Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Не запускается касперский, не могу удалить вирусы на компе, что делать?

JeySerYT

Автор JeySerYT
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

JeySerYT Новичок

JeySerYT

Опубликовано
Опубликовано

В последнее время я начал наблюдать замедленную работу компьютера, решил проверить на вирусы и установил Kaspersky premium но вышла такая проблема: когда запускаю ничего абсолютно не происходит, может вы поможете с этим?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Здравствуйте.


Выполните Порядок оформления запроса о помощи.
Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.
 

Ссылка на комментарий
Поделиться на другие сайты
JeySerYT Новичок

JeySerYT

Опубликовано
  • Автор
Опубликовано

Здраствуйте, простите за столь долгий ответ, после сканирования приложения KVRT многие вирусы удалились, и касперский запустился, но все равно думаю что не до конца.

CollectionLog-2025.03.02-22.53.zip

Еще бы хотел узнать для чего нужна точка восстановления OC

 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
1 час назад, JeySerYT сказал:

Еще бы хотел узнать для чего нужна точка восстановления OC

https://remontka.pro/system-restore-points-windows-10/

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\users\public\appdata_4\pictures_con\sgrmbroker.exe');
 QuarantineFile('c:\users\public\appdata_4\pictures_con\sgrmbroker.exe','');
 TerminateProcessByName('c:\users\public\libraries\amd\opencl\sppextfileobj.exe');
 QuarantineFile('c:\users\public\libraries\amd\opencl\sppextfileobj.exe','');
 DeleteFile('c:\users\public\libraries\amd\opencl\sppextfileobj.exe','32');
 DeleteFile('c:\users\public\appdata_4\pictures_con\sgrmbroker.exe','32');
 DeleteSchedulerTask('Microsoft\Windows\SysFilesO\Dl5sfUL8Go6nyeXo');
 DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\MapInfo');
 DeleteSchedulerTask('TMPSYSUPD');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
JeySerYT Новичок

JeySerYT

Опубликовано
  • Автор
Опубликовано

FRST.rar

 

Еще только что заметил что касперский жалуется что либо подключился кто то из китая к моему интернету либо кто то делает чет в системе

 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\77.0.3.0\GoogleDriveFS.exe --startup_mode (Нет файла)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\77.0.3.0\GoogleDriveFS.exe --startup_mode (Нет файла)
HKU\S-1-5-21-991428354-3181604776-1698316932-1001\...\Run: [] => [X]
HKU\S-1-5-21-991428354-3181604776-1698316932-1001\...\MountPoints2: {901f75fb-c080-11ec-a54d-94de80bedd54} - "D:\AutoRun.exe" 
HKU\S-1-5-21-991428354-3181604776-1698316932-1001\...\MountPoints2: {c9104f84-f338-11ed-a63c-94de80bedd54} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-991428354-3181604776-1698316932-1002\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\77.0.3.0\GoogleDriveFS.exe --startup_mode (Нет файла)
HKU\S-1-5-21-991428354-3181604776-1698316932-1023\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\77.0.3.0\GoogleDriveFS.exe --startup_mode (Нет файла)
Task: {2A3E9047-9B4C-4CAD-8B9F-DF4680E84573} - \DirectXUtilTask -> Нет файла <==== ВНИМАНИЕ
Task: {E17550CD-FBF9-4B4B-8EAD-A35A00C4A840} - \WinAMDTweak -> Нет файла <==== ВНИМАНИЕ
Task: {E07865F7-224D-4F63-87B7-5C61D9C4132A} - System32\Tasks\Apple Diagnostics => C:\Users\Matvei\AppData\Local\Microsoft\WindowsApps\eReporter-AppX.exe [0 0] () [symlink -> ]
Task: {B68AB71E-3A77-428F-BA31-AB4DCF5A6DB2} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe  /c (Нет файла)
Task: {C2F6C9B6-89D8-4C4D-BF7E-31FB749723E9} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe  /ua /installsource scheduler (Нет файла)
Task: {857B4B99-5241-452C-9134-AE37546E0569} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-991428354-3181604776-1698316932-1001Core{AA1AF920-F78F-4DA0-9549-CA992683CA58} => C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe  /c (Нет файла)
Task: {90483257-67EC-4AA8-B045-1171CD914B21} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-991428354-3181604776-1698316932-1001UA{4DE6BCC2-77B4-4BEB-BE1B-FE5BA3CF33B8} => C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe  /ua /installsource scheduler (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ВНИМАНИЕ (Ограничение - Zones)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
C:\Users\Matvei\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejbgkebagmlookbfgoeocbjijldgmbob
C:\Users\Matvei\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\clanmhpnicpoodmgogliecplhbpbkoag
S2 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S3 cpuz145; \??\C:\Windows\temp\cpuz145\cpuz145_x64.sys [X] <==== ВНИМАНИЕ
S3 cpuz150; \??\C:\Windows\temp\cpuz150\cpuz150_x64.sys [X] <==== ВНИМАНИЕ
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 NEProtect; \??\L:\Steam\steamapps\common\Lost Light\Engine\Binaries\Win64\NEProtect.sys [X]
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\Matvei\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.175.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.177.11\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{9CCE22DC-79C6-42A2-B005-864842A35AF3}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.155.77\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{AA0C8DF4-8EEB-489C-A922-5B6D264C19E8}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.161.35\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{BFBE0943-74C5-40E0-9E80-0B808109E95D}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.163.19\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{C186B914-C8E6-468F-9AEF-052F801AAD0C}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.155.85\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{D1CE12B0-2529-4B24-BE8E-189735EA0DC1}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.165.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Нет файла
ContextMenuHandlers1: [BB FlashBack 2] -> {A8065B9E-193F-4797-B62D-8F6321E7FCCB} =>  -> Нет файла
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [SmartGameBoosterMenu] -> {96C86AD1-055D-457D-9C00-0D4A91ECF1B4} => C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\MenuExt64.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers3: [SmartGameBoosterMenu] -> {96C86AD1-055D-457D-9C00-0D4A91ECF1B4} => C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\MenuExt64.dll -> Нет файла
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [SmartGameBoosterMenu] -> {96C86AD1-055D-457D-9C00-0D4A91ECF1B4} => C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\MenuExt64.dll -> Нет файла
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Нет файла
ContextMenuHandlers6: [SmartGameBoosterMenu] -> {96C86AD1-055D-457D-9C00-0D4A91ECF1B4} => C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\MenuExt64.dll -> Нет файла
C:\Users\Matvei\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PascalABC.NET\Удаление PascalABC.NET.lnk
AlternateDataStreams: C:\ProgramData:MHD [282]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [722]
AlternateDataStreams: C:\Windows\Temp:A96ECA9E [48]
AlternateDataStreams: C:\Windows\Temp:DeviceUUID [64]
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\All Users:MHD [282]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [722]
AlternateDataStreams: C:\Users\Все пользователи:MHD [282]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [722]
AlternateDataStreams: C:\ProgramData\Application Data:MHD [282]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [722]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [5986]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [5986]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer10.log:CCC93B07B0 [5986]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer10.log_backup1:AD433BF298 [5986]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer11.log:72C8986B20 [5986]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer11.log_backup1:97A90964FA [5986]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer12.log:C40F6B9209 [5986]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log:CCB2353F35 [5986]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log_backup1:0544EFE2DB [5986]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer3.log:8A1F56CED6 [5986]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer3.log_backup1:A473474DD2 [5986]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer4.log:3B2EC2BDEF [5986]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer4.log_backup1:DC5D04D24A [5986]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer5.log:84BD5AAA09 [5986]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer5.log_backup1:038079845B [5986]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer6.log:4C1811BCCA [5986]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [5986]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\WindowsExcel.lnk:D5318B81A6 [5986]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\WindowsWord.lnk:126EFFA2F4 [5986]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\WinRAR.lnk:3B2C49E569 [5986]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ahk2Exe.lnk:0676F50C01 [5986]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey Dash.lnk:B4B3884CBE [5986]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey Window Spy.lnk:88F1223DAF [5986]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [5986]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [5986]
AlternateDataStreams: C:\Users\Matvei\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Matvei\Application Data:NT [40]
AlternateDataStreams: C:\Users\Matvei\Application Data:NT2 [722]
AlternateDataStreams: C:\Users\Matvei\Local Settings:MHD [250]
AlternateDataStreams: C:\Users\Matvei\AppData\Local:MHD [250]
AlternateDataStreams: C:\Users\Matvei\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Matvei\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Matvei\AppData\Roaming:NT2 [722]
AlternateDataStreams: C:\Users\Matvei\AppData\Local\Application Data:MHD [250]
AlternateDataStreams: C:\Users\Matvei\AppData\Local\Temp:MHD [248]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7568]
FirewallRules: [TCP Query User{B53DCC80-5BB1-4CCC-AA0A-E4DC48B59374}C:\users\matvei\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\matvei\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{7F91A85B-7AC0-44DB-A95A-63F989ADF6EE}C:\users\matvei\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\matvei\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{2EBAB41C-1888-40C9-A822-28ABE78DD9B3}C:\users\matvei\appdata\roaming\xlauncher\updates\jre-21-win-x64\bin\javaw.exe] => (Allow) C:\users\matvei\appdata\roaming\xlauncher\updates\jre-21-win-x64\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{7D57C547-48C6-4CD8-85D2-81A1A63B0035}C:\users\matvei\appdata\roaming\xlauncher\updates\jre-21-win-x64\bin\javaw.exe] => (Allow) C:\users\matvei\appdata\roaming\xlauncher\updates\jre-21-win-x64\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{C3DEA8BD-68D8-46D6-BB6F-5E4B6D6DF292}C:\users\matvei\appdata\local\temp\rar$exa2528.3111\x minecraft launcher.exe] => (Allow) C:\users\matvei\appdata\local\temp\rar$exa2528.3111\x minecraft launcher.exe => Нет файла
FirewallRules: [UDP Query User{436F1F73-BF85-4110-89BA-43469DB95CA0}C:\users\matvei\appdata\local\temp\rar$exa2528.3111\x minecraft launcher.exe] => (Allow) C:\users\matvei\appdata\local\temp\rar$exa2528.3111\x minecraft launcher.exe => Нет файла
FirewallRules: [TCP Query User{9C0B2B44-43F6-4583-83F0-C1B9DF0E6373}C:\users\matvei\appdata\local\temp\rar$exa8068.11333\teamspeak3-server_win64\ts3server.exe] => (Allow) C:\users\matvei\appdata\local\temp\rar$exa8068.11333\teamspeak3-server_win64\ts3server.exe => Нет файла
FirewallRules: [UDP Query User{E189D745-EF1B-48A1-A0A9-D5DA401C9648}C:\users\matvei\appdata\local\temp\rar$exa8068.11333\teamspeak3-server_win64\ts3server.exe] => (Allow) C:\users\matvei\appdata\local\temp\rar$exa8068.11333\teamspeak3-server_win64\ts3server.exe => Нет файла
FirewallRules: [TCP Query User{0FA78A3D-680F-4D86-8CE7-23EF7104F4A6}C:\users\matvei\desktop\teamspeak3-server_win64\ts3server.exe] => (Allow) C:\users\matvei\desktop\teamspeak3-server_win64\ts3server.exe => Нет файла
FirewallRules: [UDP Query User{792C30B6-CB6D-4BFD-8754-E70AC0DC7983}C:\users\matvei\desktop\teamspeak3-server_win64\ts3server.exe] => (Allow) C:\users\matvei\desktop\teamspeak3-server_win64\ts3server.exe => Нет файла
FirewallRules: [{D4F09961-EC3A-4E95-8BF8-3E3F783AE255}] => (Allow) C:\Program Files\SoftEther VPN Client Manager\vpncmd_x64.exe => Нет файла
FirewallRules: [{D243B437-E660-4A4A-841E-59C481F1B75E}] => (Allow) C:\Program Files\SoftEther VPN Client Manager\vpncmgr_x64.exe => Нет файла
FirewallRules: [{437F01EC-1002-4D0F-A216-327E7D2372AB}] => (Allow) C:\Program Files\Counter-Strike Global Offensive\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{63D6B442-F7C8-47A8-B2C7-F6D95332C414}] => (Allow) C:\Program Files\Counter-Strike Global Offensive\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{C7C50FE0-32EC-4CD0-9E15-2DAEB3821A21}] => (Allow) C:\Program Files\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{CDBAD20D-FFB9-484C-8EED-6912B99E46DB}] => (Allow) C:\Program Files\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{AD7CD85B-0F36-4CB5-A4E9-692D7BD11BA8}] => (Allow) C:\Program Files\Counter-Strike Global Offensive\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{F758A081-40C5-44C6-B835-2D9EEC09EA16}] => (Allow) C:\Program Files\Counter-Strike Global Offensive\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{457352BC-BA5A-49F3-AD51-29581CB0863D}] => (Allow) C:\Program Files\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{0BCB5740-C5AD-4FF8-9351-8A89B59E0A00}] => (Allow) C:\Program Files\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{95FB7C2F-691B-4625-A6D7-EE86545BF642}] => (Allow) C:\Program Files\Counter-Strike Global Offensive\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{02A8D08E-D527-4897-BE94-17C81B07FA0E}] => (Allow) C:\Program Files\Counter-Strike Global Offensive\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{6A95406C-AE61-4E56-9A59-9AF5D23A1B50}] => (Allow) C:\Program Files\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{96E5BFC5-AFCE-4EF2-AD4D-EAC3EA4E671B}] => (Allow) C:\Program Files\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{A104C5E8-EF78-414A-A732-598721BF9CBD}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{EBF45C98-2D84-4373-83D3-0F1BCAC3E153}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{CCCAFA10-C418-4F02-A14E-A289BAFFBD59}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{3A004E89-BA53-4588-94AF-1CB0A476903E}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [{FA8C5015-5664-418A-A50F-084D528E3338}] => (Allow) C:\Program Files (x86)\Overwolf\0.267.0.1\OverwolfBrowser.exe => Нет файла
FirewallRules: [{4F72723A-79D1-4472-A267-8C21A1BF5391}] => (Allow) C:\Program Files (x86)\Overwolf\0.267.0.1\OverwolfBrowser.exe => Нет файла
FirewallRules: [{B305363E-B6CF-4CDA-B08C-65C164A82EC2}] => (Block) C:\Program Files (x86)\Overwolf\0.267.0.1\OverwolfBrowser.exe => Нет файла
FirewallRules: [{EB81E654-4DF2-42BF-8D64-A6BC581FC8CF}] => (Block) C:\Program Files (x86)\Overwolf\0.267.0.1\OverwolfBrowser.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • alksmn
      Не могу удалить not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Автор alksmn
      CollectionLog-2025.07.09-07.42.zip
      Здравствуйте! 
      Антивирус находит и удаляет, но при запуске хрома, опять вылетает
      Событие: Объект удален
      Пользователь: MAG\lksmn
      Тип пользователя: Инициатор
      Имя приложения: chrome.exe
      Путь к приложению: C:\Program Files\Google\Chrome\Application
      Компонент: Файловый Антивирус
      Описание результата: Удалено
      Тип: Рекламное приложение
      Название: not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Точность: Частично
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: bundle.js
      Путь к объекту: C:\Users\lksmn\AppData\Local\Google\Chrome\User Data\Default\Extensions\adlpodnneegcnbophopdmhedicjbcgco\3.5.5_0\caa
      MD5 объекта: 81870BBC34F5D9A911DC2B0B03B7876A
    • Nickopol
      Удалить вирус
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
    • Ruslan10202
      Антивирусу не удаётся удалить вирус
      Автор Ruslan10202
    • Zed
      не могу удалить вирусы
      Автор Zed
      здравствуйте, уже 2 день не могу удалить, после перезагрузки ноута они опять появляются, пробовал все, бесполезно, помогите плиз!!!!!!!!
    • alexander6624
      помогите пожалуйста удалить вирус.
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

×
×
  • Создать...