Денис11111 0 Опубликовано 2 ноября, 2020 Share Опубликовано 2 ноября, 2020 (изменено) Сам KVRT установился, но не нажимается кнопка пуск для начала проверки. CollectionLog-2020.11.02-17.50.zip Так же до этого не открывался никакой сайт с антивирусами. Почистил hosts всё запустилось. Cureit не выдаёт проблем. В безопасном режиме через флешку при проверке руткитов ошибка 1726. Изменено 2 ноября, 2020 пользователем Денис11111 Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 2 ноября, 2020 Share Опубликовано 2 ноября, 2020 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 2 ноября, 2020 Share Опубликовано 2 ноября, 2020 Выполните скрипт в AVZ из папки Autologger { Перед использованием скрипта убедитесь, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist. Modification: thyrex} var ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string; PD_folders, PF_folders, O_folders : TStringList; procedure FillList; begin PD_folders:= TStringList.Create; PD_folders.Add('360TotalSecurity'); PD_folders.Add('360safe'); PD_folders.Add('AVAST Software'); PD_folders.Add('Avg'); PD_folders.Add('Avira'); PD_folders.Add('ESET'); PD_folders.Add('Indus'); PD_folders.Add('Kaspersky Lab Setup Files'); PD_folders.Add('Kaspersky Lab'); PD_folders.Add('MB3Install'); PD_folders.Add('Malwarebytes'); PD_folders.Add('McAfee'); PD_folders.Add('Norton'); PD_folders.Add('grizzly'); PD_folders.Add('RealtekHD'); PD_folders.Add('RunDLL'); PD_folders.Add('Setup'); PD_folders.Add('System32'); PD_folders.Add('Windows'); PD_folders.Add('WindowsTask'); PD_folders.Add('install'); PD_folders.Add('Doctor Web'); PF_folders:= TStringList.Create; PF_folders.Add('360'); PF_folders.Add('AVAST Software'); PF_folders.Add('AVG'); PF_folders.Add('ByteFence'); PF_folders.Add('Zaxar'); PF_folders.Add('COMODO'); PF_folders.Add('Cezurity'); PF_folders.Add('Common Files\McAfee'); PF_folders.Add('ESET'); PF_folders.Add('Enigma Software Group'); PF_folders.Add('GRIZZLY Antivirus'); PF_folders.Add('Kaspersky Lab'); PF_folders.Add('Malwarebytes'); PF_folders.Add('Microsoft JDX'); PF_folders.Add('Panda Security'); PF_folders.Add('SpyHunter'); PF_folders.Add('RDP Wrapper'); O_folders:= TStringList.Create; O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\AdwCleaner')); O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\rdp')); O_folders.Add(NormalDir('%SYSTEMDRIVE%'+'\KVRT_Data')); O_folders.Add(NormalDir('%windir%'+'\NetworkDistribution')); O_folders.Add(NormalDir('%windir%'+'\speechstracing')); O_folders.Add(NormalDir('%windir%'+'\Fonts\Mysql')); end; procedure Del_folders(path: string; AFL: TStringList); var i: integer; A: integer; s: string; r: boolean; begin for i:= 0 to AFL.Count - 1 do begin fname:= NormalDir(path + AFL[i]); if DirectoryExists(fname) then begin s:= 'Found ' + fname + ('; A:= GetAttr(fname); if A and 4 = 4 then begin r:= True; s:= s + 'S'; end; if A and 2 = 2 then begin r:= True; s:= s + 'H'; end; s:= s + 'D)'; AddToLog(s); QuarantineFileF(fname, '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); DeleteFileMask(fname, '*', true); if r then FSResetSecurity(fname); DeleteDirectory(fname); end; end; end; procedure swprv; begin ExecuteFile('sc.exe', 'create "swprv" binpath= "%SystemRoot%\System32\svchost.exe -k swprv" type= own start= demand depend= RPCSS', 0, 15000, true); RegKeyParamDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'wow64'); RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'Description', '@%SystemRoot%\System32\swprv.dll,-102'); RegKeyStrParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'DisplayName', '@%SystemRoot%\System32\swprv.dll,-103'); RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv', 'ServiceSidType', '1'); RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%Systemroot%\System32\swprv.dll'); OSVer := RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion'); if OSVer > '6.1' then RegKeyIntParamWrite ('HKLM', 'SYSTEM\CurrentControlSet\Services\swprv\Parameters', 'ServiceDllUnloadOnStop', '1');; ExecuteFile('sc.exe', 'privs "swprv" SeBackupPrivilege/SeChangeNotifyPrivilege/SeCreateGlobalPrivilege/SeCreatePermanentPrivilege/SeImpersonatePrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeIncreaseBasePriorityPrivilege/SeManageVolumePrivilege/SeRestorePrivilege/SeTcbPrivilege', 0, 15000, true); ExecuteFile('net.exe', 'start "swprv"', 0, 15000, true); end; procedure AV_block_remove; begin Clearlog; FillList; ProgramData:= GetEnvironmentVariable('ProgramData') + '\'; ProgramFiles:= NormalDir('%PF%'); ProgramFiles86:= NormalDir('%PF% (x86)'); Del_folders(ProgramData, PD_folders); Del_folders(ProgramFiles, PF_folders); Del_folders(ProgramFiles86, PF_folders); Del_folders('', O_folders); if RegKeyParamExists('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'DisallowRun') then RegKeyParamDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'DisallowRun'); if RegKeyExists('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun') then begin ExpRegKey('HKCU','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun','DisallowRun_backup.reg'); RegKeyDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun'); end; RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll'); swprv; if MessageDLG('Удалить пользователя "John" ?'+ #13#10 + 'Если пользователь с таким именем вам не знаком, то нажмите "Да".', mtConfirmation, mbYes+mbNo, 0) = 6 then ExecuteFile('net.exe', 'user john /delete', 0, 15000, true); SaveLog(GetAVZDirectory +'AV_block_remove.log'); PD_folders.Free; PF_folders.Free; O_folders.Free; end; begin AV_block_remove; fname:= ProgramData + 'RDPWinst.exe'; if FileExists(fname) then DeleteFile(fname); ExecuteSysClean; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end.c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678 Полученный после загрузки ответ сообщите здесь. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. Файл AV_block_remove.log из папки AVZ также прикрепите к следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Денис11111 0 Опубликовано 2 ноября, 2020 Автор Share Опубликовано 2 ноября, 2020 Ошибка в позиции 70:31 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 2 ноября, 2020 Share Опубликовано 2 ноября, 2020 Строку Цитата s:= 'Found ' + fname + ('; нужно изменить на Цитата s:= 'Found ' + fname + '('; Цитата Ссылка на сообщение Поделиться на другие сайты
Денис11111 0 Опубликовано 2 ноября, 2020 Автор Share Опубликовано 2 ноября, 2020 (изменено) В папке карантин ( вес 22 ) файлов нет. Прога запустилась. Огромное спасибо. CollectionLog-2020.11.02-23.32.zip AV_block_remove.log Изменено 2 ноября, 2020 пользователем Денис11111 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 2 ноября, 2020 Share Опубликовано 2 ноября, 2020 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Денис11111 0 Опубликовано 3 ноября, 2020 Автор Share Опубликовано 3 ноября, 2020 Downloads.7z Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 3 ноября, 2020 Share Опубликовано 3 ноября, 2020 1. Выделите следующий код: Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION GroupPolicy: Restriction ? <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [209] AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [209] FirewallRules: [UDP Query User{26C3DBCD-E521-4D77-8DE5-49A96974771F}G:\games\fable 3\fable3.exe] => (Allow) G:\games\fable 3\fable3.exe => No File FirewallRules: [TCP Query User{EC221B66-4418-4B86-A6B1-E5D96766B66D}G:\games\fable 3\fable3.exe] => (Allow) G:\games\fable 3\fable3.exe => No File FirewallRules: [{45405D62-758E-4087-9DB1-2B22DF70F498}] => (Allow) G:\GamesMailRu\ArcheAge\Bin32\archeage.exe => No File FirewallRules: [{B5DBF4B2-45F5-48A8-BE44-A135DA16AE94}] => (Allow) G:\GamesMailRu\ArcheAge\Bin32\archeage.exe => No File FirewallRules: [UDP Query User{67316E82-EF76-4B33-809C-878868466C49}G:\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge.exe] => (Allow) G:\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge.exe => No File FirewallRules: [TCP Query User{7041C65B-F903-4283-8068-4F16C63A1695}G:\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge.exe] => (Allow) G:\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge.exe => No File FirewallRules: [UDP Query User{981B1961-3C74-4DFF-88A6-9FADA5F1DD02}G:\steam\steamapps\common\resident evil 5\re5dx9.exe] => (Block) G:\steam\steamapps\common\resident evil 5\re5dx9.exe => No File FirewallRules: [TCP Query User{19103F43-4EDE-485A-9EBE-8426266223A0}G:\steam\steamapps\common\resident evil 5\re5dx9.exe] => (Block) G:\steam\steamapps\common\resident evil 5\re5dx9.exe => No File FirewallRules: [UDP Query User{8341ED74-8A15-48F0-A36E-943B2EEDB62C}F:\lol\game\league of legends.exe] => (Allow) F:\lol\game\league of legends.exe => No File FirewallRules: [TCP Query User{CD534FC7-640C-4D92-8AFD-11E836C2E535}F:\lol\game\league of legends.exe] => (Allow) F:\lol\game\league of legends.exe => No File FirewallRules: [UDP Query User{B26FA709-E5D6-471E-B8E2-8DFDB3DC360E}F:\han\bin\uniserverz\unicontroller.exe] => (Allow) F:\han\bin\uniserverz\unicontroller.exe => No File FirewallRules: [TCP Query User{FC24A5EA-5128-4183-8E6F-3B3E9BD3A75D}F:\han\bin\uniserverz\unicontroller.exe] => (Allow) F:\han\bin\uniserverz\unicontroller.exe => No File FirewallRules: [{AAC6B621-9F11-4325-AFE3-C5DD762DCB65}] => (Allow) F:\LoL\LeagueClient.exe => No File FirewallRules: [{66D9DA27-4328-40FA-8F74-E0A3AD838C3D}] => (Allow) F:\LoL\LeagueClient.exe => No File FirewallRules: [UDP Query User{948C53EB-A920-46B2-8307-6C85EB0872D1}G:\торрент\advmonsterbreeder_3.9.0_64bits\engine\binaries\win64\ue4game-win64-shipping.exe] => (Allow) G:\торрент\advmonsterbreeder_3.9.0_64bits\engine\binaries\win64\ue4game-win64-shipping.exe => No File FirewallRules: [TCP Query User{7D300823-2C12-4133-8877-6C8CB607F4BA}G:\торрент\advmonsterbreeder_3.9.0_64bits\engine\binaries\win64\ue4game-win64-shipping.exe] => (Allow) G:\торрент\advmonsterbreeder_3.9.0_64bits\engine\binaries\win64\ue4game-win64-shipping.exe => No File FirewallRules: [UDP Query User{FC437595-6177-4B01-A941-6B2D86187B02}F:\mass effect 2\binaries\masseffect2.exe] => (Allow) F:\mass effect 2\binaries\masseffect2.exe => No File FirewallRules: [TCP Query User{7AF21587-EDD3-4408-8078-21290EE88AD4}F:\mass effect 2\binaries\masseffect2.exe] => (Allow) F:\mass effect 2\binaries\masseffect2.exe => No File FirewallRules: [UDP Query User{0EB96E27-55CA-4728-85A6-09C145D5100E}C:\users\mads\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\mads\appdata\local\gamecenter\gamecenter.exe => No File FirewallRules: [TCP Query User{FED0522A-A16A-4AB1-B12F-AE4EDB7BAED8}C:\users\mads\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\mads\appdata\local\gamecenter\gamecenter.exe => No File FirewallRules: [UDP Query User{69055F9A-B5F0-4101-A64E-0FA6A77D1740}G:\world war z\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) G:\world war z\en_us\client\bin\pc\wwzretailegs.exe => No File FirewallRules: [TCP Query User{20A1D972-81CF-4154-B58E-F623A7669824}G:\world war z\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) G:\world war z\en_us\client\bin\pc\wwzretailegs.exe => No File FirewallRules: [{56D4613B-FDCC-47BA-920B-2658002162D6}] => (Allow) C:\Program Files\Oracle\VirtualBox\vboxheadless.exe => No File FirewallRules: [{F82BACFB-38B9-433F-8C9B-4BCB585A2B13}] => (Allow) F:\123\Droid4X\download\MiniThunderPlatform.exe => No File FirewallRules: [{5B472DA8-F1E2-4075-8925-1BC1FD588119}] => (Allow) F:\123\Droid4X\download\MiniThunderPlatform.exe => No File FirewallRules: [{937D0AB3-6215-413E-9525-296CA21387AE}] => (Allow) F:\123\Droid4X\Droid4X.exe => No File FirewallRules: [{5CABD47A-E1FE-4212-9B16-9AAD3E735880}] => (Allow) F:\NOX\Nox\bin\Nox.exe => No File FirewallRules: [UDP Query User{2ED3B0CC-AA12-4BDB-955F-0B1943410FA3}F:\han\mpht\tools\hfs.exe] => (Allow) F:\han\mpht\tools\hfs.exe => No File FirewallRules: [TCP Query User{D2F4B6A0-9A08-48ED-AE42-969292CFD541}F:\han\mpht\tools\hfs.exe] => (Allow) F:\han\mpht\tools\hfs.exe => No File FirewallRules: [UDP Query User{1D23DA01-F64D-41BA-ACC0-EBFA1A3A2C2E}C:\mpht\tools\hfs.exe] => (Allow) C:\mpht\tools\hfs.exe => No File FirewallRules: [TCP Query User{8E857C28-1EDE-4CFC-9AA7-88F2B5719C51}C:\mpht\tools\hfs.exe] => (Allow) C:\mpht\tools\hfs.exe => No File FirewallRules: [UDP Query User{E69A4D2C-8C8C-46FD-9685-6AD97F2E7FB6}F:\package_link_maker-master\hfs.exe] => (Allow) F:\package_link_maker-master\hfs.exe => No File FirewallRules: [TCP Query User{0C49CD69-147F-4F96-A918-0B1BF916A995}F:\package_link_maker-master\hfs.exe] => (Allow) F:\package_link_maker-master\hfs.exe => No File FirewallRules: [UDP Query User{C1781656-EF29-4EF0-AF1C-B111B60DEC88}G:\games\legrand legacy\legrand legacy.exe] => (Allow) G:\games\legrand legacy\legrand legacy.exe => No File FirewallRules: [TCP Query User{E61AEE0D-85F9-412D-A2B4-22C34376DC2B}G:\games\legrand legacy\legrand legacy.exe] => (Allow) G:\games\legrand legacy\legrand legacy.exe => No File FirewallRules: [UDP Query User{B27C27E8-29A3-490A-91EC-424224BAD560}F:\ps 3\package_link_maker-master\hfs.exe] => (Allow) F:\ps 3\package_link_maker-master\hfs.exe => No File FirewallRules: [TCP Query User{F0C527B3-9EF9-439D-B65F-4D66CB0232E9}F:\ps 3\package_link_maker-master\hfs.exe] => (Allow) F:\ps 3\package_link_maker-master\hfs.exe => No File FirewallRules: [UDP Query User{BC171B90-BDE3-408F-AC5C-B50567D6BDEC}C:\program files\filezilla ftp client\filezilla.exe] => (Allow) C:\program files\filezilla ftp client\filezilla.exe => No File FirewallRules: [TCP Query User{10B304BD-D9B1-4556-9638-AAB1254C81E8}C:\program files\filezilla ftp client\filezilla.exe] => (Allow) C:\program files\filezilla ftp client\filezilla.exe => No File FirewallRules: [UDP Query User{977828B5-F341-4268-BDEF-0B3B97BBB329}F:\world_of_tanks_ru\worldoftanks.exe] => (Allow) F:\world_of_tanks_ru\worldoftanks.exe => No File FirewallRules: [TCP Query User{C5F7006E-F354-49AE-8A61-F015C0640838}F:\world_of_tanks_ru\worldoftanks.exe] => (Allow) F:\world_of_tanks_ru\worldoftanks.exe => No File FirewallRules: [UDP Query User{602B15E9-8736-4C22-B301-7CCF6B4F0A23}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => No File FirewallRules: [TCP Query User{5DEDDB5E-CC9E-4175-8D55-176549FB163D}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => No File FirewallRules: [UDP Query User{4455EFC5-A48C-4409-BBC7-F37A6C4101E5}F:\far cry primal\bin\fcprimal.exe] => (Allow) F:\far cry primal\bin\fcprimal.exe => No File FirewallRules: [TCP Query User{50760817-BA09-4635-B912-73EE8B2EA069}F:\far cry primal\bin\fcprimal.exe] => (Allow) F:\far cry primal\bin\fcprimal.exe => No File FirewallRules: [UDP Query User{B9F2E9C9-F9D0-4EEC-A170-1E30179E7DFC}G:\steam\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe] => (Allow) G:\steam\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe => No File FirewallRules: [TCP Query User{A45B9165-2971-4F86-A30D-4DCF41AF2C90}G:\steam\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe] => (Allow) G:\steam\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe => No File FirewallRules: [UDP Query User{CFC6FD7A-ADCB-4EE6-B122-4D95AAF60B71}G:\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Allow) G:\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe => No File FirewallRules: [TCP Query User{D0DC29B6-00FE-42C8-B9F7-C1BB20001ED7}G:\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Allow) G:\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe => No File FirewallRules: [UDP Query User{72B6A5A0-C63F-439A-9812-B8A61E046493}G:\steam\steamapps\common\fallout 4\fallout4.exe] => (Allow) G:\steam\steamapps\common\fallout 4\fallout4.exe => No File FirewallRules: [TCP Query User{F4961E48-C596-4BCE-9D5A-9EFBD447EF46}G:\steam\steamapps\common\fallout 4\fallout4.exe] => (Allow) G:\steam\steamapps\common\fallout 4\fallout4.exe => No File FirewallRules: [{9113DBE8-F716-4418-8EFB-EDDC39B91291}] => (Allow) F:\111\LeagueClient.exe => No File FirewallRules: [{2222B41E-6FF7-4E80-B504-9F7AD6422836}] => (Allow) F:\111\LeagueClient.exe => No File FirewallRules: [TCP Query User{FC3A744A-78E0-4051-B7ED-8D46F96E5DE1}G:\steam\steamapps\common\primeworld\pvp\bin\pw_game.exe] => (Allow) G:\steam\steamapps\common\primeworld\pvp\bin\pw_game.exe => No File FirewallRules: [UDP Query User{511F7728-213B-4358-BF0B-786C06EDAB69}G:\steam\steamapps\common\primeworld\pvp\bin\pw_game.exe] => (Allow) G:\steam\steamapps\common\primeworld\pvp\bin\pw_game.exe => No File FirewallRules: [TCP Query User{12B156EA-2A92-4BF2-B9C2-04B4AE58E276}E:\lol\game\league of legends.exe] => (Allow) E:\lol\game\league of legends.exe => No File FirewallRules: [UDP Query User{CEF21457-6633-47A4-AE67-43630A049441}E:\lol\game\league of legends.exe] => (Allow) E:\lol\game\league of legends.exe => No File FirewallRules: [TCP Query User{02399CFC-E646-4437-9CC2-BA57E8ECFDDD}G:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe] => (Allow) G:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe => No File FirewallRules: [UDP Query User{F56A5125-A6A5-48F8-8B57-8BB7A067BCA9}G:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe] => (Allow) G:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe => No File FirewallRules: [TCP Query User{5B5C6C7F-34F7-4F50-8180-A5B07C17EC7C}G:\торрент\phoenix.point.ultra.edition.egs.rip-insaneramzes\phoenixpoint\phoenixpointwin64.exe] => (Allow) G:\торрент\phoenix.point.ultra.edition.egs.rip-insaneramzes\phoenixpoint\phoenixpointwin64.exe => No File FirewallRules: [UDP Query User{6ED1BCE9-169C-407F-B739-2A668FFD8ED0}G:\торрент\phoenix.point.ultra.edition.egs.rip-insaneramzes\phoenixpoint\phoenixpointwin64.exe] => (Allow) G:\торрент\phoenix.point.ultra.edition.egs.rip-insaneramzes\phoenixpoint\phoenixpointwin64.exe => No File FirewallRules: [{BDF330BF-D6D8-4065-829B-95F76491FDE7}] => (Allow) G:\Steam\steamapps\common\Grim Dawn\x64\Grim Dawn.exe => No File FirewallRules: [{16D7FE8C-0B88-4B8D-8807-B3CD5269C519}] => (Allow) G:\Steam\steamapps\common\Grim Dawn\x64\Grim Dawn.exe => No File FirewallRules: [{725E0858-8D33-496E-B02D-E5434B45869F}] => (Allow) G:\Steam\steamapps\common\Alan Wake\AlanWake.exe => No File FirewallRules: [{F3BB5948-B3D1-4B49-B5FC-2AD18D8DF421}] => (Allow) G:\Steam\steamapps\common\Alan Wake\AlanWake.exe => No File FirewallRules: [TCP Query User{FBD35733-69F7-425B-BA2D-DE80577210B3}G:\games\call of duty infinite warfare\iw7_ship.exe] => (Allow) G:\games\call of duty infinite warfare\iw7_ship.exe => No File FirewallRules: [UDP Query User{D5E2B89F-104A-489C-AEE7-FFFF4FAE412C}G:\games\call of duty infinite warfare\iw7_ship.exe] => (Allow) G:\games\call of duty infinite warfare\iw7_ship.exe => No File FirewallRules: [{A8F41F8B-51D6-46E7-A705-808511E99971}] => (Allow) G:\Steam\steamapps\common\Wolcen\win_x64\Wolcen.exe => No File FirewallRules: [{7F0C595D-A8BF-4D11-AF9A-262DF4CF4792}] => (Allow) G:\Steam\steamapps\common\Wolcen\win_x64\Wolcen.exe => No File FirewallRules: [TCP Query User{1AFD41C0-6F3C-4E33-A8F0-02678A8F641A}G:\steam\steamapps\common\seven the days long gone\seven\binaries\win64\seven-win64-shipping.exe] => (Allow) G:\steam\steamapps\common\seven the days long gone\seven\binaries\win64\seven-win64-shipping.exe => No File FirewallRules: [UDP Query User{A570E702-0617-41C8-8B06-1896FED38647}G:\steam\steamapps\common\seven the days long gone\seven\binaries\win64\seven-win64-shipping.exe] => (Allow) G:\steam\steamapps\common\seven the days long gone\seven\binaries\win64\seven-win64-shipping.exe => No File FirewallRules: [TCP Query User{52333937-3B1D-42D2-834A-86AF5C6CFE29}G:\торрент\wish israfil saga ver1.0.16 [english-uncen]\game.exe] => (Allow) G:\торрент\wish israfil saga ver1.0.16 [english-uncen]\game.exe => No File FirewallRules: [UDP Query User{DDC883DB-0BE7-4391-8EB6-008047CDDB4C}G:\торрент\wish israfil saga ver1.0.16 [english-uncen]\game.exe] => (Allow) G:\торрент\wish israfil saga ver1.0.16 [english-uncen]\game.exe => No File FirewallRules: [{CD8333A1-82F3-49DA-970D-2A199BD12600}] => (Allow) C:\Users\MaDs\Downloads\AeroAdmin.exe => No File FirewallRules: [{2332B94F-DC03-4EA4-BC78-9998C36B9FE7}] => (Allow) C:\Users\MaDs\Downloads\AeroAdmin.exe => No File FirewallRules: [TCP Query User{6418CB9A-7AF7-45BD-90E7-19A7F0F06BE1}G:\steam\steamapps\common\the bard's tale iv director's cut\bardstale4\binaries\win64\bardstale4-win64-shipping.exe] => (Allow) G:\steam\steamapps\common\the bard's tale iv director's cut\bardstale4\binaries\win64\bardstale4-win64-shipping.exe => No File FirewallRules: [UDP Query User{0740FEF5-431F-41CD-B109-C5F36571310A}G:\steam\steamapps\common\the bard's tale iv director's cut\bardstale4\binaries\win64\bardstale4-win64-shipping.exe] => (Allow) G:\steam\steamapps\common\the bard's tale iv director's cut\bardstale4\binaries\win64\bardstale4-win64-shipping.exe => No File FirewallRules: [{9E5E9E0D-A65A-4157-A085-168D7A0FE993}] => (Allow) C:\Users\MaDs\Downloads\PlayAstellia.exe => No File FirewallRules: [{E76F07E8-6E1B-482A-986D-58F1F9311F10}] => (Allow) C:\Users\MaDs\Downloads\PlayAstellia.exe => No File FirewallRules: [TCP Query User{6AF4AB35-C199-4B1C-A6AE-D63A1BC89757}G:\games\astellia\live\binaries\win64\astellia.exe] => (Block) G:\games\astellia\live\binaries\win64\astellia.exe => No File FirewallRules: [UDP Query User{6616C138-3177-4FFB-876D-B403576534C5}G:\games\astellia\live\binaries\win64\astellia.exe] => (Block) G:\games\astellia\live\binaries\win64\astellia.exe => No File FirewallRules: [TCP Query User{8648D5F8-EFC0-40AD-A4A2-03D4D4D9B4F4}G:\торрент\pen_in_apple_studio\sweet story bunny club final\_nw.exe] => (Allow) G:\торрент\pen_in_apple_studio\sweet story bunny club final\_nw.exe => No File FirewallRules: [UDP Query User{C4A948FF-436B-4A5D-AD5E-053F28233139}G:\торрент\pen_in_apple_studio\sweet story bunny club final\_nw.exe] => (Allow) G:\торрент\pen_in_apple_studio\sweet story bunny club final\_nw.exe => No File FirewallRules: [{8C7665D3-51C3-484E-AB92-4FC1930EBC13}] => (Allow) G:\Steam\steamapps\common\Dragon Age Origins\bin_ship\daupdatersvc.service.exe => No File FirewallRules: [{E384B662-FE3E-4429-AA23-FA746150FDE2}] => (Allow) G:\Steam\steamapps\common\Dragon Age Origins\bin_ship\daupdatersvc.service.exe => No File FirewallRules: [TCP Query User{86698C7D-078A-45FF-83F9-72A1DE2AB9DD}G:\dragon age origins\bin_ship\daorigins.exe] => (Allow) G:\dragon age origins\bin_ship\daorigins.exe => No File FirewallRules: [UDP Query User{55D6A829-463B-4831-BCAF-DDFB140570CE}G:\dragon age origins\bin_ship\daorigins.exe] => (Allow) G:\dragon age origins\bin_ship\daorigins.exe => No File FirewallRules: [TCP Query User{B7D74F95-92BE-40F1-9EA9-94090B38A85B}G:\steam\steamapps\common\elite dangerous\products\elite-dangerous-64\elitedangerous64.exe] => (Allow) G:\steam\steamapps\common\elite dangerous\products\elite-dangerous-64\elitedangerous64.exe => No File FirewallRules: [UDP Query User{9DDEB2A7-4141-4125-9D11-0D6BFC789D57}G:\steam\steamapps\common\elite dangerous\products\elite-dangerous-64\elitedangerous64.exe] => (Allow) G:\steam\steamapps\common\elite dangerous\products\elite-dangerous-64\elitedangerous64.exe => No File FirewallRules: [TCP Query User{1341F7F1-5419-4104-860C-CEAF2039E8FA}G:\торрент\club bifrost 1.12a\bifrost.exe] => (Allow) G:\торрент\club bifrost 1.12a\bifrost.exe => No File FirewallRules: [UDP Query User{5E0629C9-3AA0-4F47-8E86-E4562DB13E38}G:\торрент\club bifrost 1.12a\bifrost.exe] => (Allow) G:\торрент\club bifrost 1.12a\bifrost.exe => No File FirewallRules: [{1261087A-E5CA-4CF4-AAB0-A692F2ECF978}] => (Allow) G:\Steam\steamapps\common\Troubleshooter\Release\bin\ProtoLion.exe => No File FirewallRules: [{79E6F551-706A-4E0E-ACC8-3F3F4C83C2D2}] => (Allow) G:\Steam\steamapps\common\Troubleshooter\Release\bin\ProtoLion.exe => No File FirewallRules: [TCP Query User{DE0479ED-AEB6-4253-B2F8-E4A0DEE789C3}G:\торрент\heat hotfix 2\launcher.exe] => (Allow) G:\торрент\heat hotfix 2\launcher.exe => No File FirewallRules: [UDP Query User{9BF41D17-205B-40DE-829E-720AD10FE278}G:\торрент\heat hotfix 2\launcher.exe] => (Allow) G:\торрент\heat hotfix 2\launcher.exe => No File FirewallRules: [TCP Query User{0595FD2D-0550-43E8-A6E6-8DBD8595CE13}G:\торрент\heat hotfix 2\heat.exe] => (Allow) G:\торрент\heat hotfix 2\heat.exe => No File FirewallRules: [UDP Query User{2AF687BC-EFF2-49B7-BC36-CF0864BB0B44}G:\торрент\heat hotfix 2\heat.exe] => (Allow) G:\торрент\heat hotfix 2\heat.exe => No File FirewallRules: [TCP Query User{B1DC94AB-8CC4-4459-A622-B65C7B9CFAE0}G:\торрент\perky.little.things\perky_little_things\perkylittlethings.exe] => (Allow) G:\торрент\perky.little.things\perky_little_things\perkylittlethings.exe => No File FirewallRules: [UDP Query User{800F8C96-76E6-43B2-A997-14A596084CB1}G:\торрент\perky.little.things\perky_little_things\perkylittlethings.exe] => (Allow) G:\торрент\perky.little.things\perky_little_things\perkylittlethings.exe => No File FirewallRules: [TCP Query User{3CE71131-DF8C-4CD9-B63A-DC52CDFF1E44}G:\steam\steamapps\common\succubus prologue\succubus\binaries\win64\succubus-win64-shipping.exe] => (Allow) G:\steam\steamapps\common\succubus prologue\succubus\binaries\win64\succubus-win64-shipping.exe => No File FirewallRules: [UDP Query User{61F4FFD3-6C71-4802-B3A5-29E05F2B7398}G:\steam\steamapps\common\succubus prologue\succubus\binaries\win64\succubus-win64-shipping.exe] => (Allow) G:\steam\steamapps\common\succubus prologue\succubus\binaries\win64\succubus-win64-shipping.exe => No File FirewallRules: [TCP Query User{3AD4816F-A0E2-4497-AFEF-93E3203023AB}G:\торрент\pledge extra credit\pledge extra credit.exe] => (Allow) G:\торрент\pledge extra credit\pledge extra credit.exe => No File FirewallRules: [UDP Query User{858F7933-A425-4F4A-A486-3A95E4A464C9}G:\торрент\pledge extra credit\pledge extra credit.exe] => (Allow) G:\торрент\pledge extra credit\pledge extra credit.exe => No File FirewallRules: [{F38E80E0-0BA5-4890-98A9-91084B613A66}] => (Allow) G:\Steam\steamapps\common\Yogurt!\Yogurt!!\Yogurt!.exe => No File FirewallRules: [{40D7C5D6-9A40-471E-ACF8-BADFE5BE6B28}] => (Allow) G:\Steam\steamapps\common\Yogurt!\Yogurt!!\Yogurt!.exe => No File Reboot: End:: 2. Скопируйте выделенный текст (правая кнопка мыши – Копировать). 3. Запустите Farbar Recovery Scan Tool. 4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Цитата Ссылка на сообщение Поделиться на другие сайты
Денис11111 0 Опубликовано 3 ноября, 2020 Автор Share Опубликовано 3 ноября, 2020 Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 3 ноября, 2020 Share Опубликовано 3 ноября, 2020 Проблема решена? Цитата Ссылка на сообщение Поделиться на другие сайты
Денис11111 0 Опубликовано 3 ноября, 2020 Автор Share Опубликовано 3 ноября, 2020 Да спс. большое. Правда она решена пару пунктов назад( я отписался) . Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 3 ноября, 2020 Share Опубликовано 3 ноября, 2020 Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Процитируйте содержимое файла в своем следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Денис11111 0 Опубликовано 5 ноября, 2020 Автор Share Опубликовано 5 ноября, 2020 04.11.2020 в 01:49, thyrex сказал: SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17] WebSite: www.safezone.cc DateLog: 05.11.2020 09:53:21 Path starting: C:\Users\MaDs\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: MaDs VersionXML: 8.19is-02.11.2020 ___________________________________________________________________________ Windows 10(6.3.18362) (x64) Core Версия: 1903 Lang: Russian(0419) Дата установки ОС: 22.09.2019 17:55:21 Статус лицензии: Windows(R), Core edition Срок истечения многопользовательской активации: 37763 мин. Режим загрузки: Normal Браузер по умолчанию: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe Системный диск: ? ФС: [NTFS] Емкость: [111.2 Гб] Занято: [96.9 Гб] Свободно: [14.3 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.1082.18362.0 Внимание! Скачать обновления Контроль учётных записей пользователя включен (Уровень 3) Загружать автоматически обновления и устанавливать по заданному расписанию Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба работает Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена Восстановление системы отключено ------------------------------ [ MS Office ] ------------------------------ Microsoft Office 2010 x64 v.14.0.7015.1000 ---------------------------- [ Antivirus_WMI ] ---------------------------- Windows Defender (включен и обновлен) --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Защитника Windows (mpssvc) - Служба работает Отключен общий профиль Брандмауэра Windows Отключен частный профиль Брандмауэра Windows --------------------------- [ AntiSpyware_WMI ] --------------------------- Windows Defender (включен и обновлен) -------------------------- [ SecurityUtilities ] -------------------------- AdGuard v.7.5.3405.0 --------------------------- [ OtherUtilities ] ---------------------------- Notepad++ (64-bit x64) v.7.6.2 Внимание! Скачать обновления Microsoft Office стандартный 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice Microsoft Office Standard 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice NVIDIA GeForce Experience 3.20.4.14 v.3.20.4.14 Внимание! Скачать обновления Oracle VM VirtualBox 4.3.12_ZZZZ v.4.3.12 Внимание! Скачать обновления VMware Player v.12.5.7 Внимание! Скачать обновления Microsoft OneDrive v.20.143.0716.0003 Внимание! Скачать обновления Яндекс.Диск v.3.1.12.3177 Внимание! Скачать обновления Python 3.7.3 (32-bit) v.3.7.3150.0 Внимание! Скачать обновления Steam v.2.10.91.91 Epic Games Launcher v.1.1.267.0 ------------------------------ [ ArchAndFM ] ------------------------------ 7-Zip 17.01 beta (x64) v.17.01 beta Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую. -------------------------- [ IMAndColloborate ] --------------------------- Discord v.0.0.308 --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.5.45790 Внимание! Клиент сети P2P с рекламным модулем!. -------------------------------- [ Media ] -------------------------------- K-Lite Mega Codec Pack 15.2.0 v.15.2.0 Внимание! Скачать обновления --------------------------- [ AdobeProduction ] --------------------------- Adobe AIR v.32.0.0.125 Adobe Flash Player 32 PPAPI v.32.0.0.433 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Yandex v.20.9.3.126 Google Chrome v.86.0.4240.183 [+] Microsoft Edge v.86.0.622.51 Внимание! Скачать обновления ------------------ [ AntivirusFirewallProcessServices ] ------------------- C:\Program Files (x86)\Adguard\Adguard.exe v.7.5.3405.0 Adguard Service (Adguard Service) - Служба работает C:\Program Files (x86)\Adguard\AdguardSvc.exe v.7.5.3405.0 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2009.7-0\MsMpEng.exe v.4.18.2009.7 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2009.7-0\NisSrv.exe v.4.18.2009.7 Антивирусная программа "Защитника Windows" (WinDefend) - Служба работает Служба проверки сети Windows Defender Antivirus (WdNisSvc) - Служба работает ---------------------------- [ UnwantedApps ] ----------------------------- Кнопка "Яндекс" на панели задач v.2.0.4.2157 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. ----------------------------- [ End of Log ] ------------------------------ Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.