Майнер грузит ЦП uTorrentProPro.exe

[Northrei]

Доброго времени суток! Помогите, пожалуйста 🙏
Устанавливал несколько игр с торрента, после чего заметил сильную загрузку ЦП в обычных задачах. 
Выявил, что грузит проц приложение uTorrent, хотя оно должно быть закрыто. Удалил его, оно автоматически при новом запуске устанавливается снова в тихом режиме (просто в недавно добавленных опять его вижу).
Касперский Free нашёл 2 майнера, вырезал их, однако ситуация повторяется и дальше.

avz_log.txt

[thyrex]

Здравствуйте.
Порядок оформления запроса о помощи.
Новую тему создавать не нужно, логи прикрепите к следующему сообщению.
 

[Northrei]

Прошу прощения, что криво создал тему, буду внимательнее. Прикрепляю лог по инструкции. 

CollectionLog-2024.08.31-23.47.zip

[thyrex]

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
uarantineFile('C:\Program Files\SteamUpdate\SteamUpdate.exe','');
 TerminateProcessByName('c:\program files\utorrentpro\utorrentpro.exe');
 DeleteFile('c:\program files\utorrentpro\utorrentpro.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','uTorrentPro','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','uTorrentPro','x64');
 DeleteSchedulerTask('ICTorrent2UpdaterV1_t1724925413513');
 DeleteSchedulerTask('ICTorrent2UpdaterV2_t1724925415622');
 DeleteFile('C:\Program Files\SteamUpdate\SteamUpdate.exe','64');
 DeleteSchedulerTask('uTorrentProUpdaterV5_t1724925408149');
 DeleteSchedulerTask('uTorrentProUpdaterV6_t1724925411416');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

[Northrei]

Всё сделал

CollectionLog-2024.09.01-01.22.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и со-храните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной систе-мой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте за-пустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Northrei]

Addition.zip

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
2024-08-30 23:26 - 2024-08-30 23:29 - 000000000 ____D C:\Users\Death\AppData\Roaming\TorrentPro
2024-08-30 23:26 - 2024-08-30 23:26 - 000000226 _____ C:\Users\Death\TorrentProPro.dat
2024-08-30 22:53 - 2024-08-31 01:56 - 000001902 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TorrentPro.lnk
2024-08-29 17:56 - 2024-08-29 17:56 - 000000000 ____D C:\Users\Death\AppData\Local\torrentpro-updater
2024-08-23 17:40 - 2024-08-29 13:57 - 000000226 _____ () C:\Users\Death\uTorrentPro.dat
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
AlternateDataStreams: C:\Users\Death\Application Data:d0353b486a0f166ba47ab293d0b1004e [394]
AlternateDataStreams: C:\Users\Death\AppData\Roaming:d0353b486a0f166ba47ab293d0b1004e [394]
AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10028]
HKU\S-1-5-21-4205421955-1135157260-2861417864-1001\...\StartupApproved\Run: => "uTorrentPro"
FirewallRules: [TCP Query User{BF4CF42F-9FAE-4060-B350-379744E514A9}H:\games\fallguys\fallguys_client_game.exe] => (Allow) H:\games\fallguys\fallguys_client_game.exe => Нет файла
FirewallRules: [UDP Query User{2C063564-5857-4513-8BD0-D1F5952564D1}H:\games\fallguys\fallguys_client_game.exe] => (Allow) H:\games\fallguys\fallguys_client_game.exe => Нет файла
FirewallRules: [TCP Query User{E34E327B-C235-4470-AD6A-2764AE7023A5}C:\users\death\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\death\appdata\roaming\utorrent\utorrent.exe => Нет файла
FirewallRules: [UDP Query User{91EB3F65-35DF-4D2C-994E-EC07F0C2ECC1}C:\users\death\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\death\appdata\roaming\utorrent\utorrent.exe => Нет файла
FirewallRules: [TCP Query User{FD94CBBA-FA87-476A-B5B7-A6EB00229C27}H:\games\divinity original sin 2 - definitive edition\bin\eocapp.exe] => (Allow) H:\games\divinity original sin 2 - definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [UDP Query User{0B444D5A-0769-4DDF-8DD8-CC4C478F6C30}H:\games\divinity original sin 2 - definitive edition\bin\eocapp.exe] => (Allow) H:\games\divinity original sin 2 - definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [TCP Query User{4CED94A3-ACC2-4032-B922-189A4B76CFF3}C:\games\counter-strike 1.6\hl.exe] => (Allow) C:\games\counter-strike 1.6\hl.exe => Нет файла
FirewallRules: [UDP Query User{B3ACE975-9865-4323-A0CD-2107B9E46BA4}C:\games\counter-strike 1.6\hl.exe] => (Allow) C:\games\counter-strike 1.6\hl.exe => Нет файла
FirewallRules: [TCP Query User{8EFC1C9E-CDFE-4ABD-8F58-EC43D38EACC2}C:\program files (x86)\left 4 dead\left4dead.exe] => (Allow) C:\program files (x86)\left 4 dead\left4dead.exe => Нет файла
FirewallRules: [UDP Query User{1FE65771-2ABB-4112-8A8D-91F2C436CEC5}C:\program files (x86)\left 4 dead\left4dead.exe] => (Allow) C:\program files (x86)\left 4 dead\left4dead.exe => Нет файла
FirewallRules: [TCP Query User{044B435D-09CF-495B-A035-F1384152B58C}C:\games\the baby in yellow v1.7.0\babyinyellow\binaries\win64\game-win64-shipping.exe] => (Allow) C:\games\the baby in yellow v1.7.0\babyinyellow\binaries\win64\game-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{ED067E66-8EB7-4726-BE85-17B97FF4D72D}C:\games\the baby in yellow v1.7.0\babyinyellow\binaries\win64\game-win64-shipping.exe] => (Allow) C:\games\the baby in yellow v1.7.0\babyinyellow\binaries\win64\game-win64-shipping.exe => Нет файла
FirewallRules: [{86CE67F9-A8FF-4151-AD61-0330C367EFF4}] => (Allow) C:\Program Files (x86)\left 4 dead\left4dead.exe => Нет файла
FirewallRules: [TCP Query User{E58B766F-0A81-49EA-AF26-B5CF14025F87}C:\games\doom 3 coop\doom3.exe] => (Allow) C:\games\doom 3 coop\doom3.exe => Нет файла
FirewallRules: [UDP Query User{7B3EB32A-4DF9-4277-9FC5-9F4DF766016D}C:\games\doom 3 coop\doom3.exe] => (Allow) C:\games\doom 3 coop\doom3.exe => Нет файла
FirewallRules: [TCP Query User{4F99C461-69E0-4CA1-94F7-46F42B401C08}H:\games\borderlands 2\binaries\win32\borderlands2.exe] => (Allow) H:\games\borderlands 2\binaries\win32\borderlands2.exe => Нет файла
FirewallRules: [UDP Query User{EF030474-AC5A-4E3A-B83D-2D2DBAB11206}H:\games\borderlands 2\binaries\win32\borderlands2.exe] => (Allow) H:\games\borderlands 2\binaries\win32\borderlands2.exe => Нет файла
FirewallRules: [{68068A34-94B1-4883-BDF4-A0DDCB0A88BD}] => (Allow) H:\SteamLibrary\steamapps\common\Risen 3\system\Risen3.exe => Нет файла
FirewallRules: [{8BF9D94D-425D-4E00-89E6-036FEFDADF65}] => (Allow) H:\SteamLibrary\steamapps\common\Risen 3\system\Risen3.exe => Нет файла
FirewallRules: [TCP Query User{11112007-3229-4A2E-AA60-B6C1E001BCBF}H:\games\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Block) H:\games\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла
FirewallRules: [UDP Query User{3876CF7D-C0AE-498F-B246-3AC8DDFA6F2E}H:\games\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Block) H:\games\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла
FirewallRules: [TCP Query User{30DC4864-9CF3-4842-9311-6FF3889164F8}H:\steamlibrary\steamapps\common\tribes of midgard\tom\binaries\win64\tom-win64-shipping.exe] => (Allow) H:\steamlibrary\steamapps\common\tribes of midgard\tom\binaries\win64\tom-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{F38245E7-7987-4E61-87E1-CC30C659398A}H:\steamlibrary\steamapps\common\tribes of midgard\tom\binaries\win64\tom-win64-shipping.exe] => (Allow) H:\steamlibrary\steamapps\common\tribes of midgard\tom\binaries\win64\tom-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{E6C534DF-0F8E-4585-97E3-2CC0479CD48B}D:\steamlibrary\steamapps\common\medieval dynasty\medieval_dynasty\binaries\win64\medieval_dynasty-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\medieval dynasty\medieval_dynasty\binaries\win64\medieval_dynasty-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{10D069C5-BE05-4B15-A794-99B539CA108D}D:\steamlibrary\steamapps\common\medieval dynasty\medieval_dynasty\binaries\win64\medieval_dynasty-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\medieval dynasty\medieval_dynasty\binaries\win64\medieval_dynasty-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{61A91304-BE74-4267-9F08-C74C26DB7ECE}D:\steamlibrary\steamapps\common\vrising\vrising_server\vrisingserver.exe] => (Allow) D:\steamlibrary\steamapps\common\vrising\vrising_server\vrisingserver.exe => Нет файла
FirewallRules: [UDP Query User{1719EB76-32CC-4F9C-837D-5D4CC7747ACD}D:\steamlibrary\steamapps\common\vrising\vrising_server\vrisingserver.exe] => (Allow) D:\steamlibrary\steamapps\common\vrising\vrising_server\vrisingserver.exe => Нет файла
FirewallRules: [TCP Query User{2F486073-487C-4007-9A66-D7E84D78D3D9}C:\program files (x86)\airdroid cast\airdroidcast.exe] => (Allow) C:\program files (x86)\airdroid cast\airdroidcast.exe => Нет файла
FirewallRules: [UDP Query User{02D8BDAB-F809-408C-B525-D8171383B6B8}C:\program files (x86)\airdroid cast\airdroidcast.exe] => (Allow) C:\program files (x86)\airdroid cast\airdroidcast.exe => Нет файла
FirewallRules: [{25CF6EB9-4B36-424C-A788-89332FCA9DD4}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => Нет файла
FirewallRules: [{48EBCF72-C5A7-4073-B173-6ECE83E31230}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
FirewallRules: [TCP Query User{58D0817C-AF34-400F-A97B-5919F6098A32}C:\program files\reflectionnetworklauncher\reflectionnetworklauncher.exe] => (Allow) C:\program files\reflectionnetworklauncher\reflectionnetworklauncher.exe => Нет файла
FirewallRules: [UDP Query User{49368E2C-9ED2-4747-8E56-301E3AA06B56}C:\program files\reflectionnetworklauncher\reflectionnetworklauncher.exe] => (Allow) C:\program files\reflectionnetworklauncher\reflectionnetworklauncher.exe => Нет файла
FirewallRules: [TCP Query User{544532DA-3516-4AC7-838C-7189BBB49094}H:\games\d3r_ru\diablo iii.exe] => (Allow) H:\games\d3r_ru\diablo iii.exe => Нет файла
FirewallRules: [UDP Query User{AE2533B1-C67F-4FE2-83A4-69CE59892643}H:\games\d3r_ru\diablo iii.exe] => (Allow) H:\games\d3r_ru\diablo iii.exe => Нет файла
FirewallRules: [TCP Query User{387AE1EE-4B70-4801-8D69-57FD22D07E3F}C:\games\blur(tm)\blur.exe] => (Allow) C:\games\blur(tm)\blur.exe => Нет файла
FirewallRules: [UDP Query User{20BE3A84-0786-4168-BDE0-85E80ABB699D}C:\games\blur(tm)\blur.exe] => (Allow) C:\games\blur(tm)\blur.exe => Нет файла
FirewallRules: [TCP Query User{C94B87B1-D236-4F81-AD7C-E4DC0BD6607C}C:\games\borderlands 2\binaries\win32\borderlands2.exe] => (Allow) C:\games\borderlands 2\binaries\win32\borderlands2.exe => Нет файла
FirewallRules: [UDP Query User{B753378B-BC23-424A-8ACB-178AE61DF29B}C:\games\borderlands 2\binaries\win32\borderlands2.exe] => (Allow) C:\games\borderlands 2\binaries\win32\borderlands2.exe => Нет файла
FirewallRules: [TCP Query User{38425DB5-3919-49DC-BB00-A60C5CEDC2F9}C:\program files (x86)\steam\steamapps\common\astroneer\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\astroneer\astro\binaries\win64\astro-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{C235A830-F68D-4E33-993F-E28A35FAAB25}C:\program files (x86)\steam\steamapps\common\astroneer\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\astroneer\astro\binaries\win64\astro-win64-shipping.exe => Нет файла
FirewallRules: [{0CC8389D-D284-4F5D-9037-E15DD12E2FED}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe => Нет файла
FirewallRules: [{10860046-1727-444E-A604-8AC5E7B75402}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe => Нет файла
FirewallRules: [{A6B0A9E6-1390-4DC9-9D0B-45AD9671903F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{5F7F186D-1EC0-4E66-A6D8-BBF74CDBA0EB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{59D0C2A4-0FF1-4A84-960A-BC6EFBF755B8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{49456926-344E-42C2-AF3F-6278C936C238}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{64543D5F-E0A6-4B51-A42A-7DD8CC6804E6}] => (Allow) H:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{9CE89C51-CAB1-4A98-B416-B14F451A8F3C}] => (Allow) H:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{2EE9D74D-5806-4E9F-964E-E68F0BE02B3F}] => (Allow) H:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{B7670FCF-FA72-40B5-B7C6-8CC168073758}] => (Allow) H:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{5F40963A-8D2C-4142-B480-A2EEDC342ADC}C:\gog games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\gog games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{BA01B680-50EB-4BCB-B72C-55EB332D6932}C:\gog games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\gog games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{4C7DCE7E-FD12-40FC-9F8A-E50A632823FE}C:\program files (x86)\steam\steamapps\common\project l33t playtest\leet\binaries\win64\leet.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\project l33t playtest\leet\binaries\win64\leet.exe => Нет файла
FirewallRules: [UDP Query User{D657A0AD-3172-4658-B103-D7BAB00E4908}C:\program files (x86)\steam\steamapps\common\project l33t playtest\leet\binaries\win64\leet.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\project l33t playtest\leet\binaries\win64\leet.exe => Нет файла
FirewallRules: [TCP Query User{83347901-7890-4CEB-BCE3-18EBEBEA350D}C:\program files (x86)\steam\steamapps\common\palia\palia\binaries\win64\paliaclientsteam-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\palia\palia\binaries\win64\paliaclientsteam-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{C53202A0-E4B4-4DAE-BDA5-F8C2B47F8FD6}C:\program files (x86)\steam\steamapps\common\palia\palia\binaries\win64\paliaclientsteam-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\palia\palia\binaries\win64\paliaclientsteam-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{A610C1BF-1870-467D-B944-7AE217A92413}H:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) H:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [UDP Query User{61EDB7AD-BECA-4503-9A23-D52BF9020860}H:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) H:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [TCP Query User{832330AE-3144-490C-BFB0-12720571C242}C:\games\freetp.org\osiris new dawn\osirisnewdawn.exe] => (Allow) C:\games\freetp.org\osiris new dawn\osirisnewdawn.exe => Нет файла
FirewallRules: [UDP Query User{9A0F3475-C58B-4C0B-8391-7485F723CB3F}C:\games\freetp.org\osiris new dawn\osirisnewdawn.exe] => (Allow) C:\games\freetp.org\osiris new dawn\osirisnewdawn.exe => Нет файла
FirewallRules: [TCP Query User{75B0A7C0-88C0-403A-BED6-9ACE590B4E6A}C:\space engineers\bin64\spaceengineers.exe] => (Allow) C:\space engineers\bin64\spaceengineers.exe => Нет файла
FirewallRules: [UDP Query User{303CD61B-5CEF-441E-AB78-0EC82F8E9C52}C:\space engineers\bin64\spaceengineers.exe] => (Allow) C:\space engineers\bin64\spaceengineers.exe => Нет файла
FirewallRules: [TCP Query User{5F1DBB39-FA12-44B9-8DAA-60FEF5B55781}C:\program files (x86)\heroes of the storm\versions\base91769\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base91769\heroesofthestorm_x64.exe => Нет файла
FirewallRules: [UDP Query User{D0F9FB60-BC8E-4068-8F21-B28BA52157EF}C:\program files (x86)\heroes of the storm\versions\base91769\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base91769\heroesofthestorm_x64.exe => Нет файла
FirewallRules: [TCP Query User{2EE35762-B07A-4F40-B18B-40E4195F1D77}H:\games\cuberpuk\forza horizon 4 - ultimate edition (2018) portable by canek77\forzahorizon4.exe] => (Allow) H:\games\cuberpuk\forza horizon 4 - ultimate edition (2018) portable by canek77\forzahorizon4.exe => Нет файла
FirewallRules: [UDP Query User{CDE26FDD-E172-47DB-8AB9-0D024498C5CB}H:\games\cuberpuk\forza horizon 4 - ultimate edition (2018) portable by canek77\forzahorizon4.exe] => (Allow) H:\games\cuberpuk\forza horizon 4 - ultimate edition (2018) portable by canek77\forzahorizon4.exe => Нет файла
FirewallRules: [TCP Query User{4147633E-C0E8-4FE6-8708-08AF16FA6F29}C:\games\far cry 4\bin\farcry4.exe] => (Allow) C:\games\far cry 4\bin\farcry4.exe => Нет файла
FirewallRules: [UDP Query User{72A87AD4-CE51-45BF-919C-615334B30B20}C:\games\far cry 4\bin\farcry4.exe] => (Allow) C:\games\far cry 4\bin\farcry4.exe => Нет файла
FirewallRules: [{DD581B0C-FC73-459A-874C-B1105EF0D816}] => (Allow) H:\Games\Far Cry 4\bin\FarCry4.exe => Нет файла
FirewallRules: [{C08F7772-BE42-41AA-A587-2655E5DCA83D}] => (Allow) H:\Games\Far Cry 4\bin\FarCry4.exe => Нет файла
FirewallRules: [{C0134795-32A4-4F30-96C6-DBA2479B01C3}] => (Allow) H:\Games\Far Cry 4\bin\IGE_WPF64.exe => Нет файла
FirewallRules: [{58037C98-806E-4409-837A-05F61D575972}] => (Allow) H:\Games\Far Cry 4\bin\IGE_WPF64.exe => Нет файла
FirewallRules: [TCP Query User{3FEE9B3B-932C-458C-A17B-36863A918C97}H:\xboxgames\fallout 76\content\project76_gamepass.exe] => (Allow) H:\xboxgames\fallout 76\content\project76_gamepass.exe => Нет файла
FirewallRules: [UDP Query User{F69F68E6-55EE-4464-84E5-934FF2644783}H:\xboxgames\fallout 76\content\project76_gamepass.exe] => (Allow) H:\xboxgames\fallout 76\content\project76_gamepass.exe => Нет файла
FirewallRules: [TCP Query User{A70E9859-2564-4B90-802F-6A322CEF34CB}H:\games\need for speed heat\needforspeedheat.exe] => (Allow) H:\games\need for speed heat\needforspeedheat.exe => Нет файла
FirewallRules: [UDP Query User{682ED260-C03E-4077-8F86-B22084AC7CD7}H:\games\need for speed heat\needforspeedheat.exe] => (Allow) H:\games\need for speed heat\needforspeedheat.exe => Нет файла
FirewallRules: [{C4E3CFDC-43B3-43DF-B58D-8D120A8AD12B}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe => Нет файла
FirewallRules: [{625E8A60-E03D-49AD-9F09-6D1486E83341}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe => Нет файла
FirewallRules: [{F6209F56-0A23-4EEF-9391-B482CB8E7E6E}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe => Нет файла
FirewallRules: [{F78A4619-4F5E-4154-A2CB-18B4ED7B1DCF}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe => Нет файла
FirewallRules: [{A624B01E-3059-4BA5-9019-4CA54F4B7579}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe => Нет файла
FirewallRules: [{C6603EA1-AA05-4A49-A55F-EB9E016F3026}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe => Нет файла
FirewallRules: [{6AF6DAC5-53FE-4C10-9324-8520267195BA}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe => Нет файла
FirewallRules: [{362DA9C0-08DA-44DB-8591-D62E5D9579F7}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe => Нет файла
FirewallRules: [{4BBB9846-537C-4B0B-BDFC-FDFD91CD7EAC}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe => Нет файла
FirewallRules: [{63E391CF-7555-419D-AEF5-02A289071849}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe => Нет файла
FirewallRules: [{DEDF4291-D861-4048-87E7-ED1BF97A76CE}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[Northrei]

Fixlog.txt

[thyrex]

Проблема решена?

[Northrei]

Симптомов, что описывал в начале не замечаю. Предполагаю, что да. 
Спасибо огромное за помощь! ✨
Не знаю, что без вас бы делал) 
С первым днём осени 🍂

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[Northrei]

SecurityCheck.txt

[thyrex]

По возможности исправьте:

 

AMD Software v.24.3.1 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.13001.20266 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
FileZilla 3.60.2 v.3.60.2 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.90.2 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления
Total Commander 64-bit (Remove or Repair) v.10.00 Внимание! Скачать обновления
7-Zip 22.01 v.22.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Discord v.1.0.9004 Внимание! Скачать обновления
Zoom Workplace v.6.1.0 (41135) Внимание! Скачать обновления
Adobe Creative Cloud v.6.0.0.571 Внимание! Скачать обновления
Mozilla Firefox (x64 ru) v.127.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^

---------------------------- [ UnwantedApps ] -----------------------------
Bonjour v.3.1.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

 

и на этом закончим

[Northrei]

К сожалению, майнер снова вылез(