Решена Словил 2 майнера, нашёл через rogueKiller но он не может их удалить.

[VirusHated]

Доброго времени суток, помогите пожалуйста. Логи прикрепляю, запускал av-remuve, он удалил пользователя John и ещё что-то (отчёт в архиве) дальше запустил frst (тоже в архиве), что мне нужно сделать дальше ?

 

[regist]

AV block remove не отработал до конца.

Сделайте, пожалуйста, лог Process Monitor следующим образом: запустите Process Monitor -> запустите ещё раз AVbr (с того же места, что и до этого, то есть с рабочего стола) и после окончания его работы -> Cохраните лог Process Monitor-а: меню File -> Save -> PML-формат; заархивируйте и выложите на файлообменник или в облако.

 

[VirusHated]

AV block remove не отработал до конца.

Сделайте, пожалуйста, лог Process Monitor следующим образом: запустите Process Monitor -> запустите ещё раз AVbr (с того же места, что и до этого, то есть с рабочего стола) и после окончания его работы -> Cохраните лог Process Monitor-а: меню File -> Save -> PML-формат; заархивируйте и выложите на файлообменник или в облако.

я 2 раза пытался так сделать но в Process Monitor вылазит ошибка out of memory и приложение закрывается. Сам же Av-block больше никаких текстовых файлов не создаёт

 

[regist]

Ладно, тогда запустите AV block remove из любой другой папки, прикрепите его лог работы.
А потом соберите свежий лог Автологера.

 

[VirusHated]

Ладно, тогда запустите AV block remove из любой другой папки, прикрепите его лог работы.
А потом соберите свежий лог Автологера.

Извиняюсь за задержку, вот логи

 

[Sandor]

"Пофиксите" в HijackThis только следующие строки:

O22 - Tasks: \Microsoft\Windows\AppID\AppID - C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -c "$yYRXS='uUiOGI1WykysIIVBvjK9OLY7tnnYN4drvkySEoUblDezAZMM6hXONoVjzi+FG98Kj3GZP8VL1Fa9Tt5e0yfVVKM/zCeQEIZSgzWKDpQIvDiye/lj/2b0U5MPq37rDIEMhVb/EJBHiSrEEcJD6Q2OG5V+jxaxHvQPhAiBespanVWrH98t/BPxTZoezRvUKZsLlHviK8pr4C7FbIcrh23mZoMMvULaVJIdgQzqUMQNySzECs444xSPfqFikxKwHesTlBWCY95e92uSdtwQhlWQQpEfkjnhcvNoqy7VZesUjRblJK5G0FrbXP1WkAqPb5lFxB/jF4IZjS2QQ7UKoSyACJZ+gRu4FuYVlifQD/NF+mr6SOsqjRGOastg6GvzYeZs2F2GJ7dx3j+F

Перезагрузите компьютер.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[VirusHated]

"Пофиксите" в HijackThis только следующие строки:

O22 - Tasks: \Microsoft\Windows\AppID\AppID - C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -c "$yYRXS='uUiOGI1WykysIIVBvjK9OLY7tnnYN4drvkySEoUblDezAZMM6hXONoVjzi+FG98Kj3GZP8VL1Fa9Tt5e0yfVVKM/zCeQEIZSgzWKDpQIvDiye/lj/2b0U5MPq37rDIEMhVb/EJBHiSrEEcJD6Q2OG5V+jxaxHvQPhAiBespanVWrH98t/BPxTZoezRvUKZsLlHviK8pr4C7FbIcrh23mZoMMvULaVJIdgQzqUMQNySzECs444xSPfqFikxKwHesTlBWCY95e92uSdtwQhlWQQpEfkjnhcvNoqy7VZesUjRblJK5G0FrbXP1WkAqPb5lFxB/jF4IZjS2QQ7UKoSyACJZ+gRu4FuYVlifQD/NF+mr6SOsqjRGOastg6GvzYeZs2F2GJ7dx3j+F

Перезагрузите компьютер.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Всё сделал как вы и просили.

