Перейти к содержанию
Правила раздела

Мой ПК захватили вирусы во главе с Джоном.

DRAGO90956

Автор DRAGO90956
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • thyrex изменил название на Мой ПК захватили вирусы во главе с Джоном.
DRAGO90956 Новичок

DRAGO90956

Опубликовано
  • Автор
Опубликовано (изменено)

Прошу прощение, приложение не просканировало мои диски сейчас делаю новый скан.

CollectionLog-2024.11.01-19.02.zip

Изменено пользователем DRAGO90956
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Вы уверены, что сканировали проблемный компьютер? В логах никаких признаков майнера или самого Джона.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
DRAGO90956 Новичок

DRAGO90956

Опубликовано
  • Автор
Опубликовано

Там не было признаков джона потому-что я не сканировал диски, я забыл поставить галочки здесь. но снйчас поставил и жду нормалных логов. 

 

image.png

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
 

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-15091946-3772321528-3139960223-1001\...\Run: [com.todesktop.211128wvtnoduiw] => C:\Users\Serg\AppData\Local\Programs\AppTorrentIgruha\App-Torrent-Igruha.exe (Нет файла)
HKU\S-1-5-21-15091946-3772321528-3139960223-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Нет файла)
HKU\S-1-5-21-15091946-3772321528-3139960223-1001\...\Run: [Voicemod] => "E:\Voicemod Desktop\VoicemodDesktop.exe" (Нет файла)
HKU\S-1-5-21-15091946-3772321528-3139960223-1001\...\Run: [ProtonVPN] => C:\Program Files\Proton\VPN\ProtonVPN.Launcher.exe (Нет файла)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {E534CA12-AB64-4894-ADF1-585224912424} - \plots-presidential -> Нет файла <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
Edge StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m","hxxp://google.ua/"
C:\Users\Serg\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem
CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
C:\Users\Serg\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\meejmcfbiapijdfaadackoblffmidlig
C:\Users\Serg\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\oikgcnjambfooaigmdljblbaeelmekem
C:\Users\Serg\AppData\Local\Google\Chrome\User Data\Profile 11\Extensions\oikgcnjambfooaigmdljblbaeelmekem
CHR HomePage: Profile 7 -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: Profile 7 -> "hxxps://find-it.pro/?utm_source=distr_m"
CHR DefaultSearchURL: Profile 7 -> hxxp://search-cdn.net/fip/?q={searchTerms}
C:\Users\Serg\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\oikgcnjambfooaigmdljblbaeelmekem
CHR HomePage: Profile 9 -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: Profile 9 -> "hxxps://find-it.pro/?utm_source=distr_m" 
CHR DefaultSearchKeyword: Profile 9 -> cdn
C:\Users\Serg\AppData\Local\Google\Chrome\User Data\Profile 9\Extensions\oikgcnjambfooaigmdljblbaeelmekem
CHR HomePage: System Profile -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: System Profile -> "hxxps://find-it.pro/?utm_source=distr_m"
CHR DefaultSearchURL: System Profile -> hxxps://find-it.pro/search?q={searchTerms}
CHR DefaultSearchKeyword: System Profile -> find-it.pro
CHR DefaultSuggestURL: System Profile -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
C:\Users\Serg\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\meejmcfbiapijdfaadackoblffmidlig
C:\Users\Serg\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\oikgcnjambfooaigmdljblbaeelmekem
OPR DefaultSearchKeyword: Opera Stable -> find-it.pro
C:\Users\Serg\AppData\Roaming\Opera Software\Opera Stable\Extensions\meejmcfbiapijdfaadackoblffmidlig
S3 ProtonVPN Service; "C:\Program Files\Proton\VPN\v3.2.10\ProtonVPNService.exe" [X]
S3 Rockstar Service; "E:\Launcher\RockstarService.exe" [X]
S2 Transmission; C:\Users\Serg\AppData\Local\Programs\Transmission\transmission-qt.exe <==== ВНИМАНИЕ (Доступ не разрешён)
S1 aekwrvye; \??\C:\Windows\system32\drivers\aekwrvye.sys [X]
S1 amjqymbk; \??\C:\Windows\system32\drivers\amjqymbk.sys [X]
S1 bjekobas; \??\C:\Windows\system32\drivers\bjekobas.sys [X]
S1 bkcgmasu; \??\C:\Windows\system32\drivers\bkcgmasu.sys [X]
S1 bkzpyugc; \??\C:\Windows\system32\drivers\bkzpyugc.sys [X]
S1 didqvvzy; \??\C:\Windows\system32\drivers\didqvvzy.sys [X]
S1 djdfwclu; \??\C:\Windows\system32\drivers\djdfwclu.sys [X]
S1 dnoqopgy; \??\C:\Windows\system32\drivers\dnoqopgy.sys [X]
S1 eboautfp; \??\C:\Windows\system32\drivers\eboautfp.sys [X]
S1 eptjccrq; \??\C:\Windows\system32\drivers\eptjccrq.sys [X]
S1 fdiiygle; \??\C:\Windows\system32\drivers\fdiiygle.sys [X]
S1 fkojvjwq; \??\C:\Windows\system32\drivers\fkojvjwq.sys [X]
S1 fwjruyor; \??\C:\Windows\system32\drivers\fwjruyor.sys [X]
S1 fwwirvke; \??\C:\Windows\system32\drivers\fwwirvke.sys [X]
S1 gcwesxjo; \??\C:\Windows\system32\drivers\gcwesxjo.sys [X]
S1 hjgksfuo; \??\C:\Windows\system32\drivers\hjgksfuo.sys [X]
S1 ibozrjjf; \??\C:\Windows\system32\drivers\ibozrjjf.sys [X]
S1 kstlzznz; \??\C:\Windows\system32\drivers\kstlzznz.sys [X]
S1 kwthrink; \??\C:\Windows\system32\drivers\kwthrink.sys [X]
S1 lpbqoqty; \??\C:\Windows\system32\drivers\lpbqoqty.sys [X]
S1 menamlse; \??\C:\Windows\system32\drivers\menamlse.sys [X]
S1 pfdpmxmb; \??\C:\Windows\system32\drivers\pfdpmxmb.sys [X]
S1 pviahulp; \??\C:\Windows\system32\drivers\pviahulp.sys [X]
S1 qdfxywjq; \??\C:\Windows\system32\drivers\qdfxywjq.sys [X]
S1 qhqamaqb; \??\C:\Windows\system32\drivers\qhqamaqb.sys [X]
S1 ruckasio; \??\C:\Windows\system32\drivers\ruckasio.sys [X]
S1 sficiuwa; \??\C:\Windows\system32\drivers\sficiuwa.sys [X]
S1 spvkjdix; \??\C:\Windows\system32\drivers\spvkjdix.sys [X]
S1 vidvcpjp; \??\C:\Windows\system32\drivers\vidvcpjp.sys [X]
2024-10-28 17:48 - 2024-10-28 17:48 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
CustomCLSID: HKU\S-1-5-21-15091946-3772321528-3139960223-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\Serg\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-15091946-3772321528-3139960223-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\Serg\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-15091946-3772321528-3139960223-1001_Classes\CLSID\{45df690c-d6b8-bf0e-7f91-523cfddeb1e1}\localserver32 -> "E:\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-15091946-3772321528-3139960223-1001_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\Serg\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-15091946-3772321528-3139960223-1001_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\Serg\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-15091946-3772321528-3139960223-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\Serg\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-15091946-3772321528-3139960223-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\Serg\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-15091946-3772321528-3139960223-1001_Classes\CLSID\{BFBE0943-74C5-40E0-9E80-0B808109E95D}\InprocServer32 -> C:\Users\Serg\AppData\Local\Microsoft\EdgeUpdate\1.3.163.19\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-15091946-3772321528-3139960223-1001_Classes\CLSID\{D1CE12B0-2529-4B24-BE8E-189735EA0DC1}\InprocServer32 -> C:\Users\Serg\AppData\Local\Microsoft\EdgeUpdate\1.3.165.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-15091946-3772321528-3139960223-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\Serg\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Нет файла
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\DRAGO90959\всякий бред\7-zip.dll -> Нет файла
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Нет файла
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Нет файла
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\DRAGO90959\всякий бред\7-zip.dll -> Нет файла
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\DRAGO90959\всякий бред\7-zip.dll -> Нет файла
AlternateDataStreams: C:\Windows\system32\.crusader:A00C7B7425 [3442]
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer10.log:CCC93B07B0 [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer10.log_backup1:AD433BF298 [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer11.log:72C8986B20 [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer11.log_backup1:97A90964FA [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer12.log:C40F6B9209 [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer12.log_backup1:7CC29836A6 [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer13.log:AE3C879266 [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer13.log_backup1:AF8AA3CDC1 [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer14.log:DE1448F4D7 [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer14.log_backup1:D61270D3FD [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer15.log:16B67B15CB [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer15.log_backup1:1F4CC1D50C [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer16.log:2B192A174C [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer16.log_backup1:E86CB8880A [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk:159ADC9AA1 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RoR2ModManager.lnk:9FEDD8F957 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Movie Maker 2.6.lnk:399E325E95 [4298]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7168]
AlternateDataStreams: C:\Users\Serg\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Serg\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Serg\AppData\Local\Microsoft:ISBD1 [33]
AlternateDataStreams: C:\Users\Serg\AppData\Local\Microsoft:ISBD2 [33]
FirewallRules: [{2CE34E7F-47E3-4DDD-BF70-971602E4BAFD}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{66E1ED20-0F5A-4849-91A8-B0B0F1A9FC7C}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [TCP Query User{A4C13938-B5D5-40F4-8904-E2479CBC1BC8}E:\steamlibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe] => (Allow) E:\steamlibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [UDP Query User{8AE9FC5B-17D4-42B2-967C-FA10997BAD0F}E:\steamlibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe] => (Allow) E:\steamlibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [TCP Query User{AEB3309C-43E8-4B49-AEA2-A3A14198E50A}E:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) E:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [UDP Query User{9CDEA709-F486-4EE2-BB23-DD11DD306A36}E:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) E:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [TCP Query User{D110484C-EB45-4BF3-B864-468EA2BDAEB2}E:\exanima v0.9.0.5\exanima.exe] => (Block) E:\exanima v0.9.0.5\exanima.exe => Нет файла
FirewallRules: [UDP Query User{5DE21AAA-CAE2-4771-8DE7-5886069A89C8}E:\exanima v0.9.0.5\exanima.exe] => (Block) E:\exanima v0.9.0.5\exanima.exe => Нет файла
FirewallRules: [TCP Query User{6548F174-F69E-4C69-B4E8-3EC6F876003E}E:\phasmophobia\phasmophobia.exe] => (Allow) E:\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [UDP Query User{8F7F06D0-D6D4-47E0-9B3F-4FB417DA93D9}E:\phasmophobia\phasmophobia.exe] => (Allow) E:\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [TCP Query User{804EFD8B-C485-4BEE-87C0-9F6924771CD8}C:\users\serg\appdata\local\programs\sirus-open-launcher\resources\app.asar.unpacked\node_modules\@sirussu\torrent-downloader\vendor\td-win-x64\td-win-x64.exe] => (Allow) C:\users\serg\appdata\local\programs\sirus-open-launcher\resources\app.asar.unpacked\node_modules\@sirussu\torrent-downloader\vendor\td-win-x64\td-win-x64.exe => Нет файла
FirewallRules: [UDP Query User{3FB239BB-51B6-4BBD-9F4E-4F0B8B0D967D}C:\users\serg\appdata\local\programs\sirus-open-launcher\resources\app.asar.unpacked\node_modules\@sirussu\torrent-downloader\vendor\td-win-x64\td-win-x64.exe] => (Allow) C:\users\serg\appdata\local\programs\sirus-open-launcher\resources\app.asar.unpacked\node_modules\@sirussu\torrent-downloader\vendor\td-win-x64\td-win-x64.exe => Нет файла
FirewallRules: [{7BD46BD3-BC62-48B9-A131-2D5D05928057}] => (Allow) E:\Voicemod Desktop\VoicemodDesktop.exe => Нет файла
FirewallRules: [{0706C6D5-16C0-4B68-9CAB-3F4010B2FF96}] => (Allow) E:\Voicemod Desktop\VoicemodDesktop.exe => Нет файла
FirewallRules: [TCP Query User{7217DBA0-4F74-47B7-A5A2-D6C72CA699A3}D:\desktop\mmvcserversio\mmvcserversio.exe] => (Allow) D:\desktop\mmvcserversio\mmvcserversio.exe => Нет файла
FirewallRules: [UDP Query User{B32A43EB-BEAB-4376-9B1A-F2AD423EEAD6}D:\desktop\mmvcserversio\mmvcserversio.exe] => (Allow) D:\desktop\mmvcserversio\mmvcserversio.exe => Нет файла
FirewallRules: [TCP Query User{60222C2A-F4EB-4BC4-9343-F9282EDD359D}E:\divinity original sin 2 - definitive edition\bin\eocapp.exe] => (Block) E:\divinity original sin 2 - definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [UDP Query User{0C926CB5-57F4-499F-982D-F4586004DD95}E:\divinity original sin 2 - definitive edition\bin\eocapp.exe] => (Block) E:\divinity original sin 2 - definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [TCP Query User{6A66B1DB-6924-4DF1-98DD-4291814571C0}E:\steamlibrary\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe] => (Allow) E:\steamlibrary\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe => Нет файла
FirewallRules: [UDP Query User{45C0F62B-82BA-4C39-A272-616D9A94512E}E:\steamlibrary\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe] => (Allow) E:\steamlibrary\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe => Нет файла
FirewallRules: [TCP Query User{036FE32C-9AB4-43AB-B1E0-DBB2446AED0D}E:\oxygen not included v587362\oxygennotincluded.exe] => (Allow) E:\oxygen not included v587362\oxygennotincluded.exe => Нет файла
FirewallRules: [UDP Query User{71F39A4E-2E43-4A90-AFD0-6399272B4B6D}E:\oxygen not included v587362\oxygennotincluded.exe] => (Allow) E:\oxygen not included v587362\oxygennotincluded.exe => Нет файла
FirewallRules: [TCP Query User{DBED3B7A-D158-45A1-8FC5-223724FC6683}E:\keep talking and nobody explodes v1.9.24\ktane.exe] => (Allow) E:\keep talking and nobody explodes v1.9.24\ktane.exe => Нет файла
FirewallRules: [UDP Query User{EAD351DC-9962-4541-AED3-2271A0CC64D9}E:\keep talking and nobody explodes v1.9.24\ktane.exe] => (Allow) E:\keep talking and nobody explodes v1.9.24\ktane.exe => Нет файла
FirewallRules: [{19A69897-9FF5-4222-86BA-62487EC34351}] => (Allow) E:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe => Нет файла
FirewallRules: [{61D39033-08AB-4F78-976C-CD95808E4CE2}] => (Allow) E:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe => Нет файла
FirewallRules: [{E9F0A55C-B997-4EB1-ACB8-1485B9F41C4E}] => (Allow) E:\SteamLibrary\steamapps\common\Barotrauma\Barotrauma.exe => Нет файла
FirewallRules: [{B9FE13BA-7FFB-4731-AD0D-5CB10608AD0E}] => (Allow) E:\SteamLibrary\steamapps\common\Barotrauma\Barotrauma.exe => Нет файла
FirewallRules: [TCP Query User{8B29C01A-A71C-490C-BDE5-E287DCBE6368}D:\desktop\rir2\risk of rain 2.exe] => (Allow) D:\desktop\rir2\risk of rain 2.exe => Нет файла
FirewallRules: [UDP Query User{2EE1BEB6-EA01-4FB9-BC44-44A9BDB8A8E4}D:\desktop\rir2\risk of rain 2.exe] => (Allow) D:\desktop\rir2\risk of rain 2.exe => Нет файла
FirewallRules: [{012321A6-B7F9-4B38-97CD-43D365EECCE6}] => (Block) D:\desktop\rir2\risk of rain 2.exe => Нет файла
FirewallRules: [{F8537CCF-F8BA-4AC1-AC91-D4FC78415371}] => (Block) D:\desktop\rir2\risk of rain 2.exe => Нет файла
FirewallRules: [TCP Query User{2D946058-4174-4D28-BBC0-BA57800DDD53}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{48D9622B-CD69-4A3D-988F-2CDB49DF444F}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [{508ADAAA-0686-4CD4-9440-1149B41C1EDE}] => (Block) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [{26A660B4-F3EC-4141-8D35-FC61E7D92294}] => (Block) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{3AF1FF0E-1893-4FE1-970E-BAB46A2ED487}D:\desktop\опасно\engine\binaries\win64\unrealgame-win64-debuggame.exe] => (Allow) D:\desktop\опасно\engine\binaries\win64\unrealgame-win64-debuggame.exe => Нет файла
FirewallRules: [UDP Query User{3D6605EB-0416-4701-A6EF-0D2A893AE596}D:\desktop\опасно\engine\binaries\win64\unrealgame-win64-debuggame.exe] => (Allow) D:\desktop\опасно\engine\binaries\win64\unrealgame-win64-debuggame.exe => Нет файла
FirewallRules: [{6E4D4BD7-F2A7-490B-9691-9ED12CFF4F62}] => (Block) D:\desktop\опасно\engine\binaries\win64\unrealgame-win64-debuggame.exe => Нет файла
FirewallRules: [{847712AC-5D36-47C9-B92F-EA8D94D8CE2E}] => (Block) D:\desktop\опасно\engine\binaries\win64\unrealgame-win64-debuggame.exe => Нет файла
FirewallRules: [TCP Query User{3CEC1B96-ACE2-4FE8-815D-7A0C80A9BB50}D:\overwatch\your only move is hustle v1.6.0\youronlymoveishustle.exe] => (Allow) D:\overwatch\your only move is hustle v1.6.0\youronlymoveishustle.exe => Нет файла
FirewallRules: [UDP Query User{1A9408DC-A915-4551-8575-3EA8EE02F56F}D:\overwatch\your only move is hustle v1.6.0\youronlymoveishustle.exe] => (Allow) D:\overwatch\your only move is hustle v1.6.0\youronlymoveishustle.exe => Нет файла
FirewallRules: [{8C32FFE3-02DA-4494-A938-AF1F767FD37D}] => (Block) D:\overwatch\your only move is hustle v1.6.0\youronlymoveishustle.exe => Нет файла
FirewallRules: [{ED9E01E8-5ED8-43A6-9815-BB6C87C6770C}] => (Block) D:\overwatch\your only move is hustle v1.6.0\youronlymoveishustle.exe => Нет файла
FirewallRules: [TCP Query User{324E386F-A6FD-42BB-8D36-60A0120AB7CA}D:\overwatch\soulash 2 v0.6.4\soulash 2.exe] => (Allow) D:\overwatch\soulash 2 v0.6.4\soulash 2.exe => Нет файла
FirewallRules: [UDP Query User{CBAA6D87-0093-4D90-A463-E617F13A0FAD}D:\overwatch\soulash 2 v0.6.4\soulash 2.exe] => (Allow) D:\overwatch\soulash 2 v0.6.4\soulash 2.exe => Нет файла
FirewallRules: [{0891FCC6-C211-46F9-A6EB-E37632BDBE48}] => (Block) D:\overwatch\soulash 2 v0.6.4\soulash 2.exe => Нет файла
FirewallRules: [{25A79C4A-CA3F-4FB3-99DC-E1829332458D}] => (Block) D:\overwatch\soulash 2 v0.6.4\soulash 2.exe => Нет файла
FirewallRules: [TCP Query User{9AE65800-2363-4F7B-A359-77163245C0E4}D:\downloads\divinity original sin 2 - definitive edition\bin\eocapp.exe] => (Allow) D:\downloads\divinity original sin 2 - definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [UDP Query User{8869834E-8094-48AC-B8F7-95E81CAC7076}D:\downloads\divinity original sin 2 - definitive edition\bin\eocapp.exe] => (Allow) D:\downloads\divinity original sin 2 - definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [{8472943F-4098-4B7E-8278-E2B8D74ED642}] => (Block) D:\downloads\divinity original sin 2 - definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [{6762D0A8-DFA7-4925-9011-E39B4BC2C5D6}] => (Block) D:\downloads\divinity original sin 2 - definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [TCP Query User{1104C869-C236-4F02-BC0F-45876721BB23}D:\steamlibrary\steamapps\common\warhammer 40000 gladius - relics of war\binaries\windows-x86_64\gladius.exe] => (Allow) D:\steamlibrary\steamapps\common\warhammer 40000 gladius - relics of war\binaries\windows-x86_64\gladius.exe => Нет файла
FirewallRules: [UDP Query User{37560BDB-9FC8-408B-BE46-990708CD1A4E}D:\steamlibrary\steamapps\common\warhammer 40000 gladius - relics of war\binaries\windows-x86_64\gladius.exe] => (Allow) D:\steamlibrary\steamapps\common\warhammer 40000 gladius - relics of war\binaries\windows-x86_64\gladius.exe => Нет файла
FirewallRules: [{88380849-BD0B-49D0-9270-A4C261100903}] => (Block) D:\steamlibrary\steamapps\common\warhammer 40000 gladius - relics of war\binaries\windows-x86_64\gladius.exe => Нет файла
FirewallRules: [{D63E4BD2-EDD2-4EE8-88F5-35F7BF54C772}] => (Block) D:\steamlibrary\steamapps\common\warhammer 40000 gladius - relics of war\binaries\windows-x86_64\gladius.exe => Нет файла
FirewallRules: [TCP Query User{B2B17A97-5DF5-4771-A031-5514A73DFCD7}C:\users\serg\appdata\local\discord\app-1.0.9147\discord.exe] => (Allow) C:\users\serg\appdata\local\discord\app-1.0.9147\discord.exe => Нет файла
FirewallRules: [UDP Query User{4F5821FD-A092-4B92-A794-37858035AF52}C:\users\serg\appdata\local\discord\app-1.0.9147\discord.exe] => (Allow) C:\users\serg\appdata\local\discord\app-1.0.9147\discord.exe => Нет файла
FirewallRules: [{0356D0E8-564A-4495-B9A5-3637F2782CE4}] => (Block) C:\users\serg\appdata\local\discord\app-1.0.9147\discord.exe => Нет файла
FirewallRules: [{8AAE81BF-FF61-4EA0-8844-41755A26AA06}] => (Block) C:\users\serg\appdata\local\discord\app-1.0.9147\discord.exe => Нет файла
FirewallRules: [TCP Query User{215121EA-BAEC-4D93-95D4-E6ED1B1DCBB7}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [UDP Query User{D0230788-0005-4F08-9B99-6459E0681908}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [{4F04E398-D63F-4292-9CAF-CC73D4A76F5C}] => (Block) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [{E9F9D899-461B-4058-9951-3D41BC7578F1}] => (Block) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [TCP Query User{FE3A5BB3-5301-4C1E-AFEA-E9FF7AEDADCF}E:\steamlibrary\steamapps\common\titanfall2\titanfall2.exe] => (Allow) E:\steamlibrary\steamapps\common\titanfall2\titanfall2.exe => Нет файла
FirewallRules: [UDP Query User{354E2E29-D4D9-4583-BA1C-137BD24E0F7D}E:\steamlibrary\steamapps\common\titanfall2\titanfall2.exe] => (Allow) E:\steamlibrary\steamapps\common\titanfall2\titanfall2.exe => Нет файла
FirewallRules: [{5A62FE2E-20AA-4977-ADED-8DAE852162E2}] => (Block) E:\steamlibrary\steamapps\common\titanfall2\titanfall2.exe => Нет файла
FirewallRules: [{8ED6A854-93B5-4CE2-84E8-F72CD9566C5B}] => (Block) E:\steamlibrary\steamapps\common\titanfall2\titanfall2.exe => Нет файла
FirewallRules: [{68E9D0DE-0269-40B9-8661-29EB731EB90B}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\2KLauncher\LauncherPatcher.exe => Нет файла
FirewallRules: [{9BF07DD7-0701-49B3-B516-7BA025D0245C}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\2KLauncher\LauncherPatcher.exe => Нет файла
FirewallRules: [TCP Query User{C3A274D1-7E55-4EEF-A980-CF36C2FCED75}D:\steamlibrary\steamapps\common\dungeonborne\dungeonborne\binaries\win64\dungeonborne.exe] => (Allow) D:\steamlibrary\steamapps\common\dungeonborne\dungeonborne\binaries\win64\dungeonborne.exe => Нет файла
FirewallRules: [UDP Query User{15B235EA-ADED-4597-9AA4-404854A7E0D9}D:\steamlibrary\steamapps\common\dungeonborne\dungeonborne\binaries\win64\dungeonborne.exe] => (Allow) D:\steamlibrary\steamapps\common\dungeonborne\dungeonborne\binaries\win64\dungeonborne.exe => Нет файла
FirewallRules: [{167E10D6-909D-499B-9DBB-DCAC9F29993C}] => (Block) D:\steamlibrary\steamapps\common\dungeonborne\dungeonborne\binaries\win64\dungeonborne.exe => Нет файла
FirewallRules: [{F7DA9005-96A5-4464-A621-8DD7887ECE09}] => (Block) D:\steamlibrary\steamapps\common\dungeonborne\dungeonborne\binaries\win64\dungeonborne.exe => Нет файла
FirewallRules: [TCP Query User{AD607AF2-1A3D-43B8-9AAD-3343E6334A11}E:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) E:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [UDP Query User{E89B531C-015F-4BD5-8953-0DEC59D98E63}E:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) E:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [TCP Query User{4B0572AB-D100-4962-B56F-091E2314A5C1}E:\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) E:\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{A28CAEF3-40B7-4E87-846A-DB7CB45FFC1C}E:\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) E:\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [TCP Query User{9C2342BD-5F28-47DE-90C4-02FE963487A0}E:\divinity original sin 2 - definitive edition\bin\eocapp.exe] => (Allow) E:\divinity original sin 2 - definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [UDP Query User{3C6C7D77-1DA6-4DF6-A171-B74CD8E63024}E:\divinity original sin 2 - definitive edition\bin\eocapp.exe] => (Allow) E:\divinity original sin 2 - definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [TCP Query User{EEBF522B-7FBE-4483-BE1F-082D71FA94E0}E:\steamlibrary\steamapps\common\for honor\forhonor.exe] => (Allow) E:\steamlibrary\steamapps\common\for honor\forhonor.exe => Нет файла
FirewallRules: [UDP Query User{D44D4941-588B-4F01-943F-65AB5E93AA0C}E:\steamlibrary\steamapps\common\for honor\forhonor.exe] => (Allow) E:\steamlibrary\steamapps\common\for honor\forhonor.exe => Нет файла
FirewallRules: [{FFA65927-B7FF-446B-B220-D9F3B8AC6F68}] => (Allow) E:\SteamLibrary\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe => Нет файла
FirewallRules: [{FF693B95-AB0B-4F03-BB21-6FD4C184E3C5}] => (Allow) E:\SteamLibrary\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe => Нет файла
FirewallRules: [{A1C44B3E-0697-49FC-B06E-624FBD7A1203}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sova.prod123
      Остатки майнера Джон?
      Автор sova.prod123
      Здравствуйте, поймал Джона, вроде подчистил ПК, но на работе всё равно как будто что-то сказывается
      CollectionLog-2024.12.26-17.06.zip
    • ВасилийВ
      [РЕШЕНО] Вирус
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
    • Dava
      Вирус
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
    • SergeyUfa
      Вирус на сайте
      Автор SergeyUfa
      Здравствуйте, помогите пожалуйста, на сайте завелся вирус, при переходе из поисковых систем, в некоторых разделах сайта появляется текст ведущий нелегальные казино и порно-контент, сайт на битриксе, не как отловить не можем, все модули проверили, может кто сталкивался?
    • sNg
      Неудаляемый вирус
      Автор sNg
      Доброго времени суток. Имеется вот такая история:
      Купил новый ноутбук (HP Laptop 17-cp0035ua). С покупки был с предустановленным DOS. Я его снес, накатил Win10. После установки, на чистой винде в браузере начали странно себя вести страницы, а именно редиректить при открытии на всякие сайты. Первостепенно редиректит на 89.208.107.49. Работает не со всеми сайтами, случайно. Решил переустановить, подумал в установочнике вирус или на флешке.
      Установил с официальных дистрибутивов на новой флешке. Результат тот же. На абсолютно голой системе без драйверов такая же ситуация, редирект на те же сайты.
      Ладно, решил копать дальше. Проверил систему Malwarebytes, нашел вирус, удалил, но ситуация не исправилась. 
      Проверил систему KVRT. Не нашел ничего.
      Проверил систему из под live usb Eset. Нашел вирус injector.autoit в загрузочнике и всякую мелочь. Удалил. Ура, подумал я, наконец решилось, но нет. После очередной новой установки результат тот же.
      Решил решить проблему радикально - сменить ssd. Сменил. И проблема осталась. Менял оперативку. Результат тот же. Обновил БИОС. Результат тот же.
      НО! Если включить VPN (WARP) или вручную сменить DNS в настройках то проблема пропадает. Но сам вирус или что это такое остается. 
×
×
  • Создать...