Перейти к содержанию

Процесс find.exe ест много памяти


Рекомендуемые сообщения

Здравствуйте , не могу установить антивирусы, блокируются антивирусные сайты. Еще грузит память и процессор - процесс find.exe. AutoLogger не запускается выдает ошибку. контрольные точки восстановления  удалить не могу выдает ошибку.

 

Безымянный.jpg

Безымянный1.jpg

AV_block_remove.log AdwCleaner[C00].txt AdwCleaner[C01].txt AdwCleaner[S00].txt AdwCleaner[S01].txt AdwCleaner[S02].txt FRST.txt Addition.txt

Безымянный2.jpg

Изменено пользователем yasida
Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
S2 adshieldsvc; C:\Program Files (x86)\AdShield\svc.exe [X]
AdShield 1.0.0.1 (HKLM-x32\...\{0b6199cf-c3b5-438a-9c0e-c584195493b7}) (Version: 1.0.0.1 - Limbo Solutions) Hidden
AdShield 1.0.0.1 (HKLM-x32\...\{25FC9655-D7A7-4435-9F0D-363C5BC8AAFA}_is1) (Version: 1.0.0.1 - Limbo Solutions)
FirewallRules: [TCP Query User{B187B199-6DC1-4403-8E41-89DEDD77449A}C:\program files\strogino cs portal\garrys mod\hl2.exe] => (Allow) C:\program files\strogino cs portal\garrys mod\hl2.exe => Нет файла
FirewallRules: [UDP Query User{B951E41F-6332-4BAF-AEC6-8622D43FB13C}C:\program files\strogino cs portal\garrys mod\hl2.exe] => (Allow) C:\program files\strogino cs portal\garrys mod\hl2.exe => Нет файла
FirewallRules: [TCP Query User{7A5D0DF9-65AE-430C-B9D0-09EDEC6578DF}C:\users\никита андреевич\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\никита андреевич\appdata\local\warthunder\launcher.exe => Нет файла
FirewallRules: [UDP Query User{3D126A55-FEC5-4E43-BDEE-077EB742BD29}C:\users\никита андреевич\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\никита андреевич\appdata\local\warthunder\launcher.exe => Нет файла
FirewallRules: [TCP Query User{C598591B-BA04-49D9-B2DB-E434E09C4FA3}C:\users\никита андреевич\appdata\local\warthunder\win64\aces.exe] => (Block) C:\users\никита андреевич\appdata\local\warthunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{1B4E2DE9-D113-445F-BD8D-5776DDB64800}C:\users\никита андреевич\appdata\local\warthunder\win64\aces.exe] => (Block) C:\users\никита андреевич\appdata\local\warthunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{CC66C55F-21A6-4608-AF34-9982883E3023}C:\игры\scrap mechanic v0.2.10\scrap_mechanic_v0.2.10\release\scrapmechanic.exe] => (Allow) C:\игры\scrap mechanic v0.2.10\scrap_mechanic_v0.2.10\release\scrapmechanic.exe => Нет файла
FirewallRules: [UDP Query User{55A65F52-2A04-4BD1-9068-2EB88E22A309}C:\игры\scrap mechanic v0.2.10\scrap_mechanic_v0.2.10\release\scrapmechanic.exe] => (Allow) C:\игры\scrap mechanic v0.2.10\scrap_mechanic_v0.2.10\release\scrapmechanic.exe => Нет файла
FirewallRules: [TCP Query User{55F44CDE-5D44-4592-A031-399241EE89FC}C:\half-life\hl.exe] => (Block) C:\half-life\hl.exe => Нет файла
FirewallRules: [UDP Query User{B3D5E3CD-E529-4CF0-9975-65CFDBB240AA}C:\half-life\hl.exe] => (Block) C:\half-life\hl.exe => Нет файла
FirewallRules: [TCP Query User{50C02F09-EE70-42AC-9ED1-A29574EB94BF}C:\users\никита андреевич\appdata\local\mediaget2\mediaget.exe] => (Block) C:\users\никита андреевич\appdata\local\mediaget2\mediaget.exe => Нет файла
FirewallRules: [UDP Query User{20D80C3B-4B91-426B-82D8-FD464E8FC83B}C:\users\никита андреевич\appdata\local\mediaget2\mediaget.exe] => (Block) C:\users\никита андреевич\appdata\local\mediaget2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{A47BD157-176D-4A78-97EA-EEFA4AA5F948}C:\program files\strogino cs portal\garrys mod\bin\tools\steamcmd.exe] => (Allow) C:\program files\strogino cs portal\garrys mod\bin\tools\steamcmd.exe => Нет файла
FirewallRules: [UDP Query User{55E3E03B-397F-487F-8F6E-B7053350EAB5}C:\program files\strogino cs portal\garrys mod\bin\tools\steamcmd.exe] => (Allow) C:\program files\strogino cs portal\garrys mod\bin\tools\steamcmd.exe => Нет файла
FirewallRules: [TCP Query User{812086FE-5CB7-4F6F-ADA6-1CFE2ECE2CC0}C:\users\никита андреевич\desktop\scrap mechanic v0.2.10\scrap_mechanic_v0.2.10\release\scrapmechanic.exe] => (Block) C:\users\никита андреевич\desktop\scrap mechanic v0.2.10\scrap_mechanic_v0.2.10\release\scrapmechanic.exe => Нет файла
FirewallRules: [UDP Query User{017DCE5A-3812-436B-AE30-584649AF70FC}C:\users\никита андреевич\desktop\scrap mechanic v0.2.10\scrap_mechanic_v0.2.10\release\scrapmechanic.exe] => (Block) C:\users\никита андреевич\desktop\scrap mechanic v0.2.10\scrap_mechanic_v0.2.10\release\scrapmechanic.exe => Нет файла
FirewallRules: [TCP Query User{F55E85A8-918F-489F-B744-77D13EF20B07}C:\program files (x86)\warcraft iii roc - devils return\war3.exe] => (Allow) C:\program files (x86)\warcraft iii roc - devils return\war3.exe => Нет файла
