Решена проблема с полным удалением всех вирусов в windows 10

Статус
В этой теме нельзя размещать новые ответы.

iweezz

Новый пользователь
Сообщения
8
Реакции
1
позавчера хотел установить microsoft word для учебы, качал я через торрент, при этом заранее сканируя скачанные файлы через cure it, но где-то я оплошал и нацепил вирусов. понял я это еще тогда, сразу же начал быстрое сканирование системы дабы быстро удалить появившиеся вирусы, после сканирования я их "вылечил". дальше я запустил полное сканирование всех дисков, разделов, временных файлов и т.д. после сканирования было 8 вирусов и 2 рекламных "нежелательных". на этом все не закончилось, т.к. были некоторые моменты, которые говорили, что вирусы полностью не удалены, например автозакрытие проводника, диспетчера задач + появился пользователь john. я совершил сканирование через AV block remover, он мне все удалил и вернул на место. после перезагрузки я начал проверять поведение системы на различные странности и заметил, что курсор начал периодически дергаться вниз-вверх. я так это не оставил, скачал пару-тройку антивирусов: hitman pro, kvrt и eset online scanner, но максимум что было обнаружено, это "нежелательные" вирусы. вопрос заключается в том, можно ли удостовериться, что на компьютере нет вирусов, и курсор двигается не из-за вирусов? логи прикреплю (пожалуйста, не обращайте внимание на имя пользователя!)
 

Вложения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.SU, MediaFire, Files.FM, MixDrop или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.


Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
вот отчеты программы FRST
 

Вложения

еще я забыл добавить такую вещь, что панель задач, проводник, диспетчер задач могут синхронно перестать реагировать на курсор, то есть не реагировать на нажатия, даже выделения кнопок нет, а потом через секунд 15 прийти в норму
 
Включите Как включить/отключить защиту от подделки в Microsoft Defender: пошаговое руководство

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    Task: {947C318A-56FB-42D6-9351-3890EF2014D7} - System32\Tasks\KryptexElevation => "C:\Users\NIGGA\AppData\Local\Programs\kryptex-app\Kryptex.exe"  (Нет файла)
    Task: {09D5DC32-DA1D-4F1F-B1F2-604768766040} - System32\Tasks\KryptexElevationFromStartup => "C:\Users\NIGGA\AppData\Local\Programs\kryptex-app\Kryptex.exe"  --from-startup (Нет файла)
    Task: {D7DC3B4E-5707-4447-937B-C971C7862A6D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4228138215-761079715-621442781-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла)
    Task: {B3B6C695-D0BD-40EA-9EE6-DB28ECBEB8CA} - System32\Tasks\Opera GX scheduled Autoupdate 1614884095 => C:\Program Files\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла) <==== ВНИМАНИЕ
    Task: {A70C20B2-7B02-4B1D-B644-5482A3AF07CE} - System32\Tasks\Sump Task (One-Time) => "C:\Program Files (x86)\IObit\Advanced SystemCare\sump.exe"  /sup2 (Нет файла)
    CustomCLSID: HKU\S-1-5-21-4228138215-761079715-621442781-1001_Classes\CLSID\{0827D883-485C-4D62-BA2C-A332DBF3D4B0}\localserver32 -> "C:\Users\NIGGA\AppData\Local\Microsoft\OneDrive\21.230.1107.0004\FileCoAuth.exe" => Нет файла
    CustomCLSID: HKU\S-1-5-21-4228138215-761079715-621442781-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\NIGGA\AppData\Local\Microsoft\OneDrive\21.230.1107.0004\FileSyncShell64.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-4228138215-761079715-621442781-1001_Classes\CLSID\{20894375-46AE-46E2-BAFD-CB38975CDCE6}\InprocServer32 -> C:\Users\NIGGA\AppData\Local\Microsoft\OneDrive\21.230.1107.0004\FileSyncShell64.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-4228138215-761079715-621442781-1001_Classes\CLSID\{2e7c0a19-0438-41e9-81e3-3ad3d64f55ba}\localserver32 -> "C:\Users\NIGGA\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /cci /client=Personal => Нет файла
    CustomCLSID: HKU\S-1-5-21-4228138215-761079715-621442781-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> "C:\Users\NIGGA\AppData\Local\Microsoft\OneDrive\21.230.1107.0004\Microsoft.SharePoint.exe" => Нет файла
    CustomCLSID: HKU\S-1-5-21-4228138215-761079715-621442781-1001_Classes\CLSID\{5999E1EE-711E-48D2-9884-851A709F543D}\localserver32 -> "C:\Users\NIGGA\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /autoplay => Нет файла
    CustomCLSID: HKU\S-1-5-21-4228138215-761079715-621442781-1001_Classes\CLSID\{6bb93b4e-44d8-40e2-bd97-42dbcf18a40f}\localserver32 -> "C:\Users\NIGGA\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /cci => Нет файла
    CustomCLSID: HKU\S-1-5-21-4228138215-761079715-621442781-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\NIGGA\AppData\Local\Microsoft\OneDrive\21.230.1107.0004\FileSyncShell64.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-4228138215-761079715-621442781-1001_Classes\CLSID\{7B37E4E2-C62F-4914-9620-8FB5062718CC}\localserver32 -> "C:\Users\NIGGA\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /cci /client=Personal => Нет файла
    CustomCLSID: HKU\S-1-5-21-4228138215-761079715-621442781-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\NIGGA\AppData\Local\Microsoft\OneDrive\21.230.1107.0004\FileSyncShell64.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-4228138215-761079715-621442781-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> "C:\Users\NIGGA\AppData\Local\Microsoft\OneDrive\21.230.1107.0004\Microsoft.SharePoint.exe" => Нет файла
    CustomCLSID: HKU\S-1-5-21-4228138215-761079715-621442781-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> "C:\Users\NIGGA\AppData\Local\Microsoft\OneDrive\21.230.1107.0004\FileCoAuth.exe" => Нет файла
    CustomCLSID: HKU\S-1-5-21-4228138215-761079715-621442781-1001_Classes\CLSID\{A3CA1CF4-5F3E-4AC0-91B9-0D3716E1EAC3}\localserver32 -> "C:\Users\NIGGA\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /cci /client=Personal => Нет файла
    CustomCLSID: HKU\S-1-5-21-4228138215-761079715-621442781-1001_Classes\CLSID\{AB807329-7324-431B-8B36-DBD581F56E0B}\localserver32 -> "C:\Users\NIGGA\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /cci /client=Personal => Нет файла
    FirewallRules: [TCP Query User{ABE7E717-A8CF-4DD1-8B0A-DDD5326BDF01}C:\users\nigga\mediaget2\mediaget.exe] => (Allow) C:\users\nigga\mediaget2\mediaget.exe => Нет файла
    FirewallRules: [UDP Query User{F3768FA7-68CA-4DF0-83B7-AB03E31A13CA}C:\users\nigga\mediaget2\mediaget.exe] => (Allow) C:\users\nigga\mediaget2\mediaget.exe => Нет файла
    FirewallRules: [TCP Query User{0F50BC06-6DD1-4875-A2ED-5A50B7EB9C59}C:\users\nigga\mediaget2\qtwebengineprocess.exe] => (Allow) C:\users\nigga\mediaget2\qtwebengineprocess.exe => Нет файла
    FirewallRules: [UDP Query User{5265A83E-2891-483B-B585-7D176D5A0E35}C:\users\nigga\mediaget2\qtwebengineprocess.exe] => (Allow) C:\users\nigga\mediaget2\qtwebengineprocess.exe => Нет файла
    FirewallRules: [TCP Query User{18A22336-94E0-4C00-AF83-6D08FD4BDA9C}C:\users\nigga\mediaget2\mediaget.exe] => (Allow) C:\users\nigga\mediaget2\mediaget.exe => Нет файла
    FirewallRules: [UDP Query User{8C308D32-B61C-40FD-9E29-85EFA4F84F24}C:\users\nigga\mediaget2\mediaget.exe] => (Allow) C:\users\nigga\mediaget2\mediaget.exe => Нет файла
    FirewallRules: [TCP Query User{0CB9FCC0-487D-45E5-9EFE-7442087EC46F}C:\users\nigga\mediaget2\qtwebengineprocess.exe] => (Allow) C:\users\nigga\mediaget2\qtwebengineprocess.exe => Нет файла
    FirewallRules: [UDP Query User{ADF79ADF-0C80-48FD-8E40-35D2E394668D}C:\users\nigga\mediaget2\qtwebengineprocess.exe] => (Allow) C:\users\nigga\mediaget2\qtwebengineprocess.exe => Нет файла
    FirewallRules: [TCP Query User{4217FFB1-C56D-42B6-A6DE-847B2148AB69}C:\users\nigga\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\nigga\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
    FirewallRules: [UDP Query User{CD3E09ED-EF37-4256-A14D-7F45FD64BAC3}C:\users\nigga\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\nigga\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
    FirewallRules: [TCP Query User{90DDA325-E32B-44CD-8BC6-915745B0C337}C:\users\nigga\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\nigga\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
    FirewallRules: [UDP Query User{C2FC8E22-B204-43D1-90C3-DC41A9C2E5FB}C:\users\nigga\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\nigga\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
    FirewallRules: [TCP Query User{E31AFC29-6463-4414-AF2C-E03B21D904BD}C:\users\nigga\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\nigga\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
    FirewallRules: [UDP Query User{AD7A6F8C-3C8E-4CE8-ADDF-55F0FFE18469}C:\users\nigga\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\nigga\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
    FirewallRules: [TCP Query User{60B9FB0F-235B-4393-9548-896638D6F8D4}C:\users\nigga\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\nigga\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
    FirewallRules: [UDP Query User{0A2DEDE5-68F1-4C08-A0E4-65A013254F33}C:\users\nigga\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\nigga\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
    FirewallRules: [TCP Query User{612C079F-E693-4CDC-82DD-FE3B30F78597}C:\games\genshin impact\genshin impact game\genshinimpact.exe] => (Allow) C:\games\genshin impact\genshin impact game\genshinimpact.exe => Нет файла
    FirewallRules: [UDP Query User{108011F5-F898-4283-9DB4-8DBA1C7E7D09}C:\games\genshin impact\genshin impact game\genshinimpact.exe] => (Allow) C:\games\genshin impact\genshin impact game\genshinimpact.exe => Нет файла
    FirewallRules: [TCP Query User{9AFDD5F6-A4DA-4556-85AE-D5242BD423AE}C:\program files\opera.exe] => (Allow) C:\program files\opera.exe => Нет файла
    FirewallRules: [UDP Query User{9CCC3628-B0AF-4799-AF67-4298E4A07E63}C:\program files\opera.exe] => (Allow) C:\program files\opera.exe => Нет файла
    FirewallRules: [TCP Query User{F282707F-0902-45A2-9074-EB7855FC18D2}C:\program files\opera.exe] => (Allow) C:\program files\opera.exe => Нет файла
    FirewallRules: [UDP Query User{4FC1F302-1A91-496C-91FF-175169736679}C:\program files\opera.exe] => (Allow) C:\program files\opera.exe => Нет файла
    FirewallRules: [TCP Query User{F7F6697F-145D-4BBC-B64D-A08F882A2A34}C:\games\genshin impact\genshin impact game\genshinimpact.exe] => (Allow) C:\games\genshin impact\genshin impact game\genshinimpact.exe => Нет файла
    FirewallRules: [UDP Query User{DDFD14A1-8D76-4993-8974-47308F9B194B}C:\games\genshin impact\genshin impact game\genshinimpact.exe] => (Allow) C:\games\genshin impact\genshin impact game\genshinimpact.exe => Нет файла
    FirewallRules: [TCP Query User{E1C848E8-16BE-4AEA-ACCA-552A32703540}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
    FirewallRules: [UDP Query User{B70AFDE7-70CB-44D2-A8BE-86B5545411C8}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
    FirewallRules: [TCP Query User{D23E9096-B450-48B9-802F-5A06CBEEE4DF}C:\games\call of duty - world at war\codwaw.exe] => (Allow) C:\games\call of duty - world at war\codwaw.exe => Нет файла
    FirewallRules: [UDP Query User{FBF6820E-375D-49BC-BCC9-6983EF610351}C:\games\call of duty - world at war\codwaw.exe] => (Allow) C:\games\call of duty - world at war\codwaw.exe => Нет файла
    FirewallRules: [{0BC61DDB-0DBF-46EF-877C-93388888FCFC}] => (Allow) C:\Program Files (x86)\Synthesia\Synthesia.exe => Нет файла
    FirewallRules: [{769AD3A9-8357-48A6-922A-935A198BADEC}] => (Allow) C:\Program Files (x86)\Synthesia\Synthesia.exe => Нет файла
    FirewallRules: [{16643442-E9DB-48DD-A302-94B97511AED6}] => (Allow) C:\Program Files (x86)\Synthesia\Synthesia.exe => Нет файла
    FirewallRules: [{A43FC3FF-82CD-460E-A543-E1D202402EF0}] => (Allow) C:\Program Files (x86)\Synthesia\Synthesia.exe => Нет файла
    FirewallRules: [TCP Query User{2B583DCE-801C-4D6B-A1A8-E946AE252D79}C:\users\nigga\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\nigga\appdata\local\discord\app-1.0.9004\discord.exe => Нет файла
    FirewallRules: [UDP Query User{1881F582-1BAB-4880-9C78-20817E00F62C}C:\users\nigga\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\nigga\appdata\local\discord\app-1.0.9004\discord.exe => Нет файла
    FirewallRules: [TCP Query User{B3193350-8779-4C92-A931-65B93C463C61}C:\users\nigga\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\nigga\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла
    FirewallRules: [UDP Query User{B9EE7CA1-A417-4519-A332-E89F1B08E349}C:\users\nigga\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\nigga\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла
    FirewallRules: [TCP Query User{D65F2B9E-EB94-49FB-8372-EAB280E95CDE}C:\games\hearts of iron iv\hoi4.exe] => (Allow) C:\games\hearts of iron iv\hoi4.exe => Нет файла
    FirewallRules: [UDP Query User{5F4F1231-979F-474C-BC5F-1F659AD99337}C:\games\hearts of iron iv\hoi4.exe] => (Allow) C:\games\hearts of iron iv\hoi4.exe => Нет файла
    FirewallRules: [{6B29D600-8FB8-4CEA-BC53-F01FB87405F5}] => (Allow) C:\Program Files\85.0.4341.79\opera.exe => Нет файла
    FirewallRules: [TCP Query User{A4904A7C-33DA-4AA0-917A-9675364F3EA9}C:\users\nigga\appdata\local\programs\rewind\rewind.exe] => (Allow) C:\users\nigga\appdata\local\programs\rewind\rewind.exe => Нет файла
    FirewallRules: [UDP Query User{ED51117E-2563-4ADB-AA0D-C167D23D8EDD}C:\users\nigga\appdata\local\programs\rewind\rewind.exe] => (Allow) C:\users\nigga\appdata\local\programs\rewind\rewind.exe => Нет файла
    FirewallRules: [TCP Query User{EB43836B-D855-423F-9DDE-E58812510195}C:\users\nigga\appdata\local\programs\rewind\rewind.exe] => (Allow) C:\users\nigga\appdata\local\programs\rewind\rewind.exe => Нет файла
    FirewallRules: [UDP Query User{3A43891B-C1EC-472D-B559-73B996AE7AC3}C:\users\nigga\appdata\local\programs\rewind\rewind.exe] => (Allow) C:\users\nigga\appdata\local\programs\rewind\rewind.exe => Нет файла
    FirewallRules: [{980D1235-B7F0-446D-A39C-E67CFF1AD4BA}] => (Allow) C:\Games\GTA - Vice City\gta-vc-sl.exe => Нет файла
    FirewallRules: [{707D8DE2-E56B-4AAD-93EB-218934C41211}] => (Allow) C:\Games\GTA - Vice City\gta-vc-sl.exe => Нет файла
    FirewallRules: [{C0980C46-4E3C-41B1-B7E9-0A9AD2A692E7}] => (Allow) C:\Games\GTA - Vice City\gta-vc-sl.exe => Нет файла
    FirewallRules: [{31AB99F0-9466-4385-8927-E6BCC57C528C}] => (Allow) C:\Games\GTA - Vice City\gta-vc-sl.exe => Нет файла
    FirewallRules: [TCP Query User{43B114E9-65BF-4B05-9EC2-680916D390AC}C:\users\nigga\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\nigga\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
    FirewallRules: [UDP Query User{8632EB0C-2577-4123-8BCD-606127F64B60}C:\users\nigga\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\nigga\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
    FirewallRules: [TCP Query User{FCF04A3B-3090-40AA-9188-70D829044419}C:\users\nigga\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\nigga\appdata\local\discord\app-1.0.9006\discord.exe => Нет файла
    FirewallRules: [UDP Query User{8C70F729-130B-4C50-B8DD-57B21E2BDA50}C:\users\nigga\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\nigga\appdata\local\discord\app-1.0.9006\discord.exe => Нет файла
    FirewallRules: [TCP Query User{D38EFB66-866B-4E68-BF3B-E638CF9B99D9}C:\games\minecraft\jre\bin\java.exe] => (Block) C:\games\minecraft\jre\bin\java.exe => Нет файла
    FirewallRules: [UDP Query User{5D2198B9-8AA1-4861-8550-6799D2B0BBCD}C:\games\minecraft\jre\bin\java.exe] => (Block) C:\games\minecraft\jre\bin\java.exe => Нет файла
    FirewallRules: [TCP Query User{6F4E7497-3961-4013-982C-BA7F85D73CEF}C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe] => (Allow) C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe => Нет файла
    FirewallRules: [UDP Query User{96D205BD-FDC1-45F6-ABFB-014015CCD904}C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe] => (Allow) C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe => Нет файла
    FirewallRules: [TCP Query User{CE3C651F-B539-47D1-92CA-653FEC9E4BAB}C:\users\nigga\appdata\local\discord\app-1.0.9008\discord.exe] => (Allow) C:\users\nigga\appdata\local\discord\app-1.0.9008\discord.exe => Нет файла
    FirewallRules: [UDP Query User{B8C19A6B-AB80-43C8-B6C3-37605654B6AB}C:\users\nigga\appdata\local\discord\app-1.0.9008\discord.exe] => (Allow) C:\users\nigga\appdata\local\discord\app-1.0.9008\discord.exe => Нет файла
    FirewallRules: [TCP Query User{995D966B-64C9-4127-93C5-A0B83004E6E0}C:\users\nigga\desktop\rewind\rewind.exe] => (Allow) C:\users\nigga\desktop\rewind\rewind.exe => Нет файла
    FirewallRules: [UDP Query User{4F0AB1F5-B863-40DA-9F88-7BAEB8DD12B2}C:\users\nigga\desktop\rewind\rewind.exe] => (Allow) C:\users\nigga\desktop\rewind\rewind.exe => Нет файла
    FirewallRules: [{E748D887-FE19-4D50-9717-AC44BE3399CA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
    FirewallRules: [{8529FCD6-4850-45E9-BD59-4EBB1652F41A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
    FirewallRules: [{DE664C03-4BED-4813-9F4C-97B9846DD18A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe => Нет файла
    FirewallRules: [{032ADFC4-2FE3-424C-93A1-EE95D1221F5A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe => Нет файла
    FirewallRules: [{D2FDD5F4-045D-4D99-A81C-08E743E4149B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Нет файла
    FirewallRules: [TCP Query User{4D7D6143-2A99-4DD5-9BCE-C91FCABA4B22}G:\games\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) G:\games\steamapps\common\counter-strike global offensive\csgo.exe => Нет файла
    FirewallRules: [UDP Query User{00062B85-8F1A-4695-ABA9-97CEEE4237B0}G:\games\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) G:\games\steamapps\common\counter-strike global offensive\csgo.exe => Нет файла
    FirewallRules: [TCP Query User{D21E3C04-3D67-407A-B1EF-213C035A10D1}G:\games\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) G:\games\steamapps\common\counter-strike global offensive\csgo.exe => Нет файла
    FirewallRules: [UDP Query User{7A041D46-3B52-42CD-876F-F1CBBD677190}G:\games\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) G:\games\steamapps\common\counter-strike global offensive\csgo.exe => Нет файла
    FirewallRules: [TCP Query User{70C7705B-3456-4876-BBCE-F18148ED5820}G:\games\riot games\riot client\riotclientservices.exe] => (Allow) G:\games\riot games\riot client\riotclientservices.exe => Нет файла
    FirewallRules: [UDP Query User{9E3AE474-CAA9-4A3A-B6A7-3993F7A39A71}G:\games\riot games\riot client\riotclientservices.exe] => (Allow) G:\games\riot games\riot client\riotclientservices.exe => Нет файла
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
я все сделал по инструкции, вот логи
 

Вложения

Как система поживает?
 
вроде все утихомирилось, система не перегружается, подозрительных действий не выполняет. есть вопрос, можно ли мне ос переустановить? не перейдут ли на новую систему оставшиеся, если таковые есть, вирусы?
 
вроде все утихомирилось, система не перегружается, подозрительных действий не выполняет.
А для чего тогда систему переустанавливать? И для чего тогда тратили время на её лечение?
Вирусов нет, можете спокойно пользоваться ею.

  • Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.

Выполните рекомендации после лечения.
 
А для чего тогда систему переустанавливать?
за почти 3 года накопилось много мусора, освежить хочу
И для чего тогда тратили время на её лечение?
я достаточно много раз слышал о таких троянах, что зарываются в подкорку железа, и единственным выходом будет смена пк. решил подстраховаться так сказать.
 

Вложения

Исправьте по возможности:
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.21.10.1 Внимание! Скачать обновления
Git v.2.40.0 Внимание! Скачать обновления
Notepad++ (64-bit x64) v.8.5.7 Внимание! Скачать обновления
LibreOffice 7.4.1.2 v.7.4.1.2 Внимание! Скачать обновления
Node.js v.18.15.0 Внимание! Скачать обновления
^Если Вам нужна LTS версия, проверьте обновления на странице скачивания вручную.^
calibre 64bit v.6.28.1 Внимание! Скачать обновления
FileZilla 3.65.0 v.3.65.0 Внимание! Скачать обновления
Python 3.11.5 (64-bit) v.3.11.5150.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
qBittorrent v.4.5.4 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u391-windows-x64.exe - Windows Offline (64-bit))^
-------------------------------- [ Media ] --------------------------------
AIMP v.5.03.2398 Внимание! Скачать обновления
VLC media player v.3.0.19 Внимание! Скачать обновления
Audacity 3.0.2 v.3.0.2 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Winaero Tweaker v.1.40.0.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Disk SpeedUp 5.0.1.77 v.5.0.1.77 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу