Перейти к содержанию
Правила раздела

Не могу вылечить вирус в системной памяти.

Zero56621

От Zero56621
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Zero56621 Новичок

Zero56621

Опубликовано
Опубликовано

Меня уже долгое время мучает троян в системной памяти с названием MEM:Trojan.Win32.SEPEH.gen. Я уже попробовал много различных программ и от зависаний на короткое время мне помогла только программа Emsisoft Emerengecy Soft. При попытке вылечить данный троян, у меня просто появлялся черный экран, где я даже мышкой не мог двигать (это при попытке вылечить с помощью KVRT). Я не знаю где сохраняются отчеты, так что я решил сделать скрин. Так же прикрепил файл с программы EES.
image.thumb.png.a6c6125668443631de5bd18609431c6e.pngimage.thumb.png.68f62ac8d94ce8f69b6bfe571019f650.png

scan_250111-162811.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

SpyHunter 5

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
DeleteSchedulerTask('bUgxsnYZduVmucWyKR.job');
 DeleteSchedulerTask('bUgxsnYZduVmucWyKR');
 DeleteSchedulerTask('gJPeuBEiB');
 DeleteSchedulerTask('EdgeUpdateTaskUser');
 DeleteSchedulerTask('OneDriveUpdater');
 DeleteSchedulerTask('uTorrentProUpdaterV5_t1723911666269');
 DeleteSchedulerTask('uTorrentProUpdaterV6_t1723911668500');
ExecuteSysClean;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте файл по ссылке, разархивируйте. Запустите каждый из файлов и подтвердите внесение информации в реестр.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\...\Run: [hola] => C:\Program Files\Hola\app\hola.exe [3389176 2024-11-01] (HOLA VPN LTD -> Hola Networks Ltd.) <==== ВНИМАНИЕ
HKLM-x32\...\Run: [Skrinshoter] => C:\Program Files (x86)\Skrinshoter\skrinshoter.exe -s (Нет файла)
HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" (Нет файла)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => "D:\hamachi-2-ui.exe" --auto-start (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1967492804-1433625462-2827246519-1001\...\Run: [Battle.net] => "E:\Battle.net\Battle.net.exe" --autostarted (Нет файла)
HKU\S-1-5-21-1967492804-1433625462-2827246519-1001\...\Run: [Arizona Games Launcher] => "D:\Games\Arizona Games Launcher\Arizona Games Launcher.exe" (Нет файла)
HKU\S-1-5-21-1967492804-1433625462-2827246519-1001\...\Run: [EpicGamesLauncher] => "D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent -launchcontext=boot (Нет файла)
HKU\S-1-5-21-1967492804-1433625462-2827246519-1001\...\Run: [PlanetVPN] => D:\PlanetVPN\PlanetVPN.exe (Нет файла)
Startup: C:\Users\MSI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Voice.ai - Voice Changer.lnk [2023-12-31]
ShortcutTarget: Voice.ai - Voice Changer.lnk -> D:\AI\VoiceAI.exe (Нет файла)
Startup: C:\Users\MSI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Экранная камера.lnk [2022-09-15]
ShortcutTarget: Экранная камера.lnk -> D:\Экранная Камера\ScreenCamera.exe (Нет файла)
File: C:\Users\MSI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Chrome updater.exe
Task: {D0C822E0-270B-4A2C-99AC-DF9CFE0385BF} - \AdLock Update Task-S-1-5-21-1967492804-1433625462-2827246519-1001 -> Нет файла <==== ВНИМАНИЕ
Task: {81B1F800-1A5F-4E22-999E-446129F41DC8} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe  (Нет файла)
Task: {34314BCA-11FA-48E5-BC36-FB173730E60D} - System32\Tasks\Launch Adobe CCXProcess => "C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe"  (Нет файла)
Task: {7EAD6A17-038D-4B57-A066-FF8A4D3E7C3A} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => %ProgramFiles%\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe  (Нет файла)
Task: {ADC5F268-9B55-4E33-9303-CD332658B1BF} - System32\Tasks\Opera GX scheduled Autoupdate 1685644156 => C:\Users\MSI\AppData\Local\Programs\Opera GX\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла)
Task: {8DA3B6F5-EEAE-46C7-87D0-E7FB83025950} - System32\Tasks\Opera scheduled Autoupdate 1640945072 => C:\Users\MSI\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла)
Task: {33BDD5B3-E37A-4F11-8B94-CB540CDAA6D7} - System32\Tasks\Opera scheduled Autoupdate 1642522455 => C:\Users\MSI\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла)
Task: {B04C9442-AE4E-46A1-AE02-D8F2B459AB20} - System32\Tasks\Opera scheduled Autoupdate 1692037726 => C:\Users\MSI\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла)
ProxyServer: [S-1-5-21-1967492804-1433625462-2827246519-1001] => 91.93.143.4:4153
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bgnodfikjoihkcjjnefbjkeclamhipak
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ichhfdldoddmimpajkijflgkifkgeffg
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ldpfmdmfalkmheebffpbpbceaeddibhf
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lmcjfbmhldimiodoemfkndepmkchopkg
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\baedpdomjihmpgfnhcojbhmgblkaekhd
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\beeniobifojpeefibkgkoahndjoniplb
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\chjmmiokbflahdegkejmbimlhambkfla
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\cibcdkhnfadpnbinikfbeglbppcbaalc
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\dfemephmhjpninbelbeedgdonkaaapkg
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\elgbmjcejdbmciemfgdmfhlfneonnmhc
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\fbdeciifgcnonfmmliokilpmilfekhpj
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\ffcchknigjmpdnpmhcmfceakfdpggopa
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\fiehmnhpbjdicpofohbbniiikendifip
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\gihjniefoomojegimggcffnpldidiaop
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\gnehelckpgbkedkioeeigaaihfnmamcd
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\gnmlkfhflfpodphjchhknilpgdjmangg
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\hgikhchfhbicjphjnchbgmgpimcefkhd
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\icccebfjmldknpdeliamkdcgaecgbonj
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\ihjbkkdefmacgpggpifmdcdhojghgncg
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\jjcabdlniehgajbjceneekjfooifmpgg
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\kndccaiidlmibdhdaliaockhkcgaffce
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\lbndehgbodkjnphmjjajofkokeldflmk
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\lhpnpoelemjlidjdkofhklbdcpnknold
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\ljllebdlldmoildcfolepgpigfilgbck
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\mlgijognmcmjodhknefchbdpdlllfpoo
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\mlkhmcleibeppihjgogkfkdjbaoglaln
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\odnednojkglaeklblghjhmpbmogmhlpd
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 2\Extensions\eaaodiopkmcnahaohanlfaejoojehchp
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 2\Extensions\enjecjahnipcjkcahegkioemhbegkoee
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
S3 BITS_bkp; C:\Windows\System32\qmgr.dll [1662976 2022-04-15] (Microsoft Windows -> Microsoft Corporation)
S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1622016 2021-09-27] (Microsoft Windows -> Microsoft Corporation)
R2 hola_svc; C:\Program Files\Hola\app\hola_svc.exe [19461880 2024-11-01] (HOLA VPN LTD -> Hola Networks Ltd.) <==== ВНИМАНИЕ
