Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Проблема с вирусами, ЦП греется 90%

Kejo

Автор Kejo
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Kejo Новичок

Kejo

Опубликовано
Опубликовано (изменено)

Зависает компьютер, когда быстро открываю диспетчер задач ЦП греется 90%+ и через 1 сек пропадает нагрузка эта.

 

unknown.thumb.png.b0a0a5462b19dc7b7d28391559ad239e.pngCollectionLog-2021.10.16-15.01.zip

2.png

Изменено пользователем Kejo
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже. 

O17 - DHCP DNS 1: 185.192.111.210
O17 - DHCP DNS 2: 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{02fd878c-51d1-11e8-ac9e-806e6f6e6963}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{02fd878c-51d1-11e8-ac9e-806e6f6e6963}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{085ef09b-12e5-4c4f-93cb-70848f1bd625}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{085ef09b-12e5-4c4f-93cb-70848f1bd625}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{8cd96b4c-f4bf-48c8-b93a-77c59f4df216}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{8cd96b4c-f4bf-48c8-b93a-77c59f4df216}: [NameServer] = 37.59.58.122
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O22 - Task: (damaged) DRPNPS - C:\Windows\system32\SCHTASKS.exe /Delete /TN DRPNPS /F (user missing)
O22 - Task: \Microsoft\Windows\EDP\EDP App Launch Task - {35EF4182-F900-4632-B072-8639E4478A61},AppLaunch - (no file)
O22 - Task: \Microsoft\Windows\EDP\EDP Auth Task - {35EF4182-F900-4632-B072-8639E4478A61},ReAuth - (no file)
O22 - Task: DRPNPS - C:\Windows\system32\SCHTASKS.exe /Delete /TN DRPNPS /F

 

Если пропадет интернет пропишите на сетевом интерфейсе в качестве днс-серверов: 

8.8.8.8
8.8.4.4

 

 

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

+ удалите через Установку программ.

Цитата

 

MediaGet [20200116]-->C:\Users\Zver\AppData\Local\MediaGet2\mediaget-uninstaller.exe

NetShield Kit 1.3.28.0 [2020/09/11 19:11:47]-->"C:\ProgramData\Package Cache\{423748bd-34ae-42b4-9214-e890ec2fa7f9}\nsk-win32-bundle.exe"  /uninstall
NetShield Kit 1.3.30.0 [20200917]-->"C:\Program Files (x86)\NetShield Kit\unins000.exe"
Кнопка "Яндекс" на панели задач [2021/02/28 18:07:37]-->C:\Users\Zver\AppData\Local\Yandex\YaPin\YandexWorking.exe --uninstall

 

 

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано


Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
24 minutes ago, Kejo said:

AdwCleaner[C00].txtэто?

да.
 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".

FRST.png

  1. Нажмите кнопку Scan.
  2. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  3. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Users\Zver\AppData\Roaming\ServiceManager\ZeroServiceManager.exe
File: C:\Users\Zver\AppData\Roaming\ImageShaderProcessing\ImageShaderProcessor.exe
File: C:\Users\Zver\AppData\Roaming\CPUZ\CPUZupdate.exe
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {04067724-6420-4C01-9059-7CD45E51540D} - \OneDrive Standalone Update Task-S-1-5-21-719837365-547210683-315563901-1000 -> Нет файла <==== ВНИМАНИЕ                                                           
AlternateDataStreams: C:\Users\Zver\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Zver\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
FirewallRules: [{5BBE1028-84B9-4076-AA75-F382D0DEA8E1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{91D78A56-EF7F-43CA-B157-C69B99413EEE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{5FB12F35-5999-4DAA-8D67-F6B25FD00571}] => (Allow) C:\Users\Zver\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{BF15A40F-61D0-418E-9189-537E24736C8D}] => (Allow) C:\Users\Zver\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{69FB0353-F30B-4E2D-81C1-794A330C0642}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [UDP Query User{64E979F6-7CB7-4638-B183-C552F70070A0}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [TCP Query User{A65A2278-09BA-480A-B0B7-5618B42173BD}G:\kejo games\world_of_tanks_ru\win32\worldoftanks.exe] => (Allow) G:\kejo games\world_of_tanks_ru\win32\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{C6DEB15B-0673-4829-B40D-DFA016670E51}G:\kejo games\world_of_tanks_ru\win32\worldoftanks.exe] => (Allow) G:\kejo games\world_of_tanks_ru\win32\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{7902357E-30E5-4759-8334-710BA81A150E}G:\kejo games\world_of_tanks_ct\win32\worldoftanks.exe] => (Allow) G:\kejo games\world_of_tanks_ct\win32\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{0EC59713-E421-4F90-B313-FD28C5B471E3}G:\kejo games\world_of_tanks_ct\win32\worldoftanks.exe] => (Allow) G:\kejo games\world_of_tanks_ct\win32\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{FDD13728-B4E3-4B7B-A716-5B1A7692D677}G:\kejo games\танки\win32\worldoftanks.exe] => (Allow) G:\kejo games\танки\win32\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{E01B50D1-237B-47C4-BEB3-A06F5CCDC7BA}G:\kejo games\танки\win32\worldoftanks.exe] => (Allow) G:\kejo games\танки\win32\worldoftanks.exe => Нет файла
FirewallRules: [{96924D5D-F069-43FF-93B2-6868416E42A1}] => (Allow) C:\Users\Zver\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [{433B3C59-DAC5-463B-B60F-F99585DC7543}] => (Allow) C:\Users\Zver\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{B2287811-01BA-44E4-B943-6A8DE10283B7}G:\need for speed most wanted limited edition\nfs13.exe] => (Allow) G:\need for speed most wanted limited edition\nfs13.exe => Нет файла
FirewallRules: [UDP Query User{DA4F3FF4-99EE-4682-BAFB-503F66E481A0}G:\need for speed most wanted limited edition\nfs13.exe] => (Allow) G:\need for speed most wanted limited edition\nfs13.exe => Нет файла
FirewallRules: [TCP Query User{5D174564-D567-4B7A-86F0-E30E3685D579}G:\need for speed most wanted limited edition\nfs13.exe] => (Allow) G:\need for speed most wanted limited edition\nfs13.exe => Нет файла
FirewallRules: [UDP Query User{F768D5BA-0790-4670-A220-6D2CF13A4366}G:\need for speed most wanted limited edition\nfs13.exe] => (Allow) G:\need for speed most wanted limited edition\nfs13.exe => Нет файла
FirewallRules: [TCP Query User{F4E983CF-FB14-49D4-82B1-A634ABB489CD}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [UDP Query User{F4846295-AD10-46CC-BCE9-9634F88AC787}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [TCP Query User{AC4749F5-2E6E-4758-A695-22E05855747D}G:\kejo games\city car driving\bin\win32\starter.exe] => (Allow) G:\kejo games\city car driving\bin\win32\starter.exe => Нет файла
FirewallRules: [UDP Query User{2A0A0038-C183-421D-98C1-E33B82E561BD}G:\kejo games\city car driving\bin\win32\starter.exe] => (Allow) G:\kejo games\city car driving\bin\win32\starter.exe => Нет файла
FirewallRules: [{A5B8DF7F-6653-4530-B0AE-92C4E7011FB6}] => (Allow) G:\Kejo games\steamapps\common\Deceit\bin\win_x64\Deceit.exe => Нет файла
FirewallRules: [{43278AB8-9138-45C9-B555-6E3B2EACF082}] => (Allow) G:\Kejo games\steamapps\common\Deceit\bin\win_x64\Deceit.exe => Нет файла
FirewallRules: [TCP Query User{B4608E52-6D78-41F6-BBDD-E78F3E9049AA}G:\kejo games\borderlands2\binaries\win32\borderlands2.exe] => (Allow) G:\kejo games\borderlands2\binaries\win32\borderlands2.exe => Нет файла
FirewallRules: [UDP Query User{96A7FDF5-0EDC-4C90-8F72-6436D1B5453B}G:\kejo games\borderlands2\binaries\win32\borderlands2.exe] => (Allow) G:\kejo games\borderlands2\binaries\win32\borderlands2.exe => Нет файла
FirewallRules: [TCP Query User{747ECABE-9D76-4E42-81EC-26ABC2C82414}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{E4BA87F3-31EA-4EEB-9863-CFB62230580B}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe => Нет файла
FirewallRules: [{A0CDFA3A-154F-4702-AA0C-ED34308229D1}] => (Block) C:\program files\java\jre1.8.0_45\bin\javaw.exe => Нет файла
FirewallRules: [{1E28BAAF-828D-4A54-AB46-9D12D5A334F2}] => (Block) C:\program files\java\jre1.8.0_45\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{3F0E2827-E303-4D09-9EA1-944504F90E91}G:\games\assassins creed iii remastered\aciii.exe] => (Allow) G:\games\assassins creed iii remastered\aciii.exe => Нет файла
FirewallRules: [UDP Query User{0E81DF85-8C72-4806-BC22-5F5ADF426776}G:\games\assassins creed iii remastered\aciii.exe] => (Allow) G:\games\assassins creed iii remastered\aciii.exe => Нет файла
FirewallRules: [{3DCA1704-91BD-4779-9D01-E97A40EA8156}] => (Allow) G:\Kejo games\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{86CBB8BB-557A-428B-92AF-65317C999626}] => (Allow) G:\Kejo games\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{4CF96EB7-731A-4504-9949-4785BED5E4AF}] => (Allow) G:\Kejo games\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{9D67937D-AD09-4FF5-9A5C-A1173994E67A}] => (Allow) G:\Kejo games\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{E6F605F3-4544-44CD-B9BA-98B5CFA79608}G:\kejo games\танки\win64\worldoftanks.exe] => (Allow) G:\kejo games\танки\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{B54BE72B-3753-4965-8A04-CE7757489210}G:\kejo games\танки\win64\worldoftanks.exe] => (Allow) G:\kejo games\танки\win64\worldoftanks.exe => Нет файла
FirewallRules: [{70771258-DF1C-4C4F-ACB9-170677475CD7}] => (Block) G:\kejo games\танки\win64\worldoftanks.exe => Нет файла
FirewallRules: [{DA8AC6F4-743C-4784-A960-CD5106C1CF75}] => (Block) G:\kejo games\танки\win64\worldoftanks.exe => Нет файла
FirewallRules: [{42C18EA5-BF4A-4304-9F95-CE0502DF90FA}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => Нет файла
FirewallRules: [{D5CF9893-CD44-42B3-B250-201D76153686}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => Нет файла
FirewallRules: [{9E21034C-8EF1-4B16-B5C5-D1A8FD9C59FB}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => Нет файла
FirewallRules: [{3883DCCB-A5B1-4FCB-9497-5A82EBB56FF2}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => Нет файла
FirewallRules: [TCP Query User{1E6D1B05-EB4B-49A7-9C2E-433AB54D4BC8}C:\program files (x86)\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) C:\program files (x86)\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{EBE7FCBC-3CAE-47B6-B4F9-F82B70BD1DAA}C:\program files (x86)\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) C:\program files (x86)\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => Нет файла
FirewallRules: [{F7389C71-8396-46ED-81CB-A4BDD6127FC5}] => (Block) C:\program files (x86)\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => Нет файла
FirewallRules: [{F11B4A9E-4D72-49DC-B287-AF7E49F1A2E2}] => (Block) C:\program files (x86)\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{D1D3F24A-ABB9-4413-9013-6A39B41ADFC4}G:\games\transformers - war for cybertron\binaries\twfc.exe] => (Allow) G:\games\transformers - war for cybertron\binaries\twfc.exe => Нет файла
FirewallRules: [UDP Query User{DC903778-5DE1-428C-A28C-98BD88BD6238}G:\games\transformers - war for cybertron\binaries\twfc.exe] => (Allow) G:\games\transformers - war for cybertron\binaries\twfc.exe => Нет файла
FirewallRules: [{87CEBB61-1998-4507-9033-340D40E8A750}] => (Block) G:\games\transformers - war for cybertron\binaries\twfc.exe => Нет файла
FirewallRules: [{AEEC7F29-9402-48FD-BB5D-8F8CFC0B720A}] => (Block) G:\games\transformers - war for cybertron\binaries\twfc.exe => Нет файла
FirewallRules: [TCP Query User{1167FC61-8724-4F90-81D1-BE1DE1715399}C:\program files (x86)\r.g. mechanics\transformers - rise of the dark spark\binaries\transgame.exe] => (Allow) C:\program files (x86)\r.g. mechanics\transformers - rise of the dark spark\binaries\transgame.exe => Нет файла
FirewallRules: [UDP Query User{0181826A-D30B-48E4-A6DE-931BDD71B728}C:\program files (x86)\r.g. mechanics\transformers - rise of the dark spark\binaries\transgame.exe] => (Allow) C:\program files (x86)\r.g. mechanics\transformers - rise of the dark spark\binaries\transgame.exe => Нет файла
FirewallRules: [{454AF4C3-C39A-4989-9C0B-31DA8435012B}] => (Block) C:\program files (x86)\r.g. mechanics\transformers - rise of the dark spark\binaries\transgame.exe => Нет файла
FirewallRules: [{FC630CD1-D6EC-41AA-9081-4D83035A9638}] => (Block) C:\program files (x86)\r.g. mechanics\transformers - rise of the dark spark\binaries\transgame.exe => Нет файла
FirewallRules: [{4027E0B0-6DA3-429A-9C93-BBA2A3D0E39C}] => (Allow) C:\Program Files (x86)\Download Studio\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{E3F364CF-BE29-490F-B948-D0B1407A8BF2}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => Нет файла
FirewallRules: [{079301D2-4779-4674-A895-85E6656CF7A8}] => (Allow) C:\Program Files (x86)\Download Studio\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{A7E6F4C8-56AA-4B33-B85E-E8FD7CB4FF7D}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => Нет файла
FirewallRules: [{77E411E2-EC08-4F08-8518-6C7562065E59}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => Нет файла
FirewallRules: [{01198502-50DB-4776-89BE-74600C004161}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => Нет файла
FirewallRules: [TCP Query User{074DB0C4-FCE3-4009-9A06-BD6F6263155D}G:\games\among us\among us.exe] => (Allow) G:\games\among us\among us.exe => Нет файла
FirewallRules: [UDP Query User{6B698585-C021-418F-A79E-BA0D147CC82C}G:\games\among us\among us.exe] => (Allow) G:\games\among us\among us.exe => Нет файла
FirewallRules: [{8B6FCFB7-C6FD-4135-9BCC-0234B2E76D18}] => (Block) G:\games\among us\among us.exe => Нет файла
FirewallRules: [{BAFE0EF6-4091-44AE-9302-9ED7553DED6B}] => (Block) G:\games\among us\among us.exe => Нет файла
FirewallRules: [TCP Query User{4C67745E-3C23-44AE-8AF3-C26B2359237C}G:\kejo games\mudrunner\mudrunner.exe] => (Allow) G:\kejo games\mudrunner\mudrunner.exe => Нет файла
FirewallRules: [UDP Query User{D5C60AA7-C14A-438D-9B2D-195B27CA009F}G:\kejo games\mudrunner\mudrunner.exe] => (Allow) G:\kejo games\mudrunner\mudrunner.exe => Нет файла
FirewallRules: [{C015B33E-2992-44D0-B2FF-145CEE9E4DAA}] => (Block) G:\kejo games\mudrunner\mudrunner.exe => Нет файла
FirewallRules: [{723E994C-5A70-4439-BFD3-E9D2EA55585D}] => (Block) G:\kejo games\mudrunner\mudrunner.exe => Нет файла
FirewallRules: [TCP Query User{7CEFA2CC-2742-401C-85B0-CE581CC17AD4}G:\kejo games\efootball pes 2021\pes2021.exe] => (Block) G:\kejo games\efootball pes 2021\pes2021.exe => Нет файла
FirewallRules: [UDP Query User{E6E62ED4-FB20-4EE1-98FD-59DE0F610843}G:\kejo games\efootball pes 2021\pes2021.exe] => (Block) G:\kejo games\efootball pes 2021\pes2021.exe => Нет файла
FirewallRules: [TCP Query User{F487DD31-933D-4DB1-9CF7-D189C5982416}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe => Нет файла
FirewallRules: [UDP Query User{E5CF7204-AFD5-4DF6-AD97-F096C2765FCA}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe => Нет файла
FirewallRules: [{1B556170-9198-443B-AF67-2DCEFDB0E0FC}] => (Block) C:\program files (x86)\windscribe\wsappcontrol.exe => Нет файла
FirewallRules: [{759E4A4C-ECE0-45EC-80A4-B167AE709AC2}] => (Block) C:\program files (x86)\windscribe\wsappcontrol.exe => Нет файла
FirewallRules: [TCP Query User{CC208712-4D96-4819-874A-9B6A85F14201}C:\pacify\pacify\binaries\win64\pacify-win64-shipping.exe] => (Allow) C:\pacify\pacify\binaries\win64\pacify-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{27259787-1A17-4982-B7AE-91E999AF8D90}C:\pacify\pacify\binaries\win64\pacify-win64-shipping.exe] => (Allow) C:\pacify\pacify\binaries\win64\pacify-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{292EEFA3-46EA-437B-A8D4-4F6FEE6B4958}C:\games\city car driving\bin\win32\starter.exe] => (Allow) C:\games\city car driving\bin\win32\starter.exe => Нет файла
FirewallRules: [UDP Query User{CFCC2466-5184-495A-AB08-D7B19492624C}C:\games\city car driving\bin\win32\starter.exe] => (Allow) C:\games\city car driving\bin\win32\starter.exe => Нет файла
FirewallRules: [TCP Query User{132954B5-7E8A-4EDA-93E3-58F584A2E62D}G:\kejo games\paint the town red\paintthetownred.exe] => (Allow) G:\kejo games\paint the town red\paintthetownred.exe => Нет файла
FirewallRules: [UDP Query User{0DBD9EA4-367F-4442-A701-B6BD35AA3C9D}G:\kejo games\paint the town red\paintthetownred.exe] => (Allow) G:\kejo games\paint the town red\paintthetownred.exe => Нет файла
FirewallRules: [{947B805D-73BE-441D-9034-92F33236F07E}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => Нет файла
FirewallRules: [{ADA56D05-4956-42DE-9365-435E431B1C3A}] => (Allow) C:\Program Files (x86)\Download Studio\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{0FCF3AA8-2323-4A5B-9577-D8B8E114E0E7}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => Нет файла
FirewallRules: [{7BF98695-027E-42BD-A579-4F03BC559AA3}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => Нет файла
FirewallRules: [{B49D2678-BED6-4BF4-8BBD-436B8A538EE0}] => (Allow) C:\Program Files (x86)\Download Studio\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{27A40CC7-FE59-4468-AA37-E4611DE8134F}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => Нет файла
FirewallRules: [TCP Query User{E42509F7-5037-47DB-A1A1-C655935051AC}C:\users\zver\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\zver\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe => Нет файла
FirewallRules: [UDP Query User{24AF7907-B9CD-4761-987C-ACEAA98FF381}C:\users\zver\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\zver\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe => Нет файла
FirewallRules: [TCP Query User{2C02316B-7EC6-498E-BC94-5DBF31E5F1B8}C:\games\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{5C24F86D-7C2E-439B-9FA1-6CB5C9DB1B4E}C:\games\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{46F5122E-6CFF-40AC-BF05-3E88138FCB8A}C:\users\zver\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\zver\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe => Нет файла
FirewallRules: [UDP Query User{DF0DF6C0-8554-4BC1-87CF-E8E9E23B4E76}C:\users\zver\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\zver\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe => Нет файла
FirewallRules: [{682D0C64-08FE-453B-9BB9-ED36C23E5043}] => (Allow) C:\Users\Zver\AppData\Local\Programs\Opera\77.0.4054.203\opera.exe => Нет файла
FirewallRules: [TCP Query User{B48C9A11-02F0-43B4-9253-2AA2FD198B34}C:\gang beasts v1.3\gang beasts.exe] => (Allow) C:\gang beasts v1.3\gang beasts.exe => Нет файла
FirewallRules: [UDP Query User{EEE013E6-6D1A-4E49-AAF0-8740FDF19188}C:\gang beasts v1.3\gang beasts.exe] => (Allow) C:\gang beasts v1.3\gang beasts.exe => Нет файла
FirewallRules: [TCP Query User{63A7252F-05E9-411A-8620-C59BB6B6B791}C:\users\zver\appdata\local\mediaget2\qtwebengineprocess.exe] => (Allow) C:\users\zver\appdata\local\mediaget2\qtwebengineprocess.exe => Нет файла
FirewallRules: [UDP Query User{95DC3E5B-B65E-4322-9565-C5C998127947}C:\users\zver\appdata\local\mediaget2\qtwebengineprocess.exe] => (Allow) C:\users\zver\appdata\local\mediaget2\qtwebengineprocess.exe => Нет файла
FirewallRules: [{B195B57B-8EB0-4D6A-B053-ACBC67E371DC}] => (Allow) C:\Users\Zver\AppData\Local\Programs\Opera\77.0.4054.277\opera.exe => Нет файла
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Couita
      Проблема с записью проблемы.
      Автор Couita
      Здравствуйте!
      Файл troubleshoot.exe из папки Касперского ничего не делает, при попытке запустить (через Касперского и вручную) ни к чему не приводит. Окно UAC появляется о том что пытаюсь открыть, нажимаю что согласен, и ничего далее.

    • warnix
      Проблема с пк
      Автор warnix
      здравствуйте, недавно столкнулся с такой проблемой,что при открытии программ вылезает ошибка(я прикрепил фото)
      есть подозрение что это вирус или просто ошибка виндовс
      пробовал запускать разные антивирусы(Kaspersky, dr web cureit) они также не запускаются, абсолютно никакие программы не запускаются, кроме нескольких игр и системных приложений, в диспетчере задач есть много подозрительных процессов, в автозагрузке есть файл steam у которого отсутствует издатель, а открыть расположение файла не получается, хочу попробовать решить эту проблему без переустановки виндовс, на это есть причины

    • Red13107
      проблема с расшифровкой файлов
      Автор Red13107
      Здраствуйте, не получается расшифровать 23 файла с помощью shadedecryptor. пишет ошибка и не может подобрать ключ.
      Addition.txt FRST.txt README1.txt Новая папка.rar
    • Dava
      Вирус
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
    • жаждущий ответа
      Проблемы с загрузкой виндовс
      Автор жаждущий ответа
      Здравствуйте,возникла проблема с виндовс 10, система начала дольше грузиться, яндекс и вовсе сразу  в панели не отображается, проверил через касперски пишет,что trojan win32 sepeh gen,вылечить не получается,после перрезагрузки он появляется снова,и также не открывается редакто реестра,что делать не знаю
       
      Сообщение от модератора kmscom Тема перемещена из раздела Интервью с экспертами Лаборатории Касперского
×
×
  • Создать...