- Сообщения
- 25,063
- Решения
- 5
- Реакции
- 13,707
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
После нужен свежий комплект логов FRST
Код:
Start::
SystemRestore: On
CreateRestorePoint:
Hosts:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\ReaItekHD\taskhostw.exe [31419920 2023-04-05] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
C:\ProgramData\ReaItekHD\taskhostw.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3071006240-1606015621-1288234563-1001\...\Policies\Explorer: [DisallowRun] 1
Task: {13386803-2EB8-4491-8C84-1DBF9FE46AE0} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Нет файла <==== ВНИМАНИЕ
Task: {365542AB-6A70-4D11-BD14-418EE53605FD} - \ASUS\ASUSUpdateTaskMachineCore1d52cbbfb9b8b82 -> Нет файла <==== ВНИМАНИЕ
Task: {952DFBD2-7A0B-4AA6-A4D9-0820200989AA} - System32\Tasks\ProtectBrowser => C:\Users\vmaka\AppData\Local\ProtectBrowser\ProtectBrowser.exe [873472 2023-03-30] () [Файл не подписан] <==== ВНИМАНИЕ
C:\Users\vmaka\AppData\Local\ProtectBrowser\ProtectBrowser.exe
Task: {9B8DE7A7-AB9D-4D70-B616-A51D28A4A631} - System32\Tasks\Microsoft\Windows\Wininet\winser => C:\ProgramData\Windows Tasks Service\winserv.exe [10675712 2021-05-28] (tox) [Файл не подписан]
C:\ProgramData\Windows Tasks Service\winserv.exe
Task: {ADEF6066-18BA-405C-810E-387D76D24BA4} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe [31419920 2023-04-05] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
Task: {CE5185D2-E3EE-4EC7-AF85-5EEEAA00D127} - System32\Tasks\Browserupdphenix => C:\Users\vmaka\AppData\Local\Browserupdphenix\Browserupdphenix.exe [922112 2019-12-18] () [Файл не подписан] <==== ВНИМАНИЕ
C:\Users\vmaka\AppData\Local\Browserupdphenix\Browserupdphenix.exe
Task: {E7E80D08-28BE-4489-B70E-786489C7DA21} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\ReaItekHD\taskhost.exe [23627280 2023-04-05] (Microsoft Corporation) [Файл не подписан] <==== ВНИМАНИЕ
C:\Programdata\ReaItekHD\taskhost.exe
Task: {EBCA7A07-8806-47BC-9F8A-C178E7C829E9} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\ReaItekHD\taskhostw.exe [31419920 2023-04-05] (Realtek Semiconductor) [Файл не подписан] <==== ВНИМАНИЕ
Task: {F283D747-AA50-477F-AAB0-85EFE403C9A2} - \DSB Notification -> Нет файла <==== ВНИМАНИЕ
Task: {F5AF6E4F-A26E-493C-A71B-3E620142B809} - \Microsoft\Windows\Speech\HeadsetButtonPress -> Нет файла <==== ВНИМАНИЕ
Task: {FFD40EE6-EB23-4B10-BFB7-C1DE75D1E05B} - \OneDrive Standalone Update Task-S-1-5-21-2908697752-2466040732-2021938500-500 -> Нет файла <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-3071006240-1606015621-1288234563-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
R2 TermService; C:\Program Files\RDP Wrapper\rdpwrap.dll [116736 2023-04-22] (Stas'M Corp.) [Файл не подписан] <==== ВНИМАНИЕ (отсутствует ServiceDLL)
2023-04-22 21:22 - 2023-04-22 21:22 - 000000000 __SHD C:\ProgramData\MB3Install
2023-04-22 21:22 - 2023-04-22 21:22 - 000000000 __SHD C:\ProgramData\Malwarebytes
2023-04-22 21:22 - 2023-04-22 21:22 - 000000000 __SHD C:\ProgramData\360safe
2023-04-22 21:22 - 2023-04-22 21:22 - 000000000 __SHD C:\Program Files\Malwarebytes
2023-04-22 21:22 - 2023-04-22 21:22 - 000000000 __SHD C:\Program Files\Enigma Software Group
2023-04-22 21:22 - 2023-04-22 21:22 - 000000000 __SHD C:\Program Files\COMODO
2023-04-22 21:22 - 2023-04-22 21:22 - 000000000 __SHD C:\Program Files\ByteFence
2023-04-22 21:22 - 2023-04-22 21:22 - 000000000 __SHD C:\Program Files\7-Zip
2023-04-22 21:22 - 2023-04-22 21:22 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2023-04-22 21:22 - 2023-04-22 21:22 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2023-04-22 21:22 - 2023-04-22 21:22 - 000000000 __SHD C:\Program Files (x86)\360
2023-04-22 21:22 - 2023-04-22 21:22 - 000000000 __SHD C:\KVRT2020_Data
2023-04-22 21:22 - 2023-04-22 21:22 - 000000000 __SHD C:\KVRT_Data
2023-04-22 21:22 - 2023-04-22 21:22 - 000000000 __SHD C:\AdwCleaner
2023-04-22 21:22 - 2023-04-22 21:22 - 000000000 ___HD C:\ProgramData\Windows Tasks Service
2023-04-22 21:22 - 2023-04-22 21:22 - 000000000 ___HD C:\Program Files\RDP Wrapper
2023-04-22 21:22 - 2023-04-22 21:22 - 000000000 ____D C:\WINDOWS\speechstracing
2023-04-22 21:22 - 2023-04-22 21:22 - 000000000 ____D C:\Users\vmaka\AppData\Roaming\RMS_settings
2023-04-22 21:22 - 2023-04-22 21:22 - 000000000 ____D C:\Program Files\SpyHunter
2023-04-22 21:21 - 2023-04-22 22:46 - 000000000 __SHD C:\ProgramData\WindowsTask
2023-04-22 21:21 - 2023-04-22 21:22 - 000000000 __SHD C:\ProgramData\ReaItekHD
2023-04-22 21:21 - 2023-04-22 21:21 - 000000000 __SHD C:\ProgramData\Install
2023-04-22 21:21 - 2023-04-22 21:21 - 000000000 ___HD C:\Users\John
2023-04-22 21:21 - 2023-04-22 21:21 - 000000000 ____D C:\ProgramData\System32
2023-04-22 21:21 - 2023-04-22 21:21 - 000000000 ____D C:\ProgramData\RunDLL
2023-04-22 21:20 - 2023-04-22 22:46 - 000000000 __SHD C:\ProgramData\Setup
John (S-1-5-21-3071006240-1606015621-1288234563-1002 - Administrator - Enabled)
AlternateDataStreams: C:\Users\vmaka\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\vmaka\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
FirewallRules: [{48493DD8-D7EF-4432-B249-1CF602F68B05}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Нет файла
FirewallRules: [{CE2CCC40-B727-4EC6-A527-A43AF0920F6C}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Нет файла
FirewallRules: [{158C62E8-30D9-4F79-9AEE-667E7E027DA9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16040.10730.20103.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Нет файла
FirewallRules: [{251C390E-4E96-4166-886F-1696003084A7}] => (Allow) D:\steam\Steam.exe => Нет файла
FirewallRules: [{139727C4-D50E-497D-8EA2-7AFA6D5AFF6B}] => (Allow) D:\steam\Steam.exe => Нет файла
FirewallRules: [{64D770D3-01D2-4AED-85B2-8544A0E0891B}] => (Allow) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{7E5E587D-948B-4E4D-8220-04F28360D210}] => (Allow) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{DC9C6D68-6886-4C9E-95AC-631CE07B5483}] => (Allow) D:\steam\steamapps\common\wallpaper_engine\launcher.exe => Нет файла
FirewallRules: [{59920F17-4C0F-4976-8AF7-04E389F88165}] => (Allow) D:\steam\steamapps\common\wallpaper_engine\launcher.exe => Нет файла
FirewallRules: [{5D32352E-77D7-4341-A375-83ADEE4FA315}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [{22E98F8B-C2D3-4354-82F6-75D800D0646B}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [TCP Query User{80D22353-BA12-4ADF-944D-D24ABC559049}D:\steam\steamapps\common\assettocorsa\acs.exe] => (Allow) D:\steam\steamapps\common\assettocorsa\acs.exe => Нет файла
FirewallRules: [UDP Query User{9C9C436B-A33E-4F03-BB85-CCBB85CE9137}D:\steam\steamapps\common\assettocorsa\acs.exe] => (Allow) D:\steam\steamapps\common\assettocorsa\acs.exe => Нет файла
FirewallRules: [{C33B696A-D87C-4456-8D7D-F6C9C7C29139}] => (Allow) D:\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{439B506D-678F-49B1-854C-1904681EC846}] => (Allow) D:\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{2AFA722B-05A0-4FE8-A7A6-E1CF6A84ED3E}] => (Allow) D:\steam\steamapps\common\War Thunder\eac_wt_mlauncher.exe => Нет файла
FirewallRules: [{8F68B5F4-9498-4F33-9632-AF0A2194EF33}] => (Allow) D:\steam\steamapps\common\War Thunder\eac_wt_mlauncher.exe => Нет файла
FirewallRules: [{07DB0506-8F76-4EB7-8685-91E384FCC21B}] => (Allow) D:\steam\steamapps\common\War Thunder\launcher.exe => Нет файла
FirewallRules: [{FD3D97D5-8B57-4FF0-BD32-C10E3C14C9BD}] => (Allow) D:\steam\steamapps\common\War Thunder\launcher.exe => Нет файла
FirewallRules: [{B7B42716-48EC-4FEB-94BD-27E1F42F4B56}] => (Allow) D:\steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe => Нет файла
FirewallRules: [{E3B0A4EF-D28E-43B0-BB88-60FDB49E5A17}] => (Allow) D:\steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe => Нет файла
FirewallRules: [TCP Query User{78ADC250-7BBB-4607-B4B2-394279BB41D9}D:\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{3CB92C97-2A17-4010-944B-36C16587FA0B}D:\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [{46D6AE79-1F3C-437A-B8A6-D18D8F252B3A}] => (Allow) D:\steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [{5ABE2B2E-C6A8-4AFB-82FB-48CE090EFEF9}] => (Allow) D:\steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [{6F30848B-B00E-4433-9671-8C9F9D2FC776}] => (Allow) D:\steam\steamapps\common\SnowRunner\Sources\Bin\SnowRunner.exe => Нет файла
FirewallRules: [{EA665E47-E5CA-44C4-8909-AF21A3A70628}] => (Allow) D:\steam\steamapps\common\SnowRunner\Sources\Bin\SnowRunner.exe => Нет файла
FirewallRules: [{49B1AB8F-BE1B-41C4-81C5-0BB05F665E2C}] => (Allow) D:\steam\steamapps\common\Phasmophobia\Phasmophobia.exe => Нет файла
FirewallRules: [{D27C6778-4FFD-4369-BDA1-183640B4AC4B}] => (Allow) D:\steam\steamapps\common\Phasmophobia\Phasmophobia.exe => Нет файла
FirewallRules: [TCP Query User{74F9AAD5-AC73-4370-B854-6B093E890C97}D:\games\call of duty - wwii\s2_sp64_ship.exe] => (Allow) D:\games\call of duty - wwii\s2_sp64_ship.exe => Нет файла
FirewallRules: [UDP Query User{EBFA6FA2-B202-44E4-896F-1045D922C001}D:\games\call of duty - wwii\s2_sp64_ship.exe] => (Allow) D:\games\call of duty - wwii\s2_sp64_ship.exe => Нет файла
FirewallRules: [TCP Query User{CED84150-ADC9-44D1-8939-AD7AB965218B}D:\games\f\forza horizon 5\forzahorizon5.exe] => (Allow) D:\games\f\forza horizon 5\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{98E051C2-EE63-40C3-B54D-5361F5386EC8}D:\games\f\forza horizon 5\forzahorizon5.exe] => (Allow) D:\games\f\forza horizon 5\forzahorizon5.exe => Нет файла
FirewallRules: [{6E25C57C-D7E7-4D37-B4B0-E510ACD1F952}] => (Allow) D:\steam\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [{A285DD77-150D-46E5-8575-B0621E95E80A}] => (Allow) D:\steam\steamapps\common\Arma 3\arma3launcher.exe => Нет файла
FirewallRules: [TCP Query User{E6DE33CA-6CCF-4797-B0EC-ED9342D931F6}D:\games\remnant.from.the.ashes.build.24062021-ofme\remnantfromtheashes\remnant\binaries\win64\remnant-win64-shipping.exe] => (Allow) D:\games\remnant.from.the.ashes.build.24062021-ofme\remnantfromtheashes\remnant\binaries\win64\remnant-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{5B329F34-D4ED-45E2-BFF0-ACDAED4E62CB}D:\games\remnant.from.the.ashes.build.24062021-ofme\remnantfromtheashes\remnant\binaries\win64\remnant-win64-shipping.exe] => (Allow) D:\games\remnant.from.the.ashes.build.24062021-ofme\remnantfromtheashes\remnant\binaries\win64\remnant-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{805D6FBE-AAB5-4399-B164-CDC4FD649D36}D:\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) D:\steam\steamapps\common\arma 3\arma3_x64.exe => Нет файла
FirewallRules: [UDP Query User{7B92E592-3B5E-4C00-80A1-1937819B3024}D:\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) D:\steam\steamapps\common\arma 3\arma3_x64.exe => Нет файла
FirewallRules: [TCP Query User{2346793E-4A86-47E7-86AD-8E3DD2A2A6A1}D:\games\ror\ready or not\readyornot\binaries\win64\readyornot-win64-shipping.exe] => (Allow) D:\games\ror\ready or not\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{2467AE39-238B-4590-9518-7171DB74924B}D:\games\ror\ready or not\readyornot\binaries\win64\readyornot-win64-shipping.exe] => (Allow) D:\games\ror\ready or not\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [{50650EF5-6880-4372-96A0-7FCB8DDF9AE0}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
FirewallRules: [{F0917BDA-CAC7-455A-87F9-EFD887B29BE8}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
FirewallRules: [{16F16883-AD7D-4247-A774-34B53CD971B3}] => (Block) LPort=445
FirewallRules: [{D2AD244D-4AC6-4151-A2CD-374EF3ED0FBB}] => (Block) LPort=445
FirewallRules: [{FA63CAAB-2B70-45A8-8213-33B27DEBD945}] => (Block) LPort=139
FirewallRules: [{97DCBF40-CEDD-4CDF-918D-C4105231668F}] => (Block) LPort=139
FirewallRules: [{307F5B8D-3C7E-4491-A6C9-4AFB2CBEEE1F}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe (tox) [Файл не подписан]
FirewallRules: [{13F64BF2-A6AF-4D24-B3EC-82C1463AD1F3}] => (Allow) LPort=3389
FirewallRules: [TCP Query User{44964ECA-BE07-41D3-B594-21163D3F662B}D:\games\generation zero\generationzero_f.exe] => (Allow) D:\games\generation zero\generationzero_f.exe => Нет файла
FirewallRules: [UDP Query User{D74D233E-6E05-4899-963C-F3D9E97ED070}D:\games\generation zero\generationzero_f.exe] => (Allow) D:\games\generation zero\generationzero_f.exe => Нет файла
EmptyTemp:
Reboot:
End::Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
После нужен свежий комплект логов FRST
Похожие темы
