mugen Опубликовано вчера в 00:45 Опубликовано вчера в 00:45 (изменено) Addition.txt FRST.txt Изменено вчера в 00:58 пользователем mugen
Sandor Опубликовано вчера в 07:50 Опубликовано вчера в 07:50 Здравствуйте! Начните с логов по правилам раздела - Порядок оформления запроса о помощи
mugen Опубликовано вчера в 13:27 Автор Опубликовано вчера в 13:27 (изменено) Добрый день! Спасибо за ответ. CollectionLog-2026.01.06-16.21.zip Изменено вчера в 13:28 пользователем mugen
Sandor Опубликовано вчера в 13:36 Опубликовано вчера в 13:36 Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\ProgramData\txqvlpwvnilf\lssvswhparvn.exe', ''); DeleteSchedulerTask('dialersvc64'); DeleteFile('C:\ProgramData\txqvlpwvnilf\lssvswhparvn.exe', '64'); DeleteService('IRWHCDSS'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false); end. Полученный архив quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.
mugen Опубликовано вчера в 13:48 Автор Опубликовано вчера в 13:48 (изменено) Отправил по форме Изменено вчера в 13:54 пользователем mugen
thyrex Опубликовано вчера в 13:55 Опубликовано вчера в 13:55 18 минут назад, Sandor сказал: Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog. ждем результат. 1
mugen Опубликовано вчера в 14:03 Автор Опубликовано вчера в 14:03 Готово CollectionLog-2026.01.06-17.00.zip
Sandor Опубликовано вчера в 14:07 Опубликовано вчера в 14:07 Хорошо. Удалите старые и соберите новые логи FRST.txt и Addition.txt 1
mugen Опубликовано вчера в 14:12 Автор Опубликовано вчера в 14:12 FRST.txt Addition.txt после перезагрузки пк.
thyrex Опубликовано вчера в 17:21 Опубликовано вчера в 17:21 Загрузитесь в безопасном режиме. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: S3 ace-game-0; \SystemRoot\System32\drivers\ace-game-0.sys [X] S3 ACE-SSC-DRV64; \??\C:\Program Files\AntiCheatExpert\SGuard\x64\plugins\ACE-SSC-DRV64.sys [X] S3 NEProtect; \??\D:\Loading Bay Games\ONCE_HUMAN\NEProtect.sys [X] S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X] S2 IRWHCDSS; C:\ProgramData\txqvlpwvnilf\lssvswhparvn.exe [2853376 2026-01-06] () [Файл не подписан] <==== ВНИМАНИЕ C:\ProgramData\txqvlpwvnilf Task: {1E3B3462-0BB0-4D7C-B1C4-A7A257235B72} - \dialersvc64 -> Нет файла <==== ВНИМАНИЕ Task: {d66fa11e-e2f7-439b-a507-0d90509d4955} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ FirewallRules: [{645BC624-E3D7-4F07-90D6-1E39AF1E3C59}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{8525125E-30BD-4C97-B4C5-1FBB19E99343}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{2FAD0DDE-13C9-43F0-A597-C9D6C9895363}] => (Allow) C:\Users\sprut\AppData\Local\Temp\7z3C1DE020\aria2c.exe => Нет файла FirewallRules: [TCP Query User{D8CADAB7-0535-41DE-8DAF-877CDC02A64F}D:\gamestorr\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\gamestorr\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла FirewallRules: [UDP Query User{594A7808-C4D2-4EED-809B-8624B84ACB46}D:\gamestorr\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\gamestorr\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла FirewallRules: [{E7F0D577-DE39-42C9-A4C2-0ACD5F3615F1}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe => Нет файла FirewallRules: [{A81B50F1-7721-4D5D-B3C6-4B5023A303B9}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Нет файла FirewallRules: [{6F667C18-12B3-4E4F-B368-9C61B83F86F8}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Нет файла FirewallRules: [{B6945F73-C8AF-43AD-A3A8-4B36DC63764A}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Нет файла FirewallRules: [{5EE56538-89F7-46D3-AF14-1B9700818992}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe => Нет файла FirewallRules: [{2D7344DD-92EA-43BF-A5D6-16D2B559F42C}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Нет файла FirewallRules: [{925E03FC-6BA0-44A9-8C44-AA140C5BA2E9}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Нет файла FirewallRules: [{741F899A-45F5-4291-8908-A0D3125BE879}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Нет файла FirewallRules: [TCP Query User{4170F36E-D31B-4E85-AFAD-52D98918E626}D:\gamestorr\ghost of tsushima directors cut\ghostoftsushima.exe] => (Allow) D:\gamestorr\ghost of tsushima directors cut\ghostoftsushima.exe => Нет файла FirewallRules: [UDP Query User{121A9F87-4B1E-4999-BD2E-20BACBDA600A}D:\gamestorr\ghost of tsushima directors cut\ghostoftsushima.exe] => (Allow) D:\gamestorr\ghost of tsushima directors cut\ghostoftsushima.exe => Нет файла FirewallRules: [TCP Query User{E5AED587-2318-49B2-AD3D-0D4387D55629}D:\gamestorr\sons of the forest\sonsoftheforest.exe] => (Allow) D:\gamestorr\sons of the forest\sonsoftheforest.exe => Нет файла FirewallRules: [UDP Query User{F780F15B-6F03-496A-B054-AEA5AC691892}D:\gamestorr\sons of the forest\sonsoftheforest.exe] => (Allow) D:\gamestorr\sons of the forest\sonsoftheforest.exe => Нет файла FirewallRules: [TCP Query User{F6522510-282F-4F36-9105-A9FB238DD7DF}D:\steamlibrary\steamapps\common\the first descendant\m1\binaries\win64\m1-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\the first descendant\m1\binaries\win64\m1-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{2B9D8B15-106F-4314-859F-0F3AFA1D924E}D:\steamlibrary\steamapps\common\the first descendant\m1\binaries\win64\m1-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\the first descendant\m1\binaries\win64\m1-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{67E80495-CBF1-41F8-9FD3-7B33D10D9165}D:\utility\nekoray\nekoray.exe] => (Allow) D:\utility\nekoray\nekoray.exe => Нет файла FirewallRules: [UDP Query User{7F81162F-950C-4E7D-992E-AC495B077E7A}D:\utility\nekoray\nekoray.exe] => (Allow) D:\utility\nekoray\nekoray.exe => Нет файла FirewallRules: [TCP Query User{638BD42B-D1AA-4D45-8607-B11F9CE9A0BF}D:\steamlibrary\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe] => (Allow) D:\steamlibrary\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe => Нет файла FirewallRules: [UDP Query User{83981012-26D1-4BFD-A879-24FD0975D4B3}D:\steamlibrary\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe] => (Allow) D:\steamlibrary\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe => Нет файла FirewallRules: [TCP Query User{3B8EECDC-28B1-4EE4-AC7C-F836DB0CCFB7}D:\steamlibrary\steamapps\common\captain hardcore demo\fluidgame\binaries\win64\fluidgame-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\captain hardcore demo\fluidgame\binaries\win64\fluidgame-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{7594E147-45A0-464F-8038-56674CE3427E}D:\steamlibrary\steamapps\common\captain hardcore demo\fluidgame\binaries\win64\fluidgame-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\captain hardcore demo\fluidgame\binaries\win64\fluidgame-win64-shipping.exe => Нет файла FirewallRules: [{E56AD69A-0874-494F-AB3D-0C589CA86639}] => (Allow) D:\SteamLibrary\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла FirewallRules: [{87AFB2AE-ECDF-4776-9D5C-8CB240033AFF}] => (Allow) D:\SteamLibrary\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла FirewallRules: [{33B9D454-B2C1-4986-818B-1E67A43D0E60}] => (Allow) D:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла FirewallRules: [{D090BEB7-5431-4CF3-AC0A-0AF5E4822D06}] => (Allow) D:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла FirewallRules: [TCP Query User{1D2913F4-C27A-4D10-A824-0EB80846CB5C}D:\gamestorr\roadcraft\tools\bin\modeditor\integrationstudio.exe] => (Allow) D:\gamestorr\roadcraft\tools\bin\modeditor\integrationstudio.exe => Нет файла FirewallRules: [UDP Query User{7F1ED6C1-70FD-4263-A527-548DECBA240B}D:\gamestorr\roadcraft\tools\bin\modeditor\integrationstudio.exe] => (Allow) D:\gamestorr\roadcraft\tools\bin\modeditor\integrationstudio.exe => Нет файла FirewallRules: [TCP Query User{18BF747C-17E8-4341-AB2C-08D08D8CF3B1}D:\gamestorr\roadcraft\root\bin\pc\roadcraft - retail.exe] => (Allow) D:\gamestorr\roadcraft\root\bin\pc\roadcraft - retail.exe => Нет файла FirewallRules: [UDP Query User{FBEECD37-7F36-46B8-95CA-3FFA14A0167C}D:\gamestorr\roadcraft\root\bin\pc\roadcraft - retail.exe] => (Allow) D:\gamestorr\roadcraft\root\bin\pc\roadcraft - retail.exe => Нет файла FirewallRules: [{75BB5EE4-117A-4AC0-99D4-9CADA2953992}] => (Allow) D:\SteamLibrary\steamapps\common\ELDEN RING\Game\start_protected_game.exe => Нет файла FirewallRules: [{907EA694-B37F-45FD-AB91-84FC9C524460}] => (Allow) D:\SteamLibrary\steamapps\common\ELDEN RING\Game\start_protected_game.exe => Нет файла FirewallRules: [TCP Query User{D2D45AB5-6550-4004-97BD-C92827AF5BE4}C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.43.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.43.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла FirewallRules: [UDP Query User{48E85149-1BDE-4765-B959-F69EA2B04EA5}C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.43.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.43.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла FirewallRules: [TCP Query User{44E69CB8-68C7-4058-98B6-6DD564F19F43}D:\steamlibrary\steamapps\common\ranch simulator\ranch_simulator\binaries\win64\ranch_simulator-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\ranch simulator\ranch_simulator\binaries\win64\ranch_simulator-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{19DF6F75-DF34-412B-912E-4E53A522CA21}D:\steamlibrary\steamapps\common\ranch simulator\ranch_simulator\binaries\win64\ranch_simulator-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\ranch simulator\ranch_simulator\binaries\win64\ranch_simulator-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{5ED95088-9600-40C2-91EC-6DCEC0FADCAF}D:\gamestorr\dying light the beast\ph_ft\work\bin\x64\dyinglightgame_thebeast_x64_rwdi.exe] => (Allow) D:\gamestorr\dying light the beast\ph_ft\work\bin\x64\dyinglightgame_thebeast_x64_rwdi.exe => Нет файла FirewallRules: [UDP Query User{7E4A0676-AD70-4B58-ABA8-650647DBD089}D:\gamestorr\dying light the beast\ph_ft\work\bin\x64\dyinglightgame_thebeast_x64_rwdi.exe] => (Allow) D:\gamestorr\dying light the beast\ph_ft\work\bin\x64\dyinglightgame_thebeast_x64_rwdi.exe => Нет файла FirewallRules: [TCP Query User{257A2CC7-AE49-454D-8FAA-9463EDAF2FCA}D:\steamlibrary\steamapps\common\arc raiders playtest\pioneergame\binaries\win64\pioneergame.exe] => (Allow) D:\steamlibrary\steamapps\common\arc raiders playtest\pioneergame\binaries\win64\pioneergame.exe => Нет файла FirewallRules: [UDP Query User{60CF8B3D-23FD-4796-90E4-52C1A146D524}D:\steamlibrary\steamapps\common\arc raiders playtest\pioneergame\binaries\win64\pioneergame.exe] => (Allow) D:\steamlibrary\steamapps\common\arc raiders playtest\pioneergame\binaries\win64\pioneergame.exe => Нет файла StartPowershell: Remove-MpPreference -ExclusionExtension ".exe" Remove-MpPreference -ExclusionPath "C:\Program Files" Remove-MpPreference -ExclusionPath "C:\Program Files (x86)" Remove-MpPreference -ExclusionPath "C:\Users\sprut\AppData\Roaming" Remove-MpPreference -ExclusionPath "C:\Users\sprut\AppData\Local" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\Users\Public" Remove-MpPreference -ExclusionPath "C:\Users\sprut" Remove-MpPreference -ExclusionPath "C:\WINDOWS\system32\config\systemprofile" EndPowerShell: AlternateDataStreams: C:\WINDOWS\tracing:? [16] Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.
mugen Опубликовано вчера в 17:37 Автор Опубликовано вчера в 17:37 (изменено) все сделал, после перезагрузки. просто удалить? Fixlog.txt ой, не в безопасном режиме делал. сейчас сделаю по новой. готово Fixlog.txt Изменено вчера в 17:38 пользователем mugen
thyrex Опубликовано 23 часа назад Опубликовано 23 часа назад Удалите старые логи FRST.txt и Addition.txt, сделайте новые. 4 часа назад, mugen сказал: просто удалить? есть есть в наличии, то да
mugen Опубликовано 23 часа назад Автор Опубликовано 23 часа назад CollectionLog-2026.01.07-01.50.zip FRST.txt Addition.txt
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти