Перейти к содержанию

Нашел у себя майнер sppextfileobj.exe после попытки обхода discord


vort8x

Рекомендуемые сообщения

Банально хотел бы попросить помощь в удалении, т.к. антивирус с ним не справился и после перезагрузки он появился снова. Логи прилагаю: 

CollectionLog-2024.12.22-21.06.zip

Изменено пользователем vort8x
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\users\public\libraries\amd\opencl\sppextfileobj.exe');
 QuarantineFile('c:\users\public\libraries\amd\opencl\sppextfileobj.exe','');
 TerminateProcessByName('c:\programdata\directx\graphics\directxutil.exe');
 TerminateProcessByName('C:\ProgramData\DirectX\graphics\directxutil.exe');
 TerminateProcessByName('c:\users\public\libraries\directx\dxcache\ddxdiag.exe');
 QuarantineFile('c:\programdata\directx\graphics\directxutil.exe','');
 QuarantineFile('C:\ProgramData\DirectX\graphics\directxutil.exe','');
 QuarantineFile('c:\users\public\libraries\directx\dxcache\ddxdiag.exe','');
 DeleteFile('c:\users\public\libraries\directx\dxcache\ddxdiag.exe','32');
 DeleteFile('C:\ProgramData\DirectX\graphics\directxutil.exe','32');
 DeleteFile('c:\programdata\directx\graphics\directxutil.exe','32');
 DeleteFile('c:\users\public\libraries\amd\opencl\sppextfileobj.exe','32');
 DeleteSchedulerTask('DirectXUtilTask');
 DeleteSchedulerTask('WinAMDTweak');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
IFEO\aswidsagent.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\autoruns.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\autorunsc.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\AvastSvc.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\AvastUI.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\avp.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\avpui.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\bcdedit.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\dism.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\egui.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\ekrn.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\GlassWire.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\GlassWireSetup.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\klwtblfs.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\KVRT.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\mbamagent.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\mbamservice.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\mbamtray.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\MediaCreationTool22H2.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\mmc.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\mstsc.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\PowerTool.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\PowerTool64.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\ReAgentc.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\recoverydrive.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\rstrui.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\systemreset.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\SystemSettingsAdminFlows.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\tcpview.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\tcpview64.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\vssadmin.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\Wireshark.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\wuapihost.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\wuauclt.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\x32dbg.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\x64dbg.exe: [MinimumStackCommitInBytes] 1099466887
IFEO\xcopy.exe: [MinimumStackCommitInBytes] 1099466887
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-655299037-2493438387-109166570-1001\...\Run: [V HUB] => "C:\Users\vort8x\AppData\Local\Programs\V HUB\V HUB.exe" --hidden (Нет файла)
HKU\S-1-5-21-655299037-2493438387-109166570-1001\...\Run: [GameCenter] => "C:\Users\vort8x\AppData\Local\GameCenter\GameCenter.exe" -autostart (Нет файла)
2024-12-18 22:40 - 2024-12-18 22:40 - 000000000 ____D C:\ProgramData\DirectX
2024-12-18 22:39 - 2024-12-18 22:39 - 000000000 ____D C:\Users\Public\Documents_Con
2024-12-18 22:40 - 2019-12-07 12:14 - 000000000 __SHD C:\Users\Public\Libraries
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\ProgramData\system.conf:0F57F3FDE6 [5138]
AlternateDataStreams: C:\ProgramData\system.conf:422D4106AB [5138]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [5138]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blend for Visual Studio 2022.lnk:D689419597 [5138]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [5138]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [5138]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [5138]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk:550995E265 [5138]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [5138]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uninstall SoundToys 5.lnk:2D7222B38F [5138]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uninstall SoundToys 5.lnk:ECAFE1B466 [5138]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2022.lnk:F94DB65675 [5138]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio Installer.lnk:C2E9D79AC5 [5138]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Updates Enabler.lnk:97CDD9288C [5138]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [5138]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8354]
AlternateDataStreams: C:\Users\vort8x\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\vort8x\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{EC0ACA33-C8F2-41FD-ABC9-AD61A2EBEAA5}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{8D0A241D-FEC4-40C2-B3A8-0C4FFEF76D84}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [TCP Query User{8A5EE2E6-BC05-49E2-AAB4-17CF7FD0E521}C:\users\vort8x\appdata\local\temp\rar$exb19844.38283\programs\office 2013-2019 c2r install v6.5.9\files\bin\kmss.exe] => (Allow) C:\users\vort8x\appdata\local\temp\rar$exb19844.38283\programs\office 2013-2019 c2r install v6.5.9\files\bin\kmss.exe => Нет файла
FirewallRules: [UDP Query User{7F24E263-61B6-459D-A353-AEAEA72C0FE1}C:\users\vort8x\appdata\local\temp\rar$exb19844.38283\programs\office 2013-2019 c2r install v6.5.9\files\bin\kmss.exe] => (Allow) C:\users\vort8x\appdata\local\temp\rar$exb19844.38283\programs\office 2013-2019 c2r install v6.5.9\files\bin\kmss.exe => Нет файла
FirewallRules: [TCP Query User{40A415EE-4032-4A2C-A278-5C25BB8E6BFC}D:\xboxgames\forza motorsport\content\forza_gaming.desktop.x64_release_final.exe] => (Allow) D:\xboxgames\forza motorsport\content\forza_gaming.desktop.x64_release_final.exe => Нет файла
FirewallRules: [UDP Query User{7B9DBA43-7651-46C5-9860-79A7684E1CE5}D:\xboxgames\forza motorsport\content\forza_gaming.desktop.x64_release_final.exe] => (Allow) D:\xboxgames\forza motorsport\content\forza_gaming.desktop.x64_release_final.exe => Нет файла
FirewallRules: [TCP Query User{F2876C23-B712-47A6-921E-95E6ABD0AC2D}D:\repacks\marvels spider-man remastered v.2.1012.0.0 (2020-2022)\data\marvels spider-man remastered\spider-man.exe] => (Allow) D:\repacks\marvels spider-man remastered v.2.1012.0.0 (2020-2022)\data\marvels spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [UDP Query User{EDDCB8B8-86DF-443E-A017-C03B1B5DE9B0}D:\repacks\marvels spider-man remastered v.2.1012.0.0 (2020-2022)\data\marvels spider-man remastered\spider-man.exe] => (Allow) D:\repacks\marvels spider-man remastered v.2.1012.0.0 (2020-2022)\data\marvels spider-man remastered\spider-man.exe => Нет файла
FirewallRules: [TCP Query User{995E96BC-13B2-4B69-9E48-2FF661A61549}D:\steamlibrary\steamapps\common\the finals playtest\discovery\binaries\win64\discovery.exe] => (Allow) D:\steamlibrary\steamapps\common\the finals playtest\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [UDP Query User{52BD1819-A3B8-4671-9F30-B9C39AB5282C}D:\steamlibrary\steamapps\common\the finals playtest\discovery\binaries\win64\discovery.exe] => (Allow) D:\steamlibrary\steamapps\common\the finals playtest\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [TCP Query User{BF9A7390-AE04-406C-BC55-1938F3659B92}D:\egames\gtav\gta5.exe] => (Allow) D:\egames\gtav\gta5.exe => Нет файла
FirewallRules: [UDP Query User{577609E3-3068-4F7F-BA6F-0D88DDC18B7D}D:\egames\gtav\gta5.exe] => (Allow) D:\egames\gtav\gta5.exe => Нет файла
FirewallRules: [TCP Query User{C297AE12-5544-4248-98EC-9CFB99D7BACB}C:\mmvcserversio\mmvcserversio.exe] => (Allow) C:\mmvcserversio\mmvcserversio.exe => Нет файла
FirewallRules: [UDP Query User{C0EB926C-2ACF-4990-AA18-1C2CDDE868AF}C:\mmvcserversio\mmvcserversio.exe] => (Allow) C:\mmvcserversio\mmvcserversio.exe => Нет файла
FirewallRules: [{25BC1307-979B-4398-95DB-1F416C4F0130}] => (Allow) D:\UGAMES\Tom Clancy's Rainbow Six Siege RUS\RainbowSix_BE.exe => Нет файла
FirewallRules: [{B21418BE-1643-460E-AA50-BC0D3343E4CE}] => (Allow) D:\UGAMES\Tom Clancy's Rainbow Six Siege RUS\RainbowSix_BE.exe => Нет файла
FirewallRules: [{08CFA926-2224-4433-8A51-B4626396F8F0}] => (Allow) D:\UGAMES\Tom Clancy's Rainbow Six Siege RUS\RainbowSix.exe => Нет файла
FirewallRules: [{CCEA6109-689C-4A3D-A7BF-577B4CAE7CA7}] => (Allow) D:\UGAMES\Tom Clancy's Rainbow Six Siege RUS\RainbowSix.exe => Нет файла
FirewallRules: [{5BD88618-C00D-446E-B256-C4B90D43B101}] => (Allow) D:\UGAMES\Tom Clancy's Rainbow Six Siege RUS\RainbowSix_Vulkan.exe => Нет файла
FirewallRules: [{851F7613-E8EA-4966-9166-07C3FB3C3E15}] => (Allow) D:\UGAMES\Tom Clancy's Rainbow Six Siege RUS\RainbowSix_Vulkan.exe => Нет файла
FirewallRules: [{34430E97-D6AD-41D9-BC62-89CEE45B4F81}] => (Allow) D:\EGAMES\RSEDemo\R6-Extraction.exe => Нет файла
FirewallRules: [{3019BF3D-8676-4170-9ACB-278325376DA9}] => (Allow) D:\EGAMES\RSEDemo\R6-Extraction.exe => Нет файла
FirewallRules: [TCP Query User{688FCCF6-F584-4989-AB58-E15CD2BC6ECE}D:\egames\rsedemo\r6-extraction_plus.exe] => (Allow) D:\egames\rsedemo\r6-extraction_plus.exe => Нет файла
FirewallRules: [UDP Query User{88AB743D-A590-4BD8-A6B0-6455351BDF99}D:\egames\rsedemo\r6-extraction_plus.exe] => (Allow) D:\egames\rsedemo\r6-extraction_plus.exe => Нет файла
FirewallRules: [TCP Query User{C0D47076-5A4E-4F48-9370-8D2D46BE8F02}C:\users\vort8x\appdata\local\programs\v hub\v hub.exe] => (Allow) C:\users\vort8x\appdata\local\programs\v hub\v hub.exe => Нет файла
FirewallRules: [UDP Query User{55E59E1A-9974-4625-AA26-67DA0AE07C83}C:\users\vort8x\appdata\local\programs\v hub\v hub.exe] => (Allow) C:\users\vort8x\appdata\local\programs\v hub\v hub.exe => Нет файла
FirewallRules: [TCP Query User{7A96430F-078A-45EE-8C64-46FD7A3A89A7}C:\users\vort8x\appdata\local\programs\v hub\resources\game-power-service.exe] => (Allow) C:\users\vort8x\appdata\local\programs\v hub\resources\game-power-service.exe => Нет файла
FirewallRules: [UDP Query User{23412491-77C8-49B8-A788-10B846B615B5}C:\users\vort8x\appdata\local\programs\v hub\resources\game-power-service.exe] => (Allow) C:\users\vort8x\appdata\local\programs\v hub\resources\game-power-service.exe => Нет файла
FirewallRules: [TCP Query User{4F6287C2-851E-4A8B-995E-E6EFE5484569}D:\steamlibrary\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{0E42AFB9-1850-408F-A3C0-0D571CFE8DCA}D:\steamlibrary\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{ADF90C79-5DA6-4DFD-A8F0-6C94C3AAEB5C}C:\program files (x86)\1cv8t\8.3.24.1368\bin\1cv8t.exe] => (Allow) C:\program files (x86)\1cv8t\8.3.24.1368\bin\1cv8t.exe => Нет файла
FirewallRules: [UDP Query User{4C62E839-EB0C-43C1-B4A7-8517E400C6F1}C:\program files (x86)\1cv8t\8.3.24.1368\bin\1cv8t.exe] => (Allow) C:\program files (x86)\1cv8t\8.3.24.1368\bin\1cv8t.exe => Нет файла
FirewallRules: [TCP Query User{0C00AD8A-5987-46BF-8D6E-B29ED33F0792}C:\program files (x86)\1cv8t\8.3.24.1368\bin\1cv8ct.exe] => (Allow) C:\program files (x86)\1cv8t\8.3.24.1368\bin\1cv8ct.exe => Нет файла
FirewallRules: [UDP Query User{F68842C1-9F45-4365-9877-6C6ADA6E586A}C:\program files (x86)\1cv8t\8.3.24.1368\bin\1cv8ct.exe] => (Allow) C:\program files (x86)\1cv8t\8.3.24.1368\bin\1cv8ct.exe => Нет файла
FirewallRules: [TCP Query User{EF5F584D-8064-409D-B38D-307534EAF13F}D:\steamlibrary\steamapps\common\battlefield 2042\bf2042.exe] => (Allow) D:\steamlibrary\steamapps\common\battlefield 2042\bf2042.exe => Нет файла
FirewallRules: [UDP Query User{050DB3AB-0977-44B2-9832-3FE2EB3C94C6}D:\steamlibrary\steamapps\common\battlefield 2042\bf2042.exe] => (Allow) D:\steamlibrary\steamapps\common\battlefield 2042\bf2042.exe => Нет файла
FirewallRules: [TCP Query User{D409338D-C89C-417D-A396-BE61714157D6}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [UDP Query User{F5E80764-DCE0-4BAA-8BD5-6DF0560EAE13}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [TCP Query User{3DDA6210-C431-40AE-AAF2-7F289AA690BC}D:\steamlibrary\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe] => (Allow) D:\steamlibrary\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe => Нет файла
FirewallRules: [UDP Query User{0B988A8A-CBCB-45B5-9A14-818B21623D97}D:\steamlibrary\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe] => (Allow) D:\steamlibrary\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe => Нет файла
FirewallRules: [TCP Query User{A1CBF1D5-945F-4B34-9F0C-67ED10B1EB01}C:\users\vort8x\downloads\rooftops & alleys\rooftopsandalleys\binaries\win64\rooftopsandalleys-win64-shipping.exe] => (Allow) C:\users\vort8x\downloads\rooftops & alleys\rooftopsandalleys\binaries\win64\rooftopsandalleys-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{388B42B9-7DBE-4C12-A293-58C54B143299}C:\users\vort8x\downloads\rooftops & alleys\rooftopsandalleys\binaries\win64\rooftopsandalleys-win64-shipping.exe] => (Allow) C:\users\vort8x\downloads\rooftops & alleys\rooftopsandalleys\binaries\win64\rooftopsandalleys-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{055C5D3E-A7C6-4840-ADEF-6515CB224129}D:\games\rooftops & alleys\rooftopsandalleys\binaries\win64\rooftopsandalleys-win64-shipping.exe] => (Allow) D:\games\rooftops & alleys\rooftopsandalleys\binaries\win64\rooftopsandalleys-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{85D37E50-6478-4814-8EC0-997B9CB8D56F}D:\games\rooftops & alleys\rooftopsandalleys\binaries\win64\rooftopsandalleys-win64-shipping.exe] => (Allow) D:\games\rooftops & alleys\rooftopsandalleys\binaries\win64\rooftopsandalleys-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{E942067D-B7AE-482F-9524-74AF986B342C}C:\users\vort8x\appdata\local\discord\app-1.0.9155\discord.exe] => (Allow) C:\users\vort8x\appdata\local\discord\app-1.0.9155\discord.exe => Нет файла
FirewallRules: [UDP Query User{EB7A5872-8277-4553-B34A-140EA3141441}C:\users\vort8x\appdata\local\discord\app-1.0.9155\discord.exe] => (Allow) C:\users\vort8x\appdata\local\discord\app-1.0.9155\discord.exe => Нет файла
FirewallRules: [TCP Query User{C98E97F9-F96D-4BBC-9A69-61F37DB0639F}D:\steamlibrary\steamapps\common\kletka_demo\kletka\binaries\win64\kletka-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\kletka_demo\kletka\binaries\win64\kletka-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{0D67FAE4-A04D-471B-9AEF-15CD743598A7}D:\steamlibrary\steamapps\common\kletka_demo\kletka\binaries\win64\kletka-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\kletka_demo\kletka\binaries\win64\kletka-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{7D39C65E-E081-42BF-A2E1-C77ED0952AA8}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{0AA450C8-E7AA-470A-8924-917C98C677C8}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{2F88D354-ED82-4510-8593-BF8E9301C467}] => (Allow) C:\Users\vort8x\AppData\Local\GameCenter\GameCenter.exe => Нет файла
FirewallRules: [{CB30A484-FE7E-4EE7-AD8C-5D57EEB42764}] => (Allow) C:\Users\vort8x\AppData\Local\GameCenter\GameCenter.exe => Нет файла
FirewallRules: [TCP Query User{2A066B48-AE9D-47C8-9136-85998AAD2322}D:\steamlibrary\steamapps\common\awayout\haze1\binaries\win64\awayout.exe] => (Allow) D:\steamlibrary\steamapps\common\awayout\haze1\binaries\win64\awayout.exe => Нет файла
FirewallRules: [UDP Query User{04499547-94B8-4AAA-985B-0584E0B744ED}D:\steamlibrary\steamapps\common\awayout\haze1\binaries\win64\awayout.exe] => (Allow) D:\steamlibrary\steamapps\common\awayout\haze1\binaries\win64\awayout.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

  • Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...