LØNEX Опубликовано 26 декабря, 2024 Share Опубликовано 26 декабря, 2024 при запуске regedit вылетает такая ошибка. я уже все перепробовал - и scannow, и различные проверки диска (в том числе в безопасном режиме), системный диск также чистил, ничего не помогает. есть подозрение на вирусы, проверял комп KVRT, нашел троян, вроде его больше нет, но ошибка все еще есть. прошу помочь Ссылка на комментарий Поделиться на другие сайты More sharing options...
kmscom Опубликовано 26 декабря, 2024 Share Опубликовано 26 декабря, 2024 выполните указания в теме «Порядок оформления запроса о помощи». второй пункт Ссылка на комментарий Поделиться на другие сайты More sharing options...
LØNEX Опубликовано 26 декабря, 2024 Автор Share Опубликовано 26 декабря, 2024 CollectionLog-2024.12.26-16.25.zipПолучение информации... Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 26 декабря, 2024 Share Опубликовано 26 декабря, 2024 Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши) O22 - Tasks: Updater Task NG - C:\Users\OrypeLj\AppData\Local\Network Graphics\Network Graphics.exe --task (file missing) O22 - Tasks: ZoogVPNRunner - C:\Program Files (x86)\ZoogVPN\ZoogVPN.exe (file missing) O23 - Driver S3: WinDivert - C:\FixDPI____\FixDPI____\WinDivert64.sys (file missing) O26 - Debugger (Stack Rumbling): HKLM\..\regedit.exe: [MinimumStackCommitInBytes] = 0x41888887 Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. Ссылка на комментарий Поделиться на другие сайты More sharing options...
LØNEX Опубликовано 26 декабря, 2024 Автор Share Опубликовано 26 декабря, 2024 CollectionLog-2024.12.26-17.12.zipПолучение информации... Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 26 декабря, 2024 Share Опубликовано 26 декабря, 2024 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
LØNEX Опубликовано 26 декабря, 2024 Автор Share Опубликовано 26 декабря, 2024 FRST.zipПолучение информации... Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 26 декабря, 2024 Share Опубликовано 26 декабря, 2024 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKU\S-1-5-21-2707072542-899681478-3763278875-1001\...\Run: [EADM] => "\Origin.exe" -AutoStart (Нет файла) HKU\S-1-5-21-2707072542-899681478-3763278875-1001\...\Run: [YandexBrowserAutoLaunch_55C98080FC046D2CE15E09FF419EEEB4] => "C:\Users\OrypeLj\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart --zombie-wakeup (Нет файла) HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ C:\Users\OrypeLj\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mkmmbdcjmkngacdcmmjdfeapfmbncpfk S3 458D319A37604D14; \??\C:\Users\OrypeLj\AppData\Local\Temp\D6AE2F96-E1687563-EF667B0C-7204C176\14fa55a19.sys [X] <==== ВНИМАНИЕ AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`pgyjhioihinfh [0] HKU\S-1-5-21-2707072542-899681478-3763278875-1001\...\StartupApproved\Run: => "MediaGet2" FirewallRules: [{61C84052-766C-4439-9414-F5B45230308B}] => (Allow) D:\SteamLibrary\steamapps\common\assettocorsa\AssettoCorsa.exe => Нет файла FirewallRules: [{A5BF0BFC-6524-4BE4-9007-9C575648723A}] => (Allow) D:\SteamLibrary\steamapps\common\assettocorsa\AssettoCorsa.exe => Нет файла FirewallRules: [{CADB783F-BF3E-49E3-BC07-49B746347602}] => (Allow) C:\Users\OrypeLj\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{F3EBDD89-85A7-4849-9F54-1C1990E7407F}] => (Allow) C:\Users\OrypeLj\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{10B19A55-6BBB-4943-A22D-5EB85DF55F04}] => (Allow) C:\Users\OrypeLj\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [{23E73E80-DF3D-4EB7-86CE-B31EED55132D}] => (Allow) C:\Users\OrypeLj\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [{61a2152e-856d-45b8-a86e-0d7496f2d7f3}] => (Allow) C:\Program Files\ldplayer9box\Ld9BoxHeadless.exe => Нет файла FirewallRules: [{43F74C3D-61FA-4B52-9F67-C355C487BEB6}] => (Allow) D:\SteamLibrary\steamapps\common\War Thunder\eac_wt_mlauncher.exe => Нет файла FirewallRules: [{B859ED24-F225-464F-837B-B1E10D1ED0E2}] => (Allow) D:\SteamLibrary\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла FirewallRules: [{E98DCD30-4B11-4591-9FE3-A28AF0A44D3B}] => (Allow) D:\SteamLibrary\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла FirewallRules: [{F6F75C70-B2E4-413D-930B-899D616A8A1E}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла FirewallRules: [{33C427EA-64C4-4F26-BB1C-4B46F5F3EF36}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла FirewallRules: [{5E8D0819-BFB5-42D8-BEA1-9995FF531B5B}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла FirewallRules: [{97C5D7B6-B459-4A5C-924A-1AB19341CCB6}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла FirewallRules: [{8C0C4139-B29C-4F79-89C4-9BFE0EAAB946}] => (Allow) D:\SteamLibrary\steamapps\common\MortalKombat_KompleteEdition\DiscContentPC\MKKE.exe => Нет файла FirewallRules: [{CE232A51-4EAD-4D68-824D-8A35EF38AC47}] => (Allow) D:\SteamLibrary\steamapps\common\MortalKombat_KompleteEdition\DiscContentPC\MKKE.exe => Нет файла FirewallRules: [{E947B997-1C57-4A0F-92AD-8701AFA5BBFC}] => (Allow) D:\SteamLibrary\steamapps\common\MortalKombat_KompleteEdition\DiscContentPC\MKLauncher.exe => Нет файла FirewallRules: [{223E59F4-F1DB-4F9A-97AA-ED161139F711}] => (Allow) D:\SteamLibrary\steamapps\common\MortalKombat_KompleteEdition\DiscContentPC\MKLauncher.exe => Нет файла FirewallRules: [{FAF731A7-280D-421B-9D34-EA53430E5C63}] => (Allow) D:\SteamLibrary\steamapps\common\Banana Shooter\Banana Shooter.exe => Нет файла FirewallRules: [{AC6E79D7-2EC7-41CE-A7C2-EB0D77B3A82A}] => (Allow) D:\SteamLibrary\steamapps\common\Banana Shooter\Banana Shooter.exe => Нет файла FirewallRules: [{8F5210F4-7F17-4539-AEDB-4930B1E87AE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла FirewallRules: [{36DA416B-7D13-47F9-B38E-DA8E15DCB24B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла FirewallRules: [TCP Query User{D3FA9320-E86E-495F-B167-937A48CCECDA}D:\!_games\doom eternal - pc\content\doometernalx64vk.exe] => (Allow) D:\!_games\doom eternal - pc\content\doometernalx64vk.exe => Нет файла FirewallRules: [UDP Query User{C4465B4A-D085-4D3A-9365-DA02D98A788B}D:\!_games\doom eternal - pc\content\doometernalx64vk.exe] => (Allow) D:\!_games\doom eternal - pc\content\doometernalx64vk.exe => Нет файла FirewallRules: [TCP Query User{C7835085-66DF-4CCA-9F90-763F7DC1A137}D:\games\doom\doomx64.exe] => (Allow) D:\games\doom\doomx64.exe => Нет файла FirewallRules: [UDP Query User{451B2526-BBCC-4262-9346-41AFF331225B}D:\games\doom\doomx64.exe] => (Allow) D:\games\doom\doomx64.exe => Нет файла FirewallRules: [TCP Query User{8A416B7C-135A-422E-B5AA-5A95E5A63ABF}D:\beamng.drive\bin64\beamng.drive.x64.exe] => (Allow) D:\beamng.drive\bin64\beamng.drive.x64.exe => Нет файла FirewallRules: [UDP Query User{EEABA437-88CC-46FB-8702-DFEE89CE0DFD}D:\beamng.drive\bin64\beamng.drive.x64.exe] => (Allow) D:\beamng.drive\bin64\beamng.drive.x64.exe => Нет файла FirewallRules: [TCP Query User{750D9142-D081-4D23-B0AC-0E4EBF2ECCB7}D:\games\beammp-launcher\beammp-launcher.exe] => (Allow) D:\games\beammp-launcher\beammp-launcher.exe => Нет файла FirewallRules: [UDP Query User{D4DF80C3-C148-449B-A418-3ACFACC3AEB2}D:\games\beammp-launcher\beammp-launcher.exe] => (Allow) D:\games\beammp-launcher\beammp-launcher.exe => Нет файла FirewallRules: [{6A229192-B0F4-40EA-9566-CFD40DEB3EC5}] => (Allow) D:\SteamLibrary\steamapps\common\Watch_Dogs2\bin\WatchDogs2.exe => Нет файла FirewallRules: [{D1EE31FB-93C4-4B62-8C30-68E7DCD53032}] => (Allow) D:\SteamLibrary\steamapps\common\Watch_Dogs2\bin\WatchDogs2.exe => Нет файла FirewallRules: [{F759C557-A3C8-4FE6-B090-5CD6444EFF08}] => (Allow) D:\SteamLibrary\steamapps\common\Watch_Dogs2\EAC.exe => Нет файла FirewallRules: [{B5192C93-B795-4159-BE90-36F6AD0FB525}] => (Allow) D:\SteamLibrary\steamapps\common\Watch_Dogs2\EAC.exe => Нет файла FirewallRules: [TCP Query User{8440454C-E9A3-4267-8A4B-1A81BD82D5C1}D:\games\counter strike global offensive\csgo.exe] => (Allow) D:\games\counter strike global offensive\csgo.exe => Нет файла FirewallRules: [UDP Query User{329AA3E3-D1EC-4974-9C14-C8FD611DEA36}D:\games\counter strike global offensive\csgo.exe] => (Allow) D:\games\counter strike global offensive\csgo.exe => Нет файла FirewallRules: [TCP Query User{D00F86AA-4C0B-4657-A8A3-F0E79D0CDA13}D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла FirewallRules: [UDP Query User{FB02A531-80A2-4750-A415-878A99953841}D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла FirewallRules: [TCP Query User{336675A4-07A9-48DE-A3F4-F27E4E731FAC}C:\users\orypelj\appdata\local\network graphics\network graphics.exe] => (Allow) C:\users\orypelj\appdata\local\network graphics\network graphics.exe => Нет файла FirewallRules: [UDP Query User{0117960F-EEDE-4563-9045-DA27CAFCE409}C:\users\orypelj\appdata\local\network graphics\network graphics.exe] => (Allow) C:\users\orypelj\appdata\local\network graphics\network graphics.exe => Нет файла FirewallRules: [TCP Query User{D8258C86-2B26-48D1-B156-F3353C4A31DD}D:\games\backrooms_escape_together\bet\binaries\win64\betgame-win64-shipping.exe] => (Allow) D:\games\backrooms_escape_together\bet\binaries\win64\betgame-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{08264F61-6E39-4B63-8BBB-48E9AA5BCDF7}D:\games\backrooms_escape_together\bet\binaries\win64\betgame-win64-shipping.exe] => (Allow) D:\games\backrooms_escape_together\bet\binaries\win64\betgame-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{C7BE29C8-4376-44DA-A522-9A50FBD6021A}C:\win-client\win_client\copycat's phenomenon.exe] => (Allow) C:\win-client\win_client\copycat's phenomenon.exe => Нет файла FirewallRules: [UDP Query User{77D61422-F332-4017-9946-B3D64551E2E4}C:\win-client\win_client\copycat's phenomenon.exe] => (Allow) C:\win-client\win_client\copycat's phenomenon.exe => Нет файла FirewallRules: [TCP Query User{AD806B60-30DD-430A-B9E9-1D434075B7B4}C:\prophunt-0.2.6\prophunt 0.2.6\windowsnoeditor\prophunt\binaries\win64\prophunt-win64-shipping.exe] => (Allow) C:\prophunt-0.2.6\prophunt 0.2.6\windowsnoeditor\prophunt\binaries\win64\prophunt-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{AD5D5135-98B3-42B6-BBA6-B826EBB0BCAE}C:\prophunt-0.2.6\prophunt 0.2.6\windowsnoeditor\prophunt\binaries\win64\prophunt-win64-shipping.exe] => (Allow) C:\prophunt-0.2.6\prophunt 0.2.6\windowsnoeditor\prophunt\binaries\win64\prophunt-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{5A96FE4F-3306-4337-9649-2D4EAFF7BA95}E:\games\far cry 4\bin\farcry4.exe] => (Allow) E:\games\far cry 4\bin\farcry4.exe => Нет файла FirewallRules: [UDP Query User{D6081AF0-32FC-443C-953B-4C95BFF9A1A8}E:\games\far cry 4\bin\farcry4.exe] => (Allow) E:\games\far cry 4\bin\farcry4.exe => Нет файла FirewallRules: [TCP Query User{E1F6ED66-4405-41A1-959A-635A1B7062BA}C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe => Нет файла FirewallRules: [UDP Query User{C73B2379-F841-40CA-AC6D-FF60109CDE94}C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe => Нет файла FirewallRules: [TCP Query User{3A9F1D6A-6D52-4CCA-8D89-8C67101F0FCF}D:\games\beamng.drive\bin64\beamng.drive.x64.exe] => (Allow) D:\games\beamng.drive\bin64\beamng.drive.x64.exe => Нет файла FirewallRules: [UDP Query User{44115476-5A47-4ABE-A419-B25FB5D36081}D:\games\beamng.drive\bin64\beamng.drive.x64.exe] => (Allow) D:\games\beamng.drive\bin64\beamng.drive.x64.exe => Нет файла FirewallRules: [TCP Query User{3202B23C-28EC-42E3-9BF3-EEC4B5DB125C}D:\games\beammp server\beammp-server.exe] => (Allow) D:\games\beammp server\beammp-server.exe => Нет файла FirewallRules: [UDP Query User{6C52839F-CF49-46EC-AA6C-BA8D8A9A7059}D:\games\beammp server\beammp-server.exe] => (Allow) D:\games\beammp server\beammp-server.exe => Нет файла FirewallRules: [TCP Query User{4702D366-A567-49E6-9CDB-C97F45C8EE10}D:\games\wolfenstein the new order\wolfneworder_x64.exe] => (Allow) D:\games\wolfenstein the new order\wolfneworder_x64.exe => Нет файла FirewallRules: [UDP Query User{D7AAE509-8272-4A38-A185-607F0A80307D}D:\games\wolfenstein the new order\wolfneworder_x64.exe] => (Allow) D:\games\wolfenstein the new order\wolfneworder_x64.exe => Нет файла FirewallRules: [TCP Query User{33CE9872-8874-4B65-ACA6-B5EA977618C5}C:\users\orypelj\appdata\local\discord\app-1.0.9157\discord.exe] => (Allow) C:\users\orypelj\appdata\local\discord\app-1.0.9157\discord.exe => Нет файла FirewallRules: [UDP Query User{F5CF983E-679C-4B65-8993-69E001038F15}C:\users\orypelj\appdata\local\discord\app-1.0.9157\discord.exe] => (Allow) C:\users\orypelj\appdata\local\discord\app-1.0.9157\discord.exe => Нет файла FirewallRules: [TCP Query User{DD8DDCC1-FF4E-4795-91F2-9A8CC46F58A5}D:\games\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe] => (Allow) D:\games\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe => Нет файла FirewallRules: [UDP Query User{DA334568-D9CF-4C3A-B3FD-11444B289A29}D:\games\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe] => (Allow) D:\games\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe => Нет файла FirewallRules: [TCP Query User{1714D563-70CB-47EC-AE52-E5DF62025EC5}C:\program files\windowsapps\40345revoltcommunications.revolt.chat_1.0.6.0_x64__dr6jha9jswqj0\app\revolt.exe] => (Allow) C:\program files\windowsapps\40345revoltcommunications.revolt.chat_1.0.6.0_x64__dr6jha9jswqj0\app\revolt.exe => Нет файла FirewallRules: [UDP Query User{0C8F34E5-BEA4-4659-9A34-C5E512CE9E35}C:\program files\windowsapps\40345revoltcommunications.revolt.chat_1.0.6.0_x64__dr6jha9jswqj0\app\revolt.exe] => (Allow) C:\program files\windowsapps\40345revoltcommunications.revolt.chat_1.0.6.0_x64__dr6jha9jswqj0\app\revolt.exe => Нет файла FirewallRules: [{C22C7298-7BC4-41B2-8754-D5B1D66FE001}] => (Allow) C:\Users\OrypeLj\AppData\Local\Programs\Opera\opera.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Ссылка на комментарий Поделиться на другие сайты More sharing options...
LØNEX Опубликовано 26 декабря, 2024 Автор Share Опубликовано 26 декабря, 2024 Fixlog.txtПолучение информации... Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 26 декабря, 2024 Share Опубликовано 26 декабря, 2024 Проблема должна была разрешиться уже. Это так? Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти