Перейти к содержанию

Рекомендуемые сообщения

  • Ответов 33
  • Created
  • Последний ответ

Top Posters In This Topic

Top Posters In This Topic

А это я дописал

10 минут назад, thyrex сказал:

Причем на видео явно видно, что Вы пытаетесь запустить AVZ в обычном режиме, хотя нужно это было сделать в безопасном. Нужно всего-то читать внимательно то, что я написал в сообщении перед Вашими новыми возмущениями.

1. Выделите следующий код:

Start::
CreateRestorePoint:

(Microsoft Corporation) [File not signed] C:\ProgramData\RealtekHD\taskhost.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\RunDLL\rundll.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\RunDLL\system.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\WindowsTask\audiodg.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\WindowsTask\MicrosoftHost.exe

(Realtek Semiconductor) [File not signed] C:\ProgramData\RealtekHD\taskhostw.exe
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe [3027968 2020-05-05] (Realtek Semiconductor) [File not signed] <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-1339992752-3144796472-2036507199-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {0DC326EE-B298-4249-8271-ED1A32DE274D} - System32\Tasks\Microsoft\Windows\Wininet\Taskhost => C:\Programdata\RealtekHD\taskhostw.exe [3027968 2020-05-05] (Realtek Semiconductor) [File not signed] <==== ATTENTION
Task: {10BADD2A-E3B1-4F6F-8C28-810A4A70FDCC} - System32\Tasks\Microsoft\Windows\Wininet\Taskhostw => C:\Programdata\RealtekHD\taskhostw.exe [3027968 2020-05-05] (Realtek Semiconductor) [File not signed] <==== ATTENTION
Task: {66076718-3455-4D6D-A0B2-C2253CFABE80} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDControl => C:\Programdata\RealtekHD\taskhost.exe [1767424 2020-05-05] (Microsoft Corporation) [File not signed] <==== ATTENTION
Task: {98187097-1AC3-45A9-BE40-0DBBE0668452} - System32\Tasks\Microsoft\Windows\Wininet\Cleaner => C:\Programdata\WindowsTask\winlogon.exe [390144 2019-04-19] () [File not signed] <==== ATTENTION
Task: {A783F322-E82E-4F87-8E98-BF6A8F2046EF} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDStartUP => C:\Programdata\RealtekHD\taskhost.exe [1767424 2020-05-05] (Microsoft Corporation) [File not signed] <==== ATTENTION
2020-05-26 03:01 - 2020-06-01 00:30 - 000000000 __SHD C:\KVRT_Data
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\ProgramData\Norton
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\ProgramData\McAfee
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\ProgramData\grizzly
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\ProgramData\ESET
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\ProgramData\360safe
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\SpyHunter
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\ESET
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\COMODO
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\Cezurity
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\ByteFence
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\AVG
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files\AVAST Software
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\Program Files (x86)\360
2020-05-26 03:01 - 2020-05-26 03:01 - 000000000 __SHD C:\AdwCleaner
2020-05-26 03:00 - 2020-06-01 00:23 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-05-26 03:00 - 2020-06-01 00:23 - 000000000 __SHD C:\ProgramData\RunDLL
2020-05-26 03:00 - 2020-05-31 03:50 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-05-26 03:00 - 2020-05-31 03:50 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-05-26 03:00 - 2020-05-31 03:49 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-05-26 03:00 - 2020-05-31 03:49 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-05-26 03:00 - 2020-05-31 03:40 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-05-26 03:00 - 2020-05-31 03:40 - 000000000 __SHD C:\ProgramData\Setup
2020-05-26 03:00 - 2020-05-26 03:00 - 000000000 ____D C:\Users\Все пользователи\System32
2020-05-26 03:00 - 2020-05-26 03:00 - 000000000 ____D C:\Users\Все пользователи\install
2020-05-26 03:00 - 2020-05-26 03:00 - 000000000 ____D C:\ProgramData\System32
2020-05-26 03:00 - 2020-05-26 03:00 - 000000000 ____D C:\ProgramData\install
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
FirewallRules: [TCP Query User{1BFA56F3-4F72-494B-B4E2-92917790C46A}D:\bs\qgna\qgna.exe] => (Allow) D:\bs\qgna\qgna.exe => No File
FirewallRules: [UDP Query User{56040886-76D1-42AE-B00B-FB90FFD27A1A}D:\bs\qgna\qgna.exe] => (Allow) D:\bs\qgna\qgna.exe => No File
FirewallRules: [TCP Query User{3A735AD9-2992-42C1-9368-CDC62CC6A86C}D:\bs\qgna\qgna.exe] => (Allow) D:\bs\qgna\qgna.exe => No File
FirewallRules: [UDP Query User{45521C23-89B8-49F3-920B-56A3F5449792}D:\bs\qgna\qgna.exe] => (Allow) D:\bs\qgna\qgna.exe => No File
FirewallRules: [TCP Query User{60C12466-3531-415A-9B72-80D7C6D6AA48}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => No File
FirewallRules: [UDP Query User{4A9EFEEB-913F-4CD6-9C1C-332EF1618FFF}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => No File
FirewallRules: [TCP Query User{03B095A4-A36F-44B8-8C33-D1276F37B670}D:\game\diablo 2\d2se.exe] => (Allow) D:\game\diablo 2\d2se.exe => No File
FirewallRules: [UDP Query User{6E47315D-E57A-4644-9D90-2AB2CDE9771B}D:\game\diablo 2\d2se.exe] => (Allow) D:\game\diablo 2\d2se.exe => No File
FirewallRules: [{FFA47C93-2D80-48A9-A6D3-B5083BC5ACA3}] => (Allow) C:\Users\GXTSS\AppData\Local\MediaGet2\mediaget.exe => No File
FirewallRules: [{9289DB0F-6ACB-411D-B22F-B42BFBDADE9B}] => (Allow) C:\Users\GXTSS\AppData\Local\MediaGet2\mediaget.exe => No File
FirewallRules: [{1CB45FA6-BD5D-4BA6-82C3-456F15DFDFAA}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => No File
FirewallRules: [{8AD4523E-537E-4176-83C9-DD84190C9A9F}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => No File
FirewallRules: [TCP Query User{1AA721B9-C31E-4714-B6E8-F55D2C32741A}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => No File
FirewallRules: [UDP Query User{9484CCCA-8B8B-48A7-91F4-14A2B5B00119}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => No File
FirewallRules: [TCP Query User{BF91E67F-FB64-43B8-9BA8-48AA0C038B2F}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe => No File
FirewallRules: [UDP Query User{C922BB1A-5AD3-4B8B-B0A6-E716612D008F}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe => No File
FirewallRules: [TCP Query User{4A1EF97F-FC2D-4845-883C-F69461EDA5E9}C:\games\world_of_tanks_sandbox\win32\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_sandbox\win32\worldoftanks.exe => No File
FirewallRules: [UDP Query User{73DB6584-0F9C-4DCB-A3BC-C1D5DC9229E0}C:\games\world_of_tanks_sandbox\win32\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_sandbox\win32\worldoftanks.exe => No File
FirewallRules: [TCP Query User{897CCDD2-59EB-42F0-9A58-4B498BFAB61A}C:\users\gxtss\appdata\local\programs\opera gx\66.0.3515.75\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\66.0.3515.75\opera.exe => No File
FirewallRules: [UDP Query User{E6632D05-4318-436D-922C-DC33B8B80B48}C:\users\gxtss\appdata\local\programs\opera gx\66.0.3515.75\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\66.0.3515.75\opera.exe => No File
FirewallRules: [TCP Query User{2FA694F8-EDB6-4D0F-99D3-763E1E5291B6}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\203\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\203\raid.exe => No File
FirewallRules: [UDP Query User{5F4902BB-34B4-4761-9C6E-2B3521FBA0D0}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\203\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\203\raid.exe => No File
FirewallRules: [TCP Query User{72637860-5166-445C-A858-4215172D4869}C:\games\world_of_tanks_ru\win32\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\win32\worldoftanks.exe => No File
FirewallRules: [UDP Query User{D220E48C-7160-4A26-83A5-E46997390B5E}C:\games\world_of_tanks_ru\win32\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\win32\worldoftanks.exe => No File
FirewallRules: [TCP Query User{DBB95A00-2599-4262-ADD1-12C0FB44054E}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\204\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\204\raid.exe => No File
FirewallRules: [UDP Query User{35B745CC-2F3C-4436-9547-2B64D7D2412B}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\204\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\204\raid.exe => No File
FirewallRules: [TCP Query User{E62595CC-9C07-4BE0-BDB3-E6E308E764F7}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\205\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\205\raid.exe => No File
FirewallRules: [UDP Query User{6F3B7A4B-DAB5-44B1-BBEF-3CA123C10AB1}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\205\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\205\raid.exe => No File
FirewallRules: [TCP Query User{E775421E-598F-4ABD-914C-35D7FC8D6747}C:\users\gxtss\appdata\local\programs\opera gx\66.0.3515.111\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\66.0.3515.111\opera.exe => No File
FirewallRules: [UDP Query User{81C3A700-1BA1-489B-94E1-5B863708EB5F}C:\users\gxtss\appdata\local\programs\opera gx\66.0.3515.111\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\66.0.3515.111\opera.exe => No File
FirewallRules: [TCP Query User{7A09A9FD-614A-46C6-B218-4735EAD6F40A}C:\users\gxtss\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\gxtss\appdata\local\gamecenter\gamecenter.exe => No File
FirewallRules: [UDP Query User{36BF6FCF-F9EB-4BE5-B6C7-0ECA1E3A1818}C:\users\gxtss\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\gxtss\appdata\local\gamecenter\gamecenter.exe => No File
FirewallRules: [TCP Query User{35661352-5CC6-48D3-9421-7D3A532A35AB}C:\gamesmailru\revelation\game\tianyu.exe] => (Allow) C:\gamesmailru\revelation\game\tianyu.exe => No File
FirewallRules: [UDP Query User{E67EE4D5-66F9-41A8-B6A7-12E9F5534CFF}C:\gamesmailru\revelation\game\tianyu.exe] => (Allow) C:\gamesmailru\revelation\game\tianyu.exe => No File
FirewallRules: [TCP Query User{985DAA49-5AED-4FBC-9CDD-AC134F9B9659}C:\users\gxtss\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\gxtss\appdata\local\gamecenter\gamecenter.exe => No File
FirewallRules: [UDP Query User{1B15FF97-5259-4366-83DF-8ED0B4199BE9}C:\users\gxtss\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\gxtss\appdata\local\gamecenter\gamecenter.exe => No File
FirewallRules: [{6D07D4C5-4E68-4756-B170-288FC4BC5D8B}] => (Allow) C:\Users\GXTSS\Desktop\PlayAstellia.exe => No File
FirewallRules: [{886F51E7-1980-4A74-BC25-6EB7101B0E25}] => (Allow) C:\Users\GXTSS\Desktop\PlayAstellia.exe => No File
FirewallRules: [TCP Query User{D7EA21A6-9BB0-464B-B769-33A8BE95469A}C:\games\astellia\live\binaries\win64\astellia.exe] => (Allow) C:\games\astellia\live\binaries\win64\astellia.exe => No File
FirewallRules: [UDP Query User{BC5CC6F4-4CCA-4DA8-A5B1-16AB7A8ECC86}C:\games\astellia\live\binaries\win64\astellia.exe] => (Allow) C:\games\astellia\live\binaries\win64\astellia.exe => No File
FirewallRules: [TCP Query User{DE696B8E-C9EF-4157-97E0-07D9F051650A}C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.87\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.87\opera.exe => No File
FirewallRules: [UDP Query User{A0BDBF5C-CC13-4AB6-A782-D61F1216E246}C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.87\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.87\opera.exe => No File
FirewallRules: [TCP Query User{C868C3FA-2EF5-41DA-A610-843DB706E2E5}C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.105\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.105\opera.exe => No File
FirewallRules: [UDP Query User{5269F553-5641-4F4D-AB1F-783DBE9D2A84}C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.105\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.105\opera.exe => No File
FirewallRules: [{E81D302B-B88F-419D-BF77-6D4700E7D3A5}] => (Allow) C:\Users\GXTSS\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{0D630A7F-C9BB-4090-9B4E-62AA9B486776}] => (Allow) C:\Users\GXTSS\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [TCP Query User{1627763E-9209-4B96-BA53-C0C372D3A8AA}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\208\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\208\raid.exe => No File
FirewallRules: [UDP Query User{D799B079-77A0-42E0-B074-DE030F9570D2}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\208\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\208\raid.exe => No File
FirewallRules: [TCP Query User{4CD1678E-7E7B-4FD3-9B7F-E5A58AADB057}C:\program files (x86)\dota-spb.clan.su\warcraft 3 frozen throne\war3.exe] => (Allow) C:\program files (x86)\dota-spb.clan.su\warcraft 3 frozen throne\war3.exe => No File
FirewallRules: [UDP Query User{7AA03F02-E2A7-4805-B06D-7964542723C6}C:\program files (x86)\dota-spb.clan.su\warcraft 3 frozen throne\war3.exe] => (Allow) C:\program files (x86)\dota-spb.clan.su\warcraft 3 frozen throne\war3.exe => No File
FirewallRules: [TCP Query User{808CEDAC-4FBC-49C8-B8EE-18B77E97714D}C:\program files (x86)\stronghold crusader\stronghold crusader.exe] => (Allow) C:\program files (x86)\stronghold crusader\stronghold crusader.exe => No File
FirewallRules: [UDP Query User{8373F1E7-CC6B-4A43-9275-54010019CE3D}C:\program files (x86)\stronghold crusader\stronghold crusader.exe] => (Allow) C:\program files (x86)\stronghold crusader\stronghold crusader.exe => No File
FirewallRules: [TCP Query User{DCEAAB22-E0D9-43F5-93AB-F89174AA2B82}C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.130\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.130\opera.exe => No File
FirewallRules: [UDP Query User{E5B3FF42-0799-4A17-AB10-200CDFECD0CD}C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.130\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.130\opera.exe => No File
FirewallRules: [TCP Query User{52F49FB0-B89C-4EAA-B679-AB4133312447}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\209\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\209\raid.exe => No File
FirewallRules: [UDP Query User{A5B5C856-C125-42AA-9C57-2C00CE538D68}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\209\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\209\raid.exe => No File
FirewallRules: [TCP Query User{721FFB0B-8ACC-48F1-AB4C-671407AED8D2}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\210\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\210\raid.exe => No File
FirewallRules: [UDP Query User{25233EA4-E043-46AF-BD66-B08E77B4955C}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\210\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\210\raid.exe => No File
FirewallRules: [TCP Query User{A35C03B4-32C4-4B3A-9D8E-C15C93DD6944}C:\users\gxtss\appdata\local\temp\torrent2exe\t2e.exe] => (Block) C:\users\gxtss\appdata\local\temp\torrent2exe\t2e.exe => No File
FirewallRules: [UDP Query User{BA238429-26C9-48A5-A354-31BB679EF88B}C:\users\gxtss\appdata\local\temp\torrent2exe\t2e.exe] => (Block) C:\users\gxtss\appdata\local\temp\torrent2exe\t2e.exe => No File
FirewallRules: [TCP Query User{634BB29B-0F29-443F-8C94-90E555F5E219}C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.130\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.130\opera.exe => No File
FirewallRules: [UDP Query User{C3E4A7EE-0F32-491F-9168-6D15BB3ED869}C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.130\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\67.0.3575.130\opera.exe => No File
FirewallRules: [TCP Query User{A3DA21BD-6499-4B6E-B6B5-F77A2C80622B}C:\program files\common files\magix services\update notifier\qmxnetworksync.exe] => (Block) C:\program files\common files\magix services\update notifier\qmxnetworksync.exe => No File
FirewallRules: [TCP Query User{6EE40CB5-C68D-4B0D-AF2B-66371409CDB4}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\213\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\213\raid.exe => No File
FirewallRules: [UDP Query User{4927C73B-F295-4B41-8FBC-3F495165588C}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\213\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\213\raid.exe => No File
FirewallRules: [TCP Query User{1DE3CE02-6523-4872-AC75-440AD518F7AE}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\214\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\214\raid.exe => No File
FirewallRules: [UDP Query User{1F058C2A-435D-4679-BBA6-89FE290DE520}C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\214\raid.exe] => (Allow) C:\users\gxtss\appdata\local\plarium\plariumplay\standaloneapps\raid\214\raid.exe => No File
FirewallRules: [TCP Query User{F35B3CA8-9025-4448-9562-74265241BD39}C:\users\gxtss\appdata\local\programs\opera gx\68.0.3618.112\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\68.0.3618.112\opera.exe => No File
FirewallRules: [UDP Query User{D2C35BF8-9019-4C15-9823-BEB884904C20}C:\users\gxtss\appdata\local\programs\opera gx\68.0.3618.112\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\68.0.3618.112\opera.exe => No File
FirewallRules: [TCP Query User{179BDDA1-E88B-4520-A4A3-58B5987FC53B}C:\users\gxtss\appdata\local\programs\opera gx\68.0.3618.118\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\68.0.3618.118\opera.exe => No File
FirewallRules: [UDP Query User{A6EC556C-D709-4FF2-BD6A-1C59E6D508AD}C:\users\gxtss\appdata\local\programs\opera gx\68.0.3618.118\opera.exe] => (Allow) C:\users\gxtss\appdata\local\programs\opera gx\68.0.3618.118\opera.exe => No File
FirewallRules: [{8BBC4431-3887-436F-B840-081E401C07B4}] => (Allow) C:\Users\GXTSS\MediaGet2\mediaget.exe => No File
FirewallRules: [{1A1E2378-A617-4311-883D-D2DDEBA33C08}] => (Allow) C:\Users\GXTSS\MediaGet2\mediaget.exe => No File
FirewallRules: [TCP Query User{51313568-89A9-4B83-BB73-4C4205FC4A37}C:\users\gxtss\appdata\local\vghd\bin\vghd.exe] => (Allow) C:\users\gxtss\appdata\local\vghd\bin\vghd.exe => No File
FirewallRules: [UDP Query User{DABD661C-CC43-468D-B56B-FCED88720560}C:\users\gxtss\appdata\local\vghd\bin\vghd.exe] => (Allow) C:\users\gxtss\appdata\local\vghd\bin\vghd.exe => No File
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на сообщение
Поделиться на другие сайты
Строгое предупреждение от модератора thyrex
Я просил перестать цитировать полностью выдаваемые рекомендации.

 

Вы вообще в состоянии выполнить дословно то, что Вам пишут? Нужно просто выделить предложенный скрипт, скопировать его, запустить Farbar и прислать полученный лог

Ссылка на сообщение
Поделиться на другие сайты

Выделил ваш текст, скопировал, что дальше с ним делать? открыл программу нажал фикс, открылось окошко(ret2) с цифрой 2 и оно не закрывается, есть крестик и ок, и без разницы что нажимать окошко не закрывается, а Фаил я прислал выше

Ссылка на сообщение
Поделиться на другие сайты

Пока не нажал avz ,frst не закрывался, после закрытия перезагрузился пк и гаджет цп до сих пор не пропал ого, и фаил fixlog видимо тока щас готов стал(тк был фаил с набором букв еще)

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):

begin
DeleteFile(GetAVZDirectory+'FRST_Quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware FRST_Quarantine '+GetSystemDisk+':\FRST\Quarantine\ ', 1, 300000, false);
end.

 

Файл FRST_Quarantine.7z из папки с распакованной утилитой AVZ (находится в папке AutoLogger)  отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. 

 

Остальное уже сегодня днем, или коллеги подхватят раньше.

Изменено пользователем akoK
Ссылка на сообщение
Поделиться на другие сайты

Напишите нормальную почту, что за точка сс в конце, и что мне делать дальше? В avz написано надо перезагрузить пк чтобы удалить карантин.7з, когда можно будет установить антивирус и что произошло с моим пк кто скажет что за вирус или это не вирус?

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,

- Если не можете отправить на почту, то пожалуйста отправьте с помощью формы отправки карантина.
- Касаемо того, что за вирус, ожидайте ответа консультанта, результат будет известен после отправки вами карантина.

P.S. после отправки карантина ожидайте пожалуйста дальнеших рекомендации консультанта.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...