• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Самопроизвольное закрытие диспетчера задач

Статус
В этой теме нельзя размещать новые ответы.

BlackoutFN

Новый пользователь
Сообщения
8
Реакции
0
Баллы
1
Здравствуйте, у меня самопроизвольно закрывается диспетчер задач, так же иногда замечаю что весь пк ловит стоп-кадр
Сканировал систему на наличие вирусов при помощи CureIt, ничего не было найдено
 

Вложения

  • CollectionLog-2021.02.14-17.47.zip
    48.7 KB · Просмотры: 9

akok

Команда форума
Администратор
Сообщения
20,029
Реакции
13,688
Баллы
2,203
Подготовьте лог этой версией утилиты. Полученный логу упакуйте в архив и прикрепите к сообщению.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
SetServiceStart('svhosts', 4);
StopService('svhosts');
QuarantineFile('c:\windows\svhosts.exe', '');
DeleteFile('c:\windows\svhosts.exe', '32');
DeleteFile('C:\Windows\svhosts.exe', '64');
DeleteService('svhosts');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма..

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O9-32 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - (no file)
O9-32 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - (no file)

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
 
Последнее редактирование:

BlackoutFN

Новый пользователь
Сообщения
8
Реакции
0
Баллы
1
Карантин отправил
2021.02.14_quarantine_03d54548c64a297b1ab9cfa6550460e9.zip
 

akok

Команда форума
Администратор
Сообщения
20,029
Реакции
13,688
Баллы
2,203
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

И подготовьте свежий комплект логов.
 

BlackoutFN

Новый пользователь
Сообщения
8
Реакции
0
Баллы
1
при сборе логов у программы начали мерцать строка состояния и курсор, это нормально?
 

Вложения

  • ClearLNK-2021.02.14_20.51.52.log
    3.4 KB · Просмотры: 1
  • CollectionLog-2021.02.14-20.55.zip
    47.1 KB · Просмотры: 6

akok

Команда форума
Администратор
Сообщения
20,029
Реакции
13,688
Баллы
2,203
Нормально. Смотрится неплохо
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

BlackoutFN

Новый пользователь
Сообщения
8
Реакции
0
Баллы
1
готово
 

Вложения

  • Addition.txt
    74.7 KB · Просмотры: 6
  • FRST.txt
    28.5 KB · Просмотры: 6

akok

Команда форума
Администратор
Сообщения
20,029
Реакции
13,688
Баллы
2,203
В логах чисто, только мусор. Что с проблемой?

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    VirusTotal:C:\ProgramData\P1.exe;C:\ProgramData\P2.exe
    FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
    2020-12-27 00:46 - 2020-12-27 01:13 - 002054144 _____ () C:\ProgramData\P1.exe
    2020-12-27 00:38 - 2020-12-27 01:13 - 002354040 _____ () C:\ProgramData\P2.exe
    FirewallRules: [{AFAF906A-1806-4989-A657-055D4619132B}] => (Allow) F:\SteamLibrary\steamapps\common\FarCry5\bin\ArcadeEditor64.exe => No File
    FirewallRules: [{CC8ED83E-8D8F-4F23-89F0-0DCB2429B499}] => (Allow) F:\SteamLibrary\steamapps\common\FarCry5\bin\ArcadeEditor64.exe => No File
    FirewallRules: [TCP Query User{9F22BF0E-3704-4C45-AF39-8F67F7270D96}C:\users\home\appdata\local\programs\opera gx\67.0.3575.105\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\67.0.3575.105\opera.exe => No File
    FirewallRules: [UDP Query User{857E47C4-09B7-4D69-90C5-852C083C333C}C:\users\home\appdata\local\programs\opera gx\67.0.3575.105\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\67.0.3575.105\opera.exe => No File
    FirewallRules: [TCP Query User{77519EEC-173F-435F-91F6-A48504C36540}F:\tom clancy's ghost recon wildlands\grw.exe] => (Allow) F:\tom clancy's ghost recon wildlands\grw.exe => No File
    FirewallRules: [UDP Query User{FCE80D86-57BA-4EB2-8093-1DA1A10A9D1B}F:\tom clancy's ghost recon wildlands\grw.exe] => (Allow) F:\tom clancy's ghost recon wildlands\grw.exe => No File
    FirewallRules: [TCP Query User{D608B82B-F6ED-4B5E-8F60-DB749956B138}C:\users\home\appdata\local\programs\opera gx\67.0.3575.105\opera.exe] => (Block) C:\users\home\appdata\local\programs\opera gx\67.0.3575.105\opera.exe => No File
    FirewallRules: [UDP Query User{9EEB5209-9EC3-4A66-960E-E35AF6C4C92F}C:\users\home\appdata\local\programs\opera gx\67.0.3575.105\opera.exe] => (Block) C:\users\home\appdata\local\programs\opera gx\67.0.3575.105\opera.exe => No File
    FirewallRules: [TCP Query User{BE266F98-02CB-48E9-B1E9-4EE393AB0C8F}F:\steamlibrary\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) F:\steamlibrary\steamapps\common\planetside 2\planetside2_x64.exe => No File
    FirewallRules: [UDP Query User{061E3284-09B2-4E2C-AF8D-E9075671433D}F:\steamlibrary\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) F:\steamlibrary\steamapps\common\planetside 2\planetside2_x64.exe => No File
    FirewallRules: [TCP Query User{E4A57CFB-1A60-45CF-AC56-09E1C73A36B6}F:\steamlibrary\steamapps\common\arma 3\arma3_x64.exe] => (Allow) F:\steamlibrary\steamapps\common\arma 3\arma3_x64.exe => No File
    FirewallRules: [UDP Query User{E495699C-9C02-44B8-A986-DB7FA08F159C}F:\steamlibrary\steamapps\common\arma 3\arma3_x64.exe] => (Allow) F:\steamlibrary\steamapps\common\arma 3\arma3_x64.exe => No File
    FirewallRules: [TCP Query User{14C414CA-7C84-45FA-B7F2-BA4CE1099AB1}C:\users\home\appdata\local\programs\opera gx\67.0.3575.130\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\67.0.3575.130\opera.exe => No File
    FirewallRules: [UDP Query User{FB9E5386-41EE-4CAB-9C6D-03E8B156AEB7}C:\users\home\appdata\local\programs\opera gx\67.0.3575.130\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\67.0.3575.130\opera.exe => No File
    FirewallRules: [TCP Query User{434A250C-82DB-4565-86AF-61DAFF261976}F:\steamlibrary\steamapps\common\terraria\terrariaserver.exe] => (Allow) F:\steamlibrary\steamapps\common\terraria\terrariaserver.exe => No File
    FirewallRules: [UDP Query User{32916B53-A673-47EF-BC6F-3234B8DB2AA8}F:\steamlibrary\steamapps\common\terraria\terrariaserver.exe] => (Allow) F:\steamlibrary\steamapps\common\terraria\terrariaserver.exe => No File
    FirewallRules: [TCP Query User{418FF214-7DB1-4020-A1C3-AC1680036DF7}C:\users\home\appdata\local\programs\opera gx\67.0.3575.130\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\67.0.3575.130\opera.exe => No File
    FirewallRules: [UDP Query User{62967DC4-5308-4ED7-B2C9-596396CD5DF6}C:\users\home\appdata\local\programs\opera gx\67.0.3575.130\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\67.0.3575.130\opera.exe => No File
    FirewallRules: [TCP Query User{3322BECE-9DFF-4E7E-8C3B-0EB83208D363}D:\the sims 4\game\bin\ts4_x64.exe] => (Allow) D:\the sims 4\game\bin\ts4_x64.exe => No File
    FirewallRules: [UDP Query User{C6BA4257-25A1-42C6-9B03-3083A327C406}D:\the sims 4\game\bin\ts4_x64.exe] => (Allow) D:\the sims 4\game\bin\ts4_x64.exe => No File
    FirewallRules: [TCP Query User{14CC7E50-7FEE-48C8-B3F5-FA3530996F9D}D:\the sims 4\game\bin_le\ts4.exe] => (Allow) D:\the sims 4\game\bin_le\ts4.exe => No File
    FirewallRules: [UDP Query User{D547FCE1-70CB-48D9-9447-6A294F325837}D:\the sims 4\game\bin_le\ts4.exe] => (Allow) D:\the sims 4\game\bin_le\ts4.exe => No File
    FirewallRules: [TCP Query User{112417EE-F47D-4391-9D3B-A5FAF03716AE}C:\users\home\appdata\local\programs\opera gx\68.0.3618.112\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\68.0.3618.112\opera.exe => No File
    FirewallRules: [UDP Query User{242705F0-B389-4D07-A83A-9CB2941B53FA}C:\users\home\appdata\local\programs\opera gx\68.0.3618.112\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\68.0.3618.112\opera.exe => No File
    FirewallRules: [TCP Query User{C0FED0DA-9545-43D7-9F9C-6141C468DB54}D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe => No File
    FirewallRules: [UDP Query User{04A28FD2-1626-4748-A4BF-78F21E0A40E1}D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe => No File
    FirewallRules: [TCP Query User{8B65CF38-3175-4289-A751-ADD1767FDEE2}C:\users\home\appdata\local\programs\opera gx\68.0.3618.118\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\68.0.3618.118\opera.exe => No File
    FirewallRules: [UDP Query User{7E1970B1-E12D-47CD-B11E-38158C6C07E9}C:\users\home\appdata\local\programs\opera gx\68.0.3618.118\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\68.0.3618.118\opera.exe => No File
    FirewallRules: [TCP Query User{2BAD2718-8E65-4F81-8D2F-DA03133E42F1}C:\users\home\appdata\local\programs\opera gx\68.0.3618.118\opera.exe] => (Block) C:\users\home\appdata\local\programs\opera gx\68.0.3618.118\opera.exe => No File
    FirewallRules: [UDP Query User{EDB53EA2-F04B-4F5C-9D7E-FA1E40916B5A}C:\users\home\appdata\local\programs\opera gx\68.0.3618.118\opera.exe] => (Block) C:\users\home\appdata\local\programs\opera gx\68.0.3618.118\opera.exe => No File
    FirewallRules: [{9033EC99-96DF-4DF9-81CE-7A48F90D2AED}] => (Allow) F:\SteamLibrary\steamapps\common\Factorio\bin\x64\factorio.exe => No File
    FirewallRules: [{74306CF6-67C0-42C2-8137-FAC3818C4CBD}] => (Allow) F:\SteamLibrary\steamapps\common\Factorio\bin\x64\factorio.exe => No File
    FirewallRules: [{1B3560B3-A3B2-46BD-83C5-53B0D70F5BB9}] => (Allow) D:\SteamLibrary\steamapps\common\Total War WARHAMMER\launcher\launcher.exe => No File
    FirewallRules: [{656962EB-4813-41A4-A955-DC06FADF09E9}] => (Allow) D:\SteamLibrary\steamapps\common\Total War WARHAMMER\launcher\launcher.exe => No File
    FirewallRules: [TCP Query User{90F24A9E-0396-4A32-9B81-5F8A0C394F45}C:\users\home\appdata\local\programs\opera gx\68.0.3618.129\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\68.0.3618.129\opera.exe => No File
    FirewallRules: [UDP Query User{88629DA6-7F4B-4274-A6D8-A1622A9C73D0}C:\users\home\appdata\local\programs\opera gx\68.0.3618.129\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\68.0.3618.129\opera.exe => No File
    FirewallRules: [TCP Query User{CAFF9DDE-2AD9-4388-AFE6-755C701F53BE}C:\users\home\appdata\local\programs\opera gx\68.0.3618.142\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\68.0.3618.142\opera.exe => No File
    FirewallRules: [UDP Query User{CC0B160D-283D-4F75-BBCE-2360B4BE5805}C:\users\home\appdata\local\programs\opera gx\68.0.3618.142\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\68.0.3618.142\opera.exe => No File
    FirewallRules: [{F71F84F4-3E65-4986-9E35-F3408273123F}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe => No File
    FirewallRules: [{CDDE408D-D3A8-412B-A0E9-A9E67A4CA650}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe => No File
    FirewallRules: [{36298B70-FA44-4C53-8399-6A1DC7FC1C65}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe => No File
    FirewallRules: [{C0725372-FC31-4B40-98FF-6FCBD52D9C25}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe => No File
    FirewallRules: [{0AAF7078-34AD-40B2-B484-90E8710122F5}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe => No File
    FirewallRules: [{FAC7856C-51C2-433F-966A-AE0636E139DE}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe => No File
    FirewallRules: [{A547614C-E715-4BB4-AA9C-49A793858E15}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe => No File
    FirewallRules: [{501FA652-36DC-4CDF-9D9D-54FE06DFCDF4}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe => No File
    FirewallRules: [{AA460D0D-C048-44AE-8B47-9EC8EBEDBC3B}] => (Allow) F:\Tom Clancy's Rainbow Six Siege RUS\RainbowSix_BE.exe => No File
    FirewallRules: [{497C036A-CB87-47EA-BEC0-3D1A8919DEE6}] => (Allow) F:\Tom Clancy's Rainbow Six Siege RUS\RainbowSix_BE.exe => No File
    FirewallRules: [{D4E93BBA-08EE-4B18-AC55-09171879F6F6}] => (Allow) F:\Tom Clancy's Rainbow Six Siege RUS\RainbowSix.exe => No File
    FirewallRules: [{1A19F73D-181B-4DDF-BDDD-F3257F5821CA}] => (Allow) F:\Tom Clancy's Rainbow Six Siege RUS\RainbowSix.exe => No File
    FirewallRules: [TCP Query User{739B7E45-6222-4B09-8CB8-131569C97383}F:\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe] => (Allow) F:\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe => No File
    FirewallRules: [UDP Query User{D7F4B64A-AE64-43C3-AD86-97F59E74A136}F:\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe] => (Allow) F:\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe => No File
    FirewallRules: [{FEF30B37-A9B4-40F3-AF20-B90B32AFA798}] => (Allow) F:\SteamLibrary\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe => No File
    FirewallRules: [{11C089A6-6887-4E75-8EA4-9478C8A09500}] => (Allow) F:\SteamLibrary\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe => No File
    FirewallRules: [TCP Query User{27209B7E-B367-402A-BBDC-9205E1D87EC0}F:\steamlibrary\steamapps\common\phantomdoctrine\iwtb\binaries\win64\iwtb-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\phantomdoctrine\iwtb\binaries\win64\iwtb-win64-shipping.exe => No File
    FirewallRules: [UDP Query User{B816DE12-739D-4578-BBB7-7ABA5195FFB3}F:\steamlibrary\steamapps\common\phantomdoctrine\iwtb\binaries\win64\iwtb-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\phantomdoctrine\iwtb\binaries\win64\iwtb-win64-shipping.exe => No File
    FirewallRules: [TCP Query User{B35AA421-DD9B-4305-8789-744E80B5C192}C:\users\home\appdata\local\programs\opera gx\68.0.3618.177\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\68.0.3618.177\opera.exe => No File
    FirewallRules: [UDP Query User{BB23A1E8-4FF8-49A0-986D-0C9116810DE5}C:\users\home\appdata\local\programs\opera gx\68.0.3618.177\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\68.0.3618.177\opera.exe => No File
    FirewallRules: [TCP Query User{A12FDD9D-68F0-447A-9C38-35EDCA0873A6}C:\users\home\appdata\local\programs\opera gx\68.0.3618.186\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\68.0.3618.186\opera.exe => No File
    FirewallRules: [UDP Query User{DA2D05E2-2D6C-467A-A850-B599BF96460A}C:\users\home\appdata\local\programs\opera gx\68.0.3618.186\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\68.0.3618.186\opera.exe => No File
    FirewallRules: [TCP Query User{D90B097F-B29E-45D9-BEB2-BE06E0C28649}F:\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe] => (Allow) F:\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe => No File
    FirewallRules: [UDP Query User{7BB0B5B0-6773-4A2B-A819-597E654635AE}F:\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe] => (Allow) F:\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe => No File
    FirewallRules: [TCP Query User{7E4EF1D6-3A55-4035-898E-CBC309FA0B56}C:\users\home\appdata\local\programs\opera gx\68.0.3618.191\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\68.0.3618.191\opera.exe => No File
    FirewallRules: [UDP Query User{E495AA05-B720-4702-B316-DD518C716F69}C:\users\home\appdata\local\programs\opera gx\68.0.3618.191\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\68.0.3618.191\opera.exe => No File
    FirewallRules: [TCP Query User{2A7420BF-223F-4FF6-9AC5-8372105E4B08}F:\steamlibrary\steamapps\common\aven colony\avencolony\binaries\win64\avencolony-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\aven colony\avencolony\binaries\win64\avencolony-win64-shipping.exe => No File
    FirewallRules: [UDP Query User{5344CE1B-BB14-4616-9B31-5185787C376A}F:\steamlibrary\steamapps\common\aven colony\avencolony\binaries\win64\avencolony-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\aven colony\avencolony\binaries\win64\avencolony-win64-shipping.exe => No File
    FirewallRules: [TCP Query User{91F4E222-0D66-439C-A3EA-38EDB0AA61ED}C:\users\home\appdata\local\programs\opera gx\68.0.3618.191\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\68.0.3618.191\opera.exe => No File
    FirewallRules: [UDP Query User{37C2AD9E-EE32-42C2-8A7B-EFFDB9EDBC13}C:\users\home\appdata\local\programs\opera gx\68.0.3618.191\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\68.0.3618.191\opera.exe => No File
    FirewallRules: [{E4BFF6B1-AB8B-45A9-B096-BDF2E0A704AA}] => (Allow) D:\SteamLibrary\steamapps\common\FarCry5\bin\ArcadeEditor64.exe => No File
    FirewallRules: [{4F3D33AE-8C44-4205-A320-F833CBE366C6}] => (Allow) D:\SteamLibrary\steamapps\common\FarCry5\bin\ArcadeEditor64.exe => No File
    FirewallRules: [TCP Query User{7491C57D-1C57-4FAF-80D8-23239846A5A4}C:\users\home\appdata\local\programs\opera gx\68.0.3618.197\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\68.0.3618.197\opera.exe => No File
    FirewallRules: [UDP Query User{7E0A1D99-4A35-48A3-B214-4F387D7BB128}C:\users\home\appdata\local\programs\opera gx\68.0.3618.197\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\68.0.3618.197\opera.exe => No File
    FirewallRules: [TCP Query User{AB3E4C0A-0B76-46F5-93B2-D5E39AEF7557}C:\users\home\appdata\local\programs\opera gx\68.0.3618.197\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\68.0.3618.197\opera.exe => No File
    FirewallRules: [UDP Query User{C009792B-3C54-492D-9D6A-0F51417D3A0A}C:\users\home\appdata\local\programs\opera gx\68.0.3618.197\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\68.0.3618.197\opera.exe => No File
    FirewallRules: [TCP Query User{4F871030-98C4-48C0-B6C3-8EB3B0068D13}F:\steamlibrary\steamapps\common\dualgearclosealpha\dualgear\binaries\win64\dualgear-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\dualgearclosealpha\dualgear\binaries\win64\dualgear-win64-shipping.exe => No File
    FirewallRules: [UDP Query User{0A6EA87E-D3E7-4887-9785-5283A21B88B4}F:\steamlibrary\steamapps\common\dualgearclosealpha\dualgear\binaries\win64\dualgear-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\dualgearclosealpha\dualgear\binaries\win64\dualgear-win64-shipping.exe => No File
    FirewallRules: [TCP Query User{BBDFFBD9-F80D-4BF9-8C17-1A5DD7EAD7F4}C:\users\home\appdata\local\programs\opera gx\68.0.3618.206\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\68.0.3618.206\opera.exe => No File
    FirewallRules: [UDP Query User{E1D2B385-2C7B-4C9A-B66A-60B8A1EE00FE}C:\users\home\appdata\local\programs\opera gx\68.0.3618.206\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\68.0.3618.206\opera.exe => No File
    FirewallRules: [TCP Query User{F6A71E72-6921-4436-BC26-541F624A3A08}C:\users\home\appdata\local\programs\opera gx\71.0.3770.138\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\71.0.3770.138\opera.exe => No File
    FirewallRules: [UDP Query User{AC8574FD-75C3-43E0-A3EE-8565D69EC70E}C:\users\home\appdata\local\programs\opera gx\71.0.3770.138\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\71.0.3770.138\opera.exe => No File
    FirewallRules: [TCP Query User{A72E33D1-9BF8-4B54-9D7E-54DED8B460E7}D:\steamlibrary\steamapps\common\wreckfest\server\wreckfest.exe] => (Allow) D:\steamlibrary\steamapps\common\wreckfest\server\wreckfest.exe => No File
    FirewallRules: [UDP Query User{A62AF25B-5535-4584-8C40-BFED030A0251}D:\steamlibrary\steamapps\common\wreckfest\server\wreckfest.exe] => (Allow) D:\steamlibrary\steamapps\common\wreckfest\server\wreckfest.exe => No File
    FirewallRules: [TCP Query User{94CFCA6F-33F3-4A6A-9590-B084F0226B62}C:\users\home\appdata\local\programs\opera gx\71.0.3770.175\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\71.0.3770.175\opera.exe => No File
    FirewallRules: [UDP Query User{D0D65FC7-6759-4DBC-A9B6-A110C61FE230}C:\users\home\appdata\local\programs\opera gx\71.0.3770.175\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\71.0.3770.175\opera.exe => No File
    FirewallRules: [TCP Query User{69282D3B-BDE8-4314-B86D-5F8174D2047D}C:\users\home\appdata\local\programs\opera gx\71.0.3770.205\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\71.0.3770.205\opera.exe => No File
    FirewallRules: [UDP Query User{6A88A8CB-6589-422D-BB72-6BCB3D828460}C:\users\home\appdata\local\programs\opera gx\71.0.3770.205\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\71.0.3770.205\opera.exe => No File
    FirewallRules: [TCP Query User{66278C8D-1D3C-44B1-9566-136F34F74CC1}C:\users\home\appdata\local\programs\opera gx\71.0.3770.234\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\71.0.3770.234\opera.exe => No File
    FirewallRules: [UDP Query User{B0BE13FD-944A-4BDB-845B-9CAF7F5DF445}C:\users\home\appdata\local\programs\opera gx\71.0.3770.234\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\71.0.3770.234\opera.exe => No File
    FirewallRules: [TCP Query User{FBDD0928-C3B7-457E-B57F-496522DCCF64}F:\rs2v\binaries\win64\risingstorm2.exe] => (Allow) F:\rs2v\binaries\win64\risingstorm2.exe => No File
    FirewallRules: [UDP Query User{E1601C67-2170-4EC4-BA64-6202E641CEDD}F:\rs2v\binaries\win64\risingstorm2.exe] => (Allow) F:\rs2v\binaries\win64\risingstorm2.exe => No File
    FirewallRules: [TCP Query User{DECB9E30-D080-4ED1-B0BE-4183B1B32006}C:\users\home\appdata\local\programs\opera gx\71.0.3770.287\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\71.0.3770.287\opera.exe => No File
    FirewallRules: [UDP Query User{CD243987-A1BD-4E40-985B-FE57BBC4095E}C:\users\home\appdata\local\programs\opera gx\71.0.3770.287\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\71.0.3770.287\opera.exe => No File
    FirewallRules: [TCP Query User{D6766ABC-4F0C-4E59-B51D-290AFF170FFF}C:\users\home\appdata\local\programs\opera gx\71.0.3770.310\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\71.0.3770.310\opera.exe => No File
    FirewallRules: [UDP Query User{7B0C38D3-4328-4D9F-AB4A-95ACE3E41694}C:\users\home\appdata\local\programs\opera gx\71.0.3770.310\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\71.0.3770.310\opera.exe => No File
    FirewallRules: [TCP Query User{F943241C-48D4-4F17-A4CA-768291C41D44}C:\users\home\appdata\local\programs\opera gx\71.0.3770.323\opera.exe] => (Block) C:\users\home\appdata\local\programs\opera gx\71.0.3770.323\opera.exe => No File
    FirewallRules: [UDP Query User{D3426E43-5787-4146-B0B8-3F9A31CF880A}C:\users\home\appdata\local\programs\opera gx\71.0.3770.323\opera.exe] => (Block) C:\users\home\appdata\local\programs\opera gx\71.0.3770.323\opera.exe => No File
    FirewallRules: [TCP Query User{0F7308E6-7D45-40F9-A6B9-270E29B105F4}D:\mw5mercs\mw5mercs\binaries\win64\mechwarrior-win64-shipping.exe] => (Allow) D:\mw5mercs\mw5mercs\binaries\win64\mechwarrior-win64-shipping.exe => No File
    FirewallRules: [UDP Query User{5735382F-93AB-461F-9C42-FCC5D2C60843}D:\mw5mercs\mw5mercs\binaries\win64\mechwarrior-win64-shipping.exe] => (Allow) D:\mw5mercs\mw5mercs\binaries\win64\mechwarrior-win64-shipping.exe => No File
    FirewallRules: [TCP Query User{5483BF93-3383-4621-8F3E-138A332BAA38}C:\users\home\appdata\local\programs\opera gx\71.0.3770.441\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\71.0.3770.441\opera.exe => No File
    FirewallRules: [UDP Query User{EF28372C-5C49-4C11-AAD0-A16607F95627}C:\users\home\appdata\local\programs\opera gx\71.0.3770.441\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\71.0.3770.441\opera.exe => No File
    FirewallRules: [TCP Query User{F3066584-26E0-4626-A9C4-E50ADA96EE93}C:\users\home\appdata\local\programs\opera gx\71.0.3770.449\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\71.0.3770.449\opera.exe => No File
    FirewallRules: [UDP Query User{C445A738-870B-466E-8058-05C95E52C2B4}C:\users\home\appdata\local\programs\opera gx\71.0.3770.449\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\71.0.3770.449\opera.exe => No File
    FirewallRules: [TCP Query User{4A611829-EB7D-4D9B-8C90-55622710AD29}C:\users\home\appdata\local\programs\opera gx\71.0.3770.456\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\71.0.3770.456\opera.exe => No File
    FirewallRules: [UDP Query User{4A7B98C0-7FC8-4A00-81E8-1B241D9E9A14}C:\users\home\appdata\local\programs\opera gx\71.0.3770.456\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\71.0.3770.456\opera.exe => No File
    FirewallRules: [TCP Query User{D163EFED-F4B6-4E83-A488-00CBC7B36289}C:\users\home\appdata\local\programs\opera gx\72.0.3815.454\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\72.0.3815.454\opera.exe => No File
    FirewallRules: [UDP Query User{9633BE18-1BBB-4732-A23E-FD7895826A35}C:\users\home\appdata\local\programs\opera gx\72.0.3815.454\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\72.0.3815.454\opera.exe => No File
    FirewallRules: [TCP Query User{3081AEC5-1958-48E9-B4CF-54CE6CE743F6}C:\users\home\appdata\local\programs\opera gx\72.0.3815.459\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\72.0.3815.459\opera.exe => No File
    FirewallRules: [UDP Query User{02A768C3-CC68-4B65-ABDA-9673BC04255B}C:\users\home\appdata\local\programs\opera gx\72.0.3815.459\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\72.0.3815.459\opera.exe => No File
    FirewallRules: [{B87FBE1F-13E1-4849-A8E1-8B54403B3805}] => (Allow) D:\SteamLibrary\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe => No File
    FirewallRules: [{7A9FE5CF-4332-48B0-814F-BCB15755854B}] => (Allow) D:\SteamLibrary\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe => No File
    FirewallRules: [TCP Query User{CB48F5C6-301C-4987-BAEB-B92F9AFDF9ED}F:\the sims 4\game\bin\ts4_x64.exe] => (Allow) F:\the sims 4\game\bin\ts4_x64.exe => No File
    FirewallRules: [UDP Query User{50ECDEC8-097D-4A58-A45E-9E46BA53D701}F:\the sims 4\game\bin\ts4_x64.exe] => (Allow) F:\the sims 4\game\bin\ts4_x64.exe => No File
    FirewallRules: [{09B21A13-0D18-4FF6-9175-7874DA320C0D}] => (Block) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe => No File
    FirewallRules: [{6A811AD0-2790-4121-81F1-F11C15BD6695}] => (Block) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageHomeService.exe => No File
    FirewallRules: [{AFA17FFF-4245-440D-B711-A155E775DCCB}] => (Block) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageLauncher.exe => No File
    FirewallRules: [TCP Query User{7A0FDB27-F442-4885-9BB2-3E2F66440D85}F:\steamlibrary\steamapps\common\titanfall2\titanfall2.exe] => (Allow) F:\steamlibrary\steamapps\common\titanfall2\titanfall2.exe => No File
    FirewallRules: [UDP Query User{81619610-82DE-4EC4-A47D-CA6F6AE200D1}F:\steamlibrary\steamapps\common\titanfall2\titanfall2.exe] => (Allow) F:\steamlibrary\steamapps\common\titanfall2\titanfall2.exe => No File
    FirewallRules: [TCP Query User{C7E1BE0C-1AEF-425F-B684-3D21B052419A}F:\cryingsuns\cs.exe] => (Allow) F:\cryingsuns\cs.exe => No File
    FirewallRules: [UDP Query User{21A9231F-493A-4652-AF17-73992D9EEDAC}F:\cryingsuns\cs.exe] => (Allow) F:\cryingsuns\cs.exe => No File
    FirewallRules: [TCP Query User{D73B435F-5C32-4B59-B24A-46079A83C4BF}C:\users\home\appdata\local\programs\opera gx\72.0.3815.465\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\72.0.3815.465\opera.exe => No File
    FirewallRules: [UDP Query User{5A659045-3461-48AD-8D0A-810021D22C2C}C:\users\home\appdata\local\programs\opera gx\72.0.3815.465\opera.exe] => (Allow) C:\users\home\appdata\local\programs\opera gx\72.0.3815.465\opera.exe => No File
    FirewallRules: [TCP Query User{2FA76E1E-6CFD-4C4B-884D-5D9E3C262216}C:\users\home\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\home\appdata\roaming\spotify\spotify.exe => No File
    FirewallRules: [UDP Query User{AC670ED3-D084-4B2E-B5E6-822A0FCC5762}C:\users\home\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\home\appdata\roaming\spotify\spotify.exe => No File
    FirewallRules: [{27EB455A-BA5C-42EB-9F5C-BCFEBC4AF0A3}] => (Allow) F:\SteamLibrary\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => No File
    FirewallRules: [{BF76033C-E8DA-42B7-A6A0-D79CE9A4F9E5}] => (Allow) F:\SteamLibrary\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

BlackoutFN

Новый пользователь
Сообщения
8
Реакции
0
Баллы
1
Диспетчер вроде вернулся к жизни, стоп-кадры пока не наблюдаются
 

Вложения

  • Fixlog.txt
    52.3 KB · Просмотры: 7

akok

Команда форума
Администратор
Сообщения
20,029
Реакции
13,688
Баллы
2,203
Тогда финальные штрихи

Подготовьте лог лог SecurityCheck by glax24


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки
 

BlackoutFN

Новый пользователь
Сообщения
8
Реакции
0
Баллы
1
Логи из SecurityCheck, скрипт №8 выполнен и загружен
 

Вложения

  • SecurityCheck.txt
    3.1 KB · Просмотры: 8

akok

Команда форума
Администратор
Сообщения
20,029
Реакции
13,688
Баллы
2,203
Исправьте по возможности
—————————————————————————————— [ ArchAndFM ] ——————————————————————————————
WinRAR 5.90 (32-разрядная) v.5.90.0 Внимание! Скачать обновления
———————————————————————————— [ UnwantedApps ] —————————————————————————————
MediaGet v.2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,788
Реакции
2,336
Баллы
653
@BlackoutFN, просто хочу уточнить - вы содержимое последнего отчёта не редактировали вручную?
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,788
Реакции
2,336
Баллы
653
Как правило этот отчёт содержит ссылки на обновление указанных программ. А в вашем SecurityCheck.txt их не было.
 

BlackoutFN

Новый пользователь
Сообщения
8
Реакции
0
Баллы
1
Отчет по завершению у меня не открылся в блокноте как это описано в пояснении по подготовке логов через SecurityCheck
Логи у меня открылись сразу в браузере и мне пришлось вручную их переносить в блокнот
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,089
Реакции
6,262
Баллы
1,008
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу