Решена Here's Johnny!
- Автор темы RuslanaN
- Дата начала
-
- Теги
- john майнер майнер джон
- Статус
- Сообщения
- 14,923
- Решения
- 5
- Реакции
- 6,856
AVbr запускали в безопасном без сети, поэтому он не смог удалить (если они есть) правила фаерволла созданные вирусом. Соберите логи FRST, посмотрим и им уже тогда дочистим если что осталось.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 14,923
- Решения
- 5
- Реакции
- 6,856
"(Hola VPN - The Website Unblocker)" - у них очень дурная слава, советую сменить на другое, точней у вас уже и так есть другое.
(SaveFrom.net помощник) - также раньше был замечен в плохом, собственно с тех пор как они ушли от отдельного скрипта у них там всё время есть бонусная начинка.
проверьте ещё самостоятельно, какой у них размер? Возможно надо будет заменить их на аналогичные с другой системы.
+
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
(SaveFrom.net помощник) - также раньше был замечен в плохом, собственно с тех пор как они ушли от отдельного скрипта у них там всё время есть бонусная начинка.
Код:
FCheck: C:\WINDOWS\SysWOW64\wfs.exe [2023-12-23] <==== ВНИМАНИЕ (нулевой байт Файл/Папка)
FCheck: C:\WINDOWS\SysWOW64\WFSR.dll [2023-12-23] <==== ВНИМАНИЕ (нулевой байт Файл/Папка)+
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: SystemRestore: On CreateRestorePoint: FirewallRules: [UDP Query User{7D90DFD2-52B8-421B-8F7A-531418A6E2B3}E:\deus ex the fall\deusex_steam.exe] => (Allow) E:\deus ex the fall\deusex_steam.exe => Нет файла FirewallRules: [TCP Query User{C2BAD0F6-6636-4907-821A-9BAC0BAA2F86}E:\deus ex the fall\deusex_steam.exe] => (Allow) E:\deus ex the fall\deusex_steam.exe => Нет файла FirewallRules: [UDP Query User{1617C37C-3878-4925-9019-74769060741E}E:\half-life\hltv.exe] => (Allow) E:\half-life\hltv.exe => Нет файла FirewallRules: [TCP Query User{15843CC2-BEEA-462A-A7B1-A04804179E6C}E:\half-life\hltv.exe] => (Allow) E:\half-life\hltv.exe => Нет файла FirewallRules: [UDP Query User{A59BAA5B-0FB3-4407-B356-28228842DD67}E:\superliminal\superliminalgog.exe] => (Block) E:\superliminal\superliminalgog.exe => Нет файла FirewallRules: [TCP Query User{19EB024F-6CA2-45C3-82B8-DA4378305C7C}E:\superliminal\superliminalgog.exe] => (Block) E:\superliminal\superliminalgog.exe => Нет файла FirewallRules: [UDP Query User{7CAEC821-0C6B-4E5D-A48E-ECF4F0B49154}E:\little orpheus\littleorpheus.exe] => (Block) E:\little orpheus\littleorpheus.exe => Нет файла FirewallRules: [TCP Query User{2E1F7F91-C439-45B6-9CFC-4BD72FC96AF6}E:\little orpheus\littleorpheus.exe] => (Block) E:\little orpheus\littleorpheus.exe => Нет файла FirewallRules: [UDP Query User{D78FF523-4C37-4BF2-9B8D-F858E8F55F51}E:\planet of lana\planet of lana.exe] => (Allow) E:\planet of lana\planet of lana.exe => Нет файла FirewallRules: [TCP Query User{C8F65E4B-1C89-4CAC-9231-CC822012D744}E:\planet of lana\planet of lana.exe] => (Allow) E:\planet of lana\planet of lana.exe => Нет файла FirewallRules: [UDP Query User{A67AA513-3973-40BF-B843-F0051C954895}C:\program files\movavi\movavi suite\qtwebengineprocess.exe] => (Allow) C:\program files\movavi\movavi suite\qtwebengineprocess.exe => Нет файла FirewallRules: [TCP Query User{6528E7DD-EE92-4580-A356-F6B761FF6079}C:\program files\movavi\movavi suite\qtwebengineprocess.exe] => (Allow) C:\program files\movavi\movavi suite\qtwebengineprocess.exe => Нет файла FirewallRules: [UDP Query User{D321F4E8-B950-4600-BADD-5EF0C5051256}E:\rime\sirengame\binaries\win64\rime.exe] => (Block) E:\rime\sirengame\binaries\win64\rime.exe => Нет файла FirewallRules: [TCP Query User{CF9FED7A-A465-4A85-98B2-3CA33BD9F0B1}E:\rime\sirengame\binaries\win64\rime.exe] => (Block) E:\rime\sirengame\binaries\win64\rime.exe => Нет файла FirewallRules: [UDP Query User{83283601-9028-4CEC-937C-F57E2CABDA4F}E:\tunic.v20230302\tunic.exe] => (Block) E:\tunic.v20230302\tunic.exe => Нет файла FirewallRules: [TCP Query User{790A405F-1C4B-43A3-B985-FF33456357EF}E:\tunic.v20230302\tunic.exe] => (Block) E:\tunic.v20230302\tunic.exe => Нет файла FirewallRules: [UDP Query User{CA6FC575-4350-4808-AAFB-E60B727D55C1}E:\noita.build.10656369\noita.exe] => (Block) E:\noita.build.10656369\noita.exe => Нет файла FirewallRules: [TCP Query User{F5009E8C-31D0-4753-8ACF-6F8D472E14CC}E:\noita.build.10656369\noita.exe] => (Block) E:\noita.build.10656369\noita.exe => Нет файла FirewallRules: [{C54C8357-8C84-45D4-98D6-2030D7851ECD}] => (Allow) C:\Temp\bittorrent\bittorrent.exe => Нет файла FirewallRules: [{0938AE25-E069-4E53-A249-AB82913506BE}] => (Allow) C:\Temp\bittorrent\bittorrent.exe => Нет файла FirewallRules: [UDP Query User{F8A218B8-D50A-4A00-A38B-F7EC30536855}E:\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Block) E:\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла FirewallRules: [TCP Query User{A2D2BAD7-23EC-429D-9CA2-9D8F40F52A66}E:\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Block) E:\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла FirewallRules: [UDP Query User{D35B8307-2D55-4E5C-BA5E-3E13AB793AF7}E:\vengeful guardian moonrider\vengeful guardian moonrider.exe] => (Allow) E:\vengeful guardian moonrider\vengeful guardian moonrider.exe => Нет файла FirewallRules: [TCP Query User{7FF8AF1E-B9A9-4A5B-8010-26924CFD3B5A}E:\vengeful guardian moonrider\vengeful guardian moonrider.exe] => (Allow) E:\vengeful guardian moonrider\vengeful guardian moonrider.exe => Нет файла FirewallRules: [UDP Query User{C437EB0F-8927-4E52-9D18-4F37CC22EACE}E:\pizza.tower.v1.0.211\pizzatower.exe] => (Allow) E:\pizza.tower.v1.0.211\pizzatower.exe => Нет файла FirewallRules: [TCP Query User{43678AD2-63F8-4A9F-AB75-4159F40D08F9}E:\pizza.tower.v1.0.211\pizzatower.exe] => (Allow) E:\pizza.tower.v1.0.211\pizzatower.exe => Нет файла FirewallRules: [UDP Query User{065A3D1E-D86F-4F4B-BA32-7571B0EE7732}E:\record of lodoss war-deedlit in wonder labyrinth-\deedlit in wonder labyrinth.exe] => (Allow) E:\record of lodoss war-deedlit in wonder labyrinth-\deedlit in wonder labyrinth.exe => Нет файла FirewallRules: [TCP Query User{2C700AE1-F96F-4B1F-9BF0-501039CBA75B}E:\record of lodoss war-deedlit in wonder labyrinth-\deedlit in wonder labyrinth.exe] => (Allow) E:\record of lodoss war-deedlit in wonder labyrinth-\deedlit in wonder labyrinth.exe => Нет файла FirewallRules: [UDP Query User{3A527276-C5F9-4FE9-A9CC-84D9EBEBB7C9}E:\kraino origins\kraino origins.exe] => (Allow) E:\kraino origins\kraino origins.exe => Нет файла FirewallRules: [TCP Query User{10B9F258-C20D-451C-95EA-20D0E20193C4}E:\kraino origins\kraino origins.exe] => (Allow) E:\kraino origins\kraino origins.exe => Нет файла FirewallRules: [UDP Query User{7129BE02-A53A-4247-B43C-768E431094B3}E:\everblade.build.8898159\everblade.exe] => (Allow) E:\everblade.build.8898159\everblade.exe => Нет файла FirewallRules: [TCP Query User{E49BD210-3DC5-471B-9A54-2310FA0F9DCA}E:\everblade.build.8898159\everblade.exe] => (Allow) E:\everblade.build.8898159\everblade.exe => Нет файла FirewallRules: [UDP Query User{0F3C5628-2AD6-479B-8616-9C624FE722F7}E:\ender lilies v1.1.6\enderlilies\binaries\win64\enderliliessteam-win64-shipping.exe] => (Allow) E:\ender lilies v1.1.6\enderlilies\binaries\win64\enderliliessteam-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{9EE0E2C1-F165-4D83-A3AB-9EC7DDE332C0}E:\ender lilies v1.1.6\enderlilies\binaries\win64\enderliliessteam-win64-shipping.exe] => (Allow) E:\ender lilies v1.1.6\enderlilies\binaries\win64\enderliliessteam-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{2F7FD1D2-C100-46A5-BA57-840EA070DF4F}E:\infernax v1.01.011\infernax.exe] => (Allow) E:\infernax v1.01.011\infernax.exe => Нет файла FirewallRules: [TCP Query User{1A972BBF-79C8-4978-8D8E-FD8031348E71}E:\infernax v1.01.011\infernax.exe] => (Allow) E:\infernax v1.01.011\infernax.exe => Нет файла FirewallRules: [UDP Query User{E7BB7779-00D7-4633-B72B-587E23964DB9}E:\astronite.incl.dlc\astronite\astronite.exe] => (Allow) E:\astronite.incl.dlc\astronite\astronite.exe => Нет файла FirewallRules: [TCP Query User{F41C5AE0-DCF0-451D-AD4F-0FB8C21789F4}E:\astronite.incl.dlc\astronite\astronite.exe] => (Allow) E:\astronite.incl.dlc\astronite\astronite.exe => Нет файла FirewallRules: [UDP Query User{DD0D4DF9-3C39-46A9-BF3E-2313470ABC92}C:\users\meijin\appdata\local\discord\app-1.0.9008\discord.exe] => (Allow) C:\users\meijin\appdata\local\discord\app-1.0.9008\discord.exe => Нет файла FirewallRules: [TCP Query User{012CD3E2-A64B-4D95-B5D5-5A980B35A596}C:\users\meijin\appdata\local\discord\app-1.0.9008\discord.exe] => (Allow) C:\users\meijin\appdata\local\discord\app-1.0.9008\discord.exe => Нет файла FirewallRules: [UDP Query User{2F1BD9C0-AE22-490B-9394-6D674FB7B740}C:\program files (x86)\tenorshare\ultdata - android data recovery\ultdata for android.exe] => (Allow) C:\program files (x86)\tenorshare\ultdata - android data recovery\ultdata for android.exe => Нет файла FirewallRules: [TCP Query User{20C562C7-1D9D-4DDE-A975-B8EDCA21EEE0}C:\program files (x86)\tenorshare\ultdata - android data recovery\ultdata for android.exe] => (Allow) C:\program files (x86)\tenorshare\ultdata - android data recovery\ultdata for android.exe => Нет файла FirewallRules: [{AEDBDA84-E3E3-435B-AFFF-ED1E7300A077}] => (Allow) C:\Users\Meijin\Desktop\ultdata-android.exe => Нет файла FirewallRules: [{245A6562-E111-4EF9-B511-41BD1F9C853E}] => (Allow) C:\Users\Meijin\Desktop\ultdata-android.exe => Нет файла FirewallRules: [UDP Query User{43826C49-0206-46A5-A66C-9596F1A34D52}E:\nintendo wii\udpwiihook-net472-20210630\udpwiihook-net472.exe] => (Allow) E:\nintendo wii\udpwiihook-net472-20210630\udpwiihook-net472.exe => Нет файла FirewallRules: [TCP Query User{FC371380-52E7-4F79-BAA8-11B866D318E3}E:\nintendo wii\udpwiihook-net472-20210630\udpwiihook-net472.exe] => (Allow) E:\nintendo wii\udpwiihook-net472-20210630\udpwiihook-net472.exe => Нет файла FirewallRules: [UDP Query User{D1F6654C-08C7-4FEC-BAA6-69E0BD795E8B}E:\nintendo wii\dolphin 4.0.2\udpwiihook-net472-20210630\udpwiihook-net472.exe] => (Allow) E:\nintendo wii\dolphin 4.0.2\udpwiihook-net472-20210630\udpwiihook-net472.exe => Нет файла FirewallRules: [TCP Query User{60292D01-2148-4963-959B-D68D747740A6}E:\nintendo wii\dolphin 4.0.2\udpwiihook-net472-20210630\udpwiihook-net472.exe] => (Allow) E:\nintendo wii\dolphin 4.0.2\udpwiihook-net472-20210630\udpwiihook-net472.exe => Нет файла FirewallRules: [UDP Query User{401089F5-7269-4439-8A01-A703982EEEC2}E:\nintendo wii\dolphin 4.0.2\dolphin\dolphin.exe] => (Allow) E:\nintendo wii\dolphin 4.0.2\dolphin\dolphin.exe => Нет файла FirewallRules: [TCP Query User{A8A1B17D-09AF-4D91-9F63-7C6872C8D55C}E:\nintendo wii\dolphin 4.0.2\dolphin\dolphin.exe] => (Allow) E:\nintendo wii\dolphin 4.0.2\dolphin\dolphin.exe => Нет файла FirewallRules: [{B10C5C9E-E51E-4951-A39C-6276A7B99844}] => (Allow) C:\Program Files (x86)\LG Software\LG Smart Share\DMR\SmartShareDMR.exe => Нет файла FirewallRules: [{F925D8FA-08F8-4F89-9044-0260435E6B8C}] => (Allow) C:\Program Files (x86)\LG Software\LG Smart Share\DMR\SmartShareDMR.exe => Нет файла FirewallRules: [{C7D220AD-18FB-428F-B34C-10899F5EDA4B}] => (Allow) C:\Program Files (x86)\LG Software\LG Smart Share\DMS\SmartShareDMS.exe => Нет файла FirewallRules: [{DB25937A-8865-4393-AEF5-709BF21287D9}] => (Allow) C:\Program Files (x86)\LG Software\LG Smart Share\DMS\SmartShareDMS.exe => Нет файла FirewallRules: [{310FD7E0-C763-491B-A25F-CF77217AD097}] => (Allow) C:\Temp\bittorrent\bittorrent.exe => Нет файла FirewallRules: [{E3256517-4938-4526-956D-ED65754E2EBF}] => (Allow) C:\Temp\bittorrent\bittorrent.exe => Нет файла FirewallRules: [{50BCB015-3F54-4E34-B035-3D5034677805}] => (Block) E:\kena bridge of spirits\kena\binaries\win64\kena-win64-shipping.exe => Нет файла FirewallRules: [{291593F6-167B-409E-BB26-366E774147D6}] => (Block) E:\kena bridge of spirits\kena\binaries\win64\kena-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{30709C72-E96C-4C4D-968E-FEC9F350C4AF}E:\kena bridge of spirits\kena\binaries\win64\kena-win64-shipping.exe] => (Allow) E:\kena bridge of spirits\kena\binaries\win64\kena-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{FB9D1B17-AB82-43F9-863A-F6FA2C51DEE8}E:\kena bridge of spirits\kena\binaries\win64\kena-win64-shipping.exe] => (Allow) E:\kena bridge of spirits\kena\binaries\win64\kena-win64-shipping.exe => Нет файла FirewallRules: [{52C3C6D6-6A13-496D-8D6B-96BD965CEAA3}] => (Block) E:\shovel knight dig\skdig64.exe => Нет файла FirewallRules: [{1BF61E78-C8A5-469E-A1FC-DB28AA9F59FB}] => (Block) E:\shovel knight dig\skdig64.exe => Нет файла FirewallRules: [UDP Query User{1D703DFB-F47C-43F8-9EFE-014C4B042EE7}E:\shovel knight dig\skdig64.exe] => (Allow) E:\shovel knight dig\skdig64.exe => Нет файла FirewallRules: [TCP Query User{C9923699-9DBB-4C47-A636-A7922892159A}E:\shovel knight dig\skdig64.exe] => (Allow) E:\shovel knight dig\skdig64.exe => Нет файла FirewallRules: [{08820C99-A413-4707-BDC2-E86FBD62CF4E}] => (Block) E:\stray\hk_project\binaries\win64\stray-win64-shipping.exe => Нет файла FirewallRules: [{088C23DC-8FF0-47C0-B19F-E291F420C7F3}] => (Block) E:\stray\hk_project\binaries\win64\stray-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{609311E6-F08E-48ED-B5F8-86D2D9F6B070}E:\stray\hk_project\binaries\win64\stray-win64-shipping.exe] => (Allow) E:\stray\hk_project\binaries\win64\stray-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{B2736286-6900-4F45-ADA4-42EA01594722}E:\stray\hk_project\binaries\win64\stray-win64-shipping.exe] => (Allow) E:\stray\hk_project\binaries\win64\stray-win64-shipping.exe => Нет файла FirewallRules: [{FD12F016-E08B-4519-936F-5748EBB9AD44}] => (Block) E:\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла FirewallRules: [{65CF0F05-0425-44FB-94D4-1BF6C930EA80}] => (Block) E:\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла FirewallRules: [UDP Query User{C4E92404-56D0-434C-9048-CD12173B1088}E:\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла FirewallRules: [TCP Query User{F31316E4-D549-4B6A-83DD-A377E68687D1}E:\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла FirewallRules: [{95E175D7-8363-4EFE-997A-02E39F996D88}] => (Block) G:\комп\stray\hk_project\binaries\win64\stray-win64-shipping.exe => Нет файла FirewallRules: [{BD24D5FA-4480-4F8B-9AF0-92EEB19F981E}] => (Block) G:\комп\stray\hk_project\binaries\win64\stray-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{EF65AD7E-4827-4204-A4DC-9BC9EF5F2081}G:\комп\stray\hk_project\binaries\win64\stray-win64-shipping.exe] => (Allow) G:\комп\stray\hk_project\binaries\win64\stray-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{23C8DFB6-AE73-4934-9381-15754FD7B3B9}G:\комп\stray\hk_project\binaries\win64\stray-win64-shipping.exe] => (Allow) G:\комп\stray\hk_project\binaries\win64\stray-win64-shipping.exe => Нет файла FirewallRules: [{7F90D495-05F3-4E92-809F-677DF519B5EA}] => (Block) E:\steamlibrary\steamapps\common\darksidersgenesis\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe => Нет файла FirewallRules: [{F1F480C6-22BF-4D1B-A805-1EA032D3A218}] => (Block) E:\steamlibrary\steamapps\common\darksidersgenesis\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{D169A178-844F-43BC-9E0A-09F495540EE2}E:\steamlibrary\steamapps\common\darksidersgenesis\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\darksidersgenesis\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{7479CA01-1AF7-4894-AB52-267B611E6572}E:\steamlibrary\steamapps\common\darksidersgenesis\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\darksidersgenesis\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe => Нет файла FirewallRules: [{4466ECBB-8A2F-49B0-BDB8-6A198080A132}] => (Block) E:\steamlibrary\steamapps\common\darksiders 3\darksiders3\binaries\win64\darksiders3-win64-shipping.exe => Нет файла FirewallRules: [{343106E8-BBDF-462A-B254-14FAF6E311AC}] => (Block) E:\steamlibrary\steamapps\common\darksiders 3\darksiders3\binaries\win64\darksiders3-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{B2EEB60A-62E3-4717-849D-7FF529162D65}E:\steamlibrary\steamapps\common\darksiders 3\darksiders3\binaries\win64\darksiders3-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\darksiders 3\darksiders3\binaries\win64\darksiders3-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{5E830820-7A55-40AC-88D7-F9D1FA607822}E:\steamlibrary\steamapps\common\darksiders 3\darksiders3\binaries\win64\darksiders3-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\darksiders 3\darksiders3\binaries\win64\darksiders3-win64-shipping.exe => Нет файла FirewallRules: [{0ED1EB47-6B83-4DFF-9C6C-80CA601EE632}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла FirewallRules: [{D8A93B8B-57BD-4755-99C6-671308B0A813}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла FirewallRules: [{E2BB873F-A7DF-4CCA-B220-582557CE621A}] => (Block) LPort=445 FirewallRules: [{90CE37B8-EA5B-4292-92CB-E731340C159E}] => (Block) LPort=445 FirewallRules: [{A37BA859-292B-45AC-BD0B-7A98380006F1}] => (Block) LPort=139 FirewallRules: [{6C0C98FA-B4D6-4873-8962-A2E4BA73CE18}] => (Block) LPort=139 FirewallRules: [{8971BC34-D83E-4F70-9ABE-E33A1E36BE90}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 25,318
- Решения
- 7
- Реакции
- 13,842
Давайте поищем, может найдутся резервные копии
www.safezone.cc
А вы вообще используете Факсы и сканирование Windows?
Поиск файлов при помощи Farbar Recovery Scan Tool
Скачайте (если вы не сделали этого раньше) Farbar Recovery Scan Tool и сохраните на Рабочем столе. Запустите FRST и в поле Поиск введите запрос, который предоставил консультант и нажмите на кнопку "Поиск файлов" Начнется процесс поиска в результате которого будет создан в файл Search.txt (в...
А вы вообще используете Факсы и сканирование Windows?
- Сообщения
- 25,318
- Решения
- 7
- Реакции
- 13,842
Тогда сделаем так
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: SystemRestore: On CreateRestorePoint: FCheck: C:\WINDOWS\SysWOW64\wfs.exe [2023-12-23] <==== ВНИМАНИЕ (нулевой байт Файл/Папка) FCheck: C:\WINDOWS\SysWOW64\WFSR.dll [2023-12-23] <==== ВНИМАНИЕ (нулевой байт Файл/Папка) EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,846
- Решения
- 3
- Реакции
- 3,516
Извините за поздний ответ.
Проделайте завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
Проделайте завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
- Сообщения
- 16,846
- Решения
- 3
- Реакции
- 3,516
Исправьте по возможности:
NVIDIA GeForce Experience 3.27.0.112 v.3.27.0.112 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
7-Zip 22.01 (x64) v.22.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 6.20 (64-разрядная) v.6.20.0 Внимание! Скачать обновления
Discord v.1.0.9008 Внимание! Скачать обновления
BitTorrent v.7.11.0.46923 Внимание! Клиент сети P2P с рекламным модулем!.
VLC media player v.3.0.17.4 Внимание! Скачать обновления
Google Chrome v.120.0.6099.199 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
Microsoft Edge v.120.0.2210.91 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^
Читайте Рекомендации после удаления вредоносного ПО
NVIDIA GeForce Experience 3.27.0.112 v.3.27.0.112 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
7-Zip 22.01 (x64) v.22.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 6.20 (64-разрядная) v.6.20.0 Внимание! Скачать обновления
Discord v.1.0.9008 Внимание! Скачать обновления
BitTorrent v.7.11.0.46923 Внимание! Клиент сети P2P с рекламным модулем!.
VLC media player v.3.0.17.4 Внимание! Скачать обновления
Google Chrome v.120.0.6099.199 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
Microsoft Edge v.120.0.2210.91 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^
Читайте Рекомендации после удаления вредоносного ПО
- Статус
Похожие темы
Решена с расшифровкой.
decrypt files ? write here mr.yoba@aol.com
