Перейти к содержанию
Правила раздела

Мой ПК захватили вирусы во главе с Джоном.

DRAGO90956

От DRAGO90956
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

DRAGO90956 Новичок

DRAGO90956

Опубликовано
Опубликовано

У меня полный ПК вирусов, при чем они не проявляли себя до одного момента(появления Джона) а после начался армагедон.

Ссылка на комментарий
Поделиться на другие сайты
  • thyrex changed the title to Мой ПК захватили вирусы во главе с Джоном.
DRAGO90956 Новичок

DRAGO90956

Опубликовано
  • Автор
Опубликовано (изменено)

Прошу прощение, приложение не просканировало мои диски сейчас делаю новый скан.

CollectionLog-2024.11.01-19.02.zip

Изменено пользователем DRAGO90956
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Вы уверены, что сканировали проблемный компьютер? В логах никаких признаков майнера или самого Джона.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
DRAGO90956 Новичок

DRAGO90956

Опубликовано
  • Автор
Опубликовано

Там не было признаков джона потому-что я не сканировал диски, я забыл поставить галочки здесь. но снйчас поставил и жду нормалных логов. 

 

image.png

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
 

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-15091946-3772321528-3139960223-1001\...\Run: [com.todesktop.211128wvtnoduiw] => C:\Users\Serg\AppData\Local\Programs\AppTorrentIgruha\App-Torrent-Igruha.exe (Нет файла)
HKU\S-1-5-21-15091946-3772321528-3139960223-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Нет файла)
HKU\S-1-5-21-15091946-3772321528-3139960223-1001\...\Run: [Voicemod] => "E:\Voicemod Desktop\VoicemodDesktop.exe" (Нет файла)
HKU\S-1-5-21-15091946-3772321528-3139960223-1001\...\Run: [ProtonVPN] => C:\Program Files\Proton\VPN\ProtonVPN.Launcher.exe (Нет файла)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {E534CA12-AB64-4894-ADF1-585224912424} - \plots-presidential -> Нет файла <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
Edge StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m","hxxp://google.ua/"
C:\Users\Serg\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem
CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
C:\Users\Serg\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\meejmcfbiapijdfaadackoblffmidlig
C:\Users\Serg\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\oikgcnjambfooaigmdljblbaeelmekem
C:\Users\Serg\AppData\Local\Google\Chrome\User Data\Profile 11\Extensions\oikgcnjambfooaigmdljblbaeelmekem
CHR HomePage: Profile 7 -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: Profile 7 -> "hxxps://find-it.pro/?utm_source=distr_m"
CHR DefaultSearchURL: Profile 7 -> hxxp://search-cdn.net/fip/?q={searchTerms}
C:\Users\Serg\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\oikgcnjambfooaigmdljblbaeelmekem
CHR HomePage: Profile 9 -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: Profile 9 -> "hxxps://find-it.pro/?utm_source=distr_m" 
CHR DefaultSearchKeyword: Profile 9 -> cdn
C:\Users\Serg\AppData\Local\Google\Chrome\User Data\Profile 9\Extensions\oikgcnjambfooaigmdljblbaeelmekem
CHR HomePage: System Profile -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: System Profile -> "hxxps://find-it.pro/?utm_source=distr_m"
CHR DefaultSearchURL: System Profile -> hxxps://find-it.pro/search?q={searchTerms}
CHR DefaultSearchKeyword: System Profile -> find-it.pro
CHR DefaultSuggestURL: System Profile -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
C:\Users\Serg\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\meejmcfbiapijdfaadackoblffmidlig
C:\Users\Serg\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\oikgcnjambfooaigmdljblbaeelmekem
OPR DefaultSearchKeyword: Opera Stable -> find-it.pro
C:\Users\Serg\AppData\Roaming\Opera Software\Opera Stable\Extensions\meejmcfbiapijdfaadackoblffmidlig
S3 ProtonVPN Service; "C:\Program Files\Proton\VPN\v3.2.10\ProtonVPNService.exe" [X]
S3 Rockstar Service; "E:\Launcher\RockstarService.exe" [X]
S2 Transmission; C:\Users\Serg\AppData\Local\Programs\Transmission\transmission-qt.exe <==== ВНИМАНИЕ (Доступ не разрешён)
S1 aekwrvye; \??\C:\Windows\system32\drivers\aekwrvye.sys [X]
S1 amjqymbk; \??\C:\Windows\system32\drivers\amjqymbk.sys [X]
S1 bjekobas; \??\C:\Windows\system32\drivers\bjekobas.sys [X]
S1 bkcgmasu; \??\C:\Windows\system32\drivers\bkcgmasu.sys [X]
S1 bkzpyugc; \??\C:\Windows\system32\drivers\bkzpyugc.sys [X]
S1 didqvvzy; \??\C:\Windows\system32\drivers\didqvvzy.sys [X]
S1 djdfwclu; \??\C:\Windows\system32\drivers\djdfwclu.sys [X]
S1 dnoqopgy; \??\C:\Windows\system32\drivers\dnoqopgy.sys [X]
S1 eboautfp; \??\C:\Windows\system32\drivers\eboautfp.sys [X]
S1 eptjccrq; \??\C:\Windows\system32\drivers\eptjccrq.sys [X]
S1 fdiiygle; \??\C:\Windows\system32\drivers\fdiiygle.sys [X]
S1 fkojvjwq; \??\C:\Windows\system32\drivers\fkojvjwq.sys [X]
S1 fwjruyor; \??\C:\Windows\system32\drivers\fwjruyor.sys [X]
S1 fwwirvke; \??\C:\Windows\system32\drivers\fwwirvke.sys [X]
S1 gcwesxjo; \??\C:\Windows\system32\drivers\gcwesxjo.sys [X]
S1 hjgksfuo; \??\C:\Windows\system32\drivers\hjgksfuo.sys [X]
S1 ibozrjjf; \??\C:\Windows\system32\drivers\ibozrjjf.sys [X]
S1 kstlzznz; \??\C:\Windows\system32\drivers\kstlzznz.sys [X]
S1 kwthrink; \??\C:\Windows\system32\drivers\kwthrink.sys [X]
S1 lpbqoqty; \??\C:\Windows\system32\drivers\lpbqoqty.sys [X]
S1 menamlse; \??\C:\Windows\system32\drivers\menamlse.sys [X]
S1 pfdpmxmb; \??\C:\Windows\system32\drivers\pfdpmxmb.sys [X]
S1 pviahulp; \??\C:\Windows\system32\drivers\pviahulp.sys [X]
S1 qdfxywjq; \??\C:\Windows\system32\drivers\qdfxywjq.sys [X]
S1 qhqamaqb; \??\C:\Windows\system32\drivers\qhqamaqb.sys [X]
S1 ruckasio; \??\C:\Windows\system32\drivers\ruckasio.sys [X]
S1 sficiuwa; \??\C:\Windows\system32\drivers\sficiuwa.sys [X]
S1 spvkjdix; \??\C:\Windows\system32\drivers\spvkjdix.sys [X]
S1 vidvcpjp; \??\C:\Windows\system32\drivers\vidvcpjp.sys [X]
2024-10-28 17:48 - 2024-10-28 17:48 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
CustomCLSID: HKU\S-1-5-21-15091946-3772321528-3139960223-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\Serg\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-15091946-3772321528-3139960223-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\Serg\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-15091946-3772321528-3139960223-1001_Classes\CLSID\{45df690c-d6b8-bf0e-7f91-523cfddeb1e1}\localserver32 -> "E:\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-15091946-3772321528-3139960223-1001_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\Serg\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-15091946-3772321528-3139960223-1001_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\Serg\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-15091946-3772321528-3139960223-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\Serg\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-15091946-3772321528-3139960223-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\Serg\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-15091946-3772321528-3139960223-1001_Classes\CLSID\{BFBE0943-74C5-40E0-9E80-0B808109E95D}\InprocServer32 -> C:\Users\Serg\AppData\Local\Microsoft\EdgeUpdate\1.3.163.19\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-15091946-3772321528-3139960223-1001_Classes\CLSID\{D1CE12B0-2529-4B24-BE8E-189735EA0DC1}\InprocServer32 -> C:\Users\Serg\AppData\Local\Microsoft\EdgeUpdate\1.3.165.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-15091946-3772321528-3139960223-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\Serg\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Нет файла
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\DRAGO90959\всякий бред\7-zip.dll -> Нет файла
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Нет файла
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Нет файла
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\DRAGO90959\всякий бред\7-zip.dll -> Нет файла
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\DRAGO90959\всякий бред\7-zip.dll -> Нет файла
AlternateDataStreams: C:\Windows\system32\.crusader:A00C7B7425 [3442]
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer10.log:CCC93B07B0 [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer10.log_backup1:AD433BF298 [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer11.log:72C8986B20 [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer11.log_backup1:97A90964FA [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer12.log:C40F6B9209 [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer12.log_backup1:7CC29836A6 [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer13.log:AE3C879266 [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer13.log_backup1:AF8AA3CDC1 [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer14.log:DE1448F4D7 [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer14.log_backup1:D61270D3FD [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer15.log:16B67B15CB [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer15.log_backup1:1F4CC1D50C [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer16.log:2B192A174C [4298]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer16.log_backup1:E86CB8880A [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk:159ADC9AA1 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RoR2ModManager.lnk:9FEDD8F957 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Movie Maker 2.6.lnk:399E325E95 [4298]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7168]
AlternateDataStreams: C:\Users\Serg\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Serg\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Serg\AppData\Local\Microsoft:ISBD1 [33]
AlternateDataStreams: C:\Users\Serg\AppData\Local\Microsoft:ISBD2 [33]
FirewallRules: [{2CE34E7F-47E3-4DDD-BF70-971602E4BAFD}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{66E1ED20-0F5A-4849-91A8-B0B0F1A9FC7C}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [TCP Query User{A4C13938-B5D5-40F4-8904-E2479CBC1BC8}E:\steamlibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe] => (Allow) E:\steamlibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [UDP Query User{8AE9FC5B-17D4-42B2-967C-FA10997BAD0F}E:\steamlibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe] => (Allow) E:\steamlibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [TCP Query User{AEB3309C-43E8-4B49-AEA2-A3A14198E50A}E:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) E:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [UDP Query User{9CDEA709-F486-4EE2-BB23-DD11DD306A36}E:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) E:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [TCP Query User{D110484C-EB45-4BF3-B864-468EA2BDAEB2}E:\exanima v0.9.0.5\exanima.exe] => (Block) E:\exanima v0.9.0.5\exanima.exe => Нет файла
FirewallRules: [UDP Query User{5DE21AAA-CAE2-4771-8DE7-5886069A89C8}E:\exanima v0.9.0.5\exanima.exe] => (Block) E:\exanima v0.9.0.5\exanima.exe => Нет файла
FirewallRules: [TCP Query User{6548F174-F69E-4C69-B4E8-3EC6F876003E}E:\phasmophobia\phasmophobia.exe] => (Allow) E:\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [UDP Query User{8F7F06D0-D6D4-47E0-9B3F-4FB417DA93D9}E:\phasmophobia\phasmophobia.exe] => (Allow) E:\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [TCP Query User{804EFD8B-C485-4BEE-87C0-9F6924771CD8}C:\users\serg\appdata\local\programs\sirus-open-launcher\resources\app.asar.unpacked\node_modules\@sirussu\torrent-downloader\vendor\td-win-x64\td-win-x64.exe] => (Allow) C:\users\serg\appdata\local\programs\sirus-open-launcher\resources\app.asar.unpacked\node_modules\@sirussu\torrent-downloader\vendor\td-win-x64\td-win-x64.exe => Нет файла
FirewallRules: [UDP Query User{3FB239BB-51B6-4BBD-9F4E-4F0B8B0D967D}C:\users\serg\appdata\local\programs\sirus-open-launcher\resources\app.asar.unpacked\node_modules\@sirussu\torrent-downloader\vendor\td-win-x64\td-win-x64.exe] => (Allow) C:\users\serg\appdata\local\programs\sirus-open-launcher\resources\app.asar.unpacked\node_modules\@sirussu\torrent-downloader\vendor\td-win-x64\td-win-x64.exe => Нет файла
FirewallRules: [{7BD46BD3-BC62-48B9-A131-2D5D05928057}] => (Allow) E:\Voicemod Desktop\VoicemodDesktop.exe => Нет файла
FirewallRules: [{0706C6D5-16C0-4B68-9CAB-3F4010B2FF96}] => (Allow) E:\Voicemod Desktop\VoicemodDesktop.exe => Нет файла
FirewallRules: [TCP Query User{7217DBA0-4F74-47B7-A5A2-D6C72CA699A3}D:\desktop\mmvcserversio\mmvcserversio.exe] => (Allow) D:\desktop\mmvcserversio\mmvcserversio.exe => Нет файла
FirewallRules: [UDP Query User{B32A43EB-BEAB-4376-9B1A-F2AD423EEAD6}D:\desktop\mmvcserversio\mmvcserversio.exe] => (Allow) D:\desktop\mmvcserversio\mmvcserversio.exe => Нет файла
FirewallRules: [TCP Query User{60222C2A-F4EB-4BC4-9343-F9282EDD359D}E:\divinity original sin 2 - definitive edition\bin\eocapp.exe] => (Block) E:\divinity original sin 2 - definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [UDP Query User{0C926CB5-57F4-499F-982D-F4586004DD95}E:\divinity original sin 2 - definitive edition\bin\eocapp.exe] => (Block) E:\divinity original sin 2 - definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [TCP Query User{6A66B1DB-6924-4DF1-98DD-4291814571C0}E:\steamlibrary\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe] => (Allow) E:\steamlibrary\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe => Нет файла
FirewallRules: [UDP Query User{45C0F62B-82BA-4C39-A272-616D9A94512E}E:\steamlibrary\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe] => (Allow) E:\steamlibrary\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe => Нет файла
FirewallRules: [TCP Query User{036FE32C-9AB4-43AB-B1E0-DBB2446AED0D}E:\oxygen not included v587362\oxygennotincluded.exe] => (Allow) E:\oxygen not included v587362\oxygennotincluded.exe => Нет файла
FirewallRules: [UDP Query User{71F39A4E-2E43-4A90-AFD0-6399272B4B6D}E:\oxygen not included v587362\oxygennotincluded.exe] => (Allow) E:\oxygen not included v587362\oxygennotincluded.exe => Нет файла
FirewallRules: [TCP Query User{DBED3B7A-D158-45A1-8FC5-223724FC6683}E:\keep talking and nobody explodes v1.9.24\ktane.exe] => (Allow) E:\keep talking and nobody explodes v1.9.24\ktane.exe => Нет файла
FirewallRules: [UDP Query User{EAD351DC-9962-4541-AED3-2271A0CC64D9}E:\keep talking and nobody explodes v1.9.24\ktane.exe] => (Allow) E:\keep talking and nobody explodes v1.9.24\ktane.exe => Нет файла
FirewallRules: [{19A69897-9FF5-4222-86BA-62487EC34351}] => (Allow) E:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe => Нет файла
FirewallRules: [{61D39033-08AB-4F78-976C-CD95808E4CE2}] => (Allow) E:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe => Нет файла
FirewallRules: [{E9F0A55C-B997-4EB1-ACB8-1485B9F41C4E}] => (Allow) E:\SteamLibrary\steamapps\common\Barotrauma\Barotrauma.exe => Нет файла
FirewallRules: [{B9FE13BA-7FFB-4731-AD0D-5CB10608AD0E}] => (Allow) E:\SteamLibrary\steamapps\common\Barotrauma\Barotrauma.exe => Нет файла
FirewallRules: [TCP Query User{8B29C01A-A71C-490C-BDE5-E287DCBE6368}D:\desktop\rir2\risk of rain 2.exe] => (Allow) D:\desktop\rir2\risk of rain 2.exe => Нет файла
FirewallRules: [UDP Query User{2EE1BEB6-EA01-4FB9-BC44-44A9BDB8A8E4}D:\desktop\rir2\risk of rain 2.exe] => (Allow) D:\desktop\rir2\risk of rain 2.exe => Нет файла
FirewallRules: [{012321A6-B7F9-4B38-97CD-43D365EECCE6}] => (Block) D:\desktop\rir2\risk of rain 2.exe => Нет файла
FirewallRules: [{F8537CCF-F8BA-4AC1-AC91-D4FC78415371}] => (Block) D:\desktop\rir2\risk of rain 2.exe => Нет файла
FirewallRules: [TCP Query User{2D946058-4174-4D28-BBC0-BA57800DDD53}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{48D9622B-CD69-4A3D-988F-2CDB49DF444F}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [{508ADAAA-0686-4CD4-9440-1149B41C1EDE}] => (Block) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [{26A660B4-F3EC-4141-8D35-FC61E7D92294}] => (Block) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{3AF1FF0E-1893-4FE1-970E-BAB46A2ED487}D:\desktop\опасно\engine\binaries\win64\unrealgame-win64-debuggame.exe] => (Allow) D:\desktop\опасно\engine\binaries\win64\unrealgame-win64-debuggame.exe => Нет файла
FirewallRules: [UDP Query User{3D6605EB-0416-4701-A6EF-0D2A893AE596}D:\desktop\опасно\engine\binaries\win64\unrealgame-win64-debuggame.exe] => (Allow) D:\desktop\опасно\engine\binaries\win64\unrealgame-win64-debuggame.exe => Нет файла
FirewallRules: [{6E4D4BD7-F2A7-490B-9691-9ED12CFF4F62}] => (Block) D:\desktop\опасно\engine\binaries\win64\unrealgame-win64-debuggame.exe => Нет файла
FirewallRules: [{847712AC-5D36-47C9-B92F-EA8D94D8CE2E}] => (Block) D:\desktop\опасно\engine\binaries\win64\unrealgame-win64-debuggame.exe => Нет файла
FirewallRules: [TCP Query User{3CEC1B96-ACE2-4FE8-815D-7A0C80A9BB50}D:\overwatch\your only move is hustle v1.6.0\youronlymoveishustle.exe] => (Allow) D:\overwatch\your only move is hustle v1.6.0\youronlymoveishustle.exe => Нет файла
FirewallRules: [UDP Query User{1A9408DC-A915-4551-8575-3EA8EE02F56F}D:\overwatch\your only move is hustle v1.6.0\youronlymoveishustle.exe] => (Allow) D:\overwatch\your only move is hustle v1.6.0\youronlymoveishustle.exe => Нет файла
FirewallRules: [{8C32FFE3-02DA-4494-A938-AF1F767FD37D}] => (Block) D:\overwatch\your only move is hustle v1.6.0\youronlymoveishustle.exe => Нет файла
FirewallRules: [{ED9E01E8-5ED8-43A6-9815-BB6C87C6770C}] => (Block) D:\overwatch\your only move is hustle v1.6.0\youronlymoveishustle.exe => Нет файла
FirewallRules: [TCP Query User{324E386F-A6FD-42BB-8D36-60A0120AB7CA}D:\overwatch\soulash 2 v0.6.4\soulash 2.exe] => (Allow) D:\overwatch\soulash 2 v0.6.4\soulash 2.exe => Нет файла
FirewallRules: [UDP Query User{CBAA6D87-0093-4D90-A463-E617F13A0FAD}D:\overwatch\soulash 2 v0.6.4\soulash 2.exe] => (Allow) D:\overwatch\soulash 2 v0.6.4\soulash 2.exe => Нет файла
FirewallRules: [{0891FCC6-C211-46F9-A6EB-E37632BDBE48}] => (Block) D:\overwatch\soulash 2 v0.6.4\soulash 2.exe => Нет файла
FirewallRules: [{25A79C4A-CA3F-4FB3-99DC-E1829332458D}] => (Block) D:\overwatch\soulash 2 v0.6.4\soulash 2.exe => Нет файла
FirewallRules: [TCP Query User{9AE65800-2363-4F7B-A359-77163245C0E4}D:\downloads\divinity original sin 2 - definitive edition\bin\eocapp.exe] => (Allow) D:\downloads\divinity original sin 2 - definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [UDP Query User{8869834E-8094-48AC-B8F7-95E81CAC7076}D:\downloads\divinity original sin 2 - definitive edition\bin\eocapp.exe] => (Allow) D:\downloads\divinity original sin 2 - definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [{8472943F-4098-4B7E-8278-E2B8D74ED642}] => (Block) D:\downloads\divinity original sin 2 - definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [{6762D0A8-DFA7-4925-9011-E39B4BC2C5D6}] => (Block) D:\downloads\divinity original sin 2 - definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [TCP Query User{1104C869-C236-4F02-BC0F-45876721BB23}D:\steamlibrary\steamapps\common\warhammer 40000 gladius - relics of war\binaries\windows-x86_64\gladius.exe] => (Allow) D:\steamlibrary\steamapps\common\warhammer 40000 gladius - relics of war\binaries\windows-x86_64\gladius.exe => Нет файла
FirewallRules: [UDP Query User{37560BDB-9FC8-408B-BE46-990708CD1A4E}D:\steamlibrary\steamapps\common\warhammer 40000 gladius - relics of war\binaries\windows-x86_64\gladius.exe] => (Allow) D:\steamlibrary\steamapps\common\warhammer 40000 gladius - relics of war\binaries\windows-x86_64\gladius.exe => Нет файла
FirewallRules: [{88380849-BD0B-49D0-9270-A4C261100903}] => (Block) D:\steamlibrary\steamapps\common\warhammer 40000 gladius - relics of war\binaries\windows-x86_64\gladius.exe => Нет файла
FirewallRules: [{D63E4BD2-EDD2-4EE8-88F5-35F7BF54C772}] => (Block) D:\steamlibrary\steamapps\common\warhammer 40000 gladius - relics of war\binaries\windows-x86_64\gladius.exe => Нет файла
FirewallRules: [TCP Query User{B2B17A97-5DF5-4771-A031-5514A73DFCD7}C:\users\serg\appdata\local\discord\app-1.0.9147\discord.exe] => (Allow) C:\users\serg\appdata\local\discord\app-1.0.9147\discord.exe => Нет файла
FirewallRules: [UDP Query User{4F5821FD-A092-4B92-A794-37858035AF52}C:\users\serg\appdata\local\discord\app-1.0.9147\discord.exe] => (Allow) C:\users\serg\appdata\local\discord\app-1.0.9147\discord.exe => Нет файла
FirewallRules: [{0356D0E8-564A-4495-B9A5-3637F2782CE4}] => (Block) C:\users\serg\appdata\local\discord\app-1.0.9147\discord.exe => Нет файла
FirewallRules: [{8AAE81BF-FF61-4EA0-8844-41755A26AA06}] => (Block) C:\users\serg\appdata\local\discord\app-1.0.9147\discord.exe => Нет файла
FirewallRules: [TCP Query User{215121EA-BAEC-4D93-95D4-E6ED1B1DCBB7}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [UDP Query User{D0230788-0005-4F08-9B99-6459E0681908}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [{4F04E398-D63F-4292-9CAF-CC73D4A76F5C}] => (Block) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [{E9F9D899-461B-4058-9951-3D41BC7578F1}] => (Block) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [TCP Query User{FE3A5BB3-5301-4C1E-AFEA-E9FF7AEDADCF}E:\steamlibrary\steamapps\common\titanfall2\titanfall2.exe] => (Allow) E:\steamlibrary\steamapps\common\titanfall2\titanfall2.exe => Нет файла
FirewallRules: [UDP Query User{354E2E29-D4D9-4583-BA1C-137BD24E0F7D}E:\steamlibrary\steamapps\common\titanfall2\titanfall2.exe] => (Allow) E:\steamlibrary\steamapps\common\titanfall2\titanfall2.exe => Нет файла
FirewallRules: [{5A62FE2E-20AA-4977-ADED-8DAE852162E2}] => (Block) E:\steamlibrary\steamapps\common\titanfall2\titanfall2.exe => Нет файла
FirewallRules: [{8ED6A854-93B5-4CE2-84E8-F72CD9566C5B}] => (Block) E:\steamlibrary\steamapps\common\titanfall2\titanfall2.exe => Нет файла
FirewallRules: [{68E9D0DE-0269-40B9-8661-29EB731EB90B}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\2KLauncher\LauncherPatcher.exe => Нет файла
FirewallRules: [{9BF07DD7-0701-49B3-B516-7BA025D0245C}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\2KLauncher\LauncherPatcher.exe => Нет файла
FirewallRules: [TCP Query User{C3A274D1-7E55-4EEF-A980-CF36C2FCED75}D:\steamlibrary\steamapps\common\dungeonborne\dungeonborne\binaries\win64\dungeonborne.exe] => (Allow) D:\steamlibrary\steamapps\common\dungeonborne\dungeonborne\binaries\win64\dungeonborne.exe => Нет файла
FirewallRules: [UDP Query User{15B235EA-ADED-4597-9AA4-404854A7E0D9}D:\steamlibrary\steamapps\common\dungeonborne\dungeonborne\binaries\win64\dungeonborne.exe] => (Allow) D:\steamlibrary\steamapps\common\dungeonborne\dungeonborne\binaries\win64\dungeonborne.exe => Нет файла
FirewallRules: [{167E10D6-909D-499B-9DBB-DCAC9F29993C}] => (Block) D:\steamlibrary\steamapps\common\dungeonborne\dungeonborne\binaries\win64\dungeonborne.exe => Нет файла
FirewallRules: [{F7DA9005-96A5-4464-A621-8DD7887ECE09}] => (Block) D:\steamlibrary\steamapps\common\dungeonborne\dungeonborne\binaries\win64\dungeonborne.exe => Нет файла
FirewallRules: [TCP Query User{AD607AF2-1A3D-43B8-9AAD-3343E6334A11}E:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) E:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [UDP Query User{E89B531C-015F-4BD5-8953-0DEC59D98E63}E:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) E:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [TCP Query User{4B0572AB-D100-4962-B56F-091E2314A5C1}E:\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) E:\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{A28CAEF3-40B7-4E87-846A-DB7CB45FFC1C}E:\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) E:\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [TCP Query User{9C2342BD-5F28-47DE-90C4-02FE963487A0}E:\divinity original sin 2 - definitive edition\bin\eocapp.exe] => (Allow) E:\divinity original sin 2 - definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [UDP Query User{3C6C7D77-1DA6-4DF6-A171-B74CD8E63024}E:\divinity original sin 2 - definitive edition\bin\eocapp.exe] => (Allow) E:\divinity original sin 2 - definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [TCP Query User{EEBF522B-7FBE-4483-BE1F-082D71FA94E0}E:\steamlibrary\steamapps\common\for honor\forhonor.exe] => (Allow) E:\steamlibrary\steamapps\common\for honor\forhonor.exe => Нет файла
FirewallRules: [UDP Query User{D44D4941-588B-4F01-943F-65AB5E93AA0C}E:\steamlibrary\steamapps\common\for honor\forhonor.exe] => (Allow) E:\steamlibrary\steamapps\common\for honor\forhonor.exe => Нет файла
FirewallRules: [{FFA65927-B7FF-446B-B220-D9F3B8AC6F68}] => (Allow) E:\SteamLibrary\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe => Нет файла
FirewallRules: [{FF693B95-AB0B-4F03-BB21-6FD4C184E3C5}] => (Allow) E:\SteamLibrary\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe => Нет файла
FirewallRules: [{A1C44B3E-0697-49FC-B06E-624FBD7A1203}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ant666
      Автозапуск браузера
      От Ant666
      Запускается браузер после загрузки Windows.
      CollectionLog-2024.11.17-18.43.zip
    • apachexd
      Запускается regedit затем сразу закрывается, не устанавливается Riot Vanguard
      От apachexd
      нужна помощь в удалении вируса, пробовал разные способы запуска редактора реестра, сразу закрывается после запуска
      CollectionLog-2024.11.16-15.53.zip
    • Depos1t
      Kaspersky обнаружил MEM:Trojan.Win32.SEPEH.gen
      От Depos1t
      Добрый день, пользователи сайта и простые обыватели сети интернет. Хотел решить проблему с подключением Discord и друг скинул прогу которая должна была решить вопрос, но при ее запуске на компе появился троян. Сам Касперский не справляется с его удалением, каждый раз предлагает лечить но при новом запуске опять та же проблема. Прошу, помогите доверчивому пользователю сети интернет избавиться от этой "бяки" без потери файлов и переустановки ОС, заранее благодарен за помощь. Ниже прикрепил скрин того, что касперский обнаружил вирус

    • 123343545646
      Автозапуск браузера
      От 123343545646
      Здравствуйте. Запускается браузер при загрузке Windows.
      CollectionLog-2024.10.18-20.36.zip
    • David Faker
      Майнер
      От David Faker
      Здравствуйте. Недавно скачал Microsoft Office и, видимо, там попался майнер. Долго боролся с ним. Еле запустил avbr. Потому что даже смена имени и директории не помогала. Вирус запрещал использовать msconfig, диспетчер задач, разнообразные службы Windows, в некоторых ситуациях запрещал использование CMD
       
      После первой попытки запустить AVbr - видимо сработала какая-то защита майнера и он обрубал все попытки разобраться в проблеме, не давая ничего сделать в этом направлении.
       
      Если кто встречался - поможет запуск AVbr в безопасном режиме.
       
      Помогите пожалуйста понять, удалился ли майнер с компьютера, а также остались ли хвосты. Прилагаю файлы с FRST. Заранее, спасибо вам большое
      FRST.txt Addition.txt
×
×
  • Создать...