tool.btcmine.2714, запрет на действия.

[EvgeniyPoluchil]

Добрый вечер. Пару дней назад решил проверить системный диск dr.webом. Ранее был скачан антивирус, но не установлен. При установке dr.webа вылез запрет на действия от системного администратора, через реестр нашёл запреты и убрал их оттуда. Сам антивирус нашёл майнер tool.btcmine.2714 и штук 5-10 троянов, и отправил их в карантин. После этого выполнил перезагрузку и почекать информацию в интернете, доступ к большинству сайтов был запрещен. Так же прошарил файл hosts, а далее и сам dr.web увидел, что он неисправный и вылечил его. Нашёл на форумах информацию, скачал автологгер и по ссылке на этом форуме и при разархивировании zip с автологгером были ошибки, комп посчитал, что файлов в архиве нету. Переименовал архив и спокойно распаковал. По нагрузке ноутбука сказать сложно, но dr.web сильно нагружал систему, а так же при заходе в диспетчер задач нагрузка на цп 100% и через пару секунд приходит в норму (4-10%). Прилагаю логи. Возможно какие-то хвосты так и остались. 

CollectionLog-2025.02.19-18.14.zip

Изменено Среда в 15:37 пользователем EvgeniyPoluchil

[thyrex]

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

[EvgeniyPoluchil]

При сборе информации AVbr просит установить свежую версию приложения, пробовал и с безопасного режима. Так же появился файл taskhostw.exe, недавно его же убирал из автозагрузок, забыл упомянуть об этом.

[thyrex]

12 минут назад, EvgeniyPoluchil сказал:

Так же появился файл taskhostw.exe, недавно его же убирал из автозагрузок

в данном случае это переименованная утилита. Там действительно есть проблема с обновлением.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

 

 

[EvgeniyPoluchil]

Логи

Логи FRST.rar

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender;windowsdefender
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
HKU\S-1-5-21-3255180844-1231415626-3966705661-1000\...\Policies\Explorer: [DisallowRun] 1
Task: {06ED5C94-4B5E-4F23-822E-6FA98587D64F} - \Microsoft\Windows\Application Experience\MareBackup -> Нет файла <==== ВНИМАНИЕ
Task: {07E994DF-66CC-4A91-9FFF-2DED9D225527} - \Microsoft\Windows\AppxDeploymentClient\UCPD velocity -> Нет файла <==== ВНИМАНИЕ
Task: {0C33C168-E968-40DD-918B-8E0716315AA0} - \Microsoft\Windows\ConsentUX\UnifiedConsent\UnifiedConsentSyncTask -> Нет файла <==== ВНИМАНИЕ
Task: {646AA9C3-34D4-4084-891B-D2D200CE322C} - \Microsoft\Windows\CloudRestore\Backup -> Нет файла <==== ВНИМАНИЕ
Task: {656204C8-4AE2-44C5-80F0-C02BEFC0CCA7} - \Microsoft\Windows\WindowsUpdate\Refresh Group Policy Cache -> Нет файла <==== ВНИМАНИЕ
Task: {75BD642A-9CAC-45D0-B183-675AEEA7D023} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Нет файла <==== ВНИМАНИЕ
Task: {9B3EE57B-F8FE-48C5-9608-0DE12DF824A0} - \Microsoft\Windows\Registry\OOBE-Maintenance -> Нет файла <==== ВНИМАНИЕ
Task: {9C4D9F36-91DC-4D13-876B-CDE3B32F8512} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Нет файла <==== ВНИМАНИЕ
Task: {9E9FCC3B-FEE7-48DF-8486-4B921462ECC9} - \Microsoft\Windows\PI\SecureBootEncodeUEFI -> Нет файла <==== ВНИМАНИЕ
Task: {C8F91B9D-CFD0-479C-9BA5-DB18C9D860F2} - \Microsoft\Windows\AppListBackup\BackupNonMaintenance -> Нет файла <==== ВНИМАНИЕ
Task: {E3524BCD-2B36-4091-94E9-AC566E5AF8C1} - \Microsoft\Windows\MemoryDiagnostic\MemUsageTask -> Нет файла <==== ВНИМАНИЕ
Task: {B5B1E75D-0660-438D-93D7-5DA41E3CF3D3} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe  (Нет файла)
Task: {2794620F-0CD0-4971-B30B-2081668B4F3D} - System32\Tasks\CCleanerSkipUAC - User => "C:\Program Files\CCleaner\CCleaner.exe"  $(Arg0) (Нет файла)
Task: {94A94AD9-4F99-4239-9B47-CA079007BDF5} - System32\Tasks\Восстановление сервиса обновлений Яндекс Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\23.1.5.708\service_update.exe  --repair (Нет файла)
Task: {DC5F1549-A7C5-44A8-99B2-1EDCAE64D3F7} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\20.8.1.83\service_update.exe  --repair (Нет файла)
Task: {C502FAB1-D83C-415F-8A8E-00797702F61F} - System32\Tasks\Системное обновление Браузера Яндекс => C:\Program Files (x86)\Yandex\YandexBrowser\23.1.5.708\service_update.exe  --run-as-launcher (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3255180844-1231415626-3966705661-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
2025-01-07 13:01 - 2025-02-19 19:15 - 000004040 _____ C:\rdpwrap.txt
2025-01-07 13:01 - 2025-02-17 23:38 - 000000000 __SHD C:\ProgramData\Windows Tasks Service
2025-01-07 13:01 - 2025-02-17 17:18 - 000000000 __SHD C:\Program Files\Common Files\Doctor Web
2025-01-07 13:01 - 2025-01-07 13:01 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Users\User\Downloads\AV_block_remover
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Users\User\Downloads\AutoLogger
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Users\User\Desktop\AV_block_remover
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Users\User\Desktop\AutoLogger
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Users\User\AppData\Roaming\Sysfiles
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\WavePad
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\RobotDemo
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\PuzzleMedia
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\princeton-produce
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\Norton
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\McAfee
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\MB3Install
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\Malwarebytes
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\grizzly
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\FingerPrint
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\Evernote
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\ESET
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\BookManager
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\AVAST Software
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\ProgramData\360safe
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\Transmission
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\SUPERAntiSpyware
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\SpyHunter
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\RogueKiller
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\ReasonLabs
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\Ravantivirus
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\Rainmeter
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\QuickCPU
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\Process Lasso
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\Process Hacker 2
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\NETGATE
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\Malwarebytes
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\Loaris Trojan Remover
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\HitmanPro
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\ESET
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\EnigmaSoft
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\Enigma Software Group
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\COMODO
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\Common Files\AV
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\Cezurity
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\ByteFence
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\Bitdefender Agent
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\AVG
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files\AVAST Software
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files (x86)\Wise
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files (x86)\Transmission
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files (x86)\SpeedFan
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files (x86)\Moo0
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files (x86)\IObit
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files (x86)\GPU Temp
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files (x86)\AVG
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\Program Files (x86)\360
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\KVRT2020_Data
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 __SHD C:\AdwCleaner
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 ___HD C:\Program Files\RDP Wrapper
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 ____D C:\Windows\speechstracing
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 ____D C:\Users\User\AppData\Roaming\RMS_settings
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 ____D C:\ProgramData\Avira
2025-01-07 13:01 - 2025-01-07 13:01 - 000000000 ____D C:\Program Files (x86)\MSI
2025-01-07 13:00 - 2025-02-17 23:38 - 000000000 __SHD C:\ProgramData\Install
2025-01-07 13:00 - 2025-02-17 21:07 - 000000000 __SHD C:\ProgramData\WindowsTask
2025-01-07 13:00 - 2025-01-07 13:00 - 000000000 __SHD C:\ProgramData\RunDLL
2025-01-07 13:00 - 2025-01-07 13:00 - 000000000 __SHD C:\ProgramData\ReaItekHD
2025-01-07 13:00 - 2025-01-07 13:00 - 000000000 __SHD C:\KVRT_Data
2025-01-07 13:00 - 2025-01-07 13:00 - 000000000 ____D C:\ProgramData\System32
2025-01-07 12:59 - 2025-01-07 13:02 - 000000000 __SHD C:\ProgramData\Setup
2025-01-07 13:01 C:\Program Files\AVAST Software
2025-01-07 13:01 C:\Program Files\AVG
2025-01-07 13:01 C:\Program Files\ByteFence
2025-01-07 13:01 C:\Program Files\Cezurity
2025-01-07 13:01 C:\Program Files\COMODO
2025-01-07 13:01 C:\Program Files\Enigma Software Group
2025-01-07 13:01 C:\Program Files\EnigmaSoft
2025-01-07 13:01 C:\Program Files\ESET
2025-01-07 13:01 C:\Program Files\HitmanPro
2025-01-07 13:01 C:\Program Files\Kaspersky Lab
2025-01-07 13:01 C:\Program Files\Loaris Trojan Remover
2025-01-07 13:01 C:\Program Files\Malwarebytes
2025-01-07 13:01 C:\Program Files\NETGATE
2025-01-07 13:01 C:\Program Files\Process Hacker 2
2025-01-07 13:01 C:\Program Files\Process Lasso
2025-01-07 13:01 C:\Program Files\QuickCPU
2025-01-07 13:01 C:\Program Files\Rainmeter
2025-01-07 13:01 C:\Program Files\Ravantivirus
2025-01-07 13:01 C:\Program Files\ReasonLabs
2025-01-07 13:01 C:\Program Files\RogueKiller
2025-01-07 13:01 C:\Program Files\SpyHunter
2025-01-07 13:01 C:\Program Files\SUPERAntiSpyware
2025-01-07 13:01 C:\Program Files\Transmission
2025-01-07 13:01 C:\Program Files (x86)\360
2025-01-07 13:01 C:\Program Files (x86)\AVAST Software
2025-01-07 13:01 C:\Program Files (x86)\AVG
2025-01-07 13:01 C:\Program Files (x86)\Cezurity
2025-01-07 13:01 C:\Program Files (x86)\GPU Temp
2025-01-07 13:01 C:\Program Files (x86)\GRIZZLY Antivirus
2025-01-07 13:01 C:\Program Files (x86)\Kaspersky Lab
2025-01-07 13:01 C:\Program Files (x86)\Microsoft JDX
2025-01-07 13:01 C:\Program Files (x86)\Moo0
2025-01-07 13:01 C:\Program Files (x86)\Panda Security
2025-01-07 13:01 C:\Program Files (x86)\SpeedFan
2025-01-07 13:01 C:\Program Files (x86)\SpyHunter
2025-01-07 13:01 C:\Program Files (x86)\Transmission
2025-01-07 13:01 C:\Program Files (x86)\Wise
2025-01-07 13:01 C:\Program Files\Common Files\AV
2025-01-07 13:01 C:\Program Files\Common Files\McAfee
2025-01-07 13:01 C:\ProgramData\360safe
2025-01-07 13:01 C:\ProgramData\AVAST Software
2025-01-07 13:01 C:\ProgramData\Avira
2025-01-07 13:01 C:\ProgramData\BookManager
2025-01-07 13:01 C:\ProgramData\ESET
2025-01-07 13:01 C:\ProgramData\Evernote
2025-01-07 13:01 C:\ProgramData\FingerPrint
2025-01-07 13:01 C:\ProgramData\grizzly
2025-01-07 13:01 C:\ProgramData\Kaspersky Lab
2025-01-07 13:01 C:\ProgramData\Kaspersky Lab Setup Files
2025-01-07 13:01 C:\ProgramData\McAfee
2025-01-07 13:01 C:\ProgramData\Norton
2025-01-07 13:01 C:\ProgramData\princeton-produce
2025-01-07 13:01 C:\ProgramData\PuzzleMedia
2025-01-07 13:01 C:\ProgramData\RobotDemo
2025-01-07 13:01 C:\ProgramData\WavePad
2025-01-07 13:01 C:\Users\User\Desktop\AutoLogger
2025-01-07 13:01 C:\Users\User\Desktop\AV_block_remover
2025-01-07 13:01 C:\Users\User\Downloads\AutoLogger
2025-01-07 13:01 C:\Users\User\Downloads\AV_block_remover
2025-01-07 13:01 C:\Users\User\AppData\Roaming\Sysfiles
WMI:subscription\__FilterToConsumerBinding->LogFileEventConsumer.Name=\"ProgramChangeConsumer\"",Filter="__EventFilter.Name=\"ProgramChangeFilter\"::
WMI:subscription\__FilterToConsumerBinding->LogFileEventConsumer.Name=\"DeviceChangeConsumer\"",Filter="__EventFilter.Name=\"DeviceChangeFilter\"::
WMI:subscription\__EventFilter->ProgramChangeFilter::[Query => select * from RegistryTreeChangeEvent within 10 where Hive = 'HKEY_LOCAL_MACHINE' and (RootPath='SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall' or RootPath='SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Uninstall')]
WMI:subscription\__EventFilter->DeviceChangeFilter::[Query => select * from __instanceOperationEvent within 10 where targetInstance isa 'win32_PnPEntity']
WMI:subscription\LogFileEventConsumer->ProgramChangeConsumer::[Filename => C:\Users\User\AppData\Roaming\DriverPack Cloud\triggers\ProgramChange.log][Text => Installed programs changed]
WMI:subscription\LogFileEventConsumer->DeviceChangeConsumer::[Filename => C:\Users\User\AppData\Roaming\DriverPack Cloud\triggers\DeviceChange.log][Text => Device changed: %TargetInstance.Caption% %TargetInstance.DeviceID%]
FirewallRules: [{FC69D737-3EE6-474F-B9D2-A9BBBC052F8B}] => (Allow) D:\Games\Steam\Steam.exe => Нет файла
FirewallRules: [{CCC4C761-8B80-4F42-9FD8-A67AA820ECCB}] => (Allow) D:\Games\Steam\Steam.exe => Нет файла
FirewallRules: [{1CAD6FDD-1020-4285-98BA-1217B806F8D7}] => (Allow) D:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{238FC98B-EAE3-46FC-8122-BA0290F84B60}] => (Allow) D:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{3F3B8E1A-0C67-4A9A-A0B6-8F6F323D5CF4}] => (Allow) D:\Downlads\Don't Starve Together\Don't.Starve.Together.v475356-OFME\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{9040BFAC-C9CA-470E-ABEF-2199DEFD8462}] => (Allow) D:\Downlads\Don't Starve Together\Don't.Starve.Together.v475356-OFME\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{10BA09A5-BCF9-4DCF-ACDB-696912E5C100}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
FirewallRules: [{9C10DFE7-47EA-4A7F-AF4F-693206A4DB69}] => (Allow) LPort=3389
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[EvgeniyPoluchil]

Фикслог

Fixlog.txt

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[EvgeniyPoluchil]

Файл

SecurityCheck.txt

[thyrex]

По возможности исправьте:

 

Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Отключен частный профиль Брандмауэра Windows
CrystalDiskInfo 8.17.14 v.8.17.14 Внимание! Скачать обновления
Git v.2.39.1 Внимание! Скачать обновления
Notepad++ (64-bit x64) v.8.6 Внимание! Скачать обновления
Microsoft Office LTSC профессиональный плюс 2021 - ru-ru v.16.0.14332.20857 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
VMware Workstation v.17.0.0 Внимание! Скачать обновления
Oracle VM VirtualBox 7.0.8 v.7.0.8 Внимание! Скачать обновления
PDF-Viewer v.2.5.322.10 Данная программа больше не поддерживается разработчиком.
Среда выполнения Microsoft Edge WebView2 Runtime v.123.0.2420.97 Внимание! Скачать обновления
^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33130 v.14.38.33130.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления
WinRAR 5.61 (32-разрядная) v.5.61.0 Внимание! Скачать обновления
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u441-windows-x64.exe - Windows Offline (64-bit))^
KMPlayer 64X (remove only) v.2023.2.24.16 Внимание! Скачать обновления

---------------------------- [ UnwantedApps ] -----------------------------
uTorrent v.3.5.3.44358 v.3.5.3.44358 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

 

На этом закончим.

[EvgeniyPoluchil]

Благодарю за помощь. Ощущаемых результатов пока незаметно, но это дело времени, но лишних папок точно нет в наличии.

 

Даже слегка начались фризы и лаги, особенно в работе браузера.

[thyrex]

Майнер точно удален