[РЕШЕНО] Помогите с fixlist для FRST

[lion6705]

Столкнулся с проблемой в виде замедления работы пк и замедление работы интернета так же иногда пк выключался в любой момент для решения проблемы решил использовать dr.web curelt появился файл с отметкой dialer.exe и надписью угроза NET:MALWARE.URL если бы он сразу удалился не начал искать способы убрать его в ручную но спустя 2 повторных проверки один и тот же исход а именно при устранение угрозы произошла ошибка
Полез искать решение на ютубе и нашёл советовали использовать frst для того чтобы избавиться от любого вируса и вроде бы всё сделал но появилась новая проблема когда я попытался нажать исправить мне написалась что файла fixlist нету хотя я вроде бы (возможно не так) поэтому я пишу это сообщение чтобы узнать верно ли я всё сделал и те ли файлы пометил чтобы исправить их и избавиться от вируса 




fixlist.txt.txt
Addition_05-01-2025 20.19.18.txtFRST_05-01-2025 20.14.51.txt

 

 

fixlist.txt.txt

Изменено 5 января пользователем lion6705

[thyrex]

Здравствуйте.

Выполните Порядок оформления запроса о помощи.
Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.
 

[lion6705]

Простите не понимаю как именно изменить? Нужно описать свою проблему короче и точнее? 

[thyrex]

Перейти по ссылке, внимательно прочитать, аккуратно выполнить и прислать нужное.

 

Судя по скрипту, который вы написали по неким инструкциям в youtube, Вы скорее угробили бы систему, чем продолжали бы проводить время с любимыми развлечениями Повелителя игр.

 

А проблема и так понятна. У Вас один из вариантов майнера.

[lion6705]

CollectionLog-2025.01.05-23.54.zip Это нужно было верно?

[thyrex]

Загрузите компьютер в безопасном режиме.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\ProgramData\WindowsServices\WindowsAutHost','');
 DeleteService('WindowsAutHost');
 DeleteFile('C:\ProgramData\WindowsServices\WindowsAutHost','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;

ExecuteRepair(13);
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

Загрузите компьютер в обычном режиме.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

[lion6705]

Карантин отправил! а вот после повторного сканирования CollectionLog-2025.01.06-00.44.zip

[thyrex]

Уже должно стать лучше, но пока продолжим.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[lion6705]

Вот FRST И ADDITION.7z (вроде так)

[thyrex]

Скачайте файл по ссылке, разархивируйте. Запустите каждый из файлов и подтвердите внесение информации в реестр.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\...\Run: [hola] => C:\Program Files\Hola\app\hola.exe --auto-start (Нет файла) <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1980409925-1626130144-267661935-1001\...\Run: [Opera GX Browser Assistant] => E:\дадада\assistant\browser_assistant.exe (Нет файла)
HKU\S-1-5-21-1980409925-1626130144-267661935-1001\...\Run: [Overwolf] => E:\overwolf\OverwolfLauncher.exe -overwolfsilent (Нет файла)
HKU\S-1-5-21-1980409925-1626130144-267661935-1001\...\Run: [VoicemodV3] => "E:\Voicemod V3\Voicemod.exe" (Нет файла)
HKU\S-1-5-21-1980409925-1626130144-267661935-1001\...\Run: [AMDNoiseSuppression] => "C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe" (Нет файла)
HKU\S-1-5-21-1980409925-1626130144-267661935-1003\...\Run: [YandexBrowserAutoLaunch_6D5A46F74590A1BB90F2A163357BC3C5] => "C:\Users\Повелитель Игр\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {59CC7BF4-E217-4745-81C9-731D2DBADD0B} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\22.7.0.1841\service_update.exe  --repair (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
C:\Users\Повелитель Игр\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio
S2 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1481728 2024-04-28] (Microsoft Windows -> Microsoft Corporation)
S3 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [1534976 2024-04-28] (Microsoft Windows -> Microsoft Corporation)
S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [570368 2024-04-28] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [427520 2024-04-28] (Microsoft Windows -> Microsoft Corporation)
S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [3437056 2024-04-28] (Microsoft Windows -> Microsoft Corporation)
S2 hola_svc; "C:\Program Files\Hola\app\hola_svc.exe" --service [X] <==== ВНИМАНИЕ
S3 luminati_net_updater_win_hola_org; "C:/Program Files/Hola/app/net_updater64.exe" --updater win_hola.org [X]
S3 Rockstar Service; "E:\Launcher\RockstarService.exe" [X]
S3 hola_split_tunnel; \??\C:\Program Files\Hola\app\hola_split_tunnel.sys [X]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [5154]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\HidHide Configuration Client.lnk:B7B9C8BD2D [5154]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ahk2Exe.lnk:0676F50C01 [5154]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey Window Spy.lnk:88F1223DAF [5154]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Defender Switch.lnk:A89AF2043A [5154]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [5154]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [5154]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hola VPN.lnk:FA0C5B0C48 [5154]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10036]
IE trusted site: HKU\S-1-5-21-1980409925-1626130144-267661935-1001\...\hola.org -> hxxp://hola.org
FirewallRules: [{7C218475-C844-404E-8C9E-6EFFA075C714}] => (Allow) E:\SteamLibrary\steamapps\common\Overcooked! 2\Overcooked2.exe => Нет файла
FirewallRules: [{523EB88F-C710-4225-BEE1-2E89FDE999A0}] => (Allow) E:\SteamLibrary\steamapps\common\Overcooked! 2\Overcooked2.exe => Нет файла
FirewallRules: [UDP Query User{F8A5030B-F1B1-4A2E-83D9-094A192A2AC1}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{A3665B0C-F6E6-47AA-B4DA-6A4CDE64257F}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [{C5C96189-706D-4B17-98C2-8F05F07D11CD}] => (Allow) E:\SteamLibrary\steamapps\common\The Escapists 2\TheEscapists2.exe => Нет файла
FirewallRules: [{E40D4965-1E64-4821-905A-D3BFA431A2A7}] => (Allow) E:\SteamLibrary\steamapps\common\The Escapists 2\TheEscapists2.exe => Нет файла
FirewallRules: [UDP Query User{D3EB9B56-793C-4B50-B3F9-8685F754FAD0}D:\steamlibrary\steamapps\common\poppy playtime - multiplayer\playtime_multiplayer\binaries\win64\playtime_multiplayer-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\poppy playtime - multiplayer\playtime_multiplayer\binaries\win64\playtime_multiplayer-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{53EC9D7D-E0F8-44A1-85EF-26E893244021}D:\steamlibrary\steamapps\common\poppy playtime - multiplayer\playtime_multiplayer\binaries\win64\playtime_multiplayer-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\poppy playtime - multiplayer\playtime_multiplayer\binaries\win64\playtime_multiplayer-win64-shipping.exe => Нет файла
FirewallRules: [{483D3CCE-1E74-45CB-B7DE-F790ADF9B115}] => (Allow) E:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe => Нет файла
FirewallRules: [{D5F93A46-CEDF-4F76-8D34-F40074DE5EFE}] => (Allow) E:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe => Нет файла
FirewallRules: [{5CA94BD9-6067-4F65-96E2-819415FD05DF}] => (Allow) D:\SteamLibrary\steamapps\common\Geometry Dash\GeometryDash.exe => Нет файла
FirewallRules: [{9F3B322A-182C-4955-94B1-D86F04A7A65D}] => (Allow) D:\SteamLibrary\steamapps\common\Geometry Dash\GeometryDash.exe => Нет файла
FirewallRules: [UDP Query User{7E3A48B2-ACAA-49A5-A3BC-741176BD8DC7}D:\steamlibrary\steamapps\common\need for speed\nfs16.exe] => (Allow) D:\steamlibrary\steamapps\common\need for speed\nfs16.exe => Нет файла
FirewallRules: [TCP Query User{26800A76-4D3B-41FB-8513-E544693453DD}D:\steamlibrary\steamapps\common\need for speed\nfs16.exe] => (Allow) D:\steamlibrary\steamapps\common\need for speed\nfs16.exe => Нет файла
FirewallRules: [{EBB331E3-044F-4077-971C-A39278743545}] => (Allow) D:\SteamLibrary\steamapps\common\Helltaker\Helltaker.exe => Нет файла
FirewallRules: [{E4A5A73F-568F-40A9-B532-8F9334BC7EA8}] => (Allow) D:\SteamLibrary\steamapps\common\Helltaker\Helltaker.exe => Нет файла
FirewallRules: [UDP Query User{F20179C9-4436-457D-9980-39553A084C39}E:\новая папка\новая папка\новая папка\vk messenger\vk мессенджер.exe] => (Allow) E:\новая папка\новая папка\новая папка\vk messenger\vk мессенджер.exe => Нет файла
FirewallRules: [TCP Query User{6AA97D78-1721-49A8-93F5-5A0C868CE773}E:\новая папка\новая папка\новая папка\vk messenger\vk мессенджер.exe] => (Allow) E:\новая папка\новая папка\новая папка\vk messenger\vk мессенджер.exe => Нет файла
FirewallRules: [{54AB43C5-E139-4EE9-865B-791B00647B80}] => (Allow) D:\SteamLibrary\steamapps\common\Deep Rock Galactic\FSD.exe => Нет файла
FirewallRules: [{8CEB4D7F-2B78-4178-BA9F-B0D71B8EAF3F}] => (Allow) D:\SteamLibrary\steamapps\common\Deep Rock Galactic\FSD.exe => Нет файла
FirewallRules: [{776E676A-1D13-407F-93C1-017C69385FA8}] => (Allow) E:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [{3235427D-382C-4D18-B1B7-A1E5929A3B1E}] => (Allow) E:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [{0D7B689C-E9EC-4D6C-9FCD-65A6D9EA7C6B}] => (Allow) E:\SteamLibrary\steamapps\common\Secret Neighbor\Secret Neighbour.exe => Нет файла
FirewallRules: [{1B542EC8-E33E-457E-B223-32AFAE38F89D}] => (Allow) E:\SteamLibrary\steamapps\common\Secret Neighbor\Secret Neighbour.exe => Нет файла
FirewallRules: [UDP Query User{809CBB6C-E557-4495-A866-D67F8760E16C}D:\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Block) D:\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{BEFE1802-EDF8-4923-AC24-07A51B010F6A}D:\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Block) D:\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{857A9921-7156-4153-8AF5-2DD29A1A0105}D:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
FirewallRules: [TCP Query User{1A72F2EB-2F77-4568-A3D8-C6C956AEF05A}D:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
FirewallRules: [{162588FE-480B-48B2-9E07-6631D4D5F427}] => (Allow) D:\SteamLibrary\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe => Нет файла
FirewallRules: [{4079F966-3451-4C21-95D2-54B0581F8CB5}] => (Allow) D:\SteamLibrary\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe => Нет файла
FirewallRules: [UDP Query User{8383FB56-80D8-476E-BFBC-D0BEC8B89886}D:\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Block) D:\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{ACDB4250-41D2-4854-ABDD-571731A8EC4F}D:\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Block) D:\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe => Нет файла
FirewallRules: [{3C481741-2F01-45E9-8375-D919202B5957}] => (Allow) D:\SteamLibrary\steamapps\common\Left 4 Dead 2\left4dead2.exe => Нет файла
FirewallRules: [{37C2D02D-3F65-4647-B0B1-CCDE656FC1E4}] => (Allow) D:\SteamLibrary\steamapps\common\Left 4 Dead 2\left4dead2.exe => Нет файла
FirewallRules: [{B2C70841-4F2F-4F29-BA02-865563897694}] => (Allow) E:\SteamLibrary\steamapps\common\PAYDAY 2\payday2_win32_release.exe => Нет файла
FirewallRules: [{06B1F7A3-97F8-49F8-A5B0-A7E7FE85703C}] => (Allow) E:\SteamLibrary\steamapps\common\PAYDAY 2\payday2_win32_release.exe => Нет файла
FirewallRules: [UDP Query User{E99A8632-D8BF-4512-AF8D-CD2B4C3F91B5}E:\dyinglight\dyinglightgame.exe] => (Allow) E:\dyinglight\dyinglightgame.exe => Нет файла
FirewallRules: [TCP Query User{66FBFE79-6D1D-4084-85FD-1CB39CBF6895}E:\dyinglight\dyinglightgame.exe] => (Allow) E:\dyinglight\dyinglightgame.exe => Нет файла
FirewallRules: [{9B048213-004E-4E96-ACA5-C7CB7DC841BD}] => (Allow) E:\GTAV\GTA5.exe => Нет файла
FirewallRules: [{75306793-CC64-4FE5-A553-566B30531A91}] => (Allow) E:\GTAV\GTA5.exe => Нет файла
FirewallRules: [UDP Query User{1400A2E1-D792-4F2E-894F-25F00CFA2DAA}D:\justdiealready\jdgame\binaries\win64\jdgame-win64-shipping.exe] => (Allow) D:\justdiealready\jdgame\binaries\win64\jdgame-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{C4AB524D-2BEB-4565-9C4E-C235A23F5C06}D:\justdiealready\jdgame\binaries\win64\jdgame-win64-shipping.exe] => (Allow) D:\justdiealready\jdgame\binaries\win64\jdgame-win64-shipping.exe => Нет файла
FirewallRules: [{31CD2C58-2499-4709-8A16-C08ACEAC2B97}] => (Allow) D:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{18CE553C-E501-42DE-B285-48F4056EAF94}] => (Allow) D:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{FAF8811A-A17B-49E4-9585-4E23F75D4A9A}] => (Allow) D:\SteamLibrary\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{323F1909-5EAA-436D-AF3F-60A4ED7F79CB}] => (Allow) D:\SteamLibrary\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [UDP Query User{C8EC2F41-0825-4387-A85A-10207F708DB2}D:\fallguys\fallguys_client_game.exe] => (Allow) D:\fallguys\fallguys_client_game.exe => Нет файла
FirewallRules: [TCP Query User{A9FB574C-07E5-46A8-862B-88F2F45B8B6B}D:\fallguys\fallguys_client_game.exe] => (Allow) D:\fallguys\fallguys_client_game.exe => Нет файла
FirewallRules: [{627E93EF-1EEA-40B3-9155-53ABDD33CE3D}] => (Allow) D:\SteamLibrary\steamapps\common\Slime Rancher\SlimeRancher.exe => Нет файла
FirewallRules: [{FBF40C26-2219-48D0-81D4-46D52907A6E8}] => (Allow) D:\SteamLibrary\steamapps\common\Slime Rancher\SlimeRancher.exe => Нет файла
FirewallRules: [UDP Query User{F1307A4D-B35E-475A-B44D-B0D192565DB6}E:\slime rancher\slimerancher.exe] => (Block) E:\slime rancher\slimerancher.exe => Нет файла
FirewallRules: [TCP Query User{625AB86F-7D62-407A-B088-82EEAA38EF56}E:\slime rancher\slimerancher.exe] => (Block) E:\slime rancher\slimerancher.exe => Нет файла
FirewallRules: [{22BA9A53-9B37-496A-86F7-6F966C41736D}] => (Allow) D:\SteamLibrary\steamapps\common\Team Fortress 2\hl2.exe => Нет файла
FirewallRules: [{0964BD73-2B4F-4E3B-A012-D8AED7C86144}] => (Allow) D:\SteamLibrary\steamapps\common\Team Fortress 2\hl2.exe => Нет файла
FirewallRules: [UDP Query User{FE3C06A1-BA47-403B-8C02-6DB0B1033E85}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{CB2BC44F-84AF-4B74-9104-84131725C8C4}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{D75DE838-084E-420F-93A7-E0235A209B1B}D:\pvz battle for neighborville\pvzbattleforneighborville.exe] => (Block) D:\pvz battle for neighborville\pvzbattleforneighborville.exe => Нет файла
FirewallRules: [TCP Query User{D830697F-A35C-4AF0-B0B7-81265F76E812}D:\pvz battle for neighborville\pvzbattleforneighborville.exe] => (Block) D:\pvz battle for neighborville\pvzbattleforneighborville.exe => Нет файла
FirewallRules: [{42E63483-150D-4ABB-B9AA-F0017F3AF5A1}] => (Allow) D:\SteamLibrary\steamapps\common\Portal 2\portal2.exe => Нет файла
FirewallRules: [{D65C6EEB-ECA4-4A81-B902-9C7321F796A3}] => (Allow) D:\SteamLibrary\steamapps\common\Portal 2\portal2.exe => Нет файла
FirewallRules: [{1D990E98-612A-42D9-BA2A-F14D2F341307}] => (Allow) D:\SteamLibrary\steamapps\common\Portal\hl2.exe => Нет файла
FirewallRules: [{AD434B42-F380-46E5-B26C-72016597646A}] => (Allow) D:\SteamLibrary\steamapps\common\Portal\hl2.exe => Нет файла
FirewallRules: [{4DF6A808-4D64-4034-9B77-620F8C252F0F}] => (Allow) D:\SteamLibrary\steamapps\common\Move or Die\Editor.exe => Нет файла
FirewallRules: [{968A8AEA-DD9C-4F40-ACBF-2681B4EFC5D7}] => (Allow) D:\SteamLibrary\steamapps\common\Move or Die\Editor.exe => Нет файла
FirewallRules: [{9C677BC6-C00C-464A-B837-44331AC906C6}] => (Allow) D:\SteamLibrary\steamapps\common\Move or Die\MoveOrDie.exe => Нет файла
FirewallRules: [{8E9227EE-A0E4-456A-8EF2-C58BEEBE0B0B}] => (Allow) D:\SteamLibrary\steamapps\common\Move or Die\MoveOrDie.exe => Нет файла
FirewallRules: [{8A696561-335D-4510-8695-12510B87A3AA}] => (Allow) D:\SteamLibrary\steamapps\common\BattleBlock Theater\BattleBlockTheater.exe => Нет файла
FirewallRules: [{ECE39A8C-4A2E-4EAF-9CBF-A8B83CA1D7A7}] => (Allow) D:\SteamLibrary\steamapps\common\BattleBlock Theater\BattleBlockTheater.exe => Нет файла
FirewallRules: [{9B74801C-6816-40F5-BF0B-04FEBF51BFDF}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{F2AD81D5-E116-4FE7-8B8E-79F1EF5634CE}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [TCP Query User{41AFFCEB-AD39-4BB8-8865-C1B0846FAAEC}D:\lethal company\lethal company.exe] => (Block) D:\lethal company\lethal company.exe => Нет файла
FirewallRules: [UDP Query User{0E637FC5-728D-4855-8712-C7D8F0859CDB}D:\lethal company\lethal company.exe] => (Block) D:\lethal company\lethal company.exe => Нет файла
FirewallRules: [{27F63862-2462-47A4-B81E-B01C9C56A907}] => (Allow) D:\SteamLibrary\steamapps\common\Quiplash\Quiplash.exe => Нет файла
FirewallRules: [{7732705B-E98B-4B64-9F47-349CA440A5B0}] => (Allow) D:\SteamLibrary\steamapps\common\Quiplash\Quiplash.exe => Нет файла
FirewallRules: [{83FEC47C-4A2A-43CD-91C8-35FAD4683EAD}] => (Allow) E:\overwolf\0.242.0.12\OverwolfBrowser.exe => Нет файла
FirewallRules: [{BA988167-2E39-4D4A-AC7B-0E58CE7C69CC}] => (Allow) E:\overwolf\0.242.0.12\OverwolfBrowser.exe => Нет файла
FirewallRules: [{B86F4E10-B306-4958-97B9-6D8EB4493919}] => (Block) E:\overwolf\0.242.0.12\OverwolfBrowser.exe => Нет файла
FirewallRules: [{A0F170BD-4AD3-4838-B562-829623C1D159}] => (Block) E:\overwolf\0.242.0.12\OverwolfBrowser.exe => Нет файла
FirewallRules: [{C3F631A5-30ED-4697-83B0-37AA57D41BE7}] => (Allow) E:\SteamLibrary\steamapps\common\Lethal Company\Lethal Company.exe => Нет файла
FirewallRules: [{93759DC2-A26C-4821-B622-3B45561C772F}] => (Allow) E:\SteamLibrary\steamapps\common\Lethal Company\Lethal Company.exe => Нет файла
FirewallRules: [{9605189D-7515-470B-B0B4-91128A1AC346}] => (Allow) E:\Voicemod V3\Voicemod.exe => Нет файла
FirewallRules: [{BA1F2EC4-A723-42FC-A755-ACB88FBFF8E7}] => (Allow) E:\Voicemod V3\Voicemod.exe => Нет файла
FirewallRules: [{EB0BD138-EF89-4526-BF0B-72973BF5B220}] => (Allow) E:\SteamLibrary\steamapps\common\Bendy and the Ink Machine\Bendy and the Ink Machine.exe => Нет файла
FirewallRules: [{E54C607C-7A09-4F17-AB0D-1F380B8DBC4F}] => (Allow) E:\SteamLibrary\steamapps\common\Bendy and the Ink Machine\Bendy and the Ink Machine.exe => Нет файла
FirewallRules: [{7B742161-3934-4AF8-AC67-0853F5CD2C58}] => (Allow) E:\SteamLibrary\steamapps\common\Content Warning\Content Warning.exe => Нет файла
FirewallRules: [{1DA0949E-110E-4729-9E26-1DE2BD34700F}] => (Allow) E:\SteamLibrary\steamapps\common\Content Warning\Content Warning.exe => Нет файла
FirewallRules: [{4770E4FE-6080-41C8-9D4D-F0393B647AC4}] => (Allow) E:\дадада\107.0.5045.86\opera.exe => Нет файла
FirewallRules: [{75C5D614-D2DB-4998-9C9D-3AE880002EEF}] => (Allow) E:\SteamLibrary\steamapps\common\Buckshot Roulette\Buckshot Roulette_windows\Buckshot Roulette.exe => Нет файла
FirewallRules: [{B10A9B64-D2A7-45F1-ABCA-6F28168B38CC}] => (Allow) E:\SteamLibrary\steamapps\common\Buckshot Roulette\Buckshot Roulette_windows\Buckshot Roulette.exe => Нет файла
FirewallRules: [{DFBB0806-2405-4615-A574-5C26C81A6C35}] => (Allow) E:\дадада\107.0.5045.89\opera.exe => Нет файла
FirewallRules: [TCP Query User{968090A8-73AE-42FE-8C35-11DD4FD0F5BE}E:\дадада\opera.exe] => (Allow) E:\дадада\opera.exe => Нет файла
FirewallRules: [UDP Query User{7E609A71-9BDE-440F-80CB-924C9520956B}E:\дадада\opera.exe] => (Allow) E:\дадада\opera.exe => Нет файла
FirewallRules: [TCP Query User{DFD34B9F-2DA2-484F-910A-FAAD80D61AD3}D:\steamlibrary\steamapps\common\whatthefog\whatthefog\binaries\win64\whatthefoggame.exe] => (Allow) D:\steamlibrary\steamapps\common\whatthefog\whatthefog\binaries\win64\whatthefoggame.exe => Нет файла
FirewallRules: [UDP Query User{A98B9A15-FD6E-498C-B653-9C1443C7DC74}D:\steamlibrary\steamapps\common\whatthefog\whatthefog\binaries\win64\whatthefoggame.exe] => (Allow) D:\steamlibrary\steamapps\common\whatthefog\whatthefog\binaries\win64\whatthefoggame.exe => Нет файла
FirewallRules: [{D050E16A-DAD7-423D-A7F4-695C69738970}] => (Allow) D:\SteamLibrary\steamapps\common\Indigo Park\Raccoon.exe => Нет файла
FirewallRules: [{B13AAF1C-117D-4243-B30A-67C52480670A}] => (Allow) D:\SteamLibrary\steamapps\common\Indigo Park\Raccoon.exe => Нет файла
FirewallRules: [{719E2E2E-224D-4DF7-9DCA-C14F4A57D558}] => (Allow) D:\SteamLibrary\steamapps\common\EGG\Egg.exe => Нет файла
FirewallRules: [{0299BBAD-F408-4C26-A5B9-267E7065AD9F}] => (Allow) D:\SteamLibrary\steamapps\common\EGG\Egg.exe => Нет файла
FirewallRules: [TCP Query User{7C099097-ED67-4952-9794-E72BD14A4A1B}C:\users\повелитель игр\appdata\local\discord\app-1.0.9153\discord.exe] => (Allow) C:\users\повелитель игр\appdata\local\discord\app-1.0.9153\discord.exe => Нет файла
FirewallRules: [UDP Query User{B43A4338-2309-4885-ABCC-13356B5836D4}C:\users\повелитель игр\appdata\local\discord\app-1.0.9153\discord.exe] => (Allow) C:\users\повелитель игр\appdata\local\discord\app-1.0.9153\discord.exe => Нет файла
C:\ProgramData\WindowsServices
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

Hola VPN 1.228.101

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

[lion6705]

Вот fixlog Fixlog.txt 
Hola Vpn удалил

Изменено 5 января пользователем lion6705
добавить сообщение о hola vpn

[thyrex]

Проблема решена?

[lion6705]

Доброе утро. Да теперь компьютер нормально работает. Спасибо за то что помогли избавиться от майнерв

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[lion6705]

Вот SecurityCheck.txt