LanDan 0 Опубликовано 12 февраля, 2021 Share Опубликовано 12 февраля, 2021 Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 12 февраля, 2021 Share Опубликовано 12 февраля, 2021 Здравствуйте! Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
LanDan 0 Опубликовано 13 февраля, 2021 Автор Share Опубликовано 13 февраля, 2021 CollectionLog-2021.02.13-13.42.zip Находит два трояна при каждом запуске системы. Trojan-Downloader.Script.SLoad.gen и Trojan.Win64.Miner.gen. Также при запуске системы Касперский останавливает загрузку с сайта www.testupdate.info o Сообщение от модератора Mark D. Pearlstone Темы объединены. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 13 февраля, 2021 Share Опубликовано 13 февраля, 2021 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
LanDan 0 Опубликовано 14 февраля, 2021 Автор Share Опубликовано 14 февраля, 2021 Scan.rar Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 14 февраля, 2021 Share Опубликовано 14 февраля, 2021 1. Выделите следующий код: Start:: CreateRestorePoint: File: C:\Program Files (x86)\raCEnStiblKOC\fwpOsYt.dll File: C:\Program Files (x86)\uNrGRuIFMkQU2\UfwqNddHCERzP.dll File: C:\Program Files (x86)\uFNWAtBLU\fqdHEz.dll File: C:\Program Files (x86)\IasyliBaNgJrkhNakKR\lSdXpnw.dll File: C:\ProgramData\lmVogmkXxSaXyNVB\WBGqZIg.wsf File: C:\Program Files (x86)\XGcgDwDzU\palSYd.dll Folder: C:\Program Files (x86)\raCEnStiblKOC Folder: C:\Program Files (x86)\uNrGRuIFMkQU2 Folder: C:\Program Files (x86)\uFNWAtBLU Folder: C:\Program Files (x86)\IasyliBaNgJrkhNakKR Folder: C:\ProgramData\lmVogmkXxSaXyNVB Folder: C:\Program Files (x86)\XGcgDwDzU Folder: C:\ProgramData\Flock Zip: C:\ProgramData\Flock C:\ProgramData\Flock HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION GroupPolicy: Restriction - Chrome <==== ATTENTION Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION Task: {0A2E3CD1-601C-4686-B20D-CE8AD338DA5F} - System32\Tasks\fDTmHQBZYPLRTrANrxc2 => rundll32 "C:\Program Files (x86)\raCEnStiblKOC\fwpOsYt.dll",#1 Task: {384F942E-CD26-4DCE-8B76-5F64674560CE} - \Обновление Браузера Яндекс -> No File <==== ATTENTION Task: {4D0976D5-5731-463A-A10E-ADF443B8E8FD} - \Microsoft\Windows\Setup\EOSNotify2 -> No File <==== ATTENTION Task: {85DB341A-3F9A-45D6-A939-FE404699AD77} - System32\Tasks\sqGcWaeUyQYIbKd2 => rundll32 "C:\Program Files (x86)\uFNWAtBLU\fqdHEz.dll",#1 Task: {81982E06-1F1C-4E92-9AE9-D20F07EFF77B} - System32\Tasks\MAfezJQRDUqqxe => rundll32 "C:\Program Files (x86)\uNrGRuIFMkQU2\UfwqNddHCERzP.dll",#1 Task: {9A2E0B7E-488E-4FC3-A4FC-A98BFB1EC3AE} - System32\Tasks\OdkYRLTeIJtXGZMio2 => rundll32 "C:\Program Files (x86)\IasyliBaNgJrkhNakKR\lSdXpnw.dll",#1 Task: {A6BF0803-CC8B-48AE-9BE2-0648D1812351} - \Microsoft\Windows\Setup\EOSNotify -> No File <==== ATTENTION Task: {CC5261D8-CE0E-4162-AEB9-B4BCB22C886E} - \{6D864F7F-DEB5-45D1-9F16-32DC6D01A1C5} -> No File <==== ATTENTION Task: {D673EA37-CF45-4FD2-AD2B-C5E0CC2E7D53} - System32\Tasks\QPfajfzIDSMfq2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\lmVogmkXxSaXyNVB\WBGqZIg.wsf" Task: {F1861492-27EE-43AE-BAA3-F17EE294D45A} - System32\Tasks\xesfYONNJvLHcAu2 => rundll32 "C:\Program Files (x86)\XGcgDwDzU\palSYd.dll",#1 Task: C:\WINDOWS\Tasks\OzXztwmsnGlUKqU.job => C:\Program Files (x86)\BOXywQFEU\jXCXfG.dll Tcpip\..\Interfaces\{122c481e-ff09-4bee-a6b1-314644663154}: [NameServer] 185.192.111.210,37.59.58.122 Tcpip\..\Interfaces\{25775bde-82fe-4f15-badb-bd2299df7dea}: [NameServer] 185.192.111.210,37.59.58.122 C:\Users\Александр\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\meejmcfbiapijdfaadackoblffmidlig C:\Users\Александр\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\meejmcfbiapijdfaadackoblffmidlig 2021-02-14 12:30 - 2021-02-14 12:30 - 000000000 ____D C:\Program Files (x86)\raCEnStiblKOC 2021-02-14 12:30 - 2021-02-14 12:30 - 000000000 ____D C:\Program Files (x86)\OvMNoJSdoQUn 2021-02-14 12:30 - 2021-02-14 12:30 - 000000000 ____D C:\Program Files (x86)\OJRhlkUibIE 2021-02-14 12:30 - 2021-02-14 12:30 - 000000000 ____D C:\Program Files (x86)\IasyliBaNgJrkhNakKR 2021-02-14 05:31 - 2021-02-14 12:30 - 000003356 _____ C:\WINDOWS\system32\Tasks\MAfezJQRDUqqxe 2021-02-14 05:31 - 2021-02-14 12:30 - 000003044 _____ C:\WINDOWS\system32\Tasks\QPfajfzIDSMfq2 2021-02-14 05:31 - 2021-02-14 12:30 - 000003034 _____ C:\WINDOWS\system32\Tasks\OdkYRLTeIJtXGZMio2 2021-02-14 05:31 - 2021-02-14 12:30 - 000003026 _____ C:\WINDOWS\system32\Tasks\fDTmHQBZYPLRTrANrxc2 2021-02-14 05:31 - 2021-02-14 12:30 - 000003008 _____ C:\WINDOWS\system32\Tasks\sqGcWaeUyQYIbKd2 2021-02-14 05:31 - 2021-02-14 12:30 - 000000000 ____D C:\Users\Все пользователи\lmVogmkXxSaXyNVB 2021-02-14 05:31 - 2021-02-14 12:30 - 000000000 ____D C:\ProgramData\lmVogmkXxSaXyNVB 2021-02-14 05:31 - 2021-02-14 12:30 - 000000000 ____D C:\Program Files (x86)\uNrGRuIFMkQU2 2021-02-14 05:30 - 2021-02-14 12:30 - 000000000 ____D C:\Program Files (x86)\uFNWAtBLU 2021-01-21 13:35 - 2021-01-21 13:35 - 000000000 ____D C:\Users\Александр\AppData\LocalLow\sYyjnzuumZgwO NetShield Kit 1.3.30.0 (HKLM-x32\...\{009c5260-6e9c-40f3-a71b-72d895c0fe97}) (Version: 1.3.30.0 - Sigma Software) Hidden AlternateDataStreams: C:\ProgramData\.rdata:X [526] AlternateDataStreams: C:\Users\Все пользователи\.rdata:X [526] HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://find-it.pro/?utm_source=distr_m HKU\S-1-5-21-3470995337-1207633096-648321222-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://find-it.pro/?utm_source=distr_m HKU\S-1-5-21-3470995337-1207633096-648321222-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://find-it.pro/?utm_source=distr_m HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://find-it.pro/?utm_source=distr_m URLSearchHook: HKU\S-1-5-21-3470995337-1207633096-648321222-1000 - (No Name) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - No File URLSearchHook: HKU\S-1-5-21-3470995337-1207633096-648321222-500 - (No Name) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - No File URLSearchHook: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415 - (No Name) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - No File SearchScopes: HKU\S-1-5-21-3470995337-1207633096-648321222-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search-cdn.net/fip/?q={searchTerms} SearchScopes: HKU\S-1-5-21-3470995337-1207633096-648321222-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search-cdn.net/fip/?q={searchTerms} SearchScopes: HKU\S-1-5-21-3470995337-1207633096-648321222-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search-cdn.net/fip/?q={searchTerms} SearchScopes: HKU\S-1-5-21-3470995337-1207633096-648321222-500 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search-cdn.net/fip/?q={searchTerms} SearchScopes: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search-cdn.net/fip/?q={searchTerms} SearchScopes: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search-cdn.net/fip/?q={searchTerms} C:\Program Files (x86)\OJRhlkUibIE\tKoSSGTh.dll BHO: YoutubeDownloader -> {919134C8-C6E1-4424-8E14-2657DD4C97CE} -> C:\Program Files (x86)\OJRhlkUibIE\tKoSSGTh.dll [2021-02-14] (Access Denied) [File not signed] BHO-x32: YoutubeDownloader -> {919134C8-C6E1-4424-8E14-2657DD4C97CE} -> C:\Program Files (x86)\OJRhlkUibIE\kG7dPVn.dll [2021-02-14] () [File not signed] Toolbar: HKU\S-1-5-21-3470995337-1207633096-648321222-1000 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} - No File Toolbar: HKU\S-1-5-21-3470995337-1207633096-648321222-1000 -> No Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} - No File Toolbar: HKU\S-1-5-21-3470995337-1207633096-648321222-1000 -> No Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - No File FirewallRules: [{CDF3ADB5-B100-4CF1-B4C2-E5EE217AED9E}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => No File FirewallRules: [{9E8DCCE5-E06A-4D50-A399-DC3F9BE573D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Blockade3d\main.exe => No File FirewallRules: [{0595BC92-DA09-41A1-A19B-4C9F826D9F83}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Blockade3d\main.exe => No File FirewallRules: [{D9EF9962-D563-40EA-BE23-09D1B8EDA4A1}] => (Allow) D:\Games\worldoftanks.exe => No File FirewallRules: [{1CD91425-9E8A-4C97-BBB2-0E5113C3523C}] => (Allow) D:\Games\worldoftanks.exe => No File FirewallRules: [{ED287B59-EDFD-4D65-8F21-A63C3598623D}] => (Allow) D:\Games\WoTLauncher.exe => No File FirewallRules: [{8BDC3431-241B-45F5-AA33-B4CE93BB7C44}] => (Allow) D:\Games\WoTLauncher.exe => No File FirewallRules: [UDP Query User{F7562AA2-BAB6-4B1E-94ED-074EB35B48E3}C:\games\counter-strike 1.6 butcher\hl.exe] => (Allow) C:\games\counter-strike 1.6 butcher\hl.exe => No File FirewallRules: [TCP Query User{45441F59-E593-457E-BCA3-EEEB7CB7D950}C:\games\counter-strike 1.6 butcher\hl.exe] => (Allow) C:\games\counter-strike 1.6 butcher\hl.exe => No File FirewallRules: [{8F2C4D58-D838-405A-97F1-B531D31B0191}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe => No File FirewallRules: [{328EFDC0-8E97-454B-9995-483CEFDB2B4D}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe => No File FirewallRules: [UDP Query User{51E1D21F-494B-409E-9619-83454E9805F9}D:\калдуты2\modern warfare 2\iw4m.exe] => (Allow) D:\калдуты2\modern warfare 2\iw4m.exe => No File FirewallRules: [TCP Query User{CBD7E9FF-37AD-485E-A178-92F1FEFB7769}D:\калдуты2\modern warfare 2\iw4m.exe] => (Allow) D:\калдуты2\modern warfare 2\iw4m.exe => No File FirewallRules: [UDP Query User{B842BF85-57DE-4AFB-8D37-B6F996A041A5}D:\калдуты2\call of duty 4 - modern warfare\iw3mp.exe] => (Block) D:\калдуты2\call of duty 4 - modern warfare\iw3mp.exe => No File FirewallRules: [TCP Query User{6EB6526A-4837-4B57-BFF1-02409BF7DC73}D:\калдуты2\call of duty 4 - modern warfare\iw3mp.exe] => (Block) D:\калдуты2\call of duty 4 - modern warfare\iw3mp.exe => No File FirewallRules: [UDP Query User{B4657542-C4FE-4598-85C5-25792E5FF6EB}D:\калдуты2\modern warfare 2\iw4sp.exe] => (Block) D:\калдуты2\modern warfare 2\iw4sp.exe => No File FirewallRules: [TCP Query User{FA1953F6-B5BB-4353-8C7C-8512341B866D}D:\калдуты2\modern warfare 2\iw4sp.exe] => (Block) D:\калдуты2\modern warfare 2\iw4sp.exe => No File FirewallRules: [UDP Query User{1803AA90-29E0-4592-B8D9-2C3029F6FC31}C:\program files\counter-strike source\hl2.exe] => (Allow) C:\program files\counter-strike source\hl2.exe => No File FirewallRules: [TCP Query User{863A4842-9C3D-4037-A35C-0D81BF41FF49}C:\program files\counter-strike source\hl2.exe] => (Allow) C:\program files\counter-strike source\hl2.exe => No File FirewallRules: [{B8C47A1F-3930-4A06-9C8D-A7AFB9D11FD4}] => (Allow) D:\Games\mods\pr\bin\PRMumble\PRMumble.exe => No File FirewallRules: [{414EA402-26E1-4963-A40C-D5F8AC3A7944}] => (Allow) D:\Games\mods\pr\bin\PRUpdater.exe => No File FirewallRules: [{10AB27A7-AF3B-4D29-BA4E-F54ED52F3D4B}] => (Allow) D:\Games\mods\pr\bin\PRLauncher.exe => No File FirewallRules: [{BCB5DE8D-C74F-4CA3-B280-7117E7FA4DDC}] => (Allow) D:\Games\prbf2.exe => No File FirewallRules: [{A3E6A1AA-553E-4408-85D2-830F21A702D6}] => (Allow) C:\Users\Александр\AppData\Local\MediaGet2\mediaget.exe => No File FirewallRules: [{56DA54BD-2E75-4C76-AAFE-06AE76BAD9B5}] => (Allow) C:\Users\Александр\AppData\Local\MediaGet2\mediaget.exe => No File FirewallRules: [{0C5084BA-F41F-483C-AE98-B9AFEB7D2841}] => (Allow) C:\Program Files (x86)\Opera\48.0.2685.52\opera.exe => No File FirewallRules: [{A3BE3704-2656-4480-9B6D-19E262F43387}] => (Allow) C:\Program Files (x86)\Opera\48.0.2685.50\opera.exe => No File FirewallRules: [{57651B41-C901-418D-908B-1C9975581428}] => (Allow) H:\World_of_Tanks\worldoftanks.exe => No File FirewallRules: [{D4ECBD8F-D95A-48BD-ADD8-5CEFDD92EA13}] => (Allow) H:\World_of_Tanks\worldoftanks.exe => No File FirewallRules: [{21EB4C4A-D7CA-4A36-AD16-8D954FCA43C4}] => (Allow) H:\World_of_Tanks\WoTLauncher.exe => No File FirewallRules: [{82AA99E9-8CB0-4F16-B422-64ECAA42C64C}] => (Allow) H:\World_of_Tanks\WoTLauncher.exe => No File FirewallRules: [{29649B0B-FB8E-4D40-A539-F2547C857BA8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => No File FirewallRules: [{AD2EA3EC-A14A-4482-B9FD-89F2D75E162C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => No File FirewallRules: [TCP Query User{7AB8DE24-B7D4-4D16-B6CC-AFB9F2E8B465}C:\gamesmailru\warface\warface\bin64release\game.exe] => (Allow) C:\gamesmailru\warface\warface\bin64release\game.exe => No File FirewallRules: [UDP Query User{42B8B7BD-89CC-46BF-9A12-84D083207640}C:\gamesmailru\warface\warface\bin64release\game.exe] => (Allow) C:\gamesmailru\warface\warface\bin64release\game.exe => No File FirewallRules: [{5A2348EB-57DF-413A-A84D-40B670449AA0}] => (Block) C:\gamesmailru\warface\warface\bin64release\game.exe => No File FirewallRules: [{757959BE-F7FE-47FC-8382-67B8D48DE037}] => (Block) C:\gamesmailru\warface\warface\bin64release\game.exe => No File FirewallRules: [TCP Query User{6DFD4082-D154-4681-8944-2016A196C929}C:\program files (x86)\r.g. mechanics\empire earth gold\empire earth\empire earth.exe] => (Allow) C:\program files (x86)\r.g. mechanics\empire earth gold\empire earth\empire earth.exe => No File FirewallRules: [UDP Query User{B9129FDE-2F03-4E03-9BE7-83AC7911A9A1}C:\program files (x86)\r.g. mechanics\empire earth gold\empire earth\empire earth.exe] => (Allow) C:\program files (x86)\r.g. mechanics\empire earth gold\empire earth\empire earth.exe => No File FirewallRules: [{B9744BE5-3E26-4B16-B23C-753764196DF8}] => (Block) C:\program files (x86)\r.g. mechanics\empire earth gold\empire earth\empire earth.exe => No File FirewallRules: [{D636B438-3EB3-4A39-B019-8EF635AEBDE4}] => (Block) C:\program files (x86)\r.g. mechanics\empire earth gold\empire earth\empire earth.exe => No File FirewallRules: [TCP Query User{BDC2450B-9ED2-40C5-A898-22E7F54CC2DE}C:\program files (x86)\battlefield 2\bf2.exe] => (Allow) C:\program files (x86)\battlefield 2\bf2.exe => No File FirewallRules: [UDP Query User{A7C43150-13E3-4C0F-8234-5AF9DA209311}C:\program files (x86)\battlefield 2\bf2.exe] => (Allow) C:\program files (x86)\battlefield 2\bf2.exe => No File FirewallRules: [{68EB3BA9-BAE1-4FA9-9AD1-C6E18F1F7251}] => (Block) C:\program files (x86)\battlefield 2\bf2.exe => No File FirewallRules: [{0A4FF534-811B-4351-A7C8-809ADDD07EC7}] => (Block) C:\program files (x86)\battlefield 2\bf2.exe => No File FirewallRules: [{C9B21090-678C-4A4D-AE70-C663C82E3E48}] => (Allow) 㩃啜敳獲쁜䅜灰慄慴剜慯業杮瑜捯瑜捯攮數 => No File FirewallRules: [{CEE2D122-48D8-4FEE-85FA-D6EAD92343D4}] => (Allow) 㩃啜敳獲쁜䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶硥e => No File FirewallRules: [{7021D6C2-EAE7-4445-8350-1BCAC20D2442}] => (Allow) 㩃啜敳獲쁜䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => No File FirewallRules: [{F1F1F25F-79F0-4207-B014-71830E0CE8D3}] => (Allow) 㩃啜敳獲쁜䅜灰慄慴剜慯業杮瑜捯噜䉡硥e => No File FirewallRules: [{82A571E1-1FBA-4E07-91DD-95FBB9C3CFA4}] => (Allow) Z:\Games\steamapps\common\Counter-Strike Global Offensive\csgo.exe => No File FirewallRules: [{FD9580A5-760E-4074-825D-F5463233CAD7}] => (Allow) Z:\Games\steamapps\common\Counter-Strike Global Offensive\csgo.exe => No File FirewallRules: [{D9668BD4-4293-4E97-A9E2-3B66177B3E1D}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe => No File FirewallRules: [{B0DF0F2E-8377-47EA-92F4-B00F3941472A}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe => No File FirewallRules: [{23DFBC5A-D2B6-4FA8-AA38-AE2C749A9A2F}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => No File FirewallRules: [{FF692086-9E85-41BF-A1D1-44C065960DBC}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => No File FirewallRules: [{FEB8BF4A-7CAD-445D-AA53-8658C48DF87F}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe => No File FirewallRules: [{56E32D0F-9876-4566-9C81-02B26F5E7C11}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe => No File FirewallRules: [{05B80776-3D73-47BF-8D20-49B7E8E5C8C9}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => No File FirewallRules: [{0AFD62F5-F581-4BF5-969B-8D43DD3A2F7F}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => No File FirewallRules: [TCP Query User{1FFCE57F-741D-48DA-B7F3-C89A4613574B}Z:\call of duty modern warfare\modernwarfare.exe] => (Allow) Z:\call of duty modern warfare\modernwarfare.exe => No File FirewallRules: [UDP Query User{53E653D6-ADB0-4C99-8638-125F5CE627F5}Z:\call of duty modern warfare\modernwarfare.exe] => (Allow) Z:\call of duty modern warfare\modernwarfare.exe => No File FirewallRules: [{35082D04-2586-42E1-8A5F-723308D04034}] => (Block) Z:\call of duty modern warfare\modernwarfare.exe => No File FirewallRules: [{8D309207-74E9-43D4-9805-F1E9717E2C99}] => (Block) Z:\call of duty modern warfare\modernwarfare.exe => No File FirewallRules: [{2E989918-63CC-4787-92CA-B20575983E5B}] => (Allow) Z:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => No File FirewallRules: [{F64A3DF5-402D-47DB-9F0C-B67328999DDB}] => (Allow) Z:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => No File FirewallRules: [TCP Query User{539D49E2-214C-41C9-9AB1-1878883CBDE6}Z:\far cry 3\bin\farcry3.exe] => (Allow) Z:\far cry 3\bin\farcry3.exe => No File FirewallRules: [UDP Query User{A47EE3E7-C55F-466E-9A20-9526E980A214}Z:\far cry 3\bin\farcry3.exe] => (Allow) Z:\far cry 3\bin\farcry3.exe => No File FirewallRules: [{2BB34A84-EAC6-45CC-90E3-8F69E44C9505}] => (Block) Z:\far cry 3\bin\farcry3.exe => No File FirewallRules: [{DF9FD866-D233-45A4-95DD-D29F60B5A0A0}] => (Block) Z:\far cry 3\bin\farcry3.exe => No File FirewallRules: [TCP Query User{8AA65BF8-827B-41C4-BBCA-DC4052EA2C31}Z:\far cry 3\bin\farcry3_d3d11.exe] => (Block) Z:\far cry 3\bin\farcry3_d3d11.exe => No File FirewallRules: [UDP Query User{BB027AC0-8CA8-474F-B110-ED722ED50148}Z:\far cry 3\bin\farcry3_d3d11.exe] => (Block) Z:\far cry 3\bin\farcry3_d3d11.exe => No File FirewallRules: [{181981B4-2401-41EB-A33B-8CAB54604990}] => (Block) Z:\Games\Metro Exodus\MetroExodus.exe => No File FirewallRules: [{0CBFFB2F-9518-4DBD-BA38-18290BEB2B49}] => (Allow) Z:\Games\GTA V\GTA5.exe => No File FirewallRules: [{4547D4B4-57B1-47F6-92B1-BAE245E1D4E3}] => (Allow) Z:\Games\GTA V\GTA5.exe => No File FirewallRules: [TCP Query User{08A4C3E6-4CB8-489D-8450-EEC5F6647E88}Z:\games\far cry 4\bin\farcry4.exe] => (Allow) Z:\games\far cry 4\bin\farcry4.exe => No File FirewallRules: [UDP Query User{CF19215E-D3E0-44EB-B260-243A0C7F16A6}Z:\games\far cry 4\bin\farcry4.exe] => (Allow) Z:\games\far cry 4\bin\farcry4.exe => No File FirewallRules: [{D2900F72-4660-4341-9ABA-7892EBFF2544}] => (Block) Z:\games\far cry 4\bin\farcry4.exe => No File FirewallRules: [{DD034D1A-40D1-402E-B1E6-FBB81B74A5C5}] => (Block) Z:\games\far cry 4\bin\farcry4.exe => No File FirewallRules: [TCP Query User{7EDCDA5B-99FC-4899-8C82-679565B3D709}Z:\games\call of duty - mw2 campaign remastered\mw2cr.exe] => (Allow) Z:\games\call of duty - mw2 campaign remastered\mw2cr.exe => No File FirewallRules: [UDP Query User{0CE3D90F-B8DF-4526-A944-CC46EEB15EF4}Z:\games\call of duty - mw2 campaign remastered\mw2cr.exe] => (Allow) Z:\games\call of duty - mw2 campaign remastered\mw2cr.exe => No File FirewallRules: [{39E744BA-961F-419E-BE59-3696BC84ABF7}] => (Block) Z:\games\call of duty - mw2 campaign remastered\mw2cr.exe => No File FirewallRules: [{BBC5423D-A3DF-4623-AFBE-32C14B0417B4}] => (Block) Z:\games\call of duty - mw2 campaign remastered\mw2cr.exe => No File FirewallRules: [{118282E2-81A7-43BC-8B58-D43CE9B81299}] => (Allow) Z:\SteamLibrary\steamapps\common\Terraria\Terraria.exe => No File FirewallRules: [{BA10D80C-F78C-493D-9D83-CB36646D5026}] => (Allow) Z:\SteamLibrary\steamapps\common\Terraria\Terraria.exe => No File FirewallRules: [{DD67D518-D871-4735-B34E-161A4213D249}] => (Allow) Z:\SteamLibrary\steamapps\common\Dying Light\DyingLightGame.exe => No File FirewallRules: [{35120F0A-5DBF-4A18-93D3-90B743D842AB}] => (Allow) Z:\SteamLibrary\steamapps\common\Dying Light\DyingLightGame.exe => No File FirewallRules: [{FBE427B9-615A-4FD6-863F-E79309D29ED0}] => (Allow) Z:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => No File FirewallRules: [{A83982C5-A94A-47DC-BB41-6803ED0F941D}] => (Allow) Z:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => No File C:\Users\Александр\AppData\Local\Google\Chrome\User Data\Default\Extensions\kppjajdgpfmfenbcmoidildcbplacaej C:\Users\Александр\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\kppjajdgpfmfenbcmoidildcbplacaej C:\Users\Александр\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\lbicnnogjkpfkhokabdopjibhlcejhop C:\Users\Александр\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\lbicnnogjkpfkhokabdopjibhlcejhopsHsrB C:\Users\Александр\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\lbicnnogjkpfkhokabdopjibhlcejhopUiEHp C:\Users\Александр\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\kppjajdgpfmfenbcmoidildcbplacaej C:\Users\Александр\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\lbicnnogjkpfkhokabdopjibhlcejhop C:\Users\Александр\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\lbicnnogjkpfkhokabdopjibhlcejhopbcuSt C:\Users\Александр\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\lbicnnogjkpfkhokabdopjibhlcejhopmBIad C:\Users\Александр\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbicnnogjkpfkhokabdopjibhlcejhop C:\Users\Александр\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbicnnogjkpfkhokabdopjibhlcejhopchKRn C:\Users\Александр\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbicnnogjkpfkhokabdopjibhlcejhopvcuhT Reboot: End:: 2. Скопируйте выделенный текст (правая кнопка мыши – Копировать). 3. Запустите Farbar Recovery Scan Tool. 4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Цитата NetShield Kit 1.3.30.0 YoutubeDownloader удалите через Установку программ Архив формата Дата_Время.zip с Рабочего стола прикрепите к следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
LanDan 0 Опубликовано 14 февраля, 2021 Автор Share Опубликовано 14 февраля, 2021 (изменено) NetShield Kit: кнопка "Удалить" недоступна. YoutubeDownloader не получается удалить 14.02.2021_18.24.41.zip Fixlog.txt Изменено 14 февраля, 2021 пользователем LanDan Дополнение сообщения. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 14 февраля, 2021 Share Опубликовано 14 февраля, 2021 Попробуйте удалить программы с помощью Geek Uninstaller После этого удалите старые логи FRST.txt и Addition.txt и сделайте новые, повторно запустив Farbar. Цитата Ссылка на сообщение Поделиться на другие сайты
LanDan 0 Опубликовано 14 февраля, 2021 Автор Share Опубликовано 14 февраля, 2021 Scan.rarПринудительно удалил YoutubeDownloader(было 2 файла). NetShield Kit был удалён без проблем. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 14 февраля, 2021 Share Опубликовано 14 февраля, 2021 Выполните написанное ниже в безопасном режиме 1. Выделите следующий код: Start:: CreateRestorePoint: HKU\S-1-5-21-3470995337-1207633096-648321222-1000\...\RunOnce: [ClearTemp] => del C:\Users\8523~1\AppData\Local\Temp\yupdate.exe-{FBF51632-9675-4E9B-AFDD-5F8C4E9F52B9} <==== ATTENTION Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION C:\Users\Александр\AppData\Roaming\Opera Software\Opera Stable\Extensions\klhfdbkcogcooggiooejifgmbigadgoa Folder: C:\ProgramData\Flock Zip: C:\ProgramData\Flock 2021-02-14 18:28 - 2021-02-14 18:41 - 000000000 ____D C:\Users\Все пользователи\Flock 2021-02-14 18:28 - 2021-02-14 18:41 - 000000000 ____D C:\ProgramData\Flock ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File Reboot: End:: 2. Скопируйте выделенный текст (правая кнопка мыши – Копировать). 3. Запустите Farbar Recovery Scan Tool. 4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Архив Дата_Время.zip снова прикрепите. Цитата Ссылка на сообщение Поделиться на другие сайты
LanDan 0 Опубликовано 15 февраля, 2021 Автор Share Опубликовано 15 февраля, 2021 Fixlog.txt Архив Дата_Время.zip "весит" больше 5 MB. Не удается прикрепить. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 15 февраля, 2021 Share Опубликовано 15 февраля, 2021 (изменено) Залейте на файлообменник, например на www.sendspace.com, ссылку на скачивание сюда. Изменено 15 февраля, 2021 пользователем Sandor Цитата Ссылка на сообщение Поделиться на другие сайты
LanDan 0 Опубликовано 15 февраля, 2021 Автор Share Опубликовано 15 февраля, 2021 (изменено) [link] ссылка на архив Дата_Время.zip. Изменено 15 февраля, 2021 пользователем Sandor Забрал и ссылку удалил, спасибо. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 15 февраля, 2021 Share Опубликовано 15 февраля, 2021 Что-либо из вирусов перестало обнаруживаться? Файлы из карантина антивруса прислать можете? Цитата Ссылка на сообщение Поделиться на другие сайты
LanDan 0 Опубликовано 16 февраля, 2021 Автор Share Опубликовано 16 февраля, 2021 Так же обнаруживает два трояна Скрин файлов из карантина? Они все были удалены антивирусом. Но файл Flock.exe появляется заново. 23 часа назад, thyrex сказал: Что-либо из вирусов перестало обнаруживаться? Файлы из карантина антивруса прислать можете? Устранил 2 вируса. Несколько раз перезагрузил компьютер. Трояны не находит. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.