FirewallRules: [UDP Query User{51FA9CFE-F511-4C77-AE01-37998A04DD96}C:\program files (x86)\warcraft iii roc - devils return\war3.exe] => (Allow) C:\program files (x86)\warcraft iii roc - devils return\war3.exe => Нет файла
FirewallRules: [TCP Query User{41EB6F09-8170-4E5E-956F-0F67D70FC29D}C:\games\counter-strike 1.6 highskill\hl.exe] => (Allow) C:\games\counter-strike 1.6 highskill\hl.exe => Нет файла
FirewallRules: [UDP Query User{E4CEDE20-EAC7-466D-8920-68929DCB5E8D}C:\games\counter-strike 1.6 highskill\hl.exe] => (Allow) C:\games\counter-strike 1.6 highskill\hl.exe => Нет файла
FirewallRules: [{697A7686-7BE4-403F-BBB5-3BEFB9F800A6}] => (Allow) C:\Windows\OgicAoqeIIMq.exe => Нет файла
FirewallRules: [TCP Query User{5BB0DF3E-1697-4217-9C20-DA3037338BBD}C:\games\subnautica v60164\subnautica.exe] => (Allow) C:\games\subnautica v60164\subnautica.exe => Нет файла
FirewallRules: [UDP Query User{0A402CD0-77C3-4B9A-A1F1-2EB65AE055CD}C:\games\subnautica v60164\subnautica.exe] => (Allow) C:\games\subnautica v60164\subnautica.exe => Нет файла
FirewallRules: [TCP Query User{7A41F4C7-CA2E-4E71-A9D6-A594A639FD8A}C:\program files (x86)\portal 2\portal2.exe] => (Block) C:\program files (x86)\portal 2\portal2.exe => Нет файла
FirewallRules: [UDP Query User{BC5885EF-2B5A-49F6-9746-8F457C24C996}C:\program files (x86)\portal 2\portal2.exe] => (Block) C:\program files (x86)\portal 2\portal2.exe => Нет файла
FirewallRules: [TCP Query User{350B540E-2E82-44FF-9700-A46835C97BB7}C:\program files (x86)\slime rancher\x64\slimerancher.exe] => (Allow) C:\program files (x86)\slime rancher\x64\slimerancher.exe => Нет файла
FirewallRules: [UDP Query User{9A53B878-671D-4ADF-9A58-8BFB7536BFBF}C:\program files (x86)\slime rancher\x64\slimerancher.exe] => (Allow) C:\program files (x86)\slime rancher\x64\slimerancher.exe => Нет файла
FirewallRules: [TCP Query User{FD8B562D-B902-40EA-BC02-1C7A7006D1F2}C:\program files (x86)\portal 2\portal2.exe] => (Block) C:\program files (x86)\portal 2\portal2.exe => Нет файла
FirewallRules: [UDP Query User{AA59A03C-0C46-4B74-BA64-B2DCCFF02F34}C:\program files (x86)\portal 2\portal2.exe] => (Block) C:\program files (x86)\portal 2\portal2.exe => Нет файла
FirewallRules: [TCP Query User{A57B2567-A122-4D76-ABDA-00C88E4FB016}C:\users\никита андреевич\desktop\scrap mechanic v0.2.10\scrap_mechanic_v0.2.10\release\scrapmechanic.exe] => (Allow) C:\users\никита андреевич\desktop\scrap mechanic v0.2.10\scrap_mechanic_v0.2.10\release\scrapmechanic.exe => Нет файла
FirewallRules: [UDP Query User{2E252527-AB5E-4BB8-8196-1E4319EF393C}C:\users\никита андреевич\desktop\scrap mechanic v0.2.10\scrap_mechanic_v0.2.10\release\scrapmechanic.exe] => (Allow) C:\users\никита андреевич\desktop\scrap mechanic v0.2.10\scrap_mechanic_v0.2.10\release\scrapmechanic.exe => Нет файла
FirewallRules: [TCP Query User{E1526919-7ED4-4613-854C-A47C01726B35}C:\program files (x86)\slime rancher\x32\slimerancher.exe] => (Allow) C:\program files (x86)\slime rancher\x32\slimerancher.exe => Нет файла
FirewallRules: [UDP Query User{A43320BF-8482-48C1-8F95-4B1A12B3BB62}C:\program files (x86)\slime rancher\x32\slimerancher.exe] => (Allow) C:\program files (x86)\slime rancher\x32\slimerancher.exe => Нет файла
FirewallRules: [TCP Query User{F1E27A43-24C5-42BB-9D05-BB5F19AC51EE}C:\program files (x86)\slime rancher\x64\slimerancher.exe] => (Allow) C:\program files (x86)\slime rancher\x64\slimerancher.exe => Нет файла
FirewallRules: [UDP Query User{205B69F1-060A-4A31-852F-1ED0D848A8D5}C:\program files (x86)\slime rancher\x64\slimerancher.exe] => (Allow) C:\program files (x86)\slime rancher\x64\slimerancher.exe => Нет файла
FirewallRules: [TCP Query User{9F46F5A7-F55E-40E2-AB30-944BE75B2356}C:\games\subnautica v60164\subnautica.exe] => (Allow) C:\games\subnautica v60164\subnautica.exe => Нет файла
FirewallRules: [UDP Query User{3E47D069-6F52-42D8-8F58-2079D31637E4}C:\games\subnautica v60164\subnautica.exe] => (Allow) C:\games\subnautica v60164\subnautica.exe => Нет файла
FirewallRules: [TCP Query User{50A53445-69EB-4D12-8B32-0988522350E4}C:\half-life\hltv.exe] => (Block) C:\half-life\hltv.exe => Нет файла
FirewallRules: [UDP Query User{82125956-01EC-4666-B14F-9FF920B0CB4B}C:\half-life\hltv.exe] => (Block) C:\half-life\hltv.exe => Нет файла
FirewallRules: [TCP Query User{7F40BF61-C3DE-405E-AE69-F31B516FD8FD}C:\users\никита андреевич\appdata\local\temp\rar$exa0.990\subnautica.below.zero.snowfox.update\subnauticazero\subnauticazero.exe] => (Block) C:\users\никита андреевич\appdata\local\temp\rar$exa0.990\subnautica.below.zero.snowfox.update\subnauticazero\subnauticazero.exe => Нет файла
FirewallRules: [UDP Query User{9E1F34B6-E468-473C-B39F-8775A5286D28}C:\users\никита андреевич\appdata\local\temp\rar$exa0.990\subnautica.below.zero.snowfox.update\subnauticazero\subnauticazero.exe] => (Block) C:\users\никита андреевич\appdata\local\temp\rar$exa0.990\subnautica.below.zero.snowfox.update\subnauticazero\subnauticazero.exe => Нет файла
FirewallRules: [TCP Query User{5D0BE7B2-76B7-4C27-8212-266731EEB4C5}C:\users\никита андреевич\pentacraft\updates\jre-8u131-win64\bin\java.exe] => (Allow) C:\users\никита андреевич\pentacraft\updates\jre-8u131-win64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{DB8445D6-22C4-4269-9322-DF2492EC3CB1}C:\users\никита андреевич\pentacraft\updates\jre-8u131-win64\bin\java.exe] => (Allow) C:\users\никита андреевич\pentacraft\updates\jre-8u131-win64\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{C3454061-A656-4EB2-8A0C-D5BED66D9F29}C:\users\никита андреевич\pentacraft\updates\jre-8u131-win64\bin\javaw.exe] => (Allow) C:\users\никита андреевич\pentacraft\updates\jre-8u131-win64\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{0391EEDF-BFFC-4ADA-ABDC-09BBD96AB009}C:\users\никита андреевич\pentacraft\updates\jre-8u131-win64\bin\javaw.exe] => (Allow) C:\users\никита андреевич\pentacraft\updates\jre-8u131-win64\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{DA622421-E266-446C-9CDE-B95A3F7AF0A7}C:\program files (x86)\astroneer v1.0.7.0\astro\binaries\win64\astro-win64-shipping.exe] => (Block) C:\program files (x86)\astroneer v1.0.7.0\astro\binaries\win64\astro-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{078ACB61-28E0-4B0D-BD7E-05E4E3BAB11B}C:\program files (x86)\astroneer v1.0.7.0\astro\binaries\win64\astro-win64-shipping.exe] => (Block) C:\program files (x86)\astroneer v1.0.7.0\astro\binaries\win64\astro-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{3079674E-3C97-4BC1-BFA7-AD31DDF4DA3F}C:\users\никита андреевич\appdata\local\mediaget2\mediaget.exe] => (Block) C:\users\никита андреевич\appdata\local\mediaget2\mediaget.exe => Нет файла
FirewallRules: [UDP Query User{7F8127C4-0D1A-4931-B920-87E185BFCC8B}C:\users\никита андреевич\appdata\local\mediaget2\mediaget.exe] => (Block) C:\users\никита андреевич\appdata\local\mediaget2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{8C56DBFE-6C7F-42BB-9496-D6D3E4A357E1}C:\program files (x86)\common files\scrap mechanic survival\release\scrapmechanic.exe] => (Allow) C:\program files (x86)\common files\scrap mechanic survival\release\scrapmechanic.exe => Нет файла
FirewallRules: [UDP Query User{375CA184-C04D-487D-BBFE-1D7157D118DD}C:\program files (x86)\common files\scrap mechanic survival\release\scrapmechanic.exe] => (Allow) C:\program files (x86)\common files\scrap mechanic survival\release\scrapmechanic.exe => Нет файла
FirewallRules: [TCP Query User{4C4ADFC8-1890-4403-BBCE-34188608642E}C:\games\scrap mechanic v0.4.5\release\scrapmechanic.exe] => (Allow) C:\games\scrap mechanic v0.4.5\release\scrapmechanic.exe => Нет файла
FirewallRules: [UDP Query User{192F2227-EAFE-4E2B-B93C-AE700B083BB2}C:\games\scrap mechanic v0.4.5\release\scrapmechanic.exe] => (Allow) C:\games\scrap mechanic v0.4.5\release\scrapmechanic.exe => Нет файла
FirewallRules: [{69856A8C-7453-4006-A18D-7FDDFBACA8D5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{3A2D18B0-1F59-4927-B806-F5D0C686AF71}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{F9C01671-2DCA-4092-87EE-2EF25C185917}] => (Allow) C:\Users\Никита Андреевич\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{F396AE9E-A1D7-4D28-991F-E6293BAEAF78}] => (Allow) C:\Users\Никита Андреевич\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{621BFF7C-FCDA-4EAB-B06A-DC6D1DE05D10}C:\users\никита андреевич\appdata\local\crossout\launcher.exe] => (Allow) C:\users\никита андреевич\appdata\local\crossout\launcher.exe => Нет файла
FirewallRules: [UDP Query User{019401B0-2F70-4E77-B95E-C7020461BCC5}C:\users\никита андреевич\appdata\local\crossout\launcher.exe] => (Allow) C:\users\никита андреевич\appdata\local\crossout\launcher.exe => Нет файла
FirewallRules: [{AE03ED38-F94B-420A-9FED-52E7A0293820}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{3B73592C-DCFB-4FD7-BA60-3DE9C420F330}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{7FD79FCE-35ED-449F-8C08-88860E73F4EB}C:\games\grand theft auto v\gta5.exe] => (Allow) C:\games\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [UDP Query User{284CD417-0055-42DD-87E5-E8F6186155C7}C:\games\grand theft auto v\gta5.exe] => (Allow) C:\games\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [TCP Query User{3F98DFEA-A195-40E8-93F3-E5581D1E8C40}C:\program files (x86)\grand theft auto v\gta5.exe] => (Block) C:\program files (x86)\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [UDP Query User{39FD315C-7EE7-4CDB-A3BE-3412E92CADDE}C:\program files (x86)\grand theft auto v\gta5.exe] => (Block) C:\program files (x86)\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [TCP Query User{8DC7EE81-0017-4626-BA85-B3BAFA787B9D}C:\program files (x86)\the stanley parable\stanley.exe] => (Allow) C:\program files (x86)\the stanley parable\stanley.exe => Нет файла
FirewallRules: [UDP Query User{6E8180DF-74E2-419B-B14B-9798032A0C45}C:\program files (x86)\the stanley parable\stanley.exe] => (Allow) C:\program files (x86)\the stanley parable\stanley.exe => Нет файла
FirewallRules: [TCP Query User{30CABA2D-F1BD-46C7-8D87-79EF69954C9E}C:\games\the stanley parable\stanley.exe] => (Allow) C:\games\the stanley parable\stanley.exe => Нет файла
FirewallRules: [UDP Query User{B466655B-9C61-4A7C-8E7B-51C4678D3671}C:\games\the stanley parable\stanley.exe] => (Allow) C:\games\the stanley parable\stanley.exe => Нет файла
FirewallRules: [TCP Query User{0F54A04F-14C1-40F1-8EA3-9FB57D3F7C67}C:\users\никита андреевич\appdata\local\temp\rar$exa0.858\astroneer.early.access.v0.3.10158.0.cracked-3dm+1dlc\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) C:\users\никита андреевич\appdata\local\temp\rar$exa0.858\astroneer.early.access.v0.3.10158.0.cracked-3dm+1dlc\astro\binaries\win64\astro-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{223BA914-0E7C-4DE5-8B35-C90584726FE6}C:\users\никита андреевич\appdata\local\temp\rar$exa0.858\astroneer.early.access.v0.3.10158.0.cracked-3dm+1dlc\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) C:\users\никита андреевич\appdata\local\temp\rar$exa0.858\astroneer.early.access.v0.3.10158.0.cracked-3dm+1dlc\astro\binaries\win64\astro-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{294DAE58-EAB5-456B-BE09-0A84BC999952}C:\games\the forest\theforest32.exe] => (Block) C:\games\the forest\theforest32.exe => Нет файла
FirewallRules: [UDP Query User{972932B2-18B9-4F23-B45C-1CCEB6B3F1C8}C:\games\the forest\theforest32.exe] => (Block) C:\games\the forest\theforest32.exe => Нет файла
FirewallRules: [{355D9E6D-4D04-4D1C-AFEC-B63BAC15A4C5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{C51BC79C-AA9E-460B-B7AB-21AD2BC3D958}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{49C417A9-8E45-4CBE-A9B4-493FF1FCE5A2}C:\program files (x86)\steam\steamapps\common\scpthefoundation\scpthefoundation\binaries\win64\scpthefoundation.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\scpthefoundation\scpthefoundation\binaries\win64\scpthefoundation.exe => Нет файла
FirewallRules: [UDP Query User{FA46BEB2-200E-48F3-A032-9E240DD4B6AA}C:\program files (x86)\steam\steamapps\common\scpthefoundation\scpthefoundation\binaries\win64\scpthefoundation.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\scpthefoundation\scpthefoundation\binaries\win64\scpthefoundation.exe => Нет файла
FirewallRules: [TCP Query User{5427AA31-A73C-4769-AEC6-65AD1E963985}C:\games\cardlife v1.0.62.01\cardlifegameserver.exe] => (Allow) C:\games\cardlife v1.0.62.01\cardlifegameserver.exe => Нет файла
FirewallRules: [UDP Query User{8EED7658-B92A-41FE-8BC1-861E743C36B1}C:\games\cardlife v1.0.62.01\cardlifegameserver.exe] => (Allow) C:\games\cardlife v1.0.62.01\cardlifegameserver.exe => Нет файла
FirewallRules: [{79665D0D-6AFB-48CA-A605-F4C9EA11BCB6}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe => Нет файла
FirewallRules: [{A4F8AA4D-6AA9-4887-B34B-611D71D82FBE}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
FirewallRules: [TCP Query User{82A220D3-28F0-4129-8F44-2C4EF0FC5793}C:\program files (x86)\steam\steamapps\common\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn.exe => Нет файла
FirewallRules: [UDP Query User{FF67C0C3-CA36-42EC-A481-ED9C6A0AE7B3}C:\program files (x86)\steam\steamapps\common\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn.exe => Нет файла
FirewallRules: [{53590BBA-F072-4A5B-986D-FCCB8E59D46D}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Нет файла
FirewallRules: [TCP Query User{087F395B-9B28-4FDD-A5C2-FCCC70229BBB}C:\users\никита андреевич\downloads\among-us.exe] => (Allow) C:\users\никита андреевич\downloads\among-us.exe => Нет файла
FirewallRules: [UDP Query User{DF42332C-70E5-4937-A2FE-DAEC38B42140}C:\users\никита андреевич\downloads\among-us.exe] => (Allow) C:\users\никита андреевич\downloads\among-us.exe => Нет файла
FirewallRules: [{DEAF2D64-07A0-4A50-A9A7-015AFAC591EC}] => (Allow) C:\Users\Никита Андреевич\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{ADDB9922-6853-4BC3-BB9A-0E3CC30B6CF4}] => (Allow) C:\Users\Никита Андреевич\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{2E531F12-8680-47D8-B4DA-D4287D9F8201}C:\для ps3\among us\among us.exe] => (Allow) C:\для ps3\among us\among us.exe => Нет файла
FirewallRules: [UDP Query User{7330659E-3E61-437D-8C80-C7B52408436C}C:\для ps3\among us\among us.exe] => (Allow) C:\для ps3\among us\among us.exe => Нет файла
FirewallRules: [{E42B7EB4-7386-4947-937E-E1E3E37DBE1B}] => (Allow) C:\Users\Никита Андреевич\AppData\Local\Programs\Opera\72.0.3815.186\opera.exe => Нет файла
FirewallRules: [TCP Query User{2E31A63B-2E0A-4D50-9F4F-D15AEF5F4EB6}C:\program files (x86)\steam\steamapps\common\kill it with fire heat wave\kani\binaries\win64\kani-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\kill it with fire heat wave\kani\binaries\win64\kani-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{2F762334-3F83-4ED2-AF41-539E2E30A1CD}C:\program files (x86)\steam\steamapps\common\kill it with fire heat wave\kani\binaries\win64\kani-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\kill it with fire heat wave\kani\binaries\win64\kani-win64-shipping.exe => Нет файла
FirewallRules: [{6B9E3FE8-703B-46D1-A67C-E3835807450D}] => (Allow) C:\Users\Никита Андреевич\AppData\Roaming\Zoom\bin_00\Zoom.exe => Нет файла
FirewallRules: [{F5E890DD-51E5-4EFF-BE1B-9957274B5AF0}] => (Allow) C:\Users\Никита Андреевич\AppData\Roaming\Zoom\bin_00\airhost.exe => Нет файла
FirewallRules: [{DC912FE0-794F-48A8-A6FF-AB05358AB198}] => (Allow) C:\Users\Никита Андреевич\AppData\Roaming\Zoom\bin_00\airhost.exe => Нет файла
FirewallRules: [TCP Query User{918CC14D-BB90-42AB-A98D-057EE18B29C5}C:\games\astroneer v1.16.70.0\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) C:\games\astroneer v1.16.70.0\astro\binaries\win64\astro-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{2686B1E9-4CB9-4B4E-9A36-CCC39A82BDF6}C:\games\astroneer v1.16.70.0\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) C:\games\astroneer v1.16.70.0\astro\binaries\win64\astro-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{A30BCED5-5A61-4354-A15D-7B1C1DCFDE0A}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [UDP Query User{1E4A7535-03A7-4B8B-A4DF-4913F8A4BCD0}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [TCP Query User{C8A9ACA6-F692-4ADE-B943-4CB82E9E0E89}C:\games\scrap mechanic\release\scrapmechanic.exe] => (Allow) C:\games\scrap mechanic\release\scrapmechanic.exe => Нет файла
FirewallRules: [UDP Query User{70E72642-3681-4657-B42E-6E4EE16995CF}C:\games\scrap mechanic\release\scrapmechanic.exe] => (Allow) C:\games\scrap mechanic\release\scrapmechanic.exe => Нет файла
FirewallRules: [TCP Query User{B2A8B3B3-BC4F-4F99-BB01-7F1B812A21DA}C:\program files (x86)\astroneer\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) C:\program files (x86)\astroneer\astro\binaries\win64\astro-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{83DED372-CD44-4859-B2E2-5DEB8D91964B}C:\program files (x86)\astroneer\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) C:\program files (x86)\astroneer\astro\binaries\win64\astro-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{7776FB1D-017E-4670-B9BE-9D8F3D58BF2E}C:\users\никита андреевич\mediaget2\qtwebengineprocess.exe] => (Block) C:\users\никита андреевич\mediaget2\qtwebengineprocess.exe => Нет файла
FirewallRules: [UDP Query User{781EA704-6229-4B5D-986A-697025C7BFBA}C:\users\никита андреевич\mediaget2\qtwebengineprocess.exe] => (Block) C:\users\никита андреевич\mediaget2\qtwebengineprocess.exe => Нет файла
FirewallRules: [TCP Query User{7ABB7B4D-92C4-4CBA-83C2-62F4436B73D6}C:\games\sneak thief v0.99\sneakthief01.exe] => (Allow) C:\games\sneak thief v0.99\sneakthief01.exe => Нет файла
FirewallRules: [UDP Query User{FD7C32A6-07D7-48CD-A706-8BDE71DD1E41}C:\games\sneak thief v0.99\sneakthief01.exe] => (Allow) C:\games\sneak thief v0.99\sneakthief01.exe => Нет файла
FirewallRules: [TCP Query User{A344A90D-0125-4C85-BC5F-EE3D74F03D7C}C:\games\outlast\binaries\win64\olgame.exe] => (Allow) C:\games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [UDP Query User{AD8E8D80-F7AE-424D-9B0E-6CA7B825A238}C:\games\outlast\binaries\win64\olgame.exe] => (Allow) C:\games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [TCP Query User{89E74806-15B9-42D1-AAAF-4955B315D973}C:\users\никита андреевич\mediaget2\qtwebengineprocess.exe] => (Block) C:\users\никита андреевич\mediaget2\qtwebengineprocess.exe => Нет файла
FirewallRules: [UDP Query User{7AFDF7EA-3B57-4AAF-BD08-DAFB1F96F7C0}C:\users\никита андреевич\mediaget2\qtwebengineprocess.exe] => (Block) C:\users\никита андреевич\mediaget2\qtwebengineprocess.exe => Нет файла
FirewallRules: [TCP Query User{A6903C9A-8629-493C-907F-C8738760EA6C}C:\games\outlast\binaries\win64\olgame.exe] => (Allow) C:\games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [UDP Query User{BAB94263-A1F6-4F10-BE99-02B00C51E93C}C:\games\outlast\binaries\win64\olgame.exe] => (Allow) C:\games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [{E67BAAD4-82EB-4B4B-8FA9-E870CCA9F417}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LeapUp\NinjaJump.exe => Нет файла
FirewallRules: [{003F0C07-90B6-4ABB-B662-C649B0CF159A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LeapUp\NinjaJump.exe => Нет файла
FirewallRules: [{820BE991-F173-48F4-86F3-74802B847A2A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MrMine\win-unpacked\Mr.Mine.exe => Нет файла
FirewallRules: [{3A47FF6F-B79F-44FC-AC45-A2AA67C80A00}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MrMine\win-unpacked\Mr.Mine.exe => Нет файла
FirewallRules: [TCP Query User{47B902C2-64EC-40FB-A59E-57D85B7033C6}C:\для ps3\astroneer\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) C:\для ps3\astroneer\astro\binaries\win64\astro-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{ED08C068-9611-44C9-934F-A1003E36A48C}C:\для ps3\astroneer\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) C:\для ps3\astroneer\astro\binaries\win64\astro-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{4AC15EF6-6267-4F8D-8044-FDABD49F9F32}C:\games\counter-strike 1.6 all-servers\hl.exe] => (Allow) C:\games\counter-strike 1.6 all-servers\hl.exe => Нет файла
FirewallRules: [UDP Query User{0B61EED2-89D6-4FBF-91CC-CC1C6463A3AD}C:\games\counter-strike 1.6 all-servers\hl.exe] => (Allow) C:\games\counter-strike 1.6 all-servers\hl.exe => Нет файла
FirewallRules: [{3625C89D-D9CD-46D1-8724-A4BADDCEC199}] => (Allow) C:\Program Files (x86)\AdShield\updater.exe => Нет файла
FirewallRules: [{245631F7-4092-4E75-9902-13257D8ED168}] => (Allow) C:\Program Files (x86)\AdShield\updater.exe => Нет файла
Tcpip\..\Interfaces\{1ECD983C-BEB6-4EB7-BF84-9C9CA6999846}: [NameServer] 185.201.47.42,142.4.214.15
Tcpip\..\Interfaces\{2D6E9894-504B-4611-A1C9-CCED6ACD1554}: [NameServer] 185.201.47.42,142.4.214.15
Tcpip\..\Interfaces\{434193F6-6DD2-4186-BF4B-58EE5DE3402B}: [NameServer] 185.201.47.42,142.4.214.15
Tcpip\..\Interfaces\{4670373A-1EAF-470E-8D29-7E7CC2E40674}: [NameServer] 185.201.47.42,142.4.214.15
Tcpip\..\Interfaces\{AA8E3222-B202-4BE7-B89C-DECD01CF120C}: [NameServer] 185.201.47.42,142.4.214.15
Tcpip\..\Interfaces\{CD37506E-2D5F-4027-9C2C-EFE1328480F2}: [NameServer] 185.201.47.42,142.4.214.15
Tcpip\..\Interfaces\{DFC931F4-EB4F-42A3-9886-6CBB580DE9A9}: [NameServer] 185.201.47.42,142.4.214.15
Tcpip\..\Interfaces\{FE07EA17-590B-487E-A776-1ED39680690F}: [NameServer] 185.201.47.42,142.4.214.15
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\Никита Андреевич\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-675848896-2258979760-3771336336-1000\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-675848896-2258979760-3771336336-1000\...\MountPoints2: {06688bfc-ca87-11e7-b49d-28565a4e52e4} - E:\AutoRun.exe
HKU\S-1-5-21-675848896-2258979760-3771336336-1000\...\MountPoints2: {288d20ab-d69a-11e9-a202-806e6f6e6963} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-675848896-2258979760-3771336336-1000\...\MountPoints2: {354f7181-7953-11e9-9bcf-28565a4e52e4} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-675848896-2258979760-3771336336-1000\...\MountPoints2: {6db4c6c3-5d9a-11e7-9451-28565a4e52e4} - I:\AUTORUN.EXE
HKU\S-1-5-21-675848896-2258979760-3771336336-1000\...\MountPoints2: {76277149-3567-11e8-87c7-28565a4e52e4} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-675848896-2258979760-3771336336-1000\...\MountPoints2: {95ddc4b7-5b11-11e7-a5ad-81bcf69636f2} - "E:\Install MegaFon Internet.exe"
HKU\S-1-5-21-675848896-2258979760-3771336336-1000\...\MountPoints2: {95ddc4c3-5b11-11e7-a5ad-81bcf69636f2} - "E:\Install MegaFon Internet.exe"
HKU\S-1-5-21-675848896-2258979760-3771336336-1000\...\MountPoints2: {e35a3dc6-ffe1-11e7-b0aa-28565a4e52e3} - E:\AutoRun.exe
HKU\S-1-5-21-675848896-2258979760-3771336336-1000\...\MountPoints2: {e4a5533e-5b45-11e7-948a-28565a4e52e4} - "E:\Install MegaFon Internet.exe"
HKU\S-1-5-21-675848896-2258979760-3771336336-1000\...\MountPoints2: {f821eca4-5c19-11e7-a1d5-28565a4e52e4} - F:\setup.exe
HKU\S-1-5-21-675848896-2258979760-3771336336-1000\...\MountPoints2: {f821eca7-5c19-11e7-a1d5-28565a4e52e4} - G:\FileRgn.exe
HKU\S-1-5-21-675848896-2258979760-3771336336-1000\...\MountPoints2: {f821ecae-5c19-11e7-a1d5-28565a4e52e4} - H:\AUTORUN.EXE
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Цитата

AdShield 1.0.0.1 

удалите через Установку программ

Ссылка на сообщение
Поделиться на другие сайты

Спасибо. Касперский установили. Процесс find.exe без изменений. Контрольные точки восстановления  также удалить не могу выдает ошибку.

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

 AutoLogger запустился. Процесс find.exe  выгрузила из диспетчера в ручную пока больше не появился. Контрольные точки восстановления  также удалить не могу выдает ошибку.

CollectionLog-2021.03.20-10.04.zip

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код:

Start::
Folder: C:\Program Files (x86)\Transmission
Folder: C:\Users\Никита Андреевич\AppData\Roaming\tptywhfbhnyt
Folder: C:\ProgramData\TmpLoog
File: C:\Program Files (x86)\Common Files\kAkjCuZOeoYJv.exe
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Перед удалением точек восстановления нужно отключить само восстановление путем отключения защиты системы.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От puppy
      Поймал вирус. Вроде как и безобидный, т.к особой траты ресурсов системы я не наблюдал, просто насторожило сообщение Windows Defender. Решил покопаться. Порывшись понял, что вирус точно есть. Защитник виндовс якобы все удалил, но естественно не все так просто. Решил скачать уже знакомый и проверенный мне антивирус Касперского, но почему-то доступ был закрыт. Попробовал другие сайты и понял, что закрыт доступ на сайты почти всех антивирусов(Avast, dr.web, kaspersky, 360 и т.п). Прилагаю файл-репорт rkill. Файл hosts был скрыт. Зашел и удалил более 125 лупбэков(127.0.0.1) на разные форумы и сайты по антивирусам. Далее я зашел на сайт Касперского и скачал exe, но он просто не запускается, пол секунды загрузки и все. Тогда я скачал Dr.Web, он поставился. Сделал полный анализ системы и он нашел 27 ошибок и удалил. Но проблема не решилась. Дальше я запустил kaspersky virus removal tool. Сделал анализ, он нашел еще 3 вируса и удалил. Далее я исследовал систему с помощью него, отчет приложу. Теперь exe антивируса запускается, но пишет Неизвестная ошибка и все(составляя отчет о ошибке). Уже устал биться с вирусом, решил сюда написать.
      Я пробовал даже с помощью новой учетки зайти и там установить, та же песня.
      Кстати, когда я копался нашел, что вирусом была создана учетка john со всеми правами. Ее удалил
      Окажите посильную помощь пожалуйста!
      report.txt Rkill.txt CollectionLog-2021.04.12-11.23.zip
      Сейчас проверил, уже и отчеты об ошибке не составляет установщик Касперского...
    • От Miqueza
      Добрый день!
       
      Помогите пожалуйста. Имена файлов сменились на это: "After Effects.lnk.secure[milleni5000@qq.com]".
       
      Как вернуть обратно?

      На диске С появился документ: "RESTORE_FILES_INFO"
       
      Содержит след. инфу:
       
      Your files are secured... Write to this email with your Key Identifier: milleni5000@qq.com Key Identifier: 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 Number of files that were processed is: 276600  
      Проверил AVZ:
       
      Протокол утилиты AVZ версии 5.50 Сканирование запущено в 17.03.2021 10:00:13 Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 05.03.2021 04:00 Загружены микропрограммы эвристики: 404 Загружены микропрограммы ИПУ: 10 Загружены цифровые подписи системных файлов: 1195561 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: выключено Версия Windows: 10.0.19042, "Windows 10 Pro" (Windows 10 Pro) x64, дата инсталляции 15.11.2020 23:35:37 ; AVZ работает с правами администратора (+) Восстановление системы: включено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .rdata Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 2. Проверка памяти Количество найденных процессов: 188 Количество загруженных модулей: 360 Проверка памяти завершена 3. Сканирование дисков Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\06ae21f6-6c91-479e-a6b5-1df8ab21d7f2.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\0889ba8a-1464-4db7-b1c8-51a1e6610981.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\19fed871-304c-4240-8236-db6ca170f75f.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\1a15d823-bef1-4e01-bf6b-3bbe016bce40.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\2f88d172-2a53-486f-985d-1c97a2c85445.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\2f90f84c-9fc5-47bd-a650-4e393cb36cc0.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\3c570bc6-e843-4dbb-8efc-4960ed125890.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\6ace7528-baf3-4c12-8eb5-59759d9db1c4.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\7a055c71-3994-4f67-94b9-b5caa43c6134.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\7f30e013-be7f-445a-a7c3-1240b3d64058.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\902eabf4-be69-412f-acfe-2f45ac43d9d4.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\90bf3e25-e7d0-41f2-96eb-37b7d640a183.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\a6c8469c-438d-4f69-94f5-5d4c10cf3d11.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\c1b6144e-36b1-438a-91ad-be50ede7f614.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\d0ce9301-561c-41f2-b86f-03314595abe2.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\db02bd7a-8d71-4d18-9065-d3b2a69074cc.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\db89599f-ec38-4afa-9c14-7c83eaf9d4cf.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\e1034dcd-951f-4501-9d5a-ef873306bdbe.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\e296bd3f-94dd-4963-8551-ca00e92c6a30.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\f9b5e172-855d-4ec1-ae1f-98a630b89652.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\fa019844-6bde-43ff-bc8f-be33e6ed6464.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\fcc1bbd4-db74-4ed0-afec-b2e3792e5c34.tmp 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы >>> C:\Windows\aact_tools\aact.exe ЭПС: подозрение на Файл с подозрительным именем (CH) Проверка завершена 8. Поиск потенциальных уязвимостей >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные >>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса >>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX >>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса >> Безопасность: Разрешены терминальные подключения к данному ПК >> Безопасность: Разрешена отправка приглашений удаленному помощнику >> Проводник - включить отображение расширений для файлов известных системе типов Проверка завершена 9. Мастер поиска и устранения проблем >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Проверка завершена Просканировано файлов: 104321, извлечено из архивов: 4283, найдено вредоносных программ 0, подозрений - 0 Сканирование завершено в 17.03.2021 10:03:50 Сканирование длилось 00:03:38  
      До этого правда удалось cureit запустить, вот что он почистил: https://yadi.sk/i/Nvv8_HKkCFw-VQ (скриншот)
       
      Купил Касперский, он не запускает установщик.
       
      Прочитал и дополнительно высылаю еще файлы FRST: 
      Addition.txt FRST.txt Shortcut.txt
    • От gtva
      Добрый день, есть подозрение на то, что в систему попал майнер. Видео на ютубе начали зависать на несколько секунд, картинка в играх начала зависать на несколько секунд, а так же нестабильное интернет соединение. Использовал Dr.web cureit kvrt и аваст. Но после проделонного  не дает установить антивирусники касперского и anti marlwarebytes. 
      upd
      Так же добавило в файт hosts запрет на посещение большинства сайтов со скачиваниям антивируса, выключался диспетчер задач примерно минут через 5, после применения dr.web это исправилось
      CollectionLog-2021.03.13-11.28.zip
    • От Nikolay65
      Здравствуйте! 
      приобрел KTS, скачал с сайта файл kts21.2.16.590abru_26438.  Когда я открываю ЕХЕ файл, в ответ ничего не происходит. Пытаюсь запустить KVRT, но после нажатия кнопки "начать проверку" ничего не происходит. Скачать dr.web cureit не получается, так как сразу закрывается страница браузера. Я видел здесь уже похожую тему. В ней парню помогли пофиксить эту проблему с помощью Fabar recovery. Может и мне поможет?
       
      CollectionLog-2021.03.06-15.13.zip
×
×
  • Создать...