Вирус-майнер CAAServices.exe

[lostintired]

Здравствуйте!
 

Обращаюсь за помощью в полном удалении вредоносного ПО. Ранее на компьютере был обнаружен вирус, связанный с процессом CAAService.exe, который осуществлял майнинг. На тот момент мне удалось остановить вредоносную активность, и майнинг-процессы больше не наблюдаются.

Однако, несмотря на это, файл CAAService.exe продолжает самовосстанавливаться по следующему пути: "C:\ProgramData\CAAService\CAAService.exe"
 

Удалял вручную — файл вновь появляется сам, также сам себя добавляет в исключения защитника Windows. Также пытался выполнить рекомендации, приведённые в ТЕМЕ, но проблема не была полностью решена — папка и исполняемый файл восстанавливаются.

Прошу помощи в полном удалении остаточных компонентов этой угрозы. Готов предоставить все необходимые логи и выполнить диагностику согласно требованиям форума.

Заранее благодарю за помощь.

CollectionLog-2025.07.18-23.17.zip

Addition.txt FRST.txt

Изменено 16 часов назад пользователем lostintired

[thyrex]

11 минут назад, lostintired сказал:

Также пытался выполнить рекомендации, приведённые в ТЕМЕ,

Каждый случай индивидуален, а выполнение написанного не для Вас чревато последствиями в работе системы.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (Файл – Выполнить скрипт)

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\CAAService\CAAServices.exe','');
 DeleteFile('C:\ProgramData\CAAService\CAAServices.exe','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CAA Service','x64');
 DeleteSchedulerTask('Microsoft\Office\Office Persistent Activation');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ ло-ги.
 

[lostintired]

CollectionLog-2025.07.19-00.00.zip Архив quarantine.7z создается с пустой директорией с названием 2025-07-18 внутри. Всё равно приложить его?

[thyrex]

10 минут назад, lostintired сказал:

Всё равно приложить его?

Нет, не нужно.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[lostintired]

 

FRST_ADD.7z

Изменено 15 часов назад пользователем lostintired

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKU\S-1-5-21-1510223221-1950985150-756613218-1001\...\MountPoints2: {8eca9eb8-e167-11ef-a3bb-e848b8c82000} - "E:\HiSuiteDownLoader.exe" 
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe  (Нет файла)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
S4 Autodesk Access Service Host; "C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessServiceHost.exe" [X]
S3 mxredirect; C:\Program Files\Maxon\Tools\mxredirect.exe [X]
S3 HWiNFO_204; \??\C:\Users\vindo\AppData\Local\Temp\HWiNFO_x64_204.sys [X] <==== ВНИМАНИЕ
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjkhkjq [0]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`vovtfe.qpsu.obnfih [0]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`vovtfe.qpsu.obnfjhjlhlih [0]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7056]
HKU\S-1-5-21-1510223221-1950985150-756613218-1001\Software\Classes\regfile:  <==== ВНИМАНИЕ
HKU\S-1-5-21-1510223221-1950985150-756613218-1001\Software\Classes\.reg:  =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-1510223221-1950985150-756613218-1001\Software\Classes\.bat:  =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-1510223221-1950985150-756613218-1001\Software\Classes\.cmd:  =>  <==== ВНИМАНИЕ
FirewallRules: [UDP Query User{49A17D34-44DC-4FB0-943D-2FB5BFC38929}Z:\games\kletka\kletka\binaries\win64\kletka-win64-shipping.exe] => (Allow) Z:\games\kletka\kletka\binaries\win64\kletka-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{721FB291-27DD-4E4E-9CB5-042A3A75D9AB}Z:\games\kletka\kletka\binaries\win64\kletka-win64-shipping.exe] => (Allow) Z:\games\kletka\kletka\binaries\win64\kletka-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{C26EA8C5-7BE8-4043-BCBC-116A289A00B5}Z:\games\vintage story\vintagestoryserver.exe] => (Allow) Z:\games\vintage story\vintagestoryserver.exe => Нет файла
FirewallRules: [TCP Query User{3E4AF87A-6A65-4A94-8EC3-03D1BAD5F6E8}Z:\games\vintage story\vintagestoryserver.exe] => (Allow) Z:\games\vintage story\vintagestoryserver.exe => Нет файла
FirewallRules: [{CC0AAEA6-BCF2-41A3-B115-8C9BDA9607A5}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe => Нет файла
FirewallRules: [{8CD36F57-08D4-4349-9BAF-7FAB96094C3C}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe => Нет файла
FirewallRules: [UDP Query User{81D0A067-6D67-4261-AF09-AB59DC385CFB}D:\_desktop\4kvideodownloaderplus\app\4k video downloader\4kvideodownloaderplus.exe] => (Block) D:\_desktop\4kvideodownloaderplus\app\4k video downloader\4kvideodownloaderplus.exe => Нет файла
FirewallRules: [TCP Query User{0599EDFA-2810-45F1-805E-D24AC44CF71D}D:\_desktop\4kvideodownloaderplus\app\4k video downloader\4kvideodownloaderplus.exe] => (Block) D:\_desktop\4kvideodownloaderplus\app\4k video downloader\4kvideodownloaderplus.exe => Нет файла
FirewallRules: [UDP Query User{43B767DE-F0F3-4903-88BB-19A5A9AE5731}Z:\programi\davinci resolve\fuscript.exe] => (Block) Z:\programi\davinci resolve\fuscript.exe => Нет файла
FirewallRules: [TCP Query User{9F076046-7B22-4C1D-B901-EAFC685E31FF}Z:\programi\davinci resolve\fuscript.exe] => (Block) Z:\programi\davinci resolve\fuscript.exe => Нет файла
FirewallRules: [UDP Query User{3058FEE5-FEC2-46F4-B67E-7D99F0766992}Z:\programi\davinci resolve\resolve.exe] => (Allow) Z:\programi\davinci resolve\resolve.exe => Нет файла
FirewallRules: [TCP Query User{0619FE81-C46A-4FB8-AD3B-C152CF95950F}Z:\programi\davinci resolve\resolve.exe] => (Allow) Z:\programi\davinci resolve\resolve.exe => Нет файла
FirewallRules: [{8B35EE97-EEE6-4198-A4E5-4C94AB4EC389}] => (Allow) C:\Users\vindo\AppData\Local\DeltaForceMiniloader\DeltaForceMiniloader.exe => Нет файла
FirewallRules: [{00D6795C-C898-4311-9972-6C9DF4FF162B}] => (Allow) C:\Users\vindo\AppData\Local\DeltaForceMiniloader\DeltaForceMiniloader.exe => Нет файла
FirewallRules: [{41A0112E-3CB1-4FC4-937E-CA4521EBA026}] => (Allow) C:\Program Files\Maxon\Tools\mxredirect.exe => Нет файла
FirewallRules: [{B5DBAF70-9AD8-4395-9DE4-B9AF05489AA9}] => (Allow) Z:\Steam\steamapps\common\Deadlock\game\bin\win64\project8.exe => Нет файла
FirewallRules: [{EFA82D09-BA2A-4906-8B65-C3D8F08277D4}] => (Allow) Z:\Steam\steamapps\common\Deadlock\game\bin\win64\project8.exe => Нет файла
FirewallRules: [{4820C9B6-0DF2-4379-9096-DD54D7B80374}] => (Allow) C:\Program Files\Maxon\Tools\mxredirect.exe => Нет файла
FirewallRules: [UDP Query User{74023EC7-52B5-4431-A898-3635AF4A5841}C:\users\vindo\appdata\local\programs\yandexmusic\яндекс музыка.exe] => (Allow) C:\users\vindo\appdata\local\programs\yandexmusic\яндекс музыка.exe => Нет файла
FirewallRules: [TCP Query User{50AC28EF-2214-4505-86DB-7B4A1A51188F}C:\users\vindo\appdata\local\programs\yandexmusic\яндекс музыка.exe] => (Allow) C:\users\vindo\appdata\local\programs\yandexmusic\яндекс музыка.exe => Нет файла
FirewallRules: [UDP Query User{1D498D6E-CFC9-4806-9398-A22DE069D4A1}D:\_desktop\scrcpy\adb.exe] => (Allow) D:\_desktop\scrcpy\adb.exe => Нет файла
FirewallRules: [TCP Query User{4FE006B8-3421-4428-9FC7-A27E47069F75}D:\_desktop\scrcpy\adb.exe] => (Allow) D:\_desktop\scrcpy\adb.exe => Нет файла
FirewallRules: [{9F711A51-4ADF-4789-AD86-1A4B9EE90B50}] => (Allow) C:\Users\vindo\AppData\Local\ArenaBreakoutInfiniteMiniloader\ArenaBreakoutInfiniteMiniloader.exe => Нет файла
FirewallRules: [{44A947A4-6473-4648-BD90-B1D3442023DA}] => (Allow) C:\Users\vindo\AppData\Local\ArenaBreakoutInfiniteMiniloader\ArenaBreakoutInfiniteMiniloader.exe => Нет файла
FirewallRules: [UDP Query User{40760412-3689-48A6-B37A-263C3A67087B}Z:\games\roguewaters\roguewaters.exe] => (Allow) Z:\games\roguewaters\roguewaters.exe => Нет файла
FirewallRules: [TCP Query User{819ECC19-719D-4301-919C-A09212C25C86}Z:\games\roguewaters\roguewaters.exe] => (Allow) Z:\games\roguewaters\roguewaters.exe => Нет файла
FirewallRules: [{6033AE4B-F403-4377-BE1E-E940D60F541E}] => (Allow) C:\Program Files\Maxon\Tools\mxredirect.exe => Нет файла
FirewallRules: [UDP Query User{3FFE3547-CC42-4E0E-8B6C-350A3126C2FB}Z:\games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) Z:\games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{4BC13B8D-C376-4856-8C18-A87A7A6D7657}Z:\games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) Z:\games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{1E688934-73E8-4E08-BEE2-99DEBA93C217}C:\program files\windowsapps\40345revoltcommunications.revolt.chat_1.0.6.0_x64__dr6jha9jswqj0\app\revolt.exe] => (Allow) C:\program files\windowsapps\40345revoltcommunications.revolt.chat_1.0.6.0_x64__dr6jha9jswqj0\app\revolt.exe => Нет файла
FirewallRules: [TCP Query User{DBE390F7-C6C4-4015-A48B-37659599D930}C:\program files\windowsapps\40345revoltcommunications.revolt.chat_1.0.6.0_x64__dr6jha9jswqj0\app\revolt.exe] => (Allow) C:\program files\windowsapps\40345revoltcommunications.revolt.chat_1.0.6.0_x64__dr6jha9jswqj0\app\revolt.exe => Нет файла
FirewallRules: [{1AD7D4E7-2026-4955-B484-18E0415E1B68}] => (Allow) Z:\programi\DaVinci Resolve\fuscript.exe => Нет файла
FirewallRules: [{94A99CB8-0FE8-44B7-99BB-6349C14F3ACC}] => (Allow) Z:\programi\DaVinci Resolve\ElementsPanelDaemon.exe => Нет файла
FirewallRules: [{2E3802AA-1B82-4CAC-B85C-AC319FF37473}] => (Allow) Z:\programi\DaVinci Resolve\TangentPanelDaemon.exe => Нет файла
FirewallRules: [{DF8F3F4C-DD3C-4AC8-B47F-45D35B2A5480}] => (Allow) Z:\programi\DaVinci Resolve\EuphonixPanelDaemon.exe => Нет файла
FirewallRules: [{E707CFED-401C-4F37-A2EC-20B46997C0F3}] => (Allow) Z:\programi\DaVinci Resolve\JLCooperPanelDaemon.exe => Нет файла
FirewallRules: [{DDFAF45B-E089-46E3-8038-744C5C8C66E5}] => (Allow) Z:\programi\DaVinci Resolve\DaVinciPanelDaemon.exe => Нет файла
FirewallRules: [{88CF20D1-9D87-42E2-89CF-81EE1ECE6645}] => (Allow) Z:\programi\DaVinci Resolve\bmdpaneld.exe => Нет файла
FirewallRules: [{8063CA7D-2B7A-438B-8AAE-450D2DF3A5FC}] => (Allow) Z:\programi\DaVinci Resolve\Resolve.exe => Нет файла
FirewallRules: [{62A465C3-8A60-4ECF-8D67-991BA4429DE4}] => (Allow) C:\Program Files\Red Giant\PluralEyes 4\PEServer.exe => Нет файла
FirewallRules: [{5A7C3F3A-2DB1-4A43-8A57-CD5F1D1380DC}] => (Allow) C:\Program Files\Red Giant\PluralEyes 4\PluralEyes 4.exe => Нет файла
FirewallRules: [UDP Query User{5A23228F-3C7B-4786-B426-4D7B3BFBACDB}Z:\programi\zbrush 2025\zbrush.exe] => (Allow) Z:\programi\zbrush 2025\zbrush.exe => Нет файла
FirewallRules: [TCP Query User{33A6CF06-D305-409C-B927-A755DDC09BA1}Z:\programi\zbrush 2025\zbrush.exe] => (Allow) Z:\programi\zbrush 2025\zbrush.exe => Нет файла
FirewallRules: [{2D699D12-CAF7-4B20-ACC5-B697F00B5193}] => (Allow) C:\Program Files\Maxon\Tools\mxredirect.exe => Нет файла
FirewallRules: [UDP Query User{5BDEA38D-7760-4D21-BF2C-C5160EE2280D}Z:\games\red dead redemption 2 (2018-2019)\red dead redemption 2\rdr2.exe] => (Block) Z:\games\red dead redemption 2 (2018-2019)\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [TCP Query User{6EBE322D-C33E-4ECE-A0A2-F2F8A9D2E1C6}Z:\games\red dead redemption 2 (2018-2019)\red dead redemption 2\rdr2.exe] => (Block) Z:\games\red dead redemption 2 (2018-2019)\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{8157048D-79DF-43F1-A8C2-24F89B2E00FD}Z:\games\baldur's gate 3 (2023)\baldurs gate 3\bin\bg3.exe] => (Allow) Z:\games\baldur's gate 3 (2023)\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [TCP Query User{FAE28579-8E4D-4FEB-8CE4-36402EA9FA82}Z:\games\baldur's gate 3 (2023)\baldurs gate 3\bin\bg3.exe] => (Allow) Z:\games\baldur's gate 3 (2023)\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [UDP Query User{C0189F3D-6DA5-4F1D-AD82-621F418EB621}Z:\games\baldur's gate 3 (2023)\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) Z:\games\baldur's gate 3 (2023)\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [TCP Query User{257CD194-58BA-4CD4-9A67-73A3D8D84134}Z:\games\baldur's gate 3 (2023)\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) Z:\games\baldur's gate 3 (2023)\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [UDP Query User{DAD769FE-B162-4476-AC9E-28213F42DD6A}Z:\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) Z:\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [TCP Query User{851A5D9B-4942-45A9-BE03-97BE6A5E6836}Z:\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) Z:\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [UDP Query User{7581EFEB-155D-40F3-87D3-EDA5A91D22A1}Z:\programi\cinema 4d new\cinema 4d.exe] => (Allow) Z:\programi\cinema 4d new\cinema 4d.exe => Нет файла
FirewallRules: [TCP Query User{7F579806-6E00-406C-B7D2-8405B522B9AB}Z:\programi\cinema 4d new\cinema 4d.exe] => (Allow) Z:\programi\cinema 4d new\cinema 4d.exe => Нет файла
FirewallRules: [{B1AF3171-04C1-4AF6-BB3E-EAA1BDEE5906}] => (Allow) C:\Program Files\Maxon\Tools\mxredirect.exe => Нет файла
FirewallRules: [UDP Query User{59DA2561-F32C-46DF-BAF2-3B806CE5226C}Z:\programi\adobe premiere pro 2024\adobe premiere pro.exe] => (Block) Z:\programi\adobe premiere pro 2024\adobe premiere pro.exe => Нет файла
FirewallRules: [TCP Query User{668FEF88-6547-4AC9-9EB9-398B7FA058FF}Z:\programi\adobe premiere pro 2024\adobe premiere pro.exe] => (Block) Z:\programi\adobe premiere pro 2024\adobe premiere pro.exe => Нет файла
FirewallRules: [UDP Query User{DD881D2B-06BE-421F-B479-8EF371E7A27D}Z:\steamlibrary\steamapps\common\crimebossrockaycity\crimeboss\binaries\win64\crimeboss-win64-shipping.exe] => (Allow) Z:\steamlibrary\steamapps\common\crimebossrockaycity\crimeboss\binaries\win64\crimeboss-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{B3CC9078-8F23-44F0-889C-9391A0761F2A}Z:\steamlibrary\steamapps\common\crimebossrockaycity\crimeboss\binaries\win64\crimeboss-win64-shipping.exe] => (Allow) Z:\steamlibrary\steamapps\common\crimebossrockaycity\crimeboss\binaries\win64\crimeboss-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{D44E44FE-F145-4A56-B718-8E266D3BD7C2}Z:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe] => (Allow) Z:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [TCP Query User{59DC75CA-4673-4F94-9BC2-DF3EF169D536}Z:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe] => (Allow) Z:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [{8A9708B5-F99C-4661-8ACE-40FDF2BE9B20}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [{0AD25AE5-B9FF-42F7-A663-52342C1AB5F8}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{81105E61-9173-4F2B-8727-BB0101000065}] => (Allow) Z:\programi\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{8B86A9E3-2793-44E7-8990-9B432948C791}] => (Allow) Z:\programi\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [UDP Query User{F1B972F6-04FC-4751-ACF6-B926DBD33219}Z:\programi\cinema 4d\cinema 4d.exe] => (Allow) Z:\programi\cinema 4d\cinema 4d.exe => Нет файла
FirewallRules: [TCP Query User{70D52D27-17CE-44F4-9D44-49E96BD9B052}Z:\programi\cinema 4d\cinema 4d.exe] => (Allow) Z:\programi\cinema 4d\cinema 4d.exe => Нет файла
FirewallRules: [{D36E229A-23F5-4216-98B5-97E0EBD3F158}] => (Allow) C:\Program Files\Maxon\Tools\mxredirect.exe => Нет файла
FirewallRules: [{E70A9F07-A915-4E0E-A123-66A2A26C035B}] => (Allow) Z:\SteamLibrary\steamapps\common\Borderless Gaming\BorderlessGaming.exe => Нет файла
FirewallRules: [{28D5703D-7B2E-479D-9BFE-08D13BD5F68C}] => (Allow) Z:\SteamLibrary\steamapps\common\Borderless Gaming\BorderlessGaming.exe => Нет файла
FirewallRules: [{E7BD2F03-6B14-41D1-810A-4270102F7CA2}] => (Allow) C:\Users\vindo\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [UDP Query User{95BC4335-F7BE-415F-AE55-71EAE73DBF4D}Z:\games\pummel party\pummelparty.exe] => (Allow) Z:\games\pummel party\pummelparty.exe => Нет файла
FirewallRules: [TCP Query User{4258A70D-90B7-4EC0-B37D-A5A6781D0FA6}Z:\games\pummel party\pummelparty.exe] => (Allow) Z:\games\pummel party\pummelparty.exe => Нет файла
FirewallRules: [UDP Query User{4022EA85-0959-4CA7-BC26-29D7EC2DFE23}Z:\programi\bridge\bridge.exe] => (Allow) Z:\programi\bridge\bridge.exe => Нет файла
FirewallRules: [TCP Query User{7D6BC390-B6AB-47A2-88C6-7E3E3D3B95A3}Z:\programi\bridge\bridge.exe] => (Allow) Z:\programi\bridge\bridge.exe => Нет файла
FirewallRules: [{23C2443B-CF20-4D9F-AF56-3BB02F356072}] => (Allow) E:\Steam\steam.exe => Нет файла
FirewallRules: [{F942F0B1-FC97-43A0-936E-957EF75FC0C0}] => (Allow) E:\Steam\steam.exe => Нет файла
FirewallRules: [{FC33E495-B206-45BA-8849-9B21C7DCD4B8}] => (Allow) D:1\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{1E9AF9A7-E8BD-4BD2-8909-C976CD3D5ACE}] => (Allow) D:1\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [TCP Query User{51D85CC5-1CF3-4783-BA0F-0EE5AC399C69}Z:\games\quake iii arena\quake3.exe] => (Allow) Z:\games\quake iii arena\quake3.exe => Нет файла
FirewallRules: [UDP Query User{27139B3B-6867-42AA-BA0E-908A60DBB23F}Z:\games\quake iii arena\quake3.exe] => (Allow) Z:\games\quake iii arena\quake3.exe => Нет файла
FirewallRules: [TCP Query User{5A98BE6B-1365-4B1A-B4D3-6D3D04AF6741}Z:\games\fallguys\fallguys_client_game.exe] => (Allow) Z:\games\fallguys\fallguys_client_game.exe => Нет файла
FirewallRules: [UDP Query User{29112D9A-6541-4D93-B18D-DAAB203D807A}Z:\games\fallguys\fallguys_client_game.exe] => (Allow) Z:\games\fallguys\fallguys_client_game.exe => Нет файла
FirewallRules: [TCP Query User{5A8B19D7-256C-4880-9013-B5CC3150B7B3}Z:\games\lesta\gamecenter\lgc.exe] => (Allow) Z:\games\lesta\gamecenter\lgc.exe => Нет файла
FirewallRules: [UDP Query User{96AFE7A1-4161-45ED-9E28-DA85F46DF3E9}Z:\games\lesta\gamecenter\lgc.exe] => (Allow) Z:\games\lesta\gamecenter\lgc.exe => Нет файла
FirewallRules: [{714ea795-9648-45a9-ba8a-24db2cc5b769}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла
FirewallRules: [{8469c67f-82b0-41c2-b517-526cff4d753f}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла
C:\ProgramData\CAAService
FirewallRules: [{32afff45-60f1-48e4-a754-8b6b5b0b198e}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла
FirewallRules: [{354b13b0-d616-4198-8319-3f983fada9d4}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла
FirewallRules: [{5ab090ae-f839-4a8e-a3d9-b26dac5f4d20}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла
FirewallRules: [{95be4697-862f-49f4-a528-2b98454dc0d0}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла
FirewallRules: [{ceee56cd-12ac-4ef2-b5a0-3e4679003918}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла
FirewallRules: [{a3de4ee8-8706-4ebc-a3bd-2e76b7a6e34a}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[lostintired]

Fixlog.txt

[thyrex]

Проблема решена?

[lostintired]

Думаю, что да. Пока что повторно не появилась эта директория, но она и не по предсказуемому сценарию появлялась. Но думаю, что всё хорошо теперь)
Спасибо большое!

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[lostintired]

SecurityCheck.txt

[thyrex]

По возможности исправьте:

 

Git v.2.43.0 Внимание! Скачать обновления
Figma v.125.4.9 Внимание! Скачать обновления
AnyDesk v.ad 9.0.7 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления
Яндекс.Диск v.3.2.43.5077 Внимание! Скачать обновления
7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinDirStat v.2.2.0 Внимание! Скачать обновления
Discord v.1.0.9030 Внимание! Скачать обновления
qBittorrent v.5.0.4 Внимание! Скачать обновления
Java SE Development Kit 8 Update 401 (64-bit) v.8.0.4010.10 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE Development Kit (jdk-24_windows-x64_bin.exe).
Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u461-windows-x64.exe - Windows Offline (64-bit))^
VLC media player v.3.0.20 Внимание! Скачать обновления

---------------------------- [ UnwantedApps ] -----------------------------
Bonjour v.3.1.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

На этом закончим.