вирус

вчера в 14:50

поймал вирус, жрет процессор а ДЗ не показывается думал на майнер доктор вроде удалил антивирусники не видят но запускаются

CollectionLog-2025.09.23-17.39.zip

вчера в 15:53

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

вчера в 16:34

AV_block_remove_2025.09.23-19.17.log

CollectionLog-2025.09.23-19.32.zip

вчера в 16:45

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

вчера в 16:54

FRST.zip

11 часов назад

Вы про меня забыли)?

8 часов назад

Помощь оказывается добровольно в свободное от основных занятий время. Стоит набраться терпения и подождать.

4 часа назад

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
HKU\S-1-5-21-3616222296-2802135297-1254063323-1003\...\Run: [proxy-sdk] => C:\Users\alkon\AppData\Local\proxy-sdk\proxy-sdk.exe (Нет файла)
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {5A0E34CC-48E9-48CE-AA0E-247E448F69AA} - \Microsoft\Windows\Wininet\winsers -> Нет файла <==== ВНИМАНИЕ
Task: {6E565AEF-BEB9-470E-94E3-87CF92B63B1E} - \Microsoft\Windows\Wininet\winser -> Нет файла <==== ВНИМАНИЕ
Task: {9013988F-08E8-43D8-BA8F-982F96186AD7} - System32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_1c054a83d803f0c0\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4466184 2025-09-03] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {D29B2609-F417-4A74-94D2-0FBBDC322A9F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe  (Нет файла)
Task: {38C91339-2F9F-4D0E-B43E-CF4CE142B38B} - System32\Tasks\Driver Booster Scheduler => "C:\Users\alkon\AppData\Local\Temp\Rar$EXb12500.42713\IObit.Driver.Booster.13\App\DriverBooster\Scheduler.exe"  /scheduler (Нет файла) <==== ВНИМАНИЕ
Task: {C68ACBAB-6AF9-47FC-8EBA-1DCCDCE770D0} - System32\Tasks\Driver Booster SkipUAC (alkon) => "C:\Users\alkon\AppData\Local\Temp\Rar$EXb12500.42713\IObit.Driver.Booster.13\App\DriverBooster\DriverBooster.exe"  /skipuac (Нет файла) <==== ВНИМАНИЕ
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe  (Нет файла)
Task: {C0CC1F12-3188-4001-BD67-537AFB52E7B7} - System32\Tasks\Microsoft\Windows\MasterDataF\RecoveryHosts => C:\ProgramData\Microsoft\MapData\oiUU7NXnF3IsPMDLnU\MasterDataF.bat  (Нет файла) <==== ВНИМАНИЕ
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
Task: {9CBDC75F-94C7-44F5-887A-5703B93E4033} - System32\Tasks\Opera GX scheduled Autoupdate 1744391828 => C:\Progs\autoupdate\opera_autoupdate.exe  --scheduledtask --bypasslauncher $(Arg0) (Нет файла)
Task: {AA88529F-A72D-4BA5-9F1F-39894A5DAF4C} - System32\Tasks\Opera GX scheduled Autoupdate 1753808732 => C:\Progs\autoupdate\opera_autoupdate.exe  --scheduledtask --bypasslauncher $(Arg0) (Нет файла)
S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [X]
2025-09-20 20:09 - 2025-09-20 20:09 - 000000000 ___SH C:\ProgramData\tg.txt
2025-09-20 17:46 - 2025-09-20 17:46 - 000000000 ___SH C:\ProgramData\temp.txt
HKU\S-1-5-21-3616222296-2802135297-1254063323-1003\...\StartupApproved\Run: => "MediaGet2"
HKU\S-1-5-21-3616222296-2802135297-1254063323-1003\...\StartupApproved\Run: => "proxy-sdk"
StartPowershell:
Remove-MpPreference -ExclusionPath "C:\ProgramData"
Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhost.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppHost.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe"
Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe"
EndPowerShell:
FirewallRules: [{14B1A284-6576-42FC-B7F2-3161412DEE29}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Нет файла
FirewallRules: [UDP Query User{FE76B779-2F8A-40C4-A288-1141D190EE4A}C:\users\alkon\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\alkon\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [TCP Query User{F0992D2D-926A-46F5-98D6-0E1A0DE8D56C}C:\users\alkon\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\alkon\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [{78B924C8-AFDF-48A4-9752-17A621759505}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{AFA8780D-40B5-49F4-9111-A8AB86129365}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{8FFF0A89-E35C-43A5-809A-6BD5E91B91F8}] => (Allow) C:\Users\alkon\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{BB12C870-2EE5-4061-9647-F59CB0E108F6}] => (Allow) C:\Users\alkon\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{BE338F94-E4CC-40B0-8ACD-8382CA6981AB}] => (Allow) C:\Users\alkon\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\ceup.exe => Нет файла
FirewallRules: [{230A64E4-3321-4F6A-9D4E-841DB823ED61}] => (Allow) C:\Users\alkon\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\ceup.exe => Нет файла
FirewallRules: [{4EE711BE-EAB8-4403-B398-5D7FE939848B}] => (Allow) C:\Users\alkon\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла
FirewallRules: [{746101FA-011E-4891-8BDE-2BA658432621}] => (Allow) C:\Users\alkon\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла
FirewallRules: [TCP Query User{90441FDB-28E6-42C5-A004-84792FE6A75D}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [UDP Query User{3654963C-F89B-48CC-A756-FB6641BE995F}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [TCP Query User{078B9892-57EC-4D8D-8C2A-AF8467FB88AA}C:\games\five nights at freddys into the pit v1.0.5.3a\five nights at freddy's into the pit.exe] => (Allow) C:\games\five nights at freddys into the pit v1.0.5.3a\five nights at freddy's into the pit.exe => Нет файла
FirewallRules: [UDP Query User{12C25467-19C3-4C08-BD59-F7D6B9A1C0F8}C:\games\five nights at freddys into the pit v1.0.5.3a\five nights at freddy's into the pit.exe] => (Allow) C:\games\five nights at freddys into the pit v1.0.5.3a\five nights at freddy's into the pit.exe => Нет файла
FirewallRules: [{B844A905-DFC7-4924-93A7-0319DD239D99}] => (Allow) C:\Program Files (x86)\Garena Plus\ggdllhost.exe => Нет файла
FirewallRules: [TCP Query User{32DAEE42-8F32-4C73-9159-6053DE9B7376}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3 -offline-language-russian.exe] => (Allow) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3 -offline-language-russian.exe => Нет файла
FirewallRules: [UDP Query User{3F0D6090-3ECB-48ED-B615-15738763A19A}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3 -offline-language-russian.exe] => (Allow) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3 -offline-language-russian.exe => Нет файла
FirewallRules: [TCP Query User{C70F6E73-478E-4A94-9784-E1134FB78BB9}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3-offline-language-russian.exe] => (Block) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3-offline-language-russian.exe => Нет файла
FirewallRules: [UDP Query User{50750E6C-4E25-48D5-BF94-680961ADAE60}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3-offline-language-russian.exe] => (Block) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3-offline-language-russian.exe => Нет файла
FirewallRules: [TCP Query User{0D30F7D8-DA06-4744-9F91-A6AA1E19CC9B}C:\program files (x86)\phasmophobia.v0.13.0.1\phasmophobia\phasmophobia.exe] => (Allow) C:\program files (x86)\phasmophobia.v0.13.0.1\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [UDP Query User{A57F061D-8153-48B3-B9BF-96C5BFA6BFBC}C:\program files (x86)\phasmophobia.v0.13.0.1\phasmophobia\phasmophobia.exe] => (Allow) C:\program files (x86)\phasmophobia.v0.13.0.1\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [{42E28CBB-E1E2-4995-9142-3A7844B3CF2A}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Нет файла
FirewallRules: [{229419FE-6826-4EF2-94FA-995230A00212}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Нет файла
FirewallRules: [{B957BB8F-4E91-48B6-BAC0-47736E425F81}] => (Allow) C:\Users\alkon\AppData\Local\Temp\ACFL20250906033504\ACSetup\ACSetup.exe => Нет файла
FirewallRules: [{A91A1B3A-DC5A-4B17-B642-CC16FE5CE253}] => (Allow) C:\Users\alkon\AppData\Local\Temp\ACFL20250906033504\ACSetup\ACSetup.exe => Нет файла
FirewallRules: [{9D46C065-D609-4B3C-9FA1-DDD65CA5D97E}] => (Allow) C:\Users\alkon\AppData\Local\Temp\7zS4282\HPEasyStart\HP.EasyStart.exe => Нет файла
FirewallRules: [{1EFF2899-DB3B-424C-9C61-80ECF6E6D87D}] => (Allow) C:\Users\alkon\AppData\Local\Temp\ACFL20250920214722\ACSetup\ACSetup.exe => Нет файла
FirewallRules: [{846CBBE1-8BB8-4CEC-8855-B4D7AFCFA097}] => (Allow) C:\Users\alkon\AppData\Local\Temp\ACFL20250920214722\ACSetup\ACSetup.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

4 часа назад

Fixlog.txt

Нагрузка на процессор не изменилась, показывает также 100%.

3 часа назад

Какой процесс грузит?

вирус

Рекомендуемые сообщения

Fiadosiy

thyrex

Fiadosiy

thyrex

Fiadosiy

Fiadosiy

thyrex

thyrex

Fiadosiy

thyrex

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum