Перейти к содержанию
Правила раздела

Похоже на вирус/ майнер

AdminNeo

Автор AdminNeo
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

AdminNeo

AdminNeo

Опубликовано
Опубликовано

1. Сегодня утром зашёл в свой ноутбук, начал что-то подозревать : начал греться, сильно шуметь...

 Решил скачать доктор веб - браузер сразу закрывался при нажатии на ссылку/ при заходе на сайт

 Так же отключался диспетчер задач.

2. Пытался решить сам, скачал такие проги: одноразовый доктор веб курейт, после него iExplore, CrowdInspetc, Rougekiller (им не пользовался, скачан), AVBr

Поочерёдно использовал их, после смог закачать обычный доктор веб, прочистил сейчас ноутбук. Лог кину после быстрой проверки доктором вебом (делал полную проверку, но после перезагрузил ноут :( ). Есть ли шанс, что ещё есть майнеры/ вирусы? Очень переживаю, данный ноутбук - очень важен для меня. (

 

CollectionLog-2025.12.29-13.18.zip

thyrex

thyrex

Опубликовано
Опубликовано

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши) 

O26 - Office Addin: HKCU\..\AdHocReportingExcelClientLib.AdHocReportingExcelClientAddIn.1 - (Microsoft Power View for Excel) -> (no file)
O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\73b5~1
O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\user
O27 - Account: (Hidden) User 'John' is invisible on logon screen
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).

  • Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать.


4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

thyrex

thyrex

Опубликовано
Опубликовано
Цитата

gt-launcher 5.2.7
MediaGet
MediaGet 8.2.8
uTorrentClient 2.8.1

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)
  

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized (Нет файла)
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3631998196-3603906954-677005635-1001\...\Run: [YandexBrowserAutoLaunch_3A0B649340EF1EFA11AFE25B088737C9] => "C:\Users\Ardor\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
Task: {0833FD3A-CADD-4B95-BE89-AA3E915D8B47} - \Microsoft\Windows\WindowsBackup\WinlogonCheck -> Нет файла <==== ВНИМАНИЕ
Task: {EC52F3FF-8358-4299-A5FE-F902045FD7F1} - \Microsoft\Windows\WindowsBackup\OnlogonCheck -> Нет файла <==== ВНИМАНИЕ
Task: {F815316D-196A-4AD0-AAA6-0B036D4BB5B4} - \Microsoft\Windows\WindowsBackup\SupportSystem -> Нет файла <==== ВНИМАНИЕ
Task: {FA1ACC1C-BF35-4C6D-BA84-ED3214AAE9CB} - \Microsoft\Windows\WindowsBackup\FilesBackUP -> Нет файла <==== ВНИМАНИЕ
Task: {2FB77586-E180-46E1-91C1-AEDC39043036} - System32\Tasks\Microsoft\Windows\MapInfoW\RecoveryHosts => C:\ProgramData\Microsoft\DRM\0uuWIP6OmvjkDCJAx\MapInfoW.bat  (Нет файла) <==== ВНИМАНИЕ
Task: {0CB5D750-A1A5-49EB-AB61-FE797E45A2BF} - System32\Tasks\MyNode => C:\Windows\System32\wscript.exe [181760 2025-05-14] (Microsoft Windows -> Microsoft Corporation) -> //nologo //B "C:\Program Files\nodejs\nodeupdate.vbs" <==== ВНИМАНИЕ
Task: {6A6EC1F5-D184-44A7-932C-305A70DE6F32} - System32\Tasks\OperaUpdate => C:\Windows\system32\cmd.exe [289792 2024-05-15] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ
C:\Users\Ardor\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mmdiccibmaemmffiaklkcmjjbhofccdp
CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url>
C:\Users\Ardor\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\fdlfofnonmgkopiekjefbfhgmhnjacga 
S2 AmazingService; C:\Games\Amazing Launcher\AmazingService\AmazingService.exe [X]
2025-12-29 06:30 - 2025-12-29 06:30 - 000000000 ___SH C:\ProgramData\temp.txt
2025-12-29 06:21 - 2025-12-29 06:21 - 000000000 ___SH C:\ProgramData\tg.txt
2025-12-03 20:17 - 2025-12-30 19:32 - 000000000 ____D C:\Users\Ardor\AppData\Roaming\uTorrentClient
2025-12-03 20:17 - 2025-12-29 06:40 - 000003432 _____ C:\Windows\system32\Tasks\UpdateTorrent
2025-12-03 20:17 - 2025-12-29 06:40 - 000002169 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uTorrentClient.lnk
2025-12-03 20:17 - 2025-12-03 20:17 - 000000970 _____ C:\Users\Ardor\uTorrentClient.dat
2025-12-03 20:17 - 2025-12-03 20:17 - 000000000 ____D C:\Users\Ardor\AppData\Local\utorrentclient-updater
2025-12-29 10:50 - 2024-03-27 20:37 - 000000000 ____D C:\Users\Ardor\AppData\Local\com.gametop.launcher-updater
2025-12-29 08:28 - 2024-05-17 22:16 - 000000000 ____D C:\Users\Ardor\AppData\Roaming\MediaGetPro
2025-12-29 08:28 - 2023-11-05 17:07 - 000015887 _____ C:\Users\Ardor\ex-list
2025-12-29 07:57 - 2025-05-15 21:59 - 000017479 _____ C:\Users\Ardor\ex-list2.json
2025-12-29 07:57 - 2025-05-15 21:59 - 000000427 _____ C:\Users\Ardor\bs-list.json
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{1108FD1C-492F-4251-B9DB-77F0274267B2}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.187.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{1C67DF85-7959-43C0-92F8-2CAD0314C31C}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.201.11\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{2ABD6384-2E18-40E8-8439-F06D21E0B03D}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.43\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{2B49DB21-41C5-44C0-8358-CA4C76205AE1}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.209.9\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{2FDB3305-19B8-4FE2-972B-ED5E97CBBD6E}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{41B09861-5409-4D44-8CA4-D49FBFAA2E6F}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.49\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{4FFB4BD8-A109-4F25-A4DB-313678B19417}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{5247F326-2FF0-4920-998E-12AA35F0883C}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.213.7\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{5FC44EBC-3A1F-4FBB-85E5-34405788C8D7}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.177.11\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{6A49690B-7DB6-424B-81CE-F51078F2A58D}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.203.13\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{6DD6748E-7DAE-47EF-B4D5-03AA1B06D697}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.187.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{78C1ADF4-6DAE-4164-AEFA-4E3EAD9E750A}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.19\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{79F05C14-E714-4C12-9924-93C812894CB0}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.57\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{7EFB4924-4B93-4C43-9832-9C3D05E85214}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.59\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{83F21C4B-8643-4A08-A29A-822AFD835037}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.193.5\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{9C391760-8CB8-4F1E-AB7D-0C9915EFB004}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.211.7\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{A087E49F-1F8E-4603-A200-55537B737421}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.25\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{A78355B5-2A4D-486B-B97A-43448FC8C34D}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.207.5\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{B258532D-3529-4BEB-BF38-F08F98B3968C}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.15\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{BB04C6F8-598E-4733-ABB4-07489C863436}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.205.9\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{BC4C72EF-3055-4A6D-86E1-AE4D24DB63CA}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.35\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{C88B3957-621C-415B-8EE5-B688FC7EF924}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.61\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{D2188EEC-2B0F-488C-8ECA-5285E8ECD87D}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.69\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{D8599F80-3D26-46D2-8CF1-0AD21B0ECF31}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.65\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{ECCE2756-C45D-4E13-BC2D-EC9F138997E6}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.199.11\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{F46A78BD-06FC-442C-88DF-0500F08F2379}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.45\psuser_64.dll => Нет файла
AlternateDataStreams: C:\ProgramData:6bd22fdc [1166]
AlternateDataStreams: C:\ProgramData:6d6d9655 [1166]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\Users\All Users:6bd22fdc [1166]
AlternateDataStreams: C:\Users\All Users:6d6d9655 [1166]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:6bd22fdc [1166]
AlternateDataStreams: C:\Users\Все пользователи:6d6d9655 [1166]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:6bd22fdc [1166]
AlternateDataStreams: C:\ProgramData\Application Data:6d6d9655 [1166]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:6bd22fdc [1166]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:6d6d9655 [1166]
AlternateDataStreams: C:\Users\Ardor\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Ardor\Application Data:6bd22fdc [1166]
AlternateDataStreams: C:\Users\Ardor\Application Data:6d6d9655 [1166]
AlternateDataStreams: C:\Users\Ardor\Application Data:NT [40]
AlternateDataStreams: C:\Users\Ardor\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Ardor\AppData\Roaming:6bd22fdc [1166]
AlternateDataStreams: C:\Users\Ardor\AppData\Roaming:6d6d9655 [1166]
AlternateDataStreams: C:\Users\Ardor\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [130]
HKU\S-1-5-21-3631998196-3603906954-677005635-1001\...\StartupApproved\Run: => "MediaGetPro"
HKU\S-1-5-21-3631998196-3603906954-677005635-1001\...\StartupApproved\Run: => "MediaGet2"
FirewallRules: [{B47FEBBC-2747-4E3A-AC25-BB5AD63EB8D3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{03B52417-139D-45FE-A67B-259C3F6ED49E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{B7F06B40-32FF-4DAC-A7FC-B47E13A75668}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла
FirewallRules: [{452A18BA-EC7B-47A0-AB6F-F655CE86ACB8}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла
FirewallRules: [{C6435B0F-EC26-4A50-846B-B42398225F46}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла
FirewallRules: [{DFDBA2B3-CA5B-435E-8260-F2E43920EC79}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла
FirewallRules: [{909C5315-D514-4501-8A8A-BF61CDFA09C4}] => (Allow) C:\Users\Ardor\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{EBAF01E0-45CA-489E-BA29-9AF5E7164DA0}] => (Allow) C:\Users\Ardor\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{10CD028B-FAA3-4840-BD70-78642642E334}C:\program files\arizona games launcher\bin\arizona\gta_sa.exe] => (Allow) C:\program files\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{99FC4C0D-1ABC-448C-9243-58E076C6093D}C:\program files\arizona games launcher\bin\arizona\gta_sa.exe] => (Allow) C:\program files\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{691F4669-9171-4EE6-8B13-15F640154206}C:\program files (x86)\far cry 6\bin\farcry6.exe] => (Allow) C:\program files (x86)\far cry 6\bin\farcry6.exe => Нет файла
FirewallRules: [UDP Query User{5354A707-5DBC-4EAA-A829-D3C645E1A350}C:\program files (x86)\far cry 6\bin\farcry6.exe] => (Allow) C:\program files (x86)\far cry 6\bin\farcry6.exe => Нет файла
FirewallRules: [TCP Query User{3294AF70-952A-4517-AA92-1970EF937131}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3.exe] => (Allow) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3.exe => Нет файла
FirewallRules: [UDP Query User{4D63D695-9811-4AD5-BA22-43DC28DCBC6E}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3.exe] => (Allow) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3.exe => Нет файла
FirewallRules: [TCP Query User{BAD7F4C0-9511-493B-8534-A3286B2E5BFC}C:\program files (x86)\3d инструктор новое лето 2015\bin\win32\starter.exe] => (Allow) C:\program files (x86)\3d инструктор новое лето 2015\bin\win32\starter.exe => Нет файла
FirewallRules: [UDP Query User{384B7134-3B7D-46F5-907D-640126B8A9C2}C:\program files (x86)\3d инструктор новое лето 2015\bin\win32\starter.exe] => (Allow) C:\program files (x86)\3d инструктор новое лето 2015\bin\win32\starter.exe => Нет файла
FirewallRules: [TCP Query User{EDF1BF9F-36C0-46F3-9821-4B2BA207CC22}C:\program files (x86)\steam\steamapps\common\unplagued\online_game\binaries\win64\online_game-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\unplagued\online_game\binaries\win64\online_game-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{5175675B-C70B-4669-A6C9-09CCD3849FCB}C:\program files (x86)\steam\steamapps\common\unplagued\online_game\binaries\win64\online_game-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\unplagued\online_game\binaries\win64\online_game-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{913A9E68-31F7-4C6A-93EF-EFA2124E1F53}C:\program files (x86)\steam\steamapps\common\unplagued\online_game\binaries\win64\online_game-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\unplagued\online_game\binaries\win64\online_game-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{2FAB8751-8846-4777-807C-B61CAA19C0A0}C:\program files (x86)\steam\steamapps\common\unplagued\online_game\binaries\win64\online_game-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\unplagued\online_game\binaries\win64\online_game-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{406ED302-8C87-4745-92A2-653015637DE9}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{E5370B56-D24E-435F-BC30-251057B9D342}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{8178F9ED-EE45-47DF-97C3-8C013DCB825B}C:\mta nrp\mta\cef\ceflauncher.exe] => (Allow) C:\mta nrp\mta\cef\ceflauncher.exe => Нет файла
FirewallRules: [UDP Query User{FAEE3CB8-AF3D-4883-B8E5-5742B56EC30A}C:\mta nrp\mta\cef\ceflauncher.exe] => (Allow) C:\mta nrp\mta\cef\ceflauncher.exe => Нет файла
FirewallRules: [TCP Query User{29FAA47A-8042-40D3-9894-A1B72C8E6732}C:\users\ardor\downloads\mediaget downloads\start.over.early.access\spectrumsurvival\binaries\win64\spectrumsurvival.exe] => (Allow) C:\users\ardor\downloads\mediaget downloads\start.over.early.access\spectrumsurvival\binaries\win64\spectrumsurvival.exe => Нет файла
FirewallRules: [UDP Query User{35BB8F57-36B9-42A0-85AD-32D4C329936E}C:\users\ardor\downloads\mediaget downloads\start.over.early.access\spectrumsurvival\binaries\win64\spectrumsurvival.exe] => (Allow) C:\users\ardor\downloads\mediaget downloads\start.over.early.access\spectrumsurvival\binaries\win64\spectrumsurvival.exe => Нет файла
FirewallRules: [{FE8F056E-4521-416B-A277-31780AB9141D}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{73659CF6-FCF9-450E-B108-77A9D9313530}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{C0AD7FD0-8205-42FE-B7C8-9FE4181282EF}] => (Allow) C:\Program Files\IDA Freeware 8.3\ida64.exe => Нет файла
FirewallRules: [TCP Query User{4B82786F-A7D6-4B36-91DF-A0DA897A337F}C:\users\ardor\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\ardor\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{4AE41176-EA61-44F5-8857-E893A8B2C766}C:\users\ardor\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\ardor\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{9985E394-0C79-4019-8E2E-1CCEF343241D}C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.46.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.46.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{616C19AD-4536-4FC8-BFCF-C34C0FEB11B3}C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.46.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.46.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [{C844BE52-926C-4561-8DD4-76ADA252F99E}] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.46.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [{753157BB-79E0-4872-A6FC-26947F7AB084}] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.46.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [TCP Query User{99DE0810-E532-4BA8-8438-F3A09E1291B2}C:\program files (x86)\steam\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe => Нет файла
FirewallRules: [UDP Query User{6FD0A540-4928-43F8-BCB6-4EEAE4946C27}C:\program files (x86)\steam\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe => Нет файла
FirewallRules: [{C764EDA1-FFB3-4B81-95DF-BB07EF2C2378}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [{4BD19CC3-0B2B-4205-8C9C-A3065ACC63FE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
StartPowershell:
Remove-MpPreference -ExclusionPath "C:\ProgramData"
Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhost.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppHost.exe"
Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe"
EndPowerShell:
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

  • Like (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • xads
      (возможно) вирус не дает поменять пользователя на администратора.
      Автор xads
      Здравствуйте, с недавнего времени обнаружил что на моем компьютере не возможно установить некоторые программа (80%), узнал что мой локальный профиль windows 11 поменялся на обычную учетную запись, а не администратор как был раньше, пробовал почти все способы поменять тип учетной записи, но ни один способ не помог. В большинстве способов тип просто меняется обратно на обычный, в командой строке выдает "отказано в доступе". Пытался переустановить windows через флешку, но система не дает установить rufus/media tool, пишет что для установки приложения нужны повышенные права, , когда запускаешь от имени администратора программы запускаются в простом режиме. Я не до конца уверен что это вирус т.к это начало происходить в один день, когда я ничего не скачивал и тд. (все антивирусы отключены полностью, на мою глупую голову решил их убрать)
      CollectionLog-2025.12.28-23.51.zip
    • SwiftKiller
      Диспетчер окон рабочего стола и процесс исполнения клиент сервер грузят GPU
      Автор SwiftKiller
      Добрый день, грузится GPU перезагрузка не помогает, переустановка драйверов тоже, проверка на вирусы ничего такого не выдаёт, 1 объект это запрет. Помогите решить проблему. 1 объект это запрет


      CollectionLog-2025.12.21-14.58.zip


    • Ghosty
      Подозрения на майнер
      Автор Ghosty
      Есть подозрения на майнер, который возможно поймал год назад, при запуске вылазила на секунду командная строка, ноутбук стал сильно тормозить
      CollectionLog-2025.11.28-22.00.zip
    • Zlackel
      [РЕШЕНО] 0xc0000017 при запуске системных приложений и обновлений
      Автор Zlackel
      Недавно увидел запрет на обновление от организации, при попытке зайти в редактор реестра и многие другие системные приложения выскакивает ошибка 0xc0000017. Касперский не запускается, различные команды через командную строку не работают. Др. Веб ничего не нашел. На компьютере стоит Zapret-discord-youtube. Прошу помочь.
      CollectionLog-2025.11.05-18.00.zip
    • Iga12023
      Видеокарта странно ведет себя при запуске любых приложений
      Автор Iga12023
      Здравствуйте всем, заметил такую проблему, видеокарта gtx 1080 ti, при запуске любого приложения, видеокарта бустится до максимальных частот (gpu 1569 mem 5508) и сбрасывает их через секунд 10-15, если непрерывно так открывать, то видеокарта нагревается до 50-60 градусов и иногда может не сбрасывать частоты и помогает только перезагрузка пк. Искал много решений в интернете, аппаратный ускоритель в настройках виндовс выключена, максимальная производительность отключена как в схеме питания виндовс, так и в самом нвидиа приложении, переустанавливал виндовс, ставил старые драйвера и переустанавливал их. Так же в диспетчере задач при таких частотах видеокарта не грузится, а в msi afterburner показывает нагрузку на гп от 20% до 50%. Прошу мне помочь.
      CollectionLog-2025.10.09-21.34.zip
×
×
  • Создать...