Перейти к содержанию
Правила раздела

Здравствуйте, ищу помощи специалиста, нашёл у себя в ноутбуке проблемы.

Эдуард180220379

Автор Эдуард180220379
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Эдуард180220379

Эдуард180220379

Опубликовано
Опубликовано (изменено)

Заметил что ноутбук постоянно выдаёт синий экран и не могу запустить приложение Armoury Crate, хотел просканировать, не могу скачать антивирус, закрывается браузер, закрывается диспетчер задач, в безопасности виндовс стоят исключения, которые я не могу выключить(приложил фото). 

Сделал все по инструкции и добавил архив. И фото.

Подскажите ещё как в дальнейшем себя обезопасить.

Windows 11 pro.

 Благодарю заранее.

CollectionLog-2025.07.18-23.52.zip

20250718_232313.thumb.jpg.06b6152ff64a84d4bf89048a5d06978c.jpg20250718_232300.thumb.jpg.4b7bfed64e27be0e2e8871eb45e7246f.jpg

Изменено пользователем Эдуард180220379
Исправил ошибку и добавил описание
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

 

  • Like (+1) 1
thyrex

thyrex

Опубликовано
Опубликовано

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O22 - Tasks: \ASUS\AcPowerNotification - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe (file missing)
O22 - Tasks: \ASUS\ArmourySocketServer - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\TaskSchedulerTool_ArmourySocketServer.exe (file missing)
O22 - Tasks: \ASUS\Framework Service - C:\Program Files (x86)\ASUS\ArmouryDevice\TaskSchedulerTool_asus_framework.exe --delay (file missing)
O22 - Tasks: \ASUS\P508PowerAgent_sdk - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (file missing)
O22 - Tasks: \Microsoft\Windows\CreedMobeN\RecoveryHosts - C:\ProgramData\Microsoft\MapData\h4PIGJiT\CreedMobeN.bat (file missing)
O22 - Tasks: \Microsoft\Windows\Location\Notifications - C:\WINDOWS\System32\LocationNotificationWindows.exe (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (file missing)
O22 - Tasks_Migrated: (damaged) Overwolf Updater Task - C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe /RunningFrom Schedule (file missing) (user missing)
O22 - Tasks_Migrated: (disabled) AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 - C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_297e45ff3dc1a532\ASUSSystemAnalysis\AsusSystemAnalysis.exe -j0 (file missing)
O22 - Tasks_Migrated: \ASUS\AcPowerNotification - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe (file missing)
O22 - Tasks_Migrated: \ASUS\Armoury Crate Service Task_CountDown - C:\ProgramData\ASUS\FestsEffect\data\CountDown\CountDown.exe (file missing)
O22 - Tasks_Migrated: \ASUS\ArmourySocketServer - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (file missing)
O22 - Tasks_Migrated: \ASUS\ASUSUpdateTaskMachineCore1d8d6b445b00cf2 - C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe /c (file missing)
O22 - Tasks_Migrated: \ASUS\ASUSUpdateTaskMachineUA - C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe /ua /installsource scheduler (file missing)
O22 - Tasks_Migrated: \ASUS\Framework Service - C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe --delay (file missing)
O22 - Tasks_Migrated: \ASUS\P508PowerAgent_sdk - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Location\Notifications - C:\WINDOWS\System32\LocationNotificationWindows.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\NetTrace\GatherNetworkInfo - C:\WINDOWS\system32\gatherNetworkInfo.vbs (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\PI\SecureBootEncodeUEFI - C:\WINDOWS\system32\SecureBootEncodeUEFI.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Security\Pwdless\IntelligentPwdlessTask - {8702A841-D5CA-47C3-812D-9CEDC304C200} - (no file)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe -IdleTask -TaskName WdCacheMaintenance (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Cleanup - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe -IdleTask -TaskName WdCleanup (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe Scan -ScheduleJob -ScanTrigger 55 -IdleScheduledJob (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Verification - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe -IdleTask -TaskName WdVerification (file missing)
O22 - Tasks_Migrated: ASUS Optimization 36D18D69AFC3 - C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_297e45ff3dc1a532\ASUSOptimization\AsusHotkey.exe -CancelShutdown (file missing)
O22 - Tasks_Migrated: ASUS Update Checker 2.0 - C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_297e45ff3dc1a532\ASUSSoftwareManager\AsusUpdateChecker.exe (file missing)
O22 - Tasks_Migrated: HidHide_Updater - C:\Program Files\Nefarius Software Solutions\HidHide\HidHide_Updater.exe /silent (file missing)
O22 - Tasks_Migrated: Overwolf Updater Task - C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe /RunningFrom Schedule (file missing)
O22 - Tasks_Migrated: ViGEmBus_Updater - C:\Program Files\Nefarius Software Solutions\ViGEm Bus Driver\ViGEmBus_Updater.exe /silent (file missing)
O27 - Account: (Hidden) User 'John' is invisible on logon screen
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
S2 asus; "C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe" /svc [X]
S3 asusm; "C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe" /medsvc [X]
2025-07-17 20:06 - 2025-07-17 20:06 - 000000000 ___SH C:\ProgramData\temp.txt
2025-07-17 20:00 - 2025-07-17 20:00 - 000000000 ___SH C:\ProgramData\tg.txt
FirewallRules: [{BBC001B6-E066-4DBA-BC57-07A2F92D059A}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Нет файла
FirewallRules: [UDP Query User{3560894B-3B03-4DF9-822C-28755101E1E6}C:\program files (x86)\steam\steamapps\common\call of duty hq\cod23\cod23-cod.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty hq\cod23\cod23-cod.exe => Нет файла
FirewallRules: [TCP Query User{02B7B953-542B-4BA2-B196-473EA58DB3C4}C:\program files (x86)\steam\steamapps\common\call of duty hq\cod23\cod23-cod.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty hq\cod23\cod23-cod.exe => Нет файла
FirewallRules: [UDP Query User{D8D27BA6-A2C1-46EA-A1E4-491AA808B4A4}C:\program files (x86)\uncharted legacy of thieves collection\u4.exe] => (Block) C:\program files (x86)\uncharted legacy of thieves collection\u4.exe => Нет файла
FirewallRules: [TCP Query User{4286E684-8A83-42B5-A4C0-798D2887B117}C:\program files (x86)\uncharted legacy of thieves collection\u4.exe] => (Block) C:\program files (x86)\uncharted legacy of thieves collection\u4.exe => Нет файла
FirewallRules: [{4874F42D-8550-45D0-99DF-E7BB263B2242}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe => Нет файла
FirewallRules: [{D665E698-424E-46EA-8531-A99DD728599E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe => Нет файла
FirewallRules: [UDP Query User{76D92BC8-8560-43F4-9611-48C5D5A344B3}C:\program files (x86)\steam\steamapps\common\call of duty hq\sp23\sp23-cod.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty hq\sp23\sp23-cod.exe => Нет файла
FirewallRules: [TCP Query User{E985A744-9AA8-4FD7-BCEC-A3BB6A8A9187}C:\program files (x86)\steam\steamapps\common\call of duty hq\sp23\sp23-cod.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty hq\sp23\sp23-cod.exe => Нет файла
FirewallRules: [UDP Query User{75D4B02F-CF65-446A-A271-49FAFCB2485C}D:\resident evil 5 - gold edition v.1.2.0 (2009)\resident evil 5\re5dx9.exe] => (Allow) D:\resident evil 5 - gold edition v.1.2.0 (2009)\resident evil 5\re5dx9.exe => Нет файла
FirewallRules: [TCP Query User{F95D88EA-0678-4EE8-9CA4-A5D03D9DFF52}D:\resident evil 5 - gold edition v.1.2.0 (2009)\resident evil 5\re5dx9.exe] => (Allow) D:\resident evil 5 - gold edition v.1.2.0 (2009)\resident evil 5\re5dx9.exe => Нет файла
FirewallRules: [UDP Query User{EDFF0EE7-3065-426A-8AAD-D25F874ADE8F}C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{7281426B-4ED9-4E6F-9CB3-FC667FC3E965}C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{B01941BC-C556-4803-8DFD-07C70539A9F8}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Нет файла
FirewallRules: [{F252B6CB-EFB5-4898-9938-78EEACA8E99C}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Нет файла
FirewallRules: [UDP Query User{4A958202-D2C8-45AB-9919-5D2423707B91}C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла
FirewallRules: [TCP Query User{64C3D8C3-9725-4128-8557-A84383C74B00}C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла
FirewallRules: [{A44127FD-3339-4C4F-83AB-E6CB5CBC2BE3}] => (Block) C:\program files (x86)\steam\steamapps\common\call of duty hq\mp23\mp23-cod.exe => Нет файла
FirewallRules: [{1133FA00-F97A-424E-9CE7-1730AF7AFAED}] => (Block) C:\program files (x86)\steam\steamapps\common\call of duty hq\mp23\mp23-cod.exe => Нет файла
FirewallRules: [UDP Query User{00933BC7-EC05-4CD6-B2A8-58264157AA2B}C:\program files (x86)\steam\steamapps\common\call of duty hq\mp23\mp23-cod.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty hq\mp23\mp23-cod.exe => Нет файла
FirewallRules: [TCP Query User{7296E229-D258-4106-A7A1-FA759426E27A}C:\program files (x86)\steam\steamapps\common\call of duty hq\mp23\mp23-cod.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty hq\mp23\mp23-cod.exe => Нет файла
FirewallRules: [UDP Query User{3F4CA929-DEAB-46A2-A842-C11CD3A3C579}C:\program files (x86)\resident evil 6\bh6.exe] => (Block) C:\program files (x86)\resident evil 6\bh6.exe => Нет файла
FirewallRules: [TCP Query User{544AE2FB-5B08-4A95-9964-87196425C6B8}C:\program files (x86)\resident evil 6\bh6.exe] => (Block) C:\program files (x86)\resident evil 6\bh6.exe => Нет файла
FirewallRules: [UDP Query User{46B48E15-E7FA-40CC-8686-F060152811E3}C:\program files (x86)\resident evil 4 remake\re4.exe] => (Block) C:\program files (x86)\resident evil 4 remake\re4.exe => Нет файла
FirewallRules: [TCP Query User{D9345C0D-D0FA-49CE-8C82-F48174AAFBE0}C:\program files (x86)\resident evil 4 remake\re4.exe] => (Block) C:\program files (x86)\resident evil 4 remake\re4.exe => Нет файла
FirewallRules: [{F0284ED7-1CF4-4053-9492-C7A87503924D}] => (Block) C:\program files (x86)\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe => Нет файла
FirewallRules: [{AFE59AC7-787D-48F9-AE19-B69D3D95FECF}] => (Block) C:\program files (x86)\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe => Нет файла
FirewallRules: [UDP Query User{E1F0C437-FC71-46FA-9AF4-38338D296651}C:\program files (x86)\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe => Нет файла
FirewallRules: [TCP Query User{4B44EBD9-B166-4B67-99B6-75B735F187EB}C:\program files (x86)\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe => Нет файла
FirewallRules: [{72B19807-EAA0-4B10-ACD5-078AD084C453}] => (Block) C:\program files (x86)\steam\steamapps\common\battlefield 4\bf4.exe => Нет файла
FirewallRules: [{95EDA7FA-8B8E-4A60-A6B8-BF16E0B57CFE}] => (Block) C:\program files (x86)\steam\steamapps\common\battlefield 4\bf4.exe => Нет файла
FirewallRules: [UDP Query User{061C9B18-D477-4BA0-9BAD-8C8C57344E9F}C:\program files (x86)\steam\steamapps\common\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\battlefield 4\bf4.exe => Нет файла
FirewallRules: [TCP Query User{116C35BC-1CEC-4BA8-9270-E715E769C9F7}C:\program files (x86)\steam\steamapps\common\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\battlefield 4\bf4.exe => Нет файла
FirewallRules: [{748D3F2C-528B-4385-86FB-A122B2B9F5B8}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Нет файла
FirewallRules: [{65429A7E-906C-4573-B845-7B8012E9E955}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Нет файла
FirewallRules: [{5306188A-D4BE-4144-AEDD-3004BDFBC03F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Нет файла
FirewallRules: [{59AADC51-419E-45E3-904B-1DDB08E64000}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Нет файла
FirewallRules: [UDP Query User{75182681-4CE8-4A25-9D8C-8DA69A291546}C:\games\resident evil 4 remake (2023)\resident evil 4\re4.exe] => (Block) C:\games\resident evil 4 remake (2023)\resident evil 4\re4.exe => Нет файла
FirewallRules: [TCP Query User{EB5AE459-C99D-445E-9245-941F3CC32FC7}C:\games\resident evil 4 remake (2023)\resident evil 4\re4.exe] => (Block) C:\games\resident evil 4 remake (2023)\resident evil 4\re4.exe => Нет файла
FirewallRules: [{FA13C490-7FFB-48D6-8C69-71D2748BC77C}] => (Block) C:\games\mortal kombat komplete edition\mkke.exe => Нет файла
FirewallRules: [{4FD7BBF6-36FC-49C8-9408-E4B4324CA904}] => (Block) C:\games\mortal kombat komplete edition\mkke.exe => Нет файла
FirewallRules: [UDP Query User{58696345-25C3-4480-ACAC-BEB1F6E24E39}C:\games\mortal kombat komplete edition\mkke.exe] => (Allow) C:\games\mortal kombat komplete edition\mkke.exe => Нет файла
FirewallRules: [TCP Query User{293642AD-CDB0-4BBC-A3E0-6627A361EB9B}C:\games\mortal kombat komplete edition\mkke.exe] => (Allow) C:\games\mortal kombat komplete edition\mkke.exe => Нет файла
FirewallRules: [UDP Query User{20F33789-8252-4269-BFEB-1D8A505AFE17}C:\program files (x86)\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Block) C:\program files (x86)\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла
FirewallRules: [TCP Query User{941031EC-AF5A-4A57-8A75-75DC94AF8F0E}C:\program files (x86)\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Block) C:\program files (x86)\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла
FirewallRules: [{BC90E65A-26E7-4438-9123-FD11A4FB743A}] => (Block) C:\gamecenter\warface\bin64release\game.exe => Нет файла
FirewallRules: [{354CE12E-2CAC-49FF-AE8F-35D1D193DFAE}] => (Block) C:\gamecenter\warface\bin64release\game.exe => Нет файла
FirewallRules: [UDP Query User{D39C6939-EA39-4AA4-B2DF-BE4D1964B440}C:\gamecenter\warface\bin64release\game.exe] => (Allow) C:\gamecenter\warface\bin64release\game.exe => Нет файла
FirewallRules: [TCP Query User{3C6D64B1-48F0-45F9-BDA9-9BACC393A39B}C:\gamecenter\warface\bin64release\game.exe] => (Allow) C:\gamecenter\warface\bin64release\game.exe => Нет файла
FirewallRules: [{581C7A0B-4FBF-41EB-8A8B-170198F46BF3}] => (Block) C:\program files (x86)\resident evil 5 gold edition\re5dx9.exe => Нет файла
FirewallRules: [{BD2C6398-8516-4A6A-A8D1-9851265F1563}] => (Block) C:\program files (x86)\resident evil 5 gold edition\re5dx9.exe => Нет файла
FirewallRules: [UDP Query User{417FEDB1-9F91-4771-BBBC-FE16D4FE6D2D}C:\program files (x86)\resident evil 5 gold edition\re5dx9.exe] => (Allow) C:\program files (x86)\resident evil 5 gold edition\re5dx9.exe => Нет файла
FirewallRules: [TCP Query User{C0530B8D-029D-47B8-B6A5-E4EE43878F54}C:\program files (x86)\resident evil 5 gold edition\re5dx9.exe] => (Allow) C:\program files (x86)\resident evil 5 gold edition\re5dx9.exe => Нет файла
FirewallRules: [{52B07CBF-F9A4-4AF9-8150-2905507AB782}] => (Allow) C:\Users\prosk\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{7E697DB5-324D-40E8-B279-97DD73EE9FD9}] => (Allow) C:\Users\prosk\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [UDP Query User{E2C6F9E7-B087-4EAB-99B1-8DFE01E8D98C}C:\program files (x86)\counter-strike\hl.exe] => (Allow) C:\program files (x86)\counter-strike\hl.exe => Нет файла
FirewallRules: [TCP Query User{C0686606-9083-423F-858F-3FF0DEE74959}C:\program files (x86)\counter-strike\hl.exe] => (Allow) C:\program files (x86)\counter-strike\hl.exe => Нет файла
FirewallRules: [{122FC591-4FC1-432A-994A-1594F856AEFC}] => (Block) C:\program files (x86)\counter-strike\hltv.exe => Нет файла
FirewallRules: [{27CE1280-0C89-4951-9B8F-8027716B29B5}] => (Block) C:\program files (x86)\counter-strike\hltv.exe => Нет файла
FirewallRules: [UDP Query User{9EA4A6EE-7F9D-4964-B633-B591CB5385DC}C:\program files (x86)\counter-strike\hltv.exe] => (Allow) C:\program files (x86)\counter-strike\hltv.exe => Нет файла
FirewallRules: [TCP Query User{F66F3EED-CA2A-4DF5-BE8E-6D82951E232F}C:\program files (x86)\counter-strike\hltv.exe] => (Allow) C:\program files (x86)\counter-strike\hltv.exe => Нет файла
FirewallRules: [{C5C61A50-6A7E-44E2-B181-AACCC0186128}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла
FirewallRules: [{D5A1E3C4-CD48-4820-B9EB-B004D0A80C4F}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла
FirewallRules: [{D4DD04C8-FB2B-4C47-AB4A-02DFA02C73FF}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла
FirewallRules: [{285A2A5D-6FCF-4D07-ACF3-E63D8A602EBB}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла
FirewallRules: [{9E0BBFA1-6A94-41DB-9E42-2880B49227C3}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла
FirewallRules: [{7E99B43C-EA61-4E90-8CC2-2B7E8D2B225F}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла
FirewallRules: [{D282A881-5064-43CE-A1E0-0650BB3807A0}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла
FirewallRules: [{1ECF1692-7C15-4E70-AA35-706BD5BBDD23}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла
FirewallRules: [UDP Query User{1A2E64CB-027A-45A0-B24D-63C6A6977CFC}C:\program files (x86)\alien isolation\ai.exe] => (Block) C:\program files (x86)\alien isolation\ai.exe => Нет файла
FirewallRules: [TCP Query User{B4AE1F4B-AEBA-4063-8F3C-849947BB6621}C:\program files (x86)\alien isolation\ai.exe] => (Block) C:\program files (x86)\alien isolation\ai.exe => Нет файла
FirewallRules: [UDP Query User{B9E0B6DF-3E0B-4186-9039-9716BF8A18F7}C:\program files (x86)\heavy rain\heavyrain.exe] => (Block) C:\program files (x86)\heavy rain\heavyrain.exe => Нет файла
FirewallRules: [TCP Query User{2F9CC512-DB93-4DB4-8711-90C5DFAE102D}C:\program files (x86)\heavy rain\heavyrain.exe] => (Block) C:\program files (x86)\heavy rain\heavyrain.exe => Нет файла
FirewallRules: [UDP Query User{60EACCE0-ED4D-41B8-B6A0-E6C25801B596}C:\program files (x86)\dead space\deadspace.exe] => (Block) C:\program files (x86)\dead space\deadspace.exe => Нет файла
FirewallRules: [TCP Query User{AE70D66D-8D44-41B4-9851-C5CD41B84E96}C:\program files (x86)\dead space\deadspace.exe] => (Block) C:\program files (x86)\dead space\deadspace.exe => Нет файла
FirewallRules: [{F049E0CE-917A-4264-BC66-85312AC010A1}] => (Block) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [{1DA61354-5B93-45E6-A7A1-662BE41E6326}] => (Block) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [UDP Query User{6BB09E8F-489D-4F85-8B56-EBDAEEC74F4C}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [TCP Query User{F741A26A-4EF6-4583-BFFF-F7BD467C407E}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [UDP Query User{053C161E-7A4E-4BFC-A277-32928C98F056}C:\program files\epic games\fallguys\fallguys_client_game.exe] => (Block) C:\program files\epic games\fallguys\fallguys_client_game.exe => Нет файла
FirewallRules: [TCP Query User{D1AC19F1-2E39-4120-9478-FE8FC462176C}C:\program files\epic games\fallguys\fallguys_client_game.exe] => (Block) C:\program files\epic games\fallguys\fallguys_client_game.exe => Нет файла
FirewallRules: [TCP Query User{7CF83F55-4D69-40C9-BCE4-5BD6D6E806A9}C:\users\prosk\downloads\miside v0.9\misidefull.exe] => (Block) C:\users\prosk\downloads\miside v0.9\misidefull.exe => Нет файла
FirewallRules: [UDP Query User{6790242C-77BD-414F-8178-A0439EE0A19E}C:\users\prosk\downloads\miside v0.9\misidefull.exe] => (Block) C:\users\prosk\downloads\miside v0.9\misidefull.exe => Нет файла
FirewallRules: [{7C177A17-D8E5-4B0E-9AD9-7C55716FFB29}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Нет файла
FirewallRules: [{BD945F58-9E3E-4BE3-A1AB-55DDDBBE0C8E}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Нет файла
FirewallRules: [{2DE78D77-A615-4A96-A4D5-3FE434E916EA}] => (Allow) C:\Users\prosk\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Нет файла
FirewallRules: [{CCFF5870-E889-4893-879C-2CDA5D11514D}] => (Allow) C:\Users\prosk\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Нет файла
FirewallRules: [TCP Query User{A81F3E42-E53A-46D6-8FDD-4E20EA7DBE01}C:\program files (x86)\alienisolation\ai.exe] => (Allow) C:\program files (x86)\alienisolation\ai.exe => Нет файла
FirewallRules: [UDP Query User{0B56D657-C386-4F7C-9203-93B18EFBB45B}C:\program files (x86)\alienisolation\ai.exe] => (Allow) C:\program files (x86)\alienisolation\ai.exe => Нет файла
FirewallRules: [TCP Query User{FE86FC09-47C6-4C16-8B90-04FA59BC2FB9}C:\games\doom vfr\doomvfrx64.exe] => (Allow) C:\games\doom vfr\doomvfrx64.exe => Нет файла
FirewallRules: [UDP Query User{B03D4578-7808-45B0-8E16-4DC162A71D0C}C:\games\doom vfr\doomvfrx64.exe] => (Allow) C:\games\doom vfr\doomvfrx64.exe => Нет файла
FirewallRules: [TCP Query User{C29AAE7D-1CA5-49D2-976F-C4F1660060AC}C:\games\alienisolation\ai.exe] => (Allow) C:\games\alienisolation\ai.exe => Нет файла
FirewallRules: [UDP Query User{C8621F9A-9AD9-4716-823A-A6EB8E7A85F4}C:\games\alienisolation\ai.exe] => (Allow) C:\games\alienisolation\ai.exe => Нет файла
FirewallRules: [TCP Query User{EA36DA4C-E813-4103-917C-3CBF1C0DE25E}C:\xboxgames\call of duty\content\cod23\cod23-cod.exe] => (Allow) C:\xboxgames\call of duty\content\cod23\cod23-cod.exe => Нет файла
FirewallRules: [UDP Query User{DBC92FC7-BC03-4E39-878F-21AA8669DF12}C:\xboxgames\call of duty\content\cod23\cod23-cod.exe] => (Allow) C:\xboxgames\call of duty\content\cod23\cod23-cod.exe => Нет файла
FirewallRules: [TCP Query User{02979767-E3B8-4D5F-814A-C9228236F2F5}C:\xboxgames\call of duty\content\cod22\cod22-cod.exe] => (Allow) C:\xboxgames\call of duty\content\cod22\cod22-cod.exe => Нет файла
FirewallRules: [UDP Query User{B816471C-7C66-413B-B774-316FA1EAFBF8}C:\xboxgames\call of duty\content\cod22\cod22-cod.exe] => (Allow) C:\xboxgames\call of duty\content\cod22\cod22-cod.exe => Нет файла
FirewallRules: [{38818807-D04C-4E65-A2D7-4AA20836F184}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe => Нет файла
FirewallRules: [{872CA9A5-BE3B-4AA4-B954-0168B25075D1}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe => Нет файла
FirewallRules: [{BCE1B756-2B98-4EE3-AD53-4EFF51D3E222}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Эдуард180220379

Эдуард180220379

Опубликовано
  • Автор
Опубликовано

Fixlog.txt

 

Fixlog (1).txt

 

Первый файл что отправил сделал второй раз, этот файл первого запуска побоялся что не так что-то сделал. Отправляю первый вам.

Эдуард180220379

Эдуард180220379

Опубликовано
  • Автор
Опубликовано

Да, все отлично работает. Скажите как обезопасить себя и как вас отблагодарить?

thyrex

thyrex

Опубликовано
Опубликовано
1 минуту назад, Эдуард180220379 сказал:

Скажите как обезопасить себя

Не скачивать с торрентов активаторы, репаки. Это основной путь попадания майнеров на компьютер.

 

Финальные рекомендации выдам уже днем. 

Эдуард180220379

Эдуард180220379

Опубликовано
  • Автор
Опубликовано

Благодарю вас. Хочу отправить скромный донат в благодарность.

Буду ждать от вас рекомендации.

thyrex

thyrex

Опубликовано
Опубликовано
6 часов назад, Эдуард180220379 сказал:

скромный донат в благодарность

это лишнее.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
StartPowershell:
Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper"
EndPowerShell:
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

  • Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Эдуард180220379

Эдуард180220379

Опубликовано
  • Автор
Опубликовано

SecurityCheck.txtFixlog (2).txt20250719_122805.thumb.jpg.7cf681563904633ae358b2197d108797.jpg20250719_122735.thumb.jpg.175d4d5a485864ad421100547dba7c3f.jpg20250719_124227.thumb.jpg.1d8429bc90f6a930062f0507917eba2b.jpg

 

 

После простоя ноутбук сейчас при включении выдал синие экраны.

И не могу обновить приложение, ночью не мог и сейчас не могу.

Вчера обновил видео драйвер, поставил бесплатный касперский и все, запустил после всего запрет. Он выдавал not-a-virus:HEUR:RiskTool.Multi.WinDivert.gen. 

thyrex

thyrex

Опубликовано
Опубликовано

Майнер тут точно не виноват. И чистка его следов тоже.

 

По возможности исправьте:

 

Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления
Microsoft OneDrive v.25.115.0615.0002 Внимание! Скачать обновления
WinRAR 7.01 (64-разрядная) v.7.01.0 Внимание! Скачать обновления
Discord v.1.0.9032 Внимание! Скачать обновления
AmneziaVPN v.4.8.5.0 Внимание! Скачать обновления
Adobe Acrobat (64-bit) v.25.001.20531 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
 

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Anton3456
      Здравствуйте появился вирус
      Автор Anton3456
      Здравствуйте не давно решил скачать дискорд через день удалили решил зайти в автозагрузки и увидел файл Дискорд переудалял все решил переустановить виндоус появляется ошибка помогите 
       

    • Rowman
      Помощь с шифровальщиком zeppelin
      Автор Rowman
      Здравствуйте!
      Файлы на сервере были зашифрованы zeppelin-ом. Система зависла в процессе, поэтому работу вирус не завершил. Сервер после этого не загружал, подключил HDD к другому компьютеру, и вытащил ключи из реестра вместе файлом вируса. Как я понимаю, бесплатное решение на данный момент отсутствует. Коммерческой лицензии Касперского нет. Имеет ли смысл её приобретать для обращения в техподдержку (помогут ли)?
      20.zip
    • roblox5r3545
      Здравствуйте, print.exe нагружает ГП нагревает видеокарту ЦП под 80%
      Автор roblox5r3545
      как удалять его пробовал удалить через unloker , после перезагрузки появляется с другим названием И находится в System32 и SysWOW64
    • Yann
      [РЕШЕНО] Проблема не решилась.
      Автор Yann
      И снова здраствуйте.
      Недавно обращался по поводу вируса который пережил снос винды и форматирование, казалось что проблема была решена, но как оказалось не полностью.
      Сегодня при скачке экзешника мод менеджера с официального сайта снова был детект антивирусом, тоже самое что было при скачивании экзешника браузера из прошлой темы.
      Пробовал скачивать с других устройств, по той же ссылке и проблем не возникало, другие люди по моей просьбе повторяли это действие и тоже без проблем, так что это очевидно не проблема ресурса с которого скачивалось.
      Такое ощущение что он пытается подделывать здоровые исполнительные файлы на лету, как только они попадают на пк.
      Ради интереса сделал несколько попыток скачать надеясь увидеть в журнале карантина что нибудь полезное.
      Судя по всему маскируется под временные файлы системы, доктор веб определяет его как trojan.siggen31.50695, при этом ни CureIt ни KVRT ничего не находят при скане.
      С системой пока что никаких проблем нету, не излишних нагрузок, не просадок стабильности, но очевидно что там что то осталось.
      Прошу помощи добить эту заразу!
      Прикладываю новые логи и скрин из журнала карантина:
       
      CollectionLog-2025.08.26-18.15.zip
    • Макар мухаметсабиров
      Необходима срочная помощь
      Автор Макар мухаметсабиров
×
×
  • Создать...