Решена Подхватила майнер скорее всего

Yusya · 28 Апр 2023

Зашла на сайт скачать торрент и оттуда скачала игру, после установки антивирус Avast поместил в карантин три файла. Сама программа uTorrent удалилась тоже, но это после запуска Malwarebytes, после ее проверки и после попыток установить uTorrent, то при запуске сразу происходило удаление, некоторые антивирусные программы тоже невозможно запустить, отказывает в доступе. А собрать логи не получается, выдает ошибку, прикрепила скриншот.

Yusya · 28 Апр 2023

Вот собрала логи из AVbr на всякий случай

Sandor · 28 Апр 2023

Здравствуйте!

Вы поступили правильно. Теперь ещё раз пробуйте запустить Автологер, чтобы собрать CollectionLog.zip

Yusya · 28 Апр 2023

Пробовала, выдает такую же ошибку

Sandor · 28 Апр 2023

В безопасном режиме тоже ошибка?

Yusya · 28 Апр 2023

Вот получилось в безопасном режиме.

akok · 28 Апр 2023

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

Код:

O22 - Tasks: \Microsoft\Windows\WindowsBackup\ONLOGONCHECK - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\REALTEKCHECK - C:\Programdata\ReaItekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\TASKCHECK - C:\Programdata\ReaItekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WINLOGONCHECK - C:\Programdata\ReaItekHD\taskhost.exe (file missing)

Далее в обычном режиме..
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Yusya · 28 Апр 2023

Вот

akok · 28 Апр 2023

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
SystemRestore: On
CreateRestorePoint:
Unlock: C:\Program Files\Malwarebytes
Unlock: C:\ProgramData\Malwarebytes
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
AlternateDataStreams: C:\Users\user\Application Data:77a575add9465d78c606d381e5f202fb [394]
AlternateDataStreams: C:\Users\user\Desktop\anvirrus.exe:MBAM.Zone.Identifier [116]
AlternateDataStreams: C:\Users\user\Desktop\cbwgod6e.exe:MBAM.Zone.Identifier [204]
AlternateDataStreams: C:\Users\user\AppData\Roaming:77a575add9465d78c606d381e5f202fb [394]
FirewallRules: [{A7A4AE6F-EB1F-4056-9A4F-81553785B85A}] => (Allow) D:\\Downloaded\Public\Warframe.exe => Нет файла
FirewallRules: [{017CE230-62DB-4D1B-9C79-2718590B003D}] => (Allow) D:\\Downloaded\Public\Warframe.exe => Нет файла
FirewallRules: [{2D5C07BF-F70F-4395-86B5-8C72093E6C25}] => (Allow) D:\\Downloaded\Public\Warframe.exe => Нет файла
FirewallRules: [{96CF73F9-CC96-4545-B7AA-11CE9115D350}] => (Allow) E:\Программы\Стим\Steam.exe => Нет файла
FirewallRules: [{C5276915-B229-4E4C-BE34-7FC979B133F4}] => (Allow) E:\Программы\Стим\Steam.exe => Нет файла
FirewallRules: [{8B3A0F15-924D-4962-BCAB-498119DB3830}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{8053A632-C352-4842-B6EF-715D9DCEBBBF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{FF6C3324-74D7-4839-BEDA-8AC0EC69A371}] => (Allow) C:\Users\user\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe => Нет файла
FirewallRules: [{DD8FEE4E-78AC-44D6-A9F1-1D5178776169}] => (Allow) D:\Games\Warframe\Downloaded\Public\Warframe.x64.exe => Нет файла
FirewallRules: [{58DC5E74-7436-48F3-AFF5-029D15927E69}] => (Allow) D:\Games\Warframe\Downloaded\Public\Warframe.x64.exe => Нет файла
FirewallRules: [{C98935A1-CCB2-460A-915F-D167CDC1DEE7}] => (Allow) C:\Users\user\AppData\Local\Warframe\Downloaded\Public\Tools\RemoteCrashSender.exe => Нет файла
FirewallRules: [{BAFC482F-263A-43B8-89BA-F96CC7562418}] => (Allow) C:\Users\user\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe => Нет файла
FirewallRules: [{6D1A7155-31C3-4A6D-B010-A278A76DEB4A}] => (Allow) D:\Games\Warframe\Downloaded\Public\Warframe.x64.exe => Нет файла
FirewallRules: [{C811BC85-8638-42D9-A251-5FB61CC6E5E5}] => (Allow) D:\Games\Warframe\Downloaded\Public\Warframe.x64.exe => Нет файла
FirewallRules: [{033CEEA0-26BB-4A25-8BE0-DB38373E1FB6}] => (Allow) C:\Users\user\AppData\Local\Warframe\Downloaded\Public\Tools\RemoteCrashSender.exe => Нет файла
FirewallRules: [TCP Query User{56CB4F7A-E75B-4955-B940-14186ACA0FF2}D:\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{08133133-2DB0-422B-AA15-A558ABAB4418}D:\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{6983B9AB-19BB-456C-9188-5784A3BD18D1}] => (Block) D:\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{13F28E53-D0D4-4C77-A6CA-516530213F04}] => (Block) D:\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{BAF05601-D737-417D-A9E6-2AFF07888419}C:\program files (x86)\blade and soul\bin64\nctalk.exe] => (Allow) C:\program files (x86)\blade and soul\bin64\nctalk.exe => Нет файла
FirewallRules: [UDP Query User{39B08139-135D-4A49-9806-79705534AB8B}C:\program files (x86)\blade and soul\bin64\nctalk.exe] => (Allow) C:\program files (x86)\blade and soul\bin64\nctalk.exe => Нет файла
FirewallRules: [TCP Query User{F33316FE-BFBB-4F0D-9A95-99BCCFBBA7A8}D:\the sims 4\game\bin\ts4_x64.exe] => (Allow) D:\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{50DE5DE3-81CA-48D4-935F-480C9CB78468}D:\the sims 4\game\bin\ts4_x64.exe] => (Allow) D:\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [TCP Query User{00CF2ED6-E818-44DD-8ACB-C26195A270F2}D:\genshin impact\genshin impact game\genshinimpact.exe] => (Allow) D:\genshin impact\genshin impact game\genshinimpact.exe => Нет файла
FirewallRules: [UDP Query User{8DCA2A91-3DD1-43C3-9EE1-7D4E51459F71}D:\genshin impact\genshin impact game\genshinimpact.exe] => (Allow) D:\genshin impact\genshin impact game\genshinimpact.exe => Нет файла
FirewallRules: [TCP Query User{75ACD5AE-84AE-48D2-9258-AB42942E6755}C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe] => (Allow) C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe => Нет файла
FirewallRules: [UDP Query User{D08D9B8D-63B9-4099-B05F-2E1B1DD4CBA2}C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe] => (Allow) C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe => Нет файла
FirewallRules: [{09FD73D3-6D5C-40DF-BFD7-B9E09DCF0FF3}] => (Block) C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe => Нет файла
FirewallRules: [{86DE371F-E1A9-4EF3-B786-F69D181D2177}] => (Block) C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe => Нет файла
FirewallRules: [TCP Query User{2FBC7BA1-DBC2-4A3D-A46E-FAAC3DAA005E}D:\biomutant\biomutant\binaries\win64\biomutant-win64-shipping.exe] => (Allow) D:\biomutant\biomutant\binaries\win64\biomutant-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{63949304-01CE-4DF2-A402-95D78779AA76}D:\biomutant\biomutant\binaries\win64\biomutant-win64-shipping.exe] => (Allow) D:\biomutant\biomutant\binaries\win64\biomutant-win64-shipping.exe => Нет файла
FirewallRules: [{486BEF60-65E5-4A39-88DC-276F4E2C25CA}] => (Block) D:\biomutant\biomutant\binaries\win64\biomutant-win64-shipping.exe => Нет файла
FirewallRules: [{1DC8D385-675B-42B4-ACC1-76B70CE5EAB6}] => (Block) D:\biomutant\biomutant\binaries\win64\biomutant-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{ACA20FBC-A1C5-4AF5-B772-F1C45D8B6406}D:\farcry6\bin\farcry6.exe] => (Allow) D:\farcry6\bin\farcry6.exe => Нет файла
FirewallRules: [UDP Query User{7755A8A1-F882-4409-915E-83C0DA88018F}D:\farcry6\bin\farcry6.exe] => (Allow) D:\farcry6\bin\farcry6.exe => Нет файла
FirewallRules: [{2183569C-1D02-47B2-B44A-B6A086094A7A}] => (Allow) D:\FarCry6\bin\FarCry6.exe => Нет файла
FirewallRules: [{4EA32685-6F12-4A2C-93BB-D9E978C4A82F}] => (Allow) D:\FarCry6\bin\FarCry6.exe => Нет файла
FirewallRules: [{754DAF53-81D3-480B-B6AD-8304AB198691}] => (Allow) D:\FarCry6\bin_plus\FarCry6.exe => Нет файла
FirewallRules: [{2A3C511C-99D9-4AB7-BBF8-806F8F5C00B8}] => (Allow) D:\FarCry6\bin_plus\FarCry6.exe => Нет файла
FirewallRules: [TCP Query User{BD87FE94-200D-475E-8328-643505CEE24F}D:\stray\hk_project\binaries\win64\stray-win64-shipping.exe] => (Allow) D:\stray\hk_project\binaries\win64\stray-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{2E2C65F8-4503-4655-9216-A1B94732B99E}D:\stray\hk_project\binaries\win64\stray-win64-shipping.exe] => (Allow) D:\stray\hk_project\binaries\win64\stray-win64-shipping.exe => Нет файла
FirewallRules: [{CFDBE54F-0519-4990-862B-78CB01297FA6}] => (Allow) D:\Tower Of Fantasy\Hotta\Binaries\Win64\INTLWebViewHelper.exe => Нет файла
FirewallRules: [{A3FA1267-7B71-4729-89F1-A92B7CF69EA9}] => (Allow) D:\Tower Of Fantasy\Hotta\Binaries\Win64\INTLWebViewHelper.exe => Нет файла
FirewallRules: [TCP Query User{39717388-E900-4917-B30A-F08AFC81B82D}D:\red dead redemption 2\rdr2.exe] => (Allow) D:\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{52ED67F3-9BB2-48A8-9757-00DBF377FA8E}D:\red dead redemption 2\rdr2.exe] => (Allow) D:\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [{5B14CECD-E5A5-4E6B-B30A-D8DB40964C1A}] => (Block) D:\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [{5C82D2AB-DD05-4537-8849-9DA8897CFCD5}] => (Block) D:\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [TCP Query User{AD49FBC0-C409-48EF-9105-782CDBBEB69F}D:\mystwood manor\mystwood manor.exe] => (Allow) D:\mystwood manor\mystwood manor.exe => Нет файла
FirewallRules: [UDP Query User{28A9852D-2AC4-4025-AACC-FB00E5407AD8}D:\mystwood manor\mystwood manor.exe] => (Allow) D:\mystwood manor\mystwood manor.exe => Нет файла
FirewallRules: [{49793B35-84B6-4F1F-B108-FFA8301FF8CE}] => (Block) D:\mystwood manor\mystwood manor.exe => Нет файла
FirewallRules: [{9E004371-9EC7-4306-91E7-F4CBC46CEB17}] => (Block) D:\mystwood manor\mystwood manor.exe => Нет файла
FirewallRules: [TCP Query User{8E10203D-8888-49D1-B09B-E10AFDF7232A}D:\far cry primal\bin\fcprimal.exe] => (Allow) D:\far cry primal\bin\fcprimal.exe => Нет файла
FirewallRules: [UDP Query User{2DC1ED04-7900-4FAD-AA8A-9C623B4F8D10}D:\far cry primal\bin\fcprimal.exe] => (Allow) D:\far cry primal\bin\fcprimal.exe => Нет файла
FirewallRules: [{2EA215E4-7331-4351-8456-7CF90632649D}] => (Block) D:\far cry primal\bin\fcprimal.exe => Нет файла
FirewallRules: [{6C85BA05-071A-497F-A252-54490315D45E}] => (Block) D:\far cry primal\bin\fcprimal.exe => Нет файла
FirewallRules: [TCP Query User{9CB43A11-D1EB-4678-B52F-D21BB6BE497F}D:\games\yakuza like a dragon\yakuzalikeadragon.exe] => (Allow) D:\games\yakuza like a dragon\yakuzalikeadragon.exe => Нет файла
FirewallRules: [UDP Query User{7D6A00CE-DD85-4DA0-9D29-5F3892863A1C}D:\games\yakuza like a dragon\yakuzalikeadragon.exe] => (Allow) D:\games\yakuza like a dragon\yakuzalikeadragon.exe => Нет файла
FirewallRules: [{824F611C-8782-425F-A0FA-E90761681DE6}] => (Block) D:\games\yakuza like a dragon\yakuzalikeadragon.exe => Нет файла
FirewallRules: [{32DB0993-B8DA-4983-B2A4-563CE9D166D9}] => (Block) D:\games\yakuza like a dragon\yakuzalikeadragon.exe => Нет файла
FirewallRules: [TCP Query User{707718F8-EDD4-44FF-9EE5-C59951A24C63}D:\the surge 2\bin\thesurge2.exe] => (Allow) D:\the surge 2\bin\thesurge2.exe => Нет файла
FirewallRules: [UDP Query User{6089AB2F-D653-4134-8AB5-C3751DB502D4}D:\the surge 2\bin\thesurge2.exe] => (Allow) D:\the surge 2\bin\thesurge2.exe => Нет файла
FirewallRules: [{DA7C2ACE-6CFA-4384-A380-56697D9301F1}] => (Block) D:\the surge 2\bin\thesurge2.exe => Нет файла
FirewallRules: [{3EE85AF3-5FFA-47C1-9A8C-B0618C263CD5}] => (Block) D:\the surge 2\bin\thesurge2.exe => Нет файла
FirewallRules: [TCP Query User{F107AB2D-50FA-4691-B516-4252A3FD0DED}E:\установщики программ\игра\gtav [premium edition] (2015) portable by canek77\gta5.exe] => (Allow) E:\установщики программ\игра\gtav [premium edition] (2015) portable by canek77\gta5.exe => Нет файла
FirewallRules: [UDP Query User{AA092610-9B96-4198-B78A-2BC99BF81507}E:\установщики программ\игра\gtav [premium edition] (2015) portable by canek77\gta5.exe] => (Allow) E:\установщики программ\игра\gtav [premium edition] (2015) portable by canek77\gta5.exe => Нет файла
FirewallRules: [{16E8A1D3-4642-4AC4-A100-717F9EF2A92B}] => (Block) E:\установщики программ\игра\gtav [premium edition] (2015) portable by canek77\gta5.exe => Нет файла
FirewallRules: [{C4738DEA-455B-42CA-8AE1-F8619B76083F}] => (Block) E:\установщики программ\игра\gtav [premium edition] (2015) portable by canek77\gta5.exe => Нет файла
FirewallRules: [TCP Query User{921F461A-B946-4646-8B2B-DD2B9B59C4B3}D:\vampyr\avgame\binaries\win64\avgame-win64-shipping.exe] => (Allow) D:\vampyr\avgame\binaries\win64\avgame-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{00777F67-2602-4B18-B18C-3863824E7282}D:\vampyr\avgame\binaries\win64\avgame-win64-shipping.exe] => (Allow) D:\vampyr\avgame\binaries\win64\avgame-win64-shipping.exe => Нет файла
FirewallRules: [{55C130F6-F36C-41E7-A0F2-5EC31D25BE8F}] => (Block) D:\vampyr\avgame\binaries\win64\avgame-win64-shipping.exe => Нет файла
FirewallRules: [{D9254648-FC85-44F1-973F-3392C2DB72D5}] => (Block) D:\vampyr\avgame\binaries\win64\avgame-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{6FA5FC00-2B5E-43DF-A9BF-5160DAA465B0}D:\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe] => (Allow) D:\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe => Нет файла
FirewallRules: [UDP Query User{55242B43-7AAC-45FE-8CC5-E91070EA687A}D:\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe] => (Allow) D:\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe => Нет файла
FirewallRules: [{DC0800A3-E443-4FA8-8724-09E494D0FF31}] => (Block) D:\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe => Нет файла
FirewallRules: [{4752FCDE-0FC2-4E4F-A8FF-94B9E8A710E9}] => (Block) D:\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe => Нет файла
FirewallRules: [{2C2A6664-071B-4EAD-9D5C-8E3313A0B63C}] => (Allow) C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (YANDEX LLC -> YANDEX LLC)
FirewallRules: [TCP Query User{267EB573-F5B2-40CB-A9FB-A119C5EA2F2B}E:\установщики программ\игра\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) E:\установщики программ\игра\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [UDP Query User{311ACCC6-914B-43A1-BE2F-D0FA7270CF1D}E:\установщики программ\игра\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) E:\установщики программ\игра\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [{AB9EF391-9CCA-45E6-BDB6-9E1FB11A62D5}] => (Block) E:\установщики программ\игра\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [{936EFDE8-7808-4EB1-BF44-D8B92A180D3C}] => (Block) E:\установщики программ\игра\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [TCP Query User{5D501252-A14B-4580-8C59-1EC22AB083D1}C:\games\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) C:\games\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [UDP Query User{74C6035A-DA18-46EF-A923-1B96FBF1DC6C}C:\games\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) C:\games\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [{CD095B8F-0131-4AFE-8B37-8A3F7D350108}] => (Block) C:\games\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [{8F28EE5F-5A4B-4071-8256-E55D1A3201A6}] => (Block) C:\games\hogwarts.legacy.digital.deluxe.edition-insaneramzes\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [TCP Query User{5A75312C-6B7B-48F2-91F4-5939CAD6A999}C:\users\user\appdata\roaming\utorrent\updates\utorrent.exe] => (Block) C:\users\user\appdata\roaming\utorrent\updates\utorrent.exe => Нет файла
FirewallRules: [UDP Query User{ED7F1455-5BC3-482D-ACC5-3D7391CA5215}C:\users\user\appdata\roaming\utorrent\updates\utorrent.exe] => (Block) C:\users\user\appdata\roaming\utorrent\updates\utorrent.exe => Нет файла
FirewallRules: [TCP Query User{E2BE498F-B0A2-4317-98A4-E537BAD06DC3}C:\users\user\appdata\local\discord\app-1.0.9011\discord.exe] => (Block) C:\users\user\appdata\local\discord\app-1.0.9011\discord.exe => Нет файла
FirewallRules: [UDP Query User{78725DB6-52AD-4F49-889B-A931089F10F8}C:\users\user\appdata\local\discord\app-1.0.9011\discord.exe] => (Block) C:\users\user\appdata\local\discord\app-1.0.9011\discord.exe => Нет файла
FirewallRules: [TCP Query User{25A70CBC-9E86-4AB9-91D2-2F94C24F2DCD}D:\mirror 2 project x build 20220824\projectx\mirror2\binaries\win64\mirror2_x-win64-shipping.exe] => (Allow) D:\mirror 2 project x build 20220824\projectx\mirror2\binaries\win64\mirror2_x-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{7AD17CA5-3989-46B3-8DFE-74DD73620315}D:\mirror 2 project x build 20220824\projectx\mirror2\binaries\win64\mirror2_x-win64-shipping.exe] => (Allow) D:\mirror 2 project x build 20220824\projectx\mirror2\binaries\win64\mirror2_x-win64-shipping.exe => Нет файла
FirewallRules: [{D374A65C-0E87-4856-8A19-0F7BCCCCA934}] => (Block) D:\mirror 2 project x build 20220824\projectx\mirror2\binaries\win64\mirror2_x-win64-shipping.exe => Нет файла
FirewallRules: [{E6BC149E-4241-4732-BA9F-D3A55AB0EF97}] => (Block) D:\mirror 2 project x build 20220824\projectx\mirror2\binaries\win64\mirror2_x-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{00AF51F9-99B5-4AF2-827D-31761AE8E9C0}D:\black mirror\blackmirror.exe] => (Allow) D:\black mirror\blackmirror.exe => Нет файла
FirewallRules: [UDP Query User{666A0F9E-F70B-44FD-9A86-1FA3BD698E3E}D:\black mirror\blackmirror.exe] => (Allow) D:\black mirror\blackmirror.exe => Нет файла
FirewallRules: [{60039937-5EDE-411F-9284-69FCE756D871}] => (Block) D:\black mirror\blackmirror.exe => Нет файла
FirewallRules: [{405B6E58-203C-46A9-A816-FBD75A4E237F}] => (Block) D:\black mirror\blackmirror.exe => Нет файла
FirewallRules: [TCP Query User{DF3C4B03-B951-401B-BF8E-41336FE55782}D:\games\uncharted 4\u4.exe] => (Allow) D:\games\uncharted 4\u4.exe => Нет файла
FirewallRules: [UDP Query User{1FE8ECE4-55E6-414D-A71A-0AD0EFA1F3C2}D:\games\uncharted 4\u4.exe] => (Allow) D:\games\uncharted 4\u4.exe => Нет файла
FirewallRules: [{4BC2A4E2-F35E-4DDF-9698-6BDC701399A3}] => (Block) D:\games\uncharted 4\u4.exe => Нет файла
FirewallRules: [{5B02796C-EF44-4DB7-975C-892716E9D57F}] => (Block) D:\games\uncharted 4\u4.exe => Нет файла
FirewallRules: [TCP Query User{F34D04C8-9787-4653-A067-CB98683C3BAA}D:\games\crysis remastered\bin64\crysisremastered.exe] => (Allow) D:\games\crysis remastered\bin64\crysisremastered.exe => Нет файла
FirewallRules: [UDP Query User{28749AA6-2B4E-410E-97DA-328C32A548EE}D:\games\crysis remastered\bin64\crysisremastered.exe] => (Allow) D:\games\crysis remastered\bin64\crysisremastered.exe => Нет файла
FirewallRules: [{E6A689C5-44AD-4396-AF60-B7A3BEC26C1D}] => (Block) D:\games\crysis remastered\bin64\crysisremastered.exe => Нет файла
FirewallRules: [{7F01D305-46FF-4A05-847B-BF13630715BF}] => (Block) D:\games\crysis remastered\bin64\crysisremastered.exe => Нет файла
FirewallRules: [{67842E1A-9C3C-4CBD-9493-458D973D33EF}] => (Allow) C:\Users\user\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{25C66795-2B09-4B55-858E-3967D9B04FBF}] => (Allow) C:\Users\user\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{F06CFBB8-2BE2-4F6E-923D-B54AB6696831}] => (Allow) C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{CA83D595-2ACC-4E43-A543-5C5580CF6754}] => (Allow) C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Yusya · 28 Апр 2023

Вот

akok · 28 Апр 2023

проверяйте работу системы.

Yusya · 28 Апр 2023

Установщик торрента с официального сайта так же удаляется при попытке установки.

akok · 28 Апр 2023

Антивирус случаем не ест?

Yusya · 28 Апр 2023

При отключении антивируса Аваста так же происходит удаление.

Yusya · 28 Апр 2023

Отключала защитник Windows, тоже удаление происходило. А вот этот Malwarebytes никак не открыть, но показывает, что он включен. Может в нем дело? Если да, то как его убрать?

Yusya · 29 Апр 2023

Так что делать то с этим? Удалить malwarebytes и установить utorrent. Программы другие устанавливаться начали, ошибок нет. Но вот с этим utorrent проблемы, может кто помочь?(

Sandor · 29 Апр 2023

Удалите старые и соберите новые логи FRST.txt и Addition.txt, предварительно отметив пункт "90 дней".

Yusya · 29 Апр 2023

Вот

Sandor · 30 Апр 2023

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-4063369219-7741228-2919602185-1001\...\MountPoints2: {234d5940-04f4-11eb-a2ac-d45d64535ff6} - "D:\Bin\Instv2.exe" 
HKU\S-1-5-21-4063369219-7741228-2919602185-1001\...\MountPoints2: {7035cd61-a14b-11ec-a2d5-d45d64535ff6} - "F:\AutoRun.exe" 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Unlock: C:\ProgramData\Malwarebytes
Unlock: C:\Program Files\Malwarebytes
FirewallRules: [{990BCB42-7FDF-4F34-8B4E-F066F883CEAA}] => (Allow) LPort=8320
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Yusya · 30 Апр 2023

Вот

Решена Подхватила майнер скорее всего

Yusya

Новый пользователь

Yusya

Новый пользователь

Вложения

Sandor

Yusya

Новый пользователь

Sandor

Yusya

Новый пользователь

Вложения

akok

Yusya

Новый пользователь

Вложения

akok

Yusya

Новый пользователь

Вложения

akok

Yusya

Новый пользователь

akok

Yusya

Новый пользователь

Yusya

Новый пользователь

Yusya

Новый пользователь

Sandor

Yusya

Новый пользователь

Вложения

Sandor

Yusya

Новый пользователь

Вложения

Похожие темы