Решена Поймал какой то вирус после активации винды kms auto

[tolik12]

привет всем. Такая проблема, после активации винды при помощи кмс авто, поустанавливалось куча каких то программ, скорее всего шпионских или майнеры.

Сам активатор брал отсюда:
kms-auto.cc

После активации что то установилось, на рабочем столе появилось много неудоляемых обычным способом файлов, их удалил с помощью unlocker

А в папках program files появилось много папок с программами, тоже скрытыми, и в эти папки невозможно зайти, пишет "отказано в доступе"
Вот имена папок которые появились в C:\Program Files:

AVAST Software
AVG
Bitdefender Agent
ByteFence
Cezurity
COMDODO
DrWeb
Enigma Software Group
EnigmaSoft
HitmanPro
Kaspersky Lab
Loaris Trojan Remover
Malwarebytes
Process Hacker 2
Process Lasso
Rainmeter
Ravantivirus
RDP Wrapper
RogueKiller
SpyHunter
SUPERAntiSpyware
Transmission

и еще много разных в C:\Program Files (x86), у всех этих папок одинаковое время установки, момент когда запускался кмс

Антивирус нод удалил каких то два вируса, сейчас при запуске компа постоянно вылазят окна о невозможности запуска каких то приложений.

Подскажите, что нужно сделать что бы от этого избавиться?

 

[akok]

Скачайте, распакуйте и запустите в безопасном режиме с поддержкой сети (от имени администратора) AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла

Запустите Autologger и прикрепите новый CollectionLog.

 

[tolik12]

Скачайте, распакуйте и запустите в безопасном режиме с поддержкой сети (от имени администратора) AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла

Запустите Autologger и прикрепите новый CollectionLog.

все сделал, вот файл

 

[tolik12]

Скачайте, распакуйте и запустите в безопасном режиме с поддержкой сети (от имени администратора) AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла

Запустите Autologger и прикрепите новый CollectionLog.

проблема в том что не могу запустить autologger, не дает windows defender, и не пойму как его отключить

 

[thyrex]

Соберите логи Autologger в безопасном режиме

 

[tolik12]

Соберите логи Autologger в безопасном режиме

собрал

 

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

[tolik12]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

сделал

 

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {BC1877F9-1A60-4E26-A6B1-41CC74D089C7} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_387_Plugin.exe  -check plugin (Нет файла)
Task: {A45D34F2-4D2E-4A71-A8B8-2DC1AF0C618F} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_387_pepper.exe  -check pepperplugin (Нет файла)
Task: {067C9BA5-23A5-4D72-BBEE-691E8E97A136} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe  (Нет файла)
Task: {F7FE4858-4784-4E13-9688-97CF772617B7} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe  (Нет файла)
Task: {3DF93B76-7BFB-44CA-8ABB-2F7916D9F06E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe  (Нет файла)
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
2023-07-14 18:15 - 2023-07-14 18:15 - 000000000 __SHD C:\ProgramData\princeton-produce
CustomCLSID: HKU\S-1-5-21-510823268-167345385-1480064384-1001_Classes\CLSID\{041F9391-C79D-44EE-AA4E-AF4E029C4B47}\InprocServer32 -> C:\Users\ether\AppData\Local\Google\Update\1.3.36.113\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-510823268-167345385-1480064384-1001_Classes\CLSID\{1F9E0710-2073-435F-9C1B-F29946205947}\InprocServer32 -> C:\Users\ether\AppData\Local\Google\Update\1.3.36.152\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-510823268-167345385-1480064384-1001_Classes\CLSID\{23066764-9BDD-4FBD-8B1F-F4547CF2684F}\InprocServer32 -> C:\Users\ether\AppData\Local\Microsoft\OneDrive\18.070.0405.0002\amd64\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-510823268-167345385-1480064384-1001_Classes\CLSID\{2919A592-BF5E-4AF5-A658-84454D70841E}\InprocServer32 -> C:\Users\ether\AppData\Local\Google\Update\1.3.36.202\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-510823268-167345385-1480064384-1001_Classes\CLSID\{46406D82-6EC0-47CC-8A75-1F33C6DEDBBE}\InprocServer32 -> C:\Users\ether\AppData\Local\Google\Update\1.3.35.442\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-510823268-167345385-1480064384-1001_Classes\CLSID\{540C17A8-04F2-4B66-95D7-B2FEF9A19B54}\InprocServer32 -> C:\Users\ether\AppData\Local\Google\Update\1.3.35.422\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-510823268-167345385-1480064384-1001_Classes\CLSID\{5D44759C-CF3F-433D-9EA0-267E45577C77}\InprocServer32 -> C:\Users\ether\AppData\Local\Google\Update\1.3.36.212\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-510823268-167345385-1480064384-1001_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\ether\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-510823268-167345385-1480064384-1001_Classes\CLSID\{69545769-8D02-4B07-A481-AD374CD8D5D1}\InprocServer32 -> C:\Users\ether\AppData\Local\Google\Update\1.3.36.131\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-510823268-167345385-1480064384-1001_Classes\CLSID\{6D264B70-DA18-401D-910C-B202D89670C6}\InprocServer32 -> C:\Users\ether\AppData\Local\Google\Update\1.3.36.32\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-510823268-167345385-1480064384-1001_Classes\CLSID\{75399D28-E622-4973-8752-BC0F7DC47AF3}\InprocServer32 -> C:\Users\ether\AppData\Local\Google\Update\1.3.36.122\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-510823268-167345385-1480064384-1001_Classes\CLSID\{84EB3779-151B-4C71-AEF0-A0FEE9481401}\InprocServer32 -> C:\Users\ether\AppData\Local\Google\Update\1.3.35.342\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-510823268-167345385-1480064384-1001_Classes\CLSID\{86508D42-E5D7-4D10-9C6F-D427AEEB85B5}\InprocServer32 -> C:\Users\ether\AppData\Local\Google\Update\1.3.34.11\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-510823268-167345385-1480064384-1001_Classes\CLSID\{8B480070-D37D-4090-A063-7A429F849652}\InprocServer32 -> C:\Users\ether\AppData\Local\Google\Update\1.3.36.92\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-510823268-167345385-1480064384-1001_Classes\CLSID\{B06CDB94-367C-47AD-BB4F-C8B6DF7EF889}\InprocServer32 -> C:\Users\ether\AppData\Local\Google\Update\1.3.36.132\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-510823268-167345385-1480064384-1001_Classes\CLSID\{BE5C2E39-090F-46A2-AFAA-47540743B4FE}\InprocServer32 -> C:\Users\ether\AppData\Local\Google\Update\1.3.36.102\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-510823268-167345385-1480064384-1001_Classes\CLSID\{CA07EE63-A212-4373-AE82-FBF92FCA8DCC}\InprocServer32 -> C:\Users\ether\AppData\Local\Google\Update\1.3.36.242\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-510823268-167345385-1480064384-1001_Classes\CLSID\{CA8FA699-91CD-412F-9D13-9B1222F4370E}\InprocServer32 -> C:\Users\ether\AppData\Local\Google\Update\1.3.36.82\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-510823268-167345385-1480064384-1001_Classes\CLSID\{CA919489-0396-4164-A6E7-94CDED45A707}\InprocServer32 -> C:\Users\ether\AppData\Local\Google\Update\1.3.36.52\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-510823268-167345385-1480064384-1001_Classes\CLSID\{DEDF773D-E27B-485E-8E7D-85C5B0EB5A67}\InprocServer32 -> C:\Users\ether\AppData\Local\Google\Update\1.3.36.72\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-510823268-167345385-1480064384-1001_Classes\CLSID\{E9E7529D-7F09-410B-AF2A-CC154473B19C}\InprocServer32 -> C:\Users\ether\AppData\Local\Google\Update\1.3.35.452\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-510823268-167345385-1480064384-1001_Classes\CLSID\{EF076C91-DC9E-43E3-84ED-3D219E065A4F}\InprocServer32 -> C:\Users\ether\AppData\Local\Google\Update\1.3.35.302\psuser_64.dll => Нет файла
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Нет файла
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Нет файла
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Нет файла
ContextMenuHandlers2: [AlcoholShellEx] -> {32020A01-506E-484D-A2A8-BE3CF17601C3} =>  -> Нет файла
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Нет файла
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Нет файла
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Нет файла
FirewallRules: [UDP Query User{B6ECFA1C-C053-413F-8C0C-2B4147F755A3}D:\6.72_exploit_menu_v6_leeful\672v6\exploit-host-server_v1.3.exe] => (Allow) D:\6.72_exploit_menu_v6_leeful\672v6\exploit-host-server_v1.3.exe => Нет файла
FirewallRules: [TCP Query User{9693D2F4-20C1-4BDA-851C-24A486617131}D:\6.72_exploit_menu_v6_leeful\672v6\exploit-host-server_v1.3.exe] => (Allow) D:\6.72_exploit_menu_v6_leeful\672v6\exploit-host-server_v1.3.exe => Нет файла
FirewallRules: [UDP Query User{C8F3533C-E3E2-41DF-B725-BDBC4784C81B}D:\6.72_exploit_menu_v5_leeful\672v5\exploit-host-server_v1.3.exe] => (Allow) D:\6.72_exploit_menu_v5_leeful\672v5\exploit-host-server_v1.3.exe => Нет файла
FirewallRules: [TCP Query User{84F89141-E04D-46F6-B414-8D903E88652F}D:\6.72_exploit_menu_v5_leeful\672v5\exploit-host-server_v1.3.exe] => (Allow) D:\6.72_exploit_menu_v5_leeful\672v5\exploit-host-server_v1.3.exe => Нет файла
FirewallRules: [UDP Query User{3AEAA479-3A4F-4BFA-A018-979A7B02AE54}D:\6.72_exploit_menu_v3_leeful\672v3\exploit-host-server_v1.3.exe] => (Allow) D:\6.72_exploit_menu_v3_leeful\672v3\exploit-host-server_v1.3.exe => Нет файла
FirewallRules: [TCP Query User{7C0C6208-4309-4BE9-8C26-2B6491F92AFC}D:\6.72_exploit_menu_v3_leeful\672v3\exploit-host-server_v1.3.exe] => (Allow) D:\6.72_exploit_menu_v3_leeful\672v3\exploit-host-server_v1.3.exe => Нет файла
FirewallRules: [UDP Query User{B213FF9C-8D29-4D8C-B9D0-F617F57BF550}D:\6.72_exploit_menu_v1_leeful\672\exploit host server -win-x86.exe] => (Allow) D:\6.72_exploit_menu_v1_leeful\672\exploit host server -win-x86.exe => Нет файла
FirewallRules: [TCP Query User{716630ED-1400-4897-B8C5-448A67D30B5B}D:\6.72_exploit_menu_v1_leeful\672\exploit host server -win-x86.exe] => (Allow) D:\6.72_exploit_menu_v1_leeful\672\exploit host server -win-x86.exe => Нет файла
FirewallRules: [UDP Query User{078506FC-312C-4664-99A0-2E72EE822B20}D:\5.05-ps4-exploit-host\ps4-exploit-host.exe] => (Allow) D:\5.05-ps4-exploit-host\ps4-exploit-host.exe => Нет файла
FirewallRules: [TCP Query User{3668CFDA-5F00-4292-8DFE-A05230E1C760}D:\5.05-ps4-exploit-host\ps4-exploit-host.exe] => (Allow) D:\5.05-ps4-exploit-host\ps4-exploit-host.exe => Нет файла
FirewallRules: [UDP Query User{6AF70B52-50BD-43EC-8008-0528E1F4E1E2}D:\6.72-ps4-exploit-host-win.x64-0.4.6rc2-260720\ps4-exploit-host.exe] => (Allow) D:\6.72-ps4-exploit-host-win.x64-0.4.6rc2-260720\ps4-exploit-host.exe => Нет файла
FirewallRules: [TCP Query User{827C8C0A-22EC-4512-9918-0C58281596C2}D:\6.72-ps4-exploit-host-win.x64-0.4.6rc2-260720\ps4-exploit-host.exe] => (Allow) D:\6.72-ps4-exploit-host-win.x64-0.4.6rc2-260720\ps4-exploit-host.exe => Нет файла
FirewallRules: [UDP Query User{B65A76C9-1AA8-4AAA-813E-06A9B3661BD3}D:\6.72-ps4-exploit-host\ps4-exploit-host.exe] => (Allow) D:\6.72-ps4-exploit-host\ps4-exploit-host.exe => Нет файла
FirewallRules: [TCP Query User{E183FCDB-A7B9-46E9-9CD4-911262FB6F4B}D:\6.72-ps4-exploit-host\ps4-exploit-host.exe] => (Allow) D:\6.72-ps4-exploit-host\ps4-exploit-host.exe => Нет файла
FirewallRules: [UDP Query User{9F8BFCCA-985C-47F3-9463-05FAE8D85E74}E:\the witcher 2\bin\witcher2.exe] => (Allow) E:\the witcher 2\bin\witcher2.exe => Нет файла
FirewallRules: [TCP Query User{0FE160A0-49BB-431B-8C74-10DFF0BD12D6}E:\the witcher 2\bin\witcher2.exe] => (Allow) E:\the witcher 2\bin\witcher2.exe => Нет файла
FirewallRules: [UDP Query User{19353F04-13D5-4AEC-920D-FD5003101B3A}D:\загрузки\ps4-exploit-host-win-v0.4.0.1\ps4-exploit-host\ps4-exploit-host.exe] => (Block) D:\загрузки\ps4-exploit-host-win-v0.4.0.1\ps4-exploit-host\ps4-exploit-host.exe => Нет файла
FirewallRules: [TCP Query User{F2576C6B-B7D9-49C5-ABA4-56819C4840D1}D:\загрузки\ps4-exploit-host-win-v0.4.0.1\ps4-exploit-host\ps4-exploit-host.exe] => (Block) D:\загрузки\ps4-exploit-host-win-v0.4.0.1\ps4-exploit-host\ps4-exploit-host.exe => Нет файла
FirewallRules: [{9236F3DA-F370-4886-BAC5-2FAE276EB686}] => (Allow) C:\Program Files\Opera\51.0.2830.34\opera.exe => Нет файла
FirewallRules: [UDP Query User{DE4A241F-69B4-4CC7-A979-2A2A6A01DC46}D:\ps4-exploit-host\ps4-exploit-host.exe] => (Allow) D:\ps4-exploit-host\ps4-exploit-host.exe => Нет файла
FirewallRules: [TCP Query User{9DB28C34-705D-49EB-8709-7FEBBD44864D}D:\ps4-exploit-host\ps4-exploit-host.exe] => (Allow) D:\ps4-exploit-host\ps4-exploit-host.exe => Нет файла
FirewallRules: [{C15AC54A-80DA-4EC2-8EC7-001111325BEF}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe => Нет файла
FirewallRules: [{8A556069-8714-4F70-9EB3-DC69E1910A6E}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe => Нет файла
FirewallRules: [UDP Query User{538FA78A-1D67-4E15-8564-5C384AAD8A33}C:\program files (x86)\opera 10.10 beta\opera.exe] => (Block) C:\program files (x86)\opera 10.10 beta\opera.exe => Нет файла
FirewallRules: [TCP Query User{62E0F38F-73AE-458D-9147-30CC9476F750}C:\program files (x86)\opera 10.10 beta\opera.exe] => (Block) C:\program files (x86)\opera 10.10 beta\opera.exe => Нет файла
FirewallRules: [TCP Query User{CA089B36-86E5-42E0-AED7-5C4D3C78BF09}D:\ps4-exploit-host\ps4-exploit-host.exe] => (Allow) D:\ps4-exploit-host\ps4-exploit-host.exe => Нет файла
FirewallRules: [UDP Query User{BA8BB148-76F0-48A3-8BEA-B151E4A85322}D:\ps4-exploit-host\ps4-exploit-host.exe] => (Allow) D:\ps4-exploit-host\ps4-exploit-host.exe => Нет файла
FirewallRules: [TCP Query User{4F5344D6-C3BB-4039-B93F-A5A66F388C59}C:\users\ether\appdata\local\direct-commander\app-3.48.7\direct commander.exe] => (Allow) C:\users\ether\appdata\local\direct-commander\app-3.48.7\direct commander.exe => Нет файла
FirewallRules: [UDP Query User{C802EE83-8245-4DB2-9081-913ED4A51583}C:\users\ether\appdata\local\direct-commander\app-3.48.7\direct commander.exe] => (Allow) C:\users\ether\appdata\local\direct-commander\app-3.48.7\direct commander.exe => Нет файла
FirewallRules: [TCP Query User{94F39C16-6ACE-4233-A1F6-A5F6CFFF768C}C:\users\ether\appdata\local\direct-commander\app-3.49.3\direct commander.exe] => (Allow) C:\users\ether\appdata\local\direct-commander\app-3.49.3\direct commander.exe => Нет файла
FirewallRules: [UDP Query User{990F5089-1AFF-43F9-B0BE-D578E963E11E}C:\users\ether\appdata\local\direct-commander\app-3.49.3\direct commander.exe] => (Allow) C:\users\ether\appdata\local\direct-commander\app-3.49.3\direct commander.exe => Нет файла
FirewallRules: [TCP Query User{9E8F1C98-B041-4AAC-A061-F0C9F89CCCB4}C:\users\ether\appdata\local\direct-commander\app-3.50.1\direct commander.exe] => (Allow) C:\users\ether\appdata\local\direct-commander\app-3.50.1\direct commander.exe => Нет файла
FirewallRules: [UDP Query User{21B42ED7-FB37-48F5-97A9-22DBF9C58630}C:\users\ether\appdata\local\direct-commander\app-3.50.1\direct commander.exe] => (Allow) C:\users\ether\appdata\local\direct-commander\app-3.50.1\direct commander.exe => Нет файла
FirewallRules: [TCP Query User{4267B170-477E-4625-8F3C-7B9AAC5C55BD}C:\users\ether\appdata\local\direct-commander\app-3.51.1\direct commander.exe] => (Allow) C:\users\ether\appdata\local\direct-commander\app-3.51.1\direct commander.exe => Нет файла
FirewallRules: [UDP Query User{8CB3B64E-04F3-4B74-96B7-9C4408C1ADDF}C:\users\ether\appdata\local\direct-commander\app-3.51.1\direct commander.exe] => (Allow) C:\users\ether\appdata\local\direct-commander\app-3.51.1\direct commander.exe => Нет файла
FirewallRules: [TCP Query User{E89CB676-163D-4E7F-8951-2B55EDE28C24}C:\users\ether\appdata\local\direct-commander\app-3.51.3\direct commander.exe] => (Allow) C:\users\ether\appdata\local\direct-commander\app-3.51.3\direct commander.exe => Нет файла
FirewallRules: [UDP Query User{EBF66C7E-DB8B-4C00-96B8-909E7C76C5E5}C:\users\ether\appdata\local\direct-commander\app-3.51.3\direct commander.exe] => (Allow) C:\users\ether\appdata\local\direct-commander\app-3.51.3\direct commander.exe => Нет файла
FirewallRules: [TCP Query User{379C459D-96E3-487A-BC09-25DD178033DF}C:\users\ether\appdata\local\direct-commander\app-3.54.0\direct commander.exe] => (Allow) C:\users\ether\appdata\local\direct-commander\app-3.54.0\direct commander.exe => Нет файла
FirewallRules: [UDP Query User{C6BBDF9B-CE7B-473B-A9F2-475C584D1DC6}C:\users\ether\appdata\local\direct-commander\app-3.54.0\direct commander.exe] => (Allow) C:\users\ether\appdata\local\direct-commander\app-3.54.0\direct commander.exe => Нет файла
FirewallRules: [TCP Query User{C4507076-16D6-4D78-BE5E-81E7180295E7}C:\users\ether\appdata\local\direct-commander\app-3.54.4\direct commander.exe] => (Allow) C:\users\ether\appdata\local\direct-commander\app-3.54.4\direct commander.exe => Нет файла
FirewallRules: [UDP Query User{42E2C061-DB2E-4BB3-889C-AF27B0364BA5}C:\users\ether\appdata\local\direct-commander\app-3.54.4\direct commander.exe] => (Allow) C:\users\ether\appdata\local\direct-commander\app-3.54.4\direct commander.exe => Нет файла
FirewallRules: [TCP Query User{8F88B870-F718-4254-8BA6-2374A8755378}C:\users\ether\appdata\local\direct-commander\app-3.56.1\direct commander.exe] => (Allow) C:\users\ether\appdata\local\direct-commander\app-3.56.1\direct commander.exe => Нет файла
FirewallRules: [UDP Query User{7279C9B8-12A1-4178-814F-D9676A644ECE}C:\users\ether\appdata\local\direct-commander\app-3.56.1\direct commander.exe] => (Allow) C:\users\ether\appdata\local\direct-commander\app-3.56.1\direct commander.exe => Нет файла
FirewallRules: [{FE12AF86-1248-4C4C-A25E-94CC94E580C2}] => (Allow) E:\Desktop\KMS активация офис\AAct_Network\AAct_Network_x64.exe => Нет файла
FirewallRules: [{F42B92C2-AF58-41CB-9631-EEBFB8C612FC}] => (Allow) E:\Desktop\KMS активация офис\AAct_Network\AAct_Network_x64.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[tolik12]

это тоже сделал

 

[thyrex]

Проблема решена?

 

[tolik12]

Проблема решена?

учетка john, программы, всего этого нет, большое спасибо за помощь. Единственное, антивирус нод перестал работать, он просто не запускается, я так понимаю, его надо удалить и переустановить?

 

[thyrex]

Да, попробуйте так сделать.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[tolik12]

Да, попробуйте так сделать.

Не получилось, нод не удаляется, кнопка "удалить" серая, не нажимается

 

[tolik12]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

 

[tolik12]

Не получилось, нод не удаляется, кнопка "удалить" серая, не нажимается

получилось удалить через безопасный режим утилитой eset uninstaller

 

[Sandor]

Исправьте по возможности:
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Так ли страшен Контроль учётных записей

-------------------------- [ SecurityUtilities ] --------------------------
Eraser 6.2.0.2992 v.6.2.2992 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
FileZilla Client 3.29.0 v.3.29.0 Внимание! Скачать обновления
------------------------------- [ Backup ] --------------------------------
Яндекс.Диск 2.0 бета v.2.0.0.1378 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 20.00 alpha (x64) v.20.00 alpha Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
7-Zip 4.65 Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
------------------------------- [ Imaging ] -------------------------------
FastStone Image Viewer 6.4 v.6.4 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9003 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
SoftEther VPN Client v.4.24.9651 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.1.8.2 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 161 (64-bit) v.8.0.1610.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u371-windows-x64.exe - Windows Offline (64-bit))^
-------------------------------- [ Media ] --------------------------------
K-Lite Mega Codec Pack 15.3.3 v.15.3.3 Внимание! Скачать обновления
VLC media player v.3.0.14 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 NPAPI v.32.0.0.387 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 84.0.1 (x64 ru) v.84.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 99.0.4788.88 v.99.0.4788.88 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.13 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
JDownloader 2 v.2.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
TNod User & Password Finder v.1.6.4.0 Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
VdhCoApp 1.5.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


Читайте Рекомендации после удаления вредоносного ПО