После активации системы кмс активатором подхватил майнера

[Qray]

Здравствуйте, недавно слетела активация виндовс 10 и я как обычно скачал кмс активатор с того же сайта, с которого скачивал и до этого. Система активировалась, все хорошо. Сегодня заметил, что компьютер в простое сильно шумит. А именно куллер видеокарты. Зашел в диспетчер задач - загрузка цп и гп обычная, но температура гп около 67 градусов. (ранее при активации системы кмсом такого не наблюдалось) Далее начали провялятся другие интересные симптомы: При попытке поиска информации об удалении вируса тупо закрывается эдж, также через некоторое время закрывается диспетчер задач и почти сразу начинается нагрев. Поискав информацию в интернете на другом пк наткнулся на эту тему, прочитал порядок оформления запроса о помощи делаю все по инструкции (пытаюсь по крайней мере) Скачал автологгер, запустил процесс, получил нужный файл. Но при этом перезагрузка системы не происходила (система 64 бит виндовс 10) 

Приклепляю файлы из автолггера и FRST. Помогите пожалуйста 🥺

CollectionLog-2024.12.29-14.21.zip Addition.txt FRST.txt

[thyrex]

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

[Qray]

лог файл прикрепляю. Можете пожалуйста объяснить что значит "соберите новый CollectionLog Автологером" 😬 По крайней мере вирус вроде программа удалила, что уже хорошо, спасибо вам)

AV_block_remove_2024.12.29-20.13.log

[thyrex]

16 минут назад, Qray сказал:

объяснить что значит "соберите новый CollectionLog Автологером"

это значит еще раз запустить Autologger и прислать полученный новый архив. 

[Qray]

Понял, вот он

 

CollectionLog-2024.12.29-22.26.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[Qray]

Отправляю отчеты FRST

FRST.zip

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {4CB1454B-233F-4C7E-BC99-3074F1736A83} - System32\Tasks\Microsoft\Windows\CreedMobeT\RecoveryHosts => C:\ProgramData\Microsoft\DRM\uJhmWD1\CreedMobeT.bat  (Нет файла) <==== ВНИМАНИЕ
Task: {960A0AF6-A0FE-4021-A6FF-A89EC3D8F497} - System32\Tasks\Microsoft\Windows\WindowsBackup\ExpressCheckUP => C:\Programdata\ReaItekHD\taskhost.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {B76B64C5-01BA-4F2A-840A-F0065AC46043} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {8EED1F4D-6443-4AA5-BE9C-9B27E52EA4F9} - System32\Tasks\Microsoft\Windows\WindowsBackup\SystemSupport => C:\Programdata\ReaItekHD\taskhostw.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {DF20D005-66C5-46A1-B07F-8AC62C16EEC5} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {2A6EDC76-C13C-4088-84D8-99C7F0851B7F} - System32\Tasks\Opera scheduled Autoupdate 1624817563 => C:\Users\Altron\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла)
Task: {C43AA9F6-C100-4DC8-BC08-BE1831481F7A} - System32\Tasks\Обновление Браузера Яндекс => C:\Users\Altron\AppData\Local\Yandex\YandexBrowser\Application\browser.exe  --background-update --noerrdialogs (Нет файла)
S3 FacSvc_Infestation; "C:\Users\Altron\AppData\Roaming\FAC\Infestation\FacSvc.exe" [X]
S3 cpuz154; \??\C:\Windows\temp\cpuz154\cpuz154_x64.sys [X] <==== ВНИМАНИЕ
2024-12-27 09:45 - 2024-12-27 09:45 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2024-12-27 09:43 - 2024-12-27 09:43 - 246182066 _____ C:\Users\Altron\Downloads\KMSAuto++ Portable v1.8.7.zip
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{227C9E8F-71A1-4B23-9076-682A1A8EAAED}\localserver32 -> "c:\program files\macrium\common\reflectmonitor.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{DB5D476B-3FF4-4E9D-A606-1E2B473BE571}\InprocServer32 -> D:\Autodesk\Inventor 2023\Bin\AcInetUI.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll => Нет файла
AlternateDataStreams: C:\ProgramData\TEMP:10D14739 [220]
FirewallRules: [TCP Query User{4818622C-2223-43D0-A008-AB0432603F91}D:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Block) D:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [UDP Query User{BC619825-A469-4EA2-9FA4-705BC9EBD50F}D:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Block) D:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [TCP Query User{80D8D7F1-DEAC-4AF8-9C01-CDE061863601}D:\program files\3d instructor 2 home\bin\win32\starter.exe] => (Block) D:\program files\3d instructor 2 home\bin\win32\starter.exe => Нет файла
FirewallRules: [UDP Query User{54884FE4-FD49-48C9-9B55-CC36ACBCB45B}D:\program files\3d instructor 2 home\bin\win32\starter.exe] => (Block) D:\program files\3d instructor 2 home\bin\win32\starter.exe => Нет файла
FirewallRules: [{70E25C17-8D85-4A18-8B25-D139A678BB25}] => (Allow) C:\Users\Altron\Downloads\hitpaw-video-enhancer.exe => Нет файла
FirewallRules: [{DDF67DB7-4E55-4AB1-A415-9C6FD67C9C22}] => (Allow) C:\Users\Altron\Downloads\hitpaw-video-enhancer.exe => Нет файла
FirewallRules: [TCP Query User{ED105BC5-6639-45AA-BB1C-1E68E2DD62EC}C:\program files (x86)\hitpaw\hitpaw video enhancer\enhancerplugin.exe] => (Allow) C:\program files (x86)\hitpaw\hitpaw video enhancer\enhancerplugin.exe => Нет файла
FirewallRules: [UDP Query User{C8E06827-6DE4-4DC0-8770-97FDEA69A411}C:\program files (x86)\hitpaw\hitpaw video enhancer\enhancerplugin.exe] => (Allow) C:\program files (x86)\hitpaw\hitpaw video enhancer\enhancerplugin.exe => Нет файла
FirewallRules: [TCP Query User{9E076888-9E5B-4EEE-B895-587FF0FE8F08}C:\program files (x86)\hitpaw\hitpaw video enhancer\removerplugin.exe] => (Block) C:\program files (x86)\hitpaw\hitpaw video enhancer\removerplugin.exe => Нет файла
FirewallRules: [UDP Query User{83C92C61-FB3A-44D2-BA15-2ECE1DBAB4EF}C:\program files (x86)\hitpaw\hitpaw video enhancer\removerplugin.exe] => (Block) C:\program files (x86)\hitpaw\hitpaw video enhancer\removerplugin.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

[Qray]

готово

Fixlog.txt

[thyrex]

Проблема решена?