Решена Нужна помощь в удалении майнера

[Valkyrie ♡]

Здравствуйте! Очень нужна ваша помощь!

До недавнего времени вирус никак себя не проявлял, производительность в играх и программах в порядке, диспетчер задач не закрывается, все вроде хорошо

Все началось с того, что при попытке установить Adobe InDesign программа пишет "Установочник завершил работу", но по итогу ничего не установилось и прогресса установки не было. При попытке найти информацию в интернете - как удалить Майнер или вирус, браузер сразу закрывается. При переходе на сайт с антивирусом блокирует и пишет, что чай небезопасен.

Запускали dr.web curet, удалил все вирусы кроме одного host, его смог только вылечить. Но браузер с попыткой найти решение по прежнему закрывается.

 

[thyrex]

Правила оформления запроса о помощи

 

[Valkyrie ♡]

Здравствуйте еще раз, создала новую тему, так как браузер закрывается, а по другому файл прикрепить не могу

До недавнего времени вирус никак себя не проявлял, производительность в играх и программах в порядке, диспетчер задач не закрывается, все вроде хорошо

Все началось с того, что при попытке установить Adobe InDesign программа пишет "Установочник завершил работу", но по итогу ничего не установилось и прогресса установки не было. При попытке найти информацию в интернете - как удалить Майнер или вирус, браузер сразу закрывается. При переходе на сайт с антивирусом блокирует и пишет, что чай небезопасен.

Запускали dr.web curet, удалил все вирусы кроме одного host, его смог только вылечить. Но браузер с попыткой найти решение по прежнему закрывается.

 

[thyrex]

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши)

begin
 ExpRegKey('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks', GetAVZDirectory+'tasks.txt');
end.

Файл tasks.txt из папки D:\Files\AutoLogger\AutoLogger\AV прикрепите к следующему сообщению.

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

 

[Valkyrie ♡]

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши)

begin
 ExpRegKey('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks', GetAVZDirectory+'tasks.txt');
end.

Файл tasks.txt из папки D:\Files\AutoLogger\AutoLogger\AV прикрепите к следующему сообщению.

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

AVZ запускается и сразу закрывается

 

[thyrex]

В безопасном режиме загрузки выполните

 

[Valkyrie ♡]

В безопасном режиме загрузки выполните

Как это сделать? Можно инструкцию?

 

[thyrex]

Инструкция

 

[Valkyrie ♡]

Инструкция

Запустила AVZ, он провел работу, но файла tasks.txt я найти не могу
Остальное сделала

 

[thyrex]

Если читать инструкцию внимательно, то запускать AVBR уже нужно было в обычном режиме.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

[Valkyrie ♡]

Если читать инструкцию внимательно, то запускать AVBR уже нужно было в обычном режиме.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

AVBR не запускался в обычном режиме

 

[akok]

1. Переименуйте файл
2. Запускайте его из подпапки

 

[Valkyrie ♡]

1. Переименуйте файл
2. Запускайте его из подпапки

Ранее не запускался он никаким образом, сейчас запустила еще раз - в этот раз успешно
Еще раз провела сканирование

 

[thyrex]

1. Переименуйте файл
2. Запускайте его из подпапки

Это лишнее. Я забыл, что там лечения не было первоначально. @Valkyrie ♡ , извините за необоснованную претензию.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKU\S-1-5-21-3010768506-3706250137-566050111-1001\...\Run: [Adobe Reader Synchronizer] => "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe" (Нет файла)
AlternateDataStreams: C:\ProgramData\TEMP:155CE5BB [147]
FirewallRules: [TCP Query User{81EAB681-9381-414A-AB11-70B965945ADE}C:\users\zet\appdata\local\discord\app-1.0.9005\discord.exe] => (Allow) C:\users\zet\appdata\local\discord\app-1.0.9005\discord.exe => Нет файла
FirewallRules: [UDP Query User{6518B527-BDDF-4F53-B78C-F8A829A9CC99}C:\users\zet\appdata\local\discord\app-1.0.9005\discord.exe] => (Allow) C:\users\zet\appdata\local\discord\app-1.0.9005\discord.exe => Нет файла
FirewallRules: [TCP Query User{4CC4FBD7-A752-49EF-8586-83C8C2E014C7}D:\games\steam\steamapps\common\conan exiles\conansandbox\binaries\win64\conansandbox.exe] => (Allow) D:\games\steam\steamapps\common\conan exiles\conansandbox\binaries\win64\conansandbox.exe => Нет файла
FirewallRules: [UDP Query User{7AE1DE3D-F972-4CBD-9824-E82A8B6241F9}D:\games\steam\steamapps\common\conan exiles\conansandbox\binaries\win64\conansandbox.exe] => (Allow) D:\games\steam\steamapps\common\conan exiles\conansandbox\binaries\win64\conansandbox.exe => Нет файла
FirewallRules: [TCP Query User{5E630ECE-BBB2-4ACC-AFEB-8E8E0C5E8C3E}D:\games\steam\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) D:\games\steam\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла
FirewallRules: [UDP Query User{C72FBD32-B8E9-460F-8EEC-0025D0EFD2B1}D:\games\steam\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) D:\games\steam\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла
FirewallRules: [TCP Query User{232FB741-B5D6-4C87-A0B4-B7DAD7406377}D:\games\red dead redemption 2\rdr2.exe] => (Allow) D:\games\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{0B09CD98-0508-47B7-BA13-A253219BFA09}D:\games\red dead redemption 2\rdr2.exe] => (Allow) D:\games\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [TCP Query User{4DEEBA49-47DC-4C8D-A0D6-B55463691708}D:\загрузки\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\загрузки\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{3DAF64C2-5092-40EE-B51F-6322206DAD1B}D:\загрузки\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\загрузки\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{B9D5826C-092A-46BD-A226-A8B5EEAE91D1}D:\zagruzki\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\zagruzki\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{861EC9BE-503B-4F13-ADD6-AD07EB9836BD}D:\zagruzki\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\zagruzki\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{FDD0C6A6-AA81-4FB4-8495-3F88E5C2E68B}C:\users\zet\downloads\telegram desktop\anydesk.exe] => (Allow) C:\users\zet\downloads\telegram desktop\anydesk.exe => Нет файла
FirewallRules: [UDP Query User{6CC5CBB6-B0BA-42D4-8F13-B05FC4ED2115}C:\users\zet\downloads\telegram desktop\anydesk.exe] => (Allow) C:\users\zet\downloads\telegram desktop\anydesk.exe => Нет файла
FirewallRules: [{6C6325A2-0C15-428B-9FD9-59F15216AF10}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{BCC57447-45A6-4970-9FFC-91B4019D9FD2}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{860916A1-559B-4982-A030-6C63ECF982FD}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{BE2ED1AA-6561-4B72-B6B4-966F9903D7FB}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{2FB53460-C1FC-4977-BBF6-561B9B487B9E}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{7440B7D1-C6B7-4575-946F-F2EB83807F0C}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [TCP Query User{CEC2C21E-26AC-4CC4-959C-F5B268C1FC40}D:\zagruzki\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) D:\zagruzki\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [UDP Query User{CBC369E8-AABF-46E8-AFD8-7524246F0494}D:\zagruzki\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) D:\zagruzki\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [{B847C01B-42C7-40B2-A362-7BDB8F1A5463}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{24C74AAF-9A95-46A1-97C3-A334DAB5A06F}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{B1051E9C-C3AE-4AFC-8121-5E2A35B91615}] => (Block) LPort=445
FirewallRules: [{C6F117CD-68A8-4526-83D3-0B6183868F89}] => (Block) LPort=445
FirewallRules: [{5FD28927-50A2-4C31-9E88-09C646445BE6}] => (Block) LPort=139
FirewallRules: [{FA9605BC-E3E5-4D5D-A7CE-79E9CB3267CA}] => (Block) LPort=139
FirewallRules: [{E8361600-C847-404E-A49C-2191A9202CD7}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
FirewallRules: [{F2EE4FFA-6A50-4213-B5E5-136285B3ED51}] => (Allow) LPort=3389
FirewallRules: [TCP Query User{C53944D2-8CAF-46C3-941A-B9F3F2B33A96}D:\games\house flipper 2 v22.06.2023\houseflipper2.exe] => (Allow) D:\games\house flipper 2 v22.06.2023\houseflipper2.exe => Нет файла
FirewallRules: [UDP Query User{31DA7FCE-939F-4EE4-B6DB-EC408F163302}D:\games\house flipper 2 v22.06.2023\houseflipper2.exe] => (Allow) D:\games\house flipper 2 v22.06.2023\houseflipper2.exe => Нет файла
FirewallRules: [TCP Query User{DE85D832-FB36-42D5-A6DB-A9D437287DB4}C:\users\zet\appdata\local\discord\app-1.0.9015\discord.exe] => (Allow) C:\users\zet\appdata\local\discord\app-1.0.9015\discord.exe => Нет файла
FirewallRules: [UDP Query User{FA2BEBD7-14D6-4681-8788-3235C4104341}C:\users\zet\appdata\local\discord\app-1.0.9015\discord.exe] => (Allow) C:\users\zet\appdata\local\discord\app-1.0.9015\discord.exe => Нет файла
FirewallRules: [TCP Query User{FA1C9B64-09D6-42E7-AF07-A74309BC83BF}D:\zagruzki\scum.hells.kitchen.early.access\scum\scum\binaries\win64\scum.exe] => (Allow) D:\zagruzki\scum.hells.kitchen.early.access\scum\scum\binaries\win64\scum.exe => Нет файла
FirewallRules: [UDP Query User{BD43C508-818C-4CEB-A9D4-ED8B2288802C}D:\zagruzki\scum.hells.kitchen.early.access\scum\scum\binaries\win64\scum.exe] => (Allow) D:\zagruzki\scum.hells.kitchen.early.access\scum\scum\binaries\win64\scum.exe => Нет файла
FirewallRules: [TCP Query User{00FC779D-6946-403B-9CE9-0B3362ADAA25}D:\zagruzki\scum.v0.9.103.73121.early.access\scum.v0.9.103.73121.early.access\scum\binaries\win64\scum.exe] => (Allow) D:\zagruzki\scum.v0.9.103.73121.early.access\scum.v0.9.103.73121.early.access\scum\binaries\win64\scum.exe => Нет файла
FirewallRules: [UDP Query User{85C3D4A1-17F9-4DCA-96A9-3C0FB472F706}D:\zagruzki\scum.v0.9.103.73121.early.access\scum.v0.9.103.73121.early.access\scum\binaries\win64\scum.exe] => (Allow) D:\zagruzki\scum.v0.9.103.73121.early.access\scum.v0.9.103.73121.early.access\scum\binaries\win64\scum.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[Valkyrie ♡]

Это лишнее. Я забыл, что там лечения не было первоначально. @Valkyrie ♡ , извините за необоснованную претензию.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKU\S-1-5-21-3010768506-3706250137-566050111-1001\...\Run: [Adobe Reader Synchronizer] => "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe" (Нет файла)
AlternateDataStreams: C:\ProgramData\TEMP:155CE5BB [147]
FirewallRules: [TCP Query User{81EAB681-9381-414A-AB11-70B965945ADE}C:\users\zet\appdata\local\discord\app-1.0.9005\discord.exe] => (Allow) C:\users\zet\appdata\local\discord\app-1.0.9005\discord.exe => Нет файла
FirewallRules: [UDP Query User{6518B527-BDDF-4F53-B78C-F8A829A9CC99}C:\users\zet\appdata\local\discord\app-1.0.9005\discord.exe] => (Allow) C:\users\zet\appdata\local\discord\app-1.0.9005\discord.exe => Нет файла
FirewallRules: [TCP Query User{4CC4FBD7-A752-49EF-8586-83C8C2E014C7}D:\games\steam\steamapps\common\conan exiles\conansandbox\binaries\win64\conansandbox.exe] => (Allow) D:\games\steam\steamapps\common\conan exiles\conansandbox\binaries\win64\conansandbox.exe => Нет файла
FirewallRules: [UDP Query User{7AE1DE3D-F972-4CBD-9824-E82A8B6241F9}D:\games\steam\steamapps\common\conan exiles\conansandbox\binaries\win64\conansandbox.exe] => (Allow) D:\games\steam\steamapps\common\conan exiles\conansandbox\binaries\win64\conansandbox.exe => Нет файла
FirewallRules: [TCP Query User{5E630ECE-BBB2-4ACC-AFEB-8E8E0C5E8C3E}D:\games\steam\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) D:\games\steam\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла
FirewallRules: [UDP Query User{C72FBD32-B8E9-460F-8EEC-0025D0EFD2B1}D:\games\steam\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) D:\games\steam\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла
FirewallRules: [TCP Query User{232FB741-B5D6-4C87-A0B4-B7DAD7406377}D:\games\red dead redemption 2\rdr2.exe] => (Allow) D:\games\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{0B09CD98-0508-47B7-BA13-A253219BFA09}D:\games\red dead redemption 2\rdr2.exe] => (Allow) D:\games\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [TCP Query User{4DEEBA49-47DC-4C8D-A0D6-B55463691708}D:\загрузки\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\загрузки\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{3DAF64C2-5092-40EE-B51F-6322206DAD1B}D:\загрузки\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\загрузки\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{B9D5826C-092A-46BD-A226-A8B5EEAE91D1}D:\zagruzki\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\zagruzki\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{861EC9BE-503B-4F13-ADD6-AD07EB9836BD}D:\zagruzki\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\zagruzki\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{FDD0C6A6-AA81-4FB4-8495-3F88E5C2E68B}C:\users\zet\downloads\telegram desktop\anydesk.exe] => (Allow) C:\users\zet\downloads\telegram desktop\anydesk.exe => Нет файла
FirewallRules: [UDP Query User{6CC5CBB6-B0BA-42D4-8F13-B05FC4ED2115}C:\users\zet\downloads\telegram desktop\anydesk.exe] => (Allow) C:\users\zet\downloads\telegram desktop\anydesk.exe => Нет файла
FirewallRules: [{6C6325A2-0C15-428B-9FD9-59F15216AF10}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{BCC57447-45A6-4970-9FFC-91B4019D9FD2}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{860916A1-559B-4982-A030-6C63ECF982FD}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{BE2ED1AA-6561-4B72-B6B4-966F9903D7FB}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{2FB53460-C1FC-4977-BBF6-561B9B487B9E}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{7440B7D1-C6B7-4575-946F-F2EB83807F0C}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [TCP Query User{CEC2C21E-26AC-4CC4-959C-F5B268C1FC40}D:\zagruzki\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) D:\zagruzki\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [UDP Query User{CBC369E8-AABF-46E8-AFD8-7524246F0494}D:\zagruzki\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) D:\zagruzki\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [{B847C01B-42C7-40B2-A362-7BDB8F1A5463}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{24C74AAF-9A95-46A1-97C3-A334DAB5A06F}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{B1051E9C-C3AE-4AFC-8121-5E2A35B91615}] => (Block) LPort=445
FirewallRules: [{C6F117CD-68A8-4526-83D3-0B6183868F89}] => (Block) LPort=445
FirewallRules: [{5FD28927-50A2-4C31-9E88-09C646445BE6}] => (Block) LPort=139
FirewallRules: [{FA9605BC-E3E5-4D5D-A7CE-79E9CB3267CA}] => (Block) LPort=139
FirewallRules: [{E8361600-C847-404E-A49C-2191A9202CD7}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
FirewallRules: [{F2EE4FFA-6A50-4213-B5E5-136285B3ED51}] => (Allow) LPort=3389
FirewallRules: [TCP Query User{C53944D2-8CAF-46C3-941A-B9F3F2B33A96}D:\games\house flipper 2 v22.06.2023\houseflipper2.exe] => (Allow) D:\games\house flipper 2 v22.06.2023\houseflipper2.exe => Нет файла
FirewallRules: [UDP Query User{31DA7FCE-939F-4EE4-B6DB-EC408F163302}D:\games\house flipper 2 v22.06.2023\houseflipper2.exe] => (Allow) D:\games\house flipper 2 v22.06.2023\houseflipper2.exe => Нет файла
FirewallRules: [TCP Query User{DE85D832-FB36-42D5-A6DB-A9D437287DB4}C:\users\zet\appdata\local\discord\app-1.0.9015\discord.exe] => (Allow) C:\users\zet\appdata\local\discord\app-1.0.9015\discord.exe => Нет файла
FirewallRules: [UDP Query User{FA2BEBD7-14D6-4681-8788-3235C4104341}C:\users\zet\appdata\local\discord\app-1.0.9015\discord.exe] => (Allow) C:\users\zet\appdata\local\discord\app-1.0.9015\discord.exe => Нет файла
FirewallRules: [TCP Query User{FA1C9B64-09D6-42E7-AF07-A74309BC83BF}D:\zagruzki\scum.hells.kitchen.early.access\scum\scum\binaries\win64\scum.exe] => (Allow) D:\zagruzki\scum.hells.kitchen.early.access\scum\scum\binaries\win64\scum.exe => Нет файла
FirewallRules: [UDP Query User{BD43C508-818C-4CEB-A9D4-ED8B2288802C}D:\zagruzki\scum.hells.kitchen.early.access\scum\scum\binaries\win64\scum.exe] => (Allow) D:\zagruzki\scum.hells.kitchen.early.access\scum\scum\binaries\win64\scum.exe => Нет файла
FirewallRules: [TCP Query User{00FC779D-6946-403B-9CE9-0B3362ADAA25}D:\zagruzki\scum.v0.9.103.73121.early.access\scum.v0.9.103.73121.early.access\scum\binaries\win64\scum.exe] => (Allow) D:\zagruzki\scum.v0.9.103.73121.early.access\scum.v0.9.103.73121.early.access\scum\binaries\win64\scum.exe => Нет файла
FirewallRules: [UDP Query User{85C3D4A1-17F9-4DCA-96A9-3C0FB472F706}D:\zagruzki\scum.v0.9.103.73121.early.access\scum.v0.9.103.73121.early.access\scum\binaries\win64\scum.exe] => (Allow) D:\zagruzki\scum.v0.9.103.73121.early.access\scum.v0.9.103.73121.early.access\scum\binaries\win64\scum.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Все в порядке) Прикрепляю файл

 

[thyrex]

Проблема решена?

 

[Valkyrie ♡]

Проблема решена?

то лишнее.

Да, вроде все нормально
Спасибо огромное!

 

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[Valkyrie ♡]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[thyrex]

--------------------------- [ OtherUtilities ] ----------------------------
GPL Ghostscript v.9.20 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
TeamViewer v.15.36.6 Внимание! Скачать обновления
Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.10 (64-bit) v.5.10.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9005 Внимание! Скачать обновления
WhatsApp v.2.2222.12 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u381-windows-x64.exe - Windows Offline (64-bit))^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.22.003.20322 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Opera GX Stable 100.0.4815.82 v.100.0.4815.82 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.2.55 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

по возможности исправьте указанное, и на этом закончим