Перейти к содержанию

Рекомендуемые сообщения

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {a7521731-2193-11eb-acca-309c231e5193} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {b28087a4-ac9d-11eb-ad8e-309c231e5193} - "E:\Install MegaFon Internet.exe" 
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {b280885a-ac9d-11eb-ad8e-309c231e5193} - "E:\Install MegaFon Internet.exe" 
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {b28088fd-ac9d-11eb-ad8e-309c231e5193} - "E:\Install MegaFon Internet.exe" 
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {fed04442-c38d-11eb-adac-309c231e5193} - "E:\AutoRun.exe" 
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {fed04a18-c38d-11eb-adac-309c231e5193} - "E:\AutoRun.exe" 
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {32A9A2F0-93B3-4565-8354-EA991F4D9694} - System32\Tasks\MyTasks\Notepad task2 => C:\Windows\System32\cmd.exe /c TAKEOWN /F C:\WINDOWS\System32\Drivers\Etc\hosts & ICACLS C:\WINDOWS\System32\Drivers\Etc\hosts /grant administrators:F & cacls C:\WINDOWS\System32\Drivers\Etc\hosts /e /p everyone:f
Task: {33B7A81B-063E-4034-BD5E-DDEE8BA3A655} - System32\Tasks\MyTasks\Notepad task1 => C:\Windows\System32\cmd.exe /c del C:\WINDOWS\System32\Drivers\Etc\hosts & netsh advfirewall reset
Task: {90BC5AE2-59CD-42DE-A9ED-2401DA64B97B} - System32\Tasks\MyTasks\Notepad task3 => C:\Windows\System32\cmd.exe /c del C:\WINDOWS\System32\Drivers\Etc\hosts & netsh advfirewall reset
Task: {95EA159C-FF27-4EF5-BF19-015BFD2D200D} - System32\Tasks\MyTasks\Notepad task5 => C:\Windows\System32\cmd.exe /c del C:\WINDOWS\System32\Drivers\Etc\hosts & netsh advfirewall reset
Task: {9DA6BD7B-5020-4CEF-AE86-77DED0428FE2} - System32\Tasks\MyTasks\Notepad task6 => C:\Windows\System32\cmd.exe /c TAKEOWN /F C:\WINDOWS\System32\Drivers\Etc\hosts & ICACLS C:\WINDOWS\System32\Drivers\Etc\hosts /grant administrators:F & cacls C:\WINDOWS\System32\Drivers\Etc\hosts /e /p everyone:f
Task: {FF706F45-02DE-49C6-B860-ADF4A7D4EF9C} - System32\Tasks\MyTasks\Notepad task4 => C:\Windows\System32\cmd.exe /c TAKEOWN /F C:\WINDOWS\System32\Drivers\Etc\hosts & ICACLS C:\WINDOWS\System32\Drivers\Etc\hosts /grant administrators:F & cacls C:\WINDOWS\System32\Drivers\Etc\hosts /e /p everyone:f
CustomCLSID: HKU\S-1-5-21-2092988324-2849034859-2884215072-1001_Classes\CLSID\{EF706AB3-1E0E-4C5B-A40F-023F0FA36E12}\localserver32 -> C:\WINDOWS\System32\RunDll32.exe "C:\Program Files\Soft Organizer\Notifications.dll",Activate -ToastActivated => Нет файла
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ContextMenuHandlers1: [TakeOwnershipMenu] -> {659E506B-0AC2-410E-A94C-A326FF199883} =>  -> Нет файла
ContextMenuHandlers4: [TakeOwnershipMenu] -> {659E506B-0AC2-410E-A94C-A326FF199883} =>  -> Нет файла
AlternateDataStreams: C:\WINDOWS\Logs:Defender.log [0]
AlternateDataStreams: C:\WINDOWS\System32:tdsrset.gfc [1465]
AlternateDataStreams: C:\WINDOWS\System32:tdsrset_i.gfc [1455]
AlternateDataStreams: C:\Users\sanek\Application Data:bc6be3eabffaddc099151eee7bdd94ee [394]
AlternateDataStreams: C:\Users\sanek\AppData\Roaming:bc6be3eabffaddc099151eee7bdd94ee [394]
FirewallRules: [TCP Query User{5927A8FE-EA72-4C72-BB01-2CE4DF02C258}D:\radmir launcher\radmir_launcher.exe] => (Block) D:\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [UDP Query User{CA4A1FBB-AC0A-4724-9AEE-57BF2B8C1DA6}D:\radmir launcher\radmir_launcher.exe] => (Block) D:\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [TCP Query User{948F6C5B-D1B3-47B3-B545-15513E67826A}D:\radmir launcher\radmir_launcher_ex.exe] => (Block) D:\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [UDP Query User{008EB63C-4F20-4CA8-959F-4429A6C7B537}D:\radmir launcher\radmir_launcher_ex.exe] => (Block) D:\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [TCP Query User{0E544A20-4047-41CF-ABC7-055D5386A3FE}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.400\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.400\opera.exe => Нет файла
FirewallRules: [UDP Query User{9C7C2575-2BFC-424B-9EF3-23A041CFA57F}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.400\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.400\opera.exe => Нет файла
FirewallRules: [TCP Query User{FD61E94E-A103-4135-B116-8F7DC7CC443C}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.408\opera.exe] => (Allow) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.408\opera.exe => Нет файла
FirewallRules: [UDP Query User{7C32302B-FA22-4B0E-9395-AAF44AE7AA58}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.408\opera.exe] => (Allow) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.408\opera.exe => Нет файла
FirewallRules: [TCP Query User{44BCF88D-5F6D-4460-AFFC-26B0B1EDD254}C:\users\sanek\appdata\local\programs\immutable-launcher\immutable.exe] => (Block) C:\users\sanek\appdata\local\programs\immutable-launcher\immutable.exe => Нет файла
FirewallRules: [UDP Query User{3B77983A-C8BA-45F1-8C66-0769E1574F8A}C:\users\sanek\appdata\local\programs\immutable-launcher\immutable.exe] => (Block) C:\users\sanek\appdata\local\programs\immutable-launcher\immutable.exe => Нет файла
FirewallRules: [TCP Query User{59F684B0-EC45-4AAC-88A2-37E8B22CB87B}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.415\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.415\opera.exe => Нет файла
FirewallRules: [UDP Query User{AA310B82-3030-4062-82BF-8B4E9462A5DA}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.415\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.415\opera.exe => Нет файла
FirewallRules: [TCP Query User{63AB2C9B-3AD3-46DF-83BB-A734F06BAEFE}D:\games\101xp game center\launcher101xp.exe] => (Block) D:\games\101xp game center\launcher101xp.exe => Нет файла
FirewallRules: [UDP Query User{4AF7B510-2AE0-4BEA-94E0-D38965F38675}D:\games\101xp game center\launcher101xp.exe] => (Block) D:\games\101xp game center\launcher101xp.exe => Нет файла
FirewallRules: [TCP Query User{2B068A43-062C-453F-AE7B-5CF6D0FF4A27}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.421\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.421\opera.exe => Нет файла
FirewallRules: [UDP Query User{9DCBB63D-5B9E-482F-9686-1182DDF31235}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.421\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.421\opera.exe => Нет файла
FirewallRules: [TCP Query User{9D2F770E-60B4-4EE2-95C1-3363D4F3814E}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.424\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.424\opera.exe => Нет файла
FirewallRules: [UDP Query User{77BB29EE-9728-485C-868E-A53D239A1D0A}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.424\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.424\opera.exe => Нет файла
FirewallRules: [TCP Query User{FDC9012D-64B3-49A1-9386-D26D79A66719}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.427\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.427\opera.exe => Нет файла
FirewallRules: [UDP Query User{428F5A57-F131-4164-9FF9-5654BD30A776}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.427\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.427\opera.exe => Нет файла
FirewallRules: [TCP Query User{431B16F2-5EDD-4CA1-87B0-34B22701D251}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.431\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.431\opera.exe => Нет файла
FirewallRules: [UDP Query User{82E3EE02-38A0-4FF3-9FDC-159B9A20845E}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.431\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.431\opera.exe => Нет файла
FirewallRules: [TCP Query User{23421675-0CA3-4DD5-8308-DF0707FF3EE7}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.434\opera.exe] => (Allow) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.434\opera.exe => Нет файла
FirewallRules: [UDP Query User{4C49DD4B-73A4-499F-A8E1-441DCE1EC256}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.434\opera.exe] => (Allow) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.434\opera.exe => Нет файла
FirewallRules: [TCP Query User{50CA7AC1-1181-401C-8BBE-766FB8E7F15D}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.438\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.438\opera.exe => Нет файла
FirewallRules: [UDP Query User{0F0C4A4D-C8AD-492B-A4A5-44D23905F942}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.438\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.438\opera.exe => Нет файла
FirewallRules: [TCP Query User{D418E756-4FE4-41DC-892E-1715289E40E7}D:\games\mortal kombat 11\binaries\retail\mk11.exe] => (Allow) D:\games\mortal kombat 11\binaries\retail\mk11.exe => Нет файла
FirewallRules: [UDP Query User{286D9AE8-0626-4292-9FD0-07DB39566FDD}D:\games\mortal kombat 11\binaries\retail\mk11.exe] => (Allow) D:\games\mortal kombat 11\binaries\retail\mk11.exe => Нет файла
FirewallRules: [TCP Query User{C9BF075E-8538-4B95-BBBF-894F292BFE9E}C:\users\sanek\appdata\local\programs\opera gx\75.0.3969.259\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\75.0.3969.259\opera.exe => Нет файла
FirewallRules: [UDP Query User{D5FE2510-9A59-4F05-AE16-C3A96CA2A989}C:\users\sanek\appdata\local\programs\opera gx\75.0.3969.259\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\75.0.3969.259\opera.exe => Нет файла
FirewallRules: [TCP Query User{165D5B5C-AEDA-49C0-B95B-F31D6ECE1A83}C:\program files\ldplayerbox\ldvboxheadless.exe] => (Block) C:\program files\ldplayerbox\ldvboxheadless.exe => Нет файла
FirewallRules: [UDP Query User{76E0B383-FB23-4ED7-B572-6EBD3706AFB9}C:\program files\ldplayerbox\ldvboxheadless.exe] => (Block) C:\program files\ldplayerbox\ldvboxheadless.exe => Нет файла
FirewallRules: [TCP Query User{8E0220BE-EB34-44AC-AE82-036A6FB33BC4}D:\games\radmir launcher\radmir_launcher.exe] => (Block) D:\games\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [UDP Query User{11FDAE3D-C915-46AF-8BBF-7708B5189EAF}D:\games\radmir launcher\radmir_launcher.exe] => (Block) D:\games\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [TCP Query User{CD18C343-A2F1-41D4-B26A-E6DEAB574AEA}D:\games\radmir launcher\radmir_launcher_ex.exe] => (Block) D:\games\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [UDP Query User{5DB579E1-CCB3-4CF9-9DAD-D74EC46E0904}D:\games\radmir launcher\radmir_launcher_ex.exe] => (Block) D:\games\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [{45EF021E-984A-4132-8420-54E02E05A4B0}] => (Allow) D:\Games\webcam 7\webcam7.exe => Нет файла
FirewallRules: [{682A7F94-36F2-481E-BA12-DB1801509F98}] => (Allow) D:\Games\webcam 7\webcam7.exe => Нет файла
FirewallRules: [{DFFBF5FB-837B-4828-9F6A-9062626460C2}] => (Allow) D:\Games\webcam 7\webcam7.Service.exe => Нет файла
FirewallRules: [{F662B428-CB11-4AA0-B8BA-21F589A5ABE3}] => (Allow) D:\Games\webcam 7\webcam7.Service.exe => Нет файла
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, thyrex сказал:

1. Выделите следующий код:



Start::
CreateRestorePoint:
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {a7521731-2193-11eb-acca-309c231e5193} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {b28087a4-ac9d-11eb-ad8e-309c231e5193} - "E:\Install MegaFon Internet.exe" 
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {b280885a-ac9d-11eb-ad8e-309c231e5193} - "E:\Install MegaFon Internet.exe" 
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {b28088fd-ac9d-11eb-ad8e-309c231e5193} - "E:\Install MegaFon Internet.exe" 
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {fed04442-c38d-11eb-adac-309c231e5193} - "E:\AutoRun.exe" 
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {fed04a18-c38d-11eb-adac-309c231e5193} - "E:\AutoRun.exe" 
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {32A9A2F0-93B3-4565-8354-EA991F4D9694} - System32\Tasks\MyTasks\Notepad task2 => C:\Windows\System32\cmd.exe /c TAKEOWN /F C:\WINDOWS\System32\Drivers\Etc\hosts & ICACLS C:\WINDOWS\System32\Drivers\Etc\hosts /grant administrators:F & cacls C:\WINDOWS\System32\Drivers\Etc\hosts /e /p everyone:f
Task: {33B7A81B-063E-4034-BD5E-DDEE8BA3A655} - System32\Tasks\MyTasks\Notepad task1 => C:\Windows\System32\cmd.exe /c del C:\WINDOWS\System32\Drivers\Etc\hosts & netsh advfirewall reset
Task: {90BC5AE2-59CD-42DE-A9ED-2401DA64B97B} - System32\Tasks\MyTasks\Notepad task3 => C:\Windows\System32\cmd.exe /c del C:\WINDOWS\System32\Drivers\Etc\hosts & netsh advfirewall reset
Task: {95EA159C-FF27-4EF5-BF19-015BFD2D200D} - System32\Tasks\MyTasks\Notepad task5 => C:\Windows\System32\cmd.exe /c del C:\WINDOWS\System32\Drivers\Etc\hosts & netsh advfirewall reset
Task: {9DA6BD7B-5020-4CEF-AE86-77DED0428FE2} - System32\Tasks\MyTasks\Notepad task6 => C:\Windows\System32\cmd.exe /c TAKEOWN /F C:\WINDOWS\System32\Drivers\Etc\hosts & ICACLS C:\WINDOWS\System32\Drivers\Etc\hosts /grant administrators:F & cacls C:\WINDOWS\System32\Drivers\Etc\hosts /e /p everyone:f
Task: {FF706F45-02DE-49C6-B860-ADF4A7D4EF9C} - System32\Tasks\MyTasks\Notepad task4 => C:\Windows\System32\cmd.exe /c TAKEOWN /F C:\WINDOWS\System32\Drivers\Etc\hosts & ICACLS C:\WINDOWS\System32\Drivers\Etc\hosts /grant administrators:F & cacls C:\WINDOWS\System32\Drivers\Etc\hosts /e /p everyone:f
CustomCLSID: HKU\S-1-5-21-2092988324-2849034859-2884215072-1001_Classes\CLSID\{EF706AB3-1E0E-4C5B-A40F-023F0FA36E12}\localserver32 -> C:\WINDOWS\System32\RunDll32.exe "C:\Program Files\Soft Organizer\Notifications.dll",Activate -ToastActivated => Нет файла
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ContextMenuHandlers1: [TakeOwnershipMenu] -> {659E506B-0AC2-410E-A94C-A326FF199883} =>  -> Нет файла
ContextMenuHandlers4: [TakeOwnershipMenu] -> {659E506B-0AC2-410E-A94C-A326FF199883} =>  -> Нет файла
AlternateDataStreams: C:\WINDOWS\Logs:Defender.log [0]
AlternateDataStreams: C:\WINDOWS\System32:tdsrset.gfc [1465]
AlternateDataStreams: C:\WINDOWS\System32:tdsrset_i.gfc [1455]
AlternateDataStreams: C:\Users\sanek\Application Data:bc6be3eabffaddc099151eee7bdd94ee [394]
AlternateDataStreams: C:\Users\sanek\AppData\Roaming:bc6be3eabffaddc099151eee7bdd94ee [394]
FirewallRules: [TCP Query User{5927A8FE-EA72-4C72-BB01-2CE4DF02C258}D:\radmir launcher\radmir_launcher.exe] => (Block) D:\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [UDP Query User{CA4A1FBB-AC0A-4724-9AEE-57BF2B8C1DA6}D:\radmir launcher\radmir_launcher.exe] => (Block) D:\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [TCP Query User{948F6C5B-D1B3-47B3-B545-15513E67826A}D:\radmir launcher\radmir_launcher_ex.exe] => (Block) D:\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [UDP Query User{008EB63C-4F20-4CA8-959F-4429A6C7B537}D:\radmir launcher\radmir_launcher_ex.exe] => (Block) D:\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [TCP Query User{0E544A20-4047-41CF-ABC7-055D5386A3FE}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.400\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.400\opera.exe => Нет файла
FirewallRules: [UDP Query User{9C7C2575-2BFC-424B-9EF3-23A041CFA57F}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.400\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.400\opera.exe => Нет файла
FirewallRules: [TCP Query User{FD61E94E-A103-4135-B116-8F7DC7CC443C}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.408\opera.exe] => (Allow) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.408\opera.exe => Нет файла
FirewallRules: [UDP Query User{7C32302B-FA22-4B0E-9395-AAF44AE7AA58}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.408\opera.exe] => (Allow) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.408\opera.exe => Нет файла
FirewallRules: [TCP Query User{44BCF88D-5F6D-4460-AFFC-26B0B1EDD254}C:\users\sanek\appdata\local\programs\immutable-launcher\immutable.exe] => (Block) C:\users\sanek\appdata\local\programs\immutable-launcher\immutable.exe => Нет файла
FirewallRules: [UDP Query User{3B77983A-C8BA-45F1-8C66-0769E1574F8A}C:\users\sanek\appdata\local\programs\immutable-launcher\immutable.exe] => (Block) C:\users\sanek\appdata\local\programs\immutable-launcher\immutable.exe => Нет файла
FirewallRules: [TCP Query User{59F684B0-EC45-4AAC-88A2-37E8B22CB87B}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.415\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.415\opera.exe => Нет файла
FirewallRules: [UDP Query User{AA310B82-3030-4062-82BF-8B4E9462A5DA}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.415\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.415\opera.exe => Нет файла
FirewallRules: [TCP Query User{63AB2C9B-3AD3-46DF-83BB-A734F06BAEFE}D:\games\101xp game center\launcher101xp.exe] => (Block) D:\games\101xp game center\launcher101xp.exe => Нет файла
FirewallRules: [UDP Query User{4AF7B510-2AE0-4BEA-94E0-D38965F38675}D:\games\101xp game center\launcher101xp.exe] => (Block) D:\games\101xp game center\launcher101xp.exe => Нет файла
FirewallRules: [TCP Query User{2B068A43-062C-453F-AE7B-5CF6D0FF4A27}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.421\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.421\opera.exe => Нет файла
FirewallRules: [UDP Query User{9DCBB63D-5B9E-482F-9686-1182DDF31235}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.421\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.421\opera.exe => Нет файла
FirewallRules: [TCP Query User{9D2F770E-60B4-4EE2-95C1-3363D4F3814E}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.424\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.424\opera.exe => Нет файла
FirewallRules: [UDP Query User{77BB29EE-9728-485C-868E-A53D239A1D0A}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.424\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.424\opera.exe => Нет файла
FirewallRules: [TCP Query User{FDC9012D-64B3-49A1-9386-D26D79A66719}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.427\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.427\opera.exe => Нет файла
FirewallRules: [UDP Query User{428F5A57-F131-4164-9FF9-5654BD30A776}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.427\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.427\opera.exe => Нет файла
FirewallRules: [TCP Query User{431B16F2-5EDD-4CA1-87B0-34B22701D251}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.431\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.431\opera.exe => Нет файла
FirewallRules: [UDP Query User{82E3EE02-38A0-4FF3-9FDC-159B9A20845E}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.431\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.431\opera.exe => Нет файла
FirewallRules: [TCP Query User{23421675-0CA3-4DD5-8308-DF0707FF3EE7}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.434\opera.exe] => (Allow) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.434\opera.exe => Нет файла
FirewallRules: [UDP Query User{4C49DD4B-73A4-499F-A8E1-441DCE1EC256}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.434\opera.exe] => (Allow) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.434\opera.exe => Нет файла
FirewallRules: [TCP Query User{50CA7AC1-1181-401C-8BBE-766FB8E7F15D}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.438\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.438\opera.exe => Нет файла
FirewallRules: [UDP Query User{0F0C4A4D-C8AD-492B-A4A5-44D23905F942}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.438\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.438\opera.exe => Нет файла
FirewallRules: [TCP Query User{D418E756-4FE4-41DC-892E-1715289E40E7}D:\games\mortal kombat 11\binaries\retail\mk11.exe] => (Allow) D:\games\mortal kombat 11\binaries\retail\mk11.exe => Нет файла
FirewallRules: [UDP Query User{286D9AE8-0626-4292-9FD0-07DB39566FDD}D:\games\mortal kombat 11\binaries\retail\mk11.exe] => (Allow) D:\games\mortal kombat 11\binaries\retail\mk11.exe => Нет файла
FirewallRules: [TCP Query User{C9BF075E-8538-4B95-BBBF-894F292BFE9E}C:\users\sanek\appdata\local\programs\opera gx\75.0.3969.259\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\75.0.3969.259\opera.exe => Нет файла
FirewallRules: [UDP Query User{D5FE2510-9A59-4F05-AE16-C3A96CA2A989}C:\users\sanek\appdata\local\programs\opera gx\75.0.3969.259\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\75.0.3969.259\opera.exe => Нет файла
FirewallRules: [TCP Query User{165D5B5C-AEDA-49C0-B95B-F31D6ECE1A83}C:\program files\ldplayerbox\ldvboxheadless.exe] => (Block) C:\program files\ldplayerbox\ldvboxheadless.exe => Нет файла
FirewallRules: [UDP Query User{76E0B383-FB23-4ED7-B572-6EBD3706AFB9}C:\program files\ldplayerbox\ldvboxheadless.exe] => (Block) C:\program files\ldplayerbox\ldvboxheadless.exe => Нет файла
FirewallRules: [TCP Query User{8E0220BE-EB34-44AC-AE82-036A6FB33BC4}D:\games\radmir launcher\radmir_launcher.exe] => (Block) D:\games\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [UDP Query User{11FDAE3D-C915-46AF-8BBF-7708B5189EAF}D:\games\radmir launcher\radmir_launcher.exe] => (Block) D:\games\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [TCP Query User{CD18C343-A2F1-41D4-B26A-E6DEAB574AEA}D:\games\radmir launcher\radmir_launcher_ex.exe] => (Block) D:\games\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [UDP Query User{5DB579E1-CCB3-4CF9-9DAD-D74EC46E0904}D:\games\radmir launcher\radmir_launcher_ex.exe] => (Block) D:\games\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [{45EF021E-984A-4132-8420-54E02E05A4B0}] => (Allow) D:\Games\webcam 7\webcam7.exe => Нет файла
FirewallRules: [{682A7F94-36F2-481E-BA12-DB1801509F98}] => (Allow) D:\Games\webcam 7\webcam7.exe => Нет файла
FirewallRules: [{DFFBF5FB-837B-4828-9F6A-9062626460C2}] => (Allow) D:\Games\webcam 7\webcam7.Service.exe => Нет файла
FirewallRules: [{F662B428-CB11-4AA0-B8BA-21F589A5ABE3}] => (Allow) D:\Games\webcam 7\webcam7.Service.exe => Нет файла
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

У меня в farbare нет такой кнопки, я этот код закопипастил в поле "поиск" и нажал сканировать...

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

3 часа назад, thyrex сказал:

1. Выделите следующий код:



Start::
CreateRestorePoint:
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {a7521731-2193-11eb-acca-309c231e5193} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {b28087a4-ac9d-11eb-ad8e-309c231e5193} - "E:\Install MegaFon Internet.exe" 
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {b280885a-ac9d-11eb-ad8e-309c231e5193} - "E:\Install MegaFon Internet.exe" 
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {b28088fd-ac9d-11eb-ad8e-309c231e5193} - "E:\Install MegaFon Internet.exe" 
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {fed04442-c38d-11eb-adac-309c231e5193} - "E:\AutoRun.exe" 
HKU\S-1-5-21-2092988324-2849034859-2884215072-1001\...\MountPoints2: {fed04a18-c38d-11eb-adac-309c231e5193} - "E:\AutoRun.exe" 
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {32A9A2F0-93B3-4565-8354-EA991F4D9694} - System32\Tasks\MyTasks\Notepad task2 => C:\Windows\System32\cmd.exe /c TAKEOWN /F C:\WINDOWS\System32\Drivers\Etc\hosts & ICACLS C:\WINDOWS\System32\Drivers\Etc\hosts /grant administrators:F & cacls C:\WINDOWS\System32\Drivers\Etc\hosts /e /p everyone:f
Task: {33B7A81B-063E-4034-BD5E-DDEE8BA3A655} - System32\Tasks\MyTasks\Notepad task1 => C:\Windows\System32\cmd.exe /c del C:\WINDOWS\System32\Drivers\Etc\hosts & netsh advfirewall reset
Task: {90BC5AE2-59CD-42DE-A9ED-2401DA64B97B} - System32\Tasks\MyTasks\Notepad task3 => C:\Windows\System32\cmd.exe /c del C:\WINDOWS\System32\Drivers\Etc\hosts & netsh advfirewall reset
Task: {95EA159C-FF27-4EF5-BF19-015BFD2D200D} - System32\Tasks\MyTasks\Notepad task5 => C:\Windows\System32\cmd.exe /c del C:\WINDOWS\System32\Drivers\Etc\hosts & netsh advfirewall reset
Task: {9DA6BD7B-5020-4CEF-AE86-77DED0428FE2} - System32\Tasks\MyTasks\Notepad task6 => C:\Windows\System32\cmd.exe /c TAKEOWN /F C:\WINDOWS\System32\Drivers\Etc\hosts & ICACLS C:\WINDOWS\System32\Drivers\Etc\hosts /grant administrators:F & cacls C:\WINDOWS\System32\Drivers\Etc\hosts /e /p everyone:f
Task: {FF706F45-02DE-49C6-B860-ADF4A7D4EF9C} - System32\Tasks\MyTasks\Notepad task4 => C:\Windows\System32\cmd.exe /c TAKEOWN /F C:\WINDOWS\System32\Drivers\Etc\hosts & ICACLS C:\WINDOWS\System32\Drivers\Etc\hosts /grant administrators:F & cacls C:\WINDOWS\System32\Drivers\Etc\hosts /e /p everyone:f
CustomCLSID: HKU\S-1-5-21-2092988324-2849034859-2884215072-1001_Classes\CLSID\{EF706AB3-1E0E-4C5B-A40F-023F0FA36E12}\localserver32 -> C:\WINDOWS\System32\RunDll32.exe "C:\Program Files\Soft Organizer\Notifications.dll",Activate -ToastActivated => Нет файла
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ContextMenuHandlers1: [TakeOwnershipMenu] -> {659E506B-0AC2-410E-A94C-A326FF199883} =>  -> Нет файла
ContextMenuHandlers4: [TakeOwnershipMenu] -> {659E506B-0AC2-410E-A94C-A326FF199883} =>  -> Нет файла
AlternateDataStreams: C:\WINDOWS\Logs:Defender.log [0]
AlternateDataStreams: C:\WINDOWS\System32:tdsrset.gfc [1465]
AlternateDataStreams: C:\WINDOWS\System32:tdsrset_i.gfc [1455]
AlternateDataStreams: C:\Users\sanek\Application Data:bc6be3eabffaddc099151eee7bdd94ee [394]
AlternateDataStreams: C:\Users\sanek\AppData\Roaming:bc6be3eabffaddc099151eee7bdd94ee [394]
FirewallRules: [TCP Query User{5927A8FE-EA72-4C72-BB01-2CE4DF02C258}D:\radmir launcher\radmir_launcher.exe] => (Block) D:\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [UDP Query User{CA4A1FBB-AC0A-4724-9AEE-57BF2B8C1DA6}D:\radmir launcher\radmir_launcher.exe] => (Block) D:\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [TCP Query User{948F6C5B-D1B3-47B3-B545-15513E67826A}D:\radmir launcher\radmir_launcher_ex.exe] => (Block) D:\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [UDP Query User{008EB63C-4F20-4CA8-959F-4429A6C7B537}D:\radmir launcher\radmir_launcher_ex.exe] => (Block) D:\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [TCP Query User{0E544A20-4047-41CF-ABC7-055D5386A3FE}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.400\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.400\opera.exe => Нет файла
FirewallRules: [UDP Query User{9C7C2575-2BFC-424B-9EF3-23A041CFA57F}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.400\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.400\opera.exe => Нет файла
FirewallRules: [TCP Query User{FD61E94E-A103-4135-B116-8F7DC7CC443C}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.408\opera.exe] => (Allow) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.408\opera.exe => Нет файла
FirewallRules: [UDP Query User{7C32302B-FA22-4B0E-9395-AAF44AE7AA58}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.408\opera.exe] => (Allow) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.408\opera.exe => Нет файла
FirewallRules: [TCP Query User{44BCF88D-5F6D-4460-AFFC-26B0B1EDD254}C:\users\sanek\appdata\local\programs\immutable-launcher\immutable.exe] => (Block) C:\users\sanek\appdata\local\programs\immutable-launcher\immutable.exe => Нет файла
FirewallRules: [UDP Query User{3B77983A-C8BA-45F1-8C66-0769E1574F8A}C:\users\sanek\appdata\local\programs\immutable-launcher\immutable.exe] => (Block) C:\users\sanek\appdata\local\programs\immutable-launcher\immutable.exe => Нет файла
FirewallRules: [TCP Query User{59F684B0-EC45-4AAC-88A2-37E8B22CB87B}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.415\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.415\opera.exe => Нет файла
FirewallRules: [UDP Query User{AA310B82-3030-4062-82BF-8B4E9462A5DA}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.415\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.415\opera.exe => Нет файла
FirewallRules: [TCP Query User{63AB2C9B-3AD3-46DF-83BB-A734F06BAEFE}D:\games\101xp game center\launcher101xp.exe] => (Block) D:\games\101xp game center\launcher101xp.exe => Нет файла
FirewallRules: [UDP Query User{4AF7B510-2AE0-4BEA-94E0-D38965F38675}D:\games\101xp game center\launcher101xp.exe] => (Block) D:\games\101xp game center\launcher101xp.exe => Нет файла
FirewallRules: [TCP Query User{2B068A43-062C-453F-AE7B-5CF6D0FF4A27}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.421\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.421\opera.exe => Нет файла
FirewallRules: [UDP Query User{9DCBB63D-5B9E-482F-9686-1182DDF31235}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.421\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.421\opera.exe => Нет файла
FirewallRules: [TCP Query User{9D2F770E-60B4-4EE2-95C1-3363D4F3814E}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.424\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.424\opera.exe => Нет файла
FirewallRules: [UDP Query User{77BB29EE-9728-485C-868E-A53D239A1D0A}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.424\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.424\opera.exe => Нет файла
FirewallRules: [TCP Query User{FDC9012D-64B3-49A1-9386-D26D79A66719}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.427\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.427\opera.exe => Нет файла
FirewallRules: [UDP Query User{428F5A57-F131-4164-9FF9-5654BD30A776}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.427\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.427\opera.exe => Нет файла
FirewallRules: [TCP Query User{431B16F2-5EDD-4CA1-87B0-34B22701D251}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.431\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.431\opera.exe => Нет файла
FirewallRules: [UDP Query User{82E3EE02-38A0-4FF3-9FDC-159B9A20845E}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.431\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.431\opera.exe => Нет файла
FirewallRules: [TCP Query User{23421675-0CA3-4DD5-8308-DF0707FF3EE7}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.434\opera.exe] => (Allow) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.434\opera.exe => Нет файла
FirewallRules: [UDP Query User{4C49DD4B-73A4-499F-A8E1-441DCE1EC256}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.434\opera.exe] => (Allow) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.434\opera.exe => Нет файла
FirewallRules: [TCP Query User{50CA7AC1-1181-401C-8BBE-766FB8E7F15D}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.438\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.438\opera.exe => Нет файла
FirewallRules: [UDP Query User{0F0C4A4D-C8AD-492B-A4A5-44D23905F942}C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.438\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\73.0.3856.438\opera.exe => Нет файла
FirewallRules: [TCP Query User{D418E756-4FE4-41DC-892E-1715289E40E7}D:\games\mortal kombat 11\binaries\retail\mk11.exe] => (Allow) D:\games\mortal kombat 11\binaries\retail\mk11.exe => Нет файла
FirewallRules: [UDP Query User{286D9AE8-0626-4292-9FD0-07DB39566FDD}D:\games\mortal kombat 11\binaries\retail\mk11.exe] => (Allow) D:\games\mortal kombat 11\binaries\retail\mk11.exe => Нет файла
FirewallRules: [TCP Query User{C9BF075E-8538-4B95-BBBF-894F292BFE9E}C:\users\sanek\appdata\local\programs\opera gx\75.0.3969.259\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\75.0.3969.259\opera.exe => Нет файла
FirewallRules: [UDP Query User{D5FE2510-9A59-4F05-AE16-C3A96CA2A989}C:\users\sanek\appdata\local\programs\opera gx\75.0.3969.259\opera.exe] => (Block) C:\users\sanek\appdata\local\programs\opera gx\75.0.3969.259\opera.exe => Нет файла
FirewallRules: [TCP Query User{165D5B5C-AEDA-49C0-B95B-F31D6ECE1A83}C:\program files\ldplayerbox\ldvboxheadless.exe] => (Block) C:\program files\ldplayerbox\ldvboxheadless.exe => Нет файла
FirewallRules: [UDP Query User{76E0B383-FB23-4ED7-B572-6EBD3706AFB9}C:\program files\ldplayerbox\ldvboxheadless.exe] => (Block) C:\program files\ldplayerbox\ldvboxheadless.exe => Нет файла
FirewallRules: [TCP Query User{8E0220BE-EB34-44AC-AE82-036A6FB33BC4}D:\games\radmir launcher\radmir_launcher.exe] => (Block) D:\games\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [UDP Query User{11FDAE3D-C915-46AF-8BBF-7708B5189EAF}D:\games\radmir launcher\radmir_launcher.exe] => (Block) D:\games\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [TCP Query User{CD18C343-A2F1-41D4-B26A-E6DEAB574AEA}D:\games\radmir launcher\radmir_launcher_ex.exe] => (Block) D:\games\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [UDP Query User{5DB579E1-CCB3-4CF9-9DAD-D74EC46E0904}D:\games\radmir launcher\radmir_launcher_ex.exe] => (Block) D:\games\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [{45EF021E-984A-4132-8420-54E02E05A4B0}] => (Allow) D:\Games\webcam 7\webcam7.exe => Нет файла
FirewallRules: [{682A7F94-36F2-481E-BA12-DB1801509F98}] => (Allow) D:\Games\webcam 7\webcam7.exe => Нет файла
FirewallRules: [{DFFBF5FB-837B-4828-9F6A-9062626460C2}] => (Allow) D:\Games\webcam 7\webcam7.Service.exe => Нет файла
FirewallRules: [{F662B428-CB11-4AA0-B8BA-21F589A5ABE3}] => (Allow) D:\Games\webcam 7\webcam7.Service.exe => Нет файла
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

34 минуты назад, Jerry сказал:

 

короче, надоело уже , толку нет, буду переустанавливать,

Ссылка на сообщение
Поделиться на другие сайты
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • kulin
      От kulin
      Здравствуйте. Периодически запускается Google Chrome с сайтом. Сканировал несколькими утилитами ничего не помогло. Спасибо за помощь.
       
      CollectionLog-2024.02.24-16.18.zip
    • moriband
      От moriband
      Раз в месяц проверяю пк Dr.Web Cureit, в этот раз нашел мне HOSTS:MALWARE.URL и сначала вылечил, я решил проверить еще раз и он снова там оказался, но в этот раз выдал ошибку лечения.
      CollectionLog-2024.02.07-13.29.zip
    • pxvel
      От pxvel
      Добрый день! Не могу понять, почему антивирусник жалуется на Trojan:Win32/Wacatac.B!ml ?! Уже проверял через все возможные утилиты (включая Kaspersky), но ничего не нашло. Жалуется только антивирусник от Windows. Пытался удалить троян по тем путям, которые он затронул. Но бесполезно. Также пытался удалить через сам этот защитник. Но при нажатии на кнопку "Удалить" или "Поместить в карантин", ничего не меняется. Что делать? Помогите, пожалуйста, буду признателен!
    • FugaPRO22
    • DNik
      От DNik
      Здравствуйте. После скачивания zip-файлов вдруг антивирус решил выдать мне предупреждение об трояне. Раньше качал AutoLogger и антивирус вёл себя нормально, не нарекался. Читая некоторые статьи понял, что нет смысла пробовать удалить файлы через системный антивирус (я всё равно попробовал) и троян остаётся нетронутым.
       

      CollectionLog-2023.11.10-21.13.zip
×
×
  • Создать...