Вирус trojan.win32.sepeh.gen

[Saeron 0]

Здравствуйте, не удаляется вирус trojan.win32.sepeh.gen

CollectionLog-2020.12.30-19.15.zip

Изменено 30 декабря, 2020 пользователем Saeron

[thyrex 1 211]

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\lana\AppData\Roaming\Microsoft\AdModNetW4b8\adnekmod8b4.dll','');
 DelBHO('{FA8C3F06-D4A0-471F-827B-1303BEA7A6A2}');
 DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}');
 DeleteFile('C:\Users\lana\AppData\Local\Amigo\Application\amigo.exe','64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo','x64');
 DeleteFile('C:\Users\lana\AppData\Roaming\Microsoft\AdModNetW4b8\adnekmod8b4.dll','64');
 DeleteSchedulerTask('zAmigoBrowserUpdate');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678

Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

 

[Saeron 0]

CollectionLog-2020.12.31-13.33.zip

[thyrex 1 211]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Saeron 0]

Farbar.rar

[thyrex 1 211]

1. Выделите следующий код:

Start::
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\lana\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-1215361689-3920702872-1496437533-1000\...\MountPoints2: K - K:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1215361689-3920702872-1496437533-1000\...\MountPoints2: {1ed42b51-a1b9-11ea-a235-50e549532156} - K:\Startme.exe
HKU\S-1-5-21-1215361689-3920702872-1496437533-1000\...\MountPoints2: {28da7b9e-40d5-11ea-9c96-50e549532156} - K:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1215361689-3920702872-1496437533-1000\...\MountPoints2: {7e9f5ff7-78fe-11e8-a0f7-005056c00008} - F:\Startme.exe
HKU\S-1-5-21-1215361689-3920702872-1496437533-1000\...\MountPoints2: {a1560ff5-4777-11eb-9cd2-50e549532156} - K:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1215361689-3920702872-1496437533-1000\...\MountPoints2: {e8429611-7ba8-11e8-bc1f-005056c00008} - K:\HiSuiteDownLoader.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Task: {11891DD8-2A75-494A-8F58-DC0668FB7FFD} - \GMon Updater -> No File <==== ATTENTION
Task: {14EEB27C-A571-4147-8C05-A290D3B3FDF2} - \{14596746-7F67-43A7-9BBD-5BFDF9790702} -> No File <==== ATTENTION
Task: {1CAE16EF-7D04-4CF4-8D25-4CFA68C8F057} - \RunTime Solution Mgr -> No File <==== ATTENTION
Task: {1DDEEBBA-8CEF-43FB-AE49-CF6CDAFC6541} - \sysnet -> No File <==== ATTENTION
Task: {31350C20-0B31-4FBB-9FD8-A16150DBB3C6} - \Translator Language Manager -> No File <==== ATTENTION
Task: {3FC98880-8887-460E-AB3B-77D024F61C8F} - \Current Custom Mgr -> No File <==== ATTENTION
Task: {4415D33F-F320-477C-A5E2-65E16966F906} - \Adobe Shockwave Player -> No File <==== ATTENTION
Task: {44B2BFD3-967F-4A30-857D-B6AACA327EAB} - \CheckControllerUpdatesUA -> No File <==== ATTENTION
Task: {4A8497BC-6020-4DEF-8A8C-DA84D62E0B4B} - \nethost task -> No File <==== ATTENTION
Task: {7BB055C2-45F3-4B13-B19A-809AB5514DA4} - \{C4A186CA-B4A4-ED82-6C85-B256B1002A84} -> No File <==== ATTENTION
Task: {832F4D6A-7F9E-4095-B2E4-6A11E8B38429} - \SystemScript -> No File <==== ATTENTION
Task: {BDDC97AF-E027-4FE7-94FC-3EE743756E21} - \DriverPack Notifier -> No File <==== ATTENTION
Task: {DF801E28-A68B-40B2-BCFD-B2A2946CDB96} - System32\Tasks\UCBrowserUpdaterCore => D:\UCBrowser\Application\update_task.exe [566672 2018-01-02] (TAOBAO (CHINA) SOFTWARE CO.,LTD. -> UCWeb Inc) <==== ATTENTION
Task: {E379DEB8-0120-4D6F-AFE1-2C448C637645} - \InternetE -> No File <==== ATTENTION
Task: {E43D0548-96E5-495E-B2FB-87D66775D562} - \WindowsUpdater -> No File <==== ATTENTION
Task: {E498830B-380D-42DE-B497-F338D0F1B7C2} - System32\Tasks\UCBrowserUpdater => D:\UCBrowser\Application\update_task.exe [566672 2018-01-02] (TAOBAO (CHINA) SOFTWARE CO.,LTD. -> UCWeb Inc) <==== ATTENTION
Task: {ECFA74AC-E37C-4E2D-B871-827019849C67} - \SearchGo Task -> No File <==== ATTENTION
Task: {EEF2EAD7-D157-4E3F-A30C-FE771EC1F89E} - \Update Service for 6E727987-C8EA-44DA-8749-310C0FBE3C3E -> No File <==== ATTENTION
Task: C:\Windows\Tasks\UCBrowserUpdater.job => D:\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => D:\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\Windows\Tasks\Update Service for 6E727987-C8EA-44DA-8749-310C0FBE3C3E.job => C:\Program Files (x86)\TSearchU\hiO3J5z.dll <==== ATTENTION
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
C:\Users\lana\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\avdownloader-sk21@sk-sdk.com.xpi
FF SearchPlugin: C:\Users\lana\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\findit-20182205.xml [2018-02-05]
FF SearchPlugin: C:\Users\lana\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\findit.xml [2015-11-26]
CHR HKLM-x32\...\Chrome\Extension: [boikejnhiggonokccamalbhmenopmiji] - C:\Program Files (x86)\Аудио и видео скачивание\avdownloader-sk.crx <not found>
S4 ihctrl32; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S4 ihctrl32; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
R2 UCBrowserSvc; D:\UCBrowser\Application\UCService.exe [656784 2018-01-02] (TAOBAO (CHINA) SOFTWARE CO.,LTD. -> ) <==== ATTENTION
S4 wsaudio; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S4 wsaudio; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]
S3 Origin Client Service; "C:\Program Files (x86)\Origin\OriginClientService.exe" [X]
S4 State Tool for Video Saver; C:\Program Files (x86)\Video Saver 2\statetool\checker.exe [X]
S4 swsesrvc_1.10.0.25; "C:\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe" [X]
S2 VideoSaverSvc; C:\Program Files (x86)\Video Saver 2\svc\Service.exe [X]
S1 QMUdisk; \??\C:\Program Files (x86)\Tencent\QQPCMgr\10.5.15816.217\QMUdisk64.sys [X]
S1 BDEnhanceBoost; system32\drivers\BDEnhanceBoost.sys [X]
S3 cpuz140; \??\C:\Users\lana\AppData\Local\Temp\cpuz140\cpuz140_x64.sys [X] <==== ATTENTION
FirewallRules: [TCP Query User{F0C1385D-0791-4945-8D25-AA889ADC7823}C:\users\lana\appdata\roaming\.cristalix\jbin\java64\bin\javaw.exe] => (Allow) C:\users\lana\appdata\roaming\.cristalix\jbin\java64\bin\javaw.exe => No File
FirewallRules: [UDP Query User{5EEA63D0-E8F5-43DD-A69B-E6E1387BD3D2}C:\users\lana\appdata\roaming\.cristalix\jbin\java64\bin\javaw.exe] => (Allow) C:\users\lana\appdata\roaming\.cristalix\jbin\java64\bin\javaw.exe => No File
FirewallRules: [TCP Query User{30F33DFE-8199-4881-A209-2868F601FA39}D:\call of duty.black ops.v update 6\blackops.exe] => (Allow) D:\call of duty.black ops.v update 6\blackops.exe => No File
FirewallRules: [UDP Query User{EED051FE-D114-408E-A481-80A0DC7F40D8}D:\call of duty.black ops.v update 6\blackops.exe] => (Allow) D:\call of duty.black ops.v update 6\blackops.exe => No File
FirewallRules: [TCP Query User{D6896FD5-21F0-4B1B-8916-7A64BFAFDB6B}C:\users\lana\appdata\roaming\.cristalix\jbin\java32\bin\javaw.exe] => (Allow) C:\users\lana\appdata\roaming\.cristalix\jbin\java32\bin\javaw.exe => No File
FirewallRules: [UDP Query User{603211AD-9A84-4004-9B2A-05A1E26FF6B5}C:\users\lana\appdata\roaming\.cristalix\jbin\java32\bin\javaw.exe] => (Allow) C:\users\lana\appdata\roaming\.cristalix\jbin\java32\bin\javaw.exe => No File
FirewallRules: [TCP Query User{BB92C68A-4B18-4AFC-90C0-25BC1F5A76B3}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe => No File
FirewallRules: [UDP Query User{4E17F329-7F9B-4497-9CE7-C5D59E9A714B}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe => No File
FirewallRules: [{BACF5084-90FE-4FF2-8DB0-AD797629D3C1}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe => No File
FirewallRules: [{E23E5924-87BE-4A77-87AA-3CBEA3893A53}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe => No File
FirewallRules: [TCP Query User{E72F83FE-09F2-4824-9FEF-73F1FA5083F8}C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe => No File
FirewallRules: [UDP Query User{F7D0AB29-80C5-4A8B-88A7-FF76254A9E16}C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe => No File
FirewallRules: [{CFB4A5A1-2FBD-4F35-8995-3F99DAC4361E}] => (Allow) C:\Program Files\DrWeb\dwservice.exe => No File
FirewallRules: [{1B20D18B-1281-4C7B-AE04-932EDA565418}] => (Allow) C:\Program Files\DrWeb\spideragent.exe => No File
FirewallRules: [{B6510831-E2B4-4F4C-BD92-292DEEF89D01}] => (Allow) C:\Program Files\DrWeb\dwnetfilter.exe => No File
FirewallRules: [{674B00B1-4BEE-4000-9CE2-5224FB04B1E3}] => (Allow) D:\WarThunder\launcher.exe => No File
FirewallRules: [{18A26092-D132-4364-AAE4-BFB1AF6590C9}] => (Allow) D:\WarThunder\launcher.exe => No File
FirewallRules: [{5857F0AA-2F1E-4939-BFEC-DAF265C81106}] => (Allow) C:\Users\lana\AppData\Local\MediaGet2\mediaget.exe => No File
FirewallRules: [{971B4FDE-FC97-487E-89A4-020A641FA051}] => (Allow) C:\Users\lana\AppData\Local\MediaGet2\mediaget.exe => No File
FirewallRules: [{5696FF56-EE9F-469F-A166-4F7457A8FF42}] => (Allow) D:\_Lib.rus.ec - Официальная\firefox.exe => No File
FirewallRules: [{5385D8E3-7A67-4E84-8B60-76A42ADB304C}] => (Allow) C:\Users\lana\AppData\Local\Orbitum\Application\orbitum.exe => No File
FirewallRules: [{B962EBEE-62BD-497F-B57F-500C24D7B94D}] => (Allow) D:\SteamLibrary\steamapps\common\theHunter\launcher\launcher.exe => No File
FirewallRules: [{FE122C28-1015-4A6C-86FE-4D7EAFEF6175}] => (Allow) D:\SteamLibrary\steamapps\common\theHunter\launcher\launcher.exe => No File
FirewallRules: [{0B666809-5746-4897-A10F-0EFB0FD68AD5}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => No File
FirewallRules: [{0D49F3BB-28CF-41B2-8C41-071C629E6458}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => No File
FirewallRules: [{91CD2DD4-E465-48C5-83F0-3F5AF3579146}] => (Allow) D:\SteamLibrary\steamapps\common\insurgency2\insurgency.exe => No File
FirewallRules: [{4E49C63B-15A7-444A-B4CD-080D5AF4BF36}] => (Allow) D:\SteamLibrary\steamapps\common\insurgency2\insurgency.exe => No File
FirewallRules: [{BF045967-F314-462C-A30F-45E0EE06111C}] => (Allow) C:\Users\lana\AppData\Local\Amigo\Application\amigo.exe => No File
FirewallRules: [{23DA8E74-1CFF-49CD-9A6A-C5488A286A56}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe => No File
FirewallRules: [{3B02F65F-10E5-482D-8532-1E96453D6AAF}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe => No File
FirewallRules: [{0F82BC06-5A27-4394-B241-97F93DAA4BC9}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe => No File
FirewallRules: [{9A550F51-9791-470D-822C-93A8CAA3A119}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe => No File
FirewallRules: [{53F168DD-F360-4CFD-8281-04BB569BB3BA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => No File
FirewallRules: [{9BB5F542-068F-4601-9E41-B767F5B93533}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => No File
FirewallRules: [{6CB4A839-D4FD-45FF-9962-B6C5A44D3161}] => (Allow) D:\Plants vs Zombies 2\uTorrent.exe => No File
FirewallRules: [{46AEDBD3-019E-4C0C-BB9F-1DF51D54819E}] => (Allow) D:\Plants vs Zombies 2\uTorrent.exe => No File
FirewallRules: [{4DEDB81A-B852-414C-8FD3-946DA287AF09}] => (Allow) D:\Plants vs Zombies 2\utorrent.exe => No File
FirewallRules: [{54B30D1B-676F-4F86-8CA6-AACA52E18F07}] => (Allow) D:\Plants vs Zombies 2\utorrent.exe => No File
FirewallRules: [{05FC361F-0AC6-4198-BBBA-3354E9530D69}] => (Allow) D:\SteamLibrary\steamapps\common\Battlefield Bad Company 2\BFBC2Game.exe => No File
FirewallRules: [{E863EC8E-7E72-4929-A225-EF51A6CBDD36}] => (Allow) D:\SteamLibrary\steamapps\common\Battlefield Bad Company 2\BFBC2Game.exe => No File
FirewallRules: [TCP Query User{A7D4CEB7-E0EA-4B22-82AD-655701A9721A}D:\modern warfare 2\iw4sp.exe] => (Block) D:\modern warfare 2\iw4sp.exe => No File
FirewallRules: [UDP Query User{A14E1D88-FF1B-4127-BC03-9E970D01624D}D:\modern warfare 2\iw4sp.exe] => (Block) D:\modern warfare 2\iw4sp.exe => No File
FirewallRules: [{A63B4E7E-FF3D-4A1A-BFD2-6B91447973C3}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => No File
FirewallRules: [{DE4D8AFD-67E8-454D-B838-CC62C08456DC}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => No File
FirewallRules: [{5053C797-7395-4FDA-A72E-D763232B8942}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => No File
FirewallRules: [{F1B09888-6495-4732-85A2-7B0B9A60F497}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => No File
FirewallRules: [{666F4791-1D34-49A7-8714-A0165C3505C1}] => (Allow) D:\SteamLibrary\steamapps\common\Realm Royale\Binaries\Win64\RealmEAC.exe => No File
FirewallRules: [{F84FD641-A4F8-464B-8AE7-1297209E0C5D}] => (Allow) D:\SteamLibrary\steamapps\common\Realm Royale\Binaries\Win64\RealmEAC.exe => No File
FirewallRules: [TCP Query User{C67DA884-85D8-4E50-AE9F-62B13F252446}D:\steamlibrary\steamapps\common\realm royale\binaries\win64\realm.exe] => (Allow) D:\steamlibrary\steamapps\common\realm royale\binaries\win64\realm.exe => No File
FirewallRules: [UDP Query User{AA36CCB6-9419-499D-BB7F-E48E0F001FD8}D:\steamlibrary\steamapps\common\realm royale\binaries\win64\realm.exe] => (Allow) D:\steamlibrary\steamapps\common\realm royale\binaries\win64\realm.exe => No File
FirewallRules: [{5B3EAFE3-148C-4850-B1E2-C5CDB4150A29}] => (Allow) D:\Grand Theft Auto V\GTA5.exe => No File
FirewallRules: [{27C87AEC-2F47-4321-B2F0-B8A99C913C52}] => (Allow) D:\Grand Theft Auto V\GTA5.exe => No File
FirewallRules: [{B3B4977E-511E-4CB8-B1A7-A7B10108CE01}] => (Allow) D:\SteamLibrary\steamapps\common\chivalrymedievalwarfare\Binaries\Win64\CMW.exe => No File
FirewallRules: [{7A530076-F3F8-4FE7-BCDB-30DF33F4521E}] => (Allow) D:\SteamLibrary\steamapps\common\chivalrymedievalwarfare\Binaries\Win64\CMW.exe => No File
FirewallRules: [{DEBA9CFC-3443-47B1-A369-21EB67415E01}] => (Allow) D:\SteamLibrary\steamapps\common\chivalrymedievalwarfare\Binaries\Win32\CMW.exe => No File
FirewallRules: [{8AC42E29-8345-42B8-9DC3-20C41FEF5937}] => (Allow) D:\SteamLibrary\steamapps\common\chivalrymedievalwarfare\Binaries\Win32\CMW.exe => No File
FirewallRules: [{6DD66B47-6203-4224-97E6-61CB0A5E6A38}] => (Allow) D:\SteamLibrary\steamapps\common\chivalrymedievalwarfare\ChivLauncher.exe => No File
FirewallRules: [{7CCA8719-CCA4-414A-8EB3-06B6D20FCC2A}] => (Allow) D:\SteamLibrary\steamapps\common\chivalrymedievalwarfare\ChivLauncher.exe => No File
FirewallRules: [{808ABB6A-4A1C-4717-AB6E-D0D399A798E4}] => (Allow) D:\SteamLibrary\steamapps\common\Jalopy\Jalopy.exe => No File
FirewallRules: [{5A2F8A9D-AEDB-46B7-B4EF-B45C4B5A63C6}] => (Allow) D:\SteamLibrary\steamapps\common\Jalopy\Jalopy.exe => No File
FirewallRules: [{64A27913-958D-4777-B866-BD040E32317F}] => (Allow) C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe => No File
FirewallRules: [{5671A586-3410-4DE9-A302-B7BD66F358D9}] => (Allow) C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe => No File
FirewallRules: [{8A823BEB-3AEF-4254-BC9D-D407D433676B}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => No File
FirewallRules: [{634827CA-8985-482E-AC39-DB7F6B758814}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => No File
FirewallRules: [{E64A14B2-9AAD-4B65-9B0F-D6AB7B70A6E0}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => No File
FirewallRules: [{BE7FBEC0-1A49-400C-8A91-BAB035E9BF9F}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => No File
FirewallRules: [{B44AB486-0A1A-4476-9523-994DBB267247}] => (Allow) D:\Новая папка (4)\Steam.exe => No File
FirewallRules: [{C8171BA8-AD8F-484F-8F61-E531D95C3089}] => (Allow) D:\Новая папка (4)\Steam.exe => No File
FirewallRules: [{AB5E9708-498E-490E-8340-71ED58597866}] => (Allow) D:\Stemchik\Steam.exe => No File
FirewallRules: [{DE42915F-223C-42F8-9B98-B8C7CDE6C945}] => (Allow) D:\Stemchik\Steam.exe => No File
FirewallRules: [{AC2B60D8-7A89-4948-9D11-DC6BAC914169}] => (Allow) D:\Stemchik\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{DEA985B0-70D5-46F4-96D9-5D0DCA82892F}] => (Allow) D:\Stemchik\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{6844F858-A2D8-4807-96FD-CAA9597E7E8B}] => (Allow) D:\Stemchik\steamapps\common\Counter-Strike Global Offensive\csgo.exe => No File
FirewallRules: [{ED93FAFC-6999-49A9-A371-606B0F9CECBE}] => (Allow) D:\Stemchik\steamapps\common\Counter-Strike Global Offensive\csgo.exe => No File
FirewallRules: [{6248CF17-0719-4F10-9978-0D295810BE3B}] => (Allow) D:\Stemchik\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{25E651A6-A169-4F73-8AFD-01FFA25314E5}] => (Allow) D:\Stemchik\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{755626E4-674F-4B24-BD90-CF2E6BA83FFC}] => (Allow) D:\Steamik\Steam.exe => No File
FirewallRules: [{40417AB2-3445-464A-8FE4-255CFCA60079}] => (Allow) D:\Steamik\Steam.exe => No File
FirewallRules: [{09E8A0F9-1E9D-44DE-B983-18DA4D446956}] => (Allow) D:\Steamik\steamapps\common\Counter-Strike Global Offensive\csgo.exe => No File
FirewallRules: [{1109012B-65C8-4B3D-B386-A91BD6B4F9C8}] => (Allow) D:\Steamik\steamapps\common\Counter-Strike Global Offensive\csgo.exe => No File
FirewallRules: [{888FA39B-E263-46C3-9186-E917597D067E}] => (Allow) D:\Bus simulator 18\Steam.exe => No File
FirewallRules: [{8B3DE9EA-5C81-4FD4-830E-35CFE452868C}] => (Allow) D:\Bus simulator 18\Steam.exe => No File
FirewallRules: [{9C6B667F-9782-4795-A004-DE989EF0151A}] => (Allow) D:\Bus simulator 18\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{E84BDFD8-0006-4F6E-AFDE-1A90525418BC}] => (Allow) D:\Bus simulator 18\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{F0036AA7-EAA6-4C87-A0A9-63BF46474789}] => (Allow) C:\Program Files (x86)\Remotr\RemotrServer.exe => No File
FirewallRules: [TCP Query User{5189243F-A8FB-45E5-A665-776B87F5D308}D:\call of duty modern warfare 3\iw5sp.exe] => (Allow) D:\call of duty modern warfare 3\iw5sp.exe => No File
FirewallRules: [UDP Query User{80A2A0C9-4F95-431C-95EB-09C31A367169}D:\call of duty modern warfare 3\iw5sp.exe] => (Allow) D:\call of duty modern warfare 3\iw5sp.exe => No File
FirewallRules: [{ACAA3CDD-B250-4B29-A542-5E5119AF5DBF}] => (Allow) D:\VPN PRO\vpnpro.exe => No File
FirewallRules: [{D79F247D-B334-46BD-94F2-4F620B1CE76A}] => (Allow) D:\Steamik\steamapps\common\City Car Driving\bin\win32\starter.exe => No File
FirewallRules: [{A6B68B38-3D5D-458D-9629-29A3421C2282}] => (Allow) D:\Steamik\steamapps\common\City Car Driving\bin\win32\starter.exe => No File
FirewallRules: [{54E5F6B0-5630-4162-801C-7ADD15AA871E}] => (Allow) D:\Steamik\steamapps\common\World of Tanks Blitz\wotblitz.exe => No File
FirewallRules: [{35F69966-1E52-4688-B0FB-E26FD951237C}] => (Allow) D:\Steamik\steamapps\common\World of Tanks Blitz\wotblitz.exe => No File
FirewallRules: [{53CD324B-82A4-4FF0-BE11-616787DF0B76}] => (Allow) D:\Steamik\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => No File
FirewallRules: [{4A917425-5BE0-41A1-A0B4-E890BB22C10C}] => (Allow) D:\Steamik\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => No File
FirewallRules: [{ED71255C-30C0-46FB-A7F4-F3C27CE83494}] => (Allow) D:\Steamik\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => No File
FirewallRules: [{E8E06047-9B67-45B0-9BD5-A38E0869A51B}] => (Allow) D:\Steamik\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => No File
FirewallRules: [{A2A3A0B8-9FD4-4663-BDEE-EB3C83B8D8BB}] => (Allow) D:\Steamik\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => No File
FirewallRules: [{084C70E8-897B-436F-8147-A92AF5F7BB9F}] => (Allow) D:\Steamik\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => No File
FirewallRules: [{6AF76F33-E34E-4120-8C56-797CE176CEDB}] => (Allow) D:\Steamik\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => No File
FirewallRules: [{1369E1B4-3340-47E0-9C38-0832C870AC9A}] => (Allow) D:\Steamik\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => No File
FirewallRules: [{E5902AC5-2E67-4555-8DA1-35B9FF22969C}] => (Allow) D:\Steamik\steamapps\common\Tomb Raider\TombRaider.exe => No File
FirewallRules: [{BAF761F1-2B4F-45C4-B397-17F5D70523AF}] => (Allow) D:\Steamik\steamapps\common\Tomb Raider\TombRaider.exe => No File
FirewallRules: [{2481993A-BBC7-4FCC-9B44-186F77F258F9}] => (Allow) C:\Users\lana\AppData\Roaming\Zoom\bin\airhost.exe => No File
FirewallRules: [{85561383-5347-411A-A77C-2978675567F8}] => (Allow) D:\Steam\steamapps\common\Deceit\bin\win_x64\Deceit.exe => No File
FirewallRules: [{9B527567-3ABE-4265-90F7-DFD2F99FECFD}] => (Allow) D:\Steam\steamapps\common\Deceit\bin\win_x64\Deceit.exe => No File
games\borderlands2\binaries\win32\borderlands2.exe => No File
FirewallRules: [UDP Query User{65D41F4D-3B2B-4DA3-8C19-1CE60A5F9B54}D:\epic games\borderlands2\binaries\win32\borderlands2.exe] => (Allow) D:\epic games\borderlands2\binaries\win32\borderlands2.exe => No File
FirewallRules: [TCP Query User{68CECCFF-C0CE-42D4-8D2B-AC87FB5C3EA2}D:\windscribe\wsappcontrol.exe] => (Allow) D:\windscribe\wsappcontrol.exe => No File
FirewallRules: [UDP Query User{C03A1CB8-F4F4-4D77-BA9C-16B83A0F5D15}D:\windscribe\wsappcontrol.exe] => (Allow) D:\windscribe\wsappcontrol.exe => No File
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[Saeron 0]

Fixlog.txt

[thyrex 1 211]

Проблема решена?

[Saeron 0]

Да, спасибо.

[thyrex 1 211]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

 

[Saeron 0]

SecurityCheck.txt

[thyrex 1 211]

Цитата

-------------------------- [ SecurityUtilities ] --------------------------
Sandboxie 5.14 (64-bit) v.5.14 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
VMware Workstation v.10.0.3 Внимание! Скачать обновления
Microsoft Office Enterprise 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Notepad++ v.6.8.3 Внимание! Скачать обновления
Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft PowerPoint Viewer v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком.
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.70 (32-разрядная) v.5.70.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
paint.net v.4.0.19 Внимание! Скачать обновления
-------------------------- [ IMAndColloborate ] ---------------------------
Discord v.0.0.308 Внимание! Скачать обновления
Zoom v.4.6 Внимание! Скачать обновления
Telegram Desktop version 2.4.2 v.2.4.2 Внимание! Скачать обновления
Skype, версия 8.34 v.8.34 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
K-Lite Mega Codec Pack 14.3.0 v.14.3.0 Внимание! Скачать обновления
Windows Movie Maker 2.6 v.2.6.4037.0 Данная программа больше не поддерживается разработчиком.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Creative Cloud v.3.8.0.310 Внимание! Скачать обновления
Adobe Reader XI (11.0.23) - Russian v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 59.0 (x86 ru) v.59.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Safari v.5.34.57.2 Данная программа больше не поддерживается разработчиком.
---------------------------- [ UnwantedApps ] -----------------------------
Content Defender v.1.00 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
CoreTempApp Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
CpuzApp2 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
CpuzApp4 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Игровой центр v.3.1123 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
HwmonitorApp Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
ImageCropResize Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Orbitum v.48.0.2564.91 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
QIPApp Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
QIPApp2 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Time tasks v.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Менеджер браузеров v.3.0.6.829 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
TSearch v.2.0.0.188 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
DriverPack Notifier v.2.1.3 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
luckysearches uninstall Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
mystartsearch uninstall Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
ScreenUp v.1.7 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Windows CSS styles for sites - SkinApp v.1.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
SmartAdverts for Google Chrome™ v.0.8 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
UC Browser v.7.0.185.1002 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
> Chrome Search Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
butler Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Grand Theft Auto IV v1.0 / RePack by Baracuda Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
GameXP Точка доступа Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Smart Application Controller v.1.00 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
IconRunner version 1.0 v.1.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
UmmyVideoDownloader v.1.10.7.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Элементы Яндекса 8.9 для Internet Explorer v.8.9.1.5100 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Выполните указанные рекомендации, и на этом закончим.