Нашел у себя майнер sppextfileobj.exe

[Plim]

Пожалуйста помогите удалить вирус, я пытался его удалить с помощью doctor web и Kaspersky (они не справились, после перезагрузки компьютера вирус восстановился). майнер находиться в C:\Users\Public\Libraries\AMD\opencl .Если не ошибаюсь майнер называется Nanominer. Логи майнера оставил ниже:

логи.zip

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Plim]

Пожалуйста помогите удалить вирус, я пытался его удалить с помощью Dr.Web CureIt и Kaspersky Virus Removal Toll (не помогло). Логи:

CollectionLog-2025.02.02-18.00.zip

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены.

[thyrex]

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\dacko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System.exe','');
 TerminateProcessByName('c:\users\public\libraries\amd\opencl\sppextfileobj.exe');
 QuarantineFile('c:\users\public\libraries\amd\opencl\sppextfileobj.exe','');
 TerminateProcessByName('c:\programdata\directx\graphics\directxutil.exe');
 QuarantineFile('c:\programdata\directx\graphics\directxutil.exe','');
 TerminateProcessByName('c:\users\public\libraries\directx\dxcache\ddxdiag.exe');
 QuarantineFile('c:\users\public\libraries\directx\dxcache\ddxdiag.exe','');
 DeleteFile('c:\users\public\libraries\directx\dxcache\ddxdiag.exe','32');
 DeleteFile('c:\programdata\directx\graphics\directxutil.exe','32');
 DeleteFile('c:\users\public\libraries\amd\opencl\sppextfileobj.exe','32');
 DeleteFile('C:\Users\dacko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

[Plim]

2 часа назад, thyrex сказал:

 

CollectionLog-2025.02.02-20.59.zip

Изменено 2 февраля пользователем Plim

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Plim]

отчёты.zip

[thyrex]

Выполнять написанное ниже строго в указанном порядке.

 

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
 

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [TurboVPN] => A:\TurboVPN\TurboVPNLauncher.exe (Нет файла)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
HKU\S-1-5-21-2037977580-3150968305-424747659-1001\...\Run: [EpicGamesLauncher] => "A:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent -launchcontext=boot (Нет файла)
HKU\S-1-5-21-2037977580-3150968305-424747659-1001\...\Run: [Steam] => "A:\steam\steam.exe" -silent (Нет файла)
HKU\S-1-5-21-2037977580-3150968305-424747659-1001\...\Run: [Voicemod] => "A:\Voicemod Desktop\VoicemodDesktop.exe" (Нет файла)
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {09481BE0-A641-423A-BBAC-F5A8CC3048A5} - \DirectXUtilTask -> Нет файла <==== ВНИМАНИЕ
Task: {249355FE-87BC-4ED1-9F5A-A9B4EF7E0EBE} - \WinAMDTweak -> Нет файла <==== ВНИМАНИЕ
Task: {B17D5039-2055-4ADD-889C-03F416724E3E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe  (Нет файла)
Task: {62A3E7E7-2E14-484D-B17A-38D4918C41D1} - System32\Tasks\ExelaUpdateService => C:\Users\dacko\AppData\Local\ExelaUpdateService\Exela.exe  (Нет файла)
Task: {75F2CC30-0381-414A-AE0B-8A1B83D19A12} - System32\Tasks\ExelaUpdateService2 => C:\Users\dacko\AppData\Local\ExelaUpdateService\Exela.exe  (Нет файла)
Task: {6B22CF21-EB12-4B09-95D0-B0E12FEAD0DA} - System32\Tasks\Opera scheduled Autoupdate 1698173176 => C:\Users\dacko\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe  --scheduledtask --bypasslauncher $(Arg0) (Нет файла)
Task: {6BB206B6-1276-46A2-B042-172B40D5DBD4} - System32\Tasks\Opera scheduled Autoupdate 1724005111 => C:\Users\dacko\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe  --scheduledtask --bypasslauncher $(Arg0) (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
S2 Everything; "C:\Users\dacko\OneDrive\Рабочий стол\Everything.exe" -svc [X]
S2 TurboVPNService; "A:\TurboVPN\turbo_vpn-service.exe" [X]
S2 VPNProxyMasterService; "C:\Users\dacko\OneDrive\Рабочий стол\VPNMaster\master_vpn-service.exe" [X]
S1 epp; \??\C:\EEK\bin64\epp.sys [X]
2025-02-02 15:38 - 2019-12-07 12:14 - 000000000 __SHD C:\Users\Public\Libraries
CustomCLSID: HKU\S-1-5-21-2037977580-3150968305-424747659-1001_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> C:\Program Files\Common Files\Autodesk Shared\Inventor Interoperability 2023\Bin\TestServer.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2037977580-3150968305-424747659-1001_Classes\CLSID\{345D3165-3889-4694-AB75-A91A27B217E8}\localserver32 -> A:\AutoCAD 2022\acad.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-2037977580-3150968305-424747659-1001_Classes\CLSID\{8B4929F8-076F-4AEC-AFEE-8928747B7AE3}\localserver32 -> A:\AutoCAD 2022\acad.exe /Automation => Нет файла
CustomCLSID: HKU\S-1-5-21-2037977580-3150968305-424747659-1001_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> C:\Program Files\Common Files\Autodesk Shared\Inventor Interoperability 2023\Bin\TestServer.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2037977580-3150968305-424747659-1001_Classes\CLSID\{AA46BA8A-9825-40FD-8493-0BA3C4D5CEB5}\localserver32 -> A:\AutoCAD 2022\acad.exe /Automation => Нет файла
CustomCLSID: HKU\S-1-5-21-2037977580-3150968305-424747659-1001_Classes\CLSID\{D5C4136A-93E5-4678-A6F8-0B2D9BB10999}\localserver32 -> C:\Windows\System32\RunDll32.exe "C:\Program Files\Reg Organizer\Notifications.dll",Activate -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-2037977580-3150968305-424747659-1001_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> C:\Program Files\Common Files\Autodesk Shared\Inventor Interoperability 2023\Bin\TestServer.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2037977580-3150968305-424747659-1001_Classes\CLSID\{eb1fdd5b-8f70-4b5a-b230-998a2dc19303}\localserver32 -> C:\Users\dacko\AppData\Local\Programs\Guilded\resources\app.asar.unpacked\node_modules\node-notifier\vendor\snoreToast\snoretoast-x64.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-2037977580-3150968305-424747659-1001_Classes\CLSID\{fbc7d212-99dc-5885-5eeb-c1f1884c263e}\localserver32 -> "A:\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
AlternateDataStreams: C:\Users\dacko\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\dacko\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [130]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8694]
FirewallRules: [TCP Query User{0C66A85D-0B42-4CBD-A0FB-05AA4AC9805C}A:\nursultan\versions\1.16.5\1.16.5.exe] => (Allow) A:\nursultan\versions\1.16.5\1.16.5.exe => Нет файла
FirewallRules: [UDP Query User{8D58E1C3-E44A-4863-83F5-7E6E93316E28}A:\nursultan\versions\1.16.5\1.16.5.exe] => (Allow) A:\nursultan\versions\1.16.5\1.16.5.exe => Нет файла
FirewallRules: [{921BCB88-7BAF-4B8D-BAD6-8D4083404E79}] => (Block) A:\nursultan\versions\1.16.5\1.16.5.exe => Нет файла
FirewallRules: [{C86DBABA-D3FF-4251-AEDD-3222328D702B}] => (Block) A:\nursultan\versions\1.16.5\1.16.5.exe => Нет файла
FirewallRules: [TCP Query User{CFF4B58C-7982-4081-A976-400D0B7B5F59}C:\users\dacko\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\dacko\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{0A32D4E0-7D03-4013-B239-63238D1A6D04}C:\users\dacko\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\dacko\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [{F13454FD-F4BE-4219-BD40-C595484A0ED6}] => (Block) C:\users\dacko\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [{62EC62FB-EDBB-48B6-9EFB-B7EF7FCB46F8}] => (Block) C:\users\dacko\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{BD40E447-6C6A-4B47-834A-9F89405F1106}C:\users\dacko\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\dacko\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{2839DC71-B646-44A8-B009-32AC503F28B1}C:\users\dacko\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\dacko\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [{75C7D4A4-CEE6-41F2-95CD-A4ED9F18C0CE}] => (Block) C:\users\dacko\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [{8A512F22-E1E6-48F4-8963-2088F247ACA0}] => (Block) C:\users\dacko\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [{5242B007-DC69-47CB-ADDB-98BB57991312}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Нет файла
FirewallRules: [TCP Query User{0BE750A2-9997-44FC-80AA-1DD78B441D97}C:\winner\java\bin\java.exe] => (Allow) C:\winner\java\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{4A5A257E-CAAC-4C80-A55A-C86A6FED3F93}C:\winner\java\bin\java.exe] => (Allow) C:\winner\java\bin\java.exe => Нет файла
FirewallRules: [{2708F8C1-BB4C-4874-83A7-362F6E99EEC8}] => (Block) C:\winner\java\bin\java.exe => Нет файла
FirewallRules: [{AD994987-515B-4A08-A61D-5A1737A59AAE}] => (Block) C:\winner\java\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{A782BC28-F20E-4CCC-9072-A6D694D696EF}C:\program files\charles\charles.exe] => (Allow) C:\program files\charles\charles.exe => Нет файла
FirewallRules: [UDP Query User{2BED50BA-C8D1-4A69-9F5E-9552B2704810}C:\program files\charles\charles.exe] => (Allow) C:\program files\charles\charles.exe => Нет файла
FirewallRules: [{BDAEF3F2-E323-466C-B74E-DD57468C8261}] => (Block) C:\program files\charles\charles.exe => Нет файла
FirewallRules: [{17065FC4-71C0-4E36-90F2-80DD921FC704}] => (Block) C:\program files\charles\charles.exe => Нет файла
FirewallRules: [TCP Query User{A093547C-5624-4C9F-A0D4-11C7636FF5A4}C:\users\dacko\onedrive\рабочий стол\новая папка (2)\wild client.exe] => (Allow) C:\users\dacko\onedrive\рабочий стол\новая папка (2)\wild client.exe => Нет файла
FirewallRules: [UDP Query User{61658CEF-681A-4856-A220-53F9FE4AF93F}C:\users\dacko\onedrive\рабочий стол\новая папка (2)\wild client.exe] => (Allow) C:\users\dacko\onedrive\рабочий стол\новая папка (2)\wild client.exe => Нет файла
FirewallRules: [{A69884EC-1D3B-42D0-B53F-8DF6DD3AFEDC}] => (Block) C:\users\dacko\onedrive\рабочий стол\новая папка (2)\wild client.exe => Нет файла
FirewallRules: [{6ACAAA95-560F-4D2F-A466-3EBA1ED38F1A}] => (Block) C:\users\dacko\onedrive\рабочий стол\новая папка (2)\wild client.exe => Нет файла
FirewallRules: [TCP Query User{B3B3F62D-4B6A-47C0-8607-B000544CEEA9}C:\users\dacko\downloads\launcher.exe] => (Allow) C:\users\dacko\downloads\launcher.exe => Нет файла
FirewallRules: [UDP Query User{4CBABCE2-79F2-4D52-AE35-2B3E44FD785C}C:\users\dacko\downloads\launcher.exe] => (Allow) C:\users\dacko\downloads\launcher.exe => Нет файла
FirewallRules: [{73530EF2-348C-4797-B19A-E9DCC49643F5}] => (Block) C:\users\dacko\downloads\launcher.exe => Нет файла
FirewallRules: [{0275F701-6307-45F7-BE9A-EF1067B06898}] => (Block) C:\users\dacko\downloads\launcher.exe => Нет файла
FirewallRules: [TCP Query User{461E6501-4EA9-4F46-9E93-C5042E0CD8A7}C:\program files\bluestacks_nxt\hd-player.exe] => (Allow) C:\program files\bluestacks_nxt\hd-player.exe => Нет файла
FirewallRules: [UDP Query User{C82D2353-BDD2-4295-83F2-8230B177DA5A}C:\program files\bluestacks_nxt\hd-player.exe] => (Allow) C:\program files\bluestacks_nxt\hd-player.exe => Нет файла
FirewallRules: [{764B89CD-2882-4B92-BBF7-41E802DF37BA}] => (Block) C:\program files\bluestacks_nxt\hd-player.exe => Нет файла
FirewallRules: [{DB7CBFA3-99E7-446D-B54E-DE3787535251}] => (Block) C:\program files\bluestacks_nxt\hd-player.exe => Нет файла
FirewallRules: [TCP Query User{15DDC3B0-A77A-4469-8BB2-C3D6D0DEF688}C:\program files\ldplayer9box\ld9boxheadless.exe] => (Allow) C:\program files\ldplayer9box\ld9boxheadless.exe => Нет файла
FirewallRules: [UDP Query User{330CF1E7-E539-4ECF-8811-810A1512A589}C:\program files\ldplayer9box\ld9boxheadless.exe] => (Allow) C:\program files\ldplayer9box\ld9boxheadless.exe => Нет файла
FirewallRules: [{450556C8-E0B4-444C-97AF-16C20378E5C7}] => (Block) C:\program files\ldplayer9box\ld9boxheadless.exe => Нет файла
FirewallRules: [{64B20B6B-B2F8-4F4D-93B3-8E6161E55B84}] => (Block) C:\program files\ldplayer9box\ld9boxheadless.exe => Нет файла
FirewallRules: [TCP Query User{FAA85F79-4762-4B62-B723-C9B47AC32F5B}C:\users\dacko\onedrive\рабочий стол\celestial\jdk\bin\javaw.exe] => (Allow) C:\users\dacko\onedrive\рабочий стол\celestial\jdk\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{0B77095E-3413-4C54-B094-37B537773AB1}C:\users\dacko\onedrive\рабочий стол\celestial\jdk\bin\javaw.exe] => (Allow) C:\users\dacko\onedrive\рабочий стол\celestial\jdk\bin\javaw.exe => Нет файла
FirewallRules: [{4EF9A8F5-B941-466A-85EA-5179A91A709E}] => (Block) C:\users\dacko\onedrive\рабочий стол\celestial\jdk\bin\javaw.exe => Нет файла
FirewallRules: [{6B0A7C0F-8794-41F8-AEAC-2EE4A6173147}] => (Block) C:\users\dacko\onedrive\рабочий стол\celestial\jdk\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{95413D21-FFB9-46E7-B84D-AC80A5ADD1A2}C:\users\dacko\onedrive\рабочий стол\calestial\jdk\bin\java.exe] => (Allow) C:\users\dacko\onedrive\рабочий стол\calestial\jdk\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{44BBA096-7B4C-4B96-9C0F-9DBBFC293397}C:\users\dacko\onedrive\рабочий стол\calestial\jdk\bin\java.exe] => (Allow) C:\users\dacko\onedrive\рабочий стол\calestial\jdk\bin\java.exe => Нет файла
FirewallRules: [{21A5B709-1BC9-448E-9AA1-68429718E6A7}] => (Block) C:\users\dacko\onedrive\рабочий стол\calestial\jdk\bin\java.exe => Нет файла
FirewallRules: [{3C5F6FCC-F8D4-4934-85B3-08A604091938}] => (Block) C:\users\dacko\onedrive\рабочий стол\calestial\jdk\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{EFF92D71-0E9D-4B8F-9F61-7FD78A77BF1B}C:\users\dacko\onedrive\рабочий стол\wild\wild start.exe] => (Allow) C:\users\dacko\onedrive\рабочий стол\wild\wild start.exe => Нет файла
FirewallRules: [UDP Query User{0E9AB689-CFD2-41F7-812B-59ADA1548E1F}C:\users\dacko\onedrive\рабочий стол\wild\wild start.exe] => (Allow) C:\users\dacko\onedrive\рабочий стол\wild\wild start.exe => Нет файла
FirewallRules: [{FA7514A4-2BC8-4DDA-8A7F-A12529133146}] => (Block) C:\users\dacko\onedrive\рабочий стол\wild\wild start.exe => Нет файла
FirewallRules: [{17E6619B-5FF2-4A69-8E32-7C4B1140F9DC}] => (Block) C:\users\dacko\onedrive\рабочий стол\wild\wild start.exe => Нет файла
FirewallRules: [TCP Query User{5FF7EA92-3FA2-44A7-9A80-95544857E508}A:\node.exe] => (Allow) A:\node.exe => Нет файла
FirewallRules: [UDP Query User{9616FBFF-0382-444E-AFEA-F4B32D4DE83F}A:\node.exe] => (Allow) A:\node.exe => Нет файла
FirewallRules: [{279ECD87-0E38-44FD-BDC9-D944CA586779}] => (Block) A:\node.exe => Нет файла
FirewallRules: [{184B04F8-E580-4C89-8912-2A5D653EA1B0}] => (Block) A:\node.exe => Нет файла
FirewallRules: [{9BD8469B-8254-4FC0-93E1-8335F4E52405}] => (Block) A:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{3A421277-E5E3-4DDF-88AF-8F680E91B29B}] => (Block) A:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [TCP Query User{0B166DE9-A4DE-4A55-A419-E25C1B542FCD}C:\users\dacko\appdata\local\programs\anydesk\anydesk.exe] => (Allow) C:\users\dacko\appdata\local\programs\anydesk\anydesk.exe => Нет файла
FirewallRules: [UDP Query User{BF17BB70-A734-48CD-A325-E6804CB04C42}C:\users\dacko\appdata\local\programs\anydesk\anydesk.exe] => (Allow) C:\users\dacko\appdata\local\programs\anydesk\anydesk.exe => Нет файла
FirewallRules: [TCP Query User{2D4CB26F-B541-4761-BF0D-D7B4213FB9CC}C:\users\dacko\onedrive\рабочий стол\celestial\misidefull.exe] => (Allow) C:\users\dacko\onedrive\рабочий стол\celestial\misidefull.exe => Нет файла
FirewallRules: [UDP Query User{B5D41505-6023-4734-BCC3-D708BE611E55}C:\users\dacko\onedrive\рабочий стол\celestial\misidefull.exe] => (Allow) C:\users\dacko\onedrive\рабочий стол\celestial\misidefull.exe => Нет файла
FirewallRules: [{554192B3-FDC2-4111-A87A-9844418D6C5A}] => (Block) C:\users\dacko\onedrive\рабочий стол\celestial\misidefull.exe => Нет файла
FirewallRules: [{B80453A6-A384-4873-92EC-35E87DECD7CC}] => (Block) C:\users\dacko\onedrive\рабочий стол\celestial\misidefull.exe => Нет файла
FirewallRules: [TCP Query User{74B5DC11-AB48-4CEF-ABFE-5D5E63556DF6}C:\users\dacko\onedrive\рабочий стол\miside\misidefull.exe] => (Allow) C:\users\dacko\onedrive\рабочий стол\miside\misidefull.exe => Нет файла
FirewallRules: [UDP Query User{ECE585D5-F35C-4321-8B66-B601B1E0429A}C:\users\dacko\onedrive\рабочий стол\miside\misidefull.exe] => (Allow) C:\users\dacko\onedrive\рабочий стол\miside\misidefull.exe => Нет файла
FirewallRules: [{135F51CE-D090-4C7F-BC07-02AA6D5B806D}] => (Block) C:\users\dacko\onedrive\рабочий стол\miside\misidefull.exe => Нет файла
FirewallRules: [{CDDD3008-EB09-4DD3-B4A8-62BA8A6E3E29}] => (Block) C:\users\dacko\onedrive\рабочий стол\miside\misidefull.exe => Нет файла
FirewallRules: [TCP Query User{A1B834FB-E259-470A-9044-5B121409AC46}C:\users\dacko\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\dacko\appdata\roaming\spotify\spotify.exe => Нет файла
FirewallRules: [UDP Query User{A40DD3F0-E4FF-418A-B26D-02D775FE3EF6}C:\users\dacko\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\dacko\appdata\roaming\spotify\spotify.exe => Нет файла
FirewallRules: [{E0A70695-83F0-4A51-AE72-48541BE09825}] => (Allow) C:\Users\dacko\AppData\Local\Programs\Opera\opera.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.