Перейти к содержанию
Правила раздела

Проводник грузит процессор постоянно на 50 %

admin123

Автор admin123
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

admin123

admin123

Опубликовано
Опубликовано (изменено)

1. Проверял через Dr.Web cureit - Ничего не найдено, пишет, что чисто
2. Вчера захожу в диспетчер задач, а тут проводник грузит ЦП на  50 % постоянно, открываю Threads в Proccec Explorer, там какая то dll.
Ещё заметил одну особенность, при отключение интернета эта нагрузка пропадает, подскажите что делать, винду не хочу переустанавливать.
image.thumb.png.e42ac4334fa93ef7a315c8ff939148fc.pngimage.png.2d43dd7c861369afd152ddda990df8f3.png

CollectionLog-2026.01.12-00.34.zip

Изменено пользователем admin123
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan (Сканировать).

  • Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

[code]
Start::
CreateRestorePoint:
File: C:\Users\Nikita\AppData\Local\Microsoft\Internet Explorer\ieloader.dll
HKU\S-1-5-21-1086150221-3016137358-1715545345-1001\...\Run: [uFiler] => "C:\Program Files (x86)\uFiler\uFiler.exe" -autorun (Нет файла)
HKU\S-1-5-21-1086150221-3016137358-1715545345-1002\...\MountPoints2: {0a71040e-d1b7-11f0-a1f6-00a75052441a} - "E:\HonorSuiteOnlineInstaller.exe" 
HKU\S-1-5-21-1086150221-3016137358-1715545345-1001\Environment\\UserInitMprLogonScript: -> rundll32.exe "C:\Users\Nikita\AppData\Local\Microsoft\Internet Explorer\ieloader.dll" Load
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
S4 LMIGuardianSvc; "C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe" [X]
S3 MBAMService; "C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe" [X]
S3 MBVpnTunnelService; "C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe" [X]
C:\Users\Nikita\AppData\Local\Microsoft\Internet Explorer\ieloader.dll
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [2830]
StartPowershell:
Remove-MpPreference -ExclusionPath "C:\ProgramData"
Remove-MpPreference -ExclusionPath "C:\Users\"
Remove-MpPreference -ExclusionPath "C:\Windows\"
Remove-MpPreference -ExclusionPath "C:\Users\Nikita\AppData\Local\Temp"
EndPowerShell:
FirewallRules: [TCP Query User{3776BC8A-97FB-4530-A69A-0998AF87953A}D:\pycharm 2023.3.3\bin\pycharm64.exe] => (Allow) D:\pycharm 2023.3.3\bin\pycharm64.exe => Нет файла
FirewallRules: [UDP Query User{A509E8A4-AE8C-4A19-931E-FF29D1936FFA}D:\pycharm 2023.3.3\bin\pycharm64.exe] => (Allow) D:\pycharm 2023.3.3\bin\pycharm64.exe => Нет файла
FirewallRules: [TCP Query User{A9C8D2D2-9229-4E54-8A3B-2E73AFED3FAC}C:\program files\jetbrains\pycharm 2023.3.3\bin\pycharm64.exe] => (Allow) C:\program files\jetbrains\pycharm 2023.3.3\bin\pycharm64.exe => Нет файла
FirewallRules: [UDP Query User{241FB5F7-3EE3-41A1-A6E7-19477986E12B}C:\program files\jetbrains\pycharm 2023.3.3\bin\pycharm64.exe] => (Allow) C:\program files\jetbrains\pycharm 2023.3.3\bin\pycharm64.exe => Нет файла
FirewallRules: [TCP Query User{566D517F-481E-4923-8DA5-9ACA96CFFFFD}C:\users\nikita\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\nikita\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{C42814DC-2CCF-4A82-9919-D8415EB796AB}C:\users\nikita\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\nikita\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [{3288F851-1E20-45EA-AAFA-220665174E7A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{1A2D890A-291D-4862-B814-27D8C7F8EB6B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{D8A54D24-8283-4491-97A3-28FF7E959E90}] => (Allow) D:\SteamLibrary\steamapps\common\GarrysMod\hl2.exe => Нет файла
FirewallRules: [{0A430DB1-54C1-44A8-9EB3-D9FD6CEAC53E}] => (Allow) D:\SteamLibrary\steamapps\common\GarrysMod\hl2.exe => Нет файла
FirewallRules: [TCP Query User{040F63FE-2F8C-457B-8152-DC41D51D3B1F}C:\users\nikita\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\nikita\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{CF546041-4B31-4538-A537-2CA55294B9AF}C:\users\nikita\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\nikita\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [{D5BBADCE-1748-432F-B9EC-317C7120CC17}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Нет файла
FirewallRules: [TCP Query User{03FBB161-2095-4DC1-9DEF-C929E9BAEE32}C:\users\nikita\appdata\local\programs\silentclient\silent client.exe] => (Allow) C:\users\nikita\appdata\local\programs\silentclient\silent client.exe => Нет файла
FirewallRules: [UDP Query User{3BB90DC9-F4B5-4045-9DC6-506849984FC8}C:\users\nikita\appdata\local\programs\silentclient\silent client.exe] => (Allow) C:\users\nikita\appdata\local\programs\silentclient\silent client.exe => Нет файла
FirewallRules: [TCP Query User{F0B3ED61-EE1D-4CB5-B88F-7C4ABA851673}C:\program files (x86)\ufiler\ufiler.exe] => (Allow) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [UDP Query User{1A18597B-1D80-4D51-871A-915660C93D33}C:\program files (x86)\ufiler\ufiler.exe] => (Allow) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [TCP Query User{C28EA6A1-A6FE-4AC6-A8D1-8B0D7D8C27F5}D:\game\assettocorsa\acs.exe] => (Allow) D:\game\assettocorsa\acs.exe => Нет файла
FirewallRules: [UDP Query User{B374BEC3-BDB3-4CA6-B324-25C1D04336B0}D:\game\assettocorsa\acs.exe] => (Allow) D:\game\assettocorsa\acs.exe => Нет файла
FirewallRules: [TCP Query User{89E88158-043F-4D26-8EF9-F28B0C032DEF}C:\users\nikita\desktop\server\acserver.exe] => (Allow) C:\users\nikita\desktop\server\acserver.exe => Нет файла
FirewallRules: [UDP Query User{7D22DB9B-1989-47A4-A3DE-BE6614AFDA05}C:\users\nikita\desktop\server\acserver.exe] => (Allow) C:\users\nikita\desktop\server\acserver.exe => Нет файла
FirewallRules: [TCP Query User{0C41C187-D732-4D71-91FE-C332B0D88937}D:\game\assettocorsa\server\acserver.exe] => (Allow) D:\game\assettocorsa\server\acserver.exe => Нет файла
FirewallRules: [UDP Query User{F2828FD6-BB22-48E6-933A-3512CD9C0F03}D:\game\assettocorsa\server\acserver.exe] => (Allow) D:\game\assettocorsa\server\acserver.exe => Нет файла
FirewallRules: [TCP Query User{7BCC22D5-D8D1-47FC-B596-B3398976A23D}C:\users\nikita\desktop\pon-0-20240327-150812\acserver.exe] => (Allow) C:\users\nikita\desktop\pon-0-20240327-150812\acserver.exe => Нет файла
FirewallRules: [UDP Query User{01AEAA63-D03D-48FD-A2F2-35ED84412379}C:\users\nikita\desktop\pon-0-20240327-150812\acserver.exe] => (Allow) C:\users\nikita\desktop\pon-0-20240327-150812\acserver.exe => Нет файла
FirewallRules: [TCP Query User{09C5C782-5FC7-4F7A-96E5-6DFE34BA5216}C:\users\nikita\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\nikita\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{8406594E-2B7D-46E0-9448-8C9BC38111DD}C:\users\nikita\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\nikita\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [{DF3D1B7C-EF49-4CAD-8FA7-416F8AB978D0}] => (Block) C:\users\nikita\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [{C509999C-21C1-4DE2-9FE1-294C9A825B97}] => (Block) C:\users\nikita\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{E4BC576A-27F6-4441-9FD2-0A994844287E}C:\users\nikita\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe] => (Allow) C:\users\nikita\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{109FA19F-5B60-4655-92A8-8643F4239F5B}C:\users\nikita\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe] => (Allow) C:\users\nikita\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{69668058-ECFB-4DF0-A761-915D5BB6DE69}C:\program files\jetbrains\pycharm 2024.1\bin\pycharm64.exe] => (Allow) C:\program files\jetbrains\pycharm 2024.1\bin\pycharm64.exe => Нет файла
FirewallRules: [UDP Query User{7EB9538C-0FFE-41ED-92C4-25A76BA15120}C:\program files\jetbrains\pycharm 2024.1\bin\pycharm64.exe] => (Allow) C:\program files\jetbrains\pycharm 2024.1\bin\pycharm64.exe => Нет файла
FirewallRules: [TCP Query User{D69F0C94-85E9-413E-B328-D1D5F079D7E1}D:\steamlibrary\steamapps\common\poppy playtime - multiplayer\playtime_multiplayer\binaries\win64\playtime_multiplayer-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\poppy playtime - multiplayer\playtime_multiplayer\binaries\win64\playtime_multiplayer-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{9BAC3E98-F0AC-4ACF-8CD2-5EAB869285AF}D:\steamlibrary\steamapps\common\poppy playtime - multiplayer\playtime_multiplayer\binaries\win64\playtime_multiplayer-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\poppy playtime - multiplayer\playtime_multiplayer\binaries\win64\playtime_multiplayer-win64-shipping.exe => Нет файла
FirewallRules: [{8A4D472D-8766-4A8D-9943-A625AB4FA363}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Нет файла
FirewallRules: [{658CE956-8D97-492D-821C-8CCF70E3C31C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Нет файла
FirewallRules: [TCP Query User{FC1819D7-016C-4DB4-B5B9-49FE9493886A}C:\users\nikita\appdata\local\discord\app-1.0.9147\discord.exe] => (Allow) C:\users\nikita\appdata\local\discord\app-1.0.9147\discord.exe => Нет файла
FirewallRules: [UDP Query User{3AE54C4E-BB14-452A-AEC0-D88C5C48BD90}C:\users\nikita\appdata\local\discord\app-1.0.9147\discord.exe] => (Allow) C:\users\nikita\appdata\local\discord\app-1.0.9147\discord.exe => Нет файла
FirewallRules: [{A117804F-A437-4695-A4C4-9646E4920F57}] => (Block) C:\users\nikita\appdata\local\discord\app-1.0.9147\discord.exe => Нет файла
FirewallRules: [{3EB856F2-7C1B-4B5A-9E80-97C4D616AA3D}] => (Block) C:\users\nikita\appdata\local\discord\app-1.0.9147\discord.exe => Нет файла
FirewallRules: [TCP Query User{43BEC168-FD91-4F03-B119-D409A21E93B9}D:\pycharm\pycharm 2024.1.1\bin\pycharm64.exe] => (Allow) D:\pycharm\pycharm 2024.1.1\bin\pycharm64.exe => Нет файла
FirewallRules: [UDP Query User{FFDB9CD7-9C91-470B-ABBC-AEA9FD253A58}D:\pycharm\pycharm 2024.1.1\bin\pycharm64.exe] => (Allow) D:\pycharm\pycharm 2024.1.1\bin\pycharm64.exe => Нет файла
FirewallRules: [TCP Query User{E935034B-8FA4-42F5-9769-85CDB30753DB}D:\steamlibrary\steamapps\common\terraria\terrariaserver.exe] => (Allow) D:\steamlibrary\steamapps\common\terraria\terrariaserver.exe => Нет файла
FirewallRules: [UDP Query User{8239BF81-D568-4EA9-A770-B1428830F11B}D:\steamlibrary\steamapps\common\terraria\terrariaserver.exe] => (Allow) D:\steamlibrary\steamapps\common\terraria\terrariaserver.exe => Нет файла
FirewallRules: [{809E6C7F-468C-425F-B600-593BC6BA0729}] => (Allow) C:\RAGEMP\GTA5.exe => Нет файла
FirewallRules: [{260E3D86-A4B7-43BC-8711-7F49325B7D74}] => (Allow) C:\RAGEMP\GTA5.exe => Нет файла
FirewallRules: [{C007BF60-7E13-4F7E-A644-107D41C19669}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{240539F9-971C-43E0-BFB3-2A623943EDEB}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [TCP Query User{06D9E691-E90F-455E-9B3F-2577659AEC71}C:\users\nikita\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe] => (Allow) C:\users\nikita\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{A87F0CF2-488B-42FE-9BD7-3FB6FEF2525E}C:\users\nikita\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe] => (Allow) C:\users\nikita\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe => Нет файла
FirewallRules: [{2BD02B63-BC8B-4B80-9C3F-50B110182E5B}] => (Block) C:\users\nikita\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe => Нет файла
FirewallRules: [{725BBBAC-BBD3-4278-A922-9956802CF2D3}] => (Block) C:\users\nikita\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe => Нет файла
FirewallRules: [{B974FFE4-5654-4BE9-BB7F-AA47AC4D139B}] => (Allow) D:\SteamLibrary\steamapps\common\Half-Life 2\hl2.exe => Нет файла
FirewallRules: [{70377330-1BE3-4A1B-8DB1-77F2A93CC228}] => (Allow) D:\SteamLibrary\steamapps\common\Half-Life 2\hl2.exe => Нет файла
FirewallRules: [TCP Query User{0D9A532A-5328-48EB-9623-C9B41144B659}C:\users\nikita\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\nikita\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{0ECECC1C-F938-4A12-B8D2-206706D15FA7}C:\users\nikita\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\nikita\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [{8B68DAEF-D2FA-4565-8C94-3224D6AEADA0}] => (Block) C:\users\nikita\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [{1B9E725A-14FF-4D7C-809E-E0CACA3341C9}] => (Block) C:\users\nikita\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{5FC5FA17-9E43-42A9-A2D6-BA384290102D}D:\game\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\game\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{8C99A9DE-0A49-41D0-BD47-8E27C97F8EAD}D:\game\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\game\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{A315BA10-2686-4435-A9BE-0977D615B078}C:\program files\windowsapps\freevpnplanet.planetvpn_2.9.1.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.9.1.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{88102DBA-1B3C-4483-9845-6B4CE4CF0BC4}C:\program files\windowsapps\freevpnplanet.planetvpn_2.9.1.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.9.1.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [{EA4332FC-3048-489E-8FFD-498EBB85F771}] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.9.1.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [{52ECA2AB-D634-4F56-9251-DE91A8DDE02A}] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.9.1.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [TCP Query User{F5C9C835-D644-488B-BE86-DBABE059AC72}C:\program files\common files\adobe\adobe desktop common\hex\creative cloud ui helper.exe] => (Allow) C:\program files\common files\adobe\adobe desktop common\hex\creative cloud ui helper.exe => Нет файла
FirewallRules: [UDP Query User{0511A335-64FE-4F02-8AB2-4A3E54A6FA9A}C:\program files\common files\adobe\adobe desktop common\hex\creative cloud ui helper.exe] => (Allow) C:\program files\common files\adobe\adobe desktop common\hex\creative cloud ui helper.exe => Нет файла
FirewallRules: [{AB47DB09-0B35-4D6D-BBAF-F984E4CFDE72}] => (Block) C:\program files\common files\adobe\adobe desktop common\hex\creative cloud ui helper.exe => Нет файла
FirewallRules: [{A27D0907-50FC-4ABE-8FEF-4579B4D84859}] => (Block) C:\program files\common files\adobe\adobe desktop common\hex\creative cloud ui helper.exe => Нет файла
FirewallRules: [TCP Query User{B42F6A63-C673-4DDF-97D6-5D02FB08A07E}C:\users\nikita\appdata\local\discord\app-1.0.9164\discord.exe] => (Allow) C:\users\nikita\appdata\local\discord\app-1.0.9164\discord.exe => Нет файла
FirewallRules: [UDP Query User{7EF4549D-58A9-452D-8058-E3DA84D6A236}C:\users\nikita\appdata\local\discord\app-1.0.9164\discord.exe] => (Allow) C:\users\nikita\appdata\local\discord\app-1.0.9164\discord.exe => Нет файла
FirewallRules: [TCP Query User{042499D9-64A2-4A5D-87E3-4BF4D378E072}C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.9.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.9.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{AF5B62B8-86DE-40EB-BDCC-A6667AB5E9FD}C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.9.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.9.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [{BA525B60-D11B-422B-8648-DA00FC549C85}] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.9.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [{8D3DA46E-0809-47AB-87EA-3CE36A4DAD1C}] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.9.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [TCP Query User{68F5F283-D1BA-453E-BDF4-0F74396EA645}C:\users\nikita\appdata\local\programs\arizona games launcher\bin\trilogy\game\gameface\binaries\win64\sanandreas.exe] => (Allow) C:\users\nikita\appdata\local\programs\arizona games launcher\bin\trilogy\game\gameface\binaries\win64\sanandreas.exe => Нет файла
FirewallRules: [UDP Query User{5390CE2D-F547-4858-94A0-B8884175A36F}C:\users\nikita\appdata\local\programs\arizona games launcher\bin\trilogy\game\gameface\binaries\win64\sanandreas.exe] => (Allow) C:\users\nikita\appdata\local\programs\arizona games launcher\bin\trilogy\game\gameface\binaries\win64\sanandreas.exe => Нет файла
FirewallRules: [TCP Query User{EA20912D-009C-4FD7-B8D5-41AB5FE8AD70}C:\users\nikita\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.11-windows-x64\bin\java.exe] => (Allow) C:\users\nikita\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.11-windows-x64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{E1A7BA31-8550-4BD2-9206-D9529AD4081F}C:\users\nikita\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.11-windows-x64\bin\java.exe] => (Allow) C:\users\nikita\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.11-windows-x64\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{C44E14C3-F18B-46F0-889E-EE11F4C2027C}C:\users\nikita\appdata\local\programs\igroutka-browser\igroutka-browser.exe] => (Allow) C:\users\nikita\appdata\local\programs\igroutka-browser\igroutka-browser.exe => Нет файла
FirewallRules: [UDP Query User{109A6C56-D90F-4459-828C-773AD9858FBB}C:\users\nikita\appdata\local\programs\igroutka-browser\igroutka-browser.exe] => (Allow) C:\users\nikita\appdata\local\programs\igroutka-browser\igroutka-browser.exe => Нет файла
FirewallRules: [{CEE497A8-D6D1-4E10-AC14-F65CAE1BB998}] => (Allow) D:\SteamLibrary\steamapps\common\Simple Duel Playtest\SimpleDuel.exe => Нет файла
FirewallRules: [{A6714737-D435-4576-A455-56EB20E0FDF2}] => (Allow) D:\SteamLibrary\steamapps\common\Simple Duel Playtest\SimpleDuel.exe => Нет файла
FirewallRules: [TCP Query User{3AADB75D-00AA-4CA4-AEB0-CC0367B32C88}D:\game\satisfactory\engine\binaries\win64\factorygamesteam-win64-shipping.exe] => (Allow) D:\game\satisfactory\engine\binaries\win64\factorygamesteam-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{24BF1F9F-684B-4D0C-9823-463F6BC07A7A}D:\game\satisfactory\engine\binaries\win64\factorygamesteam-win64-shipping.exe] => (Allow) D:\game\satisfactory\engine\binaries\win64\factorygamesteam-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{2241AAA2-CAF4-4130-9288-94AFCE7CEC0F}D:\game\amongus\among us.exe] => (Block) D:\game\amongus\among us.exe => Нет файла
FirewallRules: [UDP Query User{6D8CE981-2FDA-47ED-A780-B1DFB0E54D5A}D:\game\amongus\among us.exe] => (Block) D:\game\amongus\among us.exe => Нет файла
FirewallRules: [TCP Query User{4E6F8585-FA94-4BDB-AAAD-E4ADCEB5B305}C:\users\nikita\downloads\wallpaper-engine-new_22102c07e8_vsthemes-org\bin\ui32.exe] => (Allow) C:\users\nikita\downloads\wallpaper-engine-new_22102c07e8_vsthemes-org\bin\ui32.exe => Нет файла
FirewallRules: [UDP Query User{BDDAB50B-40AD-417A-908F-42F7A66B2865}C:\users\nikita\downloads\wallpaper-engine-new_22102c07e8_vsthemes-org\bin\ui32.exe] => (Allow) C:\users\nikita\downloads\wallpaper-engine-new_22102c07e8_vsthemes-org\bin\ui32.exe => Нет файла
FirewallRules: [TCP Query User{E74FFFC2-8900-456F-A22B-462BC63D3BAE}C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.52.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.52.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{F5E41C1A-004E-4630-98DB-8CC39980FC2C}C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.52.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.52.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [TCP Query User{779367E9-976D-4A1B-906B-D38BBD79D279}C:\users\nikita\downloads\all-in-one-w64\libs\byedpi\ciadpi.exe] => (Allow) C:\users\nikita\downloads\all-in-one-w64\libs\byedpi\ciadpi.exe => Нет файла
FirewallRules: [UDP Query User{7DC86FC2-5745-4536-86BB-6BB7F054DF9E}C:\users\nikita\downloads\all-in-one-w64\libs\byedpi\ciadpi.exe] => (Allow) C:\users\nikita\downloads\all-in-one-w64\libs\byedpi\ciadpi.exe => Нет файла
FirewallRules: [TCP Query User{6A98ACE5-3C11-4A3E-BCDF-67AE082096C4}C:\users\nikita\downloads\all-in-one-w64\libs\proxifyre\proxifyre.exe] => (Allow) C:\users\nikita\downloads\all-in-one-w64\libs\proxifyre\proxifyre.exe => Нет файла
FirewallRules: [UDP Query User{F2FC8476-1179-427B-9D35-50E5F32C60D4}C:\users\nikita\downloads\all-in-one-w64\libs\proxifyre\proxifyre.exe] => (Allow) C:\users\nikita\downloads\all-in-one-w64\libs\proxifyre\proxifyre.exe => Нет файла
FirewallRules: [{81F2DD53-6F0E-41F9-84E6-C9BCAB831172}] => (Block) C:\users\nikita\downloads\all-in-one-w64\libs\byedpi\ciadpi.exe => Нет файла
FirewallRules: [{8745D1E8-4FAF-4889-97C7-A57585EFCE9A}] => (Block) C:\users\nikita\downloads\all-in-one-w64\libs\byedpi\ciadpi.exe => Нет файла
FirewallRules: [{96E4C11A-9756-4BF7-95B4-2D92EE26F346}] => (Allow) D:\SteamLibrary\steamapps\common\Malum\DuoExplore.exe => Нет файла
FirewallRules: [{4D2A96C4-4AC4-4AF7-9F83-0F1DA4921914}] => (Allow) D:\SteamLibrary\steamapps\common\Malum\DuoExplore.exe => Нет файла
Reboot:
End::
[/code]

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
admin123

admin123

Опубликовано
  • Автор
Опубликовано

Спасибо большое, вы очень помогли! Проблему решили.

 

thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

  • Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Two2Face
      [РЕШЕНО] Подозрительный проводник в диспетчере задач и возможно нагруженная память
      Автор Two2Face
      Добрый день. Сегодня залез в диспетчер задач, а там я заметил, что один из процессоров нагружает 18% ЦП. Это - 'Проводник'. После я решил посмотреть в программе Process Explorer, там наш проводник уже высвечивается, как - 'explorer.exe', без иконки (внизу бегают разные explorer.exe, которые высвечиваются с иконками в виде жёлтой папки, как в диспетчере задач, а этот без иконки и под 18%, но возможно здесь я чего-то не понимаю). Ещё память нагружена под 29, но у меня открыт гугл (много вкладок), Дискорд, ВПН и протокол, поэтому не могу быть полностью уверен в том, что в этом пункте тоже вирус (не знаю, нужно ли это здесь, но 5090 и 9950x3d). Кстати, когда я пытаюсь завершить проводник в диспетчере задач, то у меня комп постоянно уходит в перезагрузку (хотел закрыть процесс, что бы потом запустить новую задачу, вдруг завис). 


      CollectionLog-2026.01.11-07.51.zip
    • Николай PO
      Производительность ноутбука на windows 11, не устанавливаются определенные антивирусы (malwarebytes и другие)
      Автор Николай PO
      Добрый день! Помогите пожалуйста. Производительность ноутбука на windows 11, не устанавливаются определенные антивирусы (malwarebytes и другие).
      Данная проблема на двух ноутбуках:
      1.появились мелкие подлагивания в играх иногда в других программах;
      2.не устанавливается антивирус malwarebytes, при установки других антивирусов и запуске проверки появляется синий экран;
      3.инструмент smartfix не устанавливается полностью;
      4. переустановка операционной системы не помогла;
      5.установка на другой ssd не помогла;
      6. переустановка биос не помогла.
      Прикрепляю результаты сканирования в Farbar Recovery Scan ToolAddition.txtFRST.txt
    • DEFFlorator
      Поймал друг на моем ноуте вирус CAAServises (он же под именем SQL Servises). Он постоянно висит в автозагрузках, при удалении появляется вновь. Сторонними прогами, Virus Total'ом удалить также не получилось.
      Автор DEFFlorator
      Обнаружил данный вирус, так как при подключении к Инету сильно нагружается и греется ЦП. Использование почти всегда 100 %, частоты выше 3,5 ГГц при штатной 2,3 ГГц. После поисков ответов в инете обнаружил связанный с вирусом файл explorer.exe, в разделе "Безопасность" которого имеется некий админ. Изменение разрешений невозможно (требуется разрешение этого самого левого админа), при удалении сразу появляется вновь.
      Сам вирус находится в папке Program Files.



      CollectionLog-2026.01.09-13.55.zip

    • ahahahxdd
      помощь в удалении Trojan[dropper]:Python/Wacatac.C9nj
      Автор ahahahxdd
      По дурости открыл данную вещь без виртуальной машины, через x64dbg:
      https://www.virustotal com/gui/file/e450b7efc8b429b618d2d22a074a3dd55c07b451eef315e0e20be7d9054ef18c
      https://cloud.mail ru/public/kbre/tjmmsWNDM

      CollectionLog-2026.01.06-20.25.zip
      Успел уже сделать откат в точку восстановления винды
      В сэндбоксе было подключение TCP 130.12.181.70:7000

       
    • Ogurtsovv_KZN
      [РЕШЕНО] Удаление вируса CAASevice.exe
      Автор Ogurtsovv_KZN
      Здравствуйте! Не так давно обнаружил на своем компьютере вирус, который отдельно запускал задачу "Microsoft Network Realtime Inspection Service". Эта задача нагружала видеокарту компьютера на 100% и стало понятно, что она вредоносная, т.к. есть аналогичная задача с точно таким же названием, но уже не использующая практически никаких ресурсов ПК. Ещё интересен тот факт, что на компьютере Windows 11 недавно полностью переустанавливалась и вот на, по сути, "чистой" системе появился вирус. 
      Файл CAAService.exe обнаружил по пути C:\ProgramFata\CAAService, там же были обнаружены "Microsoft Network Realtime Inspection Service" и ещё парочку dll-файлов. Попробовал вручную удалить всю папку и после перезагрузки компьютера папка снова вернулась на место, но уже только с файлом CAAService.exe, рядом с ним больше ничего нет. Также, до удаления папки я снял с автозагрузки в диспетчере задач файл CAAService.exe и после перезагрузки системы он сам не включался и больше не потреблял никаких ресурсов. Таким образом получается, что сам вирус как бы есть, но он ничего не делает и сам постоянно восстанавливается после удаления (более того, он добавляет себя в список исключений для антивируса Windows, вследствие чего сам по себе не блокируется и не удаляется). По крайней мере пока. Тем не менее, хотелось бы избавиться от него навсегда.
      Я видел, что вы уже помогали другим пользователям в решении подобной проблемы. Вы сможете мне помочь?
×
×
  • Создать...