Неудаляемый фейковый Adblock Plus

[R37r0b0y]

Подхватил вчера фейковый адблок, который еще не сразу удалился. Скорее всего поймал его, когда скачивал сталкер 2 с сайта https://thelastgame.org/page,1,2,129-9-stalker-2-heart-of-chernobyl.html, просто сделал анализ по времени создания папки с расширением, который распространился на хром и стандартный браузер винды. Обнаружил после установки игры, когда на некоторые сайты резко переставало заходить, выбивая ошибку 403, мол, запретили мне доступ к сайту и заметил, что хром какую-то ошибку нашел, а там данное творение, которая как раз и была причиной ошибок. Я его сначала просто удалил и все, но все же решил вчера пройтись потом доктором вебом, он там нашел какой-то зараженный файл secure preferences в папке с хромом. Все это дело антивирусник вылечил типа. Но после сегодняшней загрузки винды снова появилось данное чудо, которое же я сразу удалил и начал снова прогонять доктором вебом с полной проверкой всего компа. После проверки и исправлений антивирусником я перезагрузил пк, но на следующий запуск расширение уже не появилось. На всякий случай решил собрать логи с FRST и автологгера после перезапуска. Думаю, что-то да осталось в компе после этой чертовщины, потому что у меня биос, как ни странно, начал теперь загружаться целых 45 секунд :). Логи cureit не могу приложить из-за большого размера.

logs.zip

Изменено 12 августа пользователем R37r0b0y

[thyrex]

Цитата

Drive С: () (Fixed) (Total:92.77 GB) (Free:3.97 GB)

Полного объема системного диска катастрофически мало для нормального существования операционной системы. Отсюда и проблемы со свободным местом.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKU\S-1-5-21-3489671461-1537422725-3990792476-1001\...\Run: [Kryptex] => "C:\Program Files\Kryptex\Kryptex.exe" --from-startu (Нет файла)
HKU\S-1-5-21-3489671461-1537422725-3990792476-1001\...\Run: [rds-wrtc] => E:\Program Files\MTS Remote play\bin\rds-wrtc.exe (Нет файла)
HKU\S-1-5-21-3489671461-1537422725-3990792476-1001\...\Run: [NoxMultiPlayer] => "D:\Program Files\Nox\bin\MultiPlayerManager.exe" -startSource:auto_start (Нет файла)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {5F012B84-FC38-491C-80A6-125AF818AF12} - System32\Tasks\UpdateTorrent => "C:\Users\moto3\AppData\Roaming\utorrent\UtorrentWeb.exe"  (Нет файла)
C:\Users\moto3\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nonkoihijpbjolmfojlimmimmeakdnkd
2025-08-11 16:10 - 2025-08-11 16:10 - 000003352 _____ C:\WINDOWS\system32\Tasks\UpdateTorrent
2025-08-11 16:10 - 2025-08-11 16:10 - 000000599 _____ C:\Users\moto3\setup.dat
2025-08-11 16:10 - 2025-08-11 16:10 - 000000000 ____D C:\Users\moto3\AppData\Roaming\setup
AlternateDataStreams: C:\Users\moto3\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\moto3\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64]
StartPowershell:
Remove-MpPreference -ExclusionTemporaryPaths "\\?\C:\Users\moto3\AppData\Roaming\utorrent\UtorrentWeb.exe"
EndPowerShell:
FirewallRules: [TCP Query User{3A9CABCA-9F20-4999-89A1-5F589F629685}E:\games\my.summer.car.v23.02.2023\mysummercar.exe] => (Allow) E:\games\my.summer.car.v23.02.2023\mysummercar.exe => Нет файла
FirewallRules: [UDP Query User{A27D4889-E2D3-40F9-BA85-F8427F3C5E47}E:\games\my.summer.car.v23.02.2023\mysummercar.exe] => (Allow) E:\games\my.summer.car.v23.02.2023\mysummercar.exe => Нет файла
FirewallRules: [{30EBD48E-0D43-4B87-9EDC-14C5BC13B8E2}] => (Block) C:\Program Files\Wondershare\Wondershare Filmora\13.0.25.4414\Filmora Core UX Service.exe => Нет файла
FirewallRules: [{CB7E67FA-3D38-4645-8A1F-1ED4FE3F55E0}] => (Block) C:\Program Files\Wondershare\Wondershare Filmora\13.0.25.4414\Filmora Core UX Service.exe => Нет файла
FirewallRules: [{33F47FB2-6E49-42DB-BD8C-D9886267A151}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Vampyr\AVGame\Binaries\Win64\AVGame-Win64-Shipping.exe => Нет файла
FirewallRules: [{D9049512-544D-4B37-A8D2-37271D1D3714}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Vampyr\AVGame\Binaries\Win64\AVGame-Win64-Shipping.exe => Нет файла
FirewallRules: [{36798A11-57DF-42F6-BE59-AD531B760BD5}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{59FF3798-360C-420D-BD89-D2C67621D0C0}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [TCP Query User{4D480E7C-09D3-4E48-9F8A-CBDC719E113D}D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{F022CA0D-11F7-44B2-8C55-000E8ED67D0C}D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{C549E7E6-7671-4BA3-A4AD-E06D1692FC2F}E:\steam\steam_1063247747.exe] => (Allow) E:\steam\steam_1063247747.exe => Нет файла
FirewallRules: [UDP Query User{D4CAF5D8-40C3-40C6-BBE3-AD061F73F86E}E:\steam\steam_1063247747.exe] => (Allow) E:\steam\steam_1063247747.exe => Нет файла
FirewallRules: [TCP Query User{A0C0C97C-F1BA-462E-A0E2-9586370DB239}E:\steam\steam_1056540959.exe] => (Block) E:\steam\steam_1056540959.exe => Нет файла
FirewallRules: [UDP Query User{19EED0FD-E401-41DB-97B4-F0A449E0697D}E:\steam\steam_1056540959.exe] => (Block) E:\steam\steam_1056540959.exe => Нет файла
FirewallRules: [TCP Query User{94C5AC21-353E-4633-986B-B54C5A680B2E}D:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [UDP Query User{FD9A04D3-F495-4C45-923A-55CCAEFA5398}D:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [{88C22500-1333-4CFC-984D-76303DB6043E}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_nbminer\kryptex_nbminer.exe => Нет файла
FirewallRules: [{BF548DEC-6030-4293-B94F-9768F0CB01F1}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_lolMiner\kryptex_lolMiner.exe => Нет файла
FirewallRules: [{03F6ED39-9219-4176-A918-1292EAD0B45A}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_rigel\kryptex_rigel.exe => Нет файла
FirewallRules: [{A3A8CD01-DE6A-42B5-AAA7-6795564A236D}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_t-rex\kryptex_t-rex.exe => Нет файла
FirewallRules: [{215D1B03-1BD4-41A5-B5B8-29C3C5AA0765}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_SRBMiner-MULTI\kryptex_SRBMiner-MULTI.exe => Нет файла
FirewallRules: [{7883CAFF-1EA1-47B7-B3D2-7DF95EEEA7FA}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_xmrig\kryptex_xmrig.exe => Нет файла
FirewallRules: [{441A2D8A-6A6F-4135-ACF6-290556660AD3}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_xmrig\WinRing0x64.sys => Нет файла
FirewallRules: [{DB923F60-6746-4D7F-912C-B1D86B8FC3CF}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_gminer\kryptex_gminer.exe => Нет файла
FirewallRules: [{BAF7B545-0D91-47A8-A324-99A516FA1F05}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_teamredminer\kryptex_teamredminer.exe => Нет файла
FirewallRules: [{CB3B55F7-9717-4060-921A-5F8944A845D6}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex0\kryptex0_100.exe => Нет файла
FirewallRules: [{E4D64932-0651-414C-8A21-9F24D3891E1F}] => (Block) C:\Program Files\Kryptex\Kryptex.exe => Нет файла
FirewallRules: [TCP Query User{59D2A026-E453-4A24-A3EB-CE7771328523}D:\zona downloads\crypto miner tycoon simulator\game.exe] => (Allow) D:\zona downloads\crypto miner tycoon simulator\game.exe => Нет файла
FirewallRules: [UDP Query User{CE40CCF3-6E4A-482B-B444-CC387FAF6E98}D:\zona downloads\crypto miner tycoon simulator\game.exe] => (Allow) D:\zona downloads\crypto miner tycoon simulator\game.exe => Нет файла
FirewallRules: [{1AD46E52-EB89-4558-AB3B-B675E6EBBDD8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Нет файла
FirewallRules: [TCP Query User{6F66E306-8AE2-4238-B2A7-DC23633A9866}C:\users\moto3\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\moto3\appdata\local\programs\opera gx\opera.exe => Нет файла
FirewallRules: [UDP Query User{7C01B448-21FB-458D-A52B-8F432AC0C179}C:\users\moto3\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\moto3\appdata\local\programs\opera gx\opera.exe => Нет файла
FirewallRules: [TCP Query User{27391791-BD57-44B8-85B4-9120E2583575}E:\steam\steam_1106427154.exe] => (Allow) E:\steam\steam_1106427154.exe => Нет файла
FirewallRules: [UDP Query User{26BCE027-A712-4566-A93D-D3258941D33E}E:\steam\steam_1106427154.exe] => (Allow) E:\steam\steam_1106427154.exe => Нет файла
FirewallRules: [TCP Query User{5F306991-480D-46B5-88F7-A3305D5EF40C}E:\steam\steam_445345860.exe] => (Allow) E:\steam\steam_445345860.exe => Нет файла
FirewallRules: [UDP Query User{E5A02D8E-9E5A-4B97-9B99-9B8132A83950}E:\steam\steam_445345860.exe] => (Allow) E:\steam\steam_445345860.exe => Нет файла
FirewallRules: [TCP Query User{FE417E99-C03F-4B25-AA36-D0CA6E220F26}E:\steam\steam_421120819.exe] => (Allow) E:\steam\steam_421120819.exe => Нет файла
FirewallRules: [UDP Query User{2ACC4F31-9D30-47D9-8F8F-FA63C95C083A}E:\steam\steam_421120819.exe] => (Allow) E:\steam\steam_421120819.exe => Нет файла
FirewallRules: [TCP Query User{B825E499-793E-4794-9A19-EE3A66D8704C}E:\steam\steam_1065357225.exe] => (Allow) E:\steam\steam_1065357225.exe => Нет файла
FirewallRules: [UDP Query User{024F3B0C-6DC6-45F8-A856-8C0AB42C3D43}E:\steam\steam_1065357225.exe] => (Allow) E:\steam\steam_1065357225.exe => Нет файла
FirewallRules: [TCP Query User{5F7A8570-E91E-4715-8693-F97D169FE954}E:\games\need for speed heat\needforspeedheat.exe] => (Allow) E:\games\need for speed heat\needforspeedheat.exe => Нет файла
FirewallRules: [UDP Query User{743093BA-790E-4550-83BF-79068573B285}E:\games\need for speed heat\needforspeedheat.exe] => (Allow) E:\games\need for speed heat\needforspeedheat.exe => Нет файла
FirewallRules: [TCP Query User{71BBAAF4-9437-4C2C-9699-11040276CA65}E:\steam\steam_921531896.exe] => (Allow) E:\steam\steam_921531896.exe => Нет файла
FirewallRules: [UDP Query User{D1D19402-67F6-42B6-8524-A651EFA1B729}E:\steam\steam_921531896.exe] => (Allow) E:\steam\steam_921531896.exe => Нет файла
FirewallRules: [TCP Query User{F36B9E7F-CA67-4E19-8B04-735F01E9ECE4}D:\zona downloads\[wagner] manor lords\manor lords\manorlords\binaries\win64\manorlords-win64-shipping.exe] => (Allow) D:\zona downloads\[wagner] manor lords\manor lords\manorlords\binaries\win64\manorlords-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{9CE1CE61-CB7B-452C-B535-8C8B134A533E}D:\zona downloads\[wagner] manor lords\manor lords\manorlords\binaries\win64\manorlords-win64-shipping.exe] => (Allow) D:\zona downloads\[wagner] manor lords\manor lords\manorlords\binaries\win64\manorlords-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{F48F268D-0F03-4BD3-A0B6-72F9DAFB69E0}E:\games\raft\raft.exe] => (Block) E:\games\raft\raft.exe => Нет файла
FirewallRules: [UDP Query User{D4F8AFB0-15E0-4903-8270-F8D9DAD611F2}E:\games\raft\raft.exe] => (Block) E:\games\raft\raft.exe => Нет файла
FirewallRules: [{a8a53b30-cfc2-4c68-967c-d5a513e7e576}] => (Allow) E:\LDPlayer\LDPlayer9\dnplayer.exe => Нет файла
FirewallRules: [{EBE82BE6-5281-4004-ABD8-552521B1B73E}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => Нет файла
FirewallRules: [{240BFB00-3501-40BB-8030-E4275460770E}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
FirewallRules: [{CF3D284B-39EC-4E40-A3E3-471CF0DD2DE6}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{913FFD1A-2CFC-41DD-A7C4-2EB24C108E60}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [TCP Query User{FC88C47A-C98C-410B-9B40-2F274768277C}E:\games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi_dx12.exe] => (Allow) E:\games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi_dx12.exe => Нет файла
FirewallRules: [UDP Query User{271B1C1D-6E09-4A67-B30D-15065575447E}E:\games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi_dx12.exe] => (Allow) E:\games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi_dx12.exe => Нет файла
FirewallRules: [{E27F00F2-6CEC-4465-99ED-C61907B98550}] => (Allow) E:\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{EC7A464E-56C1-4A53-8A96-47E872A7D7E9}] => (Allow) E:\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{15C6F4DD-BE08-4150-8D89-B03F42F65E20}] => (Allow) D:\Games\gtarp\GTA5.exe => Нет файла
FirewallRules: [{59851685-6739-4DF5-B3AA-59E26F37459A}] => (Allow) D:\Games\gtarp\GTA5.exe => Нет файла
FirewallRules: [TCP Query User{99C0206C-BCA1-4826-BA9A-E7ECB11AA48D}D:\games\assassins creed ii\assassinscreediigame.exe] => (Allow) D:\games\assassins creed ii\assassinscreediigame.exe => Нет файла
FirewallRules: [UDP Query User{7A7B71C9-E41E-4382-835B-CCD4A3015B35}D:\games\assassins creed ii\assassinscreediigame.exe] => (Allow) D:\games\assassins creed ii\assassinscreediigame.exe => Нет файла
FirewallRules: [TCP Query User{63A61B84-B8CA-4778-83B5-1A65BFD520EA}D:\games\assassins creed brotherhood\acbsp.exe] => (Allow) D:\games\assassins creed brotherhood\acbsp.exe => Нет файла
FirewallRules: [UDP Query User{C1299D59-AEAE-48EA-83DB-B155E10D8695}D:\games\assassins creed brotherhood\acbsp.exe] => (Allow) D:\games\assassins creed brotherhood\acbsp.exe => Нет файла
FirewallRules: [TCP Query User{42AAB261-1518-4E01-8D58-99A2876E40C2}D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrsp.exe] => (Allow) D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrsp.exe => Нет файла
FirewallRules: [UDP Query User{0C48E343-01BE-4F65-BA49-68ADE25B91F3}D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrsp.exe] => (Allow) D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrsp.exe => Нет файла
FirewallRules: [TCP Query User{3FBD7FE8-DF85-43E5-AB54-0C47F03406E3}D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrpr.exe] => (Allow) D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrpr.exe => Нет файла
FirewallRules: [UDP Query User{100F3DB7-DABB-4CB9-B955-773AAA8D366B}D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrpr.exe] => (Allow) D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrpr.exe => Нет файла
FirewallRules: [TCP Query User{4970728E-E675-450C-9406-F1BE36E6EE19}E:\games\farming simulator 25\x64\farmingsimulator2025game.exe] => (Allow) E:\games\farming simulator 25\x64\farmingsimulator2025game.exe => Нет файла
FirewallRules: [UDP Query User{CBC6D4B9-0161-436D-B5CD-6D7CB955125E}E:\games\farming simulator 25\x64\farmingsimulator2025game.exe] => (Allow) E:\games\farming simulator 25\x64\farmingsimulator2025game.exe => Нет файла
FirewallRules: [TCP Query User{19DE56F8-7AEB-4F2D-BC1A-E2C477579387}D:\zona downloads\tts 04.05.23\total tank simulator\totaltanksim.exe] => (Allow) D:\zona downloads\tts 04.05.23\total tank simulator\totaltanksim.exe => Нет файла
FirewallRules: [UDP Query User{C508D485-7615-4C84-AF41-A9BADC9BE896}D:\zona downloads\tts 04.05.23\total tank simulator\totaltanksim.exe] => (Allow) D:\zona downloads\tts 04.05.23\total tank simulator\totaltanksim.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[R37r0b0y]

Как я понял, из-за низкого объема памяти на системном диске биос так долго загружается? Я просто заметил, когда компьютер включается, то появляется черный экран с мигающим дефисом, что-то типа консоли, затем загружается биос и опять эта "консоль", затем система спокойно загружается

Fixlog.txt

[thyrex]

Объем системного диска может иметь значение только для времени запуска операционной системы.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[R37r0b0y]

SecurityCheck.txt

[thyrex]

По возможности исправьте:

 

Notepad++ (64-bit x64) v.8.6 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2021 - ru-ru v.16.0.19029.20156
Среда выполнения Microsoft Edge WebView2 Runtime v.138.0.3351.121 Внимание! Скачать обновления
^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^
7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Discord v.1.0.9026 Внимание! Скачать обновления
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u461-windows-x64.exe - Windows Offline (64-bit))^
VLC media player v.3.0.20 Внимание! Скачать обновления
Spotify v.1.2.67.560.g46a15f6b Внимание! Скачать обновления
Google Chrome v.139.0.7258.66 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^

---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.37 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

На этом закончим.