Перейти к содержанию

Здравствуйте, ищу помощи специалиста, нашёл у себя в ноутбуке проблемы.


Рекомендуемые сообщения

Эдуард180220379

Заметил что ноутбук постоянно выдаёт синий экран и не могу запустить приложение Armoury Crate, хотел просканировать, не могу скачать антивирус, закрывается браузер, закрывается диспетчер задач, в безопасности виндовс стоят исключения, которые я не могу выключить(приложил фото). 

Сделал все по инструкции и добавил архив. И фото.

Подскажите ещё как в дальнейшем себя обезопасить.

Windows 11 pro.

 Благодарю заранее.

CollectionLog-2025.07.18-23.52.zip

20250718_232313.thumb.jpg.06b6152ff64a84d4bf89048a5d06978c.jpg20250718_232300.thumb.jpg.4b7bfed64e27be0e2e8871eb45e7246f.jpg

Изменено пользователем Эдуард180220379
Исправил ошибку и добавил описание
Ссылка на комментарий
Поделиться на другие сайты

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

 

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O22 - Tasks: \ASUS\AcPowerNotification - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe (file missing)
O22 - Tasks: \ASUS\ArmourySocketServer - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\TaskSchedulerTool_ArmourySocketServer.exe (file missing)
O22 - Tasks: \ASUS\Framework Service - C:\Program Files (x86)\ASUS\ArmouryDevice\TaskSchedulerTool_asus_framework.exe --delay (file missing)
O22 - Tasks: \ASUS\P508PowerAgent_sdk - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (file missing)
O22 - Tasks: \Microsoft\Windows\CreedMobeN\RecoveryHosts - C:\ProgramData\Microsoft\MapData\h4PIGJiT\CreedMobeN.bat (file missing)
O22 - Tasks: \Microsoft\Windows\Location\Notifications - C:\WINDOWS\System32\LocationNotificationWindows.exe (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (file missing)
O22 - Tasks_Migrated: (damaged) Overwolf Updater Task - C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe /RunningFrom Schedule (file missing) (user missing)
O22 - Tasks_Migrated: (disabled) AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 - C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_297e45ff3dc1a532\ASUSSystemAnalysis\AsusSystemAnalysis.exe -j0 (file missing)
O22 - Tasks_Migrated: \ASUS\AcPowerNotification - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe (file missing)
O22 - Tasks_Migrated: \ASUS\Armoury Crate Service Task_CountDown - C:\ProgramData\ASUS\FestsEffect\data\CountDown\CountDown.exe (file missing)
O22 - Tasks_Migrated: \ASUS\ArmourySocketServer - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (file missing)
O22 - Tasks_Migrated: \ASUS\ASUSUpdateTaskMachineCore1d8d6b445b00cf2 - C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe /c (file missing)
O22 - Tasks_Migrated: \ASUS\ASUSUpdateTaskMachineUA - C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe /ua /installsource scheduler (file missing)
O22 - Tasks_Migrated: \ASUS\Framework Service - C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe --delay (file missing)
O22 - Tasks_Migrated: \ASUS\P508PowerAgent_sdk - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Location\Notifications - C:\WINDOWS\System32\LocationNotificationWindows.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\NetTrace\GatherNetworkInfo - C:\WINDOWS\system32\gatherNetworkInfo.vbs (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\PI\SecureBootEncodeUEFI - C:\WINDOWS\system32\SecureBootEncodeUEFI.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Security\Pwdless\IntelligentPwdlessTask - {8702A841-D5CA-47C3-812D-9CEDC304C200} - (no file)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe -IdleTask -TaskName WdCacheMaintenance (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Cleanup - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe -IdleTask -TaskName WdCleanup (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe Scan -ScheduleJob -ScanTrigger 55 -IdleScheduledJob (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Verification - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe -IdleTask -TaskName WdVerification (file missing)
O22 - Tasks_Migrated: ASUS Optimization 36D18D69AFC3 - C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_297e45ff3dc1a532\ASUSOptimization\AsusHotkey.exe -CancelShutdown (file missing)
O22 - Tasks_Migrated: ASUS Update Checker 2.0 - C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_297e45ff3dc1a532\ASUSSoftwareManager\AsusUpdateChecker.exe (file missing)
O22 - Tasks_Migrated: HidHide_Updater - C:\Program Files\Nefarius Software Solutions\HidHide\HidHide_Updater.exe /silent (file missing)
O22 - Tasks_Migrated: Overwolf Updater Task - C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe /RunningFrom Schedule (file missing)
O22 - Tasks_Migrated: ViGEmBus_Updater - C:\Program Files\Nefarius Software Solutions\ViGEm Bus Driver\ViGEmBus_Updater.exe /silent (file missing)
O27 - Account: (Hidden) User 'John' is invisible on logon screen
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
S2 asus; "C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe" /svc [X]
S3 asusm; "C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe" /medsvc [X]
2025-07-17 20:06 - 2025-07-17 20:06 - 000000000 ___SH C:\ProgramData\temp.txt
2025-07-17 20:00 - 2025-07-17 20:00 - 000000000 ___SH C:\ProgramData\tg.txt
FirewallRules: [{BBC001B6-E066-4DBA-BC57-07A2F92D059A}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Нет файла
FirewallRules: [UDP Query User{3560894B-3B03-4DF9-822C-28755101E1E6}C:\program files (x86)\steam\steamapps\common\call of duty hq\cod23\cod23-cod.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty hq\cod23\cod23-cod.exe => Нет файла
FirewallRules: [TCP Query User{02B7B953-542B-4BA2-B196-473EA58DB3C4}C:\program files (x86)\steam\steamapps\common\call of duty hq\cod23\cod23-cod.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty hq\cod23\cod23-cod.exe => Нет файла
FirewallRules: [UDP Query User{D8D27BA6-A2C1-46EA-A1E4-491AA808B4A4}C:\program files (x86)\uncharted legacy of thieves collection\u4.exe] => (Block) C:\program files (x86)\uncharted legacy of thieves collection\u4.exe => Нет файла
FirewallRules: [TCP Query User{4286E684-8A83-42B5-A4C0-798D2887B117}C:\program files (x86)\uncharted legacy of thieves collection\u4.exe] => (Block) C:\program files (x86)\uncharted legacy of thieves collection\u4.exe => Нет файла
FirewallRules: [{4874F42D-8550-45D0-99DF-E7BB263B2242}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe => Нет файла
FirewallRules: [{D665E698-424E-46EA-8531-A99DD728599E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe => Нет файла
FirewallRules: [UDP Query User{76D92BC8-8560-43F4-9611-48C5D5A344B3}C:\program files (x86)\steam\steamapps\common\call of duty hq\sp23\sp23-cod.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty hq\sp23\sp23-cod.exe => Нет файла
FirewallRules: [TCP Query User{E985A744-9AA8-4FD7-BCEC-A3BB6A8A9187}C:\program files (x86)\steam\steamapps\common\call of duty hq\sp23\sp23-cod.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty hq\sp23\sp23-cod.exe => Нет файла
FirewallRules: [UDP Query User{75D4B02F-CF65-446A-A271-49FAFCB2485C}D:\resident evil 5 - gold edition v.1.2.0 (2009)\resident evil 5\re5dx9.exe] => (Allow) D:\resident evil 5 - gold edition v.1.2.0 (2009)\resident evil 5\re5dx9.exe => Нет файла
FirewallRules: [TCP Query User{F95D88EA-0678-4EE8-9CA4-A5D03D9DFF52}D:\resident evil 5 - gold edition v.1.2.0 (2009)\resident evil 5\re5dx9.exe] => (Allow) D:\resident evil 5 - gold edition v.1.2.0 (2009)\resident evil 5\re5dx9.exe => Нет файла
FirewallRules: [UDP Query User{EDFF0EE7-3065-426A-8AAD-D25F874ADE8F}C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{7281426B-4ED9-4E6F-9CB3-FC667FC3E965}C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{B01941BC-C556-4803-8DFD-07C70539A9F8}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Нет файла
FirewallRules: [{F252B6CB-EFB5-4898-9938-78EEACA8E99C}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Нет файла
FirewallRules: [UDP Query User{4A958202-D2C8-45AB-9919-5D2423707B91}C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла
FirewallRules: [TCP Query User{64C3D8C3-9725-4128-8557-A84383C74B00}C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла
FirewallRules: [{A44127FD-3339-4C4F-83AB-E6CB5CBC2BE3}] => (Block) C:\program files (x86)\steam\steamapps\common\call of duty hq\mp23\mp23-cod.exe => Нет файла
FirewallRules: [{1133FA00-F97A-424E-9CE7-1730AF7AFAED}] => (Block) C:\program files (x86)\steam\steamapps\common\call of duty hq\mp23\mp23-cod.exe => Нет файла
FirewallRules: [UDP Query User{00933BC7-EC05-4CD6-B2A8-58264157AA2B}C:\program files (x86)\steam\steamapps\common\call of duty hq\mp23\mp23-cod.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty hq\mp23\mp23-cod.exe => Нет файла
FirewallRules: [TCP Query User{7296E229-D258-4106-A7A1-FA759426E27A}C:\program files (x86)\steam\steamapps\common\call of duty hq\mp23\mp23-cod.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty hq\mp23\mp23-cod.exe => Нет файла
FirewallRules: [UDP Query User{3F4CA929-DEAB-46A2-A842-C11CD3A3C579}C:\program files (x86)\resident evil 6\bh6.exe] => (Block) C:\program files (x86)\resident evil 6\bh6.exe => Нет файла
FirewallRules: [TCP Query User{544AE2FB-5B08-4A95-9964-87196425C6B8}C:\program files (x86)\resident evil 6\bh6.exe] => (Block) C:\program files (x86)\resident evil 6\bh6.exe => Нет файла
FirewallRules: [UDP Query User{46B48E15-E7FA-40CC-8686-F060152811E3}C:\program files (x86)\resident evil 4 remake\re4.exe] => (Block) C:\program files (x86)\resident evil 4 remake\re4.exe => Нет файла
FirewallRules: [TCP Query User{D9345C0D-D0FA-49CE-8C82-F48174AAFBE0}C:\program files (x86)\resident evil 4 remake\re4.exe] => (Block) C:\program files (x86)\resident evil 4 remake\re4.exe => Нет файла
FirewallRules: [{F0284ED7-1CF4-4053-9492-C7A87503924D}] => (Block) C:\program files (x86)\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe => Нет файла
FirewallRules: [{AFE59AC7-787D-48F9-AE19-B69D3D95FECF}] => (Block) C:\program files (x86)\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe => Нет файла
FirewallRules: [UDP Query User{E1F0C437-FC71-46FA-9AF4-38338D296651}C:\program files (x86)\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe => Нет файла
FirewallRules: [TCP Query User{4B44EBD9-B166-4B67-99B6-75B735F187EB}C:\program files (x86)\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe => Нет файла
FirewallRules: [{72B19807-EAA0-4B10-ACD5-078AD084C453}] => (Block) C:\program files (x86)\steam\steamapps\common\battlefield 4\bf4.exe => Нет файла
FirewallRules: [{95EDA7FA-8B8E-4A60-A6B8-BF16E0B57CFE}] => (Block) C:\program files (x86)\steam\steamapps\common\battlefield 4\bf4.exe => Нет файла
FirewallRules: [UDP Query User{061C9B18-D477-4BA0-9BAD-8C8C57344E9F}C:\program files (x86)\steam\steamapps\common\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\battlefield 4\bf4.exe => Нет файла
FirewallRules: [TCP Query User{116C35BC-1CEC-4BA8-9270-E715E769C9F7}C:\program files (x86)\steam\steamapps\common\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\battlefield 4\bf4.exe => Нет файла
FirewallRules: [{748D3F2C-528B-4385-86FB-A122B2B9F5B8}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Нет файла
FirewallRules: [{65429A7E-906C-4573-B845-7B8012E9E955}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Нет файла
FirewallRules: [{5306188A-D4BE-4144-AEDD-3004BDFBC03F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Нет файла
FirewallRules: [{59AADC51-419E-45E3-904B-1DDB08E64000}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Нет файла
FirewallRules: [UDP Query User{75182681-4CE8-4A25-9D8C-8DA69A291546}C:\games\resident evil 4 remake (2023)\resident evil 4\re4.exe] => (Block) C:\games\resident evil 4 remake (2023)\resident evil 4\re4.exe => Нет файла
FirewallRules: [TCP Query User{EB5AE459-C99D-445E-9245-941F3CC32FC7}C:\games\resident evil 4 remake (2023)\resident evil 4\re4.exe] => (Block) C:\games\resident evil 4 remake (2023)\resident evil 4\re4.exe => Нет файла
FirewallRules: [{FA13C490-7FFB-48D6-8C69-71D2748BC77C}] => (Block) C:\games\mortal kombat komplete edition\mkke.exe => Нет файла
FirewallRules: [{4FD7BBF6-36FC-49C8-9408-E4B4324CA904}] => (Block) C:\games\mortal kombat komplete edition\mkke.exe => Нет файла
FirewallRules: [UDP Query User{58696345-25C3-4480-ACAC-BEB1F6E24E39}C:\games\mortal kombat komplete edition\mkke.exe] => (Allow) C:\games\mortal kombat komplete edition\mkke.exe => Нет файла
FirewallRules: [TCP Query User{293642AD-CDB0-4BBC-A3E0-6627A361EB9B}C:\games\mortal kombat komplete edition\mkke.exe] => (Allow) C:\games\mortal kombat komplete edition\mkke.exe => Нет файла
FirewallRules: [UDP Query User{20F33789-8252-4269-BFEB-1D8A505AFE17}C:\program files (x86)\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Block) C:\program files (x86)\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла
FirewallRules: [TCP Query User{941031EC-AF5A-4A57-8A75-75DC94AF8F0E}C:\program files (x86)\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Block) C:\program files (x86)\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла
FirewallRules: [{BC90E65A-26E7-4438-9123-FD11A4FB743A}] => (Block) C:\gamecenter\warface\bin64release\game.exe => Нет файла
FirewallRules: [{354CE12E-2CAC-49FF-AE8F-35D1D193DFAE}] => (Block) C:\gamecenter\warface\bin64release\game.exe => Нет файла
FirewallRules: [UDP Query User{D39C6939-EA39-4AA4-B2DF-BE4D1964B440}C:\gamecenter\warface\bin64release\game.exe] => (Allow) C:\gamecenter\warface\bin64release\game.exe => Нет файла
FirewallRules: [TCP Query User{3C6D64B1-48F0-45F9-BDA9-9BACC393A39B}C:\gamecenter\warface\bin64release\game.exe] => (Allow) C:\gamecenter\warface\bin64release\game.exe => Нет файла
FirewallRules: [{581C7A0B-4FBF-41EB-8A8B-170198F46BF3}] => (Block) C:\program files (x86)\resident evil 5 gold edition\re5dx9.exe => Нет файла
FirewallRules: [{BD2C6398-8516-4A6A-A8D1-9851265F1563}] => (Block) C:\program files (x86)\resident evil 5 gold edition\re5dx9.exe => Нет файла
FirewallRules: [UDP Query User{417FEDB1-9F91-4771-BBBC-FE16D4FE6D2D}C:\program files (x86)\resident evil 5 gold edition\re5dx9.exe] => (Allow) C:\program files (x86)\resident evil 5 gold edition\re5dx9.exe => Нет файла
FirewallRules: [TCP Query User{C0530B8D-029D-47B8-B6A5-E4EE43878F54}C:\program files (x86)\resident evil 5 gold edition\re5dx9.exe] => (Allow) C:\program files (x86)\resident evil 5 gold edition\re5dx9.exe => Нет файла
FirewallRules: [{52B07CBF-F9A4-4AF9-8150-2905507AB782}] => (Allow) C:\Users\prosk\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{7E697DB5-324D-40E8-B279-97DD73EE9FD9}] => (Allow) C:\Users\prosk\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [UDP Query User{E2C6F9E7-B087-4EAB-99B1-8DFE01E8D98C}C:\program files (x86)\counter-strike\hl.exe] => (Allow) C:\program files (x86)\counter-strike\hl.exe => Нет файла
FirewallRules: [TCP Query User{C0686606-9083-423F-858F-3FF0DEE74959}C:\program files (x86)\counter-strike\hl.exe] => (Allow) C:\program files (x86)\counter-strike\hl.exe => Нет файла
FirewallRules: [{122FC591-4FC1-432A-994A-1594F856AEFC}] => (Block) C:\program files (x86)\counter-strike\hltv.exe => Нет файла
FirewallRules: [{27CE1280-0C89-4951-9B8F-8027716B29B5}] => (Block) C:\program files (x86)\counter-strike\hltv.exe => Нет файла
FirewallRules: [UDP Query User{9EA4A6EE-7F9D-4964-B633-B591CB5385DC}C:\program files (x86)\counter-strike\hltv.exe] => (Allow) C:\program files (x86)\counter-strike\hltv.exe => Нет файла
FirewallRules: [TCP Query User{F66F3EED-CA2A-4DF5-BE8E-6D82951E232F}C:\program files (x86)\counter-strike\hltv.exe] => (Allow) C:\program files (x86)\counter-strike\hltv.exe => Нет файла
FirewallRules: [{C5C61A50-6A7E-44E2-B181-AACCC0186128}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла
FirewallRules: [{D5A1E3C4-CD48-4820-B9EB-B004D0A80C4F}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла
FirewallRules: [{D4DD04C8-FB2B-4C47-AB4A-02DFA02C73FF}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла
FirewallRules: [{285A2A5D-6FCF-4D07-ACF3-E63D8A602EBB}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла
FirewallRules: [{9E0BBFA1-6A94-41DB-9E42-2880B49227C3}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла
FirewallRules: [{7E99B43C-EA61-4E90-8CC2-2B7E8D2B225F}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла
FirewallRules: [{D282A881-5064-43CE-A1E0-0650BB3807A0}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла
FirewallRules: [{1ECF1692-7C15-4E70-AA35-706BD5BBDD23}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла
FirewallRules: [UDP Query User{1A2E64CB-027A-45A0-B24D-63C6A6977CFC}C:\program files (x86)\alien isolation\ai.exe] => (Block) C:\program files (x86)\alien isolation\ai.exe => Нет файла
FirewallRules: [TCP Query User{B4AE1F4B-AEBA-4063-8F3C-849947BB6621}C:\program files (x86)\alien isolation\ai.exe] => (Block) C:\program files (x86)\alien isolation\ai.exe => Нет файла
FirewallRules: [UDP Query User{B9E0B6DF-3E0B-4186-9039-9716BF8A18F7}C:\program files (x86)\heavy rain\heavyrain.exe] => (Block) C:\program files (x86)\heavy rain\heavyrain.exe => Нет файла
FirewallRules: [TCP Query User{2F9CC512-DB93-4DB4-8711-90C5DFAE102D}C:\program files (x86)\heavy rain\heavyrain.exe] => (Block) C:\program files (x86)\heavy rain\heavyrain.exe => Нет файла
FirewallRules: [UDP Query User{60EACCE0-ED4D-41B8-B6A0-E6C25801B596}C:\program files (x86)\dead space\deadspace.exe] => (Block) C:\program files (x86)\dead space\deadspace.exe => Нет файла
FirewallRules: [TCP Query User{AE70D66D-8D44-41B4-9851-C5CD41B84E96}C:\program files (x86)\dead space\deadspace.exe] => (Block) C:\program files (x86)\dead space\deadspace.exe => Нет файла
FirewallRules: [{F049E0CE-917A-4264-BC66-85312AC010A1}] => (Block) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [{1DA61354-5B93-45E6-A7A1-662BE41E6326}] => (Block) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [UDP Query User{6BB09E8F-489D-4F85-8B56-EBDAEEC74F4C}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [TCP Query User{F741A26A-4EF6-4583-BFFF-F7BD467C407E}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [UDP Query User{053C161E-7A4E-4BFC-A277-32928C98F056}C:\program files\epic games\fallguys\fallguys_client_game.exe] => (Block) C:\program files\epic games\fallguys\fallguys_client_game.exe => Нет файла
FirewallRules: [TCP Query User{D1AC19F1-2E39-4120-9478-FE8FC462176C}C:\program files\epic games\fallguys\fallguys_client_game.exe] => (Block) C:\program files\epic games\fallguys\fallguys_client_game.exe => Нет файла
FirewallRules: [TCP Query User{7CF83F55-4D69-40C9-BCE4-5BD6D6E806A9}C:\users\prosk\downloads\miside v0.9\misidefull.exe] => (Block) C:\users\prosk\downloads\miside v0.9\misidefull.exe => Нет файла
FirewallRules: [UDP Query User{6790242C-77BD-414F-8178-A0439EE0A19E}C:\users\prosk\downloads\miside v0.9\misidefull.exe] => (Block) C:\users\prosk\downloads\miside v0.9\misidefull.exe => Нет файла
FirewallRules: [{7C177A17-D8E5-4B0E-9AD9-7C55716FFB29}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Нет файла
FirewallRules: [{BD945F58-9E3E-4BE3-A1AB-55DDDBBE0C8E}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Нет файла
FirewallRules: [{2DE78D77-A615-4A96-A4D5-3FE434E916EA}] => (Allow) C:\Users\prosk\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Нет файла
FirewallRules: [{CCFF5870-E889-4893-879C-2CDA5D11514D}] => (Allow) C:\Users\prosk\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Нет файла
FirewallRules: [TCP Query User{A81F3E42-E53A-46D6-8FDD-4E20EA7DBE01}C:\program files (x86)\alienisolation\ai.exe] => (Allow) C:\program files (x86)\alienisolation\ai.exe => Нет файла
FirewallRules: [UDP Query User{0B56D657-C386-4F7C-9203-93B18EFBB45B}C:\program files (x86)\alienisolation\ai.exe] => (Allow) C:\program files (x86)\alienisolation\ai.exe => Нет файла
FirewallRules: [TCP Query User{FE86FC09-47C6-4C16-8B90-04FA59BC2FB9}C:\games\doom vfr\doomvfrx64.exe] => (Allow) C:\games\doom vfr\doomvfrx64.exe => Нет файла
FirewallRules: [UDP Query User{B03D4578-7808-45B0-8E16-4DC162A71D0C}C:\games\doom vfr\doomvfrx64.exe] => (Allow) C:\games\doom vfr\doomvfrx64.exe => Нет файла
FirewallRules: [TCP Query User{C29AAE7D-1CA5-49D2-976F-C4F1660060AC}C:\games\alienisolation\ai.exe] => (Allow) C:\games\alienisolation\ai.exe => Нет файла
FirewallRules: [UDP Query User{C8621F9A-9AD9-4716-823A-A6EB8E7A85F4}C:\games\alienisolation\ai.exe] => (Allow) C:\games\alienisolation\ai.exe => Нет файла
FirewallRules: [TCP Query User{EA36DA4C-E813-4103-917C-3CBF1C0DE25E}C:\xboxgames\call of duty\content\cod23\cod23-cod.exe] => (Allow) C:\xboxgames\call of duty\content\cod23\cod23-cod.exe => Нет файла
FirewallRules: [UDP Query User{DBC92FC7-BC03-4E39-878F-21AA8669DF12}C:\xboxgames\call of duty\content\cod23\cod23-cod.exe] => (Allow) C:\xboxgames\call of duty\content\cod23\cod23-cod.exe => Нет файла
FirewallRules: [TCP Query User{02979767-E3B8-4D5F-814A-C9228236F2F5}C:\xboxgames\call of duty\content\cod22\cod22-cod.exe] => (Allow) C:\xboxgames\call of duty\content\cod22\cod22-cod.exe => Нет файла
FirewallRules: [UDP Query User{B816471C-7C66-413B-B774-316FA1EAFBF8}C:\xboxgames\call of duty\content\cod22\cod22-cod.exe] => (Allow) C:\xboxgames\call of duty\content\cod22\cod22-cod.exe => Нет файла
FirewallRules: [{38818807-D04C-4E65-A2D7-4AA20836F184}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe => Нет файла
FirewallRules: [{872CA9A5-BE3B-4AA4-B954-0168B25075D1}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe => Нет файла
FirewallRules: [{BCE1B756-2B98-4EE3-AD53-4EFF51D3E222}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты

Эдуард180220379

Fixlog.txt

 

Fixlog (1).txt

 

Первый файл что отправил сделал второй раз, этот файл первого запуска побоялся что не так что-то сделал. Отправляю первый вам.

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, Эдуард180220379 сказал:

Скажите как обезопасить себя

Не скачивать с торрентов активаторы, репаки. Это основной путь попадания майнеров на компьютер.

 

Финальные рекомендации выдам уже днем. 

Ссылка на комментарий
Поделиться на другие сайты

6 часов назад, Эдуард180220379 сказал:

скромный донат в благодарность

это лишнее.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
StartPowershell:
Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper"
EndPowerShell:
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

  • Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты

Эдуард180220379

SecurityCheck.txtFixlog (2).txt20250719_122805.thumb.jpg.7cf681563904633ae358b2197d108797.jpg20250719_122735.thumb.jpg.175d4d5a485864ad421100547dba7c3f.jpg20250719_124227.thumb.jpg.1d8429bc90f6a930062f0507917eba2b.jpg

 

 

После простоя ноутбук сейчас при включении выдал синие экраны.

И не могу обновить приложение, ночью не мог и сейчас не могу.

Вчера обновил видео драйвер, поставил бесплатный касперский и все, запустил после всего запрет. Он выдавал not-a-virus:HEUR:RiskTool.Multi.WinDivert.gen. 

Ссылка на комментарий
Поделиться на другие сайты

Майнер тут точно не виноват. И чистка его следов тоже.

 

По возможности исправьте:

 

Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления
Microsoft OneDrive v.25.115.0615.0002 Внимание! Скачать обновления
WinRAR 7.01 (64-разрядная) v.7.01.0 Внимание! Скачать обновления
Discord v.1.0.9032 Внимание! Скачать обновления
AmneziaVPN v.4.8.5.0 Внимание! Скачать обновления
Adobe Acrobat (64-bit) v.25.001.20531 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
 

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • roblox5r3545
      Автор roblox5r3545
      как удалять его пробовал удалить через unloker , после перезагрузки появляется с другим названием И находится в System32 и SysWOW64
    • Павел Бурдейный
      Автор Павел Бурдейный
      Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы
      Лист Microsoft Office Excel.xlsx
    • Владислав Эпштейн
      Автор Владислав Эпштейн
      Доброго дня, обнаружен троян шифровальщик, расширения файлов - xxpfz2h
      Текст вымогателей найден отдельно, сам шифровальщик был удалён KVRT 
      Имеются только названия угроз: Trojan-Ransom.Win32.Mimic.av     -    HEUR:Backdoor.MSIL.Crysan.gen
      Просканировать систему не представляется возможным через программу которая приложена в правилах.
      Сканирование через KVRT осуществлял из под безопасного режима без сетевых драйверов и заражённый диск подключался через отдельный HDD хаб.
      Образцы зашифрованных файлов имеются, как и текстовый документ вымогателей
      Посоветуйте пожалуйста о дальнейших действиях
    • itz
      Автор itz
      Добрый день, помогите пожалуйста с определением типа шифровальщика и возможности расшифровать данные файлы. Прилагаю несколько файлов в архиве и записку с требованиями
      bNch5yfLR.README.txt шифровальщик.rar
    • Antonyy
      Автор Antonyy
      Здравствуйте, словил майнер Tool.BtcMine.2794. Пытался почистить с помощь Cure It, удаляется ровно до следующей перезагрузки ПК. логи с FRST в архиве
      111.7z
×
×
  • Создать...