Нужна помощь в удалении Tool.btcmine.2794.

[Amgasan]

Обнаружил загрузку ГП на но утбуке, при проверке DoctorWeb CureIt выдало Tool.btcmine.2794, после перезагрузки снова восстанавливается как файл WinServiceNetworking.exe. 

CollectionLog-2025.06.17-21.00.zip

[thyrex]

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код)

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\programdata\winaihservice\winaihservice.exe');
 QuarantineFile('c:\programdata\winaihservice\winaihservice.exe','');
 DeleteFile('c:\programdata\winaihservice\winaihservice.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Win AIH Service','x64');
 DeleteSchedulerTask('Microsoft\Office\Office Persistent Activation');
 DeleteFileMask('c:\programdata\winaihservice', '*', true);
 DeleteDirectory('c:\programdata\winaihservice');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

[Amgasan]

Карантин отправил, свежие логи, дальнейшие действия?

CollectionLog-2025.06.17-22.47.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Amgasan]

FRST.txt и Addition.txt.rar Направляю архив с файлами после сканирования

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKU\S-1-5-21-115556826-141258875-1078531226-1001\...\Run: [utweb] => "C:\Users\сынишка\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла)
HKU\S-1-5-21-115556826-141258875-1078531226-1001\...\Run: [launcher] => C:\Program Files (x86)\Watcher of Realms\moontonlauncher.ex (Нет файла)
HKU\S-1-5-21-115556826-141258875-1078531226-1001\...\Run: [DraconiaSaga] => "C:\DraconiaSaga\Launcher\Launcher.exe" -miniTask= (Нет файла)
HKU\S-1-5-21-115556826-141258875-1078531226-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\oks27\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла)
Task: {D52C08BC-71A1-4886-A666-83ED3E583DE7} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\22.7.0.1841\service_update.exe  --repair (Нет файла)
C:\Users\сынишка\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ichhfdldoddmimpajkijflgkifkgeffg
CustomCLSID: HKU\S-1-5-21-115556826-141258875-1078531226-1001_Classes\CLSID\{1108FD1C-492F-4251-B9DB-77F0274267B2}\InprocServer32 -> C:\Users\сынишка\AppData\Local\Microsoft\EdgeUpdate\1.3.187.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-115556826-141258875-1078531226-1001_Classes\CLSID\{2ABD6384-2E18-40E8-8439-F06D21E0B03D}\InprocServer32 -> C:\Users\сынишка\AppData\Local\Microsoft\EdgeUpdate\1.3.195.43\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-115556826-141258875-1078531226-1001_Classes\CLSID\{2FDB3305-19B8-4FE2-972B-ED5E97CBBD6E}\InprocServer32 -> C:\Users\сынишка\AppData\Local\Microsoft\EdgeUpdate\1.3.195.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-115556826-141258875-1078531226-1001_Classes\CLSID\{41B09861-5409-4D44-8CA4-D49FBFAA2E6F}\InprocServer32 -> C:\Users\сынишка\AppData\Local\Microsoft\EdgeUpdate\1.3.195.49\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-115556826-141258875-1078531226-1001_Classes\CLSID\{4FFB4BD8-A109-4F25-A4DB-313678B19417}\InprocServer32 -> C:\Users\сынишка\AppData\Local\Microsoft\EdgeUpdate\1.3.195.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-115556826-141258875-1078531226-1001_Classes\CLSID\{5FC44EBC-3A1F-4FBB-85E5-34405788C8D7}\InprocServer32 -> C:\Users\сынишка\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-115556826-141258875-1078531226-1001_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A}\InprocServer32 -> C:\Users\сынишка\AppData\Local\Microsoft\EdgeUpdate\1.3.175.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-115556826-141258875-1078531226-1001_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F}\InprocServer32 -> C:\Users\сынишка\AppData\Local\Microsoft\EdgeUpdate\1.3.177.11\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-115556826-141258875-1078531226-1001_Classes\CLSID\{6DD6748E-7DAE-47EF-B4D5-03AA1B06D697}\InprocServer32 -> C:\Users\сынишка\AppData\Local\Microsoft\EdgeUpdate\1.3.187.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-115556826-141258875-1078531226-1001_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\сынишка\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-115556826-141258875-1078531226-1001_Classes\CLSID\{78C1ADF4-6DAE-4164-AEFA-4E3EAD9E750A}\InprocServer32 -> C:\Users\сынишка\AppData\Local\Microsoft\EdgeUpdate\1.3.195.19\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-115556826-141258875-1078531226-1001_Classes\CLSID\{79F05C14-E714-4C12-9924-93C812894CB0}\InprocServer32 -> C:\Users\сынишка\AppData\Local\Microsoft\EdgeUpdate\1.3.195.57\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-115556826-141258875-1078531226-1001_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\сынишка\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-115556826-141258875-1078531226-1001_Classes\CLSID\{7EFB4924-4B93-4C43-9832-9C3D05E85214}\InprocServer32 -> C:\Users\сынишка\AppData\Local\Microsoft\EdgeUpdate\1.3.195.59\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-115556826-141258875-1078531226-1001_Classes\CLSID\{83F21C4B-8643-4A08-A29A-822AFD835037}\InprocServer32 -> C:\Users\сынишка\AppData\Local\Microsoft\EdgeUpdate\1.3.193.5\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-115556826-141258875-1078531226-1001_Classes\CLSID\{A087E49F-1F8E-4603-A200-55537B737421}\InprocServer32 -> C:\Users\сынишка\AppData\Local\Microsoft\EdgeUpdate\1.3.195.25\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-115556826-141258875-1078531226-1001_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\сынишка\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-115556826-141258875-1078531226-1001_Classes\CLSID\{B258532D-3529-4BEB-BF38-F08F98B3968C}\InprocServer32 -> C:\Users\сынишка\AppData\Local\Microsoft\EdgeUpdate\1.3.195.15\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-115556826-141258875-1078531226-1001_Classes\CLSID\{BC4C72EF-3055-4A6D-86E1-AE4D24DB63CA}\InprocServer32 -> C:\Users\сынишка\AppData\Local\Microsoft\EdgeUpdate\1.3.195.35\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-115556826-141258875-1078531226-1001_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\сынишка\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-115556826-141258875-1078531226-1001_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051}\InprocServer32 -> C:\Users\сынишка\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-115556826-141258875-1078531226-1001_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\сынишка\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-115556826-141258875-1078531226-1001_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\сынишка\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-115556826-141258875-1078531226-1001_Classes\CLSID\{F1658933-2997-4DDB-869C-061D53A9718E}\InprocServer32 -> C:\Users\сынишка\AppData\Local\Microsoft\EdgeUpdate\1.3.195.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-115556826-141258875-1078531226-1001_Classes\CLSID\{F46A78BD-06FC-442C-88DF-0500F08F2379}\InprocServer32 -> C:\Users\сынишка\AppData\Local\Microsoft\EdgeUpdate\1.3.195.45\psuser_64.dll => Нет файла
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\сынишка\Application Data:d459d0e0bf61e8891efdb4480620c9fe [394]
AlternateDataStreams: C:\Users\сынишка\AppData\Roaming:d459d0e0bf61e8891efdb4480620c9fe [394]
FirewallRules: [TCP Query User{39A6A415-9C9F-4ABF-9259-CA8ED5FC74FA}C:\games\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe] => (Allow) C:\games\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe => Нет файла
FirewallRules: [UDP Query User{419BF26A-F8E9-45EA-A580-F554A7B152D1}C:\games\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe] => (Allow) C:\games\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe => Нет файла
FirewallRules: [{5DD64B7F-4E0C-4AE1-A39C-BE7DE4ACB969}] => (Block) C:\games\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe => Нет файла
FirewallRules: [{9A0B79BE-C029-4003-8D9E-9094976ED3E1}] => (Block) C:\games\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe => Нет файла
FirewallRules: [TCP Query User{D13492BA-8E70-485E-AF63-E8B7AD7D90B3}C:\the binding of isaac - repentance\isaac-ng.exe] => (Allow) C:\the binding of isaac - repentance\isaac-ng.exe => Нет файла
FirewallRules: [UDP Query User{568E99C0-9299-4D6A-AD89-7ADB51616BCD}C:\the binding of isaac - repentance\isaac-ng.exe] => (Allow) C:\the binding of isaac - repentance\isaac-ng.exe => Нет файла
FirewallRules: [{251D3ECA-6DBE-4772-9BF2-658F87951F51}] => (Block) C:\the binding of isaac - repentance\isaac-ng.exe => Нет файла
FirewallRules: [{0CB4946F-0130-4CAA-AF01-E32F04FFFE90}] => (Block) C:\the binding of isaac - repentance\isaac-ng.exe => Нет файла
FirewallRules: [TCP Query User{4C36EEB0-78E9-4D55-BF6F-B52A99C980B8}C:\games\xcom 2\binaries\win64\xcom2.exe] => (Block) C:\games\xcom 2\binaries\win64\xcom2.exe => Нет файла
FirewallRules: [UDP Query User{D0D387EA-92D6-4EA5-AFF4-BE901333DD88}C:\games\xcom 2\binaries\win64\xcom2.exe] => (Block) C:\games\xcom 2\binaries\win64\xcom2.exe => Нет файла
FirewallRules: [TCP Query User{5CE66A0C-D0A9-4409-92A3-B4AA063F9FF7}C:\games\prototype 2\prototype2.exe] => (Allow) C:\games\prototype 2\prototype2.exe => Нет файла
FirewallRules: [UDP Query User{0B0C26DC-247E-40E0-9F19-E492D4A9786B}C:\games\prototype 2\prototype2.exe] => (Allow) C:\games\prototype 2\prototype2.exe => Нет файла
FirewallRules: [TCP Query User{DF8F98D3-AA2F-4D72-B388-65CDD8427DB3}C:\games\call of duty - advanced warfare\s1_sp64_ship.exe] => (Allow) C:\games\call of duty - advanced warfare\s1_sp64_ship.exe => Нет файла
FirewallRules: [UDP Query User{C4ABE100-0DD2-4EA0-93AB-18A93BFE8611}C:\games\call of duty - advanced warfare\s1_sp64_ship.exe] => (Allow) C:\games\call of duty - advanced warfare\s1_sp64_ship.exe => Нет файла
FirewallRules: [{A6F7A98B-7BD1-49CB-BE8B-DF966B5420B4}] => (Block) C:\games\call of duty - advanced warfare\s1_sp64_ship.exe => Нет файла
FirewallRules: [{A8E496F2-03DA-47F6-82D8-246AE2AE0EF2}] => (Block) C:\games\call of duty - advanced warfare\s1_sp64_ship.exe => Нет файла
FirewallRules: [TCP Query User{8682EE14-DE8F-490D-B6C8-1108F818C76F}C:\games\prototype 2\prototype2.exe] => (Allow) C:\games\prototype 2\prototype2.exe => Нет файла
FirewallRules: [UDP Query User{CCE0922A-A09A-485E-AA22-C1C720BD8661}C:\games\prototype 2\prototype2.exe] => (Allow) C:\games\prototype 2\prototype2.exe => Нет файла
FirewallRules: [TCP Query User{955844EE-9D79-4D47-AEE1-A6FE71041716}C:\users\сынишка\appdata\local\temp\rar$exa11684.17794\7dtd a20.7 b1 silver repack\7daystodie.exe] => (Allow) C:\users\сынишка\appdata\local\temp\rar$exa11684.17794\7dtd a20.7 b1 silver repack\7daystodie.exe => Нет файла
FirewallRules: [UDP Query User{D7135577-1D78-4C87-9D8E-D86732BD59B1}C:\users\сынишка\appdata\local\temp\rar$exa11684.17794\7dtd a20.7 b1 silver repack\7daystodie.exe] => (Allow) C:\users\сынишка\appdata\local\temp\rar$exa11684.17794\7dtd a20.7 b1 silver repack\7daystodie.exe => Нет файла
FirewallRules: [TCP Query User{A495C88D-9545-4384-8AE4-9A8FC0418259}C:\users\сынишка\desktop\бог секса дмитрий\новая папка\7daystodie.exe] => (Allow) C:\users\сынишка\desktop\бог секса дмитрий\новая папка\7daystodie.exe => Нет файла
FirewallRules: [UDP Query User{B9923933-3B90-4BA0-9D59-4FFC7473CA5C}C:\users\сынишка\desktop\бог секса дмитрий\новая папка\7daystodie.exe] => (Allow) C:\users\сынишка\desktop\бог секса дмитрий\новая папка\7daystodie.exe => Нет файла
FirewallRules: [TCP Query User{238E37E4-645E-4778-ABB7-3CD053677E38}C:\program files (x86)\r.g. games\tom clancy's splinter cell conviction\src\system\conviction_game.exe] => (Allow) C:\program files (x86)\r.g. games\tom clancy's splinter cell conviction\src\system\conviction_game.exe => Нет файла
FirewallRules: [UDP Query User{62367720-6180-4C50-981E-BFD55EEF8D7F}C:\program files (x86)\r.g. games\tom clancy's splinter cell conviction\src\system\conviction_game.exe] => (Allow) C:\program files (x86)\r.g. games\tom clancy's splinter cell conviction\src\system\conviction_game.exe => Нет файла
FirewallRules: [TCP Query User{45D5B531-E42E-4C1B-AF25-330BEF8C19F9}C:\program files\menma's tera\client\binaries\tera.exe] => (Allow) C:\program files\menma's tera\client\binaries\tera.exe => Нет файла
FirewallRules: [UDP Query User{BC96C876-607C-48F6-94FA-87A506E10778}C:\program files\menma's tera\client\binaries\tera.exe] => (Allow) C:\program files\menma's tera\client\binaries\tera.exe => Нет файла
FirewallRules: [TCP Query User{A3930BB2-07A5-4EC7-AE2E-49F0984D3369}C:\users\сынишка\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\сынишка\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [UDP Query User{4D734B1F-7BE7-490E-9BBC-9E431B47EDC0}C:\users\сынишка\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\сынишка\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [TCP Query User{A0FD60BE-38A0-447C-9682-C5329036D796}C:\games\keep talking and nobody explodes v1.9.24\ktane.exe] => (Block) C:\games\keep talking and nobody explodes v1.9.24\ktane.exe => Нет файла
FirewallRules: [UDP Query User{62197422-5F5C-48AE-B65D-1ACC8A4F5E26}C:\games\keep talking and nobody explodes v1.9.24\ktane.exe] => (Block) C:\games\keep talking and nobody explodes v1.9.24\ktane.exe => Нет файла
FirewallRules: [TCP Query User{63C16CF7-3B22-425C-B535-ED3D03F95515}C:\users\сынишка\appdata\local\temp\rar$exa2440.8470\the.wilds.build.11658471\the wilds.exe] => (Allow) C:\users\сынишка\appdata\local\temp\rar$exa2440.8470\the.wilds.build.11658471\the wilds.exe => Нет файла
FirewallRules: [UDP Query User{36960B41-C66F-4354-9765-43EEA0EDEC19}C:\users\сынишка\appdata\local\temp\rar$exa2440.8470\the.wilds.build.11658471\the wilds.exe] => (Allow) C:\users\сынишка\appdata\local\temp\rar$exa2440.8470\the.wilds.build.11658471\the wilds.exe => Нет файла
FirewallRules: [TCP Query User{0C00625D-C4D7-4012-A74A-19F74B109484}C:\games\r.g. catalyst\koareckoning\reckoning.exe] => (Allow) C:\games\r.g. catalyst\koareckoning\reckoning.exe => Нет файла
FirewallRules: [UDP Query User{9B80AA51-3DB8-4D6A-A150-ED636C2788D4}C:\games\r.g. catalyst\koareckoning\reckoning.exe] => (Allow) C:\games\r.g. catalyst\koareckoning\reckoning.exe => Нет файла
FirewallRules: [TCP Query User{E559AFB7-7196-4956-86B3-32ADB0518C69}C:\users\сынишка\appdata\local\temp\rar$exa268.41831\the.past.within.build.11629991\the past within.exe] => (Allow) C:\users\сынишка\appdata\local\temp\rar$exa268.41831\the.past.within.build.11629991\the past within.exe => Нет файла
FirewallRules: [UDP Query User{D39248C4-4E20-41F6-9B80-FC28DF24FB23}C:\users\сынишка\appdata\local\temp\rar$exa268.41831\the.past.within.build.11629991\the past within.exe] => (Allow) C:\users\сынишка\appdata\local\temp\rar$exa268.41831\the.past.within.build.11629991\the past within.exe => Нет файла
FirewallRules: [TCP Query User{1FF49395-3F61-4A4A-83FD-50839F85F967}C:\games\captain spirit\captainspirit\binaries\win64\captainspirit-win64-shipping.exe] => (Allow) C:\games\captain spirit\captainspirit\binaries\win64\captainspirit-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{7B30C7CE-8239-4B6D-BA83-576E5B950F20}C:\games\captain spirit\captainspirit\binaries\win64\captainspirit-win64-shipping.exe] => (Allow) C:\games\captain spirit\captainspirit\binaries\win64\captainspirit-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{4F79FC21-64AE-4F7E-B749-10F44A7E2B32}C:\users\сынишка\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\сынишка\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [UDP Query User{0B5309CA-8EFD-4E41-9EBB-28490D4D8DCC}C:\users\сынишка\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\сынишка\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [{E183926D-6492-4091-B89B-1924E9B9EECA}] => (Allow) C:\GameCenter\Revelation\game\tianyu.exe => Нет файла
FirewallRules: [{C6010DDB-D5A4-4E88-A2F2-CDC2D0ED7F61}] => (Allow) C:\GameCenter\Revelation\game\tianyu.exe => Нет файла
FirewallRules: [TCP Query User{82EF8B4F-4A44-412D-A598-7381797DD4CE}C:\users\сынишка\appdata\local\gamecenter\gamecenter.exe] => (Block) C:\users\сынишка\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [UDP Query User{A14EAF87-705C-4619-A422-639E3E00545E}C:\users\сынишка\appdata\local\gamecenter\gamecenter.exe] => (Block) C:\users\сынишка\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [TCP Query User{ED459232-ED55-455A-A142-7F6027858476}C:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [UDP Query User{950D7644-EB60-49FD-A90F-22A9296AE406}C:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [{3B7F9266-4516-44B0-8F87-1E33D5F825BB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe => Нет файла
FirewallRules: [{A5313D65-C3F2-464B-9D69-80EBEAA3A2B4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Нет файла
FirewallRules: [{0C43DD1F-9488-4CB6-B858-ADF9A74AC540}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Нет файла
FirewallRules: [{E2873173-5FF7-428F-A6B4-FEF0FB906BCE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Нет файла
FirewallRules: [{C678AC8E-BBC0-44FF-A6B6-9755779CE121}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe => Нет файла
FirewallRules: [{A3D4C74E-CE43-4B33-A576-B246F69AD5E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Нет файла
FirewallRules: [{76F96036-468D-4B82-AEF5-27095234892E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Нет файла
FirewallRules: [{654F5877-5BD8-48C1-BF68-A1F1C00839DC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Нет файла
FirewallRules: [TCP Query User{9B044CDC-06B2-49C2-B5BD-3E3A5EB958F6}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [UDP Query User{681B8868-DFF5-4330-9BFC-512CC21B3EB9}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [{FAF06D08-EB34-4467-B748-8D48DD317CB5}] => (Allow) C:\Program Files (x86)\NCSOFT\Purple\yeti\yeti_v2.1.450.2407_global\purpleon.exe => Нет файла
FirewallRules: [{240CCD26-898B-4AA3-B583-95D98A2D7C35}] => (Allow) C:\Program Files (x86)\NCSOFT\Purple\1.24.729.4\cefsharp.browsersubprocess.exe => Нет файла
FirewallRules: [{34078403-2726-4468-B025-5CD3C77B1650}] => (Allow) C:\Program Files (x86)\NCSOFT\Purple\purple-box\PurpleBox.exe => Нет файла
FirewallRules: [{5A1113EB-A029-4522-93AB-F071EA56D491}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.125.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{BE9ECEA6-711D-4FD9-AD74-79DC35BA5012}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.125.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{538479A1-8029-4523-BDD3-6929F2234ED2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.125.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{FCFAB502-861B-41D3-B101-C53CF25A430F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.125.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [TCP Query User{E9ECFCDB-DE9E-4012-836C-F2EBF6E29E7C}C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe => Нет файла
FirewallRules: [UDP Query User{3C4E7721-91C9-41BF-B1CB-F585CA5634B2}C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe => Нет файла
FirewallRules: [TCP Query User{9009FDD5-33DD-4294-B47B-0D62D67F9E57}C:\program files (x86)\innova\4game_cis\bin\cefsharp.browsersubprocess.exe] => (Allow) C:\program files (x86)\innova\4game_cis\bin\cefsharp.browsersubprocess.exe => Нет файла
FirewallRules: [UDP Query User{26A22D83-62FF-4D6E-AE7E-39C5C320DF4D}C:\program files (x86)\innova\4game_cis\bin\cefsharp.browsersubprocess.exe] => (Allow) C:\program files (x86)\innova\4game_cis\bin\cefsharp.browsersubprocess.exe => Нет файла
FirewallRules: [TCP Query User{F9DF7D4A-B4F6-4A0C-A8E9-877D879A49A4}C:\program files (x86)\innova\4game_cis\bin\cefsharp.browsersubprocess.exe] => (Allow) C:\program files (x86)\innova\4game_cis\bin\cefsharp.browsersubprocess.exe => Нет файла
FirewallRules: [UDP Query User{BA211D2E-A4A4-4F61-9258-0C52AE155AF6}C:\program files (x86)\innova\4game_cis\bin\cefsharp.browsersubprocess.exe] => (Allow) C:\program files (x86)\innova\4game_cis\bin\cefsharp.browsersubprocess.exe => Нет файла
FirewallRules: [{81131436-78C4-47CC-AB48-E338FD8B8B1E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.137.3425.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{4C35086F-DCD3-4910-B77F-A78CBDB2D04C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.137.3425.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{FC354841-2966-4982-97A7-72C6559B22E6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.137.3425.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{F988E9F4-F1C6-4182-AD31-DC5EBDCD2DD7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.137.3425.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{4388842E-6894-4A8B-8E73-AC0AE5D2294C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{58D992DD-5A5F-44D2-98FA-C2C4D71F3E17}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{FCF2A655-4A58-423D-8EA7-0C412F33FBDF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{F70F133D-21CA-4A2F-83D0-8DECED214A62}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{3A774532-7C0A-41CB-9FEC-218885223357}] => (Allow) C:\Program Files\PWAscend\PWWLaunch\PWWGame.exe => Нет файла
FirewallRules: [{EB54E9FB-4CEC-4DBA-84E4-A6CD1995138F}] => (Allow) C:\Program Files\PWAscend\PWWLaunch\PWWGame.exe => Нет файла
FirewallRules: [{6DB30E13-F209-41C6-B88F-967C984A6EB8}] => (Allow) C:\Program Files\PWAscend\PWWLaunch\PWWUpdate.exe => Нет файла
FirewallRules: [{8CA6669A-33B6-4753-8A74-1FE05439B29B}] => (Allow) C:\Program Files\PWAscend\PWWLaunch\PWWUpdate.exe => Нет файла
FirewallRules: [{84943BFB-3BC9-4461-B917-111FB0B0719B}] => (Allow) C:\Program Files\PWAscend\PWWLaunch\PWWBrowser.exe => Нет файла
FirewallRules: [{AFB27A32-0FDA-4888-B440-4298519FCA8A}] => (Allow) C:\Program Files\PWAscend\PWWLaunch\PWWBrowser.exe => Нет файла
FirewallRules: [{BD0F8E70-557D-47BC-8AB3-6E96946F8E20}] => (Allow) C:\Program Files\PWAscend\PWWLaunch\PWWWebBooster.exe => Нет файла
FirewallRules: [{B2238633-C9AC-4F4B-B4DD-FB4C9D8F9AE0}] => (Allow) C:\Program Files\PWAscend\PWWLaunch\PWWWebBooster.exe => Нет файла
FirewallRules: [{40796055-18C2-49F2-AF17-E24086BC8CEF}] => (Allow) C:\Program Files\PWAscend\Game\pww.exe => Нет файла
FirewallRules: [{EFE7C232-8272-4434-AB9A-F8C4041057F3}] => (Allow) C:\Program Files\PWAscend\Game\pww.exe => Нет файла
FirewallRules: [TCP Query User{4336D4FD-A701-4875-B24D-2CDC8244402C}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{92B0BBC9-8083-4331-B731-0C4807665178}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [{9F64D9AD-22F6-44C4-9857-093BEC845FC6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{CB9468AE-9DC4-41D3-B30F-5B4F74BDE430}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{685A716A-69E9-4E93-93EE-FB77A3869B23}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{00CBC615-174F-4E7E-8FD4-F651D20FEC23}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла
FirewallRules: [{f568e18a-4ab6-46d5-96ff-db65e862b3c5}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
FirewallRules: [{efddf884-3d40-4e7f-8a5f-db20e4696c60}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
FirewallRules: [{0cc1fcaf-2e3c-4370-88b5-44cbb2f5336a}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
FirewallRules: [{60137f9c-b951-41ca-8076-06428a35a689}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[Amgasan]

Надеюсь, я правильно понял, что этот код нужно было вставить в Farbar Recovery Scan Tool

Fixlog.txt

[thyrex]

Проблема решена?

[Amgasan]

Да, загрузки нет, огромное вам спасибо!

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.