Вирус dialer.exe

[fertune]

Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно)

можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.

 

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[fertune]

у меня cureit на больше 5 mb

не могу прикрепить

 

CollectionLog-2025.02.15-16.15.zipПолучение информации...

 

вот лог

 

 

также вот путь к файлу через курейт: \net\16672\TCP\5.188.137.200-433\Device\HarddiskVolume4\Windows\System32\dialer.exe

[thyrex]

  15.02.2025 в 11:10, fertune сказал:

у меня cureit на больше 5 mb

не могу прикрепить

Expand  

его никто и не просил прикреплять.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\Google\Chrome\updater.exe','');
 DeleteSchedulerTask('GoogleUpdateTaskMachineQC');
 DeleteFile('C:\Program Files\Google\Chrome\updater.exe','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

[fertune]

что за quarantine.7z?

  15.02.2025 в 12:53, thyrex сказал:

его никто и не просил прикреплять.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\Google\Chrome\updater.exe','');
 DeleteSchedulerTask('GoogleUpdateTaskMachineQC');
 DeleteFile('C:\Program Files\Google\Chrome\updater.exe','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

 

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Expand  

Что за quarantine.7z?

 

Вот новые логи

CollectionLog-2025.02.15-20.27.zipПолучение информации...

кстати, комп не греется на 100% спасибо огромное) и Dr.web вирусов не нашел

 

все я нашел quarantine и отправил и еще раз спасибо за помощь!

Изменено 15 февраля пользователем fertune

[thyrex]

Файл с последними логами не доступен для скачивания. Перезалейте еще раз.

 

+ Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[fertune]

вот архив туда я еще логи засунул

Архив WinRAR.rarПолучение информации...

[thyrex]

Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
S2 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1481728 2024-05-16] (Microsoft Windows -> Microsoft Corporation)
S2 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [1526272 2024-12-12] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [427520 2024-09-13] (Microsoft Windows -> Microsoft Corporation)
S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [3433472 2024-12-12] (Microsoft Windows -> Microsoft Corporation)
S3 UsoSvc_bkp; %systemroot%\system32\usocore.dll [X]
S3 VBoxSDS; "C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe" [X]
2025-02-14 18:46 - 2025-02-14 18:47 - 000000000 _____ C:\Users\Admin\x-finder.pro
C:\Program Files\Google\Libs\WR64.sys
AlternateDataStreams: C:\Users\Admin\localhost:1080 [0]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller XI.lnk:8F41740D29 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat XI Pro.lnk:ABBE5C40B2 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe FormsCentral.lnk:09CB5F18F7 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everything.lnk:8CCEF525CE [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VK Мессенджер.lnk:0351EE95D1 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [4298]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8098]
FirewallRules: [TCP Query User{41C21506-7630-461E-8AA8-67CA2E3170C5}C:\program files\jetbrains\pycharm community edition 2023.2\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2023.2\bin\pycharm64.exe => Нет файла
FirewallRules: [UDP Query User{1A368770-BE2E-4C0D-9487-917243367F44}C:\program files\jetbrains\pycharm community edition 2023.2\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2023.2\bin\pycharm64.exe => Нет файла
FirewallRules: [TCP Query User{FAC8DE7D-CD92-4D36-8CDA-7BEA166DB568}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{6C2B012A-616E-4A80-BE52-6B8BD3DB259D}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{11C4B87A-855F-4E5E-84B7-BE87A627A2A6}C:\program files\jetbrains\pycharm community edition 2023.3.4\bin\pycharm64.exe] => (Allow) C:\program files\jetbrains\pycharm community edition 2023.3.4\bin\pycharm64.exe => Нет файла
FirewallRules: [UDP Query User{4F93B03F-24E0-4A15-A71C-7A085F31254A}C:\program files\jetbrains\pycharm community edition 2023.3.4\bin\pycharm64.exe] => (Allow) C:\program files\jetbrains\pycharm community edition 2023.3.4\bin\pycharm64.exe => Нет файла
FirewallRules: [TCP Query User{3E0A9212-EFAC-43EB-9C6C-E821513819D9}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [UDP Query User{5E113125-FF30-4C63-A1D5-2CDD1C8A55C9}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [TCP Query User{5DD06923-E113-486E-8340-4BFC3D6CAECA}C:\users\admin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\admin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{360FF3CF-3092-4701-B1AC-895135D3E88C}C:\users\admin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\admin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [{A4EAC741-8D55-426D-83D3-68784D316689}] => (Block) C:\users\admin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [{9FE61582-C4FE-4525-97AC-7CDB0B93F226}] => (Block) C:\users\admin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{A2E2D935-545F-42DE-B5DE-A18B54D6871D}C:\users\admin\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\admin\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{A1B56A1C-A8C3-4BCA-A525-33EB028D43F8}C:\users\admin\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\admin\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [{7CE06211-1BC7-40C5-A113-BFBE871B37ED}] => (Block) C:\users\admin\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [{0983DABC-3156-43DA-8CD9-10AA86A0C460}] => (Block) C:\users\admin\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{38C8751E-8EE7-4A2D-A967-A6E3F0455C82}C:\users\admin\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\admin\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{9F343C5F-2986-4BA6-BEEC-99A03CE56A4B}C:\users\admin\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\admin\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [{4E336444-D1A6-4409-9CBF-0FC8FD4E78C3}] => (Block) C:\users\admin\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [{17634F0A-C7A5-4138-8C04-711F64A4532F}] => (Block) C:\users\admin\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{C0DF72DC-AF6F-4CB7-99D2-53DE7D898A2B}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{1283AFE9-A006-44A0-A96A-6A8C22C531E8}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{7FA12B5A-5262-4923-9E33-171DB9D68BD9}] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{8404261B-9271-4357-8B81-BB9B91330CBE}] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [TCP Query User{A5A53C5F-6BA2-4849-B3EE-AA4E7A24E816}C:\users\admin\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\admin\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{1D2503D2-8929-4BCE-93D2-37C995F4BED3}C:\users\admin\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\admin\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [{7F15D8BD-492B-418A-B3C9-06C933214004}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [{50441764-1466-4595-A83F-FDA90288A36F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [TCP Query User{CF85D05C-3E32-4898-A3B2-0D55E04EB50D}C:\program files (x86)\steam\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{9B5521CB-2A5E-44FB-A1B0-95ABB9C1FE9C}C:\program files (x86)\steam\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [TCP Query User{3D92E14A-C980-47C9-9FFB-CC722691F334}C:\program files\windowsapps\freevpnplanet.planetvpn_2.7.8.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.7.8.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{904FFEB6-3772-4C0A-8C47-6D47A09A4B2E}C:\program files\windowsapps\freevpnplanet.planetvpn_2.7.8.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.7.8.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [TCP Query User{51DD41FB-15D7-4D56-932D-21E794754E36}C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.31.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.31.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{8CAB382B-B0A8-4CCC-A627-8D07F2E19D4C}C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.31.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.31.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [{B7698995-B4F2-4B2B-A519-2D550D6B1DE8}] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.31.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [{5C99DC21-5F3A-43FF-926D-7F7AF848F490}] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.31.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [TCP Query User{82F773F0-D0BC-427A-8105-9F82A9FB9E77}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Block) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [UDP Query User{2CC67545-5F96-44D4-BE50-506780A7C3E0}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Block) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [TCP Query User{BE7C3571-F76B-4B75-BF9A-8C54523ACBBE}C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.35.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.35.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{6334FBFF-6CFE-4258-A375-16D9DD9D9D84}C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.35.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.35.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [TCP Query User{BCAF0AA1-C328-4474-A33A-8246610458DC}C:\users\admin\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\admin\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{EA6F54B6-AEA7-4FB8-9730-E253991DB45A}C:\users\admin\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\admin\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{7512CE44-5141-4567-9686-3A7B7A3F47A1}C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.39.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.39.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{13B7B51A-D0AE-4D2A-BCEC-545C9E6B36C0}C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.39.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.8.39.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [TCP Query User{0B2D3206-8A8D-46DC-A00A-3EFB26058EEE}C:\users\admin\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe] => (Allow) C:\users\admin\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{D90E3088-1F25-4AC5-80B8-1A20950BA6FC}C:\users\admin\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe] => (Allow) C:\users\admin\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{0F6C8EDD-843D-48CE-BB70-884F1BF82723}C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла
FirewallRules: [UDP Query User{FAF96CB0-B722-46CB-8633-CC728B44F592}C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла
FirewallRules: [TCP Query User{CD8AE9AA-83D9-4872-B2DB-3D837CB75511}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{4FC0A259-D333-44D1-BA09-C376D34ED3CC}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{59B768A4-DFE4-472E-A32B-C64BA2D639EC}C:\program files\windowsapps\freevpnplanet.planetvpn_2.9.1.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.9.1.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{657D0D3E-431E-429D-8492-9323F6C79392}C:\program files\windowsapps\freevpnplanet.planetvpn_2.9.1.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.9.1.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [TCP Query User{A74D8C02-BA26-4705-B628-DFD95DBDA985}C:\users\admin\appdata\local\discord\app-1.0.9166\discord.exe] => (Block) C:\users\admin\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [UDP Query User{6E160D9B-90ED-4235-AFE3-85E86BA70183}C:\users\admin\appdata\local\discord\app-1.0.9166\discord.exe] => (Block) C:\users\admin\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [TCP Query User{0115D8B8-E65D-43CF-AEF2-3CBFF3226A74}C:\users\admin\desktop\telegram.exe] => (Allow) C:\users\admin\desktop\telegram.exe => Нет файла
FirewallRules: [UDP Query User{B397B4A5-8E83-438F-A6C9-217D3D7220D8}C:\users\admin\desktop\telegram.exe] => (Allow) C:\users\admin\desktop\telegram.exe => Нет файла
FirewallRules: [{F162CF59-256B-4752-A566-3F2F101A6604}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Days Gone\BendGame\Binaries\Win64\DaysGone.exe => Нет файла
FirewallRules: [{8D35E25D-F8AB-48FD-9469-B506F8B5EAB8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Days Gone\BendGame\Binaries\Win64\DaysGone.exe => Нет файла
FirewallRules: [{131BA6F3-0D85-4B9A-AC3A-BFCC34227C79}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Нет файла
FirewallRules: [TCP Query User{6B9FA20C-B888-478C-A4F8-E8CA7A1DA67D}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [UDP Query User{470297C9-5C80-49C8-BE78-8DA08785F203}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{F13D34E7-4834-446E-A448-AD317FED81B6}C:\users\admin\appdata\local\discord\app-1.0.9172\discord.exe] => (Allow) C:\users\admin\appdata\local\discord\app-1.0.9172\discord.exe => Нет файла
FirewallRules: [UDP Query User{28C4F3A0-6A6E-4C5C-86CD-F30807F3EC3F}C:\users\admin\appdata\local\discord\app-1.0.9172\discord.exe] => (Allow) C:\users\admin\appdata\local\discord\app-1.0.9172\discord.exe => Нет файла
FirewallRules: [{A979FD7C-EC72-444C-9E6D-39F9691D39E3}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera GX\opera.exe => Нет файла
FirewallRules: [TCP Query User{BC4AE503-32B3-4966-BAA3-E9B10DD54C74}C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe => Нет файла
FirewallRules: [UDP Query User{44C233AA-9B13-4EDD-853E-60E7FC7E00B7}C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe => Нет файла
FirewallRules: [{E6EC4C48-C70B-4738-8A7A-E77124748711}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{1AF37BE5-E205-415E-97C1-EAA29ACA69BF}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{6267F933-84F0-4782-9C49-F7A1700B41A0}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{F5BD7551-09C6-4D4C-B387-B8699380EEA2}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[fertune]

вот фикслог

Fixlog.txtПолучение информации...

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[fertune]

вотSecurityCheck.txt

[thyrex]

По возможности исправьте:

 

VMware Player v.17.5.1 Внимание! Скачать обновления
Oracle VM VirtualBox 7.0.18 v.7.0.18 Внимание! Скачать обновления
Figma v.124.7.4 Внимание! Скачать обновления
Python 3.11.4 (64-bit) v.3.11.4150.0 Внимание! Скачать обновления
Python 3.10.11 (64-bit) v.3.10.11150.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
Microsoft OneDrive v.25.005.0112.0003 Внимание! Скачать обновления
WinRAR 7.00 (64-разрядная) v.7.00.0 Внимание! Скачать обновления
Telegram Desktop v.5.10.7 Внимание! Скачать обновления
Java 8 Update 351 (64-bit) v.8.0.3510.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u441-windows-x64.exe - Windows Offline (64-bit))^
Microsoft Edge v.133.0.3065.59 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^
CCleaner Update Helper v.1.8.1691.6 Браузер был установлен в составе другого ПО, если вы им не пользуетесь - деинсталлируйте..
 

На этом закончим.