Перейти к содержанию
Правила раздела

Хитропопый Вирус

GXTSS

Автор GXTSS
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 33
  • Создана
  • Последний ответ

Топ авторов темы

  • GXTSS

    18

  • thyrex

    7

  • akoK

    5

  • kmscom

    2

Популярные дни

Топ авторов темы

Популярные дни

thyrex

thyrex

Опубликовано
Опубликовано

А это я дописал

10 минут назад, thyrex сказал:

Причем на видео явно видно, что Вы пытаетесь запустить AVZ в обычном режиме, хотя нужно это было сделать в безопасном. Нужно всего-то читать внимательно то, что я написал в сообщении перед Вашими новыми возмущениями.

1. Выделите следующий код:

Start::
CreateRestorePoint:

(Microsoft Corporation) [File not signed] C:\ProgramData\RealtekHD\taskhost.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\RunDLL\rundll.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\RunDLL\system.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\WindowsTask\audiodg.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\WindowsTask\MicrosoftHost.exe

(Realtek Semiconductor) [File not signed] C:\ProgramData\RealtekHD\taskhostw.exe
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe [3027968 2020-05-05] (Realtek Semiconductor) [File not signed] <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {0DC326EE-B298-4249-8271-ED1A32DE274D} - System32\Tasks\Microsoft\Windows\Wininet\Taskhost => C:\Programdata\RealtekHD\taskhostw.exe [3027968 2020-05-05] (Realtek Semiconductor) [File not signed] <==== ATTENTION
Task: {10BADD2A-E3B1-4F6F-8C28-810A4A70FDCC} - System32\Tasks\Microsoft\Windows\Wininet\Taskhostw => C:\Programdata\RealtekHD\taskhostw.exe [3027968 2020-05-05] (Realtek Semiconductor) [File not signed] <==== ATTENTION
Task: {66076718-3455-4D6D-A0B2-C2253CFABE80} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDControl => C:\Programdata\RealtekHD\taskhost.exe [1767424 2020-05-05] (Microsoft Corporation) [File not signed] <==== ATTENTION
Task: {98187097-1AC3-45A9-BE40-0DBBE0668452} - System32\Tasks\Microsoft\Windows\Wininet\Cleaner => C:\Programdata\WindowsTask\winlogon.exe [390144 2019-04-19] () [File not signed] <==== ATTENTION
Task: {A783F322-E82E-4F87-8E98-BF6A8F2046EF} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDStartUP => C:\Programdata\RealtekHD\taskhost.exe [1767424 2020-05-05] (Microsoft Corporation) [File not signed] <==== ATTENTION
2020-05-26 03:01 - 2020-06-01 00:30 - 000000000 __SHD C:\KVRT_Data
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\ProgramData\Norton
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\ProgramData\McAfee
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\ProgramData\grizzly
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\ProgramData\ESET
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\ProgramData\360safe
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\SpyHunter
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\ESET
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\COMODO
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\Cezurity
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\ByteFence
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\AVG
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\AVAST Software
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files (x86)\360
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\AdwCleaner
2020-05-26 03:00 - 2020-06-01 00:23 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-05-26 03:00 - 2020-06-01 00:23 - 000000000 __SHD C:\ProgramData\RunDLL
2020-05-26 03:00 - 2020-05-31 03:50 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-05-26 03:00 - 2020-05-31 03:50 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-05-26 03:00 - 2020-05-31 03:49 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-05-26 03:00 - 2020-05-31 03:49 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-05-26 03:00 - 2020-05-31 03:40 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-05-26 03:00 - 2020-05-31 03:40 - 000000000 __SHD C:\ProgramData\Setup
2020-05-26 03:00 - 2020-05-26 03:00 - 000000000 ____D C:\Users\Все пользователи\System32
2020-05-26 03:00 - 2020-05-26 03:00 - 000000000 ____D C:\Users\Все пользователи\install
2020-05-26 03:00 - 2020-05-26 03:00 - 000000000 ____D C:\ProgramData\System32
2020-05-26 03:00 - 2020-05-26 03:00 - 000000000 ____D C:\ProgramData\install
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
FirewallRules: [TCP Query User{1BFA56F3-4F72-494B-B4E2-92917790C46A}D:\bs\qgna\qgna.exe] => (Allow) D:\bs\qgna\qgna.exe => No File
FirewallRules: [UDP Query User{56040886-76D1-42AE-B00B-FB90FFD27A1A}D:\bs\qgna\qgna.exe] => (Allow) D:\bs\qgna\qgna.exe => No File
FirewallRules: [TCP Query User{3A735AD9-2992-42C1-9368-CDC62CC6A86C}D:\bs\qgna\qgna.exe] => (Allow) D:\bs\qgna\qgna.exe => No File
FirewallRules: [UDP Query User{45521C23-89B8-49F3-920B-56A3F5449792}D:\bs\qgna\qgna.exe] => (Allow) D:\bs\qgna\qgna.exe => No File
FirewallRules: [TCP Query User{60C12466-3531-415A-9B72-80D7C6D6AA48}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => No File
FirewallRules: [UDP Query User{4A9EFEEB-913F-4CD6-9C1C-332EF1618FFF}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => No File
FirewallRules: [TCP Query User{03B095A4-A36F-44B8-8C33-D1276F37B670}D:\game\diablo 2\d2se.exe] => (Allow) D:\game\diablo 2\d2se.exe => No File
FirewallRules: [UDP Query User{6E47315D-E57A-4644-9D90-2AB2CDE9771B}D:\game\diablo 2\d2se.exe] => (Allow) D:\game\diablo 2\d2se.exe => No File
FirewallRules: [{FFA47C93-2D80-48A9-A6D3-B5083BC5ACA3}] => (Allow) C:\Users\GXTSS\AppData\Local\MediaGet2\mediaget.exe => No File
FirewallRules: [{9289DB0F-6ACB-411D-B22F-B42BFBDADE9B}] => (Allow) C:\Users\GXTSS\AppData\Local\MediaGet2\mediaget.exe => No File
FirewallRules: [{1CB45FA6-BD5D-4BA6-82C3-456F15DFDFAA}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => No File
FirewallRules: [{8AD4523E-537E-4176-83C9-DD84190C9A9F}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => No File
FirewallRules: [TCP Query User{1AA721B9-C31E-4714-B6E8-F55D2C32741A}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => No File
FirewallRules: [UDP Query User{9484CCCA-8B8B-48A7-91F4-14A2B5B00119}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => No File
FirewallRules: [TCP Query User{BF91E67F-FB64-43B8-9BA8-48AA0C038B2F}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe => No File
FirewallRules: [UDP Query User{C922BB1A-5AD3-4B8B-B0A6-E716612D008F}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe => No File
FirewallRules: [TCP Query User{4A1EF97F-FC2D-4845-883C-F69461EDA5E9}C:\games\world_of_tanks_sandbox\win32\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_sandbox\win32\worldoftanks.exe => No File
FirewallRules: [UDP Query User{73DB6584-0F9C-4DCB-A3BC-C1D5DC9229E0}C:\games\world_of_tanks_sandbox\win32\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_sandbox\win32\worldoftanks.exe => No File
FirewallRules: [TCP Query User{897CCDD2-59EB-42F0-9A58-4B498BFAB61A}C:\users\gxtss\appdata\local\programs\opera gx\66.0.3515.75\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\66.0.3515.75\opera.exe => No File
FirewallRules: [UDP Query User{E6632D05-4318-436D-922C-DC33B8B80B48}C:\users\gxtss\appdata\local\programs\opera gx\66.0.3515.75\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\66.0.3515.75\opera.exe => No File
FirewallRules: [TCP Query User{2FA694F8-EDB6-4D0F-99D3-763E1E5291B6}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\203\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\203\raid.exe => No File
FirewallRules: [UDP Query User{5F4902BB-34B4-4761-9C6E-2B3521FBA0D0}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\203\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\203\raid.exe => No File
FirewallRules: [TCP Query User{72637860-5166-445C-A858-4215172D4869}C:\games\world_of_tanks_ru\win32\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\win32\worldoftanks.exe => No File
FirewallRules: [UDP Query User{D220E48C-7160-4A26-83A5-E46997390B5E}C:\games\world_of_tanks_ru\win32\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\win32\worldoftanks.exe => No File
FirewallRules: [TCP Query User{DBB95A00-2599-4262-ADD1-12C0FB44054E}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\204\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\204\raid.exe => No File
FirewallRules: [UDP Query User{35B745CC-2F3C-4436-9547-2B64D7D2412B}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\204\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\204\raid.exe => No File
FirewallRules: [TCP Query User{E62595CC-9C07-4BE0-BDB3-E6E308E764F7}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\205\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\205\raid.exe => No File
FirewallRules: [UDP Query User{6F3B7A4B-DAB5-44B1-BBEF-3CA123C10AB1}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\205\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\205\raid.exe => No File
FirewallRules: [TCP Query User{E775421E-598F-4ABD-914C-35D7FC8D6747}C:\users\gxtss\appdata\local\programs\opera gx\66.0.3515.111\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\66.0.3515.111\opera.exe => No File
FirewallRules: [UDP Query User{81C3A700-1BA1-489B-94E1-5B863708EB5F}C:\users\gxtss\appdata\local\programs\opera gx\66.0.3515.111\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\66.0.3515.111\opera.exe => No File
FirewallRules: [TCP Query User{7A09A9FD-614A-46C6-B218-4735EAD6F40A}C:\users\gxtss\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\gxtss\appdata\local\gamecenter\gamecenter.exe => No File
FirewallRules: [UDP Query User{36BF6FCF-F9EB-4BE5-B6C7-0ECA1E3A1818}C:\users\gxtss\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\gxtss\appdata\local\gamecenter\gamecenter.exe => No File
FirewallRules: [TCP Query User{35661352-5CC6-48D3-9421-7D3A532A35AB}C:\gamesmailru\revelation\game\tianyu.exe] => (Allow) C:\gamesmailru\revelation\game\tianyu.exe => No File
FirewallRules: [UDP Query User{E67EE4D5-66F9-41A8-B6A7-12E9F5534CFF}C:\gamesmailru\revelation\game\tianyu.exe] => (Allow) C:\gamesmailru\revelation\game\tianyu.exe => No File
FirewallRules: [TCP Query User{985DAA49-5AED-4FBC-9CDD-AC134F9B9659}C:\users\gxtss\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\gxtss\appdata\local\gamecenter\gamecenter.exe => No File
FirewallRules: [UDP Query User{1B15FF97-5259-4366-83DF-8ED0B4199BE9}C:\users\gxtss\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\gxtss\appdata\local\gamecenter\gamecenter.exe => No File
FirewallRules: [{6D07D4C5-4E68-4756-B170-288FC4BC5D8B}] => (Allow) C:\Users\GXTSS\Desktop\PlayAstellia.exe => No File
FirewallRules: [{886F51E7-1980-4A74-BC25-6EB7101B0E25}] => (Allow) C:\Users\GXTSS\Desktop\PlayAstellia.exe => No File
FirewallRules: [TCP Query User{D7EA21A6-9BB0-464B-B769-33A8BE95469A}C:\games\astellia\live\binaries\win64\astellia.exe] => (Allow) C:\games\astellia\live\binaries\win64\astellia.exe => No File
FirewallRules: [UDP Query User{BC5CC6F4-4CCA-4DA8-A5B1-16AB7A8ECC86}C:\games\astellia\live\binaries\win64\astellia.exe] => (Allow) C:\games\astellia\live\binaries\win64\astellia.exe => No File
FirewallRules: [TCP Query User{DE696B8E-C9EF-4157-97E0-07D9F051650A}C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.87\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.87\opera.exe => No File
FirewallRules: [UDP Query User{A0BDBF5C-CC13-4AB6-A782-D61F1216E246}C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.87\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.87\opera.exe => No File
FirewallRules: [TCP Query User{C868C3FA-2EF5-41DA-A610-843DB706E2E5}C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.105\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.105\opera.exe => No File
FirewallRules: [UDP Query User{5269F553-5641-4F4D-AB1F-783DBE9D2A84}C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.105\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.105\opera.exe => No File
FirewallRules: [{E81D302B-B88F-419D-BF77-6D4700E7D3A5}] => (Allow) C:\Users\GXTSS\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{0D630A7F-C9BB-4090-9B4E-62AA9B486776}] => (Allow) C:\Users\GXTSS\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [TCP Query User{1627763E-9209-4B96-BA53-C0C372D3A8AA}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\208\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\208\raid.exe => No File
FirewallRules: [UDP Query User{D799B079-77A0-42E0-B074-DE030F9570D2}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\208\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\208\raid.exe => No File
FirewallRules: [TCP Query User{4CD1678E-7E7B-4FD3-9B7F-E5A58AADB057}C:\program files (x86)\dota-spb.clan.su\warcraft 3 frozen throne\war3.exe] => (Allow) C:\program files (x86)\dota-spb.clan.su\warcraft 3 frozen throne\war3.exe => No File
FirewallRules: [UDP Query User{7AA03F02-E2A7-4805-B06D-7964542723C6}C:\program files (x86)\dota-spb.clan.su\warcraft 3 frozen throne\war3.exe] => (Allow) C:\program files (x86)\dota-spb.clan.su\warcraft 3 frozen throne\war3.exe => No File
FirewallRules: [TCP Query User{808CEDAC-4FBC-49C8-B8EE-18B77E97714D}C:\program files (x86)\stronghold crusader\stronghold crusader.exe] => (Allow) C:\program files (x86)\stronghold crusader\stronghold crusader.exe => No File
FirewallRules: [UDP Query User{8373F1E7-CC6B-4A43-9275-54010019CE3D}C:\program files (x86)\stronghold crusader\stronghold crusader.exe] => (Allow) C:\program files (x86)\stronghold crusader\stronghold crusader.exe => No File
FirewallRules: [TCP Query User{DCEAAB22-E0D9-43F5-93AB-F89174AA2B82}C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.130\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.130\opera.exe => No File
FirewallRules: [UDP Query User{E5B3FF42-0799-4A17-AB10-200CDFECD0CD}C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.130\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.130\opera.exe => No File
FirewallRules: [TCP Query User{52F49FB0-B89C-4EAA-B679-AB4133312447}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\209\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\209\raid.exe => No File
FirewallRules: [UDP Query User{A5B5C856-C125-42AA-9C57-2C00CE538D68}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\209\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\209\raid.exe => No File
FirewallRules: [TCP Query User{721FFB0B-8ACC-48F1-AB4C-671407AED8D2}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\210\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\210\raid.exe => No File
FirewallRules: [UDP Query User{25233EA4-E043-46AF-BD66-B08E77B4955C}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\210\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\210\raid.exe => No File
FirewallRules: [TCP Query User{A35C03B4-32C4-4B3A-9D8E-C15C93DD6944}C:\users\gxtss\appdata\local\temp\torrent2exe\t2e.exe] => (Block) C:\users\gxtss\appdata\local\temp\torrent2exe\t2e.exe => No File
FirewallRules: [UDP Query User{BA238429-26C9-48A5-A354-31BB679EF88B}C:\users\gxtss\appdata\local\temp\torrent2exe\t2e.exe] => (Block) C:\users\gxtss\appdata\local\temp\torrent2exe\t2e.exe => No File
FirewallRules: [TCP Query User{634BB29B-0F29-443F-8C94-90E555F5E219}C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.130\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.130\opera.exe => No File
FirewallRules: [UDP Query User{C3E4A7EE-0F32-491F-9168-6D15BB3ED869}C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.130\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.130\opera.exe => No File
FirewallRules: [TCP Query User{A3DA21BD-6499-4B6E-B6B5-F77A2C80622B}C:\program files\common files\magix services\update notifier\qmxnetworksync.exe] => (Block) C:\program files\common files\magix services\update notifier\qmxnetworksync.exe => No File
FirewallRules: [TCP Query User{6EE40CB5-C68D-4B0D-AF2B-66371409CDB4}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\213\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\213\raid.exe => No File
FirewallRules: [UDP Query User{4927C73B-F295-4B41-8FBC-3F495165588C}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\213\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\213\raid.exe => No File
FirewallRules: [TCP Query User{1DE3CE02-6523-4872-AC75-440AD518F7AE}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\214\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\214\raid.exe => No File
FirewallRules: [UDP Query User{1F058C2A-435D-4679-BBA6-89FE290DE520}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\214\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\214\raid.exe => No File
FirewallRules: [TCP Query User{F35B3CA8-9025-4448-9562-74265241BD39}C:\users\gxtss\appdata\local\programs\opera gx\68.0.3618.112\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\68.0.3618.112\opera.exe => No File
FirewallRules: [UDP Query User{D2C35BF8-9019-4C15-9823-BEB884904C20}C:\users\gxtss\appdata\local\programs\opera gx\68.0.3618.112\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\68.0.3618.112\opera.exe => No File
FirewallRules: [TCP Query User{179BDDA1-E88B-4520-A4A3-58B5987FC53B}C:\users\gxtss\appdata\local\programs\opera gx\68.0.3618.118\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\68.0.3618.118\opera.exe => No File
FirewallRules: [UDP Query User{A6EC556C-D709-4FF2-BD6A-1C59E6D508AD}C:\users\gxtss\appdata\local\programs\opera gx\68.0.3618.118\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\68.0.3618.118\opera.exe => No File
FirewallRules: [{8BBC4431-3887-436F-B840-081E401C07B4}] => (Allow) C:\Users\GXTSS\MediaGet2\mediaget.exe => No File
FirewallRules: [{1A1E2378-A617-4311-883D-D2DDEBA33C08}] => (Allow) C:\Users\GXTSS\MediaGet2\mediaget.exe => No File
FirewallRules: [TCP Query User{51313568-89A9-4B83-BB73-4C4205FC4A37}C:\users\gxtss\appdata\local\vghd\bin\vghd.exe] => (Allow) C:\users\gxtss\appdata\local\vghd\bin\vghd.exe => No File
FirewallRules: [UDP Query User{DABD661C-CC43-468D-B56B-FCED88720560}C:\users\gxtss\appdata\local\vghd\bin\vghd.exe] => (Allow) C:\users\gxtss\appdata\local\vghd\bin\vghd.exe => No File
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
GXTSS

GXTSS

Опубликовано
  • Автор
Опубликовано (изменено)

Я не понял зачем копировать текст, точнее что с ним делать то?

Изменено пользователем thyrex
убрал оверквотинг
GXTSS

GXTSS

Опубликовано
  • Автор
Опубликовано (изменено)

Появилось окошко с цифрой 2 и оно не закрывается

 

Fixlog.txt

Изменено пользователем thyrex
оверквотинг
thyrex

thyrex

Опубликовано
Опубликовано
Строгое предупреждение от модератора thyrex
Я просил перестать цитировать полностью выдаваемые рекомендации.

 

Вы вообще в состоянии выполнить дословно то, что Вам пишут? Нужно просто выделить предложенный скрипт, скопировать его, запустить Farbar и прислать полученный лог

GXTSS

GXTSS

Опубликовано
  • Автор
Опубликовано

Выделил ваш текст, скопировал, что дальше с ним делать? открыл программу нажал фикс, открылось окошко(ret2) с цифрой 2 и оно не закрывается, есть крестик и ок, и без разницы что нажимать окошко не закрывается, а Фаил я прислал выше

akoK

akoK

Опубликовано
Опубликовано

Скрипт FRST вы успешно выполнили. Попробуйте запустить avz в обычном режиме, должно запуститься нормально.

GXTSS

GXTSS

Опубликовано
  • Автор
Опубликовано

Пока не нажал avz ,frst не закрывался, после закрытия перезагрузился пк и гаджет цп до сих пор не пропал ого, и фаил fixlog видимо тока щас готов стал(тк был фаил с набором букв еще)

Fixlog.txt

GXTSS

GXTSS

Опубликовано
  • Автор
Опубликовано

Запустился avz, ура! а что жмакать ?Выбрать диск и пуск?

akoK

akoK

Опубликовано
Опубликовано (изменено)

Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт): 

begin
DeleteFile(GetAVZDirectory+'FRST_Quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware FRST_Quarantine '+GetSystemDisk+':\FRST\Quarantine\ ', 1, 300000, false);
end.

 

Файл FRST_Quarantine.7z из папки с распакованной утилитой AVZ (находится в папке AutoLogger)  отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. 

 

Остальное уже сегодня днем, или коллеги подхватят раньше.

Изменено пользователем akoK
GXTSS

GXTSS

Опубликовано
  • Автор
Опубликовано

Напишите нормальную почту, что за точка сс в конце, и что мне делать дальше? В avz написано надо перезагрузить пк чтобы удалить карантин.7з, когда можно будет установить антивирус и что произошло с моим пк кто скажет что за вирус или это не вирус?

SQ

SQ

Опубликовано
Опубликовано

Здравствуйте,

- Если не можете отправить на почту, то пожалуйста отправьте с помощью формы отправки карантина.
- Касаемо того, что за вирус, ожидайте ответа консультанта, результат будет известен после отправки вами карантина.

P.S. после отправки карантина ожидайте пожалуйста дальнеших рекомендации консультанта.

GXTSS

GXTSS

Опубликовано
  • Автор
Опубликовано

Написано превышен размер фаила (10мб), у меня весит 17 мб

akoK

akoK

Опубликовано
Опубликовано

Тогда на любой файлообменник и отправьте ссылку через личные сообщения. Что с проблемой, решена?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sasaks11
      Вирус
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • farguskz
      вирус
      Автор farguskz
      приветствую, после установки дистрибутива скаченного с официального сайта, получили зашифрованные файлы с письмом, так говорят менеджеры, прочитал ваш пост далее обращаюсь к вам за помощью в этом вопросе, спасибо
      систем защиты на момент возникновения проблемы не было, только удалил для переустановки едпоинт, с перепугу установил малваре прекратил отправку данных и нашёл очень много ошибок
      virus.zip Addition.txt Shortcut.txt FRST.txt
    • Dava
      Вирус
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
    • civiero
      Вирус или нет?
      Автор civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Salieri
      Вирус
      Автор Salieri
      Доброго времени суток , появился новый администратор, система блокирует доступ к просмотру, компьютер начал тормозить, греться, хром начал зависать.
      Ниже прикреплю логи!CollectionLog-2023.09.15-17.02.zip
×
×
  • Создать...