Перейти к содержанию
Правила раздела

Проблема с вирусами, ЦП греется 90%

Kejo

Автор Kejo
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Kejo

Kejo

Опубликовано
Опубликовано (изменено)

Зависает компьютер, когда быстро открываю диспетчер задач ЦП греется 90%+ и через 1 сек пропадает нагрузка эта.

 

unknown.thumb.png.b0a0a5462b19dc7b7d28391559ad239e.pngCollectionLog-2021.10.16-15.01.zip

2.png

Изменено пользователем Kejo
Ссылка на комментарий
Поделиться на другие сайты
SQ

SQ

Опубликовано
Опубликовано

Здравствуйте,

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже. 

O17 - DHCP DNS 1: 185.192.111.210
O17 - DHCP DNS 2: 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{02fd878c-51d1-11e8-ac9e-806e6f6e6963}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{02fd878c-51d1-11e8-ac9e-806e6f6e6963}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{085ef09b-12e5-4c4f-93cb-70848f1bd625}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{085ef09b-12e5-4c4f-93cb-70848f1bd625}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{8cd96b4c-f4bf-48c8-b93a-77c59f4df216}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{8cd96b4c-f4bf-48c8-b93a-77c59f4df216}: [NameServer] = 37.59.58.122
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O22 - Task: (damaged) DRPNPS - C:\Windows\system32\SCHTASKS.exe /Delete /TN DRPNPS /F (user missing)
O22 - Task: \Microsoft\Windows\EDP\EDP App Launch Task - {35EF4182-F900-4632-B072-8639E4478A61},AppLaunch - (no file)
O22 - Task: \Microsoft\Windows\EDP\EDP Auth Task - {35EF4182-F900-4632-B072-8639E4478A61},ReAuth - (no file)
O22 - Task: DRPNPS - C:\Windows\system32\SCHTASKS.exe /Delete /TN DRPNPS /F

 

Если пропадет интернет пропишите на сетевом интерфейсе в качестве днс-серверов: 

8.8.8.8
8.8.4.4

 

 

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

 

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

+ удалите через Установку программ.

Цитата

 

MediaGet [20200116]-->C:\Users\Zver\AppData\Local\MediaGet2\mediaget-uninstaller.exe

NetShield Kit 1.3.28.0 [2020/09/11 19:11:47]-->"C:\ProgramData\Package Cache\{423748bd-34ae-42b4-9214-e890ec2fa7f9}\nsk-win32-bundle.exe"  /uninstall
NetShield Kit 1.3.30.0 [20200917]-->"C:\Program Files (x86)\NetShield Kit\unins000.exe"
Кнопка "Яндекс" на панели задач [2021/02/28 18:07:37]-->C:\Users\Zver\AppData\Local\Yandex\YaPin\YandexWorking.exe --uninstall

 

 

Ссылка на комментарий
Поделиться на другие сайты
SQ

SQ

Опубликовано
Опубликовано


Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Ссылка на комментарий
Поделиться на другие сайты
SQ

SQ

Опубликовано
Опубликовано
24 minutes ago, Kejo said:

AdwCleaner[C00].txtэто?

да.
 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".

FRST.png

  1. Нажмите кнопку Scan.
  2. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  3. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
SQ

SQ

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Users\Zver\AppData\Roaming\ServiceManager\ZeroServiceManager.exe
File: C:\Users\Zver\AppData\Roaming\ImageShaderProcessing\ImageShaderProcessor.exe
File: C:\Users\Zver\AppData\Roaming\CPUZ\CPUZupdate.exe
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {04067724-6420-4C01-9059-7CD45E51540D} - \OneDrive Standalone Update Task-S-1-5-21-719837365-547210683-315563901-1000 -> Нет файла <==== ВНИМАНИЕ                                                           
AlternateDataStreams: C:\Users\Zver\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Zver\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
FirewallRules: [{5BBE1028-84B9-4076-AA75-F382D0DEA8E1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{91D78A56-EF7F-43CA-B157-C69B99413EEE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{5FB12F35-5999-4DAA-8D67-F6B25FD00571}] => (Allow) C:\Users\Zver\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{BF15A40F-61D0-418E-9189-537E24736C8D}] => (Allow) C:\Users\Zver\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{69FB0353-F30B-4E2D-81C1-794A330C0642}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [UDP Query User{64E979F6-7CB7-4638-B183-C552F70070A0}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [TCP Query User{A65A2278-09BA-480A-B0B7-5618B42173BD}G:\kejo games\world_of_tanks_ru\win32\worldoftanks.exe] => (Allow) G:\kejo games\world_of_tanks_ru\win32\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{C6DEB15B-0673-4829-B40D-DFA016670E51}G:\kejo games\world_of_tanks_ru\win32\worldoftanks.exe] => (Allow) G:\kejo games\world_of_tanks_ru\win32\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{7902357E-30E5-4759-8334-710BA81A150E}G:\kejo games\world_of_tanks_ct\win32\worldoftanks.exe] => (Allow) G:\kejo games\world_of_tanks_ct\win32\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{0EC59713-E421-4F90-B313-FD28C5B471E3}G:\kejo games\world_of_tanks_ct\win32\worldoftanks.exe] => (Allow) G:\kejo games\world_of_tanks_ct\win32\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{FDD13728-B4E3-4B7B-A716-5B1A7692D677}G:\kejo games\танки\win32\worldoftanks.exe] => (Allow) G:\kejo games\танки\win32\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{E01B50D1-237B-47C4-BEB3-A06F5CCDC7BA}G:\kejo games\танки\win32\worldoftanks.exe] => (Allow) G:\kejo games\танки\win32\worldoftanks.exe => Нет файла
FirewallRules: [{96924D5D-F069-43FF-93B2-6868416E42A1}] => (Allow) C:\Users\Zver\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [{433B3C59-DAC5-463B-B60F-F99585DC7543}] => (Allow) C:\Users\Zver\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{B2287811-01BA-44E4-B943-6A8DE10283B7}G:\need for speed most wanted limited edition\nfs13.exe] => (Allow) G:\need for speed most wanted limited edition\nfs13.exe => Нет файла
FirewallRules: [UDP Query User{DA4F3FF4-99EE-4682-BAFB-503F66E481A0}G:\need for speed most wanted limited edition\nfs13.exe] => (Allow) G:\need for speed most wanted limited edition\nfs13.exe => Нет файла
FirewallRules: [TCP Query User{5D174564-D567-4B7A-86F0-E30E3685D579}G:\need for speed most wanted limited edition\nfs13.exe] => (Allow) G:\need for speed most wanted limited edition\nfs13.exe => Нет файла
FirewallRules: [UDP Query User{F768D5BA-0790-4670-A220-6D2CF13A4366}G:\need for speed most wanted limited edition\nfs13.exe] => (Allow) G:\need for speed most wanted limited edition\nfs13.exe => Нет файла
FirewallRules: [TCP Query User{F4E983CF-FB14-49D4-82B1-A634ABB489CD}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [UDP Query User{F4846295-AD10-46CC-BCE9-9634F88AC787}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [TCP Query User{AC4749F5-2E6E-4758-A695-22E05855747D}G:\kejo games\city car driving\bin\win32\starter.exe] => (Allow) G:\kejo games\city car driving\bin\win32\starter.exe => Нет файла
FirewallRules: [UDP Query User{2A0A0038-C183-421D-98C1-E33B82E561BD}G:\kejo games\city car driving\bin\win32\starter.exe] => (Allow) G:\kejo games\city car driving\bin\win32\starter.exe => Нет файла
FirewallRules: [{A5B8DF7F-6653-4530-B0AE-92C4E7011FB6}] => (Allow) G:\Kejo games\steamapps\common\Deceit\bin\win_x64\Deceit.exe => Нет файла
FirewallRules: [{43278AB8-9138-45C9-B555-6E3B2EACF082}] => (Allow) G:\Kejo games\steamapps\common\Deceit\bin\win_x64\Deceit.exe => Нет файла
FirewallRules: [TCP Query User{B4608E52-6D78-41F6-BBDD-E78F3E9049AA}G:\kejo games\borderlands2\binaries\win32\borderlands2.exe] => (Allow) G:\kejo games\borderlands2\binaries\win32\borderlands2.exe => Нет файла
FirewallRules: [UDP Query User{96A7FDF5-0EDC-4C90-8F72-6436D1B5453B}G:\kejo games\borderlands2\binaries\win32\borderlands2.exe] => (Allow) G:\kejo games\borderlands2\binaries\win32\borderlands2.exe => Нет файла
FirewallRules: [TCP Query User{747ECABE-9D76-4E42-81EC-26ABC2C82414}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{E4BA87F3-31EA-4EEB-9863-CFB62230580B}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe => Нет файла
FirewallRules: [{A0CDFA3A-154F-4702-AA0C-ED34308229D1}] => (Block) C:\program files\java\jre1.8.0_45\bin\javaw.exe => Нет файла
FirewallRules: [{1E28BAAF-828D-4A54-AB46-9D12D5A334F2}] => (Block) C:\program files\java\jre1.8.0_45\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{3F0E2827-E303-4D09-9EA1-944504F90E91}G:\games\assassins creed iii remastered\aciii.exe] => (Allow) G:\games\assassins creed iii remastered\aciii.exe => Нет файла
FirewallRules: [UDP Query User{0E81DF85-8C72-4806-BC22-5F5ADF426776}G:\games\assassins creed iii remastered\aciii.exe] => (Allow) G:\games\assassins creed iii remastered\aciii.exe => Нет файла
FirewallRules: [{3DCA1704-91BD-4779-9D01-E97A40EA8156}] => (Allow) G:\Kejo games\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{86CBB8BB-557A-428B-92AF-65317C999626}] => (Allow) G:\Kejo games\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{4CF96EB7-731A-4504-9949-4785BED5E4AF}] => (Allow) G:\Kejo games\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{9D67937D-AD09-4FF5-9A5C-A1173994E67A}] => (Allow) G:\Kejo games\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{E6F605F3-4544-44CD-B9BA-98B5CFA79608}G:\kejo games\танки\win64\worldoftanks.exe] => (Allow) G:\kejo games\танки\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{B54BE72B-3753-4965-8A04-CE7757489210}G:\kejo games\танки\win64\worldoftanks.exe] => (Allow) G:\kejo games\танки\win64\worldoftanks.exe => Нет файла
FirewallRules: [{70771258-DF1C-4C4F-ACB9-170677475CD7}] => (Block) G:\kejo games\танки\win64\worldoftanks.exe => Нет файла
FirewallRules: [{DA8AC6F4-743C-4784-A960-CD5106C1CF75}] => (Block) G:\kejo games\танки\win64\worldoftanks.exe => Нет файла
FirewallRules: [{42C18EA5-BF4A-4304-9F95-CE0502DF90FA}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => Нет файла
FirewallRules: [{D5CF9893-CD44-42B3-B250-201D76153686}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => Нет файла
FirewallRules: [{9E21034C-8EF1-4B16-B5C5-D1A8FD9C59FB}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => Нет файла
FirewallRules: [{3883DCCB-A5B1-4FCB-9497-5A82EBB56FF2}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => Нет файла
FirewallRules: [TCP Query User{1E6D1B05-EB4B-49A7-9C2E-433AB54D4BC8}C:\program files (x86)\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) C:\program files (x86)\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{EBE7FCBC-3CAE-47B6-B4F9-F82B70BD1DAA}C:\program files (x86)\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) C:\program files (x86)\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => Нет файла
FirewallRules: [{F7389C71-8396-46ED-81CB-A4BDD6127FC5}] => (Block) C:\program files (x86)\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => Нет файла
FirewallRules: [{F11B4A9E-4D72-49DC-B287-AF7E49F1A2E2}] => (Block) C:\program files (x86)\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{D1D3F24A-ABB9-4413-9013-6A39B41ADFC4}G:\games\transformers - war for cybertron\binaries\twfc.exe] => (Allow) G:\games\transformers - war for cybertron\binaries\twfc.exe => Нет файла
FirewallRules: [UDP Query User{DC903778-5DE1-428C-A28C-98BD88BD6238}G:\games\transformers - war for cybertron\binaries\twfc.exe] => (Allow) G:\games\transformers - war for cybertron\binaries\twfc.exe => Нет файла
FirewallRules: [{87CEBB61-1998-4507-9033-340D40E8A750}] => (Block) G:\games\transformers - war for cybertron\binaries\twfc.exe => Нет файла
FirewallRules: [{AEEC7F29-9402-48FD-BB5D-8F8CFC0B720A}] => (Block) G:\games\transformers - war for cybertron\binaries\twfc.exe => Нет файла
FirewallRules: [TCP Query User{1167FC61-8724-4F90-81D1-BE1DE1715399}C:\program files (x86)\r.g. mechanics\transformers - rise of the dark spark\binaries\transgame.exe] => (Allow) C:\program files (x86)\r.g. mechanics\transformers - rise of the dark spark\binaries\transgame.exe => Нет файла
FirewallRules: [UDP Query User{0181826A-D30B-48E4-A6DE-931BDD71B728}C:\program files (x86)\r.g. mechanics\transformers - rise of the dark spark\binaries\transgame.exe] => (Allow) C:\program files (x86)\r.g. mechanics\transformers - rise of the dark spark\binaries\transgame.exe => Нет файла
FirewallRules: [{454AF4C3-C39A-4989-9C0B-31DA8435012B}] => (Block) C:\program files (x86)\r.g. mechanics\transformers - rise of the dark spark\binaries\transgame.exe => Нет файла
FirewallRules: [{FC630CD1-D6EC-41AA-9081-4D83035A9638}] => (Block) C:\program files (x86)\r.g. mechanics\transformers - rise of the dark spark\binaries\transgame.exe => Нет файла
FirewallRules: [{4027E0B0-6DA3-429A-9C93-BBA2A3D0E39C}] => (Allow) C:\Program Files (x86)\Download Studio\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{E3F364CF-BE29-490F-B948-D0B1407A8BF2}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => Нет файла
FirewallRules: [{079301D2-4779-4674-A895-85E6656CF7A8}] => (Allow) C:\Program Files (x86)\Download Studio\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{A7E6F4C8-56AA-4B33-B85E-E8FD7CB4FF7D}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => Нет файла
FirewallRules: [{77E411E2-EC08-4F08-8518-6C7562065E59}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => Нет файла
FirewallRules: [{01198502-50DB-4776-89BE-74600C004161}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => Нет файла
FirewallRules: [TCP Query User{074DB0C4-FCE3-4009-9A06-BD6F6263155D}G:\games\among us\among us.exe] => (Allow) G:\games\among us\among us.exe => Нет файла
FirewallRules: [UDP Query User{6B698585-C021-418F-A79E-BA0D147CC82C}G:\games\among us\among us.exe] => (Allow) G:\games\among us\among us.exe => Нет файла
FirewallRules: [{8B6FCFB7-C6FD-4135-9BCC-0234B2E76D18}] => (Block) G:\games\among us\among us.exe => Нет файла
FirewallRules: [{BAFE0EF6-4091-44AE-9302-9ED7553DED6B}] => (Block) G:\games\among us\among us.exe => Нет файла
FirewallRules: [TCP Query User{4C67745E-3C23-44AE-8AF3-C26B2359237C}G:\kejo games\mudrunner\mudrunner.exe] => (Allow) G:\kejo games\mudrunner\mudrunner.exe => Нет файла
FirewallRules: [UDP Query User{D5C60AA7-C14A-438D-9B2D-195B27CA009F}G:\kejo games\mudrunner\mudrunner.exe] => (Allow) G:\kejo games\mudrunner\mudrunner.exe => Нет файла
FirewallRules: [{C015B33E-2992-44D0-B2FF-145CEE9E4DAA}] => (Block) G:\kejo games\mudrunner\mudrunner.exe => Нет файла
FirewallRules: [{723E994C-5A70-4439-BFD3-E9D2EA55585D}] => (Block) G:\kejo games\mudrunner\mudrunner.exe => Нет файла
FirewallRules: [TCP Query User{7CEFA2CC-2742-401C-85B0-CE581CC17AD4}G:\kejo games\efootball pes 2021\pes2021.exe] => (Block) G:\kejo games\efootball pes 2021\pes2021.exe => Нет файла
FirewallRules: [UDP Query User{E6E62ED4-FB20-4EE1-98FD-59DE0F610843}G:\kejo games\efootball pes 2021\pes2021.exe] => (Block) G:\kejo games\efootball pes 2021\pes2021.exe => Нет файла
FirewallRules: [TCP Query User{F487DD31-933D-4DB1-9CF7-D189C5982416}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe => Нет файла
FirewallRules: [UDP Query User{E5CF7204-AFD5-4DF6-AD97-F096C2765FCA}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe => Нет файла
FirewallRules: [{1B556170-9198-443B-AF67-2DCEFDB0E0FC}] => (Block) C:\program files (x86)\windscribe\wsappcontrol.exe => Нет файла
FirewallRules: [{759E4A4C-ECE0-45EC-80A4-B167AE709AC2}] => (Block) C:\program files (x86)\windscribe\wsappcontrol.exe => Нет файла
FirewallRules: [TCP Query User{CC208712-4D96-4819-874A-9B6A85F14201}C:\pacify\pacify\binaries\win64\pacify-win64-shipping.exe] => (Allow) C:\pacify\pacify\binaries\win64\pacify-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{27259787-1A17-4982-B7AE-91E999AF8D90}C:\pacify\pacify\binaries\win64\pacify-win64-shipping.exe] => (Allow) C:\pacify\pacify\binaries\win64\pacify-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{292EEFA3-46EA-437B-A8D4-4F6FEE6B4958}C:\games\city car driving\bin\win32\starter.exe] => (Allow) C:\games\city car driving\bin\win32\starter.exe => Нет файла
FirewallRules: [UDP Query User{CFCC2466-5184-495A-AB08-D7B19492624C}C:\games\city car driving\bin\win32\starter.exe] => (Allow) C:\games\city car driving\bin\win32\starter.exe => Нет файла
FirewallRules: [TCP Query User{132954B5-7E8A-4EDA-93E3-58F584A2E62D}G:\kejo games\paint the town red\paintthetownred.exe] => (Allow) G:\kejo games\paint the town red\paintthetownred.exe => Нет файла
FirewallRules: [UDP Query User{0DBD9EA4-367F-4442-A701-B6BD35AA3C9D}G:\kejo games\paint the town red\paintthetownred.exe] => (Allow) G:\kejo games\paint the town red\paintthetownred.exe => Нет файла
FirewallRules: [{947B805D-73BE-441D-9034-92F33236F07E}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => Нет файла
FirewallRules: [{ADA56D05-4956-42DE-9365-435E431B1C3A}] => (Allow) C:\Program Files (x86)\Download Studio\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{0FCF3AA8-2323-4A5B-9577-D8B8E114E0E7}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => Нет файла
FirewallRules: [{7BF98695-027E-42BD-A579-4F03BC559AA3}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => Нет файла
FirewallRules: [{B49D2678-BED6-4BF4-8BBD-436B8A538EE0}] => (Allow) C:\Program Files (x86)\Download Studio\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{27A40CC7-FE59-4468-AA37-E4611DE8134F}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => Нет файла
FirewallRules: [TCP Query User{E42509F7-5037-47DB-A1A1-C655935051AC}C:\users\zver\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\zver\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe => Нет файла
FirewallRules: [UDP Query User{24AF7907-B9CD-4761-987C-ACEAA98FF381}C:\users\zver\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\zver\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe => Нет файла
FirewallRules: [TCP Query User{2C02316B-7EC6-498E-BC94-5DBF31E5F1B8}C:\games\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{5C24F86D-7C2E-439B-9FA1-6CB5C9DB1B4E}C:\games\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{46F5122E-6CFF-40AC-BF05-3E88138FCB8A}C:\users\zver\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\zver\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe => Нет файла
FirewallRules: [UDP Query User{DF0DF6C0-8554-4BC1-87CF-E8E9E23B4E76}C:\users\zver\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\zver\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe => Нет файла
FirewallRules: [{682D0C64-08FE-453B-9BB9-ED36C23E5043}] => (Allow) C:\Users\Zver\AppData\Local\Programs\Opera\77.0.4054.203\opera.exe => Нет файла
FirewallRules: [TCP Query User{B48C9A11-02F0-43B4-9253-2AA2FD198B34}C:\gang beasts v1.3\gang beasts.exe] => (Allow) C:\gang beasts v1.3\gang beasts.exe => Нет файла
FirewallRules: [UDP Query User{EEE013E6-6D1A-4E49-AAF0-8740FDF19188}C:\gang beasts v1.3\gang beasts.exe] => (Allow) C:\gang beasts v1.3\gang beasts.exe => Нет файла
FirewallRules: [TCP Query User{63A7252F-05E9-411A-8620-C59BB6B6B791}C:\users\zver\appdata\local\mediaget2\qtwebengineprocess.exe] => (Allow) C:\users\zver\appdata\local\mediaget2\qtwebengineprocess.exe => Нет файла
FirewallRules: [UDP Query User{95DC3E5B-B65E-4322-9565-C5C998127947}C:\users\zver\appdata\local\mediaget2\qtwebengineprocess.exe] => (Allow) C:\users\zver\appdata\local\mediaget2\qtwebengineprocess.exe => Нет файла
FirewallRules: [{B195B57B-8EB0-4D6A-B053-ACBC67E371DC}] => (Allow) C:\Users\Zver\AppData\Local\Programs\Opera\77.0.4054.277\opera.exe => Нет файла
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Nelidoff
      [РЕШЕНО] Второй процесс dmw.exe греет процессор
      Автор Nelidoff
      На днях обнаружил что процессор нагревается в простое. При открытии диспетчера задач процессор остывает. Проверил ПК разными антивирусными программами, проблема сохраняется. Один антивирус начал все время показывать сообщение о блокировании исходящего трафика от файла C:\Windows\system32\dmw.exe .Через ProcessKiller увидел два процесса dmw.exe. При закрытии одного из них, того что с подробным адресом C:\Windows\system32\dmw.exe процессор остывает. Обновил windows но это ничего не дало. 
      CollectionLog-2025.07.15-16.59.zip
    • kaje_14
      Доброго дня! Сегодня столкнулись с проблемой вирус-шифровальщика
      Автор kaje_14
      Есть старый маленький локальный сервер, на нём есть 3 диска, точно заразился 1 из них, который общедоступный. Не все папки и файлы заразились. Запустил Cureit, он ничего не нашёл (точнее кажется не видит). Но во многих папках имеются файл с название --attention.hta, а зашифрованные файлы имеют свои наименования плюс добавилось такое: например блокнот.txt_[UID=YMG-MBMFV TelegramID=@recoveryfiles1].ano. У всех файлов расширение .ano. Были небольшие попытки расшифровать некоторые файлы с помощью декрипторов не помогло.
      Вирус точно зашел с ПК в сети, на котором недавно настраивал RDP, сам этот комп учетные записи заблокировались. Придется форматировать.
      Прикрепляю логи FRST, пару скриншотов (с безопасного режима всё делал), архив с примерами зашифрованных файлов, архив с файлом attention.hta и каким то подозрительным файлом (может это был свой файл зашифрованный). 
      Никакого текста с вымоганием пока не нашёл.
      Если где неправильно что-то оформил извините. Случай сегодня обнаружился, судя по времени изменения файлов всё произошло ночью по местному времени.FRST.txt


      Addition.txt Shortcut.txt кажется вирус имеются во всех папках.rar примеры зашифрованных файлов.rar
    • Greengo
      Проблема с центром обновления windows, возможно связанная с вирусами
      Автор Greengo
      Здравствуйте. У меня перестал работать центр обновлений windows. При попытке в него зайти либо просто закрывается окно, либо идёт очень долгая загрузка и выдаёт ошибку "что-то пошло не так". Также заметил, что в службах появились подозрительные дубликаты с припиской _bkp у той службы которая отвечает за центр обновления windows и ещё у нескольких: wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. При этом ни одна из этих служб не запускается выдавая ошибку. Сканировал пк через kvrt, тот обнаружил несколько троянских угроз которые он вылечил/удалил, но проблема осталась.
      CollectionLog-2025.06.20-14.17.zip
    • Сергей1202
      проблема на андроид
      Автор Сергей1202
      Сегодня на смартфоне после перехода по рекламной ссылке появилось  вот ЭТО и постоянно напоминает о себе, может это и не вирус вообще но что значит "name os tone " и откуда оно взялось?


    • farguskz
      вирус
      Автор farguskz
      приветствую, после установки дистрибутива скаченного с официального сайта, получили зашифрованные файлы с письмом, так говорят менеджеры, прочитал ваш пост далее обращаюсь к вам за помощью в этом вопросе, спасибо
      систем защиты на момент возникновения проблемы не было, только удалил для переустановки едпоинт, с перепугу установил малваре прекратил отправку данных и нашёл очень много ошибок
      virus.zip Addition.txt Shortcut.txt FRST.txt
×
×
  • Создать...