Перейти к содержанию
Правила раздела

Не запускается касперский, не могу удалить вирусы на компе, что делать?

JeySerYT

Автор JeySerYT
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

JeySerYT

JeySerYT

Опубликовано
Опубликовано

В последнее время я начал наблюдать замедленную работу компьютера, решил проверить на вирусы и установил Kaspersky premium но вышла такая проблема: когда запускаю ничего абсолютно не происходит, может вы поможете с этим?

JeySerYT

JeySerYT

Опубликовано
  • Автор
Опубликовано

Здраствуйте, простите за столь долгий ответ, после сканирования приложения KVRT многие вирусы удалились, и касперский запустился, но все равно думаю что не до конца.

CollectionLog-2025.03.02-22.53.zip

Еще бы хотел узнать для чего нужна точка восстановления OC

 

thyrex

thyrex

Опубликовано
Опубликовано
1 час назад, JeySerYT сказал:

Еще бы хотел узнать для чего нужна точка восстановления OC

https://remontka.pro/system-restore-points-windows-10/

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\users\public\appdata_4\pictures_con\sgrmbroker.exe');
 QuarantineFile('c:\users\public\appdata_4\pictures_con\sgrmbroker.exe','');
 TerminateProcessByName('c:\users\public\libraries\amd\opencl\sppextfileobj.exe');
 QuarantineFile('c:\users\public\libraries\amd\opencl\sppextfileobj.exe','');
 DeleteFile('c:\users\public\libraries\amd\opencl\sppextfileobj.exe','32');
 DeleteFile('c:\users\public\appdata_4\pictures_con\sgrmbroker.exe','32');
 DeleteSchedulerTask('Microsoft\Windows\SysFilesO\Dl5sfUL8Go6nyeXo');
 DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\MapInfo');
 DeleteSchedulerTask('TMPSYSUPD');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

JeySerYT

JeySerYT

Опубликовано
  • Автор
Опубликовано

FRST.rar

 

Еще только что заметил что касперский жалуется что либо подключился кто то из китая к моему интернету либо кто то делает чет в системе

 

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\77.0.3.0\GoogleDriveFS.exe --startup_mode (Нет файла)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\77.0.3.0\GoogleDriveFS.exe --startup_mode (Нет файла)
HKU\S-1-5-21-991428354-3181604776-1698316932-1001\...\Run: [] => [X]
HKU\S-1-5-21-991428354-3181604776-1698316932-1001\...\MountPoints2: {901f75fb-c080-11ec-a54d-94de80bedd54} - "D:\AutoRun.exe" 
HKU\S-1-5-21-991428354-3181604776-1698316932-1001\...\MountPoints2: {c9104f84-f338-11ed-a63c-94de80bedd54} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-991428354-3181604776-1698316932-1002\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\77.0.3.0\GoogleDriveFS.exe --startup_mode (Нет файла)
HKU\S-1-5-21-991428354-3181604776-1698316932-1023\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\77.0.3.0\GoogleDriveFS.exe --startup_mode (Нет файла)
Task: {2A3E9047-9B4C-4CAD-8B9F-DF4680E84573} - \DirectXUtilTask -> Нет файла <==== ВНИМАНИЕ
Task: {E17550CD-FBF9-4B4B-8EAD-A35A00C4A840} - \WinAMDTweak -> Нет файла <==== ВНИМАНИЕ
Task: {E07865F7-224D-4F63-87B7-5C61D9C4132A} - System32\Tasks\Apple Diagnostics => C:\Users\Matvei\AppData\Local\Microsoft\WindowsApps\eReporter-AppX.exe [0 0] () [symlink -> ]
Task: {B68AB71E-3A77-428F-BA31-AB4DCF5A6DB2} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe  /c (Нет файла)
Task: {C2F6C9B6-89D8-4C4D-BF7E-31FB749723E9} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe  /ua /installsource scheduler (Нет файла)
Task: {857B4B99-5241-452C-9134-AE37546E0569} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-991428354-3181604776-1698316932-1001Core{AA1AF920-F78F-4DA0-9549-CA992683CA58} => C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe  /c (Нет файла)
Task: {90483257-67EC-4AA8-B045-1171CD914B21} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-991428354-3181604776-1698316932-1001UA{4DE6BCC2-77B4-4BEB-BE1B-FE5BA3CF33B8} => C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe  /ua /installsource scheduler (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ВНИМАНИЕ (Ограничение - Zones)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
C:\Users\Matvei\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejbgkebagmlookbfgoeocbjijldgmbob
C:\Users\Matvei\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\clanmhpnicpoodmgogliecplhbpbkoag
S2 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S3 cpuz145; \??\C:\Windows\temp\cpuz145\cpuz145_x64.sys [X] <==== ВНИМАНИЕ
S3 cpuz150; \??\C:\Windows\temp\cpuz150\cpuz150_x64.sys [X] <==== ВНИМАНИЕ
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 NEProtect; \??\L:\Steam\steamapps\common\Lost Light\Engine\Binaries\Win64\NEProtect.sys [X]
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\Matvei\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.175.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.177.11\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{9CCE22DC-79C6-42A2-B005-864842A35AF3}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.155.77\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{AA0C8DF4-8EEB-489C-A922-5B6D264C19E8}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.161.35\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{BFBE0943-74C5-40E0-9E80-0B808109E95D}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.163.19\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{C186B914-C8E6-468F-9AEF-052F801AAD0C}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.155.85\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{D1CE12B0-2529-4B24-BE8E-189735EA0DC1}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.165.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-991428354-3181604776-1698316932-1001_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\Matvei\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Нет файла
ContextMenuHandlers1: [BB FlashBack 2] -> {A8065B9E-193F-4797-B62D-8F6321E7FCCB} =>  -> Нет файла
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [SmartGameBoosterMenu] -> {96C86AD1-055D-457D-9C00-0D4A91ECF1B4} => C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\MenuExt64.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers3: [SmartGameBoosterMenu] -> {96C86AD1-055D-457D-9C00-0D4A91ECF1B4} => C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\MenuExt64.dll -> Нет файла
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [SmartGameBoosterMenu] -> {96C86AD1-055D-457D-9C00-0D4A91ECF1B4} => C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\MenuExt64.dll -> Нет файла
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Нет файла
ContextMenuHandlers6: [SmartGameBoosterMenu] -> {96C86AD1-055D-457D-9C00-0D4A91ECF1B4} => C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\MenuExt64.dll -> Нет файла
C:\Users\Matvei\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PascalABC.NET\Удаление PascalABC.NET.lnk
AlternateDataStreams: C:\ProgramData:MHD [282]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [722]
AlternateDataStreams: C:\Windows\Temp:A96ECA9E [48]
AlternateDataStreams: C:\Windows\Temp:DeviceUUID [64]
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\All Users:MHD [282]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [722]
AlternateDataStreams: C:\Users\Все пользователи:MHD [282]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [722]
AlternateDataStreams: C:\ProgramData\Application Data:MHD [282]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [722]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [5986]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [5986]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer10.log:CCC93B07B0 [5986]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer10.log_backup1:AD433BF298 [5986]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer11.log:72C8986B20 [5986]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer11.log_backup1:97A90964FA [5986]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer12.log:C40F6B9209 [5986]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log:CCB2353F35 [5986]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log_backup1:0544EFE2DB [5986]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer3.log:8A1F56CED6 [5986]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer3.log_backup1:A473474DD2 [5986]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer4.log:3B2EC2BDEF [5986]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer4.log_backup1:DC5D04D24A [5986]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer5.log:84BD5AAA09 [5986]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer5.log_backup1:038079845B [5986]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer6.log:4C1811BCCA [5986]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [5986]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\WindowsExcel.lnk:D5318B81A6 [5986]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\WindowsWord.lnk:126EFFA2F4 [5986]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\WinRAR.lnk:3B2C49E569 [5986]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ahk2Exe.lnk:0676F50C01 [5986]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey Dash.lnk:B4B3884CBE [5986]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey Window Spy.lnk:88F1223DAF [5986]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [5986]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [5986]
AlternateDataStreams: C:\Users\Matvei\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Matvei\Application Data:NT [40]
AlternateDataStreams: C:\Users\Matvei\Application Data:NT2 [722]
AlternateDataStreams: C:\Users\Matvei\Local Settings:MHD [250]
AlternateDataStreams: C:\Users\Matvei\AppData\Local:MHD [250]
AlternateDataStreams: C:\Users\Matvei\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Matvei\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Matvei\AppData\Roaming:NT2 [722]
AlternateDataStreams: C:\Users\Matvei\AppData\Local\Application Data:MHD [250]
AlternateDataStreams: C:\Users\Matvei\AppData\Local\Temp:MHD [248]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7568]
FirewallRules: [TCP Query User{B53DCC80-5BB1-4CCC-AA0A-E4DC48B59374}C:\users\matvei\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\matvei\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{7F91A85B-7AC0-44DB-A95A-63F989ADF6EE}C:\users\matvei\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\matvei\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{2EBAB41C-1888-40C9-A822-28ABE78DD9B3}C:\users\matvei\appdata\roaming\xlauncher\updates\jre-21-win-x64\bin\javaw.exe] => (Allow) C:\users\matvei\appdata\roaming\xlauncher\updates\jre-21-win-x64\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{7D57C547-48C6-4CD8-85D2-81A1A63B0035}C:\users\matvei\appdata\roaming\xlauncher\updates\jre-21-win-x64\bin\javaw.exe] => (Allow) C:\users\matvei\appdata\roaming\xlauncher\updates\jre-21-win-x64\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{C3DEA8BD-68D8-46D6-BB6F-5E4B6D6DF292}C:\users\matvei\appdata\local\temp\rar$exa2528.3111\x minecraft launcher.exe] => (Allow) C:\users\matvei\appdata\local\temp\rar$exa2528.3111\x minecraft launcher.exe => Нет файла
FirewallRules: [UDP Query User{436F1F73-BF85-4110-89BA-43469DB95CA0}C:\users\matvei\appdata\local\temp\rar$exa2528.3111\x minecraft launcher.exe] => (Allow) C:\users\matvei\appdata\local\temp\rar$exa2528.3111\x minecraft launcher.exe => Нет файла
FirewallRules: [TCP Query User{9C0B2B44-43F6-4583-83F0-C1B9DF0E6373}C:\users\matvei\appdata\local\temp\rar$exa8068.11333\teamspeak3-server_win64\ts3server.exe] => (Allow) C:\users\matvei\appdata\local\temp\rar$exa8068.11333\teamspeak3-server_win64\ts3server.exe => Нет файла
FirewallRules: [UDP Query User{E189D745-EF1B-48A1-A0A9-D5DA401C9648}C:\users\matvei\appdata\local\temp\rar$exa8068.11333\teamspeak3-server_win64\ts3server.exe] => (Allow) C:\users\matvei\appdata\local\temp\rar$exa8068.11333\teamspeak3-server_win64\ts3server.exe => Нет файла
FirewallRules: [TCP Query User{0FA78A3D-680F-4D86-8CE7-23EF7104F4A6}C:\users\matvei\desktop\teamspeak3-server_win64\ts3server.exe] => (Allow) C:\users\matvei\desktop\teamspeak3-server_win64\ts3server.exe => Нет файла
FirewallRules: [UDP Query User{792C30B6-CB6D-4BFD-8754-E70AC0DC7983}C:\users\matvei\desktop\teamspeak3-server_win64\ts3server.exe] => (Allow) C:\users\matvei\desktop\teamspeak3-server_win64\ts3server.exe => Нет файла
FirewallRules: [{D4F09961-EC3A-4E95-8BF8-3E3F783AE255}] => (Allow) C:\Program Files\SoftEther VPN Client Manager\vpncmd_x64.exe => Нет файла
FirewallRules: [{D243B437-E660-4A4A-841E-59C481F1B75E}] => (Allow) C:\Program Files\SoftEther VPN Client Manager\vpncmgr_x64.exe => Нет файла
FirewallRules: [{437F01EC-1002-4D0F-A216-327E7D2372AB}] => (Allow) C:\Program Files\Counter-Strike Global Offensive\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{63D6B442-F7C8-47A8-B2C7-F6D95332C414}] => (Allow) C:\Program Files\Counter-Strike Global Offensive\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{C7C50FE0-32EC-4CD0-9E15-2DAEB3821A21}] => (Allow) C:\Program Files\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{CDBAD20D-FFB9-484C-8EED-6912B99E46DB}] => (Allow) C:\Program Files\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{AD7CD85B-0F36-4CB5-A4E9-692D7BD11BA8}] => (Allow) C:\Program Files\Counter-Strike Global Offensive\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{F758A081-40C5-44C6-B835-2D9EEC09EA16}] => (Allow) C:\Program Files\Counter-Strike Global Offensive\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{457352BC-BA5A-49F3-AD51-29581CB0863D}] => (Allow) C:\Program Files\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{0BCB5740-C5AD-4FF8-9351-8A89B59E0A00}] => (Allow) C:\Program Files\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{95FB7C2F-691B-4625-A6D7-EE86545BF642}] => (Allow) C:\Program Files\Counter-Strike Global Offensive\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{02A8D08E-D527-4897-BE94-17C81B07FA0E}] => (Allow) C:\Program Files\Counter-Strike Global Offensive\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{6A95406C-AE61-4E56-9A59-9AF5D23A1B50}] => (Allow) C:\Program Files\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{96E5BFC5-AFCE-4EF2-AD4D-EAC3EA4E671B}] => (Allow) C:\Program Files\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{A104C5E8-EF78-414A-A732-598721BF9CBD}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{EBF45C98-2D84-4373-83D3-0F1BCAC3E153}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{CCCAFA10-C418-4F02-A14E-A289BAFFBD59}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{3A004E89-BA53-4588-94AF-1CB0A476903E}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [{FA8C5015-5664-418A-A50F-084D528E3338}] => (Allow) C:\Program Files (x86)\Overwolf\0.267.0.1\OverwolfBrowser.exe => Нет файла
FirewallRules: [{4F72723A-79D1-4472-A267-8C21A1BF5391}] => (Allow) C:\Program Files (x86)\Overwolf\0.267.0.1\OverwolfBrowser.exe => Нет файла
FirewallRules: [{B305363E-B6CF-4CDA-B08C-65C164A82EC2}] => (Block) C:\Program Files (x86)\Overwolf\0.267.0.1\OverwolfBrowser.exe => Нет файла
FirewallRules: [{EB81E654-4DF2-42BF-8D64-A6BC581FC8CF}] => (Block) C:\Program Files (x86)\Overwolf\0.267.0.1\OverwolfBrowser.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
thyrex

thyrex

Опубликовано
Опубликовано

Поиском в реестре удалите все упоминания Avira

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • LexaXpNet
      Не могу удалить майнинг-вирус DOC001.exe
      Автор LexaXpNet
      Доброе время суток, пользуюсь продуктом Kaspersky Endpoint Security 12.3 в корпорации, лицензия все дела.... 
      Имеется большая локальная сеть, в которой часть рабочий мест без антивируса.
      Сама локальная сеть без доступа к интернету. 
      Само собой в локальной сети имеются расшаренные папки для работы с пользователями. 
      Затисался в сетке каким-то образом.. откуда-то... как я уже понял майнинг-вирус DOC001.exe, который при удалении всегда появляется снова... 
      На рабочих местах где стоит Каспер, он попадает, но потом его сразу же убивает Каспер...
      На других подобных местах и местах без Антивируса такая же беда.
      Пробовал удалять его СПО Malwarebytes и KVRT, как итог не вышло... Все равно появляется. 
      Люди добрые, как его побороть?) 

    • 93872
      не могу удалить Trojan.BitCoinMiner GoogleUpdateTaskMachineQC
      Автор 93872
      Скачал давным давно какую то программу и походу словил майнер. Проверил малвейрбайтсом, закинул в карантин, а оно опять восстанавливается, и нагрузка на видеокарту идет постоянно. Еще и в регистре засело. Помогите:(

      Malwarebytes%20Scan%20Report%202025-08-11%20004030.txt
    • alksmn
      Не могу удалить not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Автор alksmn
      CollectionLog-2025.07.09-07.42.zip
      Здравствуйте! 
      Антивирус находит и удаляет, но при запуске хрома, опять вылетает
      Событие: Объект удален
      Пользователь: MAG\lksmn
      Тип пользователя: Инициатор
      Имя приложения: chrome.exe
      Путь к приложению: C:\Program Files\Google\Chrome\Application
      Компонент: Файловый Антивирус
      Описание результата: Удалено
      Тип: Рекламное приложение
      Название: not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Точность: Частично
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: bundle.js
      Путь к объекту: C:\Users\lksmn\AppData\Local\Google\Chrome\User Data\Default\Extensions\adlpodnneegcnbophopdmhedicjbcgco\3.5.5_0\caa
      MD5 объекта: 81870BBC34F5D9A911DC2B0B03B7876A
    • HOUSEDause
      Помогите удалить вирус taskhost.exe
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • KL FC Bot
      Что делать, если пришло фишинговое письмо | Блог Касперского
      Автор KL FC Bot
      Чаще всего фишинговые письма застревают в папке «Спам», потому что сегодня большинство из них легко распознаются почтовыми защитными системами. Но иногда эти системы ошибаются и в корзину попадают настоящие, не мошеннические сообщения. Сегодня расскажем, как распознать фишинговые письма и что с ними делать.
      Признаки фишинговых писем
      Существуют несколько общепринятых признаков, которые могут явно указывать на то, что письмо прислано мошенниками. Вот некоторые из них:
      Яркий заголовок. Фишинговое письмо, вероятнее всего, будет каплей в море вашего почтового ящика. Именно поэтому мошенники обычно стараются выделиться в наименовании словами-триггерами вроде «срочно», «приз», «деньги», «розыгрыш» и всем похожим, что должно побудить вас как можно скорее открыть письмо. Призыв к действию. Разумеется, в таком письме вас будут просить сделать хотя бы что-то из этого списка: перейти по ссылке, оплатить какую-нибудь ненужную вещь, посмотреть подробности во вложении. Главная цель злоумышленников — выманить жертву из почты в небезопасное пространство и заставить тратить деньги или терять доступы к аккаунтам. «Истекающий» таймер. В письме может быть таймер: «Перейдите по ссылке, она активна в течение 24 часов». Все подобные уловки — чушь, мошенникам выгодно торопить жертву, чтобы она начала паниковать и менее бережно относиться к своим деньгам. Ошибки в тексте письма. В последний год участились случаи, когда фишинговое письмо приходит сразу на нескольких языках, причем со странными ошибками. Странный адрес отправителя. Если вы живете, например, в России и вам пришло письмо с итальянского адреса — это повод насторожиться и полностью проигнорировать его содержимое. Раньше еще одним верным признаком фишингового письма было обезличенное обращение вроде «Уважаемый пользователь», но мошенники сделали шаг вперед. Теперь все чаще письма приходят адресные, с упоминанием имени жертвы. Их тоже нужно игнорировать.
       
      View the full article
×
×
  • Создать...