Перейти к содержанию
Правила раздела

Cmd, hosts

Jerry

От Jerry
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код: 

Start::
CreateRestorePoint:
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {a7521731-2193-11eb-acca-309c231e5193} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {b28087a4-ac9d-11eb-ad8e-309c231e5193} - "E:\Install MegaFon Internet.exe" 
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {b280885a-ac9d-11eb-ad8e-309c231e5193} - "E:\Install MegaFon Internet.exe" 
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {b28088fd-ac9d-11eb-ad8e-309c231e5193} - "E:\Install MegaFon Internet.exe" 
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {fed04442-c38d-11eb-adac-309c231e5193} - "E:\AutoRun.exe" 
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {fed04a18-c38d-11eb-adac-309c231e5193} - "E:\AutoRun.exe" 
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {32A9A2F0-93B3-4565-8354-EA991F4D9694} - System32\Tasks\MyTasks\Notepad task2 => C:\Windows\System32\cmd.exe /c TAKEOWN /F C:\WINDOWS\System32\Drivers\Etc\hosts & ICACLS C:\WINDOWS\System32\Drivers\Etc\hosts /grant administrators:F & cacls C:\WINDOWS\System32\Drivers\Etc\hosts /e /p everyone:f
Task: {33B7A81B-063E-4034-BD5E-DDEE8BA3A655} - System32\Tasks\MyTasks\Notepad task1 => C:\Windows\System32\cmd.exe /c del C:\WINDOWS\System32\Drivers\Etc\hosts & netsh advfirewall reset
Task: {90BC5AE2-59CD-42DE-A9ED-2401DA64B97B} - System32\Tasks\MyTasks\Notepad task3 => C:\Windows\System32\cmd.exe /c del C:\WINDOWS\System32\Drivers\Etc\hosts & netsh advfirewall reset
Task: {95EA159C-FF27-4EF5-BF19-015BFD2D200D} - System32\Tasks\MyTasks\Notepad task5 => C:\Windows\System32\cmd.exe /c del C:\WINDOWS\System32\Drivers\Etc\hosts & netsh advfirewall reset
Task: {9DA6BD7B-5020-4CEF-AE86-77DED0428FE2} - System32\Tasks\MyTasks\Notepad task6 => C:\Windows\System32\cmd.exe /c TAKEOWN /F C:\WINDOWS\System32\Drivers\Etc\hosts & ICACLS C:\WINDOWS\System32\Drivers\Etc\hosts /grant administrators:F & cacls C:\WINDOWS\System32\Drivers\Etc\hosts /e /p everyone:f
Task: {FF706F45-02DE-49C6-B860-ADF4A7D4EF9C} - System32\Tasks\MyTasks\Notepad task4 => C:\Windows\System32\cmd.exe /c TAKEOWN /F C:\WINDOWS\System32\Drivers\Etc\hosts & ICACLS C:\WINDOWS\System32\Drivers\Etc\hosts /grant administrators:F & cacls C:\WINDOWS\System32\Drivers\Etc\hosts /e /p everyone:f
CustomCLSID: HKU\S-1-5-21-2092988324-2849034859-2884215072-1001_Classes\CLSID\{EF706AB3-1E0E-4C5B-A40F-023F0FA36E12}\localserver32 -> C:\WINDOWS\System32\RunDll32.exe "C:\Program Files\Soft Organizer\Notifications.dll",Activate -ToastActivated => Нет файла
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ContextMenuHandlers1: [TakeOwnershipMenu] -> {659E506B-0AC2-410E-A94C-A326FF199883} =>  -> Нет файла
ContextMenuHandlers4: [TakeOwnershipMenu] -> {659E506B-0AC2-410E-A94C-A326FF199883} =>  -> Нет файла
AlternateDataStreams: C:\WINDOWS\Logs:Defender.log [0]
AlternateDataStreams: C:\WINDOWS\System32:tdsrset.gfc [1465]
AlternateDataStreams: C:\WINDOWS\System32:tdsrset_i.gfc [1455]
AlternateDataStreams: C:\Users\sanek\Application Data:bc6be3eabffaddc099151eee7bdd94ee [394]
AlternateDataStreams: C:\Users\sanek\AppData\Roaming:bc6be3eabffaddc099151eee7bdd94ee [394]
FirewallRules: [TCP Query User{5927A8FE-EA72-4C72-BB01-2CE4DF02C258}D:\radmir launcher\radmir_launcher.exe] => (Block) D:\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [UDP Query User{CA4A1FBB-AC0A-4724-9AEE-57BF2B8C1DA6}D:\radmir launcher\radmir_launcher.exe] => (Block) D:\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [TCP Query User{948F6C5B-D1B3-47B3-B545-15513E67826A}D:\radmir launcher\radmir_launcher_ex.exe] => (Block) D:\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [UDP Query User{008EB63C-4F20-4CA8-959F-4429A6C7B537}D:\radmir launcher\radmir_launcher_ex.exe] => (Block) D:\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [TCP Query User{0E544A20-4047-41CF-ABC7-055D5386A3FE}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.400\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.400\opera.exe => Нет файла
FirewallRules: [UDP Query User{9C7C2575-2BFC-424B-9EF3-23A041CFA57F}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.400\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.400\opera.exe => Нет файла
FirewallRules: [TCP Query User{FD61E94E-A103-4135-B116-8F7DC7CC443C}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.408\opera.exe] => (Allow) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.408\opera.exe => Нет файла
FirewallRules: [UDP Query User{7C32302B-FA22-4B0E-9395-AAF44AE7AA58}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.408\opera.exe] => (Allow) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.408\opera.exe => Нет файла
FirewallRules: [TCP Query User{44BCF88D-5F6D-4460-AFFC-26B0B1EDD254}C:\users\sanek\appdata\local\programs\immutable-launcher\immutable.exe] => (Block) C:\users\sanek\appdata\local\programs\immutable-launcher\immutable.exe => Нет файла
FirewallRules: [UDP Query User{3B77983A-C8BA-45F1-8C66-0769E1574F8A}C:\users\sanek\appdata\local\programs\immutable-launcher\immutable.exe] => (Block) C:\users\sanek\appdata\local\programs\immutable-launcher\immutable.exe => Нет файла
FirewallRules: [TCP Query User{59F684B0-EC45-4AAC-88A2-37E8B22CB87B}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.415\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.415\opera.exe => Нет файла
FirewallRules: [UDP Query User{AA310B82-3030-4062-82BF-8B4E9462A5DA}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.415\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.415\opera.exe => Нет файла
FirewallRules: [TCP Query User{63AB2C9B-3AD3-46DF-83BB-A734F06BAEFE}D:\games\101xp game center\launcher101xp.exe] => (Block) D:\games\101xp game center\launcher101xp.exe => Нет файла
FirewallRules: [UDP Query User{4AF7B510-2AE0-4BEA-94E0-D38965F38675}D:\games\101xp game center\launcher101xp.exe] => (Block) D:\games\101xp game center\launcher101xp.exe => Нет файла
FirewallRules: [TCP Query User{2B068A43-062C-453F-AE7B-5CF6D0FF4A27}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.421\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.421\opera.exe => Нет файла
FirewallRules: [UDP Query User{9DCBB63D-5B9E-482F-9686-1182DDF31235}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.421\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.421\opera.exe => Нет файла
FirewallRules: [TCP Query User{9D2F770E-60B4-4EE2-95C1-3363D4F3814E}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.424\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.424\opera.exe => Нет файла
FirewallRules: [UDP Query User{77BB29EE-9728-485C-868E-A53D239A1D0A}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.424\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.424\opera.exe => Нет файла
FirewallRules: [TCP Query User{FDC9012D-64B3-49A1-9386-D26D79A66719}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.427\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.427\opera.exe => Нет файла
FirewallRules: [UDP Query User{428F5A57-F131-4164-9FF9-5654BD30A776}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.427\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.427\opera.exe => Нет файла
FirewallRules: [TCP Query User{431B16F2-5EDD-4CA1-87B0-34B22701D251}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.431\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.431\opera.exe => Нет файла
FirewallRules: [UDP Query User{82E3EE02-38A0-4FF3-9FDC-159B9A20845E}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.431\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.431\opera.exe => Нет файла
FirewallRules: [TCP Query User{23421675-0CA3-4DD5-8308-DF0707FF3EE7}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.434\opera.exe] => (Allow) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.434\opera.exe => Нет файла
FirewallRules: [UDP Query User{4C49DD4B-73A4-499F-A8E1-441DCE1EC256}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.434\opera.exe] => (Allow) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.434\opera.exe => Нет файла
FirewallRules: [TCP Query User{50CA7AC1-1181-401C-8BBE-766FB8E7F15D}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.438\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.438\opera.exe => Нет файла
FirewallRules: [UDP Query User{0F0C4A4D-C8AD-492B-A4A5-44D23905F942}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.438\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.438\opera.exe => Нет файла
FirewallRules: [TCP Query User{D418E756-4FE4-41DC-892E-1715289E40E7}D:\games\mortal kombat 11\binaries\retail\mk11.exe] => (Allow) D:\games\mortal kombat 11\binaries\retail\mk11.exe => Нет файла
FirewallRules: [UDP Query User{286D9AE8-0626-4292-9FD0-07DB39566FDD}D:\games\mortal kombat 11\binaries\retail\mk11.exe] => (Allow) D:\games\mortal kombat 11\binaries\retail\mk11.exe => Нет файла
FirewallRules: [TCP Query User{C9BF075E-8538-4B95-BBBF-894F292BFE9E}C:\users\sanek\appdata\local\programs\opera gx\75.0.3969.259\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\75.0.3969.259\opera.exe => Нет файла
FirewallRules: [UDP Query User{D5FE2510-9A59-4F05-AE16-C3A96CA2A989}C:\users\sanek\appdata\local\programs\opera gx\75.0.3969.259\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\75.0.3969.259\opera.exe => Нет файла
FirewallRules: [TCP Query User{165D5B5C-AEDA-49C0-B95B-F31D6ECE1A83}C:\program files\ldplayerbox\ldvboxheadless.exe] => (Block) C:\program files\ldplayerbox\ldvboxheadless.exe => Нет файла
FirewallRules: [UDP Query User{76E0B383-FB23-4ED7-B572-6EBD3706AFB9}C:\program files\ldplayerbox\ldvboxheadless.exe] => (Block) C:\program files\ldplayerbox\ldvboxheadless.exe => Нет файла
FirewallRules: [TCP Query User{8E0220BE-EB34-44AC-AE82-036A6FB33BC4}D:\games\radmir launcher\radmir_launcher.exe] => (Block) D:\games\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [UDP Query User{11FDAE3D-C915-46AF-8BBF-7708B5189EAF}D:\games\radmir launcher\radmir_launcher.exe] => (Block) D:\games\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [TCP Query User{CD18C343-A2F1-41D4-B26A-E6DEAB574AEA}D:\games\radmir launcher\radmir_launcher_ex.exe] => (Block) D:\games\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [UDP Query User{5DB579E1-CCB3-4CF9-9DAD-D74EC46E0904}D:\games\radmir launcher\radmir_launcher_ex.exe] => (Block) D:\games\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [{45EF021E-984A-4132-8420-54E02E05A4B0}] => (Allow) D:\Games\webcam 7\webcam7.exe => Нет файла
FirewallRules: [{682A7F94-36F2-481E-BA12-DB1801509F98}] => (Allow) D:\Games\webcam 7\webcam7.exe => Нет файла
FirewallRules: [{DFFBF5FB-837B-4828-9F6A-9062626460C2}] => (Allow) D:\Games\webcam 7\webcam7.Service.exe => Нет файла
FirewallRules: [{F662B428-CB11-4AA0-B8BA-21F589A5ABE3}] => (Allow) D:\Games\webcam 7\webcam7.Service.exe => Нет файла
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
Jerry Новичок

Jerry

Опубликовано
  • Автор
Опубликовано
3 часа назад, thyrex сказал:

1. Выделите следующий код: 



Start::
CreateRestorePoint:
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {a7521731-2193-11eb-acca-309c231e5193} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {b28087a4-ac9d-11eb-ad8e-309c231e5193} - "E:\Install MegaFon Internet.exe" 
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {b280885a-ac9d-11eb-ad8e-309c231e5193} - "E:\Install MegaFon Internet.exe" 
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {b28088fd-ac9d-11eb-ad8e-309c231e5193} - "E:\Install MegaFon Internet.exe" 
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {fed04442-c38d-11eb-adac-309c231e5193} - "E:\AutoRun.exe" 
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {fed04a18-c38d-11eb-adac-309c231e5193} - "E:\AutoRun.exe" 
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {32A9A2F0-93B3-4565-8354-EA991F4D9694} - System32\Tasks\MyTasks\Notepad task2 => C:\Windows\System32\cmd.exe /c TAKEOWN /F C:\WINDOWS\System32\Drivers\Etc\hosts & ICACLS C:\WINDOWS\System32\Drivers\Etc\hosts /grant administrators:F & cacls C:\WINDOWS\System32\Drivers\Etc\hosts /e /p everyone:f
Task: {33B7A81B-063E-4034-BD5E-DDEE8BA3A655} - System32\Tasks\MyTasks\Notepad task1 => C:\Windows\System32\cmd.exe /c del C:\WINDOWS\System32\Drivers\Etc\hosts & netsh advfirewall reset
Task: {90BC5AE2-59CD-42DE-A9ED-2401DA64B97B} - System32\Tasks\MyTasks\Notepad task3 => C:\Windows\System32\cmd.exe /c del C:\WINDOWS\System32\Drivers\Etc\hosts & netsh advfirewall reset
Task: {95EA159C-FF27-4EF5-BF19-015BFD2D200D} - System32\Tasks\MyTasks\Notepad task5 => C:\Windows\System32\cmd.exe /c del C:\WINDOWS\System32\Drivers\Etc\hosts & netsh advfirewall reset
Task: {9DA6BD7B-5020-4CEF-AE86-77DED0428FE2} - System32\Tasks\MyTasks\Notepad task6 => C:\Windows\System32\cmd.exe /c TAKEOWN /F C:\WINDOWS\System32\Drivers\Etc\hosts & ICACLS C:\WINDOWS\System32\Drivers\Etc\hosts /grant administrators:F & cacls C:\WINDOWS\System32\Drivers\Etc\hosts /e /p everyone:f
Task: {FF706F45-02DE-49C6-B860-ADF4A7D4EF9C} - System32\Tasks\MyTasks\Notepad task4 => C:\Windows\System32\cmd.exe /c TAKEOWN /F C:\WINDOWS\System32\Drivers\Etc\hosts & ICACLS C:\WINDOWS\System32\Drivers\Etc\hosts /grant administrators:F & cacls C:\WINDOWS\System32\Drivers\Etc\hosts /e /p everyone:f
CustomCLSID: HKU\S-1-5-21-2092988324-2849034859-2884215072-1001_Classes\CLSID\{EF706AB3-1E0E-4C5B-A40F-023F0FA36E12}\localserver32 -> C:\WINDOWS\System32\RunDll32.exe "C:\Program Files\Soft Organizer\Notifications.dll",Activate -ToastActivated => Нет файла
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ContextMenuHandlers1: [TakeOwnershipMenu] -> {659E506B-0AC2-410E-A94C-A326FF199883} =>  -> Нет файла
ContextMenuHandlers4: [TakeOwnershipMenu] -> {659E506B-0AC2-410E-A94C-A326FF199883} =>  -> Нет файла
AlternateDataStreams: C:\WINDOWS\Logs:Defender.log [0]
AlternateDataStreams: C:\WINDOWS\System32:tdsrset.gfc [1465]
AlternateDataStreams: C:\WINDOWS\System32:tdsrset_i.gfc [1455]
AlternateDataStreams: C:\Users\sanek\Application Data:bc6be3eabffaddc099151eee7bdd94ee [394]
AlternateDataStreams: C:\Users\sanek\AppData\Roaming:bc6be3eabffaddc099151eee7bdd94ee [394]
FirewallRules: [TCP Query User{5927A8FE-EA72-4C72-BB01-2CE4DF02C258}D:\radmir launcher\radmir_launcher.exe] => (Block) D:\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [UDP Query User{CA4A1FBB-AC0A-4724-9AEE-57BF2B8C1DA6}D:\radmir launcher\radmir_launcher.exe] => (Block) D:\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [TCP Query User{948F6C5B-D1B3-47B3-B545-15513E67826A}D:\radmir launcher\radmir_launcher_ex.exe] => (Block) D:\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [UDP Query User{008EB63C-4F20-4CA8-959F-4429A6C7B537}D:\radmir launcher\radmir_launcher_ex.exe] => (Block) D:\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [TCP Query User{0E544A20-4047-41CF-ABC7-055D5386A3FE}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.400\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.400\opera.exe => Нет файла
FirewallRules: [UDP Query User{9C7C2575-2BFC-424B-9EF3-23A041CFA57F}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.400\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.400\opera.exe => Нет файла
FirewallRules: [TCP Query User{FD61E94E-A103-4135-B116-8F7DC7CC443C}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.408\opera.exe] => (Allow) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.408\opera.exe => Нет файла
FirewallRules: [UDP Query User{7C32302B-FA22-4B0E-9395-AAF44AE7AA58}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.408\opera.exe] => (Allow) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.408\opera.exe => Нет файла
FirewallRules: [TCP Query User{44BCF88D-5F6D-4460-AFFC-26B0B1EDD254}C:\users\sanek\appdata\local\programs\immutable-launcher\immutable.exe] => (Block) C:\users\sanek\appdata\local\programs\immutable-launcher\immutable.exe => Нет файла
FirewallRules: [UDP Query User{3B77983A-C8BA-45F1-8C66-0769E1574F8A}C:\users\sanek\appdata\local\programs\immutable-launcher\immutable.exe] => (Block) C:\users\sanek\appdata\local\programs\immutable-launcher\immutable.exe => Нет файла
FirewallRules: [TCP Query User{59F684B0-EC45-4AAC-88A2-37E8B22CB87B}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.415\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.415\opera.exe => Нет файла
FirewallRules: [UDP Query User{AA310B82-3030-4062-82BF-8B4E9462A5DA}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.415\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.415\opera.exe => Нет файла
FirewallRules: [TCP Query User{63AB2C9B-3AD3-46DF-83BB-A734F06BAEFE}D:\games\101xp game center\launcher101xp.exe] => (Block) D:\games\101xp game center\launcher101xp.exe => Нет файла
FirewallRules: [UDP Query User{4AF7B510-2AE0-4BEA-94E0-D38965F38675}D:\games\101xp game center\launcher101xp.exe] => (Block) D:\games\101xp game center\launcher101xp.exe => Нет файла
FirewallRules: [TCP Query User{2B068A43-062C-453F-AE7B-5CF6D0FF4A27}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.421\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.421\opera.exe => Нет файла
FirewallRules: [UDP Query User{9DCBB63D-5B9E-482F-9686-1182DDF31235}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.421\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.421\opera.exe => Нет файла
FirewallRules: [TCP Query User{9D2F770E-60B4-4EE2-95C1-3363D4F3814E}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.424\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.424\opera.exe => Нет файла
FirewallRules: [UDP Query User{77BB29EE-9728-485C-868E-A53D239A1D0A}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.424\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.424\opera.exe => Нет файла
FirewallRules: [TCP Query User{FDC9012D-64B3-49A1-9386-D26D79A66719}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.427\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.427\opera.exe => Нет файла
FirewallRules: [UDP Query User{428F5A57-F131-4164-9FF9-5654BD30A776}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.427\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.427\opera.exe => Нет файла
FirewallRules: [TCP Query User{431B16F2-5EDD-4CA1-87B0-34B22701D251}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.431\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.431\opera.exe => Нет файла
FirewallRules: [UDP Query User{82E3EE02-38A0-4FF3-9FDC-159B9A20845E}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.431\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.431\opera.exe => Нет файла
FirewallRules: [TCP Query User{23421675-0CA3-4DD5-8308-DF0707FF3EE7}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.434\opera.exe] => (Allow) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.434\opera.exe => Нет файла
FirewallRules: [UDP Query User{4C49DD4B-73A4-499F-A8E1-441DCE1EC256}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.434\opera.exe] => (Allow) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.434\opera.exe => Нет файла
FirewallRules: [TCP Query User{50CA7AC1-1181-401C-8BBE-766FB8E7F15D}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.438\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.438\opera.exe => Нет файла
FirewallRules: [UDP Query User{0F0C4A4D-C8AD-492B-A4A5-44D23905F942}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.438\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.438\opera.exe => Нет файла
FirewallRules: [TCP Query User{D418E756-4FE4-41DC-892E-1715289E40E7}D:\games\mortal kombat 11\binaries\retail\mk11.exe] => (Allow) D:\games\mortal kombat 11\binaries\retail\mk11.exe => Нет файла
FirewallRules: [UDP Query User{286D9AE8-0626-4292-9FD0-07DB39566FDD}D:\games\mortal kombat 11\binaries\retail\mk11.exe] => (Allow) D:\games\mortal kombat 11\binaries\retail\mk11.exe => Нет файла
FirewallRules: [TCP Query User{C9BF075E-8538-4B95-BBBF-894F292BFE9E}C:\users\sanek\appdata\local\programs\opera gx\75.0.3969.259\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\75.0.3969.259\opera.exe => Нет файла
FirewallRules: [UDP Query User{D5FE2510-9A59-4F05-AE16-C3A96CA2A989}C:\users\sanek\appdata\local\programs\opera gx\75.0.3969.259\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\75.0.3969.259\opera.exe => Нет файла
FirewallRules: [TCP Query User{165D5B5C-AEDA-49C0-B95B-F31D6ECE1A83}C:\program files\ldplayerbox\ldvboxheadless.exe] => (Block) C:\program files\ldplayerbox\ldvboxheadless.exe => Нет файла
FirewallRules: [UDP Query User{76E0B383-FB23-4ED7-B572-6EBD3706AFB9}C:\program files\ldplayerbox\ldvboxheadless.exe] => (Block) C:\program files\ldplayerbox\ldvboxheadless.exe => Нет файла
FirewallRules: [TCP Query User{8E0220BE-EB34-44AC-AE82-036A6FB33BC4}D:\games\radmir launcher\radmir_launcher.exe] => (Block) D:\games\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [UDP Query User{11FDAE3D-C915-46AF-8BBF-7708B5189EAF}D:\games\radmir launcher\radmir_launcher.exe] => (Block) D:\games\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [TCP Query User{CD18C343-A2F1-41D4-B26A-E6DEAB574AEA}D:\games\radmir launcher\radmir_launcher_ex.exe] => (Block) D:\games\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [UDP Query User{5DB579E1-CCB3-4CF9-9DAD-D74EC46E0904}D:\games\radmir launcher\radmir_launcher_ex.exe] => (Block) D:\games\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [{45EF021E-984A-4132-8420-54E02E05A4B0}] => (Allow) D:\Games\webcam 7\webcam7.exe => Нет файла
FirewallRules: [{682A7F94-36F2-481E-BA12-DB1801509F98}] => (Allow) D:\Games\webcam 7\webcam7.exe => Нет файла
FirewallRules: [{DFFBF5FB-837B-4828-9F6A-9062626460C2}] => (Allow) D:\Games\webcam 7\webcam7.Service.exe => Нет файла
FirewallRules: [{F662B428-CB11-4AA0-B8BA-21F589A5ABE3}] => (Allow) D:\Games\webcam 7\webcam7.Service.exe => Нет файла
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

У меня в farbare нет такой кнопки, я этот код закопипастил в поле "поиск" и нажал сканировать...

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

3 часа назад, thyrex сказал:

1. Выделите следующий код: 



Start::
CreateRestorePoint:
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {a7521731-2193-11eb-acca-309c231e5193} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {b28087a4-ac9d-11eb-ad8e-309c231e5193} - "E:\Install MegaFon Internet.exe" 
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {b280885a-ac9d-11eb-ad8e-309c231e5193} - "E:\Install MegaFon Internet.exe" 
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {b28088fd-ac9d-11eb-ad8e-309c231e5193} - "E:\Install MegaFon Internet.exe" 
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {fed04442-c38d-11eb-adac-309c231e5193} - "E:\AutoRun.exe" 
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {fed04a18-c38d-11eb-adac-309c231e5193} - "E:\AutoRun.exe" 
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {32A9A2F0-93B3-4565-8354-EA991F4D9694} - System32\Tasks\MyTasks\Notepad task2 => C:\Windows\System32\cmd.exe /c TAKEOWN /F C:\WINDOWS\System32\Drivers\Etc\hosts & ICACLS C:\WINDOWS\System32\Drivers\Etc\hosts /grant administrators:F & cacls C:\WINDOWS\System32\Drivers\Etc\hosts /e /p everyone:f
Task: {33B7A81B-063E-4034-BD5E-DDEE8BA3A655} - System32\Tasks\MyTasks\Notepad task1 => C:\Windows\System32\cmd.exe /c del C:\WINDOWS\System32\Drivers\Etc\hosts & netsh advfirewall reset
Task: {90BC5AE2-59CD-42DE-A9ED-2401DA64B97B} - System32\Tasks\MyTasks\Notepad task3 => C:\Windows\System32\cmd.exe /c del C:\WINDOWS\System32\Drivers\Etc\hosts & netsh advfirewall reset
Task: {95EA159C-FF27-4EF5-BF19-015BFD2D200D} - System32\Tasks\MyTasks\Notepad task5 => C:\Windows\System32\cmd.exe /c del C:\WINDOWS\System32\Drivers\Etc\hosts & netsh advfirewall reset
Task: {9DA6BD7B-5020-4CEF-AE86-77DED0428FE2} - System32\Tasks\MyTasks\Notepad task6 => C:\Windows\System32\cmd.exe /c TAKEOWN /F C:\WINDOWS\System32\Drivers\Etc\hosts & ICACLS C:\WINDOWS\System32\Drivers\Etc\hosts /grant administrators:F & cacls C:\WINDOWS\System32\Drivers\Etc\hosts /e /p everyone:f
Task: {FF706F45-02DE-49C6-B860-ADF4A7D4EF9C} - System32\Tasks\MyTasks\Notepad task4 => C:\Windows\System32\cmd.exe /c TAKEOWN /F C:\WINDOWS\System32\Drivers\Etc\hosts & ICACLS C:\WINDOWS\System32\Drivers\Etc\hosts /grant administrators:F & cacls C:\WINDOWS\System32\Drivers\Etc\hosts /e /p everyone:f
CustomCLSID: HKU\S-1-5-21-2092988324-2849034859-2884215072-1001_Classes\CLSID\{EF706AB3-1E0E-4C5B-A40F-023F0FA36E12}\localserver32 -> C:\WINDOWS\System32\RunDll32.exe "C:\Program Files\Soft Organizer\Notifications.dll",Activate -ToastActivated => Нет файла
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ContextMenuHandlers1: [TakeOwnershipMenu] -> {659E506B-0AC2-410E-A94C-A326FF199883} =>  -> Нет файла
ContextMenuHandlers4: [TakeOwnershipMenu] -> {659E506B-0AC2-410E-A94C-A326FF199883} =>  -> Нет файла
AlternateDataStreams: C:\WINDOWS\Logs:Defender.log [0]
AlternateDataStreams: C:\WINDOWS\System32:tdsrset.gfc [1465]
AlternateDataStreams: C:\WINDOWS\System32:tdsrset_i.gfc [1455]
AlternateDataStreams: C:\Users\sanek\Application Data:bc6be3eabffaddc099151eee7bdd94ee [394]
AlternateDataStreams: C:\Users\sanek\AppData\Roaming:bc6be3eabffaddc099151eee7bdd94ee [394]
FirewallRules: [TCP Query User{5927A8FE-EA72-4C72-BB01-2CE4DF02C258}D:\radmir launcher\radmir_launcher.exe] => (Block) D:\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [UDP Query User{CA4A1FBB-AC0A-4724-9AEE-57BF2B8C1DA6}D:\radmir launcher\radmir_launcher.exe] => (Block) D:\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [TCP Query User{948F6C5B-D1B3-47B3-B545-15513E67826A}D:\radmir launcher\radmir_launcher_ex.exe] => (Block) D:\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [UDP Query User{008EB63C-4F20-4CA8-959F-4429A6C7B537}D:\radmir launcher\radmir_launcher_ex.exe] => (Block) D:\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [TCP Query User{0E544A20-4047-41CF-ABC7-055D5386A3FE}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.400\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.400\opera.exe => Нет файла
FirewallRules: [UDP Query User{9C7C2575-2BFC-424B-9EF3-23A041CFA57F}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.400\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.400\opera.exe => Нет файла
FirewallRules: [TCP Query User{FD61E94E-A103-4135-B116-8F7DC7CC443C}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.408\opera.exe] => (Allow) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.408\opera.exe => Нет файла
FirewallRules: [UDP Query User{7C32302B-FA22-4B0E-9395-AAF44AE7AA58}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.408\opera.exe] => (Allow) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.408\opera.exe => Нет файла
FirewallRules: [TCP Query User{44BCF88D-5F6D-4460-AFFC-26B0B1EDD254}C:\users\sanek\appdata\local\programs\immutable-launcher\immutable.exe] => (Block) C:\users\sanek\appdata\local\programs\immutable-launcher\immutable.exe => Нет файла
FirewallRules: [UDP Query User{3B77983A-C8BA-45F1-8C66-0769E1574F8A}C:\users\sanek\appdata\local\programs\immutable-launcher\immutable.exe] => (Block) C:\users\sanek\appdata\local\programs\immutable-launcher\immutable.exe => Нет файла
FirewallRules: [TCP Query User{59F684B0-EC45-4AAC-88A2-37E8B22CB87B}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.415\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.415\opera.exe => Нет файла
FirewallRules: [UDP Query User{AA310B82-3030-4062-82BF-8B4E9462A5DA}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.415\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.415\opera.exe => Нет файла
FirewallRules: [TCP Query User{63AB2C9B-3AD3-46DF-83BB-A734F06BAEFE}D:\games\101xp game center\launcher101xp.exe] => (Block) D:\games\101xp game center\launcher101xp.exe => Нет файла
FirewallRules: [UDP Query User{4AF7B510-2AE0-4BEA-94E0-D38965F38675}D:\games\101xp game center\launcher101xp.exe] => (Block) D:\games\101xp game center\launcher101xp.exe => Нет файла
FirewallRules: [TCP Query User{2B068A43-062C-453F-AE7B-5CF6D0FF4A27}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.421\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.421\opera.exe => Нет файла
FirewallRules: [UDP Query User{9DCBB63D-5B9E-482F-9686-1182DDF31235}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.421\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.421\opera.exe => Нет файла
FirewallRules: [TCP Query User{9D2F770E-60B4-4EE2-95C1-3363D4F3814E}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.424\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.424\opera.exe => Нет файла
FirewallRules: [UDP Query User{77BB29EE-9728-485C-868E-A53D239A1D0A}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.424\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.424\opera.exe => Нет файла
FirewallRules: [TCP Query User{FDC9012D-64B3-49A1-9386-D26D79A66719}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.427\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.427\opera.exe => Нет файла
FirewallRules: [UDP Query User{428F5A57-F131-4164-9FF9-5654BD30A776}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.427\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.427\opera.exe => Нет файла
FirewallRules: [TCP Query User{431B16F2-5EDD-4CA1-87B0-34B22701D251}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.431\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.431\opera.exe => Нет файла
FirewallRules: [UDP Query User{82E3EE02-38A0-4FF3-9FDC-159B9A20845E}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.431\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.431\opera.exe => Нет файла
FirewallRules: [TCP Query User{23421675-0CA3-4DD5-8308-DF0707FF3EE7}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.434\opera.exe] => (Allow) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.434\opera.exe => Нет файла
FirewallRules: [UDP Query User{4C49DD4B-73A4-499F-A8E1-441DCE1EC256}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.434\opera.exe] => (Allow) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.434\opera.exe => Нет файла
FirewallRules: [TCP Query User{50CA7AC1-1181-401C-8BBE-766FB8E7F15D}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.438\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.438\opera.exe => Нет файла
FirewallRules: [UDP Query User{0F0C4A4D-C8AD-492B-A4A5-44D23905F942}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.438\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.438\opera.exe => Нет файла
FirewallRules: [TCP Query User{D418E756-4FE4-41DC-892E-1715289E40E7}D:\games\mortal kombat 11\binaries\retail\mk11.exe] => (Allow) D:\games\mortal kombat 11\binaries\retail\mk11.exe => Нет файла
FirewallRules: [UDP Query User{286D9AE8-0626-4292-9FD0-07DB39566FDD}D:\games\mortal kombat 11\binaries\retail\mk11.exe] => (Allow) D:\games\mortal kombat 11\binaries\retail\mk11.exe => Нет файла
FirewallRules: [TCP Query User{C9BF075E-8538-4B95-BBBF-894F292BFE9E}C:\users\sanek\appdata\local\programs\opera gx\75.0.3969.259\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\75.0.3969.259\opera.exe => Нет файла
FirewallRules: [UDP Query User{D5FE2510-9A59-4F05-AE16-C3A96CA2A989}C:\users\sanek\appdata\local\programs\opera gx\75.0.3969.259\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\75.0.3969.259\opera.exe => Нет файла
FirewallRules: [TCP Query User{165D5B5C-AEDA-49C0-B95B-F31D6ECE1A83}C:\program files\ldplayerbox\ldvboxheadless.exe] => (Block) C:\program files\ldplayerbox\ldvboxheadless.exe => Нет файла
FirewallRules: [UDP Query User{76E0B383-FB23-4ED7-B572-6EBD3706AFB9}C:\program files\ldplayerbox\ldvboxheadless.exe] => (Block) C:\program files\ldplayerbox\ldvboxheadless.exe => Нет файла
FirewallRules: [TCP Query User{8E0220BE-EB34-44AC-AE82-036A6FB33BC4}D:\games\radmir launcher\radmir_launcher.exe] => (Block) D:\games\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [UDP Query User{11FDAE3D-C915-46AF-8BBF-7708B5189EAF}D:\games\radmir launcher\radmir_launcher.exe] => (Block) D:\games\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [TCP Query User{CD18C343-A2F1-41D4-B26A-E6DEAB574AEA}D:\games\radmir launcher\radmir_launcher_ex.exe] => (Block) D:\games\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [UDP Query User{5DB579E1-CCB3-4CF9-9DAD-D74EC46E0904}D:\games\radmir launcher\radmir_launcher_ex.exe] => (Block) D:\games\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [{45EF021E-984A-4132-8420-54E02E05A4B0}] => (Allow) D:\Games\webcam 7\webcam7.exe => Нет файла
FirewallRules: [{682A7F94-36F2-481E-BA12-DB1801509F98}] => (Allow) D:\Games\webcam 7\webcam7.exe => Нет файла
FirewallRules: [{DFFBF5FB-837B-4828-9F6A-9062626460C2}] => (Allow) D:\Games\webcam 7\webcam7.Service.exe => Нет файла
FirewallRules: [{F662B428-CB11-4AA0-B8BA-21F589A5ABE3}] => (Allow) D:\Games\webcam 7\webcam7.Service.exe => Нет файла
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

34 минуты назад, Jerry сказал:

 

короче, надоело уже , толку нет, буду переустанавливать,

Ссылка на комментарий
Поделиться на другие сайты
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • JUICE YOGURT
      Вирус MSTASK и вмешательство в HOSTS
      От JUICE YOGURT
      Возможно ли взаимодействие компьютера с одним из этих вирусов? Я буду исходить из своей ситуации, чтобы она была описана более понятна для всех.

      Обнаружил подозрительное вмешательство в своё личное интернет-пространство, злоумышленник решил оставить несколько сообщений от себя в DISCORD (от моего профиля), следов активности с других IP-адресов обнаружено не было, взлома не было, двухфакторная защита активирована. Я начал проверять с помощью антивирусов, увидел, что имелось заражение HOSTS, а после повторной проверки был обнаружен MSTASK Trojan Starter 7691 остальные были менее подозрительными, что могло бы вызвать подозрения на такое вмешательство.
    • JeTik
      Hosts
      От JeTik
      У меня есть не большая проблема с файлом hosts, почему то он пустой но такого быть не должно, так же почему то я не могу никак воздействовать с dns-клиент хотя права админа у меня есть, не знаю странно ли это, но я сам никак не могу разобраться может вирусню поймал какую, подскажите пожалуйста, до того как я почистил файл хост там были какие то странные надписи fitgirlrepacks.in
       
       
×
×
  • Создать...