S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [94208 2022-04-15] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [462848 2022-03-11] (Microsoft Windows -> Microsoft Corporation)
S2 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3555328 2022-04-15] (Microsoft Windows -> Microsoft Corporation)
S3 AntiCheatExpert Service; "C:\Program Files\AntiCheatExpert\SGuard\x64\SGuardSvc64.exe" -autorun [X]
S3 EAAntiCheatService; "C:\Program Files\EA\AC\eaanticheat.gameservice.exe" [X]
S3 EABackgroundService; "C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe" [X]
S3 EpicOnlineServices; "C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe" [X]
S2 Hamachi2Svc; D:\x64\hamachi-2.exe -s [X]
S2 NativePushService; "C:\Users\MSI\AppData\Local\Wondershare\Wondershare NativePush\WsNativePushService.exe" [X]
S3 OverwolfUpdater; "C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe" /RunningFrom SCM [X]
S3 ProtonVPN Service; "D:\VPN\v3.0.7\ProtonVPNService.exe" [X]
S3 Rockstar Service; "D:\Launcher\RockstarService.exe" [X]
S2 Transmission; "C:\Users\MSI\AppData\Local\Programs\Transmission\transmission-qt.exe" /tray [X] <==== ВНИМАНИЕ
S3 ucldr_battlegrounds_gl; "C:\Program Files\Common Files\UNCHEATER\ucldr_battlegrounds_gl.exe" [X]
S3 zksvc; "C:\Program Files\Common Files\PUBG\zksvc.exe" [X]
S3 1337drv.sys; \??\C:\Users\MSI\AppData\Local\Temp\1337drv.sys [X] <==== ВНИМАНИЕ
S2 aow_drv; \??\D:\Program Files\TxGameAssistant\UI\3.21.4723.80\aow_drv_x64_ev.sys [X]
S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X]
S1 epp; \??\D:\bin64\epp.sys [X]
S5 frAQBc8Wsa1xVPfv; \??\C:\Users\MSI\AppData\Local\Temp\frAQBc8Wsa1xVPfv [X] <==== ВНИМАНИЕ
S3 klupd_cc1dd9e5a_arkmon_E9A10B22; \??\C:\KVRT2020_Data\Temp\E9A10B225D984DC88D29D581BE96FF99\klupd_cc1dd9e5a_arkmon.sys [X]
S3 ProtonVPNCallout; \??\D:\VPN\v3.0.7\Resources\ProtonVPN.CalloutDriver.sys [X]
S2 vcs; \??\C:\Program Files (x86)\Common Files\Avnex\vcs64.sys [X]
2024-10-23 14:08 - 2024-11-28 20:34 - 000000000 ____D C:\Program Files (x86)\uFiler
2024-10-23 14:08 - 2024-10-23 14:08 - 000000000 ____D C:\ProgramData\uFiler
2024-08-16 19:55 - 2024-09-20 08:50 - 000000264 _____ () C:\Users\MSI\uTorrentPro.dat
2022-01-11 17:05 C:\Program Files\AVAST Software
2022-01-11 17:05 C:\Program Files\AVG
2022-01-11 17:04 C:\Program Files\ByteFence
2022-01-11 17:05 C:\Program Files\Cezurity
2022-01-11 17:04 C:\Program Files\COMODO
2022-01-11 17:04 C:\Program Files\Enigma Software Group
2022-01-11 17:05 C:\Program Files\ESET
2022-01-11 17:04 C:\Program Files\Malwarebytes
2022-01-11 17:05 C:\Program Files\SpyHunter
2021-12-31 13:33 C:\Program Files (x86)\360
2022-01-11 17:05 C:\Program Files (x86)\AVAST Software
2022-01-11 17:05 C:\Program Files (x86)\AVG
2022-01-11 17:05 C:\Program Files (x86)\Cezurity
2022-01-11 17:05 C:\Program Files (x86)\GRIZZLY Antivirus
2022-01-11 17:04 C:\Program Files (x86)\Microsoft JDX
2022-01-11 17:05 C:\Program Files (x86)\Panda Security
2022-01-11 17:04 C:\Program Files (x86)\SpyHunter
2022-01-11 17:04 C:\Windows\speechstracing
2022-01-11 17:05 C:\Program Files\Common Files\McAfee
2022-01-11 17:04 C:\ProgramData\360safe
2022-01-11 17:05 C:\ProgramData\AVAST Software
2022-01-11 17:05 C:\ProgramData\Avira
2022-01-11 17:05 C:\ProgramData\Doctor Web
2022-01-11 17:05 C:\ProgramData\ESET
2022-01-11 17:05 C:\ProgramData\grizzly
2022-01-11 17:04 C:\ProgramData\Malwarebytes
2022-01-11 17:04 C:\ProgramData\MB3Install
2022-01-11 17:05 C:\ProgramData\McAfee
2022-01-11 17:05 C:\ProgramData\Norton
AdLock Privacy Ad Blocker 1.0.0.0 (HKU\S-1-5-21-1967492804-1433625462-2827246519-1001\...\{efa5ff4a-5616-4ce1-89fb-d0d9e41ee0cb}) (Version: 1.0.0.0 - AdLock) Hidden
CustomCLSID: HKU\S-1-5-21-1967492804-1433625462-2827246519-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\MSI\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-1967492804-1433625462-2827246519-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-1967492804-1433625462-2827246519-1001_Classes\CLSID\{66d7c868-b22d-c2f9-ef63-90654392c6da}\localserver32 -> "D:\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-1967492804-1433625462-2827246519-1001_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> отсутствует путь к файлу
CustomCLSID: HKU\S-1-5-21-1967492804-1433625462-2827246519-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll => Нет файла
ContextMenuHandlers1: [iTop Desktop Manager] -> {3673BE34-2362-439B-BBE4-FC6297742677} => C:\PROGRA~2\ITOPEA~1\IEASYD~1.DLL -> Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Plus 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [iTop Desktop Manager] -> {3673BE34-2362-439B-BBE4-FC6297742677} => C:\PROGRA~2\ITOPEA~1\IEASYD~1.DLL -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Plus 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [iTop Desktop Manager] -> {3673BE34-2362-439B-BBE4-FC6297742677} => C:\PROGRA~2\ITOPEA~1\IEASYD~1.DLL -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Plus 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"bacru4\"",Filter="__EventFilter.Name=\"bacru3\"::
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"tosa4\"",Filter="__EventFilter.Name=\"tosa3\"::
WMI:subscription\__EventFilter->bacru3::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 10600 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System']
WMI:subscription\__EventFilter->tosa3::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 10500 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System']
C:\Users\MSI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Архиватор РАР.lnk
C:\Users\MSI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Браузер Opera GX.lnk
C:\Users\MSI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GameCenter\VK Play Игровой центр.lnk
C:\Users\MSI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Crossout\ Каталог с файлами конфигураций, скриншотов и логов.lnk
C:\Users\MSI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Экранная камера.lnk
C:\Users\MSI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Crossout\ Удалить игру.lnk
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\MSI:Heroes & Generals [38]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat:D4F6BC83AF [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG1:94949E25BC [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG2:CCE2DBB696 [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat{fde71f99-1ec7-11ed-8ad7-d8bbc1ae0ffd}.TM.blf:EBB8F29A9D [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat{fde71f99-1ec7-11ed-8ad7-d8bbc1ae0ffd}.TMContainer00000000000000000001.regtrans-ms:E62B278B72 [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat{fde71f99-1ec7-11ed-8ad7-d8bbc1ae0ffd}.TMContainer00000000000000000002.regtrans-ms:2014621B90 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IDC Games Launcher.lnk:282A756205 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MadInjector.lnk:D33862E320 [3442]
AlternateDataStreams: C:\Users\MSI\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\MSI\Application Data:d0353b486a0f166ba47ab293d0b1004e [394]
AlternateDataStreams: C:\Users\MSI\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\MSI\AppData\Roaming:d0353b486a0f166ba47ab293d0b1004e [394]
AlternateDataStreams: C:\Users\MSI\AppData\Local\Temp:$DATA [16]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10518]
IE trusted site: HKU\S-1-5-21-1967492804-1433625462-2827246519-1001\...\hola.org -> hxxp://hola.org
FirewallRules: [TCP Query User{368FD8C2-EDED-4131-8705-33F4A0B2E133}D:\загрузки ufiler\worldbox_v0.22.9\worldbox.exe] => (Allow) D:\загрузки ufiler\worldbox_v0.22.9\worldbox.exe => Нет файла
FirewallRules: [UDP Query User{EB102413-D7E1-497B-9BF6-461A1832592B}D:\загрузки ufiler\worldbox_v0.22.9\worldbox.exe] => (Allow) D:\загрузки ufiler\worldbox_v0.22.9\worldbox.exe => Нет файла
FirewallRules: [{D7DEBECA-D95F-4936-AD88-5ED08F0F4635}] => (Allow) D:\S\steamapps\common\Team Fortress 2\tf_win64.exe => Нет файла
FirewallRules: [{17B31874-8948-45BC-8D9D-CAF2B5432A8B}] => (Allow) D:\S\steamapps\common\Team Fortress 2\tf_win64.exe => Нет файла
FirewallRules: [{47C4953D-9842-4F02-91D6-FF11074505EB}] => (Allow) D:\S\steamapps\common\Raft\Raft.exe => Нет файла
FirewallRules: [{0936CB01-DCF0-4991-81DE-577617F97668}] => (Allow) D:\S\steamapps\common\Raft\Raft.exe => Нет файла
FirewallRules: [TCP Query User{C0D21364-2F3F-4480-8A3A-83997F547E35}C:\users\msi\appdata\local\discord\app-1.0.9168\discord.exe] => (Allow) C:\users\msi\appdata\local\discord\app-1.0.9168\discord.exe => Нет файла
FirewallRules: [UDP Query User{A49EAF56-9914-4692-8DF5-50204456112A}C:\users\msi\appdata\local\discord\app-1.0.9168\discord.exe] => (Allow) C:\users\msi\appdata\local\discord\app-1.0.9168\discord.exe => Нет файла
FirewallRules: [{2AC691A7-0509-4C01-A3DF-9108C2E97F6D}] => (Allow) D:\Zero\Radmin_VPN_1.4.4642.1.exe => Нет файла
FirewallRules: [{2779B060-210A-431D-9980-3182EF51733D}] => (Allow) D:\Zero\Radmin_VPN_1.4.4642.1.exe => Нет файла
FirewallRules: [{7DA6E13A-F0E4-4133-B304-C76F9B981BDC}] => (Allow) D:\Zero\Radmin_VPN_1.4.4642.1.exe => Нет файла
FirewallRules: [{D416DE84-8199-4D63-8C9D-68A7CF9EAD1D}] => (Allow) D:\Zero\Radmin_VPN_1.4.4642.1.exe => Нет файла
FirewallRules: [{52A9F55F-47D1-48BA-80BA-FE319C0CA400}] => (Allow) C:\Users\MSI\AppData\Local\Programs\URT\selauncher.exe => Нет файла
FirewallRules: [{6C2724B6-80BB-42CC-B1B9-2B8B92D3EA85}] => (Allow) C:\Users\MSI\AppData\Local\Programs\URT\selauncher.exe => Нет файла
FirewallRules: [{37582758-AEAC-426F-8025-3E8E8FC0264C}] => (Allow) C:\Users\MSI\AppData\Local\Programs\URT\selauncher.exe => Нет файла
FirewallRules: [{642D4AA7-F4BD-4042-B927-DAA1178E83B6}] => (Allow) C:\Users\MSI\AppData\Local\Programs\URT\selauncher.exe => Нет файла
FirewallRules: [{532F463A-44AF-45D3-9CB6-95986A45E12A}] => (Allow) D:\S\steamapps\common\Project Borealis\Windows\ProjectBorealis.exe => Нет файла
FirewallRules: [{007AC15C-4EEF-48AE-9DB6-C425929D1B8A}] => (Allow) D:\S\steamapps\common\Project Borealis\Windows\ProjectBorealis.exe => Нет файла
FirewallRules: [TCP Query User{60181927-482F-4EAC-8252-8C8E26E3ECE2}C:\users\msi\appdata\local\discord\app-1.0.9170\discord.exe] => (Allow) C:\users\msi\appdata\local\discord\app-1.0.9170\discord.exe => Нет файла
FirewallRules: [UDP Query User{11813940-15AB-4444-BF65-089225465B74}C:\users\msi\appdata\local\discord\app-1.0.9170\discord.exe] => (Allow) C:\users\msi\appdata\local\discord\app-1.0.9170\discord.exe => Нет файла
FirewallRules: [{71A1586F-DAF0-4015-BE6E-7CC5B11A9B4D}] => (Allow) C:\users\msi\appdata\local\discord\app-1.0.9170\discord.exe => Нет файла
FirewallRules: [{CAEBDDF2-5C26-473B-A034-AA998F908C1E}] => (Allow) C:\users\msi\appdata\local\discord\app-1.0.9170\discord.exe => Нет файла
FirewallRules: [{EA445422-FD4E-4489-8D74-48C15E66E6BF}] => (Allow) D:\S\steamapps\common\wallpaper_engine\launcher.exe => Нет файла
FirewallRules: [{1D0DEE1E-2671-400C-9A59-8548C5578DB7}] => (Allow) D:\S\steamapps\common\wallpaper_engine\launcher.exe => Нет файла
FirewallRules: [TCP Query User{AA6120FB-3E36-4CD0-87AC-369488EA0C86}C:\users\msi\appdata\local\discord\app-1.0.9171\discord.exe] => (Allow) C:\users\msi\appdata\local\discord\app-1.0.9171\discord.exe => Нет файла
FirewallRules: [UDP Query User{DC4E2ECB-4B5B-4268-A55E-F7D87A0C99FA}C:\users\msi\appdata\local\discord\app-1.0.9171\discord.exe] => (Allow) C:\users\msi\appdata\local\discord\app-1.0.9171\discord.exe => Нет файла
FirewallRules: [{BB66D15C-B3FF-4C7C-BA79-8F1DF73457F9}] => (Allow) D:\Новая папка\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe => Нет файла
FirewallRules: [{6E6CC790-B773-45DD-9B1C-C60102DED4BF}] => (Allow) D:\Новая папка\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe => Нет файла
FirewallRules: [{C73CF44F-6ECB-4FAE-989A-C46A60F9AEFF}] => (Allow) D:\Новая папка\STAR WARS Battlefront II\starwarsbattlefrontii.exe => Нет файла
FirewallRules: [{40E4C03E-A7C4-4A40-824A-CF5AD18472B1}] => (Allow) D:\Новая папка\STAR WARS Battlefront II\starwarsbattlefrontii.exe => Нет файла
FirewallRules: [TCP Query User{E4EADCF3-D970-4EC6-84F6-F1251640D157}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [UDP Query User{5DD06C75-3A81-41F2-B243-87665DC95491}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [{334A7880-D8FF-4CA7-AD80-55AD34312427}] => (Block) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [{7CFA41D4-F086-4F61-A263-578D72B7772A}] => (Block) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [{9897D9AA-36FA-4DE4-8C3E-987B6D7CCE2B}] => (Allow) D:\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe => Нет файла
FirewallRules: [{81D72799-0F4F-4EFC-8BBA-53856A3F1054}] => (Allow) D:\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe => Нет файла
FirewallRules: [{D042EA1B-B322-4B3D-8F47-386C3B485CDE}] => (Allow) D:\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Нет файла
FirewallRules: [{6185C1C6-13CF-412C-A424-7CC3ECCF96B1}] => (Allow) D:\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Нет файла
FirewallRules: [{7310D19E-B3E5-4B2E-B60D-EDF5CFD0FEE1}] => (Allow) D:\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_DX11.exe => Нет файла
FirewallRules: [{C2C63D6C-9716-4FE0-8251-753484283B0B}] => (Allow) D:\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_DX11.exe => Нет файла
FirewallRules: [TCP Query User{A311CB76-351A-4056-B553-C725D263D8EB}C:\users\msi\appdata\local\ubisoft\r6siege\rainbowsix.exe] => (Allow) C:\users\msi\appdata\local\ubisoft\r6siege\rainbowsix.exe => Нет файла
FirewallRules: [UDP Query User{87BB4D6E-C9D9-48D5-96F1-ADB38480EB1A}C:\users\msi\appdata\local\ubisoft\r6siege\rainbowsix.exe] => (Allow) C:\users\msi\appdata\local\ubisoft\r6siege\rainbowsix.exe => Нет файла
FirewallRules: [{1CBE18C8-1A71-4E8B-8588-ADBA0CF357BC}] => (Block) C:\users\msi\appdata\local\ubisoft\r6siege\rainbowsix.exe => Нет файла
FirewallRules: [{F767FA00-2F10-4D3E-8FBF-84F9534408C0}] => (Block) C:\users\msi\appdata\local\ubisoft\r6siege\rainbowsix.exe => Нет файла
FirewallRules: [TCP Query User{20A6BC34-C462-463C-9205-80919F54C1BF}D:\s\steamapps\common\titanfall2\titanfall2.exe] => (Allow) D:\s\steamapps\common\titanfall2\titanfall2.exe => Нет файла
FirewallRules: [UDP Query User{685CD7FD-D762-40F4-AA8F-A7D30AE78031}D:\s\steamapps\common\titanfall2\titanfall2.exe] => (Allow) D:\s\steamapps\common\titanfall2\titanfall2.exe => Нет файла
FirewallRules: [{392C4032-837D-4DB1-8324-9A8C5CEC9018}] => (Block) D:\s\steamapps\common\titanfall2\titanfall2.exe => Нет файла
FirewallRules: [{045E5D72-F16C-4C32-A6FE-1A8538BFDDDB}] => (Block) D:\s\steamapps\common\titanfall2\titanfall2.exe => Нет файла
FirewallRules: [{12483480-5A94-41E4-9026-6B8AE39CA927}] => (Allow) D:\Новая папка\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe => Нет файла
FirewallRules: [{2AA587AC-2A7B-4E9C-9072-EB93AD13BA1D}] => (Allow) D:\Новая папка\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe => Нет файла
FirewallRules: [{60FC921D-B198-467B-B881-37190EEFD4CF}] => (Allow) D:\Новая папка\STAR WARS Battlefront II\starwarsbattlefrontii.exe => Нет файла
FirewallRules: [{A1B88BBE-E04B-4CBD-97D0-47A1C2D2215B}] => (Allow) D:\Новая папка\STAR WARS Battlefront II\starwarsbattlefrontii.exe => Нет файла
FirewallRules: [TCP Query User{32C887FE-FBF7-400C-888D-7A80C472D8A6}D:\planetvpn\bin\xray\xray.exe] => (Allow) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{237EC814-07A5-4C6B-8276-02E6E659B695}D:\planetvpn\bin\xray\xray.exe] => (Allow) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{CFBF2BB9-F58B-4D54-8330-330613864EBD}] => (Block) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{A4B17BD4-E469-4592-B70F-C44B61D30782}] => (Block) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{82CCA12F-88AE-4D50-9F27-81D7A9B48633}] => (Allow) D:\S\steamapps\common\GarrysMod\hl2.exe => Нет файла
FirewallRules: [{A9E439AC-1EFF-4CCB-9360-F62A1DC03315}] => (Allow) D:\S\steamapps\common\GarrysMod\hl2.exe => Нет файла
FirewallRules: [{3A147CE6-5DA1-43B8-A49B-3E3C18D8D7DE}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe => Нет файла
FirewallRules: [{ACE04041-3E23-4460-8043-B6CFB38BB536}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe => Нет файла
FirewallRules: [{1742EFFA-41B4-4E00-A08C-96BF83106EAB}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe => Нет файла
FirewallRules: [{438BD0D3-EBB8-43E7-AC6A-6E2AE137316B}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe => Нет файла
FirewallRules: [{6500C7F4-1D82-45E8-BBA7-B7C9828CCBF3}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe => Нет файла
FirewallRules: [{1E8CB9A7-C5C0-4213-8C51-C15F2D1704F7}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe => Нет файла
FirewallRules: [{AD938F43-9C29-4142-9C12-1626F0E6FCB9}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe => Нет файла
FirewallRules: [{0395DD8D-48DC-4ED6-8223-04D29CD1D211}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe => Нет файла
FirewallRules: [{15BB9F1A-A308-4E6A-AA41-3BB904A3022D}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe => Нет файла
FirewallRules: [{C5437E50-38E4-42E9-AE15-3329E35D6911}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe => Нет файла
FirewallRules: [{85122E09-4085-42D0-A752-DE15859C7882}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe => Нет файла
FirewallRules: [TCP Query User{9E70EA6A-81D8-4CE7-914C-1AD0876BA642}D:\s\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Block) D:\s\steamapps\common\the finals\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [UDP Query User{777B9CEE-54D7-4FBD-AF30-3DF21ED1C05B}D:\s\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Block) D:\s\steamapps\common\the finals\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [TCP Query User{A72C01DD-01B8-45D4-8566-398AE0130B46}D:\s\steamapps\common\spellbreak\g3\binaries\win64\spellbreak.exe] => (Allow) D:\s\steamapps\common\spellbreak\g3\binaries\win64\spellbreak.exe => Нет файла
FirewallRules: [UDP Query User{D67B5DDC-73EB-40B4-9DFF-E94EA22C92F9}D:\s\steamapps\common\spellbreak\g3\binaries\win64\spellbreak.exe] => (Allow) D:\s\steamapps\common\spellbreak\g3\binaries\win64\spellbreak.exe => Нет файла
FirewallRules: [{830E783E-CEF1-46F4-9708-42A62935A8C8}] => (Block) D:\s\steamapps\common\spellbreak\g3\binaries\win64\spellbreak.exe => Нет файла
FirewallRules: [{895DE27A-AE1E-4C8E-854C-354AF5EEFC2F}] => (Block) D:\s\steamapps\common\spellbreak\g3\binaries\win64\spellbreak.exe => Нет файла
Hosts:
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

После скрипта

Цитата

AdLock Privacy Ad Blocker 1.0.0.0

gt-launcher 5.3.4
Hola Browser 1.233.367
Архиватор РАР 2.5.10
Кнопки сервисов Яндекса на панели задач

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
58 минут назад, Zero56621 сказал:

Я не знаю, нужно было ли вставлять тот текст

в инструкции ясно написано, что нужно было только скопировать. Программа сама взяла скрипт из буфера обмена.

 

Что сейчас с проблемой?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Vsevolod0004
      Что-то в системной памяти
      От Vsevolod0004
      Добрый вечер. После установки торрента подцепил что-то, в названии не уверен, похоже на genbaldur или похожее. Находится в system memory. Полная проверка нашла, начала лечить, перезагрузила компьютер, после чего повторная проверка опять нашла это что-то. Но после нажатия на уведомления центр уведомлений ничего не выдает, и Касперский больше уведомлений не присылает.


      CollectionLog-2025.01.19-16.51.zip
    • Belzak
      [РЕШЕНО] Не могу вылечить вирус
      От Belzak
      Здравствуйте, у меня такая- же проблема, вот мой файл
      WIN-GSIH82VECDJ_2024-10-11_22-13-38_v4.99.2v x64.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • EuroMan
      Я не могу удалить вирус HEUR:Trojan.Multi.GenBadur.genw
      От EuroMan
      не могу это удалить мне пишется нужна перезагрузка и тд а когда я перезагружаю и проверяю оно остается

    • Morkleb
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw в системной памяти
      От Morkleb
      Здравствуйте. Завёлся вот в памяти, несколько попыток лечения с перезагрузкой ПК при помощи утилиты от Касперского, но увы. Надеюсь на помощь.
      CollectionLog-2024.10.19-20.14.zip
    • Kerklark
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw в системной памяти
      От Kerklark
      Добрый вечер, вылез троян и не лечится. Своими силами ничего не помогло, прошу помощи. 
      CollectionLog-2024.10.19-20.27.zip
×
×
  • Создать...