Перейти к содержанию
Правила раздела

Проблема с вирусами, ЦП греется 90%

Kejo

От Kejo
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Kejo Новичок

Kejo

Опубликовано
Опубликовано (изменено)

Зависает компьютер, когда быстро открываю диспетчер задач ЦП греется 90%+ и через 1 сек пропадает нагрузка эта.

 

unknown.thumb.png.b0a0a5462b19dc7b7d28391559ad239e.pngCollectionLog-2021.10.16-15.01.zip

2.png

Изменено пользователем Kejo
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже. 

O17 - DHCP DNS 1: 185.192.111.210
O17 - DHCP DNS 2: 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{02fd878c-51d1-11e8-ac9e-806e6f6e6963}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{02fd878c-51d1-11e8-ac9e-806e6f6e6963}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{085ef09b-12e5-4c4f-93cb-70848f1bd625}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{085ef09b-12e5-4c4f-93cb-70848f1bd625}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{8cd96b4c-f4bf-48c8-b93a-77c59f4df216}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{8cd96b4c-f4bf-48c8-b93a-77c59f4df216}: [NameServer] = 37.59.58.122
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O22 - Task: (damaged) DRPNPS - C:\Windows\system32\SCHTASKS.exe /Delete /TN DRPNPS /F (user missing)
O22 - Task: \Microsoft\Windows\EDP\EDP App Launch Task - {35EF4182-F900-4632-B072-8639E4478A61},AppLaunch - (no file)
O22 - Task: \Microsoft\Windows\EDP\EDP Auth Task - {35EF4182-F900-4632-B072-8639E4478A61},ReAuth - (no file)
O22 - Task: DRPNPS - C:\Windows\system32\SCHTASKS.exe /Delete /TN DRPNPS /F

 

Если пропадет интернет пропишите на сетевом интерфейсе в качестве днс-серверов: 

8.8.8.8
8.8.4.4

 

 

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

+ удалите через Установку программ.

Цитата

 

MediaGet [20200116]-->C:\Users\Zver\AppData\Local\MediaGet2\mediaget-uninstaller.exe

NetShield Kit 1.3.28.0 [2020/09/11 19:11:47]-->"C:\ProgramData\Package Cache\{423748bd-34ae-42b4-9214-e890ec2fa7f9}\nsk-win32-bundle.exe"  /uninstall
NetShield Kit 1.3.30.0 [20200917]-->"C:\Program Files (x86)\NetShield Kit\unins000.exe"
Кнопка "Яндекс" на панели задач [2021/02/28 18:07:37]-->C:\Users\Zver\AppData\Local\Yandex\YaPin\YandexWorking.exe --uninstall

 

 

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано


Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
24 minutes ago, Kejo said:

AdwCleaner[C00].txtэто?

да.
 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".

FRST.png

  1. Нажмите кнопку Scan.
  2. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  3. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Users\Zver\AppData\Roaming\ServiceManager\ZeroServiceManager.exe
File: C:\Users\Zver\AppData\Roaming\ImageShaderProcessing\ImageShaderProcessor.exe
File: C:\Users\Zver\AppData\Roaming\CPUZ\CPUZupdate.exe
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {04067724-6420-4C01-9059-7CD45E51540D} - \OneDrive Standalone Update Task-S-1-5-21-719837365-547210683-315563901-1000 -> Нет файла <==== ВНИМАНИЕ                                                           
AlternateDataStreams: C:\Users\Zver\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Zver\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
FirewallRules: [{5BBE1028-84B9-4076-AA75-F382D0DEA8E1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{91D78A56-EF7F-43CA-B157-C69B99413EEE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{5FB12F35-5999-4DAA-8D67-F6B25FD00571}] => (Allow) C:\Users\Zver\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{BF15A40F-61D0-418E-9189-537E24736C8D}] => (Allow) C:\Users\Zver\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{69FB0353-F30B-4E2D-81C1-794A330C0642}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [UDP Query User{64E979F6-7CB7-4638-B183-C552F70070A0}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [TCP Query User{A65A2278-09BA-480A-B0B7-5618B42173BD}G:\kejo games\world_of_tanks_ru\win32\worldoftanks.exe] => (Allow) G:\kejo games\world_of_tanks_ru\win32\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{C6DEB15B-0673-4829-B40D-DFA016670E51}G:\kejo games\world_of_tanks_ru\win32\worldoftanks.exe] => (Allow) G:\kejo games\world_of_tanks_ru\win32\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{7902357E-30E5-4759-8334-710BA81A150E}G:\kejo games\world_of_tanks_ct\win32\worldoftanks.exe] => (Allow) G:\kejo games\world_of_tanks_ct\win32\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{0EC59713-E421-4F90-B313-FD28C5B471E3}G:\kejo games\world_of_tanks_ct\win32\worldoftanks.exe] => (Allow) G:\kejo games\world_of_tanks_ct\win32\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{FDD13728-B4E3-4B7B-A716-5B1A7692D677}G:\kejo games\танки\win32\worldoftanks.exe] => (Allow) G:\kejo games\танки\win32\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{E01B50D1-237B-47C4-BEB3-A06F5CCDC7BA}G:\kejo games\танки\win32\worldoftanks.exe] => (Allow) G:\kejo games\танки\win32\worldoftanks.exe => Нет файла
FirewallRules: [{96924D5D-F069-43FF-93B2-6868416E42A1}] => (Allow) C:\Users\Zver\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [{433B3C59-DAC5-463B-B60F-F99585DC7543}] => (Allow) C:\Users\Zver\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{B2287811-01BA-44E4-B943-6A8DE10283B7}G:\need for speed most wanted limited edition\nfs13.exe] => (Allow) G:\need for speed most wanted limited edition\nfs13.exe => Нет файла
FirewallRules: [UDP Query User{DA4F3FF4-99EE-4682-BAFB-503F66E481A0}G:\need for speed most wanted limited edition\nfs13.exe] => (Allow) G:\need for speed most wanted limited edition\nfs13.exe => Нет файла
FirewallRules: [TCP Query User{5D174564-D567-4B7A-86F0-E30E3685D579}G:\need for speed most wanted limited edition\nfs13.exe] => (Allow) G:\need for speed most wanted limited edition\nfs13.exe => Нет файла
FirewallRules: [UDP Query User{F768D5BA-0790-4670-A220-6D2CF13A4366}G:\need for speed most wanted limited edition\nfs13.exe] => (Allow) G:\need for speed most wanted limited edition\nfs13.exe => Нет файла
FirewallRules: [TCP Query User{F4E983CF-FB14-49D4-82B1-A634ABB489CD}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [UDP Query User{F4846295-AD10-46CC-BCE9-9634F88AC787}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [TCP Query User{AC4749F5-2E6E-4758-A695-22E05855747D}G:\kejo games\city car driving\bin\win32\starter.exe] => (Allow) G:\kejo games\city car driving\bin\win32\starter.exe => Нет файла
FirewallRules: [UDP Query User{2A0A0038-C183-421D-98C1-E33B82E561BD}G:\kejo games\city car driving\bin\win32\starter.exe] => (Allow) G:\kejo games\city car driving\bin\win32\starter.exe => Нет файла
FirewallRules: [{A5B8DF7F-6653-4530-B0AE-92C4E7011FB6}] => (Allow) G:\Kejo games\steamapps\common\Deceit\bin\win_x64\Deceit.exe => Нет файла
FirewallRules: [{43278AB8-9138-45C9-B555-6E3B2EACF082}] => (Allow) G:\Kejo games\steamapps\common\Deceit\bin\win_x64\Deceit.exe => Нет файла
FirewallRules: [TCP Query User{B4608E52-6D78-41F6-BBDD-E78F3E9049AA}G:\kejo games\borderlands2\binaries\win32\borderlands2.exe] => (Allow) G:\kejo games\borderlands2\binaries\win32\borderlands2.exe => Нет файла
FirewallRules: [UDP Query User{96A7FDF5-0EDC-4C90-8F72-6436D1B5453B}G:\kejo games\borderlands2\binaries\win32\borderlands2.exe] => (Allow) G:\kejo games\borderlands2\binaries\win32\borderlands2.exe => Нет файла
FirewallRules: [TCP Query User{747ECABE-9D76-4E42-81EC-26ABC2C82414}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{E4BA87F3-31EA-4EEB-9863-CFB62230580B}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe => Нет файла
FirewallRules: [{A0CDFA3A-154F-4702-AA0C-ED34308229D1}] => (Block) C:\program files\java\jre1.8.0_45\bin\javaw.exe => Нет файла
FirewallRules: [{1E28BAAF-828D-4A54-AB46-9D12D5A334F2}] => (Block) C:\program files\java\jre1.8.0_45\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{3F0E2827-E303-4D09-9EA1-944504F90E91}G:\games\assassins creed iii remastered\aciii.exe] => (Allow) G:\games\assassins creed iii remastered\aciii.exe => Нет файла
FirewallRules: [UDP Query User{0E81DF85-8C72-4806-BC22-5F5ADF426776}G:\games\assassins creed iii remastered\aciii.exe] => (Allow) G:\games\assassins creed iii remastered\aciii.exe => Нет файла
FirewallRules: [{3DCA1704-91BD-4779-9D01-E97A40EA8156}] => (Allow) G:\Kejo games\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{86CBB8BB-557A-428B-92AF-65317C999626}] => (Allow) G:\Kejo games\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{4CF96EB7-731A-4504-9949-4785BED5E4AF}] => (Allow) G:\Kejo games\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{9D67937D-AD09-4FF5-9A5C-A1173994E67A}] => (Allow) G:\Kejo games\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{E6F605F3-4544-44CD-B9BA-98B5CFA79608}G:\kejo games\танки\win64\worldoftanks.exe] => (Allow) G:\kejo games\танки\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{B54BE72B-3753-4965-8A04-CE7757489210}G:\kejo games\танки\win64\worldoftanks.exe] => (Allow) G:\kejo games\танки\win64\worldoftanks.exe => Нет файла
FirewallRules: [{70771258-DF1C-4C4F-ACB9-170677475CD7}] => (Block) G:\kejo games\танки\win64\worldoftanks.exe => Нет файла
FirewallRules: [{DA8AC6F4-743C-4784-A960-CD5106C1CF75}] => (Block) G:\kejo games\танки\win64\worldoftanks.exe => Нет файла
FirewallRules: [{42C18EA5-BF4A-4304-9F95-CE0502DF90FA}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => Нет файла
FirewallRules: [{D5CF9893-CD44-42B3-B250-201D76153686}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => Нет файла
FirewallRules: [{9E21034C-8EF1-4B16-B5C5-D1A8FD9C59FB}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => Нет файла
FirewallRules: [{3883DCCB-A5B1-4FCB-9497-5A82EBB56FF2}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => Нет файла
FirewallRules: [TCP Query User{1E6D1B05-EB4B-49A7-9C2E-433AB54D4BC8}C:\program files (x86)\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) C:\program files (x86)\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{EBE7FCBC-3CAE-47B6-B4F9-F82B70BD1DAA}C:\program files (x86)\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) C:\program files (x86)\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => Нет файла
FirewallRules: [{F7389C71-8396-46ED-81CB-A4BDD6127FC5}] => (Block) C:\program files (x86)\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => Нет файла
FirewallRules: [{F11B4A9E-4D72-49DC-B287-AF7E49F1A2E2}] => (Block) C:\program files (x86)\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{D1D3F24A-ABB9-4413-9013-6A39B41ADFC4}G:\games\transformers - war for cybertron\binaries\twfc.exe] => (Allow) G:\games\transformers - war for cybertron\binaries\twfc.exe => Нет файла
FirewallRules: [UDP Query User{DC903778-5DE1-428C-A28C-98BD88BD6238}G:\games\transformers - war for cybertron\binaries\twfc.exe] => (Allow) G:\games\transformers - war for cybertron\binaries\twfc.exe => Нет файла
FirewallRules: [{87CEBB61-1998-4507-9033-340D40E8A750}] => (Block) G:\games\transformers - war for cybertron\binaries\twfc.exe => Нет файла
FirewallRules: [{AEEC7F29-9402-48FD-BB5D-8F8CFC0B720A}] => (Block) G:\games\transformers - war for cybertron\binaries\twfc.exe => Нет файла
FirewallRules: [TCP Query User{1167FC61-8724-4F90-81D1-BE1DE1715399}C:\program files (x86)\r.g. mechanics\transformers - rise of the dark spark\binaries\transgame.exe] => (Allow) C:\program files (x86)\r.g. mechanics\transformers - rise of the dark spark\binaries\transgame.exe => Нет файла
FirewallRules: [UDP Query User{0181826A-D30B-48E4-A6DE-931BDD71B728}C:\program files (x86)\r.g. mechanics\transformers - rise of the dark spark\binaries\transgame.exe] => (Allow) C:\program files (x86)\r.g. mechanics\transformers - rise of the dark spark\binaries\transgame.exe => Нет файла
FirewallRules: [{454AF4C3-C39A-4989-9C0B-31DA8435012B}] => (Block) C:\program files (x86)\r.g. mechanics\transformers - rise of the dark spark\binaries\transgame.exe => Нет файла
FirewallRules: [{FC630CD1-D6EC-41AA-9081-4D83035A9638}] => (Block) C:\program files (x86)\r.g. mechanics\transformers - rise of the dark spark\binaries\transgame.exe => Нет файла
FirewallRules: [{4027E0B0-6DA3-429A-9C93-BBA2A3D0E39C}] => (Allow) C:\Program Files (x86)\Download Studio\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{E3F364CF-BE29-490F-B948-D0B1407A8BF2}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => Нет файла
FirewallRules: [{079301D2-4779-4674-A895-85E6656CF7A8}] => (Allow) C:\Program Files (x86)\Download Studio\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{A7E6F4C8-56AA-4B33-B85E-E8FD7CB4FF7D}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => Нет файла
FirewallRules: [{77E411E2-EC08-4F08-8518-6C7562065E59}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => Нет файла
FirewallRules: [{01198502-50DB-4776-89BE-74600C004161}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => Нет файла
FirewallRules: [TCP Query User{074DB0C4-FCE3-4009-9A06-BD6F6263155D}G:\games\among us\among us.exe] => (Allow) G:\games\among us\among us.exe => Нет файла
FirewallRules: [UDP Query User{6B698585-C021-418F-A79E-BA0D147CC82C}G:\games\among us\among us.exe] => (Allow) G:\games\among us\among us.exe => Нет файла
FirewallRules: [{8B6FCFB7-C6FD-4135-9BCC-0234B2E76D18}] => (Block) G:\games\among us\among us.exe => Нет файла
FirewallRules: [{BAFE0EF6-4091-44AE-9302-9ED7553DED6B}] => (Block) G:\games\among us\among us.exe => Нет файла
FirewallRules: [TCP Query User{4C67745E-3C23-44AE-8AF3-C26B2359237C}G:\kejo games\mudrunner\mudrunner.exe] => (Allow) G:\kejo games\mudrunner\mudrunner.exe => Нет файла
FirewallRules: [UDP Query User{D5C60AA7-C14A-438D-9B2D-195B27CA009F}G:\kejo games\mudrunner\mudrunner.exe] => (Allow) G:\kejo games\mudrunner\mudrunner.exe => Нет файла
FirewallRules: [{C015B33E-2992-44D0-B2FF-145CEE9E4DAA}] => (Block) G:\kejo games\mudrunner\mudrunner.exe => Нет файла
FirewallRules: [{723E994C-5A70-4439-BFD3-E9D2EA55585D}] => (Block) G:\kejo games\mudrunner\mudrunner.exe => Нет файла
FirewallRules: [TCP Query User{7CEFA2CC-2742-401C-85B0-CE581CC17AD4}G:\kejo games\efootball pes 2021\pes2021.exe] => (Block) G:\kejo games\efootball pes 2021\pes2021.exe => Нет файла
FirewallRules: [UDP Query User{E6E62ED4-FB20-4EE1-98FD-59DE0F610843}G:\kejo games\efootball pes 2021\pes2021.exe] => (Block) G:\kejo games\efootball pes 2021\pes2021.exe => Нет файла
FirewallRules: [TCP Query User{F487DD31-933D-4DB1-9CF7-D189C5982416}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe => Нет файла
FirewallRules: [UDP Query User{E5CF7204-AFD5-4DF6-AD97-F096C2765FCA}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe => Нет файла
FirewallRules: [{1B556170-9198-443B-AF67-2DCEFDB0E0FC}] => (Block) C:\program files (x86)\windscribe\wsappcontrol.exe => Нет файла
FirewallRules: [{759E4A4C-ECE0-45EC-80A4-B167AE709AC2}] => (Block) C:\program files (x86)\windscribe\wsappcontrol.exe => Нет файла
FirewallRules: [TCP Query User{CC208712-4D96-4819-874A-9B6A85F14201}C:\pacify\pacify\binaries\win64\pacify-win64-shipping.exe] => (Allow) C:\pacify\pacify\binaries\win64\pacify-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{27259787-1A17-4982-B7AE-91E999AF8D90}C:\pacify\pacify\binaries\win64\pacify-win64-shipping.exe] => (Allow) C:\pacify\pacify\binaries\win64\pacify-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{292EEFA3-46EA-437B-A8D4-4F6FEE6B4958}C:\games\city car driving\bin\win32\starter.exe] => (Allow) C:\games\city car driving\bin\win32\starter.exe => Нет файла
FirewallRules: [UDP Query User{CFCC2466-5184-495A-AB08-D7B19492624C}C:\games\city car driving\bin\win32\starter.exe] => (Allow) C:\games\city car driving\bin\win32\starter.exe => Нет файла
FirewallRules: [TCP Query User{132954B5-7E8A-4EDA-93E3-58F584A2E62D}G:\kejo games\paint the town red\paintthetownred.exe] => (Allow) G:\kejo games\paint the town red\paintthetownred.exe => Нет файла
FirewallRules: [UDP Query User{0DBD9EA4-367F-4442-A701-B6BD35AA3C9D}G:\kejo games\paint the town red\paintthetownred.exe] => (Allow) G:\kejo games\paint the town red\paintthetownred.exe => Нет файла
FirewallRules: [{947B805D-73BE-441D-9034-92F33236F07E}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => Нет файла
FirewallRules: [{ADA56D05-4956-42DE-9365-435E431B1C3A}] => (Allow) C:\Program Files (x86)\Download Studio\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{0FCF3AA8-2323-4A5B-9577-D8B8E114E0E7}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => Нет файла
FirewallRules: [{7BF98695-027E-42BD-A579-4F03BC559AA3}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => Нет файла
FirewallRules: [{B49D2678-BED6-4BF4-8BBD-436B8A538EE0}] => (Allow) C:\Program Files (x86)\Download Studio\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{27A40CC7-FE59-4468-AA37-E4611DE8134F}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => Нет файла
FirewallRules: [TCP Query User{E42509F7-5037-47DB-A1A1-C655935051AC}C:\users\zver\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\zver\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe => Нет файла
FirewallRules: [UDP Query User{24AF7907-B9CD-4761-987C-ACEAA98FF381}C:\users\zver\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\zver\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe => Нет файла
FirewallRules: [TCP Query User{2C02316B-7EC6-498E-BC94-5DBF31E5F1B8}C:\games\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{5C24F86D-7C2E-439B-9FA1-6CB5C9DB1B4E}C:\games\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{46F5122E-6CFF-40AC-BF05-3E88138FCB8A}C:\users\zver\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\zver\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe => Нет файла
FirewallRules: [UDP Query User{DF0DF6C0-8554-4BC1-87CF-E8E9E23B4E76}C:\users\zver\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\zver\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe => Нет файла
FirewallRules: [{682D0C64-08FE-453B-9BB9-ED36C23E5043}] => (Allow) C:\Users\Zver\AppData\Local\Programs\Opera\77.0.4054.203\opera.exe => Нет файла
FirewallRules: [TCP Query User{B48C9A11-02F0-43B4-9253-2AA2FD198B34}C:\gang beasts v1.3\gang beasts.exe] => (Allow) C:\gang beasts v1.3\gang beasts.exe => Нет файла
FirewallRules: [UDP Query User{EEE013E6-6D1A-4E49-AAF0-8740FDF19188}C:\gang beasts v1.3\gang beasts.exe] => (Allow) C:\gang beasts v1.3\gang beasts.exe => Нет файла
FirewallRules: [TCP Query User{63A7252F-05E9-411A-8620-C59BB6B6B791}C:\users\zver\appdata\local\mediaget2\qtwebengineprocess.exe] => (Allow) C:\users\zver\appdata\local\mediaget2\qtwebengineprocess.exe => Нет файла
FirewallRules: [UDP Query User{95DC3E5B-B65E-4322-9565-C5C998127947}C:\users\zver\appdata\local\mediaget2\qtwebengineprocess.exe] => (Allow) C:\users\zver\appdata\local\mediaget2\qtwebengineprocess.exe => Нет файла
FirewallRules: [{B195B57B-8EB0-4D6A-B053-ACBC67E371DC}] => (Allow) C:\Users\Zver\AppData\Local\Programs\Opera\77.0.4054.277\opera.exe => Нет файла
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Sqwerno
      Проблема с пк связанная с поражением вирусом
      От Sqwerno
      Добрый день. Сразу скажу, что логи и действия из статьи я выполнить чисто физически не могу, так как банально не могу войти в систему. Причины приведу ниже.
      Мой ноутбук, купленный с маркетплейса у каких то китайских производителей со сразу скачанной виндой потерпел "крушение " - я скачал вирус. На следующий день после скачивания программы я включаю ноутбук, жду пока загрузится система, и тут - он просто не загружается. Вечно загружает и все. Не стал унывать, зашел в среду восстановления и откатил через точку восстановления - благо она там была. Ждал около 4 часов, на что компьютер выдал ошибку - восстановление завершено безуспешно. После перезагрузки пк меня таки запустило в систему, на рабочем столе была ошибка того, что восстановления прошло с ошибкой. После минуты пребывания в ней вылез BSOD с ошибкой CRITICAL PROCESS DIED. Теперь так с каждой перезагрузкой. Пытался зайти в безопасный режим через горячую клавишу f8 и другие различные вариации - запускает обычную систему. Через среду восстановления - также. В командую строку также не могу зайти. Кроме сноса винды и восстановления через USB способов решения не вижу, но пока такой возможности нет, поэтому пишу это сообщение. Надеюсь, что вы сможете решить данную проблему!
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов
    • Sqwerno
      Проблема с переустановкой виндовс
      От Sqwerno
      Добрый день.
      Это продолжение моей проблемы, на которую так никто и не ответил, приведу текст ниже;
      Добрый день. Сразу скажу, что логи и действия из статьи я выполнить чисто физически не могу, так как банально не могу войти в систему. Причины приведу ниже.
       
      Мой ноутбук, купленный с маркетплейса у каких то китайских производителей со сразу скачанной виндой потерпел "крушение " - я скачал вирус. На следующий день после скачивания программы я включаю ноутбук, жду пока загрузится система, и тут - он просто не загружается. Вечно загружает и все. Не стал унывать, зашел в среду восстановления и откатил через точку восстановления - благо она там была. Ждал около 4 часов, на что компьютер выдал ошибку - восстановление завершено безуспешно. После перезагрузки пк меня таки запустило в систему, на рабочем столе была ошибка того, что восстановления прошло с ошибкой. После минуты пребывания в ней вылез BSOD с ошибкой CRITICAL PROCESS DIED. Теперь так с каждой перезагрузкой. Пытался зайти в безопасный режим через горячую клавишу f8 и другие различные вариации - запускает обычную систему. Через среду восстановления - также. В командую строку также не могу зайти. Кроме сноса винды и восстановления через USB способов решения не вижу, но пока такой возможности нет, поэтому пишу это сообщение. Надеюсь, что вы сможете решить данную проблему"
      Не дождавшись ответа, я просто решил поставить новую систему.
      Скачал iso-файл, поставил. Начал процесс переустановки. На моменте выбора диска необходимо отформатировать диск, что у меня не получилось. Пытался удалить разделы, они просто не удаляются.
      Пробовал через diskpart, говорит, что отказано в доступе, хотя графа "только для чтения" выключена. Попробовал уже все, что есть на просторах интернета, уже начинаю сдаваться. Думаю, что проблема в битых секторах диска. Все это делал на установочной среде флешки.
       
      UPD: В биосе я также выключил Secure Boot
    • Arsenynikol
      добрый день проблема с вирусом NET:MALWARE.URL
      От Arsenynikol
      CollectionLog-2024.09.28-05.38.zip
    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
×
×
  • Создать...