Решена Проблема с майнером

[Ahiles1427]

Приветствую, проблема такая похоже подцепил Майнер и вот какие проблемы, удалилось приложение драйвера amd adrenalin, грузит процессор, завершает диспетчер задач, завершает браузер при попытки зайти на форум или сайт антивируса, не дает открыть скрытые папки, закрывает окно настройки. Запускал dr.web curelt он что-то удалил, но не помогло. Запустить autologger не могу даже в безопасном режиме, пишет отказано в доступе: невозможно создать папку и путь...

 

[thyrex]

Правила оформления запроса о помощи

Нужно сохранить Autologger не на Рабочий стол и не в папку Загрузки. Должно помочь с запуском.

 

[Ahiles1427]

Правила оформления запроса о помощи

Нужно сохранить Autologger не на Рабочий стол и не в папку Загрузки. Должно помочь с за

Ага получилось, папку с архивом тоже закрывает, но через безопасный режим выдернул

 

[thyrex]

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

 

[Ahiles1427]

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

 

[Severnyj]

Пока ждем @thyrex

Отправьте архив quarantine.zip из папки E:\AV_block_remover\ с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
К сообщению прикреплять файл quarantine.zip не нужно!

 

[Ahiles1427]

Пока ждем @thyrex

Отправьте архив quarantine.zip из папки E:\AV_block_remover\ с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
К сообщению прикреплять файл quarantine.zip не нужно!

Отправил файл с карантином

 

[thyrex]

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{00446CF1-8668-472D-BEDD-D0BB88DBA009} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{00446CF1-8668-472D-BEDD-D0BB88DBA009} - \Microsoft\Windows\Registry\RegIdleBackup (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{008539BF-83F9-4483-9E0A-EEEE6EAC0A08} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{008539BF-83F9-4483-9E0A-EEEE6EAC0A08} - \Microsoft\Windows\Shell\UpdateUserPictureTask (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B278FFA-4E18-49BF-961E-7C0C2769FDFF} - \Microsoft\Windows\WindowsBackup\ServiceControl (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{117E2D01-1275-4560-90E9-A34BB4EE69A3} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{117E2D01-1275-4560-90E9-A34BB4EE69A3} - \Microsoft\Windows\DiskFootprint\StorageSense (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{12DF3F8A-9612-48CA-AE38-2818FA70CA73} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{12DF3F8A-9612-48CA-AE38-2818FA70CA73} - \Microsoft\Windows\HelloFace\FODCleanupTask (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1FDAEDB1-C8AA-43FA-B046-3CDDDA12661E} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1FDAEDB1-C8AA-43FA-B046-3CDDDA12661E} - \Microsoft\Windows\Time Synchronization\SynchronizeTime (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{21BC5CBD-E20B-4A45-B84C-39C4E785D4E6} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{21BC5CBD-E20B-4A45-B84C-39C4E785D4E6} - \Microsoft\Windows\Shell\FamilySafetyRefresh (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2717215A-6E1D-49E9-B19E-658C6A0158E4} - \Microsoft\Windows\Wininet\winsers (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{31CD491D-7C2D-4098-8572-A5060492C983} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{31CD491D-7C2D-4098-8572-A5060492C983} - \Microsoft\Windows\AppxDeploymentClient\UCPD velocity (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36A78C3E-A142-4F86-903E-AE26291F646C} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36A78C3E-A142-4F86-903E-AE26291F646C} - \Microsoft\Windows\Autochk\Proxy (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3A4032F6-6063-4D54-BAE3-F8A4A5110CDA} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3A4032F6-6063-4D54-BAE3-F8A4A5110CDA} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3A6DB6F9-A355-420A-B6E0-7C54D12F4033} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3A6DB6F9-A355-420A-B6E0-7C54D12F4033} - \Microsoft\Windows\NetTrace\GatherNetworkInfo (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D363385-64B8-4207-AC46-3EE180DD87F2} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D363385-64B8-4207-AC46-3EE180DD87F2} - \Microsoft\Windows\Application Experience\StartupAppTask (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E51A991-10E2-4B16-B5B4-A2F051544BB9} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E51A991-10E2-4B16-B5B4-A2F051544BB9} - \Microsoft\Windows\User Profile Service\HiveUploadTask (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41E19909-98AE-4CDB-9B4E-5CF07709E7DB} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41E19909-98AE-4CDB-9B4E-5CF07709E7DB} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataReporting (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4680A8DF-7B63-403E-ABB1-3FA7B77DE631} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4680A8DF-7B63-403E-ABB1-3FA7B77DE631} - \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B319C68-68DD-45A6-B8D9-F0426916CA76} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B319C68-68DD-45A6-B8D9-F0426916CA76} - \Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D595DA6-BC59-47AE-A527-EC01FCE2E615} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D595DA6-BC59-47AE-A527-EC01FCE2E615} - \Microsoft\Windows\Speech\SpeechModelDownloadTask (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5391A485-06B9-4F54-ADEB-3A09519E238B} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5391A485-06B9-4F54-ADEB-3A09519E238B} - \Microsoft\Windows\Application Experience\MareBackup (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53FE559C-30AB-4515-B492-C8B30F409C83} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53FE559C-30AB-4515-B492-C8B30F409C83} - \Microsoft\Windows\Application Experience\AitAgent (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54D4D29C-744B-42E7-AD2C-11F44FB5A509} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54D4D29C-744B-42E7-AD2C-11F44FB5A509} - \Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{559B0F92-63C4-4001-AE5E-A650091C71B8} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{559B0F92-63C4-4001-AE5E-A650091C71B8} - \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{63C5566C-561E-4CFC-837E-8240BB2FC807} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F063424-E8AD-40FA-92B9-CD047EC2A92A} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F063424-E8AD-40FA-92B9-CD047EC2A92A} - \Microsoft\Windows\Maintenance\WinSAT (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{701473A3-4C61-4063-AAC6-871E22A29FE7} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{701473A3-4C61-4063-AAC6-871E22A29FE7} - \Microsoft\Windows\Maps\MapsToastTask (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{73469C3A-0B60-4A11-AD8A-FC67A901B741} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{73469C3A-0B60-4A11-AD8A-FC67A901B741} - \Microsoft\Windows\Application Experience\ProgramDataUpdater (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{750C32B2-D831-43F2-9313-C2571856D2C4} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{750C32B2-D831-43F2-9313-C2571856D2C4} - \Microsoft\Windows\Shell\ThemesSyncedImageDownload (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7572B7F9-BE9D-43BF-9A4E-F82023EDBD33} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7572B7F9-BE9D-43BF-9A4E-F82023EDBD33} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75A35C91-670A-4071-BB93-066651438E14} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75A35C91-670A-4071-BB93-066651438E14} - \Microsoft\Windows\Windows Error Reporting\QueueReporting (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7617E03F-109E-435B-9B4C-0282CD5BE4A9} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7617E03F-109E-435B-9B4C-0282CD5BE4A9} - \Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A5AFDB2-56EC-4352-AB44-069E7BF253A8} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A5AFDB2-56EC-4352-AB44-069E7BF253A8} - \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{86158314-60CF-4F3F-85B5-2399327EA496} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{86158314-60CF-4F3F-85B5-2399327EA496} - \Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{92FFE795-C628-4324-AB97-06F804352DB6} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{92FFE795-C628-4324-AB97-06F804352DB6} - \Microsoft\Windows\Feedback\Siuf\DmClient (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A04520A1-AD8D-420B-A012-DA1FF13ED91C} - \Microsoft\Windows\Wininet\winser (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B11BDA6F-0D93-455B-A6DC-8955BA80DC9B} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B11BDA6F-0D93-455B-A6DC-8955BA80DC9B} - \Microsoft\Windows\Live\Roaming\MaintenanceTask (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B97C7632-DD50-4F07-8E4E-F1450795BF78} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B97C7632-DD50-4F07-8E4E-F1450795BF78} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BAEB8762-68E5-400B-B0F5-0C4A00F18093} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BAEB8762-68E5-400B-B0F5-0C4A00F18093} - \Microsoft\Windows\Offline Files\Logon Synchronization (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C0E197F6-2E40-46FD-83DA-BE8704EF2CE5} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C0E197F6-2E40-46FD-83DA-BE8704EF2CE5} - \Microsoft\Windows\Ras\MobilityManager (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3944556-15CF-467E-89E2-29D4BFD3EC5A} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3944556-15CF-467E-89E2-29D4BFD3EC5A} - \Microsoft\Windows\Diagnosis\Scheduled (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4C11C95-C597-4541-B0FF-0FB2C761FC92} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4C11C95-C597-4541-B0FF-0FB2C761FC92} - \Microsoft\Windows\Time Zone\SynchronizeTimeZone (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6FDC4E0-F853-48E4-A116-40D907680276} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6FDC4E0-F853-48E4-A116-40D907680276} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataFlushing (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C9ABE41C-5E65-4E52-8BAD-4F1BCA3B5715} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C9ABE41C-5E65-4E52-8BAD-4F1BCA3B5715} - \Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C9EC268B-1D36-4AF0-A1EB-2C1BC3B455D9} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C9EC268B-1D36-4AF0-A1EB-2C1BC3B455D9} - \Microsoft\Windows\DiskFootprint\Diagnostics (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD0446AF-D5F6-4616-85CE-058C20FCE9EC} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD0446AF-D5F6-4616-85CE-058C20FCE9EC} - \Microsoft\Windows\Shell\FamilySafetyRefreshTask (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CFF53BF5-3FFB-4F7C-B7FF-68A8D7F37F1D} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CFF53BF5-3FFB-4F7C-B7FF-68A8D7F37F1D} - \Microsoft\Windows\Live\Roaming\SynchronizeWithStorage (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D2A0B012-7555-48BE-9345-641EAF585E9F} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D2A0B012-7555-48BE-9345-641EAF585E9F} - \Microsoft\Windows\Offline Files\Background Synchronization (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D4BE6C3E-594A-4565-AD08-8F715E889D7F} - \Microsoft\Windows\WindowsBackup\WinlogonCheck (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D87CE900-40BA-49C5-81FA-D9E343B6AAD4} - \Microsoft\Windows\WindowsBackup\OnlogonCheck (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D9353C30-D505-4F11-8F95-55F3DDA1E214} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D9353C30-D505-4F11-8F95-55F3DDA1E214} - \Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB1218E6-F693-4F20-BC36-E62D6CB63AB4} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB1218E6-F693-4F20-BC36-E62D6CB63AB4} - \Microsoft\Windows\Windows Defender\Windows Defender Cleanup (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFDC1B83-7FD3-4C77-8CD1-7391D1680ACA} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFDC1B83-7FD3-4C77-8CD1-7391D1680ACA} - \Microsoft\Windows\Shell\FamilySafetyMonitor (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E32B86AB-ABAA-45A7-9BE7-9BB2E6B7837D} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E32B86AB-ABAA-45A7-9BE7-9BB2E6B7837D} - \Microsoft\Windows\Location\WindowsActionDialog (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E559FBB0-7370-4985-90DD-5D6B10DFC5F1} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E559FBB0-7370-4985-90DD-5D6B10DFC5F1} - \Microsoft\Windows\Windows Defender\Windows Defender Verification (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E577C99D-E5DD-43E8-9E9F-2D291B431572} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E577C99D-E5DD-43E8-9E9F-2D291B431572} - \Microsoft\Windows\Maps\MapsUpdateTask (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6A9CEA7-C551-4950-8CFA-BDB412A7F6F7} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6A9CEA7-C551-4950-8CFA-BDB412A7F6F7} - \Microsoft\Windows\Registry\OOBE-Maintenance (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E711E2ED-B826-4789-977B-C843640FAB86} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E711E2ED-B826-4789-977B-C843640FAB86} - \Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E88D9B2C-DDEA-47B2-9582-085153004DB5} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E88D9B2C-DDEA-47B2-9582-085153004DB5} - \Microsoft\Windows\Location\Notifications (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EBF6A7B5-43DA-4E8F-B162-81F251C1A847} - \Microsoft\Windows\WindowsBackup\RecoveryData (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ED77AEE0-EAFB-4133-B544-9E7C5632D902} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ED77AEE0-EAFB-4133-B544-9E7C5632D902} - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0D93A41-8DAB-4C41-BA5F-0155DA90ACA7} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0D93A41-8DAB-4C41-BA5F-0155DA90ACA7} - \Microsoft\Windows\Flighting\OneSettings\RefreshCache (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F5E862B9-98AE-458E-BC87-3ED25EFBB4D3} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F5E862B9-98AE-458E-BC87-3ED25EFBB4D3} - \Microsoft\Windows\Time Synchronization\ForceSynchronizeTime (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F8FEDA28-6261-4385-844A-684E6C988577} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F8FEDA28-6261-4385-844A-684E6C988577} - \Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh (no xml)
O26 - Debugger: HKLM\..\aitstatic.exe: [Debugger] = C:\Windows\System32\taskkill.exe (sign: 'Microsoft')
O26 - Debugger: HKLM\..\CompatTelRunner.exe: [Debugger] = C:\Windows\System32\taskkill.exe (sign: 'Microsoft')
O26 - Debugger: HKLM\..\DeviceCensus.exe: [Debugger] = C:\Windows\system32\taskkill.exe (sign: 'Microsoft')
O26 - Debugger: HKLM\..\SecHealthUI.exe: [Debugger] = C:\Windows\system32\taskkill.exe (sign: 'Microsoft')
O26 - Debugger: HKLM\..\wsqmcons.exe: [Debugger] = C:\Windows\System32\systray.exe (sign: 'Microsoft')
O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Алексей
O27 - Account: (Hidden) User 'John' is invisible on logon screen
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).

• Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

[Ahiles1427]

Все выполнил

 

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 <==== ВНИМАНИЕ
GroupPolicy: Ограничение - Edge <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение - Edge <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ
Task: {2D0BACEF-53B4-4528-9677-179DF39504CB} - System32\Tasks\Microsoft\Windows\MasterDataV\RecoveryHosts => C:\ProgramData\Microsoft\MapData\b5L5yOdp\MasterDataV.bat  (Нет файла) <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0: <==== ВНИМАНИЕ (Ограничение - Zones)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1: <==== ВНИМАНИЕ (Ограничение - Zones)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2: <==== ВНИМАНИЕ (Ограничение - Zones)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ВНИМАНИЕ (Ограничение - Zones)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-626813700-3579368893-4055733449-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
2026-01-18 19:00 - 2026-01-18 19:00 - 000000000 ___SH C:\ProgramData\tg.txt
2026-01-18 19:00 - 2026-01-18 19:00 - 000000000 ___SH C:\ProgramData\temp.txt
FirewallRules: [{72C3A9DD-BC2E-4A2C-9603-07663C54E503}] => (Block) C:\Windows\system32\hh.exe => Нет файла
FirewallRules: [{F094A7EC-1EA8-4655-8259-B57962095D2D}] => (Block) C:\windows\system32\CompatTelRunner.exe => Нет файла
FirewallRules: [{8375E3A9-C5E7-4482-93F5-3C825508AA40}] => (Block) C:\windows\system32\CompatTelRunner.exe => Нет файла
FirewallRules: [{7BF2B523-3229-4D6D-A2F5-606FFB69D868}] => (Block) C:\windows\system32\CompatTelRunner.exe => Нет файла
FirewallRules: [{AD02CB5F-B56A-4791-8721-0D0809740231}] => (Block) C:\windows\system32\CompatTelRunner.exe => Нет файла
FirewallRules: [{AC57724C-CEA0-449B-AE78-DF4FD50AE805}] => (Allow) LPort=9009
FirewallRules: [{8F09D803-F845-46B6-A27F-6064E2940F43}] => (Allow) LPort=9009
FirewallRules: [{1A762C1F-246B-413A-8410-AEFA4CB52C30}] => (Allow) LPort=9009
FirewallRules: [TCP Query User{1E107491-9C45-4819-961B-66F4E24AE39D}E:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{8E6B0125-FDAB-46BB-92B4-40E49D685360}E:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{78330E7D-2FE0-4536-B9FD-53B52CC6526F}] => (Allow) LPort=9009
FirewallRules: [{308AE7B0-1CA7-48E2-AF17-CFC2D44A263A}] => (Allow) LPort=9009
FirewallRules: [{0CE4B714-9C9D-418F-8C86-B8EAFC92CF4A}] => (Allow) LPort=9009
FirewallRules: [TCP Query User{69663269-E5FF-4EC7-817D-210A471B4615}E:\games\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\games\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{C7C18D7A-F404-4207-88A7-F43105A622B6}E:\games\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\games\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{54C89884-69A8-498A-BB39-1D3BCB383FDD}] => (Allow) LPort=9009
FirewallRules: [{282D2500-B5AE-4898-B0F2-D0BDA683E394}] => (Allow) LPort=9009
FirewallRules: [{3CC4C035-86D3-4CC5-B063-1293F4D2045A}] => (Allow) LPort=9009
FirewallRules: [{C5D90FD1-19AC-4F62-B4C6-42A7A942502A}] => (Allow) LPort=9009
FirewallRules: [{845EBA77-DCA1-4024-8914-4302583353D6}] => (Allow) LPort=9009
FirewallRules: [{2CB5E201-EB1C-417F-826B-AA7C8340B0B1}] => (Allow) LPort=9009
FirewallRules: [{51E61ED3-AD71-4BE2-A298-913ACFE3E7F7}] => (Allow) LPort=9009
FirewallRules: [{1914A061-3775-4486-AE9D-7A92D1B95AB7}] => (Allow) LPort=9009
FirewallRules: [{66BE1FF4-D30F-4CB2-A29C-6619B8998361}] => (Allow) LPort=9009
FirewallRules: [{53AB7C17-77AB-4567-AD50-E792B7C42FF6}] => (Allow) LPort=9009
FirewallRules: [{0BBBB2CC-ECE9-4559-9868-98EAE95EF263}] => (Allow) LPort=9009
FirewallRules: [{1B83B732-5F61-4175-9F7A-E7C808E0C370}] => (Allow) LPort=9009
FirewallRules: [{19AFFB95-F0A3-4356-9812-67743D3E60EA}] => (Allow) LPort=9009
FirewallRules: [{BC66E952-A074-4597-B648-D21F2378E4BC}] => (Allow) LPort=9009
FirewallRules: [{2B9DC24D-0FA3-40A5-BAD2-CB369A063055}] => (Allow) LPort=9009
FirewallRules: [{C00CFC0D-8DB4-473F-A39B-E735C20B2542}] => (Allow) LPort=9009
FirewallRules: [{0C7857A3-C385-4D21-964B-0033E6B0CE31}] => (Allow) LPort=9009
FirewallRules: [{683084BD-82CD-419C-B498-A64FA315EE83}] => (Allow) LPort=9009
FirewallRules: [{A8B6B909-4D23-4C40-8E45-CA662B1CBE28}] => (Allow) LPort=9009
FirewallRules: [{4D34E940-7FFF-470B-9934-10FF6FF734F4}] => (Allow) LPort=9009
FirewallRules: [{6FE8A953-9613-435F-989D-C38796A69550}] => (Allow) LPort=9009
FirewallRules: [{C972FC1E-3308-4524-B8FA-F306ED9BBBAF}] => (Allow) LPort=9009
FirewallRules: [{C9CDD0FC-D0BD-487A-9799-1FF1EB06BD6D}] => (Allow) LPort=9009
FirewallRules: [{9D81DC39-DEE1-4EFF-9F94-7BF57F80283E}] => (Allow) LPort=9009
FirewallRules: [{C8FCEAA6-2370-45D3-AA16-C4580365C6C4}] => (Allow) LPort=9009
FirewallRules: [{92920DB7-F7D7-4AD6-907F-0ABF119BEC57}] => (Allow) LPort=9009
FirewallRules: [{72A641D7-6935-428F-A818-D915B39B75A0}] => (Allow) LPort=9009
FirewallRules: [{7B44543F-95BD-46AC-BE71-3351EFD678D7}] => (Allow) LPort=9009
FirewallRules: [{1BDC5A66-4939-4551-9319-8362C6166B86}] => (Allow) LPort=9009
FirewallRules: [{308CB49C-3919-4E52-A9CF-50B90F61A7B8}] => (Allow) LPort=9009
FirewallRules: [{84F236F3-B498-443E-A06D-930C60AEBC23}] => (Allow) LPort=9009
FirewallRules: [{9518DB02-7A4A-46E2-8DDF-109C86F915CF}] => (Allow) LPort=9009
FirewallRules: [{7B7D3869-6969-457B-9A8C-E54618EDB129}] => (Allow) LPort=9009
FirewallRules: [{118ADA75-41D5-4E30-9C74-DF48D97C94C2}] => (Allow) LPort=9009
FirewallRules: [{6AD8E650-C17B-4543-B8A1-2D356BBBB35A}] => (Allow) LPort=9009
FirewallRules: [{EBE0BA41-C676-41C8-80BF-68A2D37DC3C9}] => (Allow) LPort=9009
FirewallRules: [{6CA28FA9-C1B2-4B7B-9A9A-E06FD847C0C9}] => (Allow) LPort=9009
FirewallRules: [{43475EDE-6A09-4BC0-9626-636F261FEE05}] => (Allow) LPort=9009
FirewallRules: [{323ECDB9-EE2B-4766-B381-65E6FE739E38}] => (Allow) LPort=9009
FirewallRules: [{F71AB6EC-5775-4009-BB62-E6CC0BE09B0E}] => (Allow) LPort=9009
FirewallRules: [{47CC84AC-16DD-4078-931A-40EF2B496ED5}] => (Allow) LPort=9009
FirewallRules: [{9AD8E3FA-C295-4A21-AB24-5A52904925A2}] => (Allow) LPort=9009
FirewallRules: [{0D8DBDD7-F431-4A5B-8694-5B74913CF11D}] => (Allow) LPort=9009
FirewallRules: [{0E79E7D1-7058-438C-B18E-42555F7246F3}] => (Allow) LPort=9009
FirewallRules: [{9D7AF459-4EDB-480F-A6AB-58FDC18313BC}] => (Allow) LPort=9009
FirewallRules: [{B8B2611F-B24C-4B8C-8066-A2E0BEAD8F70}] => (Allow) LPort=9009
FirewallRules: [{A6D72184-508C-4D6D-92D5-7B5F9CC910EC}] => (Allow) LPort=9009
FirewallRules: [{8477F4F1-70BA-45AC-AF87-264294597343}] => (Allow) LPort=9009
FirewallRules: [{8EC7FC11-BE05-4DAD-9B39-BB04DB25AE8B}] => (Allow) LPort=9009
FirewallRules: [{CBCD2AF6-5BF9-4220-B9AA-6A23FC6DF8B7}] => (Allow) LPort=9009
FirewallRules: [{616FFF1E-B9D7-4161-92CD-7576A5C3BFD4}] => (Allow) LPort=9009
FirewallRules: [{E20FDC2A-99B9-4191-BDFF-A760445E06B3}] => (Allow) LPort=9009
FirewallRules: [{AB220416-CB6E-414B-9599-316F7AFC4E60}] => (Allow) LPort=9009
FirewallRules: [{F2E03C51-0E56-414A-8A00-8E16C9FCA621}] => (Allow) LPort=9009
FirewallRules: [{3F2480BE-9921-4464-96B5-5CC86F32DCC8}] => (Allow) LPort=9009
FirewallRules: [{C1161583-A700-42C0-9C9B-DCA1F043EF76}] => (Allow) LPort=9009
FirewallRules: [{1A82178F-75E1-49CA-95C4-EECFC9B34326}] => (Allow) LPort=9009
FirewallRules: [{641682D0-3A92-4513-B6F3-E57D98704FD7}] => (Allow) LPort=9009
FirewallRules: [{3983E302-833D-45AD-8807-C50CB8C67617}] => (Allow) LPort=9009
FirewallRules: [{FD2DBCB5-8FB3-4CE5-8BD6-010B31CFA96E}] => (Allow) LPort=9009
FirewallRules: [{D445C0DD-E651-4DB5-8EB1-55CA43BDDDB4}] => (Allow) LPort=9009
FirewallRules: [{38FA9607-A55F-4378-9001-9D35EA2EE0BB}] => (Allow) LPort=9009
FirewallRules: [{06E8B854-0C8E-4100-8D46-451E1A762978}] => (Allow) LPort=9009
FirewallRules: [{F131AE78-0C4F-4734-8BE5-852C28246B16}] => (Allow) LPort=9009
FirewallRules: [{44B1E945-BC19-45EC-AC4A-5AEF7E88600C}] => (Allow) LPort=9009
FirewallRules: [{2F036AC1-31AA-4BA9-B73A-C4C89B1EB1B9}] => (Allow) LPort=9009
FirewallRules: [{16AF21EF-CFF4-4CE5-BC94-343E1F8D16F6}] => (Allow) LPort=9009
FirewallRules: [{472DEFFC-0470-45B1-8C70-4476EE310ED1}] => (Allow) LPort=9009
FirewallRules: [{EBEE3B8C-E089-4CB1-B10D-E7FA3FCB8BC2}] => (Allow) LPort=9009
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[Ahiles1427]

Выполнил

 

[akok]

Что с проблемой?

 

[Ahiles1427]

Что с проблемой?

Да вроде всё окей, все симптомы пропали. Меню пуск только немного дерганым стало, но думаю это последствия

 

[Sandor]

В завершение, пожалуйста:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[Ahiles1427]

Готово

 

[Sandor]

Подумайте о переходе на актуальную версию системы:
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^

Исправьте по возможности:
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Так ли страшен Контроль учётных записей

AIDA64 Extreme v8.00 v.8.00 Внимание! Скачать обновления
Среда выполнения Microsoft Edge WebView2 Runtime v.143.0.3650.139 Внимание! Скачать обновления
^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления
WinRAR 5.80 beta 1 (64-bit) v.5.80.1 Внимание! Скачать обновления
BitTorrent v.7.11.0.47197 Внимание! Клиент сети P2P с рекламным модулем!
BitTorrent Web v.1.5.0 Внимание! Клиент сети P2P с рекламным модулем!
K-Lite Codec Pack 19.3.0 Full v.19.3.0 Внимание! Скачать обновления
Google Chrome v.144.0.7559.59 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^

Читайте Рекомендации после удаления вредоносного ПО

 

[Ahiles1427]

Большое спасибо за помощь