[РЕШЕНО] Очистка хвостов с помощью FRST

[naxio11]

Здравствуйте!
После нескольких месяцев подозрений на вирусы, решился на проверку
Всё было по классике - dr web curiet нельзя было скачать. Любые попытки скачать и/или найти информацию о нём - Закрывался браузер. Если все-же получалось зайти на сайт, то вдруг оказывалось что сайт не работает ( Удивительно )

В общем:
Скачал cureit через телефон
Запустил проверку без интернета
Нашёл 22 вируса
cureit Удалил не всё ( Пришлось переходить по путям, и самостоятельно удалять файлы )
Перезагрузил пк
Нашёл ещё 1 вирус, удалил
Перезагрузил пк
Подключил Ethernet
Запустил проверку, нашёл NET.MALWARE.URL
Почистил расширения, угроза ушла
Почитал ваш форум, решил запустить FRST
В логах нашёл пользователя John ( По прошлым темам понял что это майнер )
В логах есть ещё другие подозрительные моменты

Итог:
Пк работает нормально, не греется как раньше
Хочу для спокойствия удалить остатки фигни с вашей помощью ( Используя FRST )
Логи прикрепил снизу
Надеюсь на скорейший ответ


Addition.txtFRST.txt  Логов с curiet не будет, так как логи с вирусами я не сохранил ( дурак ), а последние логи - Чистые

 

[thyrex]

Здравствуйте.

Выполните Порядок оформления запроса о помощи.
Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.
 

[naxio11]

Всё понял, сейчас сделаю лог с помощью AutoLogger

 

Здравствуйте ещё раз, сделал логи через autologger
Вот архив

CollectionLog-2025.03.30-02.24.zip

Изменено 29 марта пользователем naxio11
Понял проблему

[thyrex]

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

[naxio11]

Сделал всё как вы сказали
Всё открывалось без проблем, запускал всё в обычным режиме

Во время проверки был удалён пользователь John и почищен файл Hosts ( Всё программа делала автоматически, я ничего не трогал ) 


 

AV_block_remove_2025.03.30-02.35.log CollectionLog-2025.03.30-02.45.zip

 

Так-же сделал проверку через SecurityCheck by glax24 & Severnyj
Делал всё по вашим инструкциям из прошлых тем

Прикрепил лог ниже

 

SecurityCheck.txt

[thyrex]

22 minutes ago, naxio11 said:

Так-же сделал проверку через SecurityCheck by glax24 & Severnyj

не нужно бежать впереди паровоза. Иначе придется переделывать.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[naxio11]

Хорошо, больше не буду
Вот архив с логами
 

FRSTreport.zip

[thyrex]

Client Helper 6.1.6

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\YOUpdate_beta_v2.lnk [2025-03-18] <==== ВНИМАНИЕ
ShortcutTarget: YOUpdate_beta_v2.lnk -> C:\Games\h\AlienInstall\Setup.exe (Нет файла) <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {D85F83F5-ED09-49BC-A506-32C837CA0904} - \Microsoft\Windows\Wininet\CacheTask -> Нет файла <==== ВНИМАНИЕ
Task: {E52DCE18-F76E-4CF6-BFC6-9B24BED87DF7} - System32\Tasks\EdgeUpdate => C:\Windows\system32\cmd.exe [289792 2024-09-25] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ
Task: {6A7B98D3-0C02-4C75-8473-6B17859A3F7B} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe  --automatic (Нет файла)
Task: {D1428490-59F2-4FC0-BF67-5EB7E2BD6E59} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => %ProgramFiles%\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe  (Нет файла)
Task: {476657D3-B074-4BB3-A4ED-6B137A43B287} - System32\Tasks\WinDriver => C:\ProgramData\Microsoft\WinDriver.exe [16627200 2024-12-28] () [Файл не подписан] <==== ВНИМАНИЕ
2024-12-28 17:49 - 2024-12-28 17:50 - 000701440 _____ (Microsoft Corporation) C:\ProgramData\driver1.exe
C:\ProgramData\Microsoft\WinDriver.exe
AlternateDataStreams: C:\ProgramData:iSpring Solutions [128]
AlternateDataStreams: C:\Users\All Users:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Все пользователи:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Admin\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Admin\AppData\Roaming:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData\Application Data:iSpring Solutions [128]
HKU\S-1-5-21-2980461105-1924860579-1507683533-1001\...\StartupApproved\StartupFolder: => "YOUpdate_beta_v2.lnk"
FirewallRules: [TCP Query User{6F4785B2-BE7C-45DA-B63F-0113B0471838}C:\games\judgesim.v1.8\judgesim\binaries\win64\judgesim-win64-shipping.exe] => (Block) C:\games\judgesim.v1.8\judgesim\binaries\win64\judgesim-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{53FA12D3-9245-4845-9C53-54C7CAC1D267}C:\games\judgesim.v1.8\judgesim\binaries\win64\judgesim-win64-shipping.exe] => (Block) C:\games\judgesim.v1.8\judgesim\binaries\win64\judgesim-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{A72275DF-D487-480D-9523-ED4AD09150CF}C:\games\my summer car\mysummercar.exe] => (Allow) C:\games\my summer car\mysummercar.exe => Нет файла
FirewallRules: [UDP Query User{888732FC-C982-451A-8CA8-DFC022E22768}C:\games\my summer car\mysummercar.exe] => (Allow) C:\games\my summer car\mysummercar.exe => Нет файла
FirewallRules: [TCP Query User{EB3D2079-FB18-467C-9E0F-F2AE638B2AA8}C:\games\tmodloader\dotnet\dotnet.exe] => (Allow) C:\games\tmodloader\dotnet\dotnet.exe => Нет файла
FirewallRules: [UDP Query User{0F9F37CD-EC40-4C6A-8151-6B128C4B866A}C:\games\tmodloader\dotnet\dotnet.exe] => (Allow) C:\games\tmodloader\dotnet\dotnet.exe => Нет файла
FirewallRules: [TCP Query User{60E19120-FFED-4C39-9177-30A1FD3879F0}C:\games\ranch simulator\ranch_simulator\binaries\win64\ranch_simulator-win64-shipping.exe] => (Allow) C:\games\ranch simulator\ranch_simulator\binaries\win64\ranch_simulator-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{168AF604-0959-4343-9BF2-843BD3D4C461}C:\games\ranch simulator\ranch_simulator\binaries\win64\ranch_simulator-win64-shipping.exe] => (Allow) C:\games\ranch simulator\ranch_simulator\binaries\win64\ranch_simulator-win64-shipping.exe => Нет файла
FirewallRules: [{CE3CA7A9-9AB3-48EB-9471-85A3B0E4C01A}] => (Block) C:\games\ranch simulator\ranch_simulator\binaries\win64\ranch_simulator-win64-shipping.exe => Нет файла
FirewallRules: [{A988DE26-BBE8-4525-8D18-7ACBDBF39B90}] => (Block) C:\games\ranch simulator\ranch_simulator\binaries\win64\ranch_simulator-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{318CCA20-8C09-4AA5-BFE1-AACEC004720F}C:\users\admin\desktop\turmoil v3.2.5\turmoil.exe] => (Block) C:\users\admin\desktop\turmoil v3.2.5\turmoil.exe => Нет файла
FirewallRules: [UDP Query User{136DE9B7-22BD-45FB-A8EE-E6E63E40A5E0}C:\users\admin\desktop\turmoil v3.2.5\turmoil.exe] => (Block) C:\users\admin\desktop\turmoil v3.2.5\turmoil.exe => Нет файла
FirewallRules: [TCP Query User{30BB0407-16F4-4C95-9C62-D3EE7A341B53}C:\users\admin\desktop\drug.lord.tycoon.build.15553287\druglordtycoon\binaries\win64\druglordtycoon-win64-shipping.exe] => (Block) C:\users\admin\desktop\drug.lord.tycoon.build.15553287\druglordtycoon\binaries\win64\druglordtycoon-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{9C661BF8-9992-432C-910A-20B050E60B4E}C:\users\admin\desktop\drug.lord.tycoon.build.15553287\druglordtycoon\binaries\win64\druglordtycoon-win64-shipping.exe] => (Block) C:\users\admin\desktop\drug.lord.tycoon.build.15553287\druglordtycoon\binaries\win64\druglordtycoon-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{9C5599D6-19B0-4F0E-9A67-EDB31B92C3A0}C:\users\admin\desktop\deepweb.simulator.early.access\deepweb simulator.exe] => (Block) C:\users\admin\desktop\deepweb.simulator.early.access\deepweb simulator.exe => Нет файла
FirewallRules: [UDP Query User{2A1D5348-AB62-49AB-B380-8B42BB5FE86F}C:\users\admin\desktop\deepweb.simulator.early.access\deepweb simulator.exe] => (Block) C:\users\admin\desktop\deepweb.simulator.early.access\deepweb simulator.exe => Нет файла
FirewallRules: [TCP Query User{3C049229-82F9-425C-A778-1FDF865C16E4}C:\users\admin\desktop\yokai art night parade of one hundred demons\yokai art.exe] => (Block) C:\users\admin\desktop\yokai art night parade of one hundred demons\yokai art.exe => Нет файла
FirewallRules: [UDP Query User{861777A9-B2B1-4583-96E3-3F68A2131D26}C:\users\admin\desktop\yokai art night parade of one hundred demons\yokai art.exe] => (Block) C:\users\admin\desktop\yokai art night parade of one hundred demons\yokai art.exe => Нет файла
FirewallRules: [TCP Query User{B8BE0102-FEC9-4263-A131-67795D3E49D0}C:\games\deepweb simulator build 14921970\deepweb simulator.exe] => (Allow) C:\games\deepweb simulator build 14921970\deepweb simulator.exe => Нет файла
FirewallRules: [UDP Query User{ACD2DCA7-274D-4586-8873-3CB0738D6CB4}C:\games\deepweb simulator build 14921970\deepweb simulator.exe] => (Allow) C:\games\deepweb simulator build 14921970\deepweb simulator.exe => Нет файла
FirewallRules: [{D773FF16-F8E9-40C7-9E3E-D465E5ADD2BB}] => (Block) C:\games\deepweb simulator build 14921970\deepweb simulator.exe => Нет файла
FirewallRules: [{E18DC56E-4E14-496D-BE5D-CA9FEB42E22F}] => (Block) C:\games\deepweb simulator build 14921970\deepweb simulator.exe => Нет файла
FirewallRules: [TCP Query User{E72649B9-59EC-4858-A424-5B5FC31EB9F4}C:\games\prison architect\prison architect64.exe] => (Allow) C:\games\prison architect\prison architect64.exe => Нет файла
FirewallRules: [UDP Query User{3C6A727C-C9F8-4466-A4CC-A6D0B1DE7433}C:\games\prison architect\prison architect64.exe] => (Allow) C:\games\prison architect\prison architect64.exe => Нет файла
FirewallRules: [{7134F9F5-3819-498B-BA67-693AD3C27D7C}] => (Block) C:\games\prison architect\prison architect64.exe => Нет файла
FirewallRules: [{D6B90BCB-24A6-44E2-A836-3D08B841ED6D}] => (Block) C:\games\prison architect\prison architect64.exe => Нет файла
FirewallRules: [TCP Query User{DE690BB0-565C-48BD-B5B2-CEDCDC594EAD}C:\users\admin\desktop\age of history 3\jre\bin\javaw.exe] => (Allow) C:\users\admin\desktop\age of history 3\jre\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{AFEB00D5-DE9F-4D53-9F2C-5F211484F3CA}C:\users\admin\desktop\age of history 3\jre\bin\javaw.exe] => (Allow) C:\users\admin\desktop\age of history 3\jre\bin\javaw.exe => Нет файла
FirewallRules: [{88E585C0-1976-433D-ABF1-3C0F077E3B5E}] => (Block) C:\users\admin\desktop\age of history 3\jre\bin\javaw.exe => Нет файла
FirewallRules: [{D2586994-F01F-41D1-9688-D00CAEC916D7}] => (Block) C:\users\admin\desktop\age of history 3\jre\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{35D9A0C1-7622-455F-B002-D654365F0BD3}C:\users\admin\desktop\sword with sauce v3.1.0\swordwithsauce2_4_0\binaries\win64\swordwithsauce-win64-shipping.exe] => (Allow) C:\users\admin\desktop\sword with sauce v3.1.0\swordwithsauce2_4_0\binaries\win64\swordwithsauce-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{677FDB2B-3A04-4CD3-BE07-BC7E9646DB4C}C:\users\admin\desktop\sword with sauce v3.1.0\swordwithsauce2_4_0\binaries\win64\swordwithsauce-win64-shipping.exe] => (Allow) C:\users\admin\desktop\sword with sauce v3.1.0\swordwithsauce2_4_0\binaries\win64\swordwithsauce-win64-shipping.exe => Нет файла
FirewallRules: [{B867EC1E-8B0A-45AE-9A8F-2F4083D07540}] => (Block) C:\users\admin\desktop\sword with sauce v3.1.0\swordwithsauce2_4_0\binaries\win64\swordwithsauce-win64-shipping.exe => Нет файла
FirewallRules: [{DF9707BE-A52D-43D3-96DB-A916E1469DEC}] => (Block) C:\users\admin\desktop\sword with sauce v3.1.0\swordwithsauce2_4_0\binaries\win64\swordwithsauce-win64-shipping.exe => Нет файла
FirewallRules: [{31982E34-A313-4FAB-BF59-6B88B9CFA9F9}] => (Allow) C:\Program Files\CSV Editor Pro\csvedit.exe => Нет файла
FirewallRules: [{9F6D9FEA-59E0-4A15-896F-D1B4AE3D5259}] => (Allow) C:\Program Files\CSV Editor Pro\csvedit.exe => Нет файла
FirewallRules: [TCP Query User{5D0E0F84-17CB-4D97-9685-D236D053E6B9}C:\users\admin\desktop\elf.sex.farm.v2.01\game\elf sex farm.exe] => (Allow) C:\users\admin\desktop\elf.sex.farm.v2.01\game\elf sex farm.exe => Нет файла
FirewallRules: [UDP Query User{DB234F34-2EBA-4C6F-8025-151153B5588D}C:\users\admin\desktop\elf.sex.farm.v2.01\game\elf sex farm.exe] => (Allow) C:\users\admin\desktop\elf.sex.farm.v2.01\game\elf sex farm.exe => Нет файла
FirewallRules: [{CC8142C4-DD3E-4384-97FE-3A72AE626AA8}] => (Block) C:\users\admin\desktop\elf.sex.farm.v2.01\game\elf sex farm.exe => Нет файла
FirewallRules: [{E02A4262-E18A-4725-812E-BEBAB765E44C}] => (Block) C:\users\admin\desktop\elf.sex.farm.v2.01\game\elf sex farm.exe => Нет файла
FirewallRules: [TCP Query User{C87DF5A0-D0F9-41CA-85EF-D518D2B29BDA}C:\users\admin\desktop\secret camera\姦控の器.exe] => (Allow) C:\users\admin\desktop\secret camera\姦控の器.exe => Нет файла
FirewallRules: [UDP Query User{72306435-740C-489C-8D74-E63501DC40DD}C:\users\admin\desktop\secret camera\姦控の器.exe] => (Allow) C:\users\admin\desktop\secret camera\姦控の器.exe => Нет файла
FirewallRules: [{0430FBA0-F889-416D-8FF9-80E9C1E20A9F}] => (Block) C:\users\admin\desktop\secret camera\姦控の器.exe => Нет файла
FirewallRules: [{193161DA-CEA6-4EA4-9F5A-6A4F428DB515}] => (Block) C:\users\admin\desktop\secret camera\姦控の器.exe => Нет файла
FirewallRules: [TCP Query User{689E1EBE-E1F7-4D7E-AE36-D6263FF9CE5A}C:\users\admin\appdata\local\temp\2ojqf09r2j1ulczc3pkrnxgquyc\blockbench.exe] => (Allow) C:\users\admin\appdata\local\temp\2ojqf09r2j1ulczc3pkrnxgquyc\blockbench.exe => Нет файла
FirewallRules: [UDP Query User{0379CBFA-F528-4CD0-BEF3-F3209C7EA40A}C:\users\admin\appdata\local\temp\2ojqf09r2j1ulczc3pkrnxgquyc\blockbench.exe] => (Allow) C:\users\admin\appdata\local\temp\2ojqf09r2j1ulczc3pkrnxgquyc\blockbench.exe => Нет файла
FirewallRules: [{5C94E699-1867-48EE-ADE3-F41474EEBAED}] => (Block) C:\users\admin\appdata\local\temp\2ojqf09r2j1ulczc3pkrnxgquyc\blockbench.exe => Нет файла
FirewallRules: [{ACE2569B-2028-4749-A61A-46F05261EA21}] => (Block) C:\users\admin\appdata\local\temp\2ojqf09r2j1ulczc3pkrnxgquyc\blockbench.exe => Нет файла
FirewallRules: [TCP Query User{8F3CE508-EB44-4F46-BD06-51B8F71CAEB4}C:\games\superliminal\superliminalgog.exe] => (Allow) C:\games\superliminal\superliminalgog.exe => Нет файла
FirewallRules: [UDP Query User{E80E67BA-EF82-4341-B262-ECCA7D26A4F4}C:\games\superliminal\superliminalgog.exe] => (Allow) C:\games\superliminal\superliminalgog.exe => Нет файла
FirewallRules: [{3F94BDF5-E158-4039-B536-14F5A1E7205E}] => (Block) C:\games\superliminal\superliminalgog.exe => Нет файла
FirewallRules: [{A6A1025B-2A63-481E-A4DD-D5895D638B0A}] => (Block) C:\games\superliminal\superliminalgog.exe => Нет файла
FirewallRules: [TCP Query User{64F0F511-3215-47E2-9D70-6975BADA2640}C:\games\plague inc evolved\plagueincevolved.exe] => (Allow) C:\games\plague inc evolved\plagueincevolved.exe => Нет файла
FirewallRules: [UDP Query User{C6C48D45-007B-4092-98C9-15AC6DE76B7F}C:\games\plague inc evolved\plagueincevolved.exe] => (Allow) C:\games\plague inc evolved\plagueincevolved.exe => Нет файла
FirewallRules: [{75542D9B-C101-4758-A9D3-9487EB3D967F}] => (Block) C:\games\plague inc evolved\plagueincevolved.exe => Нет файла
FirewallRules: [{492E2F0D-7D50-4DD0-BEA4-906E5B0C8BE1}] => (Block) C:\games\plague inc evolved\plagueincevolved.exe => Нет файла
FirewallRules: [TCP Query User{09ED30A9-AAC4-4EB8-A078-15AF6B47DD34}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe => Нет файла
FirewallRules: [UDP Query User{85CC8FC2-856D-4596-8445-1B6C433B6307}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe => Нет файла
FirewallRules: [{BE46E7C2-C4BB-4778-A52D-6245EFB95F6C}] => (Block) C:\games\portal 2\portal2.exe => Нет файла
FirewallRules: [{FCF126C9-5489-495F-B7AA-5EF93128D155}] => (Block) C:\games\portal 2\portal2.exe => Нет файла
FirewallRules: [TCP Query User{79551656-8B42-4748-A51D-CF1AEDC50DE2}C:\games\diablo 2\game.exe] => (Allow) C:\games\diablo 2\game.exe => Нет файла
FirewallRules: [UDP Query User{EAE83CBF-D357-499F-B8B9-DAD270B445A0}C:\games\diablo 2\game.exe] => (Allow) C:\games\diablo 2\game.exe => Нет файла
FirewallRules: [{CD19A8F6-E473-4A5E-97E6-660245D05071}] => (Block) C:\games\diablo 2\game.exe => Нет файла
FirewallRules: [{2D393BD2-1640-4307-A6AE-DE4F6D3D0934}] => (Block) C:\games\diablo 2\game.exe => Нет файла
FirewallRules: [TCP Query User{0929863D-5A12-41A1-AF40-980D8AF3EE6A}C:\users\admin\desktop\peeping dorm manager [v2.4_red_star]\peeping dorm manager.exe] => (Allow) C:\users\admin\desktop\peeping dorm manager [v2.4_red_star]\peeping dorm manager.exe => Нет файла
FirewallRules: [UDP Query User{87D713F1-A97C-4390-88A8-C74778BAF30B}C:\users\admin\desktop\peeping dorm manager [v2.4_red_star]\peeping dorm manager.exe] => (Allow) C:\users\admin\desktop\peeping dorm manager [v2.4_red_star]\peeping dorm manager.exe => Нет файла
FirewallRules: [{CA7EFED5-14B4-47CA-A889-7C2D548C4C34}] => (Block) C:\users\admin\desktop\peeping dorm manager [v2.4_red_star]\peeping dorm manager.exe => Нет файла
FirewallRules: [{9EA2A4DD-9F99-491C-9F0C-DEE4A2B4A3D6}] => (Block) C:\users\admin\desktop\peeping dorm manager [v2.4_red_star]\peeping dorm manager.exe => Нет файла
FirewallRules: [TCP Query User{17F7F7FD-CD9C-4B28-9820-0B350BADD2C3}C:\games\thief simulator\thief.exe] => (Allow) C:\games\thief simulator\thief.exe => Нет файла
FirewallRules: [UDP Query User{7AD03BAD-1B4E-46BA-8BB7-9534DE573113}C:\games\thief simulator\thief.exe] => (Allow) C:\games\thief simulator\thief.exe => Нет файла
FirewallRules: [{CE69A71D-F063-4ED8-8274-62F8C2BC9DD5}] => (Block) C:\games\thief simulator\thief.exe => Нет файла
FirewallRules: [{47BFE00F-C98E-45D0-AC6F-D14671F0AF7E}] => (Block) C:\games\thief simulator\thief.exe => Нет файла
FirewallRules: [TCP Query User{4C0356AD-71CD-4C90-8643-F64818AAD9CD}C:\games\peeping dorm manager [v2.4_red_star]\peeping dorm manager.exe] => (Allow) C:\games\peeping dorm manager [v2.4_red_star]\peeping dorm manager.exe => Нет файла
FirewallRules: [UDP Query User{7912E74A-C3D2-4033-AD23-A3211270479E}C:\games\peeping dorm manager [v2.4_red_star]\peeping dorm manager.exe] => (Allow) C:\games\peeping dorm manager [v2.4_red_star]\peeping dorm manager.exe => Нет файла
FirewallRules: [{159039B2-C9D5-47C0-A920-F9420B1F8279}] => (Block) C:\games\peeping dorm manager [v2.4_red_star]\peeping dorm manager.exe => Нет файла
FirewallRules: [{122E05F3-4960-4DFF-8AD5-1D865B6CB335}] => (Block) C:\games\peeping dorm manager [v2.4_red_star]\peeping dorm manager.exe => Нет файла
FirewallRules: [TCP Query User{05929CDE-C911-4D9C-A7C3-281BCB747434}C:\users\admin\desktop\pvzeco\植物大战僵尸生态版.exe] => (Allow) C:\users\admin\desktop\pvzeco\植物大战僵尸生态版.exe => Нет файла
FirewallRules: [UDP Query User{B58147D7-7A99-4ECF-A704-F6376473DC01}C:\users\admin\desktop\pvzeco\植物大战僵尸生态版.exe] => (Allow) C:\users\admin\desktop\pvzeco\植物大战僵尸生态版.exe => Нет файла
FirewallRules: [{5C25ECA0-061D-4F03-A65D-9B38CC153C2C}] => (Block) C:\users\admin\desktop\pvzeco\植物大战僵尸生态版.exe => Нет файла
FirewallRules: [{D4D1EA5B-1A05-41CC-A160-4B8998E85D1D}] => (Block) C:\users\admin\desktop\pvzeco\植物大战僵尸生态版.exe => Нет файла
FirewallRules: [{79BA58AA-5E42-47BF-A7B8-A9A8BEDFBEF5}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [TCP Query User{6AF66F10-4F35-4CF7-B6B3-0BCD50F625B4}C:\games\elf.sex.farm.v2.01\game\elf sex farm.exe] => (Block) C:\games\elf.sex.farm.v2.01\game\elf sex farm.exe => Нет файла
FirewallRules: [UDP Query User{AFBE7C4F-0DFB-4E4F-9DC9-B9028C95ADA5}C:\games\elf.sex.farm.v2.01\game\elf sex farm.exe] => (Block) C:\games\elf.sex.farm.v2.01\game\elf sex farm.exe => Нет файла
FirewallRules: [TCP Query User{79140EF7-DC36-4F2D-AAC1-EB16FFC8D7D2}C:\games\secret camera\姦控の器.exe] => (Allow) C:\games\secret camera\姦控の器.exe => Нет файла
FirewallRules: [UDP Query User{9121AC42-6305-4470-9141-BF0E3ED74D9C}C:\games\secret camera\姦控の器.exe] => (Allow) C:\games\secret camera\姦控の器.exe => Нет файла
FirewallRules: [{CA8ADD12-5CA5-4590-B46B-59190A9F13DC}] => (Block) C:\games\secret camera\姦控の器.exe => Нет файла
FirewallRules: [{6275E566-5591-4DDF-840E-849391F7B28E}] => (Block) C:\games\secret camera\姦控の器.exe => Нет файла
FirewallRules: [TCP Query User{3CA20738-E94A-4A3F-AAC9-7CB2B61CFE22}C:\games\i.am.your.beast.build.17124124\i am your beast.exe] => (Allow) C:\games\i.am.your.beast.build.17124124\i am your beast.exe => Нет файла
FirewallRules: [UDP Query User{4C4B4514-9371-4694-B02D-96E68BCCD78E}C:\games\i.am.your.beast.build.17124124\i am your beast.exe] => (Allow) C:\games\i.am.your.beast.build.17124124\i am your beast.exe => Нет файла
FirewallRules: [{E0D83B75-D19D-451E-8581-584745E74D15}] => (Block) C:\games\i.am.your.beast.build.17124124\i am your beast.exe => Нет файла
FirewallRules: [{76D6DC95-D409-4F62-875A-375C6689A93B}] => (Block) C:\games\i.am.your.beast.build.17124124\i am your beast.exe => Нет файла
FirewallRules: [TCP Query User{E04AF68B-7E99-4E40-A1F8-1B75D3BA1016}C:\games\sex, please\sexplease\binaries\win64\sexplease-win64-shipping.exe] => (Allow) C:\games\sex, please\sexplease\binaries\win64\sexplease-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{4A4D1CA7-0EEC-4DA0-90C4-480F2798A65B}C:\games\sex, please\sexplease\binaries\win64\sexplease-win64-shipping.exe] => (Allow) C:\games\sex, please\sexplease\binaries\win64\sexplease-win64-shipping.exe => Нет файла
FirewallRules: [{E5C1224C-9CE7-4AA6-BDD5-FA779CFC295C}] => (Block) C:\games\sex, please\sexplease\binaries\win64\sexplease-win64-shipping.exe => Нет файла
FirewallRules: [{6C76BBF9-57C4-4CE3-BEF7-E833848ACE2E}] => (Block) C:\games\sex, please\sexplease\binaries\win64\sexplease-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{1458FF56-ABEA-4C74-9CB6-4BF151C89592}C:\games\the_arrogant_kaiju_princess_v1.08\the detective servant.exe] => (Allow) C:\games\the_arrogant_kaiju_princess_v1.08\the detective servant.exe => Нет файла
FirewallRules: [UDP Query User{AC42E15C-5731-49A7-895D-6C4FAEBA09CE}C:\games\the_arrogant_kaiju_princess_v1.08\the detective servant.exe] => (Allow) C:\games\the_arrogant_kaiju_princess_v1.08\the detective servant.exe => Нет файла
FirewallRules: [{0D02829C-0BC4-4B7B-B64E-77784DA9CBC9}] => (Block) C:\games\the_arrogant_kaiju_princess_v1.08\the detective servant.exe => Нет файла
FirewallRules: [{F056EC67-D80F-483C-8135-C2CDF6356F6F}] => (Block) C:\games\the_arrogant_kaiju_princess_v1.08\the detective servant.exe => Нет файла
FirewallRules: [TCP Query User{8B2756BF-C899-471C-ABC5-5402104F0216}C:\games\lawgivers.ii v0.13.3\lawgivers ii.exe] => (Allow) C:\games\lawgivers.ii v0.13.3\lawgivers ii.exe => Нет файла
FirewallRules: [UDP Query User{4654AC80-BFBB-4F34-87DC-1D394F9F0BB7}C:\games\lawgivers.ii v0.13.3\lawgivers ii.exe] => (Allow) C:\games\lawgivers.ii v0.13.3\lawgivers ii.exe => Нет файла
FirewallRules: [{06828886-8A3D-4244-93C7-117A9668D461}] => (Block) C:\games\lawgivers.ii v0.13.3\lawgivers ii.exe => Нет файла
FirewallRules: [{84F82CF8-F308-42F8-AA23-D9A1772AE5BE}] => (Block) C:\games\lawgivers.ii v0.13.3\lawgivers ii.exe => Нет файла
FirewallRules: [TCP Query User{274ADE7E-6368-4F4D-BE7B-2E5A32FDE08C}C:\games\wife of my boss [final+dlc]\wifeofmybossbuild.exe] => (Allow) C:\games\wife of my boss [final+dlc]\wifeofmybossbuild.exe => Нет файла
FirewallRules: [UDP Query User{E942C47C-3DEE-4414-9478-C25501A382ED}C:\games\wife of my boss [final+dlc]\wifeofmybossbuild.exe] => (Allow) C:\games\wife of my boss [final+dlc]\wifeofmybossbuild.exe => Нет файла
FirewallRules: [{6BD93A06-F52F-438C-A007-FC3A5FB1EA2B}] => (Block) C:\games\wife of my boss [final+dlc]\wifeofmybossbuild.exe => Нет файла
FirewallRules: [{0B413D42-4BDE-4D84-9356-ADF09B57E217}] => (Block) C:\games\wife of my boss [final+dlc]\wifeofmybossbuild.exe => Нет файла
FirewallRules: [TCP Query User{DF006E17-758C-44C8-B9E0-8C74B0CC7164}C:\games\inari.build.16388639\inari.build.16388639\inari.exe] => (Allow) C:\games\inari.build.16388639\inari.build.16388639\inari.exe => Нет файла
FirewallRules: [UDP Query User{01D77309-6CE0-4ADE-9940-8EC3DDC15DCF}C:\games\inari.build.16388639\inari.build.16388639\inari.exe] => (Allow) C:\games\inari.build.16388639\inari.build.16388639\inari.exe => Нет файла
FirewallRules: [{61211F73-6476-468D-BEBD-6A1A89C09D7A}] => (Block) C:\games\inari.build.16388639\inari.build.16388639\inari.exe => Нет файла
FirewallRules: [{7C9ED318-3529-4C72-AD27-78BE9E1E28A1}] => (Block) C:\games\inari.build.16388639\inari.build.16388639\inari.exe => Нет файла
FirewallRules: [TCP Query User{0A338482-C626-428A-833F-175801A9B36E}C:\games\grey.hack.v0.9.5630\grey hack.exe] => (Allow) C:\games\grey.hack.v0.9.5630\grey hack.exe => Нет файла
FirewallRules: [UDP Query User{A9468396-94FB-499D-822F-44FE40B861C3}C:\games\grey.hack.v0.9.5630\grey hack.exe] => (Allow) C:\games\grey.hack.v0.9.5630\grey hack.exe => Нет файла
FirewallRules: [{DFB36292-8353-4C68-B5CB-A70A4434C2F7}] => (Block) C:\games\grey.hack.v0.9.5630\grey hack.exe => Нет файла
FirewallRules: [{2789D704-2C3E-495E-AB61-FBA23707DE8F}] => (Block) C:\games\grey.hack.v0.9.5630\grey hack.exe => Нет файла
FirewallRules: [TCP Query User{E627D5F0-D44B-451C-8013-DB8FA9245526}C:\games\tiny.combat.arena.v0.15.2.5\tinycombatarena\arena.exe] => (Allow) C:\games\tiny.combat.arena.v0.15.2.5\tinycombatarena\arena.exe => Нет файла
FirewallRules: [UDP Query User{69714A1D-D30B-49CB-90EA-921E8A1D74C2}C:\games\tiny.combat.arena.v0.15.2.5\tinycombatarena\arena.exe] => (Allow) C:\games\tiny.combat.arena.v0.15.2.5\tinycombatarena\arena.exe => Нет файла
FirewallRules: [{5AA1DB89-80FE-4A26-8FD3-11341739756E}] => (Block) C:\games\tiny.combat.arena.v0.15.2.5\tinycombatarena\arena.exe => Нет файла
FirewallRules: [{A01ABC2A-FAC7-42AD-8B88-3B8BBD37AFE1}] => (Block) C:\games\tiny.combat.arena.v0.15.2.5\tinycombatarena\arena.exe => Нет файла
FirewallRules: [TCP Query User{FAFE2DA1-3C52-4837-AE31-C92306CFAFE0}C:\games\doki.doki.literature.club.plus.build.10766092\doki doki literature club plus.exe] => (Allow) C:\games\doki.doki.literature.club.plus.build.10766092\doki doki literature club plus.exe => Нет файла
FirewallRules: [UDP Query User{38D9FD1D-153A-4C46-8EBA-3B9940760F61}C:\games\doki.doki.literature.club.plus.build.10766092\doki doki literature club plus.exe] => (Allow) C:\games\doki.doki.literature.club.plus.build.10766092\doki doki literature club plus.exe => Нет файла
FirewallRules: [{E3E684EA-FF87-4E52-9067-FE16F1CA59BF}] => (Block) C:\games\doki.doki.literature.club.plus.build.10766092\doki doki literature club plus.exe => Нет файла
FirewallRules: [{2C425842-1856-438A-8264-F3E862D93D89}] => (Block) C:\games\doki.doki.literature.club.plus.build.10766092\doki doki literature club plus.exe => Нет файла
FirewallRules: [TCP Query User{36432D3C-33F0-47FC-A09D-35F195A3C71D}C:\games\future.fragments\game\future_fragments.exe] => (Block) C:\games\future.fragments\game\future_fragments.exe => Нет файла
FirewallRules: [UDP Query User{E6966D8C-FF94-435A-9B8B-0662799555E7}C:\games\future.fragments\game\future_fragments.exe] => (Block) C:\games\future.fragments\game\future_fragments.exe => Нет файла
FirewallRules: [TCP Query User{8859D570-F462-4D07-B487-1531824FE60B}C:\games\[eternal alice studio] jerez's arena\jerez'sarena.exe] => (Block) C:\games\[eternal alice studio] jerez's arena\jerez'sarena.exe => Нет файла
FirewallRules: [UDP Query User{EB03AB60-5BAA-45BB-9C82-FDB472D31AF1}C:\games\[eternal alice studio] jerez's arena\jerez'sarena.exe] => (Block) C:\games\[eternal alice studio] jerez's arena\jerez'sarena.exe => Нет файла
FirewallRules: [TCP Query User{DA008848-87BF-418C-AF17-61E24888CF04}C:\games\h\club bifrost\bifrost.exe] => (Allow) C:\games\h\club bifrost\bifrost.exe => Нет файла
FirewallRules: [UDP Query User{FAB5C2E1-A71D-4AB2-8685-2D79891DF1C8}C:\games\h\club bifrost\bifrost.exe] => (Allow) C:\games\h\club bifrost\bifrost.exe => Нет файла
FirewallRules: [{A1782612-2DE8-415C-A397-B64024F19EE1}] => (Block) C:\games\h\club bifrost\bifrost.exe => Нет файла
FirewallRules: [{47ACBE20-024A-4ADC-BF10-5FD9807AE69B}] => (Block) C:\games\h\club bifrost\bifrost.exe => Нет файла
FirewallRules: [TCP Query User{734E565C-F49B-4596-A35E-F58FF6B2A03C}C:\games\h\slot girls\slot girls.exe] => (Block) C:\games\h\slot girls\slot girls.exe => Нет файла
FirewallRules: [UDP Query User{3BC87E4A-9DF6-4B7E-8EFC-CA66927F53A1}C:\games\h\slot girls\slot girls.exe] => (Block) C:\games\h\slot girls\slot girls.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[naxio11]

Сделал всё как вы сказали
Вот fixlog
Fixlog.txt

[thyrex]

Проблема решена?

[naxio11]

Вроде бы, да
Датчики показывают нормальные температуры ( смотрел через Aida64 ), сам ПК не греется, кулера успокоились.
Система работает нормально

Спасибо вам большое, желаю вам всего наилучшего. Без вас и вашего форума я бы не справился!
Больше не буду ставить сомнительную фигню на свой ПК

Ещё раз спасибо, удачи вам!

[thyrex]

Всему виной торренты с репаками игр и прочим. 

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[naxio11]

Сделал всё как вы сказали
SecurityCheck.txt

[thyrex]

По возможности исправьте:

 

LibreOffice 24.8.2.1 v.24.8.2.1 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 v.14.32.31332.0 Внимание! Скачать обновления
Microsoft OneDrive v.25.035.0223.0003 Внимание! Скачать обновления
7-Zip 24.08 (x64) v.24.08 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
GIMP 2.10.38-1 v.2.10.38 Внимание! Скачать обновления
Discord v.1.0.9059 Внимание! Скачать обновления
Update for Skype for Business 2016 (KB3114516) 32-Bit Edition Данная программа больше не поддерживается разработчиком.. Рекомендуется использовать Microsoft Teams.
Java 8 Update 431 (64-bit) v.8.0.4310.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u441-windows-x64.exe - Windows Offline (64-bit))^
Audacity 3.7.1 v.3.7.1 Внимание! Скачать обновления

 

На этом закончим.

[naxio11]

Спасибо большое!
Можете закрывать тему