Перейти к содержанию

Помогите! Касперский видит mem.trojan.win32.sepeh.gen но не может его устранить.


Рекомендуемые сообщения

Скачайте Farbar Recovery Scan Tool (или с зеркала) и со-храните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной систе-мой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте за-пустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты

а это нормально что он просто исчез? (а, он снова появился)

 

Изменено пользователем Влад25
Ссылка на сообщение
Поделиться на другие сайты

система раньше у меня была 7 но я обновил её до 10

 

 

 

на данный момент у меня windows 10 pro

 

Изменено пользователем Влад25
Ссылка на сообщение
Поделиться на другие сайты

Скачайте файл по ссылке, разархивируйте. Запустите каждый из файлов и подтвердите внесение информации в реестр.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3985284298-1690484209-2666628943-1001\...\MountPoints2: {0d357a8c-72b6-11ec-accd-d850e6529b6c} - "G:\SISetup.exe" 
HKU\S-1-5-21-3985284298-1690484209-2666628943-1001\...\MountPoints2: {3f2c962b-2238-11ef-b025-d850e6529b6c} - "H:\AutoRun.exe" 
HKU\S-1-5-21-3985284298-1690484209-2666628943-1001\...\MountPoints2: {3f4a6a35-9481-11ec-ad0f-cfdba79fe220} - "F:\AutoRun.exe" 
Task: {0D55BC93-30D4-4A9C-BCB9-9001019A9E20} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe  (Нет файла)
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
S2 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1481216 2024-01-17] (Microsoft Corporation) [Файл не подписан]
S3 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [1537536 2024-03-15] (Microsoft Corporation) [Файл не подписан]
S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [570368 2024-03-15] (Microsoft Corporation) [Файл не подписан]
S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [427520 2024-01-17] (Microsoft Corporation) [Файл не подписан]
S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [3463168 2024-03-15] (Microsoft Corporation) [Файл не подписан]
CustomCLSID: HKU\S-1-5-21-3985284298-1690484209-2666628943-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-3985284298-1690484209-2666628943-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3985284298-1690484209-2666628943-1001_Classes\CLSID\{5FC44EBC-3A1F-4FBB-85E5-34405788C8D7}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3985284298-1690484209-2666628943-1001_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.177.11\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3985284298-1690484209-2666628943-1001_Classes\CLSID\{83F21C4B-8643-4A08-A29A-822AFD835037}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.193.5\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3985284298-1690484209-2666628943-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Нет файла
HKU\S-1-5-21-3985284298-1690484209-2666628943-1001\...\StartupApproved\Run: => "MediaGet2"
FirewallRules: [UDP Query User{2634413F-735B-4B64-93CE-B9D95DA8899C}D:\games\l4d2 fatal return\resources\left4dead2.exe] => (Block) D:\games\l4d2 fatal return\resources\left4dead2.exe => Нет файла
FirewallRules: [TCP Query User{12B2E1B9-60B1-4114-96FE-B3CAD0C80E12}D:\games\l4d2 fatal return\resources\left4dead2.exe] => (Block) D:\games\l4d2 fatal return\resources\left4dead2.exe => Нет файла
FirewallRules: [UDP Query User{011A8DC7-0C38-4371-815C-170E78030880}D:\games\scrap mechanic\release\scrapmechanic.exe] => (Block) D:\games\scrap mechanic\release\scrapmechanic.exe => Нет файла
FirewallRules: [TCP Query User{C0BBB29B-D0E2-40A7-BC01-725D8624E61E}D:\games\scrap mechanic\release\scrapmechanic.exe] => (Block) D:\games\scrap mechanic\release\scrapmechanic.exe => Нет файла
FirewallRules: [UDP Query User{86D44303-107E-4C72-B63A-DE67DD9B1D06}D:\games\tom clancy's ghost recon - advanced warfighter 2\graw2.exe] => (Block) D:\games\tom clancy's ghost recon - advanced warfighter 2\graw2.exe => Нет файла
FirewallRules: [TCP Query User{A796B364-C651-48D3-8989-78B642DB0890}D:\games\tom clancy's ghost recon - advanced warfighter 2\graw2.exe] => (Block) D:\games\tom clancy's ghost recon - advanced warfighter 2\graw2.exe => Нет файла
FirewallRules: [UDP Query User{54C9B3EB-20AB-4DCA-9613-A0313E895DDC}D:\games\crysis remastered\bin64\crysisremastered.exe] => (Block) D:\games\crysis remastered\bin64\crysisremastered.exe => Нет файла
FirewallRules: [TCP Query User{6FF72E63-9A24-4253-A9F0-CEEAE1C282D9}D:\games\crysis remastered\bin64\crysisremastered.exe] => (Block) D:\games\crysis remastered\bin64\crysisremastered.exe => Нет файла
FirewallRules: [UDP Query User{7AA55046-2D20-43F9-B839-9F1E03D742A7}D:\games\generation zero\generationzero_f.exe] => (Block) D:\games\generation zero\generationzero_f.exe => Нет файла
FirewallRules: [TCP Query User{0CBBB955-AA67-435A-854F-BF8B8F9CF924}D:\games\generation zero\generationzero_f.exe] => (Block) D:\games\generation zero\generationzero_f.exe => Нет файла
FirewallRules: [{4A8BE3EA-4CC7-47D4-AB28-1CF504718505}] => (Allow) C:\Users\Admin\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{5D893833-9EFA-4395-9B8F-320FA0480ABD}] => (Allow) C:\Users\Admin\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{13E9D059-5A17-4B1C-93E3-FDF5BA965152}] => (Allow) D:\games\S.T.A.L.K.E.R\bin\dedicated\XR_3DA.exe => Нет файла
FirewallRules: [{10C58610-5983-4F30-AFEF-5D507BF8AC66}] => (Allow) D:\games\S.T.A.L.K.E.R\bin\dedicated\XR_3DA.exe => Нет файла
FirewallRules: [{B8885A44-1D06-411F-A330-4A646C36B452}] => (Allow) D:\games\S.T.A.L.K.E.R\bin\XR_3DA.exe => Нет файла
FirewallRules: [{7DBD7BBE-AC92-40B9-BA49-3E1D9531DC6B}] => (Allow) D:\games\S.T.A.L.K.E.R\bin\XR_3DA.exe => Нет файла
FirewallRules: [UDP Query User{8A144063-59E5-424F-8BE4-1359D8B5EE71}D:\games\stalker shadow of chernobyl\bin\xr_3da.exe] => (Block) D:\games\stalker shadow of chernobyl\bin\xr_3da.exe => Нет файла
FirewallRules: [TCP Query User{C5F7E568-BA8B-4FFF-AEE4-8B8819E9C25F}D:\games\stalker shadow of chernobyl\bin\xr_3da.exe] => (Block) D:\games\stalker shadow of chernobyl\bin\xr_3da.exe => Нет файла
FirewallRules: [UDP Query User{0F3116EC-34B5-4AD0-B7A0-475C6A1D53E5}D:\far cry 4\bin\farcry4.exe] => (Block) D:\far cry 4\bin\farcry4.exe => Нет файла
FirewallRules: [TCP Query User{ABADF545-97A9-4A53-A9DF-69DFDF711E3B}D:\far cry 4\bin\farcry4.exe] => (Block) D:\far cry 4\bin\farcry4.exe => Нет файла
FirewallRules: [UDP Query User{B94DABA4-5EAE-4F2F-91F7-28DC06411333}D:\games\call of duty black ops iii\blackops3.exe] => (Block) D:\games\call of duty black ops iii\blackops3.exe => Нет файла
FirewallRules: [TCP Query User{A188FAF8-C600-40D5-B817-AADF0FF4E0C2}D:\games\call of duty black ops iii\blackops3.exe] => (Block) D:\games\call of duty black ops iii\blackops3.exe => Нет файла
FirewallRules: [UDP Query User{9A1A206F-07BD-4CF9-818C-49BFB4B577F7}D:\games\the long dark\tld.exe] => (Block) D:\games\the long dark\tld.exe => Нет файла
FirewallRules: [TCP Query User{388168F8-8E53-4AFD-82CC-8F05AF1B2983}D:\games\the long dark\tld.exe] => (Block) D:\games\the long dark\tld.exe => Нет файла
FirewallRules: [UDP Query User{8F2947CC-915A-41E2-BCB5-BA45D16666F7}D:\games\tom clancys ghost recon wildlands\grw.exe] => (Allow) D:\games\tom clancys ghost recon wildlands\grw.exe => Нет файла
FirewallRules: [TCP Query User{D71571ED-A102-48FA-B803-68BC0CF7B25B}D:\games\tom clancys ghost recon wildlands\grw.exe] => (Allow) D:\games\tom clancys ghost recon wildlands\grw.exe => Нет файла
FirewallRules: [{2765E0F4-2918-4A46-B9C9-43CDD8FCBA2B}] => (Block) C:\windows\systemapps\microsoft.windows.cortana_cw5n1h2txyewy\searchui.exe => Нет файла
FirewallRules: [TCP Query User{D4061178-CFEC-42E1-99CA-E4AF491A4728}D:\games\l4d2 fatal return\resources\left4dead2.exe] => (Block) D:\games\l4d2 fatal return\resources\left4dead2.exe => Нет файла
FirewallRules: [UDP Query User{D0216A96-A0B2-4368-933B-EC406D552533}D:\games\l4d2 fatal return\resources\left4dead2.exe] => (Block) D:\games\l4d2 fatal return\resources\left4dead2.exe => Нет файла
FirewallRules: [TCP Query User{88B556B8-1626-4E05-A9A6-927BB5CB5228}D:\games\slime rancher\slimerancher.exe] => (Block) D:\games\slime rancher\slimerancher.exe => Нет файла
FirewallRules: [UDP Query User{37E52499-1671-4750-958D-9204B1BB0EC6}D:\games\slime rancher\slimerancher.exe] => (Block) D:\games\slime rancher\slimerancher.exe => Нет файла
FirewallRules: [TCP Query User{F0FB646A-3BF4-4FFA-A436-1610F7C0AA8F}D:\games\borderlands 2.v 1.5.0.324u1 + 24 dlc\binaries\win32\borderlands2.exe] => (Block) D:\games\borderlands 2.v 1.5.0.324u1 + 24 dlc\binaries\win32\borderlands2.exe => Нет файла
FirewallRules: [UDP Query User{984A5E7B-E893-4378-9B56-C00221670187}D:\games\borderlands 2.v 1.5.0.324u1 + 24 dlc\binaries\win32\borderlands2.exe] => (Block) D:\games\borderlands 2.v 1.5.0.324u1 + 24 dlc\binaries\win32\borderlands2.exe => Нет файла
FirewallRules: [{2B873CF4-8BE8-473D-B833-F457ABFAAFCF}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{D40698F9-B1D5-4692-B63E-C0FE56306BF0}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [TCP Query User{215F5BE8-EF24-4309-9C9C-EC28AAF553D1}D:\games\scrap mechanic\release\scrapmechanic.exe] => (Block) D:\games\scrap mechanic\release\scrapmechanic.exe => Нет файла
FirewallRules: [UDP Query User{159FB4A7-D7FF-41CC-9AC5-84600560E5A7}D:\games\scrap mechanic\release\scrapmechanic.exe] => (Block) D:\games\scrap mechanic\release\scrapmechanic.exe => Нет файла
FirewallRules: [TCP Query User{CA63EF7B-8A70-4271-BFE0-45F03D53086D}D:\games\generation zero\generationzero_f.exe] => (Block) D:\games\generation zero\generationzero_f.exe => Нет файла
FirewallRules: [UDP Query User{3D2A3A76-2A4C-4237-993F-0FBB6B278EF9}D:\games\generation zero\generationzero_f.exe] => (Block) D:\games\generation zero\generationzero_f.exe => Нет файла
FirewallRules: [TCP Query User{6415FBF3-8D86-416F-9F46-F0D0EC83F9FC}D:\games\s.t.a.l.k.e.r. - lost alpha\bins\xr_3da.exe] => (Block) D:\games\s.t.a.l.k.e.r. - lost alpha\bins\xr_3da.exe => Нет файла
FirewallRules: [UDP Query User{7F7A4F64-AECE-4171-819D-A12D22D53FE4}D:\games\s.t.a.l.k.e.r. - lost alpha\bins\xr_3da.exe] => (Block) D:\games\s.t.a.l.k.e.r. - lost alpha\bins\xr_3da.exe => Нет файла
FirewallRules: [TCP Query User{EC8D1F80-87AB-4687-9E5E-761DE6F27222}D:\games\dying light 2 stay human\ph\work\bin\x64\dyinglightgame_x64_rwdi.exe] => (Block) D:\games\dying light 2 stay human\ph\work\bin\x64\dyinglightgame_x64_rwdi.exe => Нет файла
FirewallRules: [UDP Query User{FDAF3DF1-698F-44CF-B70D-04F456BBFD53}D:\games\dying light 2 stay human\ph\work\bin\x64\dyinglightgame_x64_rwdi.exe] => (Block) D:\games\dying light 2 stay human\ph\work\bin\x64\dyinglightgame_x64_rwdi.exe => Нет файла
FirewallRules: [TCP Query User{4AC10944-3F07-4949-8693-9F68D4D09086}D:\games\borderlands 3 ultimate edition\oakgame\binaries\win64\borderlands3.exe] => (Block) D:\games\borderlands 3 ultimate edition\oakgame\binaries\win64\borderlands3.exe => Нет файла
FirewallRules: [UDP Query User{9EADA4A5-5EE3-46CA-AFD5-E44ED2F2F508}D:\games\borderlands 3 ultimate edition\oakgame\binaries\win64\borderlands3.exe] => (Block) D:\games\borderlands 3 ultimate edition\oakgame\binaries\win64\borderlands3.exe => Нет файла
FirewallRules: [TCP Query User{077785F8-F936-40BC-AD5B-FAAC46213D5B}D:\games\tom clancy's ghost recon - advanced warfighter\graw.exe] => (Block) D:\games\tom clancy's ghost recon - advanced warfighter\graw.exe => Нет файла
FirewallRules: [UDP Query User{A01476B0-FB32-459A-B643-D1A068925E88}D:\games\tom clancy's ghost recon - advanced warfighter\graw.exe] => (Block) D:\games\tom clancy's ghost recon - advanced warfighter\graw.exe => Нет файла
FirewallRules: [TCP Query User{A61365C5-790F-4AC9-8A06-76674EB5627A}D:\games\dead space 2\deadspace2.exe] => (Block) D:\games\dead space 2\deadspace2.exe => Нет файла
FirewallRules: [UDP Query User{6EACD789-EEC5-4569-BD67-CA5D41220661}D:\games\dead space 2\deadspace2.exe] => (Block) D:\games\dead space 2\deadspace2.exe => Нет файла
FirewallRules: [TCP Query User{0DBF6632-7122-4A9A-80B3-A6550C60ECDD}D:\games\far cry 6\bin\farcry6.exe] => (Block) D:\games\far cry 6\bin\farcry6.exe => Нет файла
FirewallRules: [UDP Query User{5B63F865-3480-4988-8DA5-3EF787519176}D:\games\far cry 6\bin\farcry6.exe] => (Block) D:\games\far cry 6\bin\farcry6.exe => Нет файла
FirewallRules: [TCP Query User{79F4E4B7-54BF-4421-A9C9-EC07B42D2158}D:\games\demigod\bin\demigod.exe] => (Block) D:\games\demigod\bin\demigod.exe => Нет файла
FirewallRules: [UDP Query User{3BEB97CB-954C-4053-BEF4-BA788CD07EC8}D:\games\demigod\bin\demigod.exe] => (Block) D:\games\demigod\bin\demigod.exe => Нет файла
FirewallRules: [TCP Query User{224BE2E6-D002-44A7-92B6-23C394318143}D:\games\saints row the third\saintsrowthethird_dx11.exe] => (Block) D:\games\saints row the third\saintsrowthethird_dx11.exe => Нет файла
FirewallRules: [UDP Query User{25C1A1AF-0E7B-426E-A46D-D2A30D40C5BB}D:\games\saints row the third\saintsrowthethird_dx11.exe] => (Block) D:\games\saints row the third\saintsrowthethird_dx11.exe => Нет файла
FirewallRules: [TCP Query User{CB1CE86D-5EFD-4CD4-8BD2-3A47C50E0767}D:\steamlibrary\steamapps\common\tmodloader\dotnet\6.0.0\dotnet.exe] => (Block) D:\steamlibrary\steamapps\common\tmodloader\dotnet\6.0.0\dotnet.exe => Нет файла
FirewallRules: [UDP Query User{3C131A25-569D-4E44-97C4-F3DDE2C193B9}D:\steamlibrary\steamapps\common\tmodloader\dotnet\6.0.0\dotnet.exe] => (Block) D:\steamlibrary\steamapps\common\tmodloader\dotnet\6.0.0\dotnet.exe => Нет файла
FirewallRules: [TCP Query User{FF659532-3C41-43B2-BC21-84DB1700EA0C}D:\steamlibrary\steamapps\common\tmodloader\dotnet\6.0.0\dotnet.exe] => (Block) D:\steamlibrary\steamapps\common\tmodloader\dotnet\6.0.0\dotnet.exe => Нет файла
FirewallRules: [UDP Query User{E2F9E3AC-977F-4574-9A83-BFA50EF474F9}D:\steamlibrary\steamapps\common\tmodloader\dotnet\6.0.0\dotnet.exe] => (Block) D:\steamlibrary\steamapps\common\tmodloader\dotnet\6.0.0\dotnet.exe => Нет файла
FirewallRules: [TCP Query User{C847019C-50B8-4871-BE7D-FA920397EA4D}D:\games\rust\skinclient.exe] => (Allow) D:\games\rust\skinclient.exe => Нет файла
FirewallRules: [UDP Query User{24CBC43C-FE6F-4420-BDB6-7EF7809A94D5}D:\games\rust\skinclient.exe] => (Allow) D:\games\rust\skinclient.exe => Нет файла
FirewallRules: [TCP Query User{8CDBA18F-FD72-44CB-8692-A43CF3707BAF}D:\steamlibrary\steamapps\common\rust\skinclient.exe] => (Allow) D:\steamlibrary\steamapps\common\rust\skinclient.exe => Нет файла
FirewallRules: [UDP Query User{EBB3A0C3-CAB5-464C-8550-067D2E396879}D:\steamlibrary\steamapps\common\rust\skinclient.exe] => (Allow) D:\steamlibrary\steamapps\common\rust\skinclient.exe => Нет файла
FirewallRules: [TCP Query User{24518987-930F-4338-8E09-6F4062F55D19}D:\steamlibrary\steamapps\common\rust\gamewer\alkad.exe] => (Allow) D:\steamlibrary\steamapps\common\rust\gamewer\alkad.exe => Нет файла
FirewallRules: [UDP Query User{E34035AC-5264-4E25-836C-500E4E7FA653}D:\steamlibrary\steamapps\common\rust\gamewer\alkad.exe] => (Allow) D:\steamlibrary\steamapps\common\rust\gamewer\alkad.exe => Нет файла
FirewallRules: [TCP Query User{430D36C5-9201-4F24-8227-59BB25744D63}D:\games\call of duty black ops\blackops.exe] => (Block) D:\games\call of duty black ops\blackops.exe => Нет файла
FirewallRules: [UDP Query User{D2A6D6E5-6512-4C45-A644-345DC1F74DC4}D:\games\call of duty black ops\blackops.exe] => (Block) D:\games\call of duty black ops\blackops.exe => Нет файла
FirewallRules: [TCP Query User{4D144653-DCC1-4F1D-867E-026104D749AB}D:\games\dayz_land\dayz_x64.exe] => (Allow) D:\games\dayz_land\dayz_x64.exe => Нет файла
FirewallRules: [UDP Query User{B079BC0C-3847-4D57-9030-49127E14378C}D:\games\dayz_land\dayz_x64.exe] => (Allow) D:\games\dayz_land\dayz_x64.exe => Нет файла
FirewallRules: [TCP Query User{7AD49517-57BA-4465-9284-6B040BFB183A}D:\games\call of duty black ops\blackopsmp.exe] => (Block) D:\games\call of duty black ops\blackopsmp.exe => Нет файла
FirewallRules: [UDP Query User{D3486EE4-FFC8-4A86-B0D2-1904F593CD44}D:\games\call of duty black ops\blackopsmp.exe] => (Block) D:\games\call of duty black ops\blackopsmp.exe => Нет файла
FirewallRules: [TCP Query User{961A6B77-5839-49BC-8EB9-C9E983272897}D:\dayz_land\dayz_x64.exe] => (Allow) D:\dayz_land\dayz_x64.exe => Нет файла
FirewallRules: [UDP Query User{7C702A8F-F201-4252-BE88-58C0763EF836}D:\dayz_land\dayz_x64.exe] => (Allow) D:\dayz_land\dayz_x64.exe => Нет файла
FirewallRules: [TCP Query User{CE0B0F3F-2360-4117-AD53-E2ACAE7CB2A9}D:\games\7dtd a20.7 b1 silver repack\7daystodie.exe] => (Allow) D:\games\7dtd a20.7 b1 silver repack\7daystodie.exe => Нет файла
FirewallRules: [UDP Query User{9BAE8EF8-EF22-4236-B036-4B6552A20CA9}D:\games\7dtd a20.7 b1 silver repack\7daystodie.exe] => (Allow) D:\games\7dtd a20.7 b1 silver repack\7daystodie.exe => Нет файла
FirewallRules: [TCP Query User{2F12FC54-D587-4602-934F-A7FC2BA484B9}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{7E139156-36A3-4E9C-BECF-C29AF39A6859}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{81321285-074E-44A0-8868-C664AC2BE2FB}D:\games\warcraftiii 1.26a\war3.exe] => (Block) D:\games\warcraftiii 1.26a\war3.exe => Нет файла
FirewallRules: [UDP Query User{CD389240-2447-470F-8DCA-605D39B1586E}D:\games\warcraftiii 1.26a\war3.exe] => (Block) D:\games\warcraftiii 1.26a\war3.exe => Нет файла
FirewallRules: [TCP Query User{D3561020-EFCE-4F32-85A5-402A6018D579}D:\games\dragon age origins\bin_ship\daorigins.exe] => (Block) D:\games\dragon age origins\bin_ship\daorigins.exe => Нет файла
FirewallRules: [UDP Query User{2E5D8001-1709-462A-B3B6-E95477E6CE4C}D:\games\dragon age origins\bin_ship\daorigins.exe] => (Block) D:\games\dragon age origins\bin_ship\daorigins.exe => Нет файла
FirewallRules: [TCP Query User{339BEA82-1A80-4982-9067-6E8AEC6A8990}D:\games\risk of rain 2 survivors of the void\risk of rain 2.exe] => (Allow) D:\games\risk of rain 2 survivors of the void\risk of rain 2.exe => Нет файла
FirewallRules: [UDP Query User{219EFE11-202C-43FA-9F8A-A9AC7E3980F4}D:\games\risk of rain 2 survivors of the void\risk of rain 2.exe] => (Allow) D:\games\risk of rain 2 survivors of the void\risk of rain 2.exe => Нет файла
FirewallRules: [TCP Query User{4F28C726-B8E2-4424-B952-D2ACC01F0564}D:\games\deep rock galactic\fsd\binaries\win64\fsd-win64-shipping.exe] => (Allow) D:\games\deep rock galactic\fsd\binaries\win64\fsd-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{58C8D489-625C-4CAA-A10F-2F59E4B4A444}D:\games\deep rock galactic\fsd\binaries\win64\fsd-win64-shipping.exe] => (Allow) D:\games\deep rock galactic\fsd\binaries\win64\fsd-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{309A80D2-D00F-456D-BD39-8A48BAC0FA16}D:\games\terratech v27.07.2023\terratechwin64.exe] => (Allow) D:\games\terratech v27.07.2023\terratechwin64.exe => Нет файла
FirewallRules: [UDP Query User{AAB2E553-9FFB-49D1-9FB8-1AE0A87F96DD}D:\games\terratech v27.07.2023\terratechwin64.exe] => (Allow) D:\games\terratech v27.07.2023\terratechwin64.exe => Нет файла
FirewallRules: [TCP Query User{C16A8FC9-007F-477C-9E42-DDABA4FAA8D9}D:\games\project zomboid\jre64\bin\java.exe] => (Allow) D:\games\project zomboid\jre64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{7B7FCFF8-1498-4DD3-9A97-C545CD95BAB3}D:\games\project zomboid\jre64\bin\java.exe] => (Allow) D:\games\project zomboid\jre64\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{C9FA8A4E-940B-427C-A8E2-3775CC8FF30A}D:\games\project zomboid\projectzomboid64.exe] => (Allow) D:\games\project zomboid\projectzomboid64.exe => Нет файла
FirewallRules: [UDP Query User{6E83406B-05A8-4784-AC04-CDCD3BCBCE4F}D:\games\project zomboid\projectzomboid64.exe] => (Allow) D:\games\project zomboid\projectzomboid64.exe => Нет файла
FirewallRules: [TCP Query User{5E96CD75-917E-42CD-905A-441D1A36DA66}F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Block) F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [UDP Query User{B7622614-BD90-4794-9285-4839FF73577E}F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Block) F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [TCP Query User{2774E66C-E516-435A-A309-2F38B5E680C7}F:\games\killing floor\system\killingfloor.exe] => (Allow) F:\games\killing floor\system\killingfloor.exe => Нет файла
FirewallRules: [UDP Query User{B3621317-E68E-43B6-BB56-25C41C7258E1}F:\games\killing floor\system\killingfloor.exe] => (Allow) F:\games\killing floor\system\killingfloor.exe => Нет файла
FirewallRules: [TCP Query User{5A97EC33-6891-4E48-80C1-6238F60E949B}F:\games\need for speed underground 2\speed2.exe] => (Allow) F:\games\need for speed underground 2\speed2.exe => Нет файла
FirewallRules: [UDP Query User{63366570-89EF-44A3-BEA0-BA065B6C5A9F}F:\games\need for speed underground 2\speed2.exe] => (Allow) F:\games\need for speed underground 2\speed2.exe => Нет файла
FirewallRules: [TCP Query User{AA620DD4-778C-4E7F-B709-45C9C2F067FA}F:\games\blur(tm)\blur.exe] => (Allow) F:\games\blur(tm)\blur.exe => Нет файла
FirewallRules: [UDP Query User{6CB35CFF-65DD-43B1-BA8E-8524111FC861}F:\games\blur(tm)\blur.exe] => (Allow) F:\games\blur(tm)\blur.exe => Нет файла
FirewallRules: [TCP Query User{A232807D-C9A7-4F4E-BDFD-E1F1E4CD7A76}F:\games\escape the backrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) F:\games\escape the backrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{AA7E656F-BE40-4528-B4C3-7D3F580F2326}F:\games\escape the backrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) F:\games\escape the backrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{568014A3-9B75-4E6C-95E4-8643142ADC6D}C:\users\admin\appdata\local\discord\app-1.0.9153\discord.exe] => (Allow) C:\users\admin\appdata\local\discord\app-1.0.9153\discord.exe => Нет файла
FirewallRules: [UDP Query User{DD9CFD7E-85F3-471D-9078-6A3F5AC87DE2}C:\users\admin\appdata\local\discord\app-1.0.9153\discord.exe] => (Allow) C:\users\admin\appdata\local\discord\app-1.0.9153\discord.exe => Нет файла
FirewallRules: [TCP Query User{A26D8B35-1EA5-4012-A63F-2E99DC7E6181}F:\games\project zomboid\jre\bin\java.exe] => (Block) F:\games\project zomboid\jre\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{8A0C8D19-D6EB-4F3E-B946-BE6BAAEC8B37}F:\games\project zomboid\jre\bin\java.exe] => (Block) F:\games\project zomboid\jre\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{F98C5FA6-C073-4ACE-99F9-C3DCEA2CB58F}F:\games\project zomboid\projectzomboid32.exe] => (Allow) F:\games\project zomboid\projectzomboid32.exe => Нет файла
FirewallRules: [UDP Query User{D1E98F0D-ABDE-4AA8-AC36-0A2FE9BC7D15}F:\games\project zomboid\projectzomboid32.exe] => (Allow) F:\games\project zomboid\projectzomboid32.exe => Нет файла
FirewallRules: [TCP Query User{FE8D05B8-C080-4C16-893B-8AFA297B5308}F:\games\project zomboid\jre64\bin\java.exe] => (Block) F:\games\project zomboid\jre64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{74E99A24-CBB1-41E8-BDC9-110BD1326B58}F:\games\project zomboid\jre64\bin\java.exe] => (Block) F:\games\project zomboid\jre64\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{6394BDB7-B40D-40AA-AE6A-40339DA013BA}F:\games\project zomboid\projectzomboid64.exe] => (Allow) F:\games\project zomboid\projectzomboid64.exe => Нет файла
FirewallRules: [UDP Query User{1C0442B1-3B6F-4821-BF4E-B5E20F0DE05A}F:\games\project zomboid\projectzomboid64.exe] => (Allow) F:\games\project zomboid\projectzomboid64.exe => Нет файла
FirewallRules: [{E5F75032-1A54-42FF-8E0A-24C1E1C25355}] => (Allow) F:\Games\overwolf\0.254.0.13\OverwolfBrowser.exe => Нет файла
FirewallRules: [{66B3BF38-1D7B-43D0-93F2-89DE7E240F36}] => (Allow) F:\Games\overwolf\0.254.0.13\OverwolfBrowser.exe => Нет файла
FirewallRules: [{C544DAFF-CD2D-4ED2-B3F7-4C49F5BEEBAE}] => (Block) F:\Games\overwolf\0.254.0.13\OverwolfBrowser.exe => Нет файла
FirewallRules: [{41D06CAE-06C3-4475-AD92-114D34F5382C}] => (Block) F:\Games\overwolf\0.254.0.13\OverwolfBrowser.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Очистите отчеты антивируса с найденными угрозами, выполните полную проверку и сообщите результат.

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, простите что не отвечал. Я скачал  файл по ссылке, разархивировал его, открываю по отдельности все файлы но они закрываются через секунду после открытия.

Ссылка на сообщение
Поделиться на другие сайты

По-русски же написано

08.08.2024 в 07:43, thyrex сказал:

выполните полную проверку и сообщите результат.

 

Ссылка на сообщение
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • tubizzz
      От tubizzz
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
    • andrey1982
      От andrey1982
      Каким образом удалить этот вирус?
      Помогите, пожалуйста удалить
    • yelrine
      От yelrine
      Не устанавливается антивирус Касперского, почитав форум скачал AVbr, удалось запустить ее только в безопасном режиме с интернетом. нужна помощь в окончательном удалении вирусов. В архив так же добавил лог после использования AVbr
      CollectionLog-2022.09.13-15.21.zip
    • Predator21
      От Predator21
      Скрытно нагружает видеокарту на 100%, это наблюдается в MSI Afterburner, но не наблюдается в диспетчере задач. Пытался почистить при помощи UnHackMe, помогает только до первой перезагрузки, после майнер устанавливается заново.
      CollectionLog-2022.05.01-01.22 (1).zip
    • shiza88
      От shiza88
      Добрый день.
      Прошу помощи в вычищеннии "хвостов" после CRYPTED000007.
       
      Ситуация обстоит так:
      Подцепили с письма шифровальщика. Заметили его очень быстро, много файлов не пострадало, пострадавшие данные востановили, что-то с других носителей, что то с теневых копий.
       
      Первым делом "прошелся" по системе KVRT (архив с отчетом прикреплю). Он устранил заражение.
      Потом я прошел на https://www.nomoreransom.org сайт определил как CRYPTED XXX v1 и предложил воспользоваться "RannohDecryptor" от Лаборатории Касперского и "RansomwareFileDecryptor 1.0.1668 MUI" По дешефрации ничего не помогло. 
      ПК продолжал "подтормаживать". Я попытался установить Kaspersky Antivirus Free но он отказівался устанавливаться с ошибкой "В процессе установки произошла ошибка". прошелся еще раз KVRT, CureIT, MalvareBite, результат оказался прежним. После обновил ОС до релиза 1903, систему "отпустило" и Kaspersky Antivirus Free установился. 
       
      Но меня тревожит, что мусор и хвосты остались в системе и вылезут в ближайшем будущем.
       
      Прошу помощи в лечении.
      KVRT_Data.rar
      CollectionLog-2019.08.23-13.45.zip
×
×
  • Создать...