Процесс find.exe ест много памяти

18 марта, 2021

Здравствуйте , не могу установить антивирусы, блокируются антивирусные сайты. Еще грузит память и процессор - процесс find.exe. AutoLogger не запускается выдает ошибку. контрольные точки восстановления удалить не могу выдает ошибку.

AV_block_remove.log AdwCleaner[C00].txt AdwCleaner[C01].txt AdwCleaner[S00].txt AdwCleaner[S01].txt AdwCleaner[S02].txt FRST.txt Addition.txt

Изменено 18 марта, 2021 пользователем yasida

18 марта, 2021

1. Выделите следующий код:

Start::
CreateRestorePoint:
S2 adshieldsvc; C:\Program Files (x86)\AdShield\svc.exe [X]
AdShield 1.0.0.1 (HKLM-x32\...\{0b6199cf-c3b5-438a-9c0e-c584195493b7}) (Version: 1.0.0.1 - Limbo Solutions) Hidden
AdShield 1.0.0.1 (HKLM-x32\...\{25FC9655-D7A7-4435-9F0D-363C5BC8AAFA}_is1) (Version: 1.0.0.1 - Limbo Solutions)
FirewallRules: [TCP Query User{B187B199-6DC1-4403-8E41-89DEDD77449A}C:\program files\strogino cs portal\garrys mod\hl2.exe] => (Allow) C:\program files\strogino cs portal\garrys mod\hl2.exe => Нет файла
FirewallRules: [UDP Query User{B951E41F-6332-4BAF-AEC6-8622D43FB13C}C:\program files\strogino cs portal\garrys mod\hl2.exe] => (Allow) C:\program files\strogino cs portal\garrys mod\hl2.exe => Нет файла
FirewallRules: [TCP Query User{7A5D0DF9-65AE-430C-B9D0-09EDEC6578DF}C:\users\никита андреевич\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\никита андреевич\appdata\local\warthunder\launcher.exe => Нет файла
FirewallRules: [UDP Query User{3D126A55-FEC5-4E43-BDEE-077EB742BD29}C:\users\никита андреевич\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\никита андреевич\appdata\local\warthunder\launcher.exe => Нет файла
FirewallRules: [TCP Query User{C598591B-BA04-49D9-B2DB-E434E09C4FA3}C:\users\никита андреевич\appdata\local\warthunder\win64\aces.exe] => (Block) C:\users\никита андреевич\appdata\local\warthunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{1B4E2DE9-D113-445F-BD8D-5776DDB64800}C:\users\никита андреевич\appdata\local\warthunder\win64\aces.exe] => (Block) C:\users\никита андреевич\appdata\local\warthunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{CC66C55F-21A6-4608-AF34-9982883E3023}C:\игры\scrap mechanic v0.2.10\scrap_mechanic_v0.2.10\release\scrapmechanic.exe] => (Allow) C:\игры\scrap mechanic v0.2.10\scrap_mechanic_v0.2.10\release\scrapmechanic.exe => Нет файла
FirewallRules: [UDP Query User{55A65F52-2A04-4BD1-9068-2EB88E22A309}C:\игры\scrap mechanic v0.2.10\scrap_mechanic_v0.2.10\release\scrapmechanic.exe] => (Allow) C:\игры\scrap mechanic v0.2.10\scrap_mechanic_v0.2.10\release\scrapmechanic.exe => Нет файла
FirewallRules: [TCP Query User{55F44CDE-5D44-4592-A031-399241EE89FC}C:\half-life\hl.exe] => (Block) C:\half-life\hl.exe => Нет файла
FirewallRules: [UDP Query User{B3D5E3CD-E529-4CF0-9975-65CFDBB240AA}C:\half-life\hl.exe] => (Block) C:\half-life\hl.exe => Нет файла
FirewallRules: [TCP Query User{50C02F09-EE70-42AC-9ED1-A29574EB94BF}C:\users\никита андреевич\appdata\local\mediaget2\mediaget.exe] => (Block) C:\users\никита андреевич\appdata\local\mediaget2\mediaget.exe => Нет файла
FirewallRules: [UDP Query User{20D80C3B-4B91-426B-82D8-FD464E8FC83B}C:\users\никита андреевич\appdata\local\mediaget2\mediaget.exe] => (Block) C:\users\никита андреевич\appdata\local\mediaget2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{A47BD157-176D-4A78-97EA-EEFA4AA5F948}C:\program files\strogino cs portal\garrys mod\bin\tools\steamcmd.exe] => (Allow) C:\program files\strogino cs portal\garrys mod\bin\tools\steamcmd.exe => Нет файла
FirewallRules: [UDP Query User{55E3E03B-397F-487F-8F6E-B7053350EAB5}C:\program files\strogino cs portal\garrys mod\bin\tools\steamcmd.exe] => (Allow) C:\program files\strogino cs portal\garrys mod\bin\tools\steamcmd.exe => Нет файла
FirewallRules: [TCP Query User{812086FE-5CB7-4F6F-ADA6-1CFE2ECE2CC0}C:\users\никита андреевич\desktop\scrap mechanic v0.2.10\scrap_mechanic_v0.2.10\release\scrapmechanic.exe] => (Block) C:\users\никита андреевич\desktop\scrap mechanic v0.2.10\scrap_mechanic_v0.2.10\release\scrapmechanic.exe => Нет файла
FirewallRules: [UDP Query User{017DCE5A-3812-436B-AE30-584649AF70FC}C:\users\никита андреевич\desktop\scrap mechanic v0.2.10\scrap_mechanic_v0.2.10\release\scrapmechanic.exe] => (Block) C:\users\никита андреевич\desktop\scrap mechanic v0.2.10\scrap_mechanic_v0.2.10\release\scrapmechanic.exe => Нет файла
FirewallRules: [TCP Query User{F55E85A8-918F-489F-B744-77D13EF20B07}C:\program files (x86)\warcraft iii roc - devils return\war3.exe] => (Allow) C:\program files (x86)\warcraft iii roc - devils return\war3.exe => Нет файла
FirewallRules: [UDP Query User{51FA9CFE-F511-4C77-AE01-37998A04DD96}C:\program files (x86)\warcraft iii roc - devils return\war3.exe] => (Allow) C:\program files (x86)\warcraft iii roc - devils return\war3.exe => Нет файла
FirewallRules: [TCP Query User{41EB6F09-8170-4E5E-956F-0F67D70FC29D}C:\games\counter-strike 1.6 highskill\hl.exe] => (Allow) C:\games\counter-strike 1.6 highskill\hl.exe => Нет файла
FirewallRules: [UDP Query User{E4CEDE20-EAC7-466D-8920-68929DCB5E8D}C:\games\counter-strike 1.6 highskill\hl.exe] => (Allow) C:\games\counter-strike 1.6 highskill\hl.exe => Нет файла
FirewallRules: [{697A7686-7BE4-403F-BBB5-3BEFB9F800A6}] => (Allow) C:\Windows\OgicAoqeIIMq.exe => Нет файла
FirewallRules: [TCP Query User{5BB0DF3E-1697-4217-9C20-DA3037338BBD}C:\games\subnautica v60164\subnautica.exe] => (Allow) C:\games\subnautica v60164\subnautica.exe => Нет файла
FirewallRules: [UDP Query User{0A402CD0-77C3-4B9A-A1F1-2EB65AE055CD}C:\games\subnautica v60164\subnautica.exe] => (Allow) C:\games\subnautica v60164\subnautica.exe => Нет файла
FirewallRules: [TCP Query User{7A41F4C7-CA2E-4E71-A9D6-A594A639FD8A}C:\program files (x86)\portal 2\portal2.exe] => (Block) C:\program files (x86)\portal 2\portal2.exe => Нет файла
FirewallRules: [UDP Query User{BC5885EF-2B5A-49F6-9746-8F457C24C996}C:\program files (x86)\portal 2\portal2.exe] => (Block) C:\program files (x86)\portal 2\portal2.exe => Нет файла
FirewallRules: [TCP Query User{350B540E-2E82-44FF-9700-A46835C97BB7}C:\program files (x86)\slime rancher\x64\slimerancher.exe] => (Allow) C:\program files (x86)\slime rancher\x64\slimerancher.exe => Нет файла
FirewallRules: [UDP Query User{9A53B878-671D-4ADF-9A58-8BFB7536BFBF}C:\program files (x86)\slime rancher\x64\slimerancher.exe] => (Allow) C:\program files (x86)\slime rancher\x64\slimerancher.exe => Нет файла
FirewallRules: [TCP Query User{FD8B562D-B902-40EA-BC02-1C7A7006D1F2}C:\program files (x86)\portal 2\portal2.exe] => (Block) C:\program files (x86)\portal 2\portal2.exe => Нет файла
FirewallRules: [UDP Query User{AA59A03C-0C46-4B74-BA64-B2DCCFF02F34}C:\program files (x86)\portal 2\portal2.exe] => (Block) C:\program files (x86)\portal 2\portal2.exe => Нет файла
FirewallRules: [TCP Query User{A57B2567-A122-4D76-ABDA-00C88E4FB016}C:\users\никита андреевич\desktop\scrap mechanic v0.2.10\scrap_mechanic_v0.2.10\release\scrapmechanic.exe] => (Allow) C:\users\никита андреевич\desktop\scrap mechanic v0.2.10\scrap_mechanic_v0.2.10\release\scrapmechanic.exe => Нет файла
FirewallRules: [UDP Query User{2E252527-AB5E-4BB8-8196-1E4319EF393C}C:\users\никита андреевич\desktop\scrap mechanic v0.2.10\scrap_mechanic_v0.2.10\release\scrapmechanic.exe] => (Allow) C:\users\никита андреевич\desktop\scrap mechanic v0.2.10\scrap_mechanic_v0.2.10\release\scrapmechanic.exe => Нет файла
FirewallRules: [TCP Query User{E1526919-7ED4-4613-854C-A47C01726B35}C:\program files (x86)\slime rancher\x32\slimerancher.exe] => (Allow) C:\program files (x86)\slime rancher\x32\slimerancher.exe => Нет файла
FirewallRules: [UDP Query User{A43320BF-8482-48C1-8F95-4B1A12B3BB62}C:\program files (x86)\slime rancher\x32\slimerancher.exe] => (Allow) C:\program files (x86)\slime rancher\x32\slimerancher.exe => Нет файла
FirewallRules: [TCP Query User{F1E27A43-24C5-42BB-9D05-BB5F19AC51EE}C:\program files (x86)\slime rancher\x64\slimerancher.exe] => (Allow) C:\program files (x86)\slime rancher\x64\slimerancher.exe => Нет файла
FirewallRules: [UDP Query User{205B69F1-060A-4A31-852F-1ED0D848A8D5}C:\program files (x86)\slime rancher\x64\slimerancher.exe] => (Allow) C:\program files (x86)\slime rancher\x64\slimerancher.exe => Нет файла
FirewallRules: [TCP Query User{9F46F5A7-F55E-40E2-AB30-944BE75B2356}C:\games\subnautica v60164\subnautica.exe] => (Allow) C:\games\subnautica v60164\subnautica.exe => Нет файла
FirewallRules: [UDP Query User{3E47D069-6F52-42D8-8F58-2079D31637E4}C:\games\subnautica v60164\subnautica.exe] => (Allow) C:\games\subnautica v60164\subnautica.exe => Нет файла
FirewallRules: [TCP Query User{50A53445-69EB-4D12-8B32-0988522350E4}C:\half-life\hltv.exe] => (Block) C:\half-life\hltv.exe => Нет файла
FirewallRules: [UDP Query User{82125956-01EC-4666-B14F-9FF920B0CB4B}C:\half-life\hltv.exe] => (Block) C:\half-life\hltv.exe => Нет файла
FirewallRules: [TCP Query User{7F40BF61-C3DE-405E-AE69-F31B516FD8FD}C:\users\никита андреевич\appdata\local\temp\rar$exa0.990\subnautica.below.zero.snowfox.update\subnauticazero\subnauticazero.exe] => (Block) C:\users\никита андреевич\appdata\local\temp\rar$exa0.990\subnautica.below.zero.snowfox.update\subnauticazero\subnauticazero.exe => Нет файла
FirewallRules: [UDP Query User{9E1F34B6-E468-473C-B39F-8775A5286D28}C:\users\никита андреевич\appdata\local\temp\rar$exa0.990\subnautica.below.zero.snowfox.update\subnauticazero\subnauticazero.exe] => (Block) C:\users\никита андреевич\appdata\local\temp\rar$exa0.990\subnautica.below.zero.snowfox.update\subnauticazero\subnauticazero.exe => Нет файла
FirewallRules: [TCP Query User{5D0BE7B2-76B7-4C27-8212-266731EEB4C5}C:\users\никита андреевич\pentacraft\updates\jre-8u131-win64\bin\java.exe] => (Allow) C:\users\никита андреевич\pentacraft\updates\jre-8u131-win64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{DB8445D6-22C4-4269-9322-DF2492EC3CB1}C:\users\никита андреевич\pentacraft\updates\jre-8u131-win64\bin\java.exe] => (Allow) C:\users\никита андреевич\pentacraft\updates\jre-8u131-win64\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{C3454061-A656-4EB2-8A0C-D5BED66D9F29}C:\users\никита андреевич\pentacraft\updates\jre-8u131-win64\bin\javaw.exe] => (Allow) C:\users\никита андреевич\pentacraft\updates\jre-8u131-win64\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{0391EEDF-BFFC-4ADA-ABDC-09BBD96AB009}C:\users\никита андреевич\pentacraft\updates\jre-8u131-win64\bin\javaw.exe] => (Allow) C:\users\никита андреевич\pentacraft\updates\jre-8u131-win64\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{DA622421-E266-446C-9CDE-B95A3F7AF0A7}C:\program files (x86)\astroneer v1.0.7.0\astro\binaries\win64\astro-win64-shipping.exe] => (Block) C:\program files (x86)\astroneer v1.0.7.0\astro\binaries\win64\astro-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{078ACB61-28E0-4B0D-BD7E-05E4E3BAB11B}C:\program files (x86)\astroneer v1.0.7.0\astro\binaries\win64\astro-win64-shipping.exe] => (Block) C:\program files (x86)\astroneer v1.0.7.0\astro\binaries\win64\astro-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{3079674E-3C97-4BC1-BFA7-AD31DDF4DA3F}C:\users\никита андреевич\appdata\local\mediaget2\mediaget.exe] => (Block) C:\users\никита андреевич\appdata\local\mediaget2\mediaget.exe => Нет файла
FirewallRules: [UDP Query User{7F8127C4-0D1A-4931-B920-87E185BFCC8B}C:\users\никита андреевич\appdata\local\mediaget2\mediaget.exe] => (Block) C:\users\никита андреевич\appdata\local\mediaget2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{8C56DBFE-6C7F-42BB-9496-D6D3E4A357E1}C:\program files (x86)\common files\scrap mechanic survival\release\scrapmechanic.exe] => (Allow) C:\program files (x86)\common files\scrap mechanic survival\release\scrapmechanic.exe => Нет файла
FirewallRules: [UDP Query User{375CA184-C04D-487D-BBFE-1D7157D118DD}C:\program files (x86)\common files\scrap mechanic survival\release\scrapmechanic.exe] => (Allow) C:\program files (x86)\common files\scrap mechanic survival\release\scrapmechanic.exe => Нет файла
FirewallRules: [TCP Query User{4C4ADFC8-1890-4403-BBCE-34188608642E}C:\games\scrap mechanic v0.4.5\release\scrapmechanic.exe] => (Allow) C:\games\scrap mechanic v0.4.5\release\scrapmechanic.exe => Нет файла
FirewallRules: [UDP Query User{192F2227-EAFE-4E2B-B93C-AE700B083BB2}C:\games\scrap mechanic v0.4.5\release\scrapmechanic.exe] => (Allow) C:\games\scrap mechanic v0.4.5\release\scrapmechanic.exe => Нет файла
FirewallRules: [{69856A8C-7453-4006-A18D-7FDDFBACA8D5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{3A2D18B0-1F59-4927-B806-F5D0C686AF71}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{F9C01671-2DCA-4092-87EE-2EF25C185917}] => (Allow) C:\Users\Никита Андреевич\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{F396AE9E-A1D7-4D28-991F-E6293BAEAF78}] => (Allow) C:\Users\Никита Андреевич\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{621BFF7C-FCDA-4EAB-B06A-DC6D1DE05D10}C:\users\никита андреевич\appdata\local\crossout\launcher.exe] => (Allow) C:\users\никита андреевич\appdata\local\crossout\launcher.exe => Нет файла
FirewallRules: [UDP Query User{019401B0-2F70-4E77-B95E-C7020461BCC5}C:\users\никита андреевич\appdata\local\crossout\launcher.exe] => (Allow) C:\users\никита андреевич\appdata\local\crossout\launcher.exe => Нет файла
FirewallRules: [{AE03ED38-F94B-420A-9FED-52E7A0293820}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{3B73592C-DCFB-4FD7-BA60-3DE9C420F330}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{7FD79FCE-35ED-449F-8C08-88860E73F4EB}C:\games\grand theft auto v\gta5.exe] => (Allow) C:\games\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [UDP Query User{284CD417-0055-42DD-87E5-E8F6186155C7}C:\games\grand theft auto v\gta5.exe] => (Allow) C:\games\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [TCP Query User{3F98DFEA-A195-40E8-93F3-E5581D1E8C40}C:\program files (x86)\grand theft auto v\gta5.exe] => (Block) C:\program files (x86)\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [UDP Query User{39FD315C-7EE7-4CDB-A3BE-3412E92CADDE}C:\program files (x86)\grand theft auto v\gta5.exe] => (Block) C:\program files (x86)\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [TCP Query User{8DC7EE81-0017-4626-BA85-B3BAFA787B9D}C:\program files (x86)\the stanley parable\stanley.exe] => (Allow) C:\program files (x86)\the stanley parable\stanley.exe => Нет файла
FirewallRules: [UDP Query User{6E8180DF-74E2-419B-B14B-9798032A0C45}C:\program files (x86)\the stanley parable\stanley.exe] => (Allow) C:\program files (x86)\the stanley parable\stanley.exe => Нет файла
FirewallRules: [TCP Query User{30CABA2D-F1BD-46C7-8D87-79EF69954C9E}C:\games\the stanley parable\stanley.exe] => (Allow) C:\games\the stanley parable\stanley.exe => Нет файла
FirewallRules: [UDP Query User{B466655B-9C61-4A7C-8E7B-51C4678D3671}C:\games\the stanley parable\stanley.exe] => (Allow) C:\games\the stanley parable\stanley.exe => Нет файла
FirewallRules: [TCP Query User{0F54A04F-14C1-40F1-8EA3-9FB57D3F7C67}C:\users\никита андреевич\appdata\local\temp\rar$exa0.858\astroneer.early.access.v0.3.10158.0.cracked-3dm+1dlc\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) C:\users\никита андреевич\appdata\local\temp\rar$exa0.858\astroneer.early.access.v0.3.10158.0.cracked-3dm+1dlc\astro\binaries\win64\astro-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{223BA914-0E7C-4DE5-8B35-C90584726FE6}C:\users\никита андреевич\appdata\local\temp\rar$exa0.858\astroneer.early.access.v0.3.10158.0.cracked-3dm+1dlc\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) C:\users\никита андреевич\appdata\local\temp\rar$exa0.858\astroneer.early.access.v0.3.10158.0.cracked-3dm+1dlc\astro\binaries\win64\astro-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{294DAE58-EAB5-456B-BE09-0A84BC999952}C:\games\the forest\theforest32.exe] => (Block) C:\games\the forest\theforest32.exe => Нет файла
FirewallRules: [UDP Query User{972932B2-18B9-4F23-B45C-1CCEB6B3F1C8}C:\games\the forest\theforest32.exe] => (Block) C:\games\the forest\theforest32.exe => Нет файла
FirewallRules: [{355D9E6D-4D04-4D1C-AFEC-B63BAC15A4C5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{C51BC79C-AA9E-460B-B7AB-21AD2BC3D958}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{49C417A9-8E45-4CBE-A9B4-493FF1FCE5A2}C:\program files (x86)\steam\steamapps\common\scpthefoundation\scpthefoundation\binaries\win64\scpthefoundation.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\scpthefoundation\scpthefoundation\binaries\win64\scpthefoundation.exe => Нет файла
FirewallRules: [UDP Query User{FA46BEB2-200E-48F3-A032-9E240DD4B6AA}C:\program files (x86)\steam\steamapps\common\scpthefoundation\scpthefoundation\binaries\win64\scpthefoundation.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\scpthefoundation\scpthefoundation\binaries\win64\scpthefoundation.exe => Нет файла
FirewallRules: [TCP Query User{5427AA31-A73C-4769-AEC6-65AD1E963985}C:\games\cardlife v1.0.62.01\cardlifegameserver.exe] => (Allow) C:\games\cardlife v1.0.62.01\cardlifegameserver.exe => Нет файла
FirewallRules: [UDP Query User{8EED7658-B92A-41FE-8BC1-861E743C36B1}C:\games\cardlife v1.0.62.01\cardlifegameserver.exe] => (Allow) C:\games\cardlife v1.0.62.01\cardlifegameserver.exe => Нет файла
FirewallRules: [{79665D0D-6AFB-48CA-A605-F4C9EA11BCB6}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe => Нет файла
FirewallRules: [{A4F8AA4D-6AA9-4887-B34B-611D71D82FBE}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
FirewallRules: [TCP Query User{82A220D3-28F0-4129-8F44-2C4EF0FC5793}C:\program files (x86)\steam\steamapps\common\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn.exe => Нет файла
FirewallRules: [UDP Query User{FF67C0C3-CA36-42EC-A481-ED9C6A0AE7B3}C:\program files (x86)\steam\steamapps\common\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn.exe => Нет файла
FirewallRules: [{53590BBA-F072-4A5B-986D-FCCB8E59D46D}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Нет файла
FirewallRules: [TCP Query User{087F395B-9B28-4FDD-A5C2-FCCC70229BBB}C:\users\никита андреевич\downloads\among-us.exe] => (Allow) C:\users\никита андреевич\downloads\among-us.exe => Нет файла
FirewallRules: [UDP Query User{DF42332C-70E5-4937-A2FE-DAEC38B42140}C:\users\никита андреевич\downloads\among-us.exe] => (Allow) C:\users\никита андреевич\downloads\among-us.exe => Нет файла
FirewallRules: [{DEAF2D64-07A0-4A50-A9A7-015AFAC591EC}] => (Allow) C:\Users\Никита Андреевич\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{ADDB9922-6853-4BC3-BB9A-0E3CC30B6CF4}] => (Allow) C:\Users\Никита Андреевич\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{2E531F12-8680-47D8-B4DA-D4287D9F8201}C:\для ps3\among us\among us.exe] => (Allow) C:\для ps3\among us\among us.exe => Нет файла
FirewallRules: [UDP Query User{7330659E-3E61-437D-8C80-C7B52408436C}C:\для ps3\among us\among us.exe] => (Allow) C:\для ps3\among us\among us.exe => Нет файла
FirewallRules: [{E42B7EB4-7386-4947-937E-E1E3E37DBE1B}] => (Allow) C:\Users\Никита Андреевич\AppData\Local\Programs\Opera\72.0.3815.186\opera.exe => Нет файла
FirewallRules: [TCP Query User{2E31A63B-2E0A-4D50-9F4F-D15AEF5F4EB6}C:\program files (x86)\steam\steamapps\common\kill it with fire heat wave\kani\binaries\win64\kani-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\kill it with fire heat wave\kani\binaries\win64\kani-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{2F762334-3F83-4ED2-AF41-539E2E30A1CD}C:\program files (x86)\steam\steamapps\common\kill it with fire heat wave\kani\binaries\win64\kani-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\kill it with fire heat wave\kani\binaries\win64\kani-win64-shipping.exe => Нет файла
FirewallRules: [{6B9E3FE8-703B-46D1-A67C-E3835807450D}] => (Allow) C:\Users\Никита Андреевич\AppData\Roaming\Zoom\bin_00\Zoom.exe => Нет файла
FirewallRules: [{F5E890DD-51E5-4EFF-BE1B-9957274B5AF0}] => (Allow) C:\Users\Никита Андреевич\AppData\Roaming\Zoom\bin_00\airhost.exe => Нет файла
FirewallRules: [{DC912FE0-794F-48A8-A6FF-AB05358AB198}] => (Allow) C:\Users\Никита Андреевич\AppData\Roaming\Zoom\bin_00\airhost.exe => Нет файла
FirewallRules: [TCP Query User{918CC14D-BB90-42AB-A98D-057EE18B29C5}C:\games\astroneer v1.16.70.0\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) C:\games\astroneer v1.16.70.0\astro\binaries\win64\astro-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{2686B1E9-4CB9-4B4E-9A36-CCC39A82BDF6}C:\games\astroneer v1.16.70.0\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) C:\games\astroneer v1.16.70.0\astro\binaries\win64\astro-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{A30BCED5-5A61-4354-A15D-7B1C1DCFDE0A}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [UDP Query User{1E4A7535-03A7-4B8B-A4DF-4913F8A4BCD0}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [TCP Query User{C8A9ACA6-F692-4ADE-B943-4CB82E9E0E89}C:\games\scrap mechanic\release\scrapmechanic.exe] => (Allow) C:\games\scrap mechanic\release\scrapmechanic.exe => Нет файла
FirewallRules: [UDP Query User{70E72642-3681-4657-B42E-6E4EE16995CF}C:\games\scrap mechanic\release\scrapmechanic.exe] => (Allow) C:\games\scrap mechanic\release\scrapmechanic.exe => Нет файла
FirewallRules: [TCP Query User{B2A8B3B3-BC4F-4F99-BB01-7F1B812A21DA}C:\program files (x86)\astroneer\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) C:\program files (x86)\astroneer\astro\binaries\win64\astro-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{83DED372-CD44-4859-B2E2-5DEB8D91964B}C:\program files (x86)\astroneer\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) C:\program files (x86)\astroneer\astro\binaries\win64\astro-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{7776FB1D-017E-4670-B9BE-9D8F3D58BF2E}C:\users\никита андреевич\mediaget2\qtwebengineprocess.exe] => (Block) C:\users\никита андреевич\mediaget2\qtwebengineprocess.exe => Нет файла
FirewallRules: [UDP Query User{781EA704-6229-4B5D-986A-697025C7BFBA}C:\users\никита андреевич\mediaget2\qtwebengineprocess.exe] => (Block) C:\users\никита андреевич\mediaget2\qtwebengineprocess.exe => Нет файла
FirewallRules: [TCP Query User{7ABB7B4D-92C4-4CBA-83C2-62F4436B73D6}C:\games\sneak thief v0.99\sneakthief01.exe] => (Allow) C:\games\sneak thief v0.99\sneakthief01.exe => Нет файла
FirewallRules: [UDP Query User{FD7C32A6-07D7-48CD-A706-8BDE71DD1E41}C:\games\sneak thief v0.99\sneakthief01.exe] => (Allow) C:\games\sneak thief v0.99\sneakthief01.exe => Нет файла
FirewallRules: [TCP Query User{A344A90D-0125-4C85-BC5F-EE3D74F03D7C}C:\games\outlast\binaries\win64\olgame.exe] => (Allow) C:\games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [UDP Query User{AD8E8D80-F7AE-424D-9B0E-6CA7B825A238}C:\games\outlast\binaries\win64\olgame.exe] => (Allow) C:\games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [TCP Query User{89E74806-15B9-42D1-AAAF-4955B315D973}C:\users\никита андреевич\mediaget2\qtwebengineprocess.exe] => (Block) C:\users\никита андреевич\mediaget2\qtwebengineprocess.exe => Нет файла
FirewallRules: [UDP Query User{7AFDF7EA-3B57-4AAF-BD08-DAFB1F96F7C0}C:\users\никита андреевич\mediaget2\qtwebengineprocess.exe] => (Block) C:\users\никита андреевич\mediaget2\qtwebengineprocess.exe => Нет файла
FirewallRules: [TCP Query User{A6903C9A-8629-493C-907F-C8738760EA6C}C:\games\outlast\binaries\win64\olgame.exe] => (Allow) C:\games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [UDP Query User{BAB94263-A1F6-4F10-BE99-02B00C51E93C}C:\games\outlast\binaries\win64\olgame.exe] => (Allow) C:\games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [{E67BAAD4-82EB-4B4B-8FA9-E870CCA9F417}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LeapUp\NinjaJump.exe => Нет файла
FirewallRules: [{003F0C07-90B6-4ABB-B662-C649B0CF159A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LeapUp\NinjaJump.exe => Нет файла
FirewallRules: [{820BE991-F173-48F4-86F3-74802B847A2A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MrMine\win-unpacked\Mr.Mine.exe => Нет файла
FirewallRules: [{3A47FF6F-B79F-44FC-AC45-A2AA67C80A00}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MrMine\win-unpacked\Mr.Mine.exe => Нет файла
FirewallRules: [TCP Query User{47B902C2-64EC-40FB-A59E-57D85B7033C6}C:\для ps3\astroneer\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) C:\для ps3\astroneer\astro\binaries\win64\astro-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{ED08C068-9611-44C9-934F-A1003E36A48C}C:\для ps3\astroneer\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) C:\для ps3\astroneer\astro\binaries\win64\astro-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{4AC15EF6-6267-4F8D-8044-FDABD49F9F32}C:\games\counter-strike 1.6 all-servers\hl.exe] => (Allow) C:\games\counter-strike 1.6 all-servers\hl.exe => Нет файла
FirewallRules: [UDP Query User{0B61EED2-89D6-4FBF-91CC-CC1C6463A3AD}C:\games\counter-strike 1.6 all-servers\hl.exe] => (Allow) C:\games\counter-strike 1.6 all-servers\hl.exe => Нет файла
FirewallRules: [{3625C89D-D9CD-46D1-8724-A4BADDCEC199}] => (Allow) C:\Program Files (x86)\AdShield\updater.exe => Нет файла
FirewallRules: [{245631F7-4092-4E75-9902-13257D8ED168}] => (Allow) C:\Program Files (x86)\AdShield\updater.exe => Нет файла
Tcpip\..\Interfaces\{1ECD983C-BEB6-4EB7-BF84-9C9CA6999846}: [NameServer] 185.201.47.42,142.4.214.15
Tcpip\..\Interfaces\{2D6E9894-504B-4611-A1C9-CCED6ACD1554}: [NameServer] 185.201.47.42,142.4.214.15
Tcpip\..\Interfaces\{434193F6-6DD2-4186-BF4B-58EE5DE3402B}: [NameServer] 185.201.47.42,142.4.214.15
Tcpip\..\Interfaces\{4670373A-1EAF-470E-8D29-7E7CC2E40674}: [NameServer] 185.201.47.42,142.4.214.15
Tcpip\..\Interfaces\{AA8E3222-B202-4BE7-B89C-DECD01CF120C}: [NameServer] 185.201.47.42,142.4.214.15
Tcpip\..\Interfaces\{CD37506E-2D5F-4027-9C2C-EFE1328480F2}: [NameServer] 185.201.47.42,142.4.214.15
Tcpip\..\Interfaces\{DFC931F4-EB4F-42A3-9886-6CBB580DE9A9}: [NameServer] 185.201.47.42,142.4.214.15
Tcpip\..\Interfaces\{FE07EA17-590B-487E-A776-1ED39680690F}: [NameServer] 185.201.47.42,142.4.214.15
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\Никита Андреевич\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-675848896-2258979760-3771336336-1000\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-675848896-2258979760-3771336336-1000\...\MountPoints2: {06688bfc-ca87-11e7-b49d-28565a4e52e4} - E:\AutoRun.exe
HKU\S-1-5-21-675848896-2258979760-3771336336-1000\...\MountPoints2: {288d20ab-d69a-11e9-a202-806e6f6e6963} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-675848896-2258979760-3771336336-1000\...\MountPoints2: {354f7181-7953-11e9-9bcf-28565a4e52e4} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-675848896-2258979760-3771336336-1000\...\MountPoints2: {6db4c6c3-5d9a-11e7-9451-28565a4e52e4} - I:\AUTORUN.EXE
HKU\S-1-5-21-675848896-2258979760-3771336336-1000\...\MountPoints2: {76277149-3567-11e8-87c7-28565a4e52e4} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-675848896-2258979760-3771336336-1000\...\MountPoints2: {95ddc4b7-5b11-11e7-a5ad-81bcf69636f2} - "E:\Install MegaFon Internet.exe"
HKU\S-1-5-21-675848896-2258979760-3771336336-1000\...\MountPoints2: {95ddc4c3-5b11-11e7-a5ad-81bcf69636f2} - "E:\Install MegaFon Internet.exe"
HKU\S-1-5-21-675848896-2258979760-3771336336-1000\...\MountPoints2: {e35a3dc6-ffe1-11e7-b0aa-28565a4e52e3} - E:\AutoRun.exe
HKU\S-1-5-21-675848896-2258979760-3771336336-1000\...\MountPoints2: {e4a5533e-5b45-11e7-948a-28565a4e52e4} - "E:\Install MegaFon Internet.exe"
HKU\S-1-5-21-675848896-2258979760-3771336336-1000\...\MountPoints2: {f821eca4-5c19-11e7-a1d5-28565a4e52e4} - F:\setup.exe
HKU\S-1-5-21-675848896-2258979760-3771336336-1000\...\MountPoints2: {f821eca7-5c19-11e7-a1d5-28565a4e52e4} - G:\FileRgn.exe
HKU\S-1-5-21-675848896-2258979760-3771336336-1000\...\MountPoints2: {f821ecae-5c19-11e7-a1d5-28565a4e52e4} - H:\AUTORUN.EXE
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

Цитата

AdShield 1.0.0.1

удалите через Установку программ

19 марта, 2021

Спасибо. Касперский установили. Процесс find.exe без изменений. Контрольные точки восстановления также удалить не могу выдает ошибку.

Fixlog.txt

19 марта, 2021

Autologger запускается?

19 марта, 2021

5 часов назад, thyrex сказал:

Autologger запускается?

Только перед тем как его снова запускать скачайте свежий.

20 марта, 2021

AutoLogger запустился. Процесс find.exe выгрузила из диспетчера в ручную пока больше не появился. Контрольные точки восстановления также удалить не могу выдает ошибку.

CollectionLog-2021.03.20-10.04.zip

23 марта, 2021

1. Выделите следующий код:

Start::
Folder: C:\Program Files (x86)\Transmission
Folder: C:\Users\Никита Андреевич\AppData\Roaming\tptywhfbhnyt
Folder: C:\ProgramData\TmpLoog
File: C:\Program Files (x86)\Common Files\kAkjCuZOeoYJv.exe
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

25 марта, 2021

Fixlog.txt

3 апреля, 2021

Перед удалением точек восстановления нужно отключить само восстановление путем отключения защиты системы.

Процесс find.exe ест много памяти

Рекомендуемые сообщения

yasida

thyrex

yasida

thyrex

regist

yasida

thyrex

yasida

thyrex

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum