После активации системы кмс активатором подхватил майнера

[Qray]

Здравствуйте, недавно слетела активация виндовс 10 и я как обычно скачал кмс активатор с того же сайта, с которого скачивал и до этого. Система активировалась, все хорошо. Сегодня заметил, что компьютер в простое сильно шумит. А именно куллер видеокарты. Зашел в диспетчер задач - загрузка цп и гп обычная, но температура гп около 67 градусов. (ранее при активации системы кмсом такого не наблюдалось) Далее начали провялятся другие интересные симптомы: При попытке поиска информации об удалении вируса тупо закрывается эдж, также через некоторое время закрывается диспетчер задач и почти сразу начинается нагрев. Поискав информацию в интернете на другом пк наткнулся на эту тему, прочитал порядок оформления запроса о помощи делаю все по инструкции (пытаюсь по крайней мере) Скачал автологгер, запустил процесс, получил нужный файл. Но при этом перезагрузка системы не происходила (система 64 бит виндовс 10) 

Приклепляю файлы из автолггера и FRST. Помогите пожалуйста 🥺

CollectionLog-2024.12.29-14.21.zip Addition.txt FRST.txt

[thyrex]

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

[Qray]

лог файл прикрепляю. Можете пожалуйста объяснить что значит "соберите новый CollectionLog Автологером" 😬 По крайней мере вирус вроде программа удалила, что уже хорошо, спасибо вам)

AV_block_remove_2024.12.29-20.13.log

[thyrex]

16 минут назад, Qray сказал:

объяснить что значит "соберите новый CollectionLog Автологером"

это значит еще раз запустить Autologger и прислать полученный новый архив. 

[Qray]

Понял, вот он

 

CollectionLog-2024.12.29-22.26.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[Qray]

Отправляю отчеты FRST

FRST.zip

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {4CB1454B-233F-4C7E-BC99-3074F1736A83} - System32\Tasks\Microsoft\Windows\CreedMobeT\RecoveryHosts => C:\ProgramData\Microsoft\DRM\uJhmWD1\CreedMobeT.bat  (Нет файла) <==== ВНИМАНИЕ
Task: {960A0AF6-A0FE-4021-A6FF-A89EC3D8F497} - System32\Tasks\Microsoft\Windows\WindowsBackup\ExpressCheckUP => C:\Programdata\ReaItekHD\taskhost.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {B76B64C5-01BA-4F2A-840A-F0065AC46043} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {8EED1F4D-6443-4AA5-BE9C-9B27E52EA4F9} - System32\Tasks\Microsoft\Windows\WindowsBackup\SystemSupport => C:\Programdata\ReaItekHD\taskhostw.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {DF20D005-66C5-46A1-B07F-8AC62C16EEC5} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {2A6EDC76-C13C-4088-84D8-99C7F0851B7F} - System32\Tasks\Opera scheduled Autoupdate 1624817563 => C:\Users\Altron\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла)
Task: {C43AA9F6-C100-4DC8-BC08-BE1831481F7A} - System32\Tasks\Обновление Браузера Яндекс => C:\Users\Altron\AppData\Local\Yandex\YandexBrowser\Application\browser.exe  --background-update --noerrdialogs (Нет файла)
S3 FacSvc_Infestation; "C:\Users\Altron\AppData\Roaming\FAC\Infestation\FacSvc.exe" [X]
S3 cpuz154; \??\C:\Windows\temp\cpuz154\cpuz154_x64.sys [X] <==== ВНИМАНИЕ
2024-12-27 09:45 - 2024-12-27 09:45 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2024-12-27 09:43 - 2024-12-27 09:43 - 246182066 _____ C:\Users\Altron\Downloads\KMSAuto++ Portable v1.8.7.zip
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{227C9E8F-71A1-4B23-9076-682A1A8EAAED}\localserver32 -> "c:\program files\macrium\common\reflectmonitor.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{DB5D476B-3FF4-4E9D-A606-1E2B473BE571}\InprocServer32 -> D:\Autodesk\Inventor 2023\Bin\AcInetUI.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-817132767-3253472645-1246306688-1001_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll => Нет файла
AlternateDataStreams: C:\ProgramData\TEMP:10D14739 [220]
FirewallRules: [TCP Query User{4818622C-2223-43D0-A008-AB0432603F91}D:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Block) D:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [UDP Query User{BC619825-A469-4EA2-9FA4-705BC9EBD50F}D:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Block) D:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [TCP Query User{80D8D7F1-DEAC-4AF8-9C01-CDE061863601}D:\program files\3d instructor 2 home\bin\win32\starter.exe] => (Block) D:\program files\3d instructor 2 home\bin\win32\starter.exe => Нет файла
FirewallRules: [UDP Query User{54884FE4-FD49-48C9-9B55-CC36ACBCB45B}D:\program files\3d instructor 2 home\bin\win32\starter.exe] => (Block) D:\program files\3d instructor 2 home\bin\win32\starter.exe => Нет файла
FirewallRules: [{70E25C17-8D85-4A18-8B25-D139A678BB25}] => (Allow) C:\Users\Altron\Downloads\hitpaw-video-enhancer.exe => Нет файла
FirewallRules: [{DDF67DB7-4E55-4AB1-A415-9C6FD67C9C22}] => (Allow) C:\Users\Altron\Downloads\hitpaw-video-enhancer.exe => Нет файла
FirewallRules: [TCP Query User{ED105BC5-6639-45AA-BB1C-1E68E2DD62EC}C:\program files (x86)\hitpaw\hitpaw video enhancer\enhancerplugin.exe] => (Allow) C:\program files (x86)\hitpaw\hitpaw video enhancer\enhancerplugin.exe => Нет файла
FirewallRules: [UDP Query User{C8E06827-6DE4-4DC0-8770-97FDEA69A411}C:\program files (x86)\hitpaw\hitpaw video enhancer\enhancerplugin.exe] => (Allow) C:\program files (x86)\hitpaw\hitpaw video enhancer\enhancerplugin.exe => Нет файла
FirewallRules: [TCP Query User{9E076888-9E5B-4EEE-B895-587FF0FE8F08}C:\program files (x86)\hitpaw\hitpaw video enhancer\removerplugin.exe] => (Block) C:\program files (x86)\hitpaw\hitpaw video enhancer\removerplugin.exe => Нет файла
FirewallRules: [UDP Query User{83C92C61-FB3A-44D2-BA15-2ECE1DBAB4EF}C:\program files (x86)\hitpaw\hitpaw video enhancer\removerplugin.exe] => (Block) C:\program files (x86)\hitpaw\hitpaw video enhancer\removerplugin.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

[Qray]

готово

Fixlog.txt

[thyrex]

Проблема решена?

[Qray]

Да, проблема решена. Спасибо вам огромное) С наступающим Новым годом🙂

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[Qray]

SecurityCheck.txt

[thyrex]

По возможности исправьте:

 

Microsoft SQL Server 2012 Native Client  v.11.0.2100.60 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2008 Setup Support Files  v.10.3.5500.0 Данная программа больше не поддерживается разработчиком.
NVIDIA GeForce Experience 3.27.0.120 v.3.27.0.120 Внимание! Скачать обновления
Microsoft SQL Server 2008 Native Client v.10.0.1600.22 Данная программа больше не поддерживается разработчиком.
Python 3.9.0 (64-bit) v.3.9.150.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33130 v.14.38.33130.0 Внимание! Скачать обновления
WinRAR 6.02 (64-разрядная) v.6.02.0 Внимание! Скачать обновления
WinRAR 5.61 (32-разрядная) v.5.61.0 Внимание! Скачать обновления
Discord v.1.0.9002 Внимание! Скачать обновления
Zoom Workplace v.6.0.4 (38135) Внимание! Скачать обновления
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u431-windows-x64.exe - Windows Offline (64-bit))^
Yandex v.23.11.3.935 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

---------------------------- [ UnwantedApps ] -----------------------------
Bonjour v.3.1.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

На этом закончим.