Решена Проблема с майнером John: нагрузка на ЦП и запреты в hosts

[M1n1maL1st]

Приветствую, столкнулся с проблемой майнера John попробовал всё и Malwarebyte, и avbr, и frst, и adw ничего не удаляет этого пользователя.
При открытии диспетчера задач вижу, что нагрузка на ЦП на 20-40% выше, а после полной загрузки диспетчера уменьшается.
При сканировании avbr он находит, что в hosts есть запреты предлагает исправить, после принятия и перезагрузки снова находит эту же проблему.

 

[Sandor]

Здравствуйте!

При сканировании avbr

Покажите, пожалуйста, его отчёты в виде файла AV_block_remove_дата-время.log

1. Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Adobe Flash Player 11 Plugin
Adobe Flash Player 32 PPAPI
Bitdefender Agent

А также все версии Java.

2. Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.



3 Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  IFEO\MusNotification.exe: [Debugger]
  IFEO\MusNotifyIcon.exe: [Debugger]
  Task: {021a0920-e1de-410f-8778-8d377c1d55d4} - отсутствует путь к файлу
  Task: {022b74ee-e859-4b79-9528-f4820a136445} - отсутствует путь к файлу
  Task: {08d2865a-430d-47ab-b7d4-e2b2ff0afba0} - отсутствует путь к файлу
  Task: {0e893b9e-0f33-4fed-91d7-f60dd3c5eb49} - отсутствует путь к файлу
  Task: {11f97e3a-c207-46c8-9673-71f30b71f235} - отсутствует путь к файлу
  Task: {1503653b-5336-4ae0-acc8-6a5861ec2f11} - отсутствует путь к файлу
  Task: {1b0cc951-7fcf-4f63-b149-b48f51acba8e} - отсутствует путь к файлу
  Task: {2000ea51-d489-4a4b-bacf-70159d1a77a6} - отсутствует путь к файлу
  Task: {2210af7c-7ad8-431b-9c12-52edae65c1d0} - отсутствует путь к файлу
  Task: {29928471-cbb0-4357-b58c-7149398297f6} - отсутствует путь к файлу
  Task: {2ee8afa7-78be-482c-8d86-0b015ccf410a} - отсутствует путь к файлу
  Task: {3324cda7-9e59-449c-93da-7781dcd94034} - отсутствует путь к файлу
  Task: {3911f087-91ae-4c60-a087-05e48ee3aaad} - отсутствует путь к файлу
  Task: {393abc33-ea69-4dd1-b8d5-2ee1231488fa} - отсутствует путь к файлу
  Task: {3e44ac59-36a4-4bb5-9972-2fa32dfc7ea9} - отсутствует путь к файлу
  Task: {4134142a-5022-4c6f-af16-d83ef60ad630} - отсутствует путь к файлу
  Task: {415f0aeb-5148-4338-b968-b7f2803957bf} - отсутствует путь к файлу
  Task: {419ef412-cb1e-4561-9bc7-abfb7ac0439e} - отсутствует путь к файлу
  Task: {439b2d6e-06f0-4eb0-b1fe-a8cda3b8c25c} - отсутствует путь к файлу
  Task: {483b7eaa-69a1-4e4f-801e-4d14a30ac4ae} - отсутствует путь к файлу
  Task: {4e116dff-6972-4d8e-83a1-bedbe3c25835} - отсутствует путь к файлу
  Task: {4f058a1a-c4b1-4bbb-bc62-e05dc916914a} - отсутствует путь к файлу
  Task: {519692da-32f3-415c-8bef-9b0dbbf133a0} - отсутствует путь к файлу
  Task: {52160ccc-c4d2-4b39-b9eb-8837c16c29c8} - отсутствует путь к файлу
  Task: {53864e1f-4b12-4d90-b820-6d8998c6f18c} - отсутствует путь к файлу
  Task: {57424a90-8401-4f28-9ee0-ef701c3a2429} - отсутствует путь к файлу
  Task: {5a5ce210-8a1c-4b0e-8421-7b5475cf046e} - отсутствует путь к файлу
  Task: {60428ee1-8bb0-4e23-b914-105253e9e22a} - отсутствует путь к файлу
  Task: {64a7cd91-8541-4b05-bd02-2788b2b69df5} - отсутствует путь к файлу
  Task: {6a6cd58b-7f96-40b0-84c2-1442bbd6beb7} - отсутствует путь к файлу
  Task: {6ac2a21c-96b3-4412-8cac-6b57cf88faee} - отсутствует путь к файлу
  Task: {6d2360ce-dc94-4401-a938-1bbd4d3c9eda} - отсутствует путь к файлу
  Task: {6d588318-988b-4f53-b86f-c93879c151f4} - отсутствует путь к файлу
  Task: {6e049f2d-cfa3-4c79-98f9-c2efe2989ada} - отсутствует путь к файлу
  Task: {6e46d7d8-fdbd-4c6f-b2ed-be64fed70db6} - отсутствует путь к файлу
  Task: {6f0a21d7-ab17-4d8b-a64a-bdbfae04a7cc} - отсутствует путь к файлу
  Task: {75b1d6eb-0f73-477f-83cd-1a6f55d12112} - отсутствует путь к файлу
  Task: {7ab33482-983b-435c-8d86-1a18c2d98094} - отсутствует путь к файлу
  Task: {7c7659da-5452-4d04-9134-160e8485dfde} - отсутствует путь к файлу
  Task: {7fa32464-1ef4-4cb0-99bc-1cb2080020da} - отсутствует путь к файлу
  Task: {81cae92b-5d8b-46bd-8a1b-9cd0d631962f} - отсутствует путь к файлу
  Task: {83a6ef4f-3566-46a5-b293-7d277b5ad80f} - отсутствует путь к файлу
  Task: {840e7f41-1cc5-4492-91d9-302a02bc67a7} - отсутствует путь к файлу
  Task: {85a58b17-eaf4-4d70-ad70-9c0b151ce7fb} - отсутствует путь к файлу
  Task: {8685775b-1db4-4810-aed2-8a84a3a48eac} - отсутствует путь к файлу
  Task: {870b8fed-225b-4e0e-8f57-480887f4dca0} - отсутствует путь к файлу
  Task: {871ff7d7-66cf-421d-afd9-46e748c93b27} - отсутствует путь к файлу
  Task: {896bdc1f-eca2-4ec3-b42f-fb51f5317d24} - отсутствует путь к файлу
  Task: {898dd2e3-3efe-46b5-87b3-c498fd59c809} - отсутствует путь к файлу
  Task: {8abfcf94-64a5-4cf1-8598-14142c9726fb} - отсутствует путь к файлу
  Task: {8d84f29c-0452-4844-a4bb-f9fcd2ec38b1} - отсутствует путь к файлу
  Task: {9185e477-3f9c-4466-95a8-e52e369df4a9} - отсутствует путь к файлу
  Task: {943bf3b5-f336-4738-abf0-526d9e970569} - отсутствует путь к файлу
  Task: {984fca8b-b54e-41cc-a52d-d654181703ff} - отсутствует путь к файлу
  Task: {99b2847f-b1bf-4faa-bf8d-598adcbc595e} - отсутствует путь к файлу
  Task: {9c08ce9f-4b1b-4fed-b9f1-9993a64020d6} - отсутствует путь к файлу
  Task: {9e9fe4a3-19d1-4ba2-9a4d-476d5d057efd} - отсутствует путь к файлу
  Task: {9ec3e994-de85-46e3-b566-d2abd30ef371} - отсутствует путь к файлу
  Task: {a0c4ba66-1b61-4c29-ae87-a18546b7f30b} - отсутствует путь к файлу
  Task: {a0c7c0b2-d174-4dd6-a83c-a3a9c989f92c} - отсутствует путь к файлу
  Task: {a3dde134-748e-4103-ade0-abe631c1a48e} - отсутствует путь к файлу
  Task: {a5cec36d-c89b-4547-b663-911cf2b9f909} - отсутствует путь к файлу
  Task: {a5f463f2-baca-4c95-9a9f-d3ae8ca28829} - отсутствует путь к файлу
  Task: {a6fede13-1f7d-4610-9a8a-b2316ee2aa6b} - отсутствует путь к файлу
  Task: {a98513b0-6a22-4dae-9dda-1d0564a1d0e2} - отсутствует путь к файлу
  Task: {a9c70198-79c3-4e74-b2bb-a6bcf7272041} - отсутствует путь к файлу
  Task: {aeb3c40b-bd9d-45b1-a6fd-3a69c6bf151b} - отсутствует путь к файлу
  Task: {b14c29ed-a9a0-43fe-86d9-8cc996bcf6d3} - отсутствует путь к файлу
  Task: {b4f3b8ea-3b49-4ee4-98ee-e93a2e6e8656} - отсутствует путь к файлу
  Task: {b5648fe6-c550-4387-a63d-5a46c4de645f} - отсутствует путь к файлу
  Task: {b6f60cfc-d37a-4652-8845-82352df605f7} - отсутствует путь к файлу
  Task: {b807b655-b808-44fe-a7c2-30a9d4e3c41a} - отсутствует путь к файлу
  Task: {bad88507-e623-40d0-96ad-706f04d360e9} - отсутствует путь к файлу
  Task: {bc72471f-f0a1-4d3d-85fa-b0b3e6e204b4} - отсутствует путь к файлу
  Task: {bd4ffd6f-267e-43e3-af92-d2e73be2a31f} - отсутствует путь к файлу
  Task: {bdb968e3-9b9f-495e-9d0a-6dcd60de7e26} - отсутствует путь к файлу
  Task: {bde08e66-47e6-482d-8805-abea78690d00} - отсутствует путь к файлу
  Task: {beb5281c-e78c-42ad-a903-a80f8b4e0a64} - отсутствует путь к файлу
  Task: {c104c397-84d9-4ee2-91dc-10ef85548781} - отсутствует путь к файлу
  Task: {c1b7d30a-562f-47a7-8405-aa3d4821edde} - отсутствует путь к файлу
  Task: {c3143433-0180-4a5a-9d05-38332ef65564} - отсутствует путь к файлу
  Task: {c9a1abd2-fee1-4689-8079-945dea3328e2} - отсутствует путь к файлу
  Task: {cb401c90-e40e-4d78-862c-fd1b271d005c} - отсутствует путь к файлу
  Task: {cc1e10e4-03ac-453d-ac17-60163dd30024} - отсутствует путь к файлу
  Task: {ccd59258-b1bf-4fff-a577-3f183681c60c} - отсутствует путь к файлу
  Task: {ccee3e8e-df7f-4d07-b809-4b363fb8139f} - отсутствует путь к файлу
  Task: {cd40b09c-b3ca-4b37-af12-1ed99e6b3494} - отсутствует путь к файлу
  Task: {cd9a1a4b-795c-4972-9628-aa12cdcb18f3} - отсутствует путь к файлу
  Task: {ceecc0b1-4088-402d-97c2-25f8fa81c7ee} - отсутствует путь к файлу
  Task: {d797809d-f270-4674-bbc6-d94ddee15381} - отсутствует путь к файлу
  Task: {d9acb9dc-62c9-438e-9022-75c3ac233961} - отсутствует путь к файлу
  Task: {d9b9d664-283d-4253-ad47-44567ad606e0} - отсутствует путь к файлу
  Task: {da8850a6-7c9e-46cb-ac79-7568514c899f} - отсутствует путь к файлу
  Task: {da98060e-350a-46c0-8a10-06c1717e38e4} - отсутствует путь к файлу
  Task: {dd161151-7f66-4e81-9344-c1b1c5e527ce} - отсутствует путь к файлу
  Task: {DE36485C-6822-46A0-AB8A-5CA0C2DEF08B} - System32\Tasks\Avira_Security_Installation => C:\Users\User\AppData\Local\Temp\.CR.30555\Avira.Spotlight.Bootstrapper.Runner.exe  -> "C:\Users\User\AppData\Local\Temp\.CR.30555\avira_ru_sptl1_679297513-1667154468__phpws.exe" RunMode=Resume <==== ВНИМАНИЕ
  Task: {e2da84f1-2469-49b5-a802-1b91dba97c4e} - отсутствует путь к файлу
  Task: {e4338789-7a1c-4cfd-b766-40d5ab10f070} - отсутствует путь к файлу
  Task: {e97a56b3-30d1-4e48-b625-7f1bf6e14d0f} - отсутствует путь к файлу
  Task: {ea552407-716e-48da-afec-dc63e25d69f0} - отсутствует путь к файлу
  Task: {ec5a049b-e655-4264-b49d-017923b6bfaf} - отсутствует путь к файлу
  Task: {ef8e9492-ae24-4506-a3df-2f61190ce47e} - отсутствует путь к файлу
  Task: {ffd9d0ea-015c-49cf-8da4-d8a09248d0cf} - отсутствует путь к файлу
  FCheck: C:\WINDOWS\SysWOW64\version_IObitDel.dll [2022-12-03] <==== ВНИМАНИЕ (нулевой байт Файл/Папка)
  AV: Dr.Web Anti-virus (Disabled - Up to date) {0A56AC17-36B3-8320-3A3C-9B74469F0756}
  AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
  ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
  Avast Driver Updater (HKLM-x32\...\{CEF7BA79-8A1C-4D04-BD38-2A30BD134681}) (Version: 2.5.9 - AVAST Software) Hidden
  Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.6.605.0 - AVAST Software) Hidden
  AlternateDataStreams: C:\ProgramData\agent.1586120638.bdinstall.v2.bin:E6434BA6A0 [4298]
  AlternateDataStreams: C:\ProgramData\agent.update.1685183499.bdinstall.v2.bin:4EB558ED48 [4298]
  AlternateDataStreams: C:\ProgramData\fb948b48afea7b43ea1e3256.bin:0D3A8E09AD [4298]
  AlternateDataStreams: C:\ProgramData\mijprvzl.ern:9658CDE1C9 [4298]
  AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhioihinfh [0]
  AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`pgyjhioihinfh [0]
  AlternateDataStreams: C:\ProgramData\sldh.dat:136096DD5B [4298]
  AlternateDataStreams: C:\ProgramData\sldh.dat:F3D162C601 [4298]
  AlternateDataStreams: C:\ProgramData\sqlite3.dll:016BF53414 [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller.lnk:93337121EE [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk:1FA7E99ECA [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects 2020.lnk:C705C23FF2 [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Audition 2020.lnk:4A60183FC1 [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk:7661CCE9BF [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2021.lnk:AF199A10EB [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Media Encoder 2020.lnk:7C2157C1B8 [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2020.lnk:1A5FAF1E4E [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2020.lnk:E07F759D69 [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blend for Visual Studio 2022.lnk:D689419597 [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [4298]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [486]
  AlternateDataStreams: C:\Users\User\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\User\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  FirewallRules: [{486F3851-8F4C-4960-8CCF-9206295B27A1}] => (Allow) LPort=32682
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

В перечне установленных программ появятся скрытые ранее

Avast Driver Updater
Avast Update Helper

Удалите.

 

[M1n1maL1st]

Сделал все как сказали, не получилось удалить Avast Driver Updater, бьет ошибку ( скриншот ниже).

Здравствуйте!


Покажите, пожалуйста, его отчёты в виде файла AV_block_remove_дата-время.log

1. Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

А также все версии Java.

2. Файл CheckBrowserLnk.log
из папки

перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.



3 Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  IFEO\MusNotification.exe: [Debugger]
  IFEO\MusNotifyIcon.exe: [Debugger]
  Task: {021a0920-e1de-410f-8778-8d377c1d55d4} - отсутствует путь к файлу
  Task: {022b74ee-e859-4b79-9528-f4820a136445} - отсутствует путь к файлу
  Task: {08d2865a-430d-47ab-b7d4-e2b2ff0afba0} - отсутствует путь к файлу
  Task: {0e893b9e-0f33-4fed-91d7-f60dd3c5eb49} - отсутствует путь к файлу
  Task: {11f97e3a-c207-46c8-9673-71f30b71f235} - отсутствует путь к файлу
  Task: {1503653b-5336-4ae0-acc8-6a5861ec2f11} - отсутствует путь к файлу
  Task: {1b0cc951-7fcf-4f63-b149-b48f51acba8e} - отсутствует путь к файлу
  Task: {2000ea51-d489-4a4b-bacf-70159d1a77a6} - отсутствует путь к файлу
  Task: {2210af7c-7ad8-431b-9c12-52edae65c1d0} - отсутствует путь к файлу
  Task: {29928471-cbb0-4357-b58c-7149398297f6} - отсутствует путь к файлу
  Task: {2ee8afa7-78be-482c-8d86-0b015ccf410a} - отсутствует путь к файлу
  Task: {3324cda7-9e59-449c-93da-7781dcd94034} - отсутствует путь к файлу
  Task: {3911f087-91ae-4c60-a087-05e48ee3aaad} - отсутствует путь к файлу
  Task: {393abc33-ea69-4dd1-b8d5-2ee1231488fa} - отсутствует путь к файлу
  Task: {3e44ac59-36a4-4bb5-9972-2fa32dfc7ea9} - отсутствует путь к файлу
  Task: {4134142a-5022-4c6f-af16-d83ef60ad630} - отсутствует путь к файлу
  Task: {415f0aeb-5148-4338-b968-b7f2803957bf} - отсутствует путь к файлу
  Task: {419ef412-cb1e-4561-9bc7-abfb7ac0439e} - отсутствует путь к файлу
  Task: {439b2d6e-06f0-4eb0-b1fe-a8cda3b8c25c} - отсутствует путь к файлу
  Task: {483b7eaa-69a1-4e4f-801e-4d14a30ac4ae} - отсутствует путь к файлу
  Task: {4e116dff-6972-4d8e-83a1-bedbe3c25835} - отсутствует путь к файлу
  Task: {4f058a1a-c4b1-4bbb-bc62-e05dc916914a} - отсутствует путь к файлу
  Task: {519692da-32f3-415c-8bef-9b0dbbf133a0} - отсутствует путь к файлу
  Task: {52160ccc-c4d2-4b39-b9eb-8837c16c29c8} - отсутствует путь к файлу
  Task: {53864e1f-4b12-4d90-b820-6d8998c6f18c} - отсутствует путь к файлу
  Task: {57424a90-8401-4f28-9ee0-ef701c3a2429} - отсутствует путь к файлу
  Task: {5a5ce210-8a1c-4b0e-8421-7b5475cf046e} - отсутствует путь к файлу
  Task: {60428ee1-8bb0-4e23-b914-105253e9e22a} - отсутствует путь к файлу
  Task: {64a7cd91-8541-4b05-bd02-2788b2b69df5} - отсутствует путь к файлу
  Task: {6a6cd58b-7f96-40b0-84c2-1442bbd6beb7} - отсутствует путь к файлу
  Task: {6ac2a21c-96b3-4412-8cac-6b57cf88faee} - отсутствует путь к файлу
  Task: {6d2360ce-dc94-4401-a938-1bbd4d3c9eda} - отсутствует путь к файлу
  Task: {6d588318-988b-4f53-b86f-c93879c151f4} - отсутствует путь к файлу
  Task: {6e049f2d-cfa3-4c79-98f9-c2efe2989ada} - отсутствует путь к файлу
  Task: {6e46d7d8-fdbd-4c6f-b2ed-be64fed70db6} - отсутствует путь к файлу
  Task: {6f0a21d7-ab17-4d8b-a64a-bdbfae04a7cc} - отсутствует путь к файлу
  Task: {75b1d6eb-0f73-477f-83cd-1a6f55d12112} - отсутствует путь к файлу
  Task: {7ab33482-983b-435c-8d86-1a18c2d98094} - отсутствует путь к файлу
  Task: {7c7659da-5452-4d04-9134-160e8485dfde} - отсутствует путь к файлу
  Task: {7fa32464-1ef4-4cb0-99bc-1cb2080020da} - отсутствует путь к файлу
  Task: {81cae92b-5d8b-46bd-8a1b-9cd0d631962f} - отсутствует путь к файлу
  Task: {83a6ef4f-3566-46a5-b293-7d277b5ad80f} - отсутствует путь к файлу
  Task: {840e7f41-1cc5-4492-91d9-302a02bc67a7} - отсутствует путь к файлу
  Task: {85a58b17-eaf4-4d70-ad70-9c0b151ce7fb} - отсутствует путь к файлу
  Task: {8685775b-1db4-4810-aed2-8a84a3a48eac} - отсутствует путь к файлу
  Task: {870b8fed-225b-4e0e-8f57-480887f4dca0} - отсутствует путь к файлу
  Task: {871ff7d7-66cf-421d-afd9-46e748c93b27} - отсутствует путь к файлу
  Task: {896bdc1f-eca2-4ec3-b42f-fb51f5317d24} - отсутствует путь к файлу
  Task: {898dd2e3-3efe-46b5-87b3-c498fd59c809} - отсутствует путь к файлу
  Task: {8abfcf94-64a5-4cf1-8598-14142c9726fb} - отсутствует путь к файлу
  Task: {8d84f29c-0452-4844-a4bb-f9fcd2ec38b1} - отсутствует путь к файлу
  Task: {9185e477-3f9c-4466-95a8-e52e369df4a9} - отсутствует путь к файлу
  Task: {943bf3b5-f336-4738-abf0-526d9e970569} - отсутствует путь к файлу
  Task: {984fca8b-b54e-41cc-a52d-d654181703ff} - отсутствует путь к файлу
  Task: {99b2847f-b1bf-4faa-bf8d-598adcbc595e} - отсутствует путь к файлу
  Task: {9c08ce9f-4b1b-4fed-b9f1-9993a64020d6} - отсутствует путь к файлу
  Task: {9e9fe4a3-19d1-4ba2-9a4d-476d5d057efd} - отсутствует путь к файлу
  Task: {9ec3e994-de85-46e3-b566-d2abd30ef371} - отсутствует путь к файлу
  Task: {a0c4ba66-1b61-4c29-ae87-a18546b7f30b} - отсутствует путь к файлу
  Task: {a0c7c0b2-d174-4dd6-a83c-a3a9c989f92c} - отсутствует путь к файлу
  Task: {a3dde134-748e-4103-ade0-abe631c1a48e} - отсутствует путь к файлу
  Task: {a5cec36d-c89b-4547-b663-911cf2b9f909} - отсутствует путь к файлу
  Task: {a5f463f2-baca-4c95-9a9f-d3ae8ca28829} - отсутствует путь к файлу
  Task: {a6fede13-1f7d-4610-9a8a-b2316ee2aa6b} - отсутствует путь к файлу
  Task: {a98513b0-6a22-4dae-9dda-1d0564a1d0e2} - отсутствует путь к файлу
  Task: {a9c70198-79c3-4e74-b2bb-a6bcf7272041} - отсутствует путь к файлу
  Task: {aeb3c40b-bd9d-45b1-a6fd-3a69c6bf151b} - отсутствует путь к файлу
  Task: {b14c29ed-a9a0-43fe-86d9-8cc996bcf6d3} - отсутствует путь к файлу
  Task: {b4f3b8ea-3b49-4ee4-98ee-e93a2e6e8656} - отсутствует путь к файлу
  Task: {b5648fe6-c550-4387-a63d-5a46c4de645f} - отсутствует путь к файлу
  Task: {b6f60cfc-d37a-4652-8845-82352df605f7} - отсутствует путь к файлу
  Task: {b807b655-b808-44fe-a7c2-30a9d4e3c41a} - отсутствует путь к файлу
  Task: {bad88507-e623-40d0-96ad-706f04d360e9} - отсутствует путь к файлу
  Task: {bc72471f-f0a1-4d3d-85fa-b0b3e6e204b4} - отсутствует путь к файлу
  Task: {bd4ffd6f-267e-43e3-af92-d2e73be2a31f} - отсутствует путь к файлу
  Task: {bdb968e3-9b9f-495e-9d0a-6dcd60de7e26} - отсутствует путь к файлу
  Task: {bde08e66-47e6-482d-8805-abea78690d00} - отсутствует путь к файлу
  Task: {beb5281c-e78c-42ad-a903-a80f8b4e0a64} - отсутствует путь к файлу
  Task: {c104c397-84d9-4ee2-91dc-10ef85548781} - отсутствует путь к файлу
  Task: {c1b7d30a-562f-47a7-8405-aa3d4821edde} - отсутствует путь к файлу
  Task: {c3143433-0180-4a5a-9d05-38332ef65564} - отсутствует путь к файлу
  Task: {c9a1abd2-fee1-4689-8079-945dea3328e2} - отсутствует путь к файлу
  Task: {cb401c90-e40e-4d78-862c-fd1b271d005c} - отсутствует путь к файлу
  Task: {cc1e10e4-03ac-453d-ac17-60163dd30024} - отсутствует путь к файлу
  Task: {ccd59258-b1bf-4fff-a577-3f183681c60c} - отсутствует путь к файлу
  Task: {ccee3e8e-df7f-4d07-b809-4b363fb8139f} - отсутствует путь к файлу
  Task: {cd40b09c-b3ca-4b37-af12-1ed99e6b3494} - отсутствует путь к файлу
  Task: {cd9a1a4b-795c-4972-9628-aa12cdcb18f3} - отсутствует путь к файлу
  Task: {ceecc0b1-4088-402d-97c2-25f8fa81c7ee} - отсутствует путь к файлу
  Task: {d797809d-f270-4674-bbc6-d94ddee15381} - отсутствует путь к файлу
  Task: {d9acb9dc-62c9-438e-9022-75c3ac233961} - отсутствует путь к файлу
  Task: {d9b9d664-283d-4253-ad47-44567ad606e0} - отсутствует путь к файлу
  Task: {da8850a6-7c9e-46cb-ac79-7568514c899f} - отсутствует путь к файлу
  Task: {da98060e-350a-46c0-8a10-06c1717e38e4} - отсутствует путь к файлу
  Task: {dd161151-7f66-4e81-9344-c1b1c5e527ce} - отсутствует путь к файлу
  Task: {DE36485C-6822-46A0-AB8A-5CA0C2DEF08B} - System32\Tasks\Avira_Security_Installation => C:\Users\User\AppData\Local\Temp\.CR.30555\Avira.Spotlight.Bootstrapper.Runner.exe  -> "C:\Users\User\AppData\Local\Temp\.CR.30555\avira_ru_sptl1_679297513-1667154468__phpws.exe" RunMode=Resume <==== ВНИМАНИЕ
  Task: {e2da84f1-2469-49b5-a802-1b91dba97c4e} - отсутствует путь к файлу
  Task: {e4338789-7a1c-4cfd-b766-40d5ab10f070} - отсутствует путь к файлу
  Task: {e97a56b3-30d1-4e48-b625-7f1bf6e14d0f} - отсутствует путь к файлу
  Task: {ea552407-716e-48da-afec-dc63e25d69f0} - отсутствует путь к файлу
  Task: {ec5a049b-e655-4264-b49d-017923b6bfaf} - отсутствует путь к файлу
  Task: {ef8e9492-ae24-4506-a3df-2f61190ce47e} - отсутствует путь к файлу
  Task: {ffd9d0ea-015c-49cf-8da4-d8a09248d0cf} - отсутствует путь к файлу
  FCheck: C:\WINDOWS\SysWOW64\version_IObitDel.dll [2022-12-03] <==== ВНИМАНИЕ (нулевой байт Файл/Папка)
  AV: Dr.Web Anti-virus (Disabled - Up to date) {0A56AC17-36B3-8320-3A3C-9B74469F0756}
  AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
  ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
  Avast Driver Updater (HKLM-x32\...\{CEF7BA79-8A1C-4D04-BD38-2A30BD134681}) (Version: 2.5.9 - AVAST Software) Hidden
  Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.6.605.0 - AVAST Software) Hidden
  AlternateDataStreams: C:\ProgramData\agent.1586120638.bdinstall.v2.bin:E6434BA6A0 [4298]
  AlternateDataStreams: C:\ProgramData\agent.update.1685183499.bdinstall.v2.bin:4EB558ED48 [4298]
  AlternateDataStreams: C:\ProgramData\fb948b48afea7b43ea1e3256.bin:0D3A8E09AD [4298]
  AlternateDataStreams: C:\ProgramData\mijprvzl.ern:9658CDE1C9 [4298]
  AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhioihinfh [0]
  AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`pgyjhioihinfh [0]
  AlternateDataStreams: C:\ProgramData\sldh.dat:136096DD5B [4298]
  AlternateDataStreams: C:\ProgramData\sldh.dat:F3D162C601 [4298]
  AlternateDataStreams: C:\ProgramData\sqlite3.dll:016BF53414 [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller.lnk:93337121EE [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk:1FA7E99ECA [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects 2020.lnk:C705C23FF2 [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Audition 2020.lnk:4A60183FC1 [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk:7661CCE9BF [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2021.lnk:AF199A10EB [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Media Encoder 2020.lnk:7C2157C1B8 [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2020.lnk:1A5FAF1E4E [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2020.lnk:E07F759D69 [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blend for Visual Studio 2022.lnk:D689419597 [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [4298]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [486]
  AlternateDataStreams: C:\Users\User\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\User\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  FirewallRules: [{486F3851-8F4C-4960-8CCF-9206295B27A1}] => (Allow) LPort=32682
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

В перечне установленных программ появятся скрытые ранее

Удалите.

 

[Sandor]

не получилось удалить Avast Driver Updater

Удалите принудительно через Geek Uninstaller

 

[M1n1maL1st]

Удалите принудительно через Geek Uninstaller

получилось

 

[Sandor]

Хорошо. Подведём итог - проблема решена?

 

[M1n1maL1st]

Хорошо. Подведём итог - проблема решена?

нет, папка осталась. Диспетчер задач продолжает шалить и при включении резко нагрузка на цп становится меньше. 1-й скриншот - момент запуска, 2-й - уже полностью загрузившийся диспетчер.

 

[M1n1maL1st]

не тот скриншот с папкой, извиняюсь.

нет, папка осталась. Диспетчер задач продолжает шалить и при включении резко нагрузка на цп становится меньше. 1-й скриншот - момент запуска, 2-й - уже полностью загрузившийся диспетчер.
Посмотреть вложение 68647Посмотреть вложение 68648Посмотреть вложение 68649

 

[Sandor]

Диспетчер задач продолжает шалить и при включении резко нагрузка на цп становится меньше

Кратковременный скачок нагрузки при старте Диспетчера - это нормальное явление.

AVbr у вас не до конца отработал. Папку John вручную удалить можете?

 

[M1n1maL1st]

Кратковременный скачок нагрузки при старте Диспетчера - это нормальное явление.

AVbr у вас не до конца отработал. Папку John вручную удалить можете?

Хорошо, папку в ручную удалить получилось. А момент с avbr исправить можно? Чтобы он до конца отработал.

 

[Sandor]

Запустите его еще раз из нормального режима, после перезагрузки прикрепите новый отчёт.

 

[M1n1maL1st]

Запустите его еще раз из нормального режима, после перезагрузки прикрепите новый отчёт.

Вот

 

[Sandor]

При запуске утилиты антивирус отключаете? В т.ч. Защитник.

 

[M1n1maL1st]

При запуске утилиты антивирус отключаете? В т.ч. Защитник.

наверное Malwarebytes забыл отключить, а защитник отключен всегда. Щас заново сделаю

 

[M1n1maL1st]

Здесь точно все отключено

 

[Sandor]

Запустите, пожалуйста, ещё раз AVbr, только не с Рабочего стола (или папки Загрузки), а с любого другого места.
Покажите очередной лог.

 

[M1n1maL1st]

Запустите, пожалуйста, ещё раз AVbr, только не с Рабочего стола (или папки Загрузки), а с любого другого места.
Покажите очередной лог.

вот

 

[akok]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[M1n1maL1st]

Прошу

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[akok]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  VirusTotal: F:\Gaming Mouse\hid.exe
  Task: {0570D3B9-9AD4-43AE-92AD-50875DB8AA89} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe  /WatchService (Нет файла)
  Task: {1EB2038A-EA8D-46E8-9D9B-53F39D083ABB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery ReadyToReboot (Нет файла)
  Task: {5E5B3952-32E3-4F2A-AF65-769E5E6C09E2} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe  /frequentupdate SCHEDULEDTASK displaylevel=False (Нет файла)
  Task: {5EAE1091-A01D-4BC6-B8FD-BAB112D8F2BA} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => %ProgramFiles%\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe  (Нет файла)
  Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Нет файла)
  Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
  Task: {FA13D038-EDC6-4CA0-9FF4-761365F0C4A8} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC ReadyToReboot (Нет файла)
  Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
  Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
  Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
  Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
  ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
  ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
  ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
  ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
  ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
  ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
  ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
  ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
  ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
  ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
  ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
  ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
  ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
  ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
  AlternateDataStreams: C:\ProgramData\agent.1586120638.bdinstall.v2.bin:E6434BA6A0 [4298]
  AlternateDataStreams: C:\ProgramData\agent.uninstall.1686048465.bdinstall.v2.bin:2604F2ADB4 [4298]
  AlternateDataStreams: C:\ProgramData\agent.update.1685183499.bdinstall.v2.bin:4EB558ED48 [4298]
  AlternateDataStreams: C:\ProgramData\fb948b48afea7b43ea1e3256.bin:0D3A8E09AD [4298]
  AlternateDataStreams: C:\ProgramData\sldh.dat:136096DD5B [4298]
  AlternateDataStreams: C:\ProgramData\sldh.dat:F3D162C601 [4298]
  AlternateDataStreams: C:\ProgramData\sqlite3.dll:016BF53414 [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk:1FA7E99ECA [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects 2020.lnk:C705C23FF2 [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2021.lnk:AF199A10EB [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Media Encoder 2020.lnk:7C2157C1B8 [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2020.lnk:1A5FAF1E4E [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2020.lnk:E07F759D69 [4298]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blend for Visual Studio 2022.lnk:D689419597 [4298]
  FirewallRules: [UDP Query User{ABF4D3CC-758E-4732-A9EB-20062E3E2347}C:\program files\java\jre1.8.0_291\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_291\bin\javaw.exe => Нет файла
  FirewallRules: [TCP Query User{66CF2D5C-4FAC-4F58-8DC8-76386F988B66}C:\program files\java\jre1.8.0_291\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_291\bin\javaw.exe => Нет файла
  FirewallRules: [{2946D431-95B7-47EE-B8E5-6BE86C4EA62B}] => (Allow) C:\Program Files (x86)\IOBit\Driver Booster\DriverBooster.exe => Нет файла
  FirewallRules: [{89A601E4-E239-4947-BEF5-EC8546A65714}] => (Allow) F:\SteamLibrary\steamapps\common\PC Building Simulator\PCBS.exe => Нет файла
  FirewallRules: [{C4BDCD18-D14B-43F1-A69D-913300C254BE}] => (Allow) F:\SteamLibrary\steamapps\common\PC Building Simulator\PCBS.exe => Нет файла)
  FirewallRules: [TCP Query User{94750A17-5763-46C5-B41F-00A841CF5BDA}C:\program files (x86)\java\jre1.8.0_231\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_231\bin\javaw.exe => Нет файла
  FirewallRules: [UDP Query User{E409D229-825C-4CE2-BB41-E76291780691}C:\program files (x86)\java\jre1.8.0_231\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_231\bin\javaw.exe => Нет файла
  FirewallRules: [TCP Query User{32F13F73-31F9-4452-866E-5FE3634EAA26}C:\program files\java\jre1.8.0_161\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_161\bin\javaw.exe => Нет файла
  FirewallRules: [UDP Query User{9DB0A630-09E3-42B1-8D6F-560F0106C47A}C:\program files\java\jre1.8.0_161\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_161\bin\javaw.exe => Нет файла
  FirewallRules: [{D8A1680E-71D4-45ED-B5FC-D31B8321B2EA}] => (Allow) F:\SteamLibrary\steamapps\common\PAYDAY 2\payday2_win32_release.exe => Нет файла
  FirewallRules: [{E4E25FE0-1C98-43CD-85D2-C36767E06387}] => (Allow) F:\SteamLibrary\steamapps\common\PAYDAY 2\payday2_win32_release.exe => Нет файла
  FirewallRules: [TCP Query User{B87FB305-F9CE-4B1C-ABDC-BD015FA660BF}C:\program files\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\javaw.exe => Нет файла
  FirewallRules: [UDP Query User{DABCBC20-9599-459D-8702-43EFC14E9279}C:\program files\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\javaw.exe => Нет файла
  FirewallRules: [{70A632F9-094D-48B6-AF0F-93E2F894B930}] => (Block) C:\program files\java\jre1.8.0_201\bin\javaw.exe => Нет файла
  FirewallRules: [{E91CFEFE-937B-455F-A380-73D965BD079F}] => (Block) C:\program files\java\jre1.8.0_201\bin\javaw.exe => Нет файла
  FirewallRules: [TCP Query User{9A5A5C11-4384-4F98-BC70-D750B2016022}C:\users\user\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\user\appdata\roaming\utorrent\utorrent.exe => Нет файла
  FirewallRules: [UDP Query User{09110A77-68EF-4733-BE49-94E1B89185CC}C:\users\user\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\user\appdata\roaming\utorrent\utorrent.exe => Нет файла
  FirewallRules: [{1716C549-4057-4BA6-B180-E5D0E26E8AE7}] => (Block) C:\users\user\appdata\roaming\utorrent\utorrent.exe => Нет файла
  FirewallRules: [{A8395230-8A1B-4704-9FA2-47F421EC7A34}] => (Block) C:\users\user\appdata\roaming\utorrent\utorrent.exe => Нет файла
  FirewallRules: [{54476A8E-808E-418A-A041-F83C112668EA}] => (Allow) F:\SteamLibrary\steamapps\common\Unturned\Unturned_BE.exe => Нет файла
  FirewallRules: [{7BF02DEE-EAFF-48B1-905C-829BA844DF4D}] => (Allow) F:\SteamLibrary\steamapps\common\Unturned\Unturned_BE.exe => Нет файла
  FirewallRules: [{7ED1109F-902B-45D1-947D-22E7AA32DFA6}] => (Allow) F:\SteamLibrary\steamapps\common\Unturned\Unturned.exe => Нет файла
  FirewallRules: [{7089FB19-4BFA-4384-9DAD-8B967C93D585}] => (Allow) F:\SteamLibrary\steamapps\common\Unturned\Unturned.exe => Нет файла
  FirewallRules: [{5AEB844F-6334-4077-88FC-B600B25B2320}] => (Allow) F:\SteamLibrary\steamapps\common\Pummel Party\PummelParty.exe => Нет файла
  FirewallRules: [{7EE09541-4E23-4A67-AE77-6A56D8CE102B}] => (Allow) F:\SteamLibrary\steamapps\common\Pummel Party\PummelParty.exe => Нет файла
  FirewallRules: [{F4050978-5CE0-4EF7-B7BC-8A90C66BE377}] => (Allow) F:\SteamLibrary\steamapps\common\Mordhau\Mordhau.exe => Нет файла
  FirewallRules: [{FF09E4E8-EA8D-45FE-9112-E8268E29F43C}] => (Allow) F:\SteamLibrary\steamapps\common\Mordhau\Mordhau.exe => Нет файла
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.