Поймал вирус HOSTS:SUSPICIOUS.URL

5 марта

Что случилось?микрофризы на 1-2 секунды каждые 20-30

при проверке с помощью Dr Web выдает угрозу:

HOSTS:SUSPICIOUS.URL и не может ее вылечить(3 попытки)

проверил через process hacker 2: при открытии диспетчера задач самозавершаются 3 процесса level и 2 других (не уследил)

CollectionLog-2025.03.05-15.08.zip

Дополню по поводу других процессов: addlnprocess и conhost

Изменено 5 марта пользователем WhyI

5 марта

Здравствуйте.

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\Users\Матвей\AppData\Roaming\toc\wBro.exe','');
 QuarantineFile('C:\ProgramData\WindowsServices\WindowsAutHost','');
 SetServiceStart('WindowsAutHost', 4);
 DeleteService('WindowsAutHost');
 TerminateProcessByName('c:\users\матвей\appdata\roaming\innerexception\level.exe');
 QuarantineFile('c:\users\матвей\appdata\roaming\innerexception\level.exe','');
 DeleteFile('c:\users\матвей\appdata\roaming\innerexception\level.exe','32');
 DeleteFile('C:\ProgramData\WindowsServices\WindowsAutHost','64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','toc','x64');
 DeleteFile('C:\Users\Матвей\AppData\Roaming\toc\wBro.exe','64');
 DeleteSchedulerTask('Microsoft\Windows\InnerException\Level');
 DeleteSchedulerTask('services64');
 DeleteSchedulerTask('safety-mass');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(false);
end.

Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

5 марта

Логи прикрепляю

CollectionLog-2025.03.05-15.58.zip

5 марта

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

5 марта

Вот, по ощущениям использования уже нет ничего)

Answer.rar

5 марта

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
File: C:\Users\Матвей\AppData\Roaming\Microsoft\Protect\SecurityHealthSystray.exe
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-4045681764-1613270009-3198092205-1002\...\Run: [YandexBrowserAutoLaunch_DC2F8FEEDB5D65C7C98170F53D7E5BF2] => "C:\Users\Матвей\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-4045681764-1613270009-3198092205-1002\...\Run: [Lesta Game Center] => "C:\Program Files (x86)\Lesta\GameCenter\lgc.exe" --background (Нет файла)
HKU\S-1-5-21-4045681764-1613270009-3198092205-1002\...\Run: [Lunar Client] => "C:\Users\Матвей\AppData\Local\Programs\launcher\Lunar Client.exe" --hidden (Нет файла)
HKU\S-1-5-21-4045681764-1613270009-3198092205-1002\...\Run: [Java8Update] => "C:\Users\Матвей\AppData\Local\Common\javaw.lnk" (Нет файла)
HKU\S-1-5-21-4045681764-1613270009-3198092205-1002\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Нет файла)
HKU\S-1-5-21-4045681764-1613270009-3198092205-1002\...\Run: [utweb] => "C:\Users\Матвей\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла)
HKU\S-1-5-21-4045681764-1613270009-3198092205-1002\...\Run: [DAEMON Tools Lite Automount] => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun (Нет файла)
HKU\S-1-5-21-4045681764-1613270009-3198092205-1002\...\Run: [HighStone] => C:\Users\Матвей\AppData\Local\Programs\HighStone\HighStone.exe (Нет файла)
HKU\S-1-5-21-4045681764-1613270009-3198092205-1002\...\Run: [Opera GX Stable] => C:\Users\Матвей\AppData\Local\Programs\Opera GX\opera.exe (Нет файла)
HKU\S-1-5-21-4045681764-1613270009-3198092205-1002\...\Run: [AnyMusic] => C:\Program Files\AnyMusic\AnyMusic.exe -m (Нет файла)
HKU\S-1-5-21-4045681764-1613270009-3198092205-1002\...\Run: [EpicGamesLauncher] => "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent -launchcontext=boot (Нет файла)
HKU\S-1-5-21-4045681764-1613270009-3198092205-1002\...\MountPoints2: {4afededf-b591-11ef-837e-94de80dbb57d} - "G:\autorun.exe" 
HKU\S-1-5-21-4045681764-1613270009-3198092205-1002\...\MountPoints2: {d8417c39-7d65-11ef-8372-94de80dbb57d} - "I:\AutoRun.exe" 
GroupPolicy: Ограничение - Edge <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {30EB40AA-DE70-4317-86CE-4F7E2739233C} - \OneDrive Reporting Task-S-1-5-21-4045681764-1613270009-3198092205-1001 -> Нет файла <==== ВНИМАНИЕ
Task: {86A6211E-07F8-4B90-9093-0D773ECDFD7B} - \IGlHfuvbHntcs2 -> Нет файла <==== ВНИМАНИЕ
Task: {8BF8338B-F88F-42E6-AB25-8F3C5521284B} - System32\Tasks\BlueStacksHelper_nxt => C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe  -sr (Нет файла)
Task: {F36AED11-99A0-46F9-A645-9B7BCF223409} - System32\Tasks\CMPCUAC => C:\Program Files\CleanMyPC\CleanMyPC.exe  -fts (Нет файла)
Task: {BC7305BF-B4C9-443A-8B1D-532EA7E15431} - System32\Tasks\csXSUPGMAOcQASG2 => C:\Windows\system32\rundll32.exe [89600 2024-08-12] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\tDfJLPIwU\LMgwto.dll",#1 <==== ВНИМАНИЕ
Task: {DB17DA4E-5946-4469-A672-DA8B1C819702} - System32\Tasks\EdgeUpdate => C:\Windows\system32\cmd.exe [289792 2024-05-15] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ
Task: {CAFE3551-0AD6-44EA-803F-D25D5EEC5838} - System32\Tasks\Microsoft\Office\Office Background Push Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\opushutil.exe  /pushregistration (Нет файла)
Task: {4D2E75BE-18AF-4359-B38D-8AACF118A427} - System32\Tasks\Opera GX scheduled Autoupdate 1734373402 => C:\Users\Матвей\AppData\Local\Programs\Opera GX\autoupdate\opera_autoupdate.exe  --scheduledtask --bypasslauncher $(Arg0) (Нет файла)
AutoConfigURL: [{975C6195-F8AF-444B-A446-ED52BB4EE8DC}] => hxxps://antizapret.prostovpn.org:8443/proxy.pac <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
Edge DefaultSearchURL: Default -> hxxps://xfinder.pro/q?q={searchTerms}
Edge DefaultSearchKeyword: Default -> xfinder.pro
Edge DefaultSuggestURL: Default -> hxxps://xfinder.pro/q/suggest.php?q={searchTerms}
C:\Users\Матвей\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ggnchfknjkebijkdlbddehcpgfebapdc
C:\Users\Матвей\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem
C:\Users\Матвей\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\kbddhhgpkphkkfjgcdjmmcjgfgagngce
C:\Users\Матвей\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne
C:\Users\Матвей\AppData\Local\Yandex\YandexBrowser\User Data\Profile 1\Extensions\nlfplkhphfpjgpadieheaccgjhckmbpe
C:\Users\Матвей\AppData\Local\Yandex\YandexBrowser\User Data\Profile 1\Extensions\npiclhkkbgabhapklngkpahnaafkgpne
S3 BITS_bkp; C:\Windows\System32\qmgr.dll [1481728 2024-05-15] (Microsoft Windows -> Microsoft Corporation)
S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1526272 2024-12-11] (Microsoft Windows -> Microsoft Corporation)
S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [576512 2025-02-14] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [427520 2024-09-11] (Microsoft Windows -> Microsoft Corporation)
S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3433472 2025-02-14] (Microsoft Windows -> Microsoft Corporation)
S3 EpicOnlineServices; "C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe" [X]
2025-03-01 20:22 - 2025-03-05 13:36 - 000000000 ____D C:\Program Files (x86)\XdMlYhbEACwcC
2025-03-01 20:22 - 2025-03-05 13:36 - 000000000 ____D C:\Program Files (x86)\xavkfaIAHdSrBADgbCR
2025-03-01 20:22 - 2025-03-05 13:36 - 000000000 ____D C:\Program Files (x86)\UVUyGNSmtOJU2
2025-03-01 20:22 - 2025-03-01 20:22 - 000003008 _____ C:\Windows\system32\Tasks\csXSUPGMAOcQASG2
2025-03-01 20:22 - 2025-03-01 20:22 - 000000000 ____D C:\ProgramData\QkjRILVOUTeGHOVB
2025-03-01 20:22 - 2025-03-01 20:22 - 000000000 ____D C:\Program Files (x86)\OpegRSzSrwUn
2024-12-16 21:23 - 2024-12-16 21:23 - 000000000 ____D C:\ProgramData\JfrnlvrFLHLBjnr
2024-12-16 21:22 - 2024-12-16 21:22 - 000000000 ____D C:\Users\Матвей\AppData\Local\highstone-updater
2024-12-16 21:21 - 2025-03-05 15:50 - 000000000 ____D C:\Users\Матвей\AppData\Roaming\toc
2024-12-16 21:21 - 2024-12-16 21:21 - 000000000 ____D C:\ProgramData\playerFolder
2024-12-16 21:20 - 2024-12-16 21:21 - 000008691 _____ C:\Users\Матвей\ex-list2.json
2024-12-16 21:20 - 2024-12-16 21:20 - 000000383 _____ C:\Users\Матвей\bs-list.json
2024-12-16 21:20 - 2024-12-16 21:20 - 000000167 _____ C:\Users\Матвей\e-user.json
2024-12-16 21:20 - 2024-12-16 21:20 - 000000103 _____ C:\Users\Матвей\e-country.json
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll -> Нет файла
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll -> Нет файла
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2594]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4250]
HKU\S-1-5-21-4045681764-1613270009-3198092205-1002\...\StartupApproved\Run: => "toc"
FirewallRules: [{A1FBCDE2-FCF0-46E2-9CC3-DF4E7BBCC63E}] => (Allow) C:\Users\12345\AppData\Local\Yandex\YandexBrowser\Application\browser.exe => Нет файла
FirewallRules: [{3E549223-74CA-46DA-82CC-75F3D37868AE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Нет файла
FirewallRules: [{300837D6-CD48-4DFE-BC2A-0F2E4BDD757C}] => (Allow) C:\Users\12345\AppData\Local\Yandex\YandexBrowser\Application\browser.exe => Нет файла
FirewallRules: [TCP Query User{EF8C1E74-ACDC-48C4-9F3C-AD411C4B7B86}C:\users\матвей\appdata\roaming\.minecraft\java\jre1.8.0_251\bin\javaw.exe] => (Allow) C:\users\матвей\appdata\roaming\.minecraft\java\jre1.8.0_251\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{14FF57AA-4457-455A-9B9F-27E3F017BA47}C:\users\матвей\appdata\roaming\.minecraft\java\jre1.8.0_251\bin\javaw.exe] => (Allow) C:\users\матвей\appdata\roaming\.minecraft\java\jre1.8.0_251\bin\javaw.exe => Нет файла
FirewallRules: [{CF55B303-447B-429A-8DA7-6A9AB234D8BE}] => (Allow) F:\team\Steam.exe => Нет файла
FirewallRules: [{5BE153C7-0167-45EC-B621-BF1B5B1BA57B}] => (Allow) F:\team\Steam.exe => Нет файла
FirewallRules: [{050360E8-838D-47B6-90CB-0FE319AD0B10}] => (Allow) F:\team\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{556DA3EB-5719-487C-9C86-C62B6FDCB731}] => (Allow) F:\team\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{86FA8BAD-5265-4AEC-B846-E6E75CEFD36A}] => (Allow) F:\Lesta\GameCenter\lgc.exe => Нет файла
FirewallRules: [TCP Query User{68F46461-49C9-4B31-BEE3-91A0AA2AECAD}F:\lesta\tanki\win64\worldoftanks.exe] => (Allow) F:\lesta\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{7461CBBF-4D5F-4576-9C7E-846070114026}F:\lesta\tanki\win64\worldoftanks.exe] => (Allow) F:\lesta\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{196136BB-6EAB-4465-8792-578B673AE40D}C:\users\матвей\appdata\roaming\.minecraft\java\java16\bin\javaw.exe] => (Allow) C:\users\матвей\appdata\roaming\.minecraft\java\java16\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{BA2CFC83-2A84-4BE1-9AD2-7BD7CC50F98E}C:\users\матвей\appdata\roaming\.minecraft\java\java16\bin\javaw.exe] => (Allow) C:\users\матвей\appdata\roaming\.minecraft\java\java16\bin\javaw.exe => Нет файла
FirewallRules: [{B250BD2A-9906-4970-8F73-68B5F56F9630}] => (Allow) F:\team\steamapps\common\Terraria\Terraria.exe => Нет файла
FirewallRules: [{6F7D8318-4C2D-4C69-A9AF-BB6BFB4EE6B4}] => (Allow) F:\team\steamapps\common\Terraria\Terraria.exe => Нет файла
FirewallRules: [TCP Query User{CC84F2DC-F0D8-4EC1-89F2-6922ED5A832B}F:\team\steamapps\common\terraria\terrariaserver.exe] => (Allow) F:\team\steamapps\common\terraria\terrariaserver.exe => Нет файла
FirewallRules: [UDP Query User{3F97794F-BAF5-4578-A8B2-725E18EF9860}F:\team\steamapps\common\terraria\terrariaserver.exe] => (Allow) F:\team\steamapps\common\terraria\terrariaserver.exe => Нет файла
FirewallRules: [TCP Query User{A51D332C-BC04-426C-803F-9B2C3C0C6A88}F:\lesta\tanki\win64\worldoftanks.exe] => (Block) F:\lesta\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{0358DE08-4AA7-48B6-B02A-E4AFE6A00688}F:\lesta\tanki\win64\worldoftanks.exe] => (Block) F:\lesta\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [{A4A1DB05-F84B-4ED8-B84C-739DB66D8054}] => (Allow) C:\Lesta\GameCenter\lgc.exe => Нет файла
FirewallRules: [TCP Query User{F7E2C2A3-43AB-4F8D-A0DD-627E3D6E3CE6}C:\games\tanki\win64\worldoftanks.exe] => (Allow) C:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{0F6E736A-50A5-4BBA-B8DC-812FB56D12FA}C:\games\tanki\win64\worldoftanks.exe] => (Allow) C:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [{C7D2DB0F-BE51-403B-9670-3B3F678B1E77}] => (Block) C:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [{DF3B1C2D-C908-402F-BEDD-ECF0F7565C41}] => (Block) C:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{65C7D2CC-BE89-48F3-963E-3207EB3E9119}C:\users\матвей\appdata\local\programs\launcher\lunar client.exe] => (Allow) C:\users\матвей\appdata\local\programs\launcher\lunar client.exe => Нет файла
FirewallRules: [UDP Query User{059EA6A9-E54A-4496-A97D-FD567E54B5A8}C:\users\матвей\appdata\local\programs\launcher\lunar client.exe] => (Allow) C:\users\матвей\appdata\local\programs\launcher\lunar client.exe => Нет файла
FirewallRules: [{7DE20D34-DA81-4E46-BC59-B5FC5F4AB75E}] => (Block) C:\users\матвей\appdata\local\programs\launcher\lunar client.exe => Нет файла
FirewallRules: [{ABC6220C-F71B-42A9-A120-2C5DAAF3777D}] => (Block) C:\users\матвей\appdata\local\programs\launcher\lunar client.exe => Нет файла
FirewallRules: [TCP Query User{1AF7D2D7-3270-4BEF-B794-1A978DB2CDE7}C:\users\матвей\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\матвей\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{D9998588-643D-4DB7-8678-1408CDB794D8}C:\users\матвей\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\матвей\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{50C702F9-6C40-4171-9F6F-C8779CC5579E}C:\users\матвей\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\матвей\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{EF5D5238-66B9-4437-A14D-EDFF4E894842}C:\users\матвей\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\матвей\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [{7CFE2580-3BE4-4D9D-AB96-F80F69808C4E}] => (Allow) F:\team\steamapps\common\Team Fortress 2\hl2.exe => Нет файла
FirewallRules: [{6734B212-516C-435A-89E3-90A8670F1A1C}] => (Allow) F:\team\steamapps\common\Team Fortress 2\hl2.exe => Нет файла
FirewallRules: [TCP Query User{4911D47A-85BA-4688-B23F-DA56CC1A2A5F}C:\users\матвей\.cristalix\updates\jre-win-64\bin\java.exe] => (Allow) C:\users\матвей\.cristalix\updates\jre-win-64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{5D617DE0-4FC7-45F5-A647-3269FE0193CF}C:\users\матвей\.cristalix\updates\jre-win-64\bin\java.exe] => (Allow) C:\users\матвей\.cristalix\updates\jre-win-64\bin\java.exe => Нет файла
FirewallRules: [{5b86ab62-1868-4109-909f-76cc2d0ac93a}] => (Allow) G:\LDPlayer\LDPlayer9\dnplayer.exe => Нет файла
FirewallRules: [TCP Query User{504BC210-F142-4583-97E8-1905800298C5}C:\users\матвей\appdata\roaming\twitch studio\bin\twitchstudioagent.exe] => (Allow) C:\users\матвей\appdata\roaming\twitch studio\bin\twitchstudioagent.exe => Нет файла
FirewallRules: [UDP Query User{8B982ABD-7932-4DE4-974B-D20CE7232276}C:\users\матвей\appdata\roaming\twitch studio\bin\twitchstudioagent.exe] => (Allow) C:\users\матвей\appdata\roaming\twitch studio\bin\twitchstudioagent.exe => Нет файла
FirewallRules: [TCP Query User{EDBCD7D4-6622-4E2C-8139-8855B848031B}F:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) F:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{0DB8B8BA-80C7-4FDE-8BA0-31CE11AC7E81}F:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) F:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{F69BC24F-2ACD-4690-ACD9-210547364F56}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [UDP Query User{2BADC106-F9D0-427D-88FA-9757CF0F2D88}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [TCP Query User{6952918C-5B9C-4DFD-94AF-CF282DFD0773}C:\program files\jetbrains\pycharm 2024.1.2\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm 2024.1.2\bin\pycharm64.exe => Нет файла
FirewallRules: [UDP Query User{0444B145-0C73-4B4F-A788-AFC4FAC49B6F}C:\program files\jetbrains\pycharm 2024.1.2\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm 2024.1.2\bin\pycharm64.exe => Нет файла
FirewallRules: [{915931A3-6D75-4E43-BA5D-29843324134F}] => (Allow) C:\Users\Матвей\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{017A3D18-8DF8-4C0E-BF4B-4745F1C28AD5}] => (Allow) C:\Users\Матвей\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [TCP Query User{FCBFF27B-D381-4B20-9272-EC197924C0A4}C:\users\матвей\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\матвей\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [UDP Query User{F226C1ED-3EFE-428E-B9E3-874FD6234063}C:\users\матвей\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\матвей\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [{87583266-0F58-438D-83C2-31FBF92E314F}] => (Allow) C:\Program Files (x86)\Lesta\GameCenter\lgc.exe => Нет файла
FirewallRules: [TCP Query User{A8A3A67A-829B-4727-936C-2BDCF2DB6571}F:\games\tanki\win64\worldoftanks.exe] => (Allow) F:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{7E6FEE67-E41A-4E36-A860-26723E2D97A5}F:\games\tanki\win64\worldoftanks.exe] => (Allow) F:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [{CD437D1E-F2C1-440A-B04E-808892B79138}] => (Allow) E:\S\steamapps\common\Detroit Become Human\DetroitBecomeHuman.exe => Нет файла
FirewallRules: [{E1BB6938-B70C-4888-ADB3-C752DC69E552}] => (Allow) E:\S\steamapps\common\Detroit Become Human\DetroitBecomeHuman.exe => Нет файла
FirewallRules: [{2412CBDE-62B7-488A-A88F-A14E2B28B5C2}] => (Allow) C:\Users\Матвей\AppData\Roaming\RustMe\runtime\bin\java.exe => Нет файла
FirewallRules: [{29961B8E-F812-4DD4-BFA4-607BB3B81759}] => (Allow) C:\Users\Матвей\AppData\Roaming\RustMe\runtime\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{5625C93D-7101-446F-8365-4B94A73E34A6}C:\users\матвей\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Block) C:\users\матвей\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{4FBB5950-F354-492D-BA8A-81806ECB9E7F}C:\users\матвей\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Block) C:\users\матвей\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{87FDF975-C8C0-46FA-8646-B90584A1B69F}C:\users\матвей\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Block) C:\users\матвей\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{9352D1B0-C60A-4148-BD81-24ED576F5790}C:\users\матвей\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Block) C:\users\матвей\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{6399CC8E-88AF-430D-AAFD-DAFE74EBBE07}C:\users\матвей\appdata\local\discord\app-1.0.9171\discord.exe] => (Block) C:\users\матвей\appdata\local\discord\app-1.0.9171\discord.exe => Нет файла
FirewallRules: [UDP Query User{36C4B6EE-2DD4-4319-8172-13EAA40A7B7E}C:\users\матвей\appdata\local\discord\app-1.0.9171\discord.exe] => (Block) C:\users\матвей\appdata\local\discord\app-1.0.9171\discord.exe => Нет файла
FirewallRules: [{D76B7961-D38A-4289-952B-8780D4A9E1A0}] => (Allow) 㩃啜敳獲챜峩灁䑰瑡屡潒浡湩屧潴屣睂䅭⹁硥e => Нет файла
FirewallRules: [{7E285A98-6A12-491F-A0E4-2DA91EA7F83F}] => (Allow) 㩃啜敳獲챜峩灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => Нет файла
FirewallRules: [{B58468AD-5E77-4C8C-ABA5-401BF79BCC04}] => (Allow) 㩃啜敳獲챜峩灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯⹥硥e => Нет файла
FirewallRules: [{319337AD-41C4-4706-87FB-A51F7DBF60B7}] => (Allow) 㩃啜敳獲챜峩灁䑰瑡屡潒浡湩屧潴屣䉷潲攮數 => Нет файла
FirewallRules: [{56CE6393-1EA2-4A0B-A357-3DAB24B556EE}] => (Allow) C:\Users\Матвей\AppData\Local\Programs\Opera GX\opera.exe => Нет файла
FirewallRules: [TCP Query User{236B8014-2FAB-4E29-AD10-C543E12797C4}C:\users\матвей\appdata\roaming\toc\chrome\application\chrome.exe] => (Block) C:\users\матвей\appdata\roaming\toc\chrome\application\chrome.exe => Нет файла
FirewallRules: [UDP Query User{AE487A10-B98C-4CC0-8B5F-B603113A5A1B}C:\users\матвей\appdata\roaming\toc\chrome\application\chrome.exe] => (Block) C:\users\матвей\appdata\roaming\toc\chrome\application\chrome.exe => Нет файла
FirewallRules: [TCP Query User{F004983B-FE9E-4109-A5A8-FE27A00796D5}E:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) E:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{879F405D-B231-43D8-B40A-ED726FE40EEA}E:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) E:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [{0468F9EB-B1B3-458B-BB78-429E54EDAD55}] => (Allow) E:\DriverEasy\DriverEasy.exe => Нет файла
FirewallRules: [TCP Query User{8FB084EE-4FF6-4F40-8DB8-4A4EF16B6430}C:\users\матвей\appdata\roaming\.tlauncher\legacy\minecraft\jre\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Block) C:\users\матвей\appdata\roaming\.tlauncher\legacy\minecraft\jre\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{B49646D2-41C1-47F5-915A-431F78503B88}C:\users\матвей\appdata\roaming\.tlauncher\legacy\minecraft\jre\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Block) C:\users\матвей\appdata\roaming\.tlauncher\legacy\minecraft\jre\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [{A20C1A9E-1EA2-467D-8B67-3B58512DB93C}] => (Allow) C:\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{0B89CFE3-D69C-4067-A5BF-6F911EEDBAF1}] => (Allow) C:\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{BE1508D8-01E6-4D60-B3BF-29AF0677FEFA}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{AE29133C-549C-4D1D-A7BE-C46F2A64438B}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

Цитата

toc
uTorrent [3.6.9]
VideoAdsBlocker
Кнопки сервисов Яндекса на панели задач

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

6 марта

Fixlog.txt

И я не понял, что в цитате написано

6 марта

Перечисленное следует удалить:

16 часов назад, thyrex сказал:

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

Поймал вирус HOSTS:SUSPICIOUS.URL

Рекомендуемые сообщения

WhyI

thyrex

WhyI

thyrex

WhyI

thyrex

WhyI

Sandor

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum