Богдан_1982 0 Опубликовано 24 мая Share Опубликовано 24 мая Доброго времени суток. Вин 10 ругался на троян,теперь сообщений о нем нет,а комп сам перегружается раз в 5 мин.В безопасном режиме перезагрузка отсутствует. Логи собраны,не могу их прикрепить.Отсутствует место куда надо переносить архив,так же в меню нет скрепки. ссылка на скриншот https://skr.sh/sPtO9DIGof0 Появилась,прикладываю.Наверно проблема была с регистрацией. CollectionLog-2024.05.24-23.38.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 24 мая Share Опубликовано 24 мая Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши) begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\Google\Chrome\updater.exe',''); DeleteFile('C:\Program Files\Google\Chrome\updater.exe','64'); DeleteSchedulerTask('GoogleUpdateTaskMachineQC'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. Ссылка на сообщение Поделиться на другие сайты
Богдан_1982 0 Опубликовано 24 мая Автор Share Опубликовано 24 мая Действия провести в безопасном режиме,или в обычном,надеясь,что программа успеет выполнить действия за 5 минут? Успел в обычном режиме. Карантин отправлен через форму отправки карантина прикладываю логи CollectionLog-2024.05.25-01.28.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 25 мая Share Опубликовано 25 мая Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. 1 Ссылка на сообщение Поделиться на другие сайты
Богдан_1982 0 Опубликовано 25 мая Автор Share Опубликовано 25 мая Прикладываю Новая папка.7z Ссылка на сообщение Поделиться на другие сайты
Богдан_1982 0 Опубликовано 25 мая Автор Share Опубликовано 25 мая Причина перезагрузки-проводник.Сам он себя грузит или его,что то грузит не понятно. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 25 мая Share Опубликовано 25 мая Современные операционные системы сами позволяют монтировать виртуальные диски. Поэтому необходимости в установке Цитата DAEMON Tools Lite нет никакой. Майнер продолжает активничать, отсюда и все проблемы. Выполните написанное ниже в безопасном режиме загрузки. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-3276915363-4062097564-775128758-1001\...\MountPoints2: {35d03da3-5485-11ee-91a0-f832e486c98a} - "E:\setup.exe" File: C:\Users\Bogda\AppData\Roaming\Diagnostics\Diagnostics.exe Task: {3B1312E9-5CB0-465C-8913-5F0B74A97EA4} - System32\Tasks\GoogleUpdateTaskMachineQC => C:\Program Files\Google\Chrome\updater.exe [10745360 2024-05-25] () [Файл не подписан] <==== ВНИМАНИЕ C:\Program Files\Google\Chrome\updater.exe Task: {82A3D8B4-7DD3-46B1-A405-16642EE9F4AB} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Нет файла) C:\Users\Bogda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lesta Games\Korabli\Удалить Мир кораблей.lnk BHO: Нет имени -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} -> C:\Users\Bogda\Downloads\OldNewExplorer\OldNewExplorer64.dll => Нет файла FirewallRules: [{33B46A0B-F3B1-4B38-B0FC-3D4102EB0D3F}] => (Allow) C:\Users\Bogda\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла FirewallRules: [{8BAA8B04-318F-49E8-B096-BFFC59D3D721}] => (Allow) C:\Users\Bogda\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла FirewallRules: [TCP Query User{54FC5FB1-D494-421B-B3D2-0CB395721105}F:\games\we who are about to die v0.1.3\wwaatd\binaries\win64\wwaatd-win64-shipping.exe] => (Allow) F:\games\we who are about to die v0.1.3\wwaatd\binaries\win64\wwaatd-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{EF7711D7-2897-411F-B326-2526E8F6C959}F:\games\we who are about to die v0.1.3\wwaatd\binaries\win64\wwaatd-win64-shipping.exe] => (Allow) F:\games\we who are about to die v0.1.3\wwaatd\binaries\win64\wwaatd-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{BDA10E70-21BA-472B-ADC7-C091BB6085D2}F:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) F:\games\world_of_tanks_eu\win64\worldoftanks.exe => Нет файла FirewallRules: [UDP Query User{388FE3F2-42B8-48EC-ABB1-8864B3F403E0}F:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) F:\games\world_of_tanks_eu\win64\worldoftanks.exe => Нет файла FirewallRules: [TCP Query User{0E492904-345F-4F0A-82E6-F2F21A64453A}F:\games\armored battle crew v0.2.4\armored battle crew ww1.exe] => (Allow) F:\games\armored battle crew v0.2.4\armored battle crew ww1.exe => Нет файла FirewallRules: [UDP Query User{B1137C1F-BED3-464C-A8EF-E364498FFD46}F:\games\armored battle crew v0.2.4\armored battle crew ww1.exe] => (Allow) F:\games\armored battle crew v0.2.4\armored battle crew ww1.exe => Нет файла FirewallRules: [TCP Query User{080EDC21-2B63-4E2F-822F-8B394BB96EB2}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe => Нет файла FirewallRules: [UDP Query User{33CD131E-FA71-4F2D-A5BB-915EDB42797F}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe => Нет файла FirewallRules: [TCP Query User{BED7973F-23EB-4BA1-ABD7-2AC64083C1B9}F:\program files (x86)\no man's sky\binaries\xgog release_x64.exe] => (Allow) F:\program files (x86)\no man's sky\binaries\xgog release_x64.exe => Нет файла FirewallRules: [UDP Query User{95782EF3-D8A1-411E-ADE2-72C794963E35}F:\program files (x86)\no man's sky\binaries\xgog release_x64.exe] => (Allow) F:\program files (x86)\no man's sky\binaries\xgog release_x64.exe => Нет файла FirewallRules: [TCP Query User{82B5BEC8-8B3D-4194-9F30-613583996B7E}F:\games\soviet republic v0.8.8.20\setupapplication soviet.exe] => (Allow) F:\games\soviet republic v0.8.8.20\setupapplication soviet.exe => Нет файла FirewallRules: [UDP Query User{8F2C658F-D45B-4C4B-88CB-3BAA059C0182}F:\games\soviet republic v0.8.8.20\setupapplication soviet.exe] => (Allow) F:\games\soviet republic v0.8.8.20\setupapplication soviet.exe => Нет файла FirewallRules: [TCP Query User{1C496F2C-C509-48C3-AAF6-C3F7EB28EC1A}F:\games\soviet republic v0.8.8.20\soviet64.exe] => (Allow) F:\games\soviet republic v0.8.8.20\soviet64.exe => Нет файла FirewallRules: [UDP Query User{BBF20FDD-A3B8-42A6-A3DB-A936607E53CB}F:\games\soviet republic v0.8.8.20\soviet64.exe] => (Allow) F:\games\soviet republic v0.8.8.20\soviet64.exe => Нет файла FirewallRules: [TCP Query User{7D09A8B9-F3C2-48F5-94D8-1A529DB94E0E}F:\gog games\knights of honor ii sovereign\sovereign.exe] => (Allow) F:\gog games\knights of honor ii sovereign\sovereign.exe => Нет файла FirewallRules: [UDP Query User{66C18327-E505-4B4D-94C7-A23849F35F3F}F:\gog games\knights of honor ii sovereign\sovereign.exe] => (Allow) F:\gog games\knights of honor ii sovereign\sovereign.exe => Нет файла FirewallRules: [TCP Query User{A7F0FA87-464E-471A-9DE5-BB3B4528E81A}F:\users\bogda\downloads\space engineers (2019)\space engineers\space engineers\bin64\spaceengineers.exe] => (Allow) F:\users\bogda\downloads\space engineers (2019)\space engineers\space engineers\bin64\spaceengineers.exe => Нет файла FirewallRules: [UDP Query User{226A93CB-4125-4C2C-BFD7-9061C83931CA}F:\users\bogda\downloads\space engineers (2019)\space engineers\space engineers\bin64\spaceengineers.exe] => (Allow) F:\users\bogda\downloads\space engineers (2019)\space engineers\space engineers\bin64\spaceengineers.exe => Нет файла FirewallRules: [TCP Query User{34933239-000D-4955-9AE4-878578AAC2BE}F:\barotrauma\barotrauma.exe] => (Allow) F:\barotrauma\barotrauma.exe => Нет файла FirewallRules: [UDP Query User{75177D0A-AF74-403B-B02E-E9F864A56D81}F:\barotrauma\barotrauma.exe] => (Allow) F:\barotrauma\barotrauma.exe => Нет файла FirewallRules: [{ED9B480F-E438-48AB-B638-622587C8968A}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла FirewallRules: [{D01C54A9-3C58-4FEA-AF61-B5747FAB5B4E}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла FirewallRules: [TCP Query User{299197E2-F247-4703-8EA2-7E3E44854034}F:\users\bogda\downloads\mr prepper v1.30z\mr prepper v1.30z\mrprepper.exe] => (Allow) F:\users\bogda\downloads\mr prepper v1.30z\mr prepper v1.30z\mrprepper.exe => Нет файла FirewallRules: [UDP Query User{76219BC0-1D92-4CA3-BCCE-49B51BA2C148}F:\users\bogda\downloads\mr prepper v1.30z\mr prepper v1.30z\mrprepper.exe] => (Allow) F:\users\bogda\downloads\mr prepper v1.30z\mr prepper v1.30z\mrprepper.exe => Нет файла FirewallRules: [TCP Query User{15769AB6-27EF-41DA-A02E-4A3DD6DA4D3D}F:\users\bogda\downloads\soviet republic v0.8.9.20\soviet republic v0.8.9.20\soviet.exe] => (Allow) F:\users\bogda\downloads\soviet republic v0.8.9.20\soviet republic v0.8.9.20\soviet.exe => Нет файла FirewallRules: [UDP Query User{A9234F0D-0362-443F-997F-F537C293A7BF}F:\users\bogda\downloads\soviet republic v0.8.9.20\soviet republic v0.8.9.20\soviet.exe] => (Allow) F:\users\bogda\downloads\soviet republic v0.8.9.20\soviet republic v0.8.9.20\soviet.exe => Нет файла FirewallRules: [TCP Query User{3E2369D7-83F4-4656-BF27-C9478E6B9358}F:\users\bogda\downloads\soviet republic v0.8.9.20\soviet republic v0.8.9.20\soviet64.exe] => (Block) F:\users\bogda\downloads\soviet republic v0.8.9.20\soviet republic v0.8.9.20\soviet64.exe => Нет файла FirewallRules: [UDP Query User{22A7420D-0E5C-4E6D-9740-5E8D02119283}F:\users\bogda\downloads\soviet republic v0.8.9.20\soviet republic v0.8.9.20\soviet64.exe] => (Block) F:\users\bogda\downloads\soviet republic v0.8.9.20\soviet republic v0.8.9.20\soviet64.exe => Нет файла FirewallRules: [TCP Query User{61B1C194-1A06-4E0F-9BEF-F6A2B0DF3137}F:\users\bogda\downloads\soviet republic v0.8.9.20\soviet republic v0.8.9.20\setupapplication soviet.exe] => (Allow) F:\users\bogda\downloads\soviet republic v0.8.9.20\soviet republic v0.8.9.20\setupapplication soviet.exe => Нет файла FirewallRules: [UDP Query User{D7B954CE-C193-4A63-B097-B840B54A3B89}F:\users\bogda\downloads\soviet republic v0.8.9.20\soviet republic v0.8.9.20\setupapplication soviet.exe] => (Allow) F:\users\bogda\downloads\soviet republic v0.8.9.20\soviet republic v0.8.9.20\setupapplication soviet.exe => Нет файла FirewallRules: [TCP Query User{7CEEDE4D-9708-4C14-8BC3-1CFB3FE1B28A}F:\users\bogda\downloads\power.revolution.2023.edition\power.revolution.2023.edition\game\_start.exe] => (Allow) F:\users\bogda\downloads\power.revolution.2023.edition\power.revolution.2023.edition\game\_start.exe => Нет файла FirewallRules: [UDP Query User{4E85480D-B11D-4436-861E-96D5E5DD56E3}F:\users\bogda\downloads\power.revolution.2023.edition\power.revolution.2023.edition\game\_start.exe] => (Allow) F:\users\bogda\downloads\power.revolution.2023.edition\power.revolution.2023.edition\game\_start.exe => Нет файла FirewallRules: [TCP Query User{8A9B249C-22D6-457E-AE66-D1469D790AA6}F:\users\bogda\downloads\the last of us part i-insaneramzes\tlou-i.exe] => (Allow) F:\users\bogda\downloads\the last of us part i-insaneramzes\tlou-i.exe => Нет файла FirewallRules: [UDP Query User{DE4F6464-E5BD-4B1B-A846-AF6463D32C20}F:\users\bogda\downloads\the last of us part i-insaneramzes\tlou-i.exe] => (Allow) F:\users\bogda\downloads\the last of us part i-insaneramzes\tlou-i.exe => Нет файла FirewallRules: [TCP Query User{9A09AA07-8049-4014-8E7B-35A91621BF57}F:\users\bogda\downloads\the last of us part i-insaneramzes\tlou-i-l.exe] => (Allow) F:\users\bogda\downloads\the last of us part i-insaneramzes\tlou-i-l.exe => Нет файла FirewallRules: [UDP Query User{F90C04C4-D048-40EE-B091-62AF93429469}F:\users\bogda\downloads\the last of us part i-insaneramzes\tlou-i-l.exe] => (Allow) F:\users\bogda\downloads\the last of us part i-insaneramzes\tlou-i-l.exe => Нет файла FirewallRules: [TCP Query User{20AC004A-D790-4F0B-997C-F284D0A6B198}F:\program files (x86)\steam\steamapps\common\trans-siberian railway simulator demo\train\binaries\win64\train-win64-shipping.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\trans-siberian railway simulator demo\train\binaries\win64\train-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{F857DB06-F00E-4A85-92D2-BB36D11ED2D4}F:\program files (x86)\steam\steamapps\common\trans-siberian railway simulator demo\train\binaries\win64\train-win64-shipping.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\trans-siberian railway simulator demo\train\binaries\win64\train-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{764C0CB4-3557-400B-947F-72F491604997}F:\program files (x86)\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{B591123C-E5F2-4541-BE5F-B7F4736EA630}F:\program files (x86)\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{9FDA6F4F-233A-4C4F-A67C-DB1B9CD46D50}F:\users\bogda\downloads\tts 04.05.23\total tank simulator\totaltanksim.exe] => (Allow) F:\users\bogda\downloads\tts 04.05.23\total tank simulator\totaltanksim.exe => Нет файла FirewallRules: [UDP Query User{6757AFF9-9BF8-4EF9-B3EF-39A891CEB849}F:\users\bogda\downloads\tts 04.05.23\total tank simulator\totaltanksim.exe] => (Allow) F:\users\bogda\downloads\tts 04.05.23\total tank simulator\totaltanksim.exe => Нет файла FirewallRules: [{F6EF4525-CCC7-4294-BEE3-C154DB4DD5BE}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Natural Selection 2\x64\NS2.exe => Нет файла FirewallRules: [{361A31DD-7ABF-469D-9AE4-4F2E79EE778D}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Natural Selection 2\x64\NS2.exe => Нет файла FirewallRules: [TCP Query User{3111F550-5642-444A-ADBA-C5731E29CC6B}C:\2\infection free zone v0.24.1.17\infection free zone v0.24.1.17\infection free zone.exe] => (Allow) C:\2\infection free zone v0.24.1.17\infection free zone v0.24.1.17\infection free zone.exe => Нет файла FirewallRules: [UDP Query User{944F9AF7-B4CB-4F1F-BAFB-0554FA8674ED}C:\2\infection free zone v0.24.1.17\infection free zone v0.24.1.17\infection free zone.exe] => (Allow) C:\2\infection free zone v0.24.1.17\infection free zone v0.24.1.17\infection free zone.exe => Нет файла FirewallRules: [{47C15BA2-FEE7-4DA6-9764-55961DB300F7}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Post-Apo Builder Prologue\Post-Apo Builder\PostapoBuilder.exe => Нет файла FirewallRules: [{CF455565-00B1-42C6-8A4A-01FAE3C25B8B}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Post-Apo Builder Prologue\Post-Apo Builder\PostapoBuilder.exe => Нет файла FirewallRules: [TCP Query User{4246DDDA-1E21-4BAD-AE58-22A5E6BCEE41}C:\2\soviet republic v0.9.0.15\soviet republic v0.9.0.15\setupapplication soviet.exe] => (Allow) C:\2\soviet republic v0.9.0.15\soviet republic v0.9.0.15\setupapplication soviet.exe => Нет файла FirewallRules: [UDP Query User{F844F23C-4A97-4996-9649-114199696C9A}C:\2\soviet republic v0.9.0.15\soviet republic v0.9.0.15\setupapplication soviet.exe] => (Allow) C:\2\soviet republic v0.9.0.15\soviet republic v0.9.0.15\setupapplication soviet.exe => Нет файла FirewallRules: [TCP Query User{C82EFB82-70A8-40BF-8140-4B8072E9D6D8}C:\2\soviet republic v0.9.0.15\soviet republic v0.9.0.15\soviet.exe] => (Allow) C:\2\soviet republic v0.9.0.15\soviet republic v0.9.0.15\soviet.exe => Нет файла FirewallRules: [UDP Query User{385498E4-C35A-4525-B135-ABCBE413AA22}C:\2\soviet republic v0.9.0.15\soviet republic v0.9.0.15\soviet.exe] => (Allow) C:\2\soviet republic v0.9.0.15\soviet republic v0.9.0.15\soviet.exe => Нет файла FirewallRules: [TCP Query User{292698E2-959F-4211-BB61-CDBEECACEF5B}C:\2\soviet republic v0.9.0.15\soviet republic v0.9.0.15\soviet64.exe] => (Allow) C:\2\soviet republic v0.9.0.15\soviet republic v0.9.0.15\soviet64.exe => Нет файла FirewallRules: [UDP Query User{EBB9D0D2-7FE5-4C0F-9366-851A34922191}C:\2\soviet republic v0.9.0.15\soviet republic v0.9.0.15\soviet64.exe] => (Allow) C:\2\soviet republic v0.9.0.15\soviet republic v0.9.0.15\soviet64.exe => Нет файла FirewallRules: [TCP Query User{4E939B20-C24E-4962-910E-5E40992FFF20}C:\2\manor lords demo v0.5.1.1\manor lords demo v0.5.1.1\manorlords\binaries\win64\manorlords-win64-shipping.exe] => (Allow) C:\2\manor lords demo v0.5.1.1\manor lords demo v0.5.1.1\manorlords\binaries\win64\manorlords-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{CA61CCA6-BD68-4A44-835F-C46E2AB0269F}C:\2\manor lords demo v0.5.1.1\manor lords demo v0.5.1.1\manorlords\binaries\win64\manorlords-win64-shipping.exe] => (Allow) C:\2\manor lords demo v0.5.1.1\manor lords demo v0.5.1.1\manorlords\binaries\win64\manorlords-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{9CC154F7-C56B-43FF-A814-66915E33DD33}C:\2\workers & resources. soviet republic v.0.9.0.11 [portable]\workers & resources soviet republic\sovietrepublic\setupapplication soviet.exe] => (Allow) C:\2\workers & resources. soviet republic v.0.9.0.11 [portable]\workers & resources soviet republic\sovietrepublic\setupapplication soviet.exe => Нет файла FirewallRules: [UDP Query User{980EFE06-7666-4E94-8B67-5906A2DAB15C}C:\2\workers & resources. soviet republic v.0.9.0.11 [portable]\workers & resources soviet republic\sovietrepublic\setupapplication soviet.exe] => (Allow) C:\2\workers & resources. soviet republic v.0.9.0.11 [portable]\workers & resources soviet republic\sovietrepublic\setupapplication soviet.exe => Нет файла FirewallRules: [TCP Query User{17DF5624-E3C4-4DD1-B652-3E414F56B8F1}C:\2\workers & resources. soviet republic v.0.9.0.11 [portable]\workers & resources soviet republic\sovietrepublic\soviet.exe] => (Allow) C:\2\workers & resources. soviet republic v.0.9.0.11 [portable]\workers & resources soviet republic\sovietrepublic\soviet.exe => Нет файла FirewallRules: [UDP Query User{1032B17E-439B-4EDA-8AB0-00B65762953C}C:\2\workers & resources. soviet republic v.0.9.0.11 [portable]\workers & resources soviet republic\sovietrepublic\soviet.exe] => (Allow) C:\2\workers & resources. soviet republic v.0.9.0.11 [portable]\workers & resources soviet republic\sovietrepublic\soviet.exe => Нет файла FirewallRules: [TCP Query User{41CFDA2D-FCD5-49EF-AD5A-C49C4DF97A15}F:\program files (x86)\steam\steamapps\common\armored warfare\mglauncher\mgl.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\armored warfare\mglauncher\mgl.exe => Нет файла FirewallRules: [UDP Query User{C88A841E-EA47-4BFB-9894-D08AD2F22322}F:\program files (x86)\steam\steamapps\common\armored warfare\mglauncher\mgl.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\armored warfare\mglauncher\mgl.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. 1 Ссылка на сообщение Поделиться на другие сайты
Богдан_1982 0 Опубликовано 25 мая Автор Share Опубликовано 25 мая Выполнил,прикладываю.Не совсем правда понял как работает скопированый текст,если я его не куда не вставлял. Fixlog.txt После выполнения комп пергрузился и сейчас в обычном режиме,Нет нагрузки на проводник.а процес експлорер больше не показывает 3 explorer.exe сидящих в explorer.exe. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 25 мая Share Опубликовано 25 мая 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: Task: {8B00793B-909F-43CB-8568-73C9730E6407} - System32\Tasks\Diagnostics => C:\Users\Bogda\AppData\Roaming\Diagnostics\Diagnostics.exe [5446144 2023-11-10] (Diagnostics) [Файл не подписан] <==== ВНИМАНИЕ C:\Users\Bogda\AppData\Roaming\Diagnostics Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. 1 Ссылка на сообщение Поделиться на другие сайты
Богдан_1982 0 Опубликовано 25 мая Автор Share Опубликовано 25 мая Выполнил,прикладываю. Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 25 мая Share Опубликовано 25 мая Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении. 1 Ссылка на сообщение Поделиться на другие сайты
Богдан_1982 0 Опубликовано 25 мая Автор Share Опубликовано 25 мая Выполнил,прикрепляю SecurityCheck.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 25 мая Share Опубликовано 25 мая --------------------------- [ OtherUtilities ] ---------------------------- NVIDIA GeForce Experience 3.24.0.135 v.3.24.0.135 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления ------------------------------ [ ArchAndFM ] ------------------------------ 7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ -------------------------- [ IMAndCollaborate ] --------------------------- Discord v.1.0.9019 Внимание! Скачать обновления Telegram Desktop v.5.0.1 Внимание! Скачать обновления --------------------------- [ AdobeProduction ] --------------------------- Adobe Reader 9.3 - Russian v.9.3.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC. ------------------------------- [ Browser ] ------------------------------- Google Chrome v.125.0.6422.77 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^ Microsoft Edge v.125.0.2535.51 Внимание! Скачать обновления ^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^ ---------------------------- [ UnwantedApps ] ----------------------------- CCleaner v.6.24 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. Free File Viewer Pro 1.4 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!! по возможности исправьте указанное, и на этом закончим 1 Ссылка на сообщение Поделиться на другие сайты
Богдан_1982 0 Опубликовано 26 мая Автор Share Опубликовано 26 мая Спасибо за решение проблемы. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 26 мая Share Опубликовано 26 мая Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского". Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения