication soviet.exe] => (Allow) C:\2\soviet republic v0.9.0.15\soviet republic v0.9.0.15\setupapplication soviet.exe => Нет файла
FirewallRules: [TCP Query User{C82EFB82-70A8-40BF-8140-4B8072E9D6D8}C:\2\soviet republic v0.9.0.15\soviet republic v0.9.0.15\soviet.exe] => (Allow) C:\2\soviet republic v0.9.0.15\soviet republic v0.9.0.15\soviet.exe => Нет файла
FirewallRules: [UDP Query User{385498E4-C35A-4525-B135-ABCBE413AA22}C:\2\soviet republic v0.9.0.15\soviet republic v0.9.0.15\soviet.exe] => (Allow) C:\2\soviet republic v0.9.0.15\soviet republic v0.9.0.15\soviet.exe => Нет файла
FirewallRules: [TCP Query User{292698E2-959F-4211-BB61-CDBEECACEF5B}C:\2\soviet republic v0.9.0.15\soviet republic v0.9.0.15\soviet64.exe] => (Allow) C:\2\soviet republic v0.9.0.15\soviet republic v0.9.0.15\soviet64.exe => Нет файла
FirewallRules: [UDP Query User{EBB9D0D2-7FE5-4C0F-9366-851A34922191}C:\2\soviet republic v0.9.0.15\soviet republic v0.9.0.15\soviet64.exe] => (Allow) C:\2\soviet republic v0.9.0.15\soviet republic v0.9.0.15\soviet64.exe => Нет файла
FirewallRules: [TCP Query User{4E939B20-C24E-4962-910E-5E40992FFF20}C:\2\manor lords demo v0.5.1.1\manor lords demo v0.5.1.1\manorlords\binaries\win64\manorlords-win64-shipping.exe] => (Allow) C:\2\manor lords demo v0.5.1.1\manor lords demo v0.5.1.1\manorlords\binaries\win64\manorlords-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{CA61CCA6-BD68-4A44-835F-C46E2AB0269F}C:\2\manor lords demo v0.5.1.1\manor lords demo v0.5.1.1\manorlords\binaries\win64\manorlords-win64-shipping.exe] => (Allow) C:\2\manor lords demo v0.5.1.1\manor lords demo v0.5.1.1\manorlords\binaries\win64\manorlords-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{9CC154F7-C56B-43FF-A814-66915E33DD33}C:\2\workers & resources. soviet republic v.0.9.0.11 [portable]\workers & resources soviet republic\sovietrepublic\setupapplication soviet.exe] => (Allow) C:\2\workers & resources. soviet republic v.0.9.0.11 [portable]\workers & resources soviet republic\sovietrepublic\setupapplication soviet.exe => Нет файла
FirewallRules: [UDP Query User{980EFE06-7666-4E94-8B67-5906A2DAB15C}C:\2\workers & resources. soviet republic v.0.9.0.11 [portable]\workers & resources soviet republic\sovietrepublic\setupapplication soviet.exe] => (Allow) C:\2\workers & resources. soviet republic v.0.9.0.11 [portable]\workers & resources soviet republic\sovietrepublic\setupapplication soviet.exe => Нет файла
FirewallRules: [TCP Query User{17DF5624-E3C4-4DD1-B652-3E414F56B8F1}C:\2\workers & resources. soviet republic v.0.9.0.11 [portable]\workers & resources soviet republic\sovietrepublic\soviet.exe] => (Allow) C:\2\workers & resources. soviet republic v.0.9.0.11 [portable]\workers & resources soviet republic\sovietrepublic\soviet.exe => Нет файла
FirewallRules: [UDP Query User{1032B17E-439B-4EDA-8AB0-00B65762953C}C:\2\workers & resources. soviet republic v.0.9.0.11 [portable]\workers & resources soviet republic\sovietrepublic\soviet.exe] => (Allow) C:\2\workers & resources. soviet republic v.0.9.0.11 [portable]\workers & resources soviet republic\sovietrepublic\soviet.exe => Нет файла
FirewallRules: [TCP Query User{41CFDA2D-FCD5-49EF-AD5A-C49C4DF97A15}F:\program files (x86)\steam\steamapps\common\armored warfare\mglauncher\mgl.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\armored warfare\mglauncher\mgl.exe => Нет файла
FirewallRules: [UDP Query User{C88A841E-EA47-4BFB-9894-D08AD2F22322}F:\program files (x86)\steam\steamapps\common\armored warfare\mglauncher\mgl.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\armored warfare\mglauncher\mgl.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[Богдан_1982]

Выполнил,прикладываю.Не совсем правда понял как работает скопированый текст,если я его не куда не вставлял.

Fixlog.txt

После выполнения комп пергрузился и сейчас в обычном режиме,Нет нагрузки на проводник.а процес експлорер больше не показывает 3 explorer.exe сидящих в explorer.exe.

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
Task: {8B00793B-909F-43CB-8568-73C9730E6407} - System32\Tasks\Diagnostics => C:\Users\Bogda\AppData\Roaming\Diagnostics\Diagnostics.exe [5446144 2023-11-10] (Diagnostics) [Файл не подписан] <==== ВНИМАНИЕ
C:\Users\Bogda\AppData\Roaming\Diagnostics
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[Богдан_1982]

Выполнил,прикладываю.

Fixlog.txt

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[Богдан_1982]

Выполнил,прикрепляю

SecurityCheck.txt

[thyrex]

--------------------------- [ OtherUtilities ] ----------------------------

NVIDIA GeForce Experience 3.24.0.135 v.3.24.0.135 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9019 Внимание! Скачать обновления
Telegram Desktop v.5.0.1 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader 9.3 - Russian v.9.3.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Google Chrome v.125.0.6422.77 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
Microsoft Edge v.125.0.2535.51 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.24 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Free File Viewer Pro 1.4 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

по возможности исправьте указанное, и на этом закончим

[Богдан_1982]

Спасибо за решение проблемы.

 

 

[thyrex]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".