Решена Вирус Realtek закрывающий программы и системные папки

  • Автор темы Автор темы Ton
  • Дата начала Дата начала

Переводчик Google
Статус
В этой теме нельзя размещать новые ответы.
Ton

Ton

Новый пользователь
Сообщения
10
Реакции
2
Подхватил вирус после скачивания установочного файла. Вирус закрывает диспетчер задач, браузер при поиске по теме вирусов, запрещает работу антивирусов. Также не получается запустить AVbr. Нашел одну из папок созданную вирусом, но не выходит удалить, создатель папки пользователь Trusted Installer.
 

Вложения

У судя по всему AVBR не отработал вообще, покажите лог AV_block_remove.log, посмотрим, что не так.
 
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой.
Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.

Нажмите кнопку Scan (Сканировать).
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.
 
Отчеты
 

Вложения

  • FRST.rar
    FRST.rar
    50.9 KB · Просмотры: 1
Расширение Юбуст удалите вручную: Команда разработчиков расширения «ЮБуст» сообщила о его «полной краже» и необходимости забанить проект в Google

Программа DeepCool вам знакома?

Отключите до перезагрузки антивирус.
Выделите следующий код:

Код: 
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
Startup: C:\Users\Antox\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SoundGridStudioSilent.lnk [2024-04-22]
ShortcutTarget: SoundGridStudioSilent.lnk -> C:\Program Files (x86)\Waves\SoundGrid Studio\SoundGrid Studio.exe (Нет файла)
Task: {29F0D4AD-C7F0-42BA-AEDA-35AE03E061D0} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe  (Нет файла)
Task: {2781FD4D-1FE9-4EE3-8CF1-EFD46FF50415} - System32\Tasks\EdgeUpdate => C:\WINDOWS\system32\cmd.exe [339968 2024-11-12] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ
Task: {D17CB514-5F80-4669-B15C-351AF06DBCC8} - System32\Tasks\EdgeUpdateTaskUser => C:\Windows\System32\wscript.exe [184320 2024-11-13] (Microsoft Windows -> Microsoft Corporation) -> /b "C:\ProgramData\Microsoft\wext.vbs" <==== ВНИМАНИЕ
C:\ProgramData\Microsoft\wext.vbs
Task: {733C8ECA-FF17-46B7-AB7E-1A259007B9E4} - System32\Tasks\RunGame => C:\Program Files\Client Helper\Client Helper.exe [146320896 2024-10-21] (GitHub, Inc.) [Файл не подписан] <==== ВНИМАНИЕ
Task: {50C423C3-D6A5-4D33-B04A-D111353BAAC5} - System32\Tasks\uTorrentProUpdaterV5_t1730664727362 => C:\Users\Antox\AppData\Roaming\utorrent\pro\uTorrentPro.exe [157676544 2024-09-24] (GitHub, Inc.) [Файл не подписан] <==== ВНИМАНИЕ
Task: {EA66AE60-76D0-43F7-87AB-C9F4884B45B3} - System32\Tasks\uTorrentProUpdaterV6_t1730664730303 => C:\Users\Antox\AppData\Roaming\utorrent\pro\uTorrentPro.exe [157676544 2024-09-24] (GitHub, Inc.) [Файл не подписан] <==== ВНИМАНИЕ
2024-09-28 23:52 - 2024-12-21 12:53 - 000000323 _____ () C:\Users\Antox\uTorrentPro.dat
AlternateDataStreams: C:\desktop.ini:CachedTiles [10578]
AlternateDataStreams: C:\WINDOWS\tracing:? [16]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [2135]
FirewallRules: [UDP Query User{99D719D0-7543-455B-98F0-1F7C2B38B7BE}T:\steamlibrary\steamapps\common\code vein\codevein\binaries\win64\codevein-win64-shipping.exe] => (Allow) T:\steamlibrary\steamapps\common\code vein\codevein\binaries\win64\codevein-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{E83422F0-948C-4F5D-B840-79A652D2593A}T:\steamlibrary\steamapps\common\code vein\codevein\binaries\win64\codevein-win64-shipping.exe] => (Allow) T:\steamlibrary\steamapps\common\code vein\codevein\binaries\win64\codevein-win64-shipping.exe => Нет файла
FirewallRules: [{3DAFF16D-ED45-4728-9C78-EE8A9939CEB7}] => (Allow) T:\SteamLibrary\steamapps\common\ProjectZomboid\ProjectZomboid64.exe => Нет файла
FirewallRules: [{19FDA094-4383-4174-A596-66C5305DDF3C}] => (Allow) T:\SteamLibrary\steamapps\common\ProjectZomboid\ProjectZomboid64.exe => Нет файла
FirewallRules: [UDP Query User{31A57D9C-42A5-497B-B2A5-E5A000EA8A43}T:\steamlibrary\steamapps\common\ea sports fc 24\fc24.exe] => (Allow) T:\steamlibrary\steamapps\common\ea sports fc 24\fc24.exe => Нет файла
FirewallRules: [TCP Query User{C4E076ED-D766-4004-87DC-1FA3F5A273AE}T:\steamlibrary\steamapps\common\ea sports fc 24\fc24.exe] => (Allow) T:\steamlibrary\steamapps\common\ea sports fc 24\fc24.exe => Нет файла
FirewallRules: [{4420552C-BAF4-4ECC-A46C-2A8EF732326C}] => (Allow) T:\SteamLibrary\steamapps\common\Supermarket Together\Supermarket Together.exe => Нет файла
FirewallRules: [{84DF07D5-6944-4557-AAC9-8C901CCC4A8C}] => (Allow) T:\SteamLibrary\steamapps\common\Supermarket Together\Supermarket Together.exe => Нет файла
FirewallRules: [UDP Query User{9B4D63C0-37E6-488D-904A-3F233572983C}T:\games\phasmophobia\phasmophobia.exe] => (Allow) T:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [TCP Query User{761D6AAD-5841-4813-BB56-84EEA88E6D9E}T:\games\phasmophobia\phasmophobia.exe] => (Allow) T:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [UDP Query User{909716B4-EF3F-4BBE-89BF-E86EFF813E47}D:\steamlibrary\steamapps\common\ranch simulator\ranch_simulator\binaries\win64\ranch_simulator-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\ranch simulator\ranch_simulator\binaries\win64\ranch_simulator-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{AF574924-C7F9-4FC4-800F-0BE82BCAA0C5}D:\steamlibrary\steamapps\common\ranch simulator\ranch_simulator\binaries\win64\ranch_simulator-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\ranch simulator\ranch_simulator\binaries\win64\ranch_simulator-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{C3708300-F020-4999-B33B-17AD98AAFC8D}T:\games\warthunder\win64\cefprocess.exe] => (Allow) T:\games\warthunder\win64\cefprocess.exe => Нет файла
FirewallRules: [TCP Query User{A9ED0036-528E-40AD-877A-25F192D80686}T:\games\warthunder\win64\cefprocess.exe] => (Allow) T:\games\warthunder\win64\cefprocess.exe => Нет файла
FirewallRules: [UDP Query User{DA91EC29-2584-4FB2-8A40-0DAB02F7FFF5}T:\games\warthunder\win64\aces.exe] => (Allow) T:\games\warthunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{082336BB-F220-48B4-BD5F-98387D482573}T:\games\warthunder\win64\aces.exe] => (Allow) T:\games\warthunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{CD65ABDB-8B19-42F0-A534-17D22419D887}T:\games\warthunder\launcher.exe] => (Allow) T:\games\warthunder\launcher.exe => Нет файла
FirewallRules: [TCP Query User{D6F0DF71-350E-4374-BD47-0821C3976D6C}T:\games\warthunder\launcher.exe] => (Allow) T:\games\warthunder\launcher.exe => Нет файла
FirewallRules: [{3055CEB7-6E88-4B3E-AC10-D60742454546}] => (Block) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageHomeService.exe => Нет файла
FirewallRules: [{4ACA6901-E617-4317-A62F-0099814D0769}] => (Allow) T:\SteamLibrary\steamapps\common\The Witcher 3\REDprelauncher.exe => Нет файла
FirewallRules: [{7450A480-F4FD-4ABA-A697-7DC76B6ED6CA}] => (Allow) T:\SteamLibrary\steamapps\common\The Witcher 3\REDprelauncher.exe => Нет файла
FirewallRules: [{C0F73141-ED0E-444B-8375-4F8112682F35}] => (Allow) T:\SteamLibrary\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Нет файла
FirewallRules: [{A791795A-7FFF-4C83-A01A-B8D026663A8E}] => (Allow) T:\SteamLibrary\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Нет файла
FirewallRules: [{77626563-B7D2-4207-8F97-F8E49D1857CA}] => (Allow) T:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [{153A6B28-F3CA-48BD-A395-61D174A48247}] => (Allow) T:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [UDP Query User{66B211B9-F0FA-4063-8D3B-FB36C42094D9}C:\games\tanki\win64\worldoftanks.exe] => (Allow) C:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{B7C7E731-E937-4C4E-B88A-B895C46AB9F9}C:\games\tanki\win64\worldoftanks.exe] => (Allow) C:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [{498891B7-D9DF-40E3-9037-DD80C4210F13}] => (Allow) D:\SteamLibrary\steamapps\common\ForzaHorizon5\ForzaHorizon5.exe => Нет файла
FirewallRules: [{36124A3E-0941-487F-90B9-F01B3A3FC994}] => (Allow) D:\SteamLibrary\steamapps\common\ForzaHorizon5\ForzaHorizon5.exe => Нет файла
FirewallRules: [UDP Query User{228FFE3B-9877-4421-B815-4700F748C74F}D:\steamlibrary\steamapps\common\assettocorsa\acs.exe] => (Allow) D:\steamlibrary\steamapps\common\assettocorsa\acs.exe => Нет файла
FirewallRules: [TCP Query User{C084C2D6-CB75-42B5-966B-B60929F43901}D:\steamlibrary\steamapps\common\assettocorsa\acs.exe] => (Allow) D:\steamlibrary\steamapps\common\assettocorsa\acs.exe => Нет файла
FirewallRules: [{E95685D0-C424-4B8B-BEC4-F9C4826ADCF5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead Cells\deadcells_gl.exe => Нет файла
FirewallRules: [{71EB4DA7-5885-4618-93A8-39F74FFB2200}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead Cells\deadcells_gl.exe => Нет файла
FirewallRules: [{8F212984-147D-4BA1-B9D5-B72D83736DBB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead Cells\deadcells.exe => Нет файла
FirewallRules: [{F922A738-37E7-4D03-B2FB-88D9E3A30DF7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead Cells\deadcells.exe => Нет файла
FirewallRules: [{44758EB7-B1C3-484A-8F4C-356877DD073B}] => (Block) C:\Program Files\Adobe\Adobe Photoshop 2023\Photoshop.exe => Нет файла
FirewallRules: [{2033D1B7-5FBD-45A8-9F6B-54733C8D419B}] => (Block) C:\Program Files\Adobe\Adobe Photoshop 2023\Photoshop.exe => Нет файла
FirewallRules: [UDP Query User{B46ED3EC-63D2-43CE-9883-25A5E5E85808}C:\users\antox\appdata\roaming\exbo\runtime\stalcraft\win64\java\bin\stalcraft.exe] => (Allow) C:\users\antox\appdata\roaming\exbo\runtime\stalcraft\win64\java\bin\stalcraft.exe => Нет файла
FirewallRules: [TCP Query User{C6582815-DF0D-49F8-8DEE-D2FDB6BB0665}C:\users\antox\appdata\roaming\exbo\runtime\stalcraft\win64\java\bin\stalcraft.exe] => (Allow) C:\users\antox\appdata\roaming\exbo\runtime\stalcraft\win64\java\bin\stalcraft.exe => Нет файла
FirewallRules: [UDP Query User{B35FD33C-4EB0-4AF0-9AFE-865755C9DFCB}D:\steamlibrary\steamapps\common\hunt showdown 1896\bin\win_x64\huntgame.exe] => (Allow) D:\steamlibrary\steamapps\common\hunt showdown 1896\bin\win_x64\huntgame.exe => Нет файла
FirewallRules: [TCP Query User{F39F42AA-F4C5-4637-A8A8-D9560E8B6A03}D:\steamlibrary\steamapps\common\hunt showdown 1896\bin\win_x64\huntgame.exe] => (Allow) D:\steamlibrary\steamapps\common\hunt showdown 1896\bin\win_x64\huntgame.exe => Нет файла
FirewallRules: [{916614EE-AA65-41F0-B893-7AF377F5F084}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{15829518-1C25-4C56-97F8-9744F76F9CF4}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{BFFD140E-E31B-4067-88CF-5117F314298F}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{6B9969B9-06F0-4F9C-825A-67B3132B134D}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [UDP Query User{E5D82648-6426-46C8-AA3C-585D23A8D6F2}C:\program files (x86)\steam\steamapps\common\dungeonborne\dungeonborne\binaries\win64\dungeonborne.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dungeonborne\dungeonborne\binaries\win64\dungeonborne.exe => Нет файла
FirewallRules: [TCP Query User{2609FAC8-79F6-4339-8674-662DC12D1260}C:\program files (x86)\steam\steamapps\common\dungeonborne\dungeonborne\binaries\win64\dungeonborne.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dungeonborne\dungeonborne\binaries\win64\dungeonborne.exe => Нет файла
FirewallRules: [UDP Query User{46C28482-A71F-46D2-A589-9157575539D7}C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [TCP Query User{462B1D30-DB9F-45D9-8A5C-DE59F6E44397}C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [{00E80F59-B8FC-467A-89E3-FE92B8206157}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\7 Days To Die\7dLauncher.exe => Нет файла
FirewallRules: [{49EDECBA-CA5B-44A0-8227-590C537DBE81}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\7 Days To Die\7dLauncher.exe => Нет файла
FirewallRules: [UDP Query User{080474BB-85EF-4038-B8A5-7FD4800E69DE}D:\games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{927E172F-FD03-4DE4-87C8-696801C82314}D:\games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [{C0D58271-8C47-4714-95D3-0210FFE76B81}] => (Allow) C:\Program Files (x86)\Waves\SuperRack SoundGrid\SuperRack SoundGrid.exe => Нет файла
FirewallRules: [{7578E953-E343-46C2-9E8F-F19539663F24}] => (Allow) C:\Program Files (x86)\Waves\SuperRack Performer\Modules\SPRK-Track.bundle\Contents\Win64\wscan_x64.exe => Нет файла
FirewallRules: [{989086AB-D438-4B30-92F0-B55504F59EDC}] => (Allow) C:\Program Files (x86)\Waves\SuperRack Performer\SuperRack Performer.exe => Нет файла