 

[akok]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-1634588533-437844326-3463004299-1001\...\Run: [OscarEditor] => "C:\Program Files (x86)\OSCAR X7H\OscarEditor.exe" Minimum (Нет файла)
  HKU\S-1-5-21-1634588533-437844326-3463004299-1001\...\Run: [MediaGet2] => "C:\Users\38093\MediaGet2\mediaget.exe" --minimized (Нет файла)
  HKU\S-1-5-21-1634588533-437844326-3463004299-1001\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  Task: {67cfa51f-e047-4499-b940-25cead8c1ac2} - отсутствует путь к файлу. <==== ВНИМАНИЕ
  Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
  Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
  Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
  Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
  ContextMenuHandlers1: [ESET Security Shell] -> [CC]{B089FE88-FB52-11D3-BDF1-0050DA34150D} =>  -> Нет файла
  ContextMenuHandlers1: [TortoiseSVN] -> [CC]{30351349-7B7D-4FCC-81B4-1E394CA267EB} =>  -> Нет файла
  ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} =>  -> Нет файла
  ContextMenuHandlers2: [TortoiseSVN] -> [CC]{30351349-7B7D-4FCC-81B4-1E394CA267EB} =>  -> Нет файла
  ContextMenuHandlers2: [UltraISO] -> [CC]{AD392E40-428C-459F-961E-9B147782D099} =>  -> Нет файла
  ContextMenuHandlers4: [TortoiseSVN] -> [CC]{30351349-7B7D-4FCC-81B4-1E394CA267EB} =>  -> Нет файла
  ContextMenuHandlers4: [UltraISO] -> [CC]{AD392E40-428C-459F-961E-9B147782D099} =>  -> Нет файла
  ContextMenuHandlers6: [ESET Security Shell] -> [CC]{B089FE88-FB52-11D3-BDF1-0050DA34150D} =>  -> Нет файла
  ContextMenuHandlers6: [TortoiseSVN] -> [CC]{30351349-7B7D-4FCC-81B4-1E394CA267EB} =>  -> Нет файла
  ContextMenuHandlers6: [UltraISO] -> [CC]{AD392E40-428C-459F-961E-9B147782D099} =>  -> Нет файла
  ContextMenuHandlers4_S-1-5-21-1634588533-437844326-3463004299-1001: [          kwpsshellext] -> [CC]{28A80003-18FD-411D-B0A3-3C81F618E22B} =>  -> Нет файла
  AlternateDataStreams: C:\Users\38093\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\38093\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  FirewallRules: [{AF211C25-696A-4CD3-A9A4-E0FB5CD80238}] => (Allow) C:\Program Files (x86)\Overwolf\0.188.0.22\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{CB716B45-F68D-4FCB-84F5-D1F004BA4DEF}] => (Allow) C:\Program Files (x86)\Overwolf\0.188.0.22\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{D36AF2D8-C653-47F5-944A-F95ABEB32E9B}] => (Block) C:\Program Files (x86)\Overwolf\0.188.0.22\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{9419E4DD-67D8-4E3A-AD66-5EFE139C02B6}] => (Block) C:\Program Files (x86)\Overwolf\0.188.0.22\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{140506ED-6A67-44B6-BE0B-04F69F985FD2}] => (Allow) C:\Program Files (x86)\Overwolf\0.190.0.13\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{1B6B740B-71C9-4416-A1FF-7F919E5557FE}] => (Allow) C:\Program Files (x86)\Overwolf\0.190.0.13\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{F730801A-6EF2-4FB4-9ECF-12201C9474B1}] => (Block) C:\Program Files (x86)\Overwolf\0.190.0.13\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{AB6CA1FB-164C-470D-A9DE-F68052478B22}] => (Block) C:\Program Files (x86)\Overwolf\0.190.0.13\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{10226D66-0A11-4D87-8903-9B6AC7E1D999}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
  FirewallRules: [{4CD05F23-7D82-45DF-B80D-26EC6A680121}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
  FirewallRules: [TCP Query User{58DBB586-B6FE-45A8-9B3F-4B89730EB846}C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
  FirewallRules: [UDP Query User{5BC9897E-DF1F-4746-A078-F3F991479214}C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
  FirewallRules: [{20AF0E42-7FEF-4DC1-8A2E-2DB79844BE55}] => (Block) C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
  FirewallRules: [{81CA4B30-32A5-4BAE-8D01-E654678CA30C}] => (Block) C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
  FirewallRules: [TCP Query User{A37B6F02-2AB4-45BF-BBF4-FC766ED5B62F}C:\program files (x86)\saints row the third\saintsrowthethird_dx11.exe] => (Allow) C:\program files (x86)\saints row the third\saintsrowthethird_dx11.exe => Нет файла
  FirewallRules: [UDP Query User{DDAEA5E1-A2A5-41A6-B8D8-98CD67BBFFA2}C:\program files (x86)\saints row the third\saintsrowthethird_dx11.exe] => (Allow) C:\program files (x86)\saints row the third\saintsrowthethird_dx11.exe => Нет файла
  FirewallRules: [{2ED08CCB-C6D5-4980-8785-A9BD8FE554B0}] => (Block) C:\program files (x86)\saints row the third\saintsrowthethird_dx11.exe => Нет файла
  FirewallRules: [{29DB9CCF-4E75-4733-B6AB-2F65BD44D26F}] => (Block) C:\program files (x86)\saints row the third\saintsrowthethird_dx11.exe => Нет файла
  FirewallRules: [TCP Query User{06D05D41-E166-42C9-8514-90A5B4D7326B}C:\program files (x86)\saints row the third\saintsrowthethird.exe] => (Allow) C:\program files (x86)\saints row the third\saintsrowthethird.exe => Нет файла
  FirewallRules: [UDP Query User{7FA8A519-7173-4AD2-8222-63A462EDEC6D}C:\program files (x86)\saints row the third\saintsrowthethird.exe] => (Allow) C:\program files (x86)\saints row the third\saintsrowthethird.exe => Нет файла
  FirewallRules: [{72C2E8D5-9661-4A07-A17D-DA17B6B8896B}] => (Block) C:\program files (x86)\saints row the third\saintsrowthethird.exe => Нет файла
  FirewallRules: [{66FC9F2A-98FC-4D0C-8F1B-0C259B27C1C6}] => (Block) C:\program files (x86)\saints row the third\saintsrowthethird.exe => Нет файла
  FirewallRules: [TCP Query User{8A4290CE-8C29-413F-AA28-E7422F098C55}C:\users\38093\desktop\cult of the lamb v1.0.9\cult of the lamb.exe] => (Allow) C:\users\38093\desktop\cult of the lamb v1.0.9\cult of the lamb.exe => Нет файла
  FirewallRules: [UDP Query User{7E3B1D89-2846-4E93-953E-B35B2EF8620D}C:\users\38093\desktop\cult of the lamb v1.0.9\cult of the lamb.exe] => (Allow) C:\users\38093\desktop\cult of the lamb v1.0.9\cult of the lamb.exe => Нет файла
  FirewallRules: [{283A2CC1-3516-45FA-85BF-D349A436E89B}] => (Block) C:\users\38093\desktop\cult of the lamb v1.0.9\cult of the lamb.exe => Нет файла
  FirewallRules: [{955F38F8-73A5-46D0-BCDD-D791C74D8A81}] => (Block) C:\users\38093\desktop\cult of the lamb v1.0.9\cult of the lamb.exe => Нет файла
  FirewallRules: [TCP Query User{95E01F0D-698D-4896-8688-3F017D9016A5}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
  FirewallRules: [UDP Query User{05B0972F-E706-4187-84CE-9CC748B5A34D}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
  FirewallRules: [TCP Query User{C1D33999-EEDD-4768-9E3B-DA5A0563DBF2}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Block) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
  FirewallRules: [UDP Query User{29B2358E-DA11-4BD1-B93C-A3097505C6A6}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Block) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
  FirewallRules: [TCP Query User{83D09ACB-58FC-4F23-B2FD-A81C60EA038E}C:\program files (x86)\slime rancher 2\slimerancher2.exe] => (Allow) C:\program files (x86)\slime rancher 2\slimerancher2.exe => Нет файла
  FirewallRules: [UDP Query User{FDEA50D0-CFA8-4EFA-85D7-FF74BE17920E}C:\program files (x86)\slime rancher 2\slimerancher2.exe] => (Allow) C:\program files (x86)\slime rancher 2\slimerancher2.exe => Нет файла
  FirewallRules: [{20664C5F-E0D9-4B6A-93EB-89D2C532C3B5}] => (Block) C:\program files (x86)\slime rancher 2\slimerancher2.exe => Нет файла
  FirewallRules: [{BD60D086-B6C1-41E5-9F53-894ADD66280F}] => (Block) C:\program files (x86)\slime rancher 2\slimerancher2.exe => Нет файла
  FirewallRules: [TCP Query User{BC6C5808-3BD5-4C90-9D66-BFA3030FE876}C:\program files (x86)\uncharted legacy of thieves collection\u4.exe] => (Allow) C:\program files (x86)\uncharted legacy of thieves collection\u4.exe => Нет файла
  FirewallRules: [UDP Query User{E50E6FF7-8597-485D-9F0C-6886A3DDCC9A}C:\program files (x86)\uncharted legacy of thieves collection\u4.exe] => (Allow) C:\program files (x86)\uncharted legacy of thieves collection\u4.exe => Нет файла
  FirewallRules: [{0ABD5533-8FB4-46F7-B721-FC651E551E2B}] => (Block) C:\program files (x86)\uncharted legacy of thieves collection\u4.exe => Нет файла
  FirewallRules: [{67997CAA-EE80-4277-8D7E-480532C44922}] => (Block) C:\program files (x86)\uncharted legacy of thieves collection\u4.exe => Нет файла
  FirewallRules: [TCP Query User{69A2B9C9-5FF3-4CC9-9E0F-16DECC3B7329}C:\subnautica\nitroxserver-subnautica.exe] => (Allow) C:\subnautica\nitroxserver-subnautica.exe => Нет файла
  FirewallRules: [UDP Query User{381B3278-23C4-4303-902B-780C78EAB938}C:\subnautica\nitroxserver-subnautica.exe] => (Allow) C:\subnautica\nitroxserver-subnautica.exe => Нет файла
  FirewallRules: [{E992FDB1-11FF-4DF3-8FE1-A71D87531065}] => (Block) C:\subnautica\nitroxserver-subnautica.exe => Нет файла
  FirewallRules: [{EB2DC6C0-1C2A-442D-A1B6-CE98E0378E7E}] => (Block) C:\subnautica\nitroxserver-subnautica.exe => Нет файла
  FirewallRules: [TCP Query User{75861613-ACFD-4621-BA45-ED45D817ECFF}C:\subnautica\subnautica.exe] => (Allow) C:\subnautica\subnautica.exe => Нет файла
  FirewallRules: [UDP Query User{EBA1B536-FE42-4FEC-9E78-2AA6D1A3A6CC}C:\subnautica\subnautica.exe] => (Allow) C:\subnautica\subnautica.exe => Нет файла
  FirewallRules: [{71AA1AF0-C667-4A5F-A421-E4306C6A4F8A}] => (Block) C:\subnautica\subnautica.exe => Нет файла
  FirewallRules: [{6C933FA5-1C8F-49C8-83AB-1DE0B2F6BFF7}] => (Block) C:\subnautica\subnautica.exe => Нет файла
  FirewallRules: [TCP Query User{C43525CE-AEF8-4715-8863-EDC0DF1AE876}C:\program files (x86)\uncharted legacy of thieves collection\tll.exe] => (Allow) C:\program files (x86)\uncharted legacy of thieves collection\tll.exe => Нет файла
  FirewallRules: [UDP Query User{75755821-966F-47D2-91DA-2E5373067679}C:\program files (x86)\uncharted legacy of thieves collection\tll.exe] => (Allow) C:\program files (x86)\uncharted legacy of thieves collection\tll.exe => Нет файла
  FirewallRules: [{71626650-B58E-4223-9523-7B0EFDD49214}] => (Block) C:\program files (x86)\uncharted legacy of thieves collection\tll.exe => Нет файла
  FirewallRules: [{EF5A4E8F-EA92-43CE-9237-5751D337DB43}] => (Block) C:\program files (x86)\uncharted legacy of thieves collection\tll.exe => Нет файла
  FirewallRules: [TCP Query User{6A93556C-8C06-4348-8F34-3D6B8CB4528E}C:\program files (x86)\goat simulator 3\goat2\binaries\win64\goat2-win64-shipping.exe] => (Allow) C:\program files (x86)\goat simulator 3\goat2\binaries\win64\goat2-win64-shipping.exe => Нет файла
  FirewallRules: [UDP Query User{393FD131-8FAC-419F-B95B-C8C75F472F23}C:\program files (x86)\goat simulator 3\goat2\binaries\win64\goat2-win64-shipping.exe] => (Allow) C:\program files (x86)\goat simulator 3\goat2\binaries\win64\goat2-win64-shipping.exe => Нет файла
  FirewallRules: [{368EEEE4-10F1-43B5-B8AF-D6ABA7CCE140}] => (Block) C:\program files (x86)\goat simulator 3\goat2\binaries\win64\goat2-win64-shipping.exe => Нет файла
  FirewallRules: [{BD389249-24AB-40A3-B517-E09BF5BEEDEB}] => (Block) C:\program files (x86)\goat simulator 3\goat2\binaries\win64\goat2-win64-shipping.exe => Нет файла
  FirewallRules: [{882D4902-CEAF-4908-955B-473059CFA063}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege RUS\RainbowSix_BE.exe => Нет файла
  FirewallRules: [{744CF8A4-E31B-4F24-98D8-775448BDDE45}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege RUS\RainbowSix_BE.exe => Нет файла
  FirewallRules: [{436FBAA8-012C-411E-97EA-244DB559C1B5}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege RUS\RainbowSix.exe => Нет файла
  FirewallRules: [{0D0D3E9B-5696-456C-A511-D916E0D9E4FF}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege RUS\RainbowSix.exe => Нет файла
  FirewallRules: [TCP Query User{179D40C9-DF28-4DCB-A5A2-9CBAC99076A4}C:\program files\epic games\paladins\binaries\win64\paladins.exe] => (Block) C:\program files\epic games\paladins\binaries\win64\paladins.exe => Нет файла
  FirewallRules: [UDP Query User{A9C295DD-DAD2-43BF-B46D-71978A02D1EB}C:\program files\epic games\paladins\binaries\win64\paladins.exe] => (Block) C:\program files\epic games\paladins\binaries\win64\paladins.exe => Нет файла
  FirewallRules: [{DBD2657A-CD34-4BC8-82A7-FDA7760C2829}] => (Allow) C:\Users\38093\MediaGet2\mediaget.exe => Нет файла
  FirewallRules: [{E0D98AEF-77D0-4460-B80E-E5A8A7E9911F}] => (Allow) C:\Users\38093\MediaGet2\mediaget.exe => Нет файла
  FirewallRules: [{E7303265-B632-4B62-AD8A-C01881E5A1C0}] => (Allow) C:\Users\38093\MediaGet2\QtWebEngineProcess.exe => Нет файла
  FirewallRules: [{C43A2597-79A8-4B5E-BC88-AA6859A2FA59}] => (Allow) C:\Users\38093\MediaGet2\QtWebEngineProcess.exe => Нет файла
  FirewallRules: [{A197596C-2E41-43C9-93E1-585C4AF93664}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Apewar\Apewar.exe => Нет файла
  FirewallRules: [{09501AFC-5906-4349-9AEC-13326AB27A10}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Apewar\Apewar.exe => Нет файла
  FirewallRules: [TCP Query User{36C8CFE2-D985-4C67-AF69-A809AF93EB5A}C:\users\38093\appdata\local\discord\app-1.0.9015\discord.exe] => (Allow) C:\users\38093\appdata\local\discord\app-1.0.9015\discord.exe => Нет файла
  FirewallRules: [UDP Query User{9D9B11D0-FAC8-49BA-AC66-8D0DB772484C}C:\users\38093\appdata\local\discord\app-1.0.9015\discord.exe] => (Allow) C:\users\38093\appdata\local\discord\app-1.0.9015\discord.exe => Нет файла
  FirewallRules: [TCP Query User{749681BA-699D-4B84-8D5B-5AE442208C8E}C:\users\38093\appdata\local\discord\app-1.0.9016\discord.exe] => (Allow) C:\users\38093\appdata\local\discord\app-1.0.9016\discord.exe => Нет файла
  FirewallRules: [UDP Query User{0A25D3C7-DA5A-46D8-9DA0-AEAA8845D1FC}C:\users\38093\appdata\local\discord\app-1.0.9016\discord.exe] => (Allow) C:\users\38093\appdata\local\discord\app-1.0.9016\discord.exe => Нет файла
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[VirusHated]

Сделал, вот лог

 

[Sandor]

Что сейчас с проблемой?

 

[VirusHated]

Что сейчас с проблемой?

проверил антивирусом, вроде больше ничего нет, всем большое спасибо за ваши ответы.

 

[Sandor]

Хорошо. В завершение, пожалуйста:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.