Перейти к содержанию
Правила раздела

Хитропопый Вирус

GXTSS

От GXTSS
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

  • Ответов 33
  • Created
  • Последний ответ

Top Posters In This Topic

  • GXTSS

    18

  • thyrex

    7

  • akoK

    5

  • kmscom

    2

Popular Days

Top Posters In This Topic

Popular Days

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

А это я дописал

10 минут назад, thyrex сказал:

Причем на видео явно видно, что Вы пытаетесь запустить AVZ в обычном режиме, хотя нужно это было сделать в безопасном. Нужно всего-то читать внимательно то, что я написал в сообщении перед Вашими новыми возмущениями.

1. Выделите следующий код:

Start::
CreateRestorePoint:

(Microsoft Corporation) [File not signed] C:\ProgramData\RealtekHD\taskhost.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\RunDLL\rundll.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\RunDLL\system.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\WindowsTask\audiodg.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\WindowsTask\MicrosoftHost.exe

(Realtek Semiconductor) [File not signed] C:\ProgramData\RealtekHD\taskhostw.exe
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe [3027968 2020-05-05] (Realtek Semiconductor) [File not signed] <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {0DC326EE-B298-4249-8271-ED1A32DE274D} - System32\Tasks\Microsoft\Windows\Wininet\Taskhost => C:\Programdata\RealtekHD\taskhostw.exe [3027968 2020-05-05] (Realtek Semiconductor) [File not signed] <==== ATTENTION
Task: {10BADD2A-E3B1-4F6F-8C28-810A4A70FDCC} - System32\Tasks\Microsoft\Windows\Wininet\Taskhostw => C:\Programdata\RealtekHD\taskhostw.exe [3027968 2020-05-05] (Realtek Semiconductor) [File not signed] <==== ATTENTION
Task: {66076718-3455-4D6D-A0B2-C2253CFABE80} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDControl => C:\Programdata\RealtekHD\taskhost.exe [1767424 2020-05-05] (Microsoft Corporation) [File not signed] <==== ATTENTION
Task: {98187097-1AC3-45A9-BE40-0DBBE0668452} - System32\Tasks\Microsoft\Windows\Wininet\Cleaner => C:\Programdata\WindowsTask\winlogon.exe [390144 2019-04-19] () [File not signed] <==== ATTENTION
Task: {A783F322-E82E-4F87-8E98-BF6A8F2046EF} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDStartUP => C:\Programdata\RealtekHD\taskhost.exe [1767424 2020-05-05] (Microsoft Corporation) [File not signed] <==== ATTENTION
2020-05-26 03:01 - 2020-06-01 00:30 - 000000000 __SHD C:\KVRT_Data
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\ProgramData\Norton
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\ProgramData\McAfee
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\ProgramData\grizzly
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\ProgramData\ESET
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\ProgramData\360safe
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\SpyHunter
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\ESET
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\COMODO
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\Cezurity
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\ByteFence
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\AVG
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\AVAST Software
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files (x86)\360
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\AdwCleaner
2020-05-26 03:00 - 2020-06-01 00:23 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-05-26 03:00 - 2020-06-01 00:23 - 000000000 __SHD C:\ProgramData\RunDLL
2020-05-26 03:00 - 2020-05-31 03:50 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-05-26 03:00 - 2020-05-31 03:50 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-05-26 03:00 - 2020-05-31 03:49 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-05-26 03:00 - 2020-05-31 03:49 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-05-26 03:00 - 2020-05-31 03:40 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-05-26 03:00 - 2020-05-31 03:40 - 000000000 __SHD C:\ProgramData\Setup
2020-05-26 03:00 - 2020-05-26 03:00 - 000000000 ____D C:\Users\Все пользователи\System32
2020-05-26 03:00 - 2020-05-26 03:00 - 000000000 ____D C:\Users\Все пользователи\install
2020-05-26 03:00 - 2020-05-26 03:00 - 000000000 ____D C:\ProgramData\System32
2020-05-26 03:00 - 2020-05-26 03:00 - 000000000 ____D C:\ProgramData\install
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
FirewallRules: [TCP Query User{1BFA56F3-4F72-494B-B4E2-92917790C46A}D:\bs\qgna\qgna.exe] => (Allow) D:\bs\qgna\qgna.exe => No File
FirewallRules: [UDP Query User{56040886-76D1-42AE-B00B-FB90FFD27A1A}D:\bs\qgna\qgna.exe] => (Allow) D:\bs\qgna\qgna.exe => No File
FirewallRules: [TCP Query User{3A735AD9-2992-42C1-9368-CDC62CC6A86C}D:\bs\qgna\qgna.exe] => (Allow) D:\bs\qgna\qgna.exe => No File
FirewallRules: [UDP Query User{45521C23-89B8-49F3-920B-56A3F5449792}D:\bs\qgna\qgna.exe] => (Allow) D:\bs\qgna\qgna.exe => No File
FirewallRules: [TCP Query User{60C12466-3531-415A-9B72-80D7C6D6AA48}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => No File
FirewallRules: [UDP Query User{4A9EFEEB-913F-4CD6-9C1C-332EF1618FFF}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => No File
FirewallRules: [TCP Query User{03B095A4-A36F-44B8-8C33-D1276F37B670}D:\game\diablo 2\d2se.exe] => (Allow) D:\game\diablo 2\d2se.exe => No File
FirewallRules: [UDP Query User{6E47315D-E57A-4644-9D90-2AB2CDE9771B}D:\game\diablo 2\d2se.exe] => (Allow) D:\game\diablo 2\d2se.exe => No File
FirewallRules: [{FFA47C93-2D80-48A9-A6D3-B5083BC5ACA3}] => (Allow) C:\Users\GXTSS\AppData\Local\MediaGet2\mediaget.exe => No File
FirewallRules: [{9289DB0F-6ACB-411D-B22F-B42BFBDADE9B}] => (Allow) C:\Users\GXTSS\AppData\Local\MediaGet2\mediaget.exe => No File
FirewallRules: [{1CB45FA6-BD5D-4BA6-82C3-456F15DFDFAA}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => No File
FirewallRules: [{8AD4523E-537E-4176-83C9-DD84190C9A9F}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => No File
FirewallRules: [TCP Query User{1AA721B9-C31E-4714-B6E8-F55D2C32741A}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => No File
FirewallRules: [UDP Query User{9484CCCA-8B8B-48A7-91F4-14A2B5B00119}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => No File
FirewallRules: [TCP Query User{BF91E67F-FB64-43B8-9BA8-48AA0C038B2F}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe => No File
FirewallRules: [UDP Query User{C922BB1A-5AD3-4B8B-B0A6-E716612D008F}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe => No File
FirewallRules: [TCP Query User{4A1EF97F-FC2D-4845-883C-F69461EDA5E9}C:\games\world_of_tanks_sandbox\win32\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_sandbox\win32\worldoftanks.exe => No File
FirewallRules: [UDP Query User{73DB6584-0F9C-4DCB-A3BC-C1D5DC9229E0}C:\games\world_of_tanks_sandbox\win32\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_sandbox\win32\worldoftanks.exe => No File
FirewallRules: [TCP Query User{897CCDD2-59EB-42F0-9A58-4B498BFAB61A}C:\users\gxtss\appdata\local\programs\opera gx\66.0.3515.75\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\66.0.3515.75\opera.exe => No File
FirewallRules: [UDP Query User{E6632D05-4318-436D-922C-DC33B8B80B48}C:\users\gxtss\appdata\local\programs\opera gx\66.0.3515.75\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\66.0.3515.75\opera.exe => No File
FirewallRules: [TCP Query User{2FA694F8-EDB6-4D0F-99D3-763E1E5291B6}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\203\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\203\raid.exe => No File
FirewallRules: [UDP Query User{5F4902BB-34B4-4761-9C6E-2B3521FBA0D0}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\203\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\203\raid.exe => No File
FirewallRules: [TCP Query User{72637860-5166-445C-A858-4215172D4869}C:\games\world_of_tanks_ru\win32\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\win32\worldoftanks.exe => No File
FirewallRules: [UDP Query User{D220E48C-7160-4A26-83A5-E46997390B5E}C:\games\world_of_tanks_ru\win32\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\win32\worldoftanks.exe => No File
FirewallRules: [TCP Query User{DBB95A00-2599-4262-ADD1-12C0FB44054E}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\204\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\204\raid.exe => No File
FirewallRules: [UDP Query User{35B745CC-2F3C-4436-9547-2B64D7D2412B}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\204\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\204\raid.exe => No File
FirewallRules: [TCP Query User{E62595CC-9C07-4BE0-BDB3-E6E308E764F7}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\205\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\205\raid.exe => No File
FirewallRules: [UDP Query User{6F3B7A4B-DAB5-44B1-BBEF-3CA123C10AB1}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\205\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\205\raid.exe => No File
FirewallRules: [TCP Query User{E775421E-598F-4ABD-914C-35D7FC8D6747}C:\users\gxtss\appdata\local\programs\opera gx\66.0.3515.111\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\66.0.3515.111\opera.exe => No File
FirewallRules: [UDP Query User{81C3A700-1BA1-489B-94E1-5B863708EB5F}C:\users\gxtss\appdata\local\programs\opera gx\66.0.3515.111\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\66.0.3515.111\opera.exe => No File
FirewallRules: [TCP Query User{7A09A9FD-614A-46C6-B218-4735EAD6F40A}C:\users\gxtss\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\gxtss\appdata\local\gamecenter\gamecenter.exe => No File
FirewallRules: [UDP Query User{36BF6FCF-F9EB-4BE5-B6C7-0ECA1E3A1818}C:\users\gxtss\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\gxtss\appdata\local\gamecenter\gamecenter.exe => No File
FirewallRules: [TCP Query User{35661352-5CC6-48D3-9421-7D3A532A35AB}C:\gamesmailru\revelation\game\tianyu.exe] => (Allow) C:\gamesmailru\revelation\game\tianyu.exe => No File
FirewallRules: [UDP Query User{E67EE4D5-66F9-41A8-B6A7-12E9F5534CFF}C:\gamesmailru\revelation\game\tianyu.exe] => (Allow) C:\gamesmailru\revelation\game\tianyu.exe => No File
FirewallRules: [TCP Query User{985DAA49-5AED-4FBC-9CDD-AC134F9B9659}C:\users\gxtss\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\gxtss\appdata\local\gamecenter\gamecenter.exe => No File
FirewallRules: [UDP Query User{1B15FF97-5259-4366-83DF-8ED0B4199BE9}C:\users\gxtss\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\gxtss\appdata\local\gamecenter\gamecenter.exe => No File
FirewallRules: [{6D07D4C5-4E68-4756-B170-288FC4BC5D8B}] => (Allow) C:\Users\GXTSS\Desktop\PlayAstellia.exe => No File
FirewallRules: [{886F51E7-1980-4A74-BC25-6EB7101B0E25}] => (Allow) C:\Users\GXTSS\Desktop\PlayAstellia.exe => No File
FirewallRules: [TCP Query User{D7EA21A6-9BB0-464B-B769-33A8BE95469A}C:\games\astellia\live\binaries\win64\astellia.exe] => (Allow) C:\games\astellia\live\binaries\win64\astellia.exe => No File
FirewallRules: [UDP Query User{BC5CC6F4-4CCA-4DA8-A5B1-16AB7A8ECC86}C:\games\astellia\live\binaries\win64\astellia.exe] => (Allow) C:\games\astellia\live\binaries\win64\astellia.exe => No File
FirewallRules: [TCP Query User{DE696B8E-C9EF-4157-97E0-07D9F051650A}C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.87\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.87\opera.exe => No File
FirewallRules: [UDP Query User{A0BDBF5C-CC13-4AB6-A782-D61F1216E246}C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.87\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.87\opera.exe => No File
FirewallRules: [TCP Query User{C868C3FA-2EF5-41DA-A610-843DB706E2E5}C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.105\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.105\opera.exe => No File
FirewallRules: [UDP Query User{5269F553-5641-4F4D-AB1F-783DBE9D2A84}C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.105\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.105\opera.exe => No File
FirewallRules: [{E81D302B-B88F-419D-BF77-6D4700E7D3A5}] => (Allow) C:\Users\GXTSS\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{0D630A7F-C9BB-4090-9B4E-62AA9B486776}] => (Allow) C:\Users\GXTSS\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [TCP Query User{1627763E-9209-4B96-BA53-C0C372D3A8AA}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\208\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\208\raid.exe => No File
FirewallRules: [UDP Query User{D799B079-77A0-42E0-B074-DE030F9570D2}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\208\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\208\raid.exe => No File
FirewallRules: [TCP Query User{4CD1678E-7E7B-4FD3-9B7F-E5A58AADB057}C:\program files (x86)\dota-spb.clan.su\warcraft 3 frozen throne\war3.exe] => (Allow) C:\program files (x86)\dota-spb.clan.su\warcraft 3 frozen throne\war3.exe => No File
FirewallRules: [UDP Query User{7AA03F02-E2A7-4805-B06D-7964542723C6}C:\program files (x86)\dota-spb.clan.su\warcraft 3 frozen throne\war3.exe] => (Allow) C:\program files (x86)\dota-spb.clan.su\warcraft 3 frozen throne\war3.exe => No File
FirewallRules: [TCP Query User{808CEDAC-4FBC-49C8-B8EE-18B77E97714D}C:\program files (x86)\stronghold crusader\stronghold crusader.exe] => (Allow) C:\program files (x86)\stronghold crusader\stronghold crusader.exe => No File
FirewallRules: [UDP Query User{8373F1E7-CC6B-4A43-9275-54010019CE3D}C:\program files (x86)\stronghold crusader\stronghold crusader.exe] => (Allow) C:\program files (x86)\stronghold crusader\stronghold crusader.exe => No File
FirewallRules: [TCP Query User{DCEAAB22-E0D9-43F5-93AB-F89174AA2B82}C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.130\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.130\opera.exe => No File
FirewallRules: [UDP Query User{E5B3FF42-0799-4A17-AB10-200CDFECD0CD}C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.130\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.130\opera.exe => No File
FirewallRules: [TCP Query User{52F49FB0-B89C-4EAA-B679-AB4133312447}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\209\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\209\raid.exe => No File
FirewallRules: [UDP Query User{A5B5C856-C125-42AA-9C57-2C00CE538D68}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\209\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\209\raid.exe => No File
FirewallRules: [TCP Query User{721FFB0B-8ACC-48F1-AB4C-671407AED8D2}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\210\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\210\raid.exe => No File
FirewallRules: [UDP Query User{25233EA4-E043-46AF-BD66-B08E77B4955C}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\210\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\210\raid.exe => No File
FirewallRules: [TCP Query User{A35C03B4-32C4-4B3A-9D8E-C15C93DD6944}C:\users\gxtss\appdata\local\temp\torrent2exe\t2e.exe] => (Block) C:\users\gxtss\appdata\local\temp\torrent2exe\t2e.exe => No File
FirewallRules: [UDP Query User{BA238429-26C9-48A5-A354-31BB679EF88B}C:\users\gxtss\appdata\local\temp\torrent2exe\t2e.exe] => (Block) C:\users\gxtss\appdata\local\temp\torrent2exe\t2e.exe => No File
FirewallRules: [TCP Query User{634BB29B-0F29-443F-8C94-90E555F5E219}C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.130\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.130\opera.exe => No File
FirewallRules: [UDP Query User{C3E4A7EE-0F32-491F-9168-6D15BB3ED869}C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.130\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.130\opera.exe => No File
FirewallRules: [TCP Query User{A3DA21BD-6499-4B6E-B6B5-F77A2C80622B}C:\program files\common files\magix services\update notifier\qmxnetworksync.exe] => (Block) C:\program files\common files\magix services\update notifier\qmxnetworksync.exe => No File
FirewallRules: [TCP Query User{6EE40CB5-C68D-4B0D-AF2B-66371409CDB4}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\213\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\213\raid.exe => No File
FirewallRules: [UDP Query User{4927C73B-F295-4B41-8FBC-3F495165588C}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\213\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\213\raid.exe => No File
FirewallRules: [TCP Query User{1DE3CE02-6523-4872-AC75-440AD518F7AE}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\214\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\214\raid.exe => No File
FirewallRules: [UDP Query User{1F058C2A-435D-4679-BBA6-89FE290DE520}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\214\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\214\raid.exe => No File
FirewallRules: [TCP Query User{F35B3CA8-9025-4448-9562-74265241BD39}C:\users\gxtss\appdata\local\programs\opera gx\68.0.3618.112\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\68.0.3618.112\opera.exe => No File
FirewallRules: [UDP Query User{D2C35BF8-9019-4C15-9823-BEB884904C20}C:\users\gxtss\appdata\local\programs\opera gx\68.0.3618.112\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\68.0.3618.112\opera.exe => No File
FirewallRules: [TCP Query User{179BDDA1-E88B-4520-A4A3-58B5987FC53B}C:\users\gxtss\appdata\local\programs\opera gx\68.0.3618.118\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\68.0.3618.118\opera.exe => No File
FirewallRules: [UDP Query User{A6EC556C-D709-4FF2-BD6A-1C59E6D508AD}C:\users\gxtss\appdata\local\programs\opera gx\68.0.3618.118\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\68.0.3618.118\opera.exe => No File
FirewallRules: [{8BBC4431-3887-436F-B840-081E401C07B4}] => (Allow) C:\Users\GXTSS\MediaGet2\mediaget.exe => No File
FirewallRules: [{1A1E2378-A617-4311-883D-D2DDEBA33C08}] => (Allow) C:\Users\GXTSS\MediaGet2\mediaget.exe => No File
FirewallRules: [TCP Query User{51313568-89A9-4B83-BB73-4C4205FC4A37}C:\users\gxtss\appdata\local\vghd\bin\vghd.exe] => (Allow) C:\users\gxtss\appdata\local\vghd\bin\vghd.exe => No File
FirewallRules: [UDP Query User{DABD661C-CC43-468D-B56B-FCED88720560}C:\users\gxtss\appdata\local\vghd\bin\vghd.exe] => (Allow) C:\users\gxtss\appdata\local\vghd\bin\vghd.exe => No File
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
GXTSS Новичок

GXTSS

Опубликовано
  • Автор
Опубликовано (изменено)

Я не понял зачем копировать текст, точнее что с ним делать то?

Изменено пользователем thyrex
убрал оверквотинг
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Строгое предупреждение от модератора thyrex
Я просил перестать цитировать полностью выдаваемые рекомендации.

 

Вы вообще в состоянии выполнить дословно то, что Вам пишут? Нужно просто выделить предложенный скрипт, скопировать его, запустить Farbar и прислать полученный лог

Ссылка на комментарий
Поделиться на другие сайты
GXTSS Новичок

GXTSS

Опубликовано
  • Автор
Опубликовано

Выделил ваш текст, скопировал, что дальше с ним делать? открыл программу нажал фикс, открылось окошко(ret2) с цифрой 2 и оно не закрывается, есть крестик и ок, и без разницы что нажимать окошко не закрывается, а Фаил я прислал выше

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Скрипт FRST вы успешно выполнили. Попробуйте запустить avz в обычном режиме, должно запуститься нормально.

Ссылка на комментарий
Поделиться на другие сайты
GXTSS Новичок

GXTSS

Опубликовано
  • Автор
Опубликовано

Пока не нажал avz ,frst не закрывался, после закрытия перезагрузился пк и гаджет цп до сих пор не пропал ого, и фаил fixlog видимо тока щас готов стал(тк был фаил с набором букв еще)

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт): 

begin
DeleteFile(GetAVZDirectory+'FRST_Quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware FRST_Quarantine '+GetSystemDisk+':\FRST\Quarantine\ ', 1, 300000, false);
end.

 

Файл FRST_Quarantine.7z из папки с распакованной утилитой AVZ (находится в папке AutoLogger)  отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. 

 

Остальное уже сегодня днем, или коллеги подхватят раньше.

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
GXTSS Новичок

GXTSS

Опубликовано
  • Автор
Опубликовано

Напишите нормальную почту, что за точка сс в конце, и что мне делать дальше? В avz написано надо перезагрузить пк чтобы удалить карантин.7з, когда можно будет установить антивирус и что произошло с моим пк кто скажет что за вирус или это не вирус?

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

- Если не можете отправить на почту, то пожалуйста отправьте с помощью формы отправки карантина.
- Касаемо того, что за вирус, ожидайте ответа консультанта, результат будет известен после отправки вами карантина.

P.S. после отправки карантина ожидайте пожалуйста дальнеших рекомендации консультанта.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • nghtmrmdtrd
      John вирус
      От nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
×
×
  • Создать...