Перейти к содержанию

[РЕШЕНО] Рекламное ПО


Рекомендуемые сообщения

Здравствуйте!

 

 

К сожалению, я узнал о торрент-игрухе слишком поздно. Я пользовался сайтом очень долго, и, к счастью, мои аккаунты и т.п. не были украдены. Однако в моих браузерах — Яндекс и Google Chrome — появились расширения Fnet и Mvpn.

 

Я пытался удалить их с помощью Kaspersky Virus Removal Tool, но после перезагрузки компьютера они снова появляются в браузерах.

 

К сожалению, из-за работы я не могу заняться переустановкой операционной системы. Пожалуйста, помогите мне полностью удалить все вирусы.

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

(Это повторное обращение, так как первое я неправильно оформил) 

 

К сожалению, я узнал о торрент-игрухе слишком поздно. Я пользовался сайтом очень долго, и, к счастью, мои аккаунты и т.п. не были украдены. Однако в моих браузерах — Яндекс и Google Chrome — появились расширения Fnet и Mvpn.

 

Я пытался удалить их с помощью Kaspersky Virus Removal Tool, но после перезагрузки компьютера они снова появляются в браузерах.

 

К сожалению, из-за работы я не могу заняться переустановкой операционной системы. Пожалуйста, помогите мне полностью удалить все вирусы.

CollectionLog-2024.06.04-22.16.zip

Ссылка на сообщение
Поделиться на другие сайты
11 часов назад, Maximer2024 сказал:

но после перезагрузки компьютера они снова появляются в браузерах

синхронизация в браузерах включена?

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты

Начну с вопроса: зачем Вам столько профилей в Хроме?

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1917994197-1619294179-3034742236-1003\...\Run: [YandexBrowserAutoLaunch_E706C29C24DA8B8449561F1A97B279DF] => "C:\Users\levsh\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
Task: {56B9F50A-BF21-4BD9-B069-F356E067AF0A} - System32\Tasks\ChromiumModeUpdate => C:\Windows\System32\wscript.exe [200704 2024-05-18] (Microsoft Windows -> Microsoft Corporation) -> C:\Users\levsh\Documents\task.vbs <==== ВНИМАНИЕ
File: C:\Users\levsh\Documents\task.vbs
File: C:\Program Files (x86)\AW Manager\Windows Manager\Windows Updater.exe
File: C:\Program Files\uTorrentPro\uTorrentPro.exe
C:\Users\levsh\Documents\task.vbs
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Нет файла)
Task: {EF2970DE-AAA5-4B7F-BB62-523A4767C756} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Нет файла)
Task: {D573452B-CAAD-4D9A-965F-B58EDA6560A0} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Нет файла)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
Task: {67FC7F30-DC75-4A77-B56D-E6A13559EDF5} - System32\Tasks\uTorrentProUpdaterV5 => C:\Program Files\uTorrentPro\uTorrentPro.exe [157676544 2024-04-21] (GitHub, Inc.) [Файл не подписан]
Task: {83868A96-E257-42E6-93C9-4F8468F79D33} - System32\Tasks\uTorrentProUpdaterV6 => C:\Program Files\uTorrentPro\uTorrentPro.exe [157676544 2024-04-21] (GitHub, Inc.) [Файл не подписан]
Task: {26B5A048-D536-46EE-83B6-D4C87BA899E0} - System32\Tasks\ICTorrentUpdaterV1 => C:\Users\levsh\AppData\Local\Programs\com.gametop.launcher\gt-launcher.exe [146382336 2024-04-23] (GitHub, Inc.) [Файл не подписан]
Task: {CA630674-4681-4043-8CDC-44A10F24FF14} - System32\Tasks\ICTorrentUpdaterV2 => C:\Users\levsh\AppData\Local\Programs\com.gametop.launcher\gt-launcher.exe [146382336 2024-04-23] (GitHub, Inc.) [Файл не подписан]
C:\Users\levsh\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cnmglcfpnnkambkoenhanampicnakina
C:\Users\levsh\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gkpadnciokipdepmaibekhkamnlfpplk
C:\Users\levsh\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nffohhedblieompeipbnpkmhldhonpfd
C:\Users\levsh\AppData\Local\Google\Chrome\User Data\Profile 10\Extensions\nkceekmplkolmgjedadalkbipokblaon
C:\Users\levsh\AppData\Local\Google\Chrome\User Data\Profile 11\Extensions\bbnofjjphenobdkpafkikjjnglikaljj
C:\Users\levsh\AppData\Local\Google\Chrome\User Data\Profile 9\Extensions\amikdepinefgbcfkaedmkagdhhimnnpj
CHR HKU\S-1-5-21-1917994197-1619294179-3034742236-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
C:\Users\levsh\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\djgendfjmimojkkbnflpnmalekgpmnii
S4 VBoxGuest; VBoxGuest [X]
S4 VBoxMouse; VBoxMouse [X]
S4 VBoxService; VBoxService [X]
S4 VBoxSF; VBoxSF [X]
S4 VBoxVideo; VBoxVideo [X]
S4 VBoxWddm; VBoxWddm [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
C:\Users\levsh\AppData\Roaming\Microsoft\Word\FPW%20-%20заявление%20на%20зачисление%20(10)311109543199320401\FPW%20-%20заявление%20на%20зачисление%20(10).docx.lnk
C:\Users\levsh\AppData\Roaming\Microsoft\Word\81%20Акт%20о%20снятии%20показаний%20контрольных%20311109690335921260\81%20Акт%20о%20снятии%20показаний%20контрольных%20и%20сумир%20денежных%20счетчиков.docx.lnk
C:\Users\levsh\AppData\Roaming\Microsoft\Word\69%20Акт%20о%20ликвидации%20ОС311109683504007818\69%20Акт%20о%20ликвидации%20ОС.docx.lnk
FirewallRules: [{30B95BB7-5B7C-477F-9074-43F0645861A1}] => (Allow) C:\Games\Red Dead Redemption 2\RDR2.exe => Нет файла
FirewallRules: [{69FF41D4-FCA2-4BF6-A376-DD072BFBC51D}] => (Allow) C:\Games\Red Dead Redemption 2\RDR2.exe => Нет файла
FirewallRules: [{BD4775A5-ED87-4771-8E3C-777E55A6ECC3}] => (Allow) D:\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe => Нет файла
FirewallRules: [{8C76FFF8-E6B3-4D65-9A5E-DCBD3FD3E6E7}] => (Allow) D:\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe => Нет файла
FirewallRules: [UDP Query User{ACF75188-DB5E-4CBF-93F3-3352E90B1FD8}C:\games\internet cafe simulator 2 v1.2.5\internet cafe simulator 2.exe] => (Allow) C:\games\internet cafe simulator 2 v1.2.5\internet cafe simulator 2.exe => Нет файла
FirewallRules: [TCP Query User{5CA6B2EA-E7F2-4F52-84D2-F98E6AE643EF}C:\games\internet cafe simulator 2 v1.2.5\internet cafe simulator 2.exe] => (Allow) C:\games\internet cafe simulator 2 v1.2.5\internet cafe simulator 2.exe => Нет файла
FirewallRules: [UDP Query User{F33B3FB1-62A1-430C-B92C-0FCE3EA470F2}C:\games\state of decay 2\stateofdecay2\binaries\win64\stateofdecay2-win64-shipping.exe] => (Allow) C:\games\state of decay 2\stateofdecay2\binaries\win64\stateofdecay2-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{00155EC1-D757-423E-B3EB-0A92C977E92E}C:\games\state of decay 2\stateofdecay2\binaries\win64\stateofdecay2-win64-shipping.exe] => (Allow) C:\games\state of decay 2\stateofdecay2\binaries\win64\stateofdecay2-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{C8FF0145-9023-412E-8700-26E3C7AF0B6B}C:\games\state of decay2\stateofdecay2\binaries\win64\stateofdecay2-win64-shipping.exe] => (Allow) C:\games\state of decay2\stateofdecay2\binaries\win64\stateofdecay2-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{A0D39C3B-AE4C-4252-8F71-B466A326A2AE}C:\games\state of decay2\stateofdecay2\binaries\win64\stateofdecay2-win64-shipping.exe] => (Allow) C:\games\state of decay2\stateofdecay2\binaries\win64\stateofdecay2-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{04B2A05B-CC29-4F03-8F30-BC76BB159AB0}D:\steam\steamapps\common\naruto to boruto\naruto\binaries\win64\naruto-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\naruto to boruto\naruto\binaries\win64\naruto-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{6B3E8849-00B2-4D56-BD82-C87D4F383DFB}D:\steam\steamapps\common\naruto to boruto\naruto\binaries\win64\naruto-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\naruto to boruto\naruto\binaries\win64\naruto-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{D5357E95-BAEC-4925-878B-58D4DCA482D0}D:\sdi_rus\sdi_x64_r2102.exe] => (Allow) D:\sdi_rus\sdi_x64_r2102.exe => Нет файла
FirewallRules: [UDP Query User{A7F778A5-1281-4894-B702-3AAD09C24CF6}D:\sdi_rus\sdi_x64_r2102.exe] => (Allow) D:\sdi_rus\sdi_x64_r2102.exe => Нет файла
FirewallRules: [TCP Query User{D395BB7F-A77A-4EEF-AA9C-34425512E8A5}C:\steamgames\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\steamgames\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [UDP Query User{3F800CD9-C953-40F9-B322-E78D4169986D}C:\steamgames\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\steamgames\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [TCP Query User{F75EE216-7BF8-4EE1-A039-84A42F47401F}D:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe] => (Allow) D:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe => Нет файла
FirewallRules: [UDP Query User{6DA6F6BA-D12B-4DB4-B3F3-FA0F5762251A}D:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe] => (Allow) D:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe => Нет файла
FirewallRules: [TCP Query User{AAD8C4FE-7DB4-48D1-8792-7CAA8AA0B485}D:\games\red dead redemption 2\rdr2.exe] => (Allow) D:\games\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{7A6371FC-A4FF-4DFE-BC81-DDFE786BED7E}D:\games\red dead redemption 2\rdr2.exe] => (Allow) D:\games\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [TCP Query User{E33CC3CB-BBBC-42BA-AF12-F96AB84B9EA2}C:\games\prototype 2\prototype2.exe] => (Allow) C:\games\prototype 2\prototype2.exe => Нет файла
FirewallRules: [UDP Query User{F3154C48-4724-4151-9D30-217161C91646}C:\games\prototype 2\prototype2.exe] => (Allow) C:\games\prototype 2\prototype2.exe => Нет файла
FirewallRules: [{EB3918D8-8A5B-4581-8250-7A4099ECA012}] => (Allow) C:\SteamGames\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe => Нет файла
FirewallRules: [{8B55ED5C-41B9-418F-AD98-61CB6C7B9650}] => (Allow) C:\SteamGames\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe => Нет файла
FirewallRules: [TCP Query User{6711BD01-5A96-48C3-850B-16FF146B3DC9}D:\games\assassins creed iii\ac3sp.exe] => (Allow) D:\games\assassins creed iii\ac3sp.exe => Нет файла
FirewallRules: [UDP Query User{B82E9310-E445-4396-8426-54079E90ABAA}D:\games\assassins creed iii\ac3sp.exe] => (Allow) D:\games\assassins creed iii\ac3sp.exe => Нет файла
FirewallRules: [TCP Query User{3702E4E8-E988-4493-9104-DA8DA089D0D7}C:\games\prison simulator v1.0.1.1\prison simulator.exe] => (Allow) C:\games\prison simulator v1.0.1.1\prison simulator.exe => Нет файла
FirewallRules: [UDP Query User{DF19AA88-43A5-45AF-A606-E9154337AFF7}C:\games\prison simulator v1.0.1.1\prison simulator.exe] => (Allow) C:\games\prison simulator v1.0.1.1\prison simulator.exe => Нет файла
FirewallRules: [TCP Query User{013306D5-7248-4473-9FAA-187B02EAC172}D:\games\grand theft auto vice city\gameface\binaries\win64\vicecity.exe] => (Allow) D:\games\grand theft auto vice city\gameface\binaries\win64\vicecity.exe => Нет файла
FirewallRules: [UDP Query User{CB33E348-85FC-48F7-A3B9-40437729E397}D:\games\grand theft auto vice city\gameface\binaries\win64\vicecity.exe] => (Allow) D:\games\grand theft auto vice city\gameface\binaries\win64\vicecity.exe => Нет файла
FirewallRules: [TCP Query User{514178F1-A517-4917-9136-1802408FAA5A}C:\users\levsh\desktop\emulator ps4-ufc4\emulator ps4\hltv.exe] => (Allow) C:\users\levsh\desktop\emulator ps4-ufc4\emulator ps4\hltv.exe => Нет файла
FirewallRules: [UDP Query User{5925E640-3AFE-48AA-9C28-71BC6B865E72}C:\users\levsh\desktop\emulator ps4-ufc4\emulator ps4\hltv.exe] => (Allow) C:\users\levsh\desktop\emulator ps4-ufc4\emulator ps4\hltv.exe => Нет файла
FirewallRules: [TCP Query User{D03FB9D8-45ED-43C8-8279-5F07D779969C}C:\program files\cisco packet tracer 8.0.1\bin\packettracer.exe] => (Allow) C:\program files\cisco packet tracer 8.0.1\bin\packettracer.exe => Нет файла
FirewallRules: [UDP Query User{20CBBF7B-B437-419E-A558-900BC6C2950B}C:\program files\cisco packet tracer 8.0.1\bin\packettracer.exe] => (Allow) C:\program files\cisco packet tracer 8.0.1\bin\packettracer.exe => Нет файла
FirewallRules: [TCP Query User{6E1C0187-47B4-4B41-93CD-E93ECA441C4D}C:\games\pathfinder kingmaker\kingmaker.exe] => (Allow) C:\games\pathfinder kingmaker\kingmaker.exe => Нет файла
FirewallRules: [UDP Query User{F083B2FB-C825-4F07-A5C1-96D7E6F75A59}C:\games\pathfinder kingmaker\kingmaker.exe] => (Allow) C:\games\pathfinder kingmaker\kingmaker.exe => Нет файла
FirewallRules: [TCP Query User{B5A160AF-BF2C-4525-BACA-3C78C5070450}C:\users\levsh\downloads\factorio\factorio\bin\x64\factorio.exe] => (Allow) C:\users\levsh\downloads\factorio\factorio\bin\x64\factorio.exe => Нет файла
FirewallRules: [UDP Query User{7FE69766-9024-47E5-BEB9-2F5CE4A399DD}C:\users\levsh\downloads\factorio\factorio\bin\x64\factorio.exe] => (Allow) C:\users\levsh\downloads\factorio\factorio\bin\x64\factorio.exe => Нет файла
FirewallRules: [TCP Query User{10786FDC-7656-421F-8E98-DF977F9F97E8}D:\ubisoft game launcher\games\forhonor\forhonor.exe] => (Allow) D:\ubisoft game launcher\games\forhonor\forhonor.exe => Нет файла
FirewallRules: [UDP Query User{2E2AD8F4-D63B-45C0-B97F-F62DFAFFCF3E}D:\ubisoft game launcher\games\forhonor\forhonor.exe] => (Allow) D:\ubisoft game launcher\games\forhonor\forhonor.exe => Нет файла
FirewallRules: [{E21B26CB-6689-4B08-9AA4-E5EA6F77CDB4}] => (Allow) C:\SteamGames\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [{B814B433-6C97-4C13-BFB9-8EE0FBF2940C}] => (Allow) C:\SteamGames\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [{28978EDD-AE38-470A-8632-9347CBA9837B}] => (Allow) D:\Games\Nox\bin\Nox.exe => Нет файла
FirewallRules: [{CDA0E192-16B5-4DDF-8E38-D88C32DD180D}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
FirewallRules: [TCP Query User{42738595-63A4-4FC8-944B-0751E8F06229}D:\games\total war three kingdoms\three_kingdoms.exe] => (Allow) D:\games\total war three kingdoms\three_kingdoms.exe => Нет файла
FirewallRules: [UDP Query User{7C5213EC-2AEE-415E-8ADB-622699D09D26}D:\games\total war three kingdoms\three_kingdoms.exe] => (Allow) D:\games\total war three kingdoms\three_kingdoms.exe => Нет файла
FirewallRules: [TCP Query User{08541F0F-17A2-474C-A1C3-D0FA4571A84D}C:\games\assassins creed iii remastered\aciii.exe] => (Allow) C:\games\assassins creed iii remastered\aciii.exe => Нет файла
FirewallRules: [UDP Query User{4AD936DB-4BEE-443D-9E1A-ED8AADE73250}C:\games\assassins creed iii remastered\aciii.exe] => (Allow) C:\games\assassins creed iii remastered\aciii.exe => Нет файла
FirewallRules: [TCP Query User{F31DF592-B399-481B-80CC-78E655D920AE}C:\users\levsh\desktop\nbminer_win\nbminer.exe] => (Allow) C:\users\levsh\desktop\nbminer_win\nbminer.exe => Нет файла
FirewallRules: [UDP Query User{05EAD1B2-998B-4987-BBFC-FBCA92125C00}C:\users\levsh\desktop\nbminer_win\nbminer.exe] => (Allow) C:\users\levsh\desktop\nbminer_win\nbminer.exe => Нет файла
FirewallRules: [TCP Query User{BEF1A79A-CB6E-46F0-9AF2-244ED97565AA}C:\games\terraria\terrariaserver.exe] => (Allow) C:\games\terraria\terrariaserver.exe => Нет файла
FirewallRules: [UDP Query User{2A88D2A3-2BE8-4581-9818-5C4D1C8F4331}C:\games\terraria\terrariaserver.exe] => (Allow) C:\games\terraria\terrariaserver.exe => Нет файла
FirewallRules: [TCP Query User{3ED3E517-BE08-4175-878A-0CADCE1B48E5}C:\games\far cry 4\bin\farcry4.exe] => (Allow) C:\games\far cry 4\bin\farcry4.exe => Нет файла
FirewallRules: [UDP Query User{96DBF907-5750-40F2-9F4F-FC8875EAB4D2}C:\games\far cry 4\bin\farcry4.exe] => (Allow) C:\games\far cry 4\bin\farcry4.exe => Нет файла
FirewallRules: [{49A316F7-27FC-493D-B56B-EFC3DB2A4861}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Нет файла
FirewallRules: [TCP Query User{0D06A1B3-75D5-4C04-9293-3603F7202248}D:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) D:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [UDP Query User{6EB21851-DEFF-4860-A56F-3514C1A06CB0}D:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) D:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [{4B134D56-236D-4060-88DD-166E7E272E68}] => (Allow) C:\WINDOWS\rss\csrss.exe => Нет файла
FirewallRules: [TCP Query User{E51FE230-3B8C-4FB7-AF6C-C3732343F4C7}C:\games\buckshot roulette\buckshot roulette.exe] => (Allow) C:\games\buckshot roulette\buckshot roulette.exe => Нет файла
FirewallRules: [UDP Query User{05633FE2-1500-4B77-A026-1BA83E2C9471}C:\games\buckshot roulette\buckshot roulette.exe] => (Allow) C:\games\buckshot roulette\buckshot roulette.exe => Нет файла
FirewallRules: [TCP Query User{99BC62B1-34D8-4735-B81E-238FCFFF549B}C:\games\my summer car v11.12.2023\mysummercar.exe] => (Allow) C:\games\my summer car v11.12.2023\mysummercar.exe => Нет файла
FirewallRules: [UDP Query User{4A33E89C-DAA9-401D-A35A-59ECEF9C3A50}C:\games\my summer car v11.12.2023\mysummercar.exe] => (Allow) C:\games\my summer car v11.12.2023\mysummercar.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на сообщение
Поделиться на другие сайты

Удалите старые файлы FRST.txt и Addition.txt, соберите новые по той же инструкции, что и ранее. 

Ссылка на сообщение
Поделиться на другие сайты

Расширений нету после скрипта который исправляет всё.

Если это всё, то я очень благодарен вам за помощь, я в этой сфере вообще не разбираюсь.

Спасибо что потратили на меня своё время!!!

Ссылка на сообщение
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • KZMZ
      От KZMZ
      на мой документах стоят не понятный файл который не удаляется
      вот логи с AVZ5 и FRST
      Addition.txt avz_log.txt FRST.txt
    • tubizzz
      От tubizzz
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
    • Dmitrij777
      От Dmitrij777
      После загрузки образов и редактора, появилась проблема. Kaspersky Total Security выявил трояна MEM:Trojan.Win32.SEPEH.gen , после сканирования  через Virus Removal Tool выявило ещё два, удаление и лечение не помогло.
      CollectionLog-2024.10.30-19.02.zip
    • Bernardo
      От Bernardo
      Друзья привет. 
      Вот несколько дней уже у меня в ноутбуке живет троян, Касперский удаляет его, а позже вирус появляется вновь. Комп стал тормозить(
       
      Логи загрузил. 
      Спасибо
      CollectionLog-2024.10.30-10.31.zip
    • Ilyambuss
      От Ilyambuss
      здравствуйте, неделю назад обращался сюда с такой проблемой: "после нажатия клавиш Win + L ноутбук уходит в спящий (или ждущий) режим, экран гаснет через пару минут. проблема в том, что когда я оставляю ноутбук в этом режиме, то через несколько минут я слышу, как система охлаждения ноута начинает работать интенсивнее и громче, как будто происходит какой-то процесс. как только выхожу из спящего режима, всё сразу стихает, и как будто ничего и не было". это оказался майнер, сейчас проблема абсолютно идентичного характера, нужна помощь. и прошу прощения что наступаю на те же грабли и занимаю время консультантов, работающих на этом сайте 
      CollectionLog-2024.10.29-21.38.zip
×
×
  • Создать...