[РЕШЕНО] Майнер

[November 11]

Я не знаю от куда появился майнер. Пк был не у меня какое-то время

Но это точно что-то из этого так как начался сильный нагрев, а также сайты с антивирусом закрывает

Доступа к сайту нет

4.zip

[thyrex]

Здравствуйте.

Порядок оформления запроса о помощи.

Новую тему создавать не нужно, логи прикрепите к следующему сообщению.

[November 11]

CollectionLog-2024.12.12-21.11.zip

[thyrex]

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

[November 11]

AV_block_remove_2024.12.12-22.13.log

CollectionLog-2024.12.12-22.22.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[November 11]

Downloads.rar

[thyrex]

Цитата

Client Helper 6.1.6

qBittorrent 8.2.9

удалите через Панель управления- Программы и компоненты

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {3F4B7E8B-2E3B-432A-B30F-9B8D69EAA1E8} - System32\Tasks\EdgeUpdate => C:\WINDOWS\system32\cmd.exe [289792 2024-05-16] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ
Task: {17D22985-3E77-4B27-B01D-E0D0CF2503E5} - System32\Tasks\EdgeUpdateTaskUser => C:\Windows\System32\wscript.exe [180736 2024-11-14] (Microsoft Windows -> Microsoft Corporation) -> /b "C:\ProgramData\Microsoft\wext.vbs" <==== ВНИМАНИЕ
Task: {5E9D5C4E-A564-425C-8888-C54C8F67D201} - System32\Tasks\qBittorrentProUpdaterV5_t1730617264379 => C:\Program Files\qBittorrent\pro\qBittorrentPro.exe [157624320 2024-09-30] (GitHub, Inc.) [Файл не подписан] <==== ВНИМАНИЕ
Task: {1D019296-5A02-45E9-BFD5-0AF61507FE61} - System32\Tasks\qBittorrentProUpdaterV6_t1730617266912 => C:\Program Files\qBittorrent\pro\qBittorrentPro.exe [157624320 2024-09-30] (GitHub, Inc.) [Файл не подписан] <==== ВНИМАНИЕ
Task: {2743C8BB-F397-4D6B-88AF-F4AAB1878A7B} - System32\Tasks\RunGame => C:\Program Files\Client Helper\Client Helper.exe [146320896 2024-10-22] (GitHub, Inc.) [Файл не подписан] <==== ВНИМАНИЕ
S2 DigitalWave.Update.Service; "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe" [X]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X]
S4 NvModuleTracker; \SystemRoot\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_ea6cec41fc5b2a8b\NvModuleTracker.sys [X]
2024-12-11 17:38 - 2024-12-11 17:38 - 000000000 _SHDC C:\Program Files\NZXT CAM
2024-12-11 17:38 - 2024-12-11 17:38 - 000000000 _SHDC C:\Program Files\Corsair
2024-12-11 17:37 - 2024-12-11 17:37 - 000037376 ____C (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
2024-10-20 21:30 - 2024-12-12 22:17 - 000000000 ___DC C:\Users\A017\AppData\Roaming\qBittorrentPro
2024-10-20 21:30 - 2024-12-12 13:37 - 000000304 ____C C:\Users\A017\qBittorrentPro.dat
2024-10-20 21:29 - 2024-10-20 21:29 - 000000000 ___DC C:\Users\A017\AppData\Local\qbittorrentpro-updater
2024-10-20 21:24 - 2024-12-12 22:16 - 000003719 ____C C:\Users\A017\ex-list2.json
2024-10-20 21:24 - 2024-10-20 21:29 - 000000000 ___DC C:\Users\A017\AppData\Roaming\ClientHelper
2024-10-20 21:23 - 2024-10-20 21:23 - 000000000 ___DC C:\Users\A017\AppData\Roaming\com.gtoppocket.launcher
2024-10-20 21:23 - 2024-10-20 21:23 - 000000000 ___DC C:\Users\A017\AppData\Local\clienthelper-updater
FirewallRules: [{CD58669A-B767-4F66-9A98-5D621912445F}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
FirewallRules: [{FDF0D7C5-8F67-45EC-BBFE-B507B3E42B3B}] => (Allow) LPort=3389
FirewallRules: [TCP Query User{1F3E5C6B-001B-4FB8-B07C-43D6CF762917}D:\games\my holiness the gobliness-eng\my holiness the gobliness.exe] => (Allow) D:\games\my holiness the gobliness-eng\my holiness the gobliness.exe => Нет файла
FirewallRules: [UDP Query User{0DD302B9-95C7-4D82-9131-3574F3EA9E69}D:\games\my holiness the gobliness-eng\my holiness the gobliness.exe] => (Allow) D:\games\my holiness the gobliness-eng\my holiness the gobliness.exe => Нет файла
FirewallRules: [{49855CD9-B2D3-4C53-B368-C7EC914F3653}] => (Block) D:\games\my holiness the gobliness-eng\my holiness the gobliness.exe => Нет файла
FirewallRules: [{47B5B547-6A47-4B77-8434-9C198FE60ECA}] => (Block) D:\games\my holiness the gobliness-eng\my holiness the gobliness.exe => Нет файла
FirewallRules: [TCP Query User{63861224-BB1D-4C0E-8B71-A96C8C013D17}D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{4DEA88F2-191B-45E9-933B-F5C8A2BF517F}D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{EF855D5E-F31F-4144-A3CA-FEAD17813251}] => (Block) D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{56A35C7F-3B01-4440-B195-2CEF71FBEA47}] => (Block) D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{E9CD6F25-D150-4790-BD89-B266996583B9}C:\users\a017\desktop\nfsu2 - definitive edition\speed2.exe] => (Allow) C:\users\a017\desktop\nfsu2 - definitive edition\speed2.exe => Нет файла
FirewallRules: [UDP Query User{3842CBF4-0347-4F29-B1FC-D63638996EA4}C:\users\a017\desktop\nfsu2 - definitive edition\speed2.exe] => (Allow) C:\users\a017\desktop\nfsu2 - definitive edition\speed2.exe => Нет файла
FirewallRules: [{AEF4ACC5-E6B3-4608-B514-5829C17B97E5}] => (Block) C:\users\a017\desktop\nfsu2 - definitive edition\speed2.exe => Нет файла
FirewallRules: [{93B61CE9-E454-4198-BB7F-D517560824BB}] => (Block) C:\users\a017\desktop\nfsu2 - definitive edition\speed2.exe => Нет файла
FirewallRules: [{DA6A7D19-DB73-47C8-AB10-A59ED7024537}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wallpaper Alive\wallpaper_service\WallpaperAlive.exe => Нет файла
FirewallRules: [{40D767A4-98E5-47CD-B80C-F4FD0ABB9409}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wallpaper Alive\wallpaper_service\WallpaperAlive.exe => Нет файла
FirewallRules: [{5FE4C437-D537-47CC-8FB2-F348132C8ED0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wallpaper Alive\config_service\WallpaperAliveMenu.exe => Нет файла
FirewallRules: [{388FD075-3D0C-42B1-9EE8-5E7ABFE4D739}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wallpaper Alive\config_service\WallpaperAliveMenu.exe => Нет файла
FirewallRules: [{2D0BA917-AC36-49ED-8902-A55266780622}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{76B3F88A-A482-4DFD-9E17-F84CE58B907F}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{00D30AD2-1D42-4F48-A301-A52D023020CE}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{E3E22B07-6791-4CE2-A5CF-15081F3D4BFA}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [{8C3663A8-FE56-4A80-9612-6FEED4FC96F4}] => (Allow) D:\SteamLibrary\steamapps\common\Ready Or Not\Engine\Binaries\Win64\CrashReporter.exe => Нет файла
FirewallRules: [{FE69E2F0-A075-446A-BF3B-A039C4B1A56C}] => (Allow) D:\SteamLibrary\steamapps\common\Ready Or Not\Engine\Binaries\Win64\CrashReporter.exe => Нет файла
FirewallRules: [TCP Query User{83F2A30B-0832-4F03-9715-4ACA0E08FE7F}C:\users\a017\appdata\local\discord\app-1.0.9158\discord.exe] => (Allow) C:\users\a017\appdata\local\discord\app-1.0.9158\discord.exe => Нет файла
FirewallRules: [UDP Query User{51949B61-F9B0-4A18-B343-E28D01B680EE}C:\users\a017\appdata\local\discord\app-1.0.9158\discord.exe] => (Allow) C:\users\a017\appdata\local\discord\app-1.0.9158\discord.exe => Нет файла
FirewallRules: [{A8C48573-84D3-406B-A314-A1E9CFD3B4A6}] => (Block) C:\users\a017\appdata\local\discord\app-1.0.9158\discord.exe => Нет файла
FirewallRules: [{74BD2162-F386-4C1C-B970-D8327D82F5C4}] => (Block) C:\users\a017\appdata\local\discord\app-1.0.9158\discord.exe => Нет файла
FirewallRules: [{7C46458A-11C1-428A-8E70-15A45282CC7B}] => (Allow) D:\SteamLibrary\steamapps\common\GarrysMod\hl2.exe => Нет файла
FirewallRules: [{FC2AB56F-E45D-42E6-8002-0AED60073EF0}] => (Allow) D:\SteamLibrary\steamapps\common\GarrysMod\hl2.exe => Нет файла
FirewallRules: [{9E600915-2C61-4948-89C7-23519EFE05FA}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => Нет файла
FirewallRules: [{65D7FF48-EB3B-4CC7-B8F0-E31A6DA739EB}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
FirewallRules: [{51E01FCF-AA64-41A2-B239-C3A7F6A361BC}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{7B8C987F-A6E4-4BAC-8A8E-7F50677F2BE4}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{9612C010-3CF7-44B8-B674-3A0D97DA5B07}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{54D37DA0-036D-4BEF-A5D5-53FD5A4A886B}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{CA704B01-E50B-4615-9BBA-36ECE03EF388}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{D71D7ACB-7CCC-4D6F-A1CE-68A9346FDC87}] => (Allow) D:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [TCP Query User{E4DEFBB6-5D91-446B-836B-07464B66A4A5}C:\users\a017\appdata\local\discord\app-1.0.9156\discord.exe] => (Allow) C:\users\a017\appdata\local\discord\app-1.0.9156\discord.exe => Нет файла
FirewallRules: [UDP Query User{1AFFF82A-5E99-4EC7-9E59-5ABEE395BF8A}C:\users\a017\appdata\local\discord\app-1.0.9156\discord.exe] => (Allow) C:\users\a017\appdata\local\discord\app-1.0.9156\discord.exe => Нет файла
FirewallRules: [{B5B73BDD-F1D8-4598-A428-A0310FEF5E15}] => (Block) C:\users\a017\appdata\local\discord\app-1.0.9156\discord.exe => Нет файла
FirewallRules: [{32FCE353-7DB3-4A37-ADFC-6AA421CB38F1}] => (Block) C:\users\a017\appdata\local\discord\app-1.0.9156\discord.exe => Нет файла
FirewallRules: [TCP Query User{D3082ADB-EB76-4D17-8C4B-8720CB26FEAC}D:\games\112 operator\operator 112.exe] => (Allow) D:\games\112 operator\operator 112.exe => Нет файла
FirewallRules: [UDP Query User{CE0EB96F-7E5D-4893-A4EE-56DF108D0F48}D:\games\112 operator\operator 112.exe] => (Allow) D:\games\112 operator\operator 112.exe => Нет файла
FirewallRules: [{A0635F8C-0404-4485-BE79-755CCC523ECB}] => (Block) D:\games\112 operator\operator 112.exe => Нет файла
FirewallRules: [{53A551C8-6021-48AD-B6EE-EE1F23C76A5C}] => (Block) D:\games\112 operator\operator 112.exe => Нет файла
FirewallRules: [TCP Query User{F9E35F29-7C07-4918-BF1E-BF5FA1088C9B}D:\games\mad island\mad island.exe] => (Allow) D:\games\mad island\mad island.exe => Нет файла
FirewallRules: [UDP Query User{431F70B7-486E-4832-9B40-4FC884ECA7BE}D:\games\mad island\mad island.exe] => (Allow) D:\games\mad island\mad island.exe => Нет файла
FirewallRules: [{5E537923-E896-4B44-8029-5978FD6CB325}] => (Block) D:\games\mad island\mad island.exe => Нет файла
FirewallRules: [{CAD4B056-0723-4273-91DF-F56FDC75B38E}] => (Block) D:\games\mad island\mad island.exe => Нет файла
FirewallRules: [TCP Query User{368D4AE1-71AD-4B17-9CF6-FAA2460904FF}D:\games\midnightghosthunt\midnightghosthunt\binaries\win64\midnightghosthunt-win64-shipping.exe] => (Allow) D:\games\midnightghosthunt\midnightghosthunt\binaries\win64\midnightghosthunt-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{838A158D-8A0A-473F-A0D9-04AB55118C3D}D:\games\midnightghosthunt\midnightghosthunt\binaries\win64\midnightghosthunt-win64-shipping.exe] => (Allow) D:\games\midnightghosthunt\midnightghosthunt\binaries\win64\midnightghosthunt-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{B8F9BA04-8E25-45F1-A29F-07BE6AC35189}D:\games\the arrogant kaiju princess and the detective servant [rus_full_v1.7_red_star]\the detective servant.exe] => (Allow) D:\games\the arrogant kaiju princess and the detective servant [rus_full_v1.7_red_star]\the detective servant.exe => Нет файла
FirewallRules: [UDP Query User{11646DEF-49C9-4556-B60D-06932238169C}D:\games\the arrogant kaiju princess and the detective servant [rus_full_v1.7_red_star]\the detective servant.exe] => (Allow) D:\games\the arrogant kaiju princess and the detective servant [rus_full_v1.7_red_star]\the detective servant.exe => Нет файла
FirewallRules: [{0F7E5853-69E0-4579-B01F-6FD106BDF659}] => (Block) D:\games\the arrogant kaiju princess and the detective servant [rus_full_v1.7_red_star]\the detective servant.exe => Нет файла
FirewallRules: [{6B52AA0B-94B4-49E3-BB2D-8E1B996A70E4}] => (Block) D:\games\the arrogant kaiju princess and the detective servant [rus_full_v1.7_red_star]\the detective servant.exe => Нет файла
FirewallRules: [{44DBF615-D3F6-4FE9-9C77-3308F45C4676}] => (Allow) D:\SteamLibrary\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [{F8F4DE43-8316-4889-BFF9-343B513BC35A}] => (Allow) D:\SteamLibrary\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [TCP Query User{85D3CCC8-B9D8-40C0-8C5C-C77772FFBBF2}D:\steamlibrary\steamapps\common\foxhole\war\binaries\win64\war-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\foxhole\war\binaries\win64\war-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{AC3005A5-BD46-40CF-89F1-D7820FF2C8EE}D:\steamlibrary\steamapps\common\foxhole\war\binaries\win64\war-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\foxhole\war\binaries\win64\war-win64-shipping.exe => Нет файла
FirewallRules: [{F7EA8A6E-6A3D-489F-8CF8-3E053A12C21F}] => (Block) D:\steamlibrary\steamapps\common\foxhole\war\binaries\win64\war-win64-shipping.exe => Нет файла
FirewallRules: [{1D1EF72D-6DDD-444D-8CFB-4CA90BBEC559}] => (Block) D:\steamlibrary\steamapps\common\foxhole\war\binaries\win64\war-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{F6099DC5-001A-4E1D-8CFF-F61C66896BFC}D:\games\peeping.dorm.manager.v1.0.9\peeping.dorm.manager.build.14020192\peeping dorm manager.exe] => (Allow) D:\games\peeping.dorm.manager.v1.0.9\peeping.dorm.manager.build.14020192\peeping dorm manager.exe => Нет файла
FirewallRules: [UDP Query User{86DDF192-A913-4609-A662-BF5056AD2817}D:\games\peeping.dorm.manager.v1.0.9\peeping.dorm.manager.build.14020192\peeping dorm manager.exe] => (Allow) D:\games\peeping.dorm.manager.v1.0.9\peeping.dorm.manager.build.14020192\peeping dorm manager.exe => Нет файла
FirewallRules: [{7A3446C3-E4C4-4D45-9136-B333771E42D8}] => (Block) D:\games\peeping.dorm.manager.v1.0.9\peeping.dorm.manager.build.14020192\peeping dorm manager.exe => Нет файла
FirewallRules: [{D6D05EF8-B504-4C36-B40C-5C37CD17C7DD}] => (Block) D:\games\peeping.dorm.manager.v1.0.9\peeping.dorm.manager.build.14020192\peeping dorm manager.exe => Нет файла
FirewallRules: [TCP Query User{26828CD0-1BFE-47B0-A59A-2CE8D4CB0178}D:\games\peeping.dorm.manager.v1.0.8_rus\peeping dorm manager.exe] => (Allow) D:\games\peeping.dorm.manager.v1.0.8_rus\peeping dorm manager.exe => Нет файла
FirewallRules: [UDP Query User{63A24038-3CC2-4061-B56B-CBE8419E323F}D:\games\peeping.dorm.manager.v1.0.8_rus\peeping dorm manager.exe] => (Allow) D:\games\peeping.dorm.manager.v1.0.8_rus\peeping dorm manager.exe => Нет файла
FirewallRules: [{AA6B5588-D0C3-41A1-A800-E4D374D89642}] => (Block) D:\games\peeping.dorm.manager.v1.0.8_rus\peeping dorm manager.exe => Нет файла
FirewallRules: [{215C2678-476B-4BD7-806F-908D2372ACD0}] => (Block) D:\games\peeping.dorm.manager.v1.0.8_rus\peeping dorm manager.exe => Нет файла
FirewallRules: [{B75C2273-A2A3-438D-AE6E-E0340E19AA7B}] => (Allow) D:\SteamLibrary\steamapps\common\Team Fortress 2\hl2.exe => Нет файла
FirewallRules: [{3EC791CC-89DE-43C3-8482-8ED06B3E7F7D}] => (Allow) D:\SteamLibrary\steamapps\common\Team Fortress 2\hl2.exe => Нет файла
FirewallRules: [TCP Query User{3AFC9472-1D6E-43BA-ACFA-E21654F167CF}D:\games\guardiansofeden_final\guardiansofeden.exe] => (Allow) D:\games\guardiansofeden_final\guardiansofeden.exe => Нет файла
FirewallRules: [UDP Query User{4ED1D5A9-C3BA-445F-A3A3-22213E1FAD46}D:\games\guardiansofeden_final\guardiansofeden.exe] => (Allow) D:\games\guardiansofeden_final\guardiansofeden.exe => Нет файла
FirewallRules: [{54DE57D1-2E63-4A2E-9860-130BD6F362AB}] => (Block) D:\games\guardiansofeden_final\guardiansofeden.exe => Нет файла
FirewallRules: [{AB4F2DCC-CBB9-4EF7-B08C-E2728BEF213E}] => (Block) D:\games\guardiansofeden_final\guardiansofeden.exe => Нет файла
FirewallRules: [TCP Query User{0FEE485E-6B68-40C8-B92E-4D671681F36F}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [UDP Query User{30AE2C00-A3A9-4FA7-98D3-4B061348731B}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [TCP Query User{5BC59550-ED16-42F4-8FAA-51E8130BF79E}D:\games\entropyzero2\hl2.exe] => (Allow) D:\games\entropyzero2\hl2.exe => Нет файла
FirewallRules: [UDP Query User{F29D6FDC-F1EA-4FFA-A565-6851CD593418}D:\games\entropyzero2\hl2.exe] => (Allow) D:\games\entropyzero2\hl2.exe => Нет файла
FirewallRules: [{72EE9C99-3D66-4B9B-9BAC-3100EFBFD24D}] => (Block) D:\games\entropyzero2\hl2.exe => Нет файла
FirewallRules: [{28C6CD81-6792-4DCF-AE6E-C48E065B86B3}] => (Block) D:\games\entropyzero2\hl2.exe => Нет файла
FirewallRules: [TCP Query User{6B149E86-FEB1-427C-9075-A177593A4C9E}D:\games\humans are not that against lizardwomen\lizardwomen.exe] => (Allow) D:\games\humans are not that against lizardwomen\lizardwomen.exe => Нет файла
FirewallRules: [UDP Query User{F078BBDF-90E6-46BE-977C-9FCAB8064E94}D:\games\humans are not that against lizardwomen\lizardwomen.exe] => (Allow) D:\games\humans are not that against lizardwomen\lizardwomen.exe => Нет файла
FirewallRules: [{698C9C08-7262-4E47-96B2-ED37C180417C}] => (Block) D:\games\humans are not that against lizardwomen\lizardwomen.exe => Нет файла
FirewallRules: [{C70BE48A-B1E1-4AC9-A46E-2B1D84D12A13}] => (Block) D:\games\humans are not that against lizardwomen\lizardwomen.exe => Нет файла
FirewallRules: [TCP Query User{8FDB9813-E5F9-48AB-91DC-6D9A049C6A63}D:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe] => (Allow) D:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [UDP Query User{B796536D-8B6D-4631-B40C-2A78AAFD67D4}D:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe] => (Allow) D:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [{F1CDECB5-3D56-4327-B7F5-013E8ACD33F3}] => (Allow) D:\SteamLibrary\steamapps\common\Magicka 2\engine\Magicka2.exe => Нет файла
FirewallRules: [{C39BA637-4563-4CEA-9D1D-1F04B7E8EB84}] => (Allow) D:\SteamLibrary\steamapps\common\Magicka 2\engine\Magicka2.exe => Нет файла
FirewallRules: [TCP Query User{A55ED49B-7575-481C-A90A-90E2275A9E1A}D:\games\love n life lucky teacher + dlc\lucky teacher.exe] => (Allow) D:\games\love n life lucky teacher + dlc\lucky teacher.exe => Нет файла
FirewallRules: [UDP Query User{6D92038D-EF00-4F05-8596-FCC38B47CF91}D:\games\love n life lucky teacher + dlc\lucky teacher.exe] => (Allow) D:\games\love n life lucky teacher + dlc\lucky teacher.exe => Нет файла
FirewallRules: [{F0B22ADE-C1D4-4144-8555-A3960F17AA79}] => (Block) D:\games\love n life lucky teacher + dlc\lucky teacher.exe => Нет файла
FirewallRules: [{B7F7FDFA-5B7F-4117-A058-62940CE84435}] => (Block) D:\games\love n life lucky teacher + dlc\lucky teacher.exe => Нет файла
FirewallRules: [TCP Query User{2CD92E19-8B28-4421-BDC3-4FE253B16D69}D:\games\dead space\dead space.exe] => (Allow) D:\games\dead space\dead space.exe => Нет файла
FirewallRules: [UDP Query User{7A8CFDCC-054E-47D1-B905-B716C4801C38}D:\games\dead space\dead space.exe] => (Allow) D:\games\dead space\dead space.exe => Нет файла
FirewallRules: [{8C391A4B-9CD6-4BB0-8683-76421679456D}] => (Block) D:\games\dead space\dead space.exe => Нет файла
FirewallRules: [{01B3A7C0-757C-42FA-AE37-638F23DB3F74}] => (Block) D:\games\dead space\dead space.exe => Нет файла
FirewallRules: [TCP Query User{108B6DFF-F2C5-46DF-B7BA-FAE05E2DE402}D:\games\frostpunk\frostpunk.exe] => (Allow) D:\games\frostpunk\frostpunk.exe => Нет файла
FirewallRules: [UDP Query User{B25DF80D-CB1F-43B5-9375-C8FE74D8B34A}D:\games\frostpunk\frostpunk.exe] => (Allow) D:\games\frostpunk\frostpunk.exe => Нет файла
FirewallRules: [{B8338392-26C4-4890-BBAF-E1274659143A}] => (Block) D:\games\frostpunk\frostpunk.exe => Нет файла
FirewallRules: [{FE16AF90-0E33-47BE-9F82-0F510F1A7655}] => (Block) D:\games\frostpunk\frostpunk.exe => Нет файла
FirewallRules: [TCP Query User{6714A940-7BFE-46F5-B6A0-5EB370B421F8}D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{EB918E57-CEF8-41D5-ADAB-D3B394B850EA}D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{CF866C6C-845E-47CD-88C4-97A4171F6DD1}D:\games\risk of rain 2\risk of rain 2.exe] => (Allow) D:\games\risk of rain 2\risk of rain 2.exe => Нет файла
FirewallRules: [UDP Query User{D9A6CF3E-EB85-4C21-BBA5-7C5E9934B63D}D:\games\risk of rain 2\risk of rain 2.exe] => (Allow) D:\games\risk of rain 2\risk of rain 2.exe => Нет файла
FirewallRules: [{0940BD5E-159A-4A43-BB53-D16B4E6C193E}] => (Block) D:\games\risk of rain 2\risk of rain 2.exe => Нет файла
FirewallRules: [{E9AD6A59-7F84-443E-890E-A85899AEB087}] => (Block) D:\games\risk of rain 2\risk of rain 2.exe => Нет файла
FirewallRules: [TCP Query User{C2AF02D4-EFFB-4D8F-BEF0-12FDB643DF1B}D:\games\warthunder\launcher.exe] => (Allow) D:\games\warthunder\launcher.exe => Нет файла
FirewallRules: [UDP Query User{D2B48594-3FD3-486B-96D3-1B15033198E5}D:\games\warthunder\launcher.exe] => (Allow) D:\games\warthunder\launcher.exe => Нет файла
FirewallRules: [{D737149C-2845-4108-8B94-A8A858890D7E}] => (Block) D:\games\warthunder\launcher.exe => Нет файла
FirewallRules: [{B6064E4B-DBF5-4EA2-A709-B131350D23F2}] => (Block) D:\games\warthunder\launcher.exe => Нет файла
FirewallRules: [TCP Query User{B4995390-9967-41A7-9B46-BE452751B4DA}D:\games\warthunder\win64\aces.exe] => (Allow) D:\games\warthunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{A50381FF-685D-4F2E-98F0-D3471EB5B2E4}D:\games\warthunder\win64\aces.exe] => (Allow) D:\games\warthunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{E3538873-27B5-428E-8C01-A3896B8D88D2}D:\games\warthunder\win64\cefprocess.exe] => (Allow) D:\games\warthunder\win64\cefprocess.exe => Нет файла
FirewallRules: [UDP Query User{E00CE283-499E-4BF2-9382-49A5E44766B8}D:\games\warthunder\win64\cefprocess.exe] => (Allow) D:\games\warthunder\win64\cefprocess.exe => Нет файла
FirewallRules: [{2ADCD642-2A86-47BF-8B72-F88890EAB1F6}] => (Allow) D:\Games\Launcher.exe => Нет файла
FirewallRules: [{16CF8369-3081-4E4B-B893-38E42F2E79CF}] => (Allow) D:\Games\Game\Caliber.exe => Нет файла
FirewallRules: [{4F609E55-4E15-45CD-98CF-E6C26727BC0F}] => (Allow) D:\Games\Game\CrashReportCaliber.exe => Нет файла
FirewallRules: [{7FF280F5-C20F-46F2-9C79-BC276C6E5A8B}] => (Allow) D:\Games\Game\UnityCrashHandler64.exe => Нет файла
FirewallRules: [{4C8CD871-CA91-4748-9AB0-5E0638453C52}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{FDA2DB4C-31A2-4BCD-9EA7-C7444E2BD7FA}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{C0585100-E839-4CFF-A856-FFBEF68B9504}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{0D8B13DD-48EC-43BB-A8CC-7B64ECC68DD9}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{AD5EDD7F-B01B-4D3D-BF93-78654B759CBA}D:\games\subnautica\subnautica.exe] => (Allow) D:\games\subnautica\subnautica.exe => Нет файла
FirewallRules: [UDP Query User{EB33C6B5-D0A1-4138-BCFF-880E5F150B83}D:\games\subnautica\subnautica.exe] => (Allow) D:\games\subnautica\subnautica.exe => Нет файла
FirewallRules: [{79A7E96E-06B6-462F-8C97-2D0E2097AFEF}] => (Block) D:\games\subnautica\subnautica.exe => Нет файла
FirewallRules: [{AB2DDC32-A382-4CCF-AB2E-1C1AEDEBF292}] => (Block) D:\games\subnautica\subnautica.exe => Нет файла
HKU\S-1-5-21-1967963886-2895386364-577306103-1001\Software\Classes\regfile:  <==== ВНИМАНИЕ
HKU\S-1-5-21-1967963886-2895386364-577306103-1001\Software\Classes\.reg:  =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-1967963886-2895386364-577306103-1001\Software\Classes\.bat:  =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-1967963886-2895386364-577306103-1001\Software\Classes\.cmd:  =>  <==== ВНИМАНИЕ
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [3442]
AlternateDataStreams: C:\ProgramData\NvcDispCorePlugin.log:AAE9D2281E [3442]
AlternateDataStreams: C:\ProgramData\NVDisplay.ContainerLocalSystem.log:5ACBC90093 [3442]
AlternateDataStreams: C:\ProgramData\NVDisplayContainerWatchdog.log:204739A7F2 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk:09A0A90EF3 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk:DC8F23BC3A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook (classic).lnk:5465085A2F [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk:104946E0EA [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3442]
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[November 11]

Fixlog.txt

[thyrex]

Проблема решена?

[November 11]

Да, спасибо большое.

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[November 11]

SecurityCheck.txt

 

[thyrex]

По возможности исправьте:

 

Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Microsoft Office профессиональный плюс 2021 - ru-ru v.16.0.18129.20158 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
AnyDesk v.ad 8.0.9 Внимание! Скачать обновления
WinRAR 6.24 (64-разрядная) v.6.24.0 Внимание! Скачать обновления
Discord v.1.0.9031 Внимание! Скачать обновления
Microsoft Teams v.1.5.00.30767 Внимание! Скачать обновления
qBittorrent v.4.6.3 Внимание! Скачать обновления
Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u431-windows-x64.exe - Windows Offline (64-bit))^
Audacity 3.4.2 v.3.4.2 Внимание! Скачать обновления
Opera GX Stable 114.0.5282.233 v.114.0.5282.233 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
 

На этом закончим.

[thyrex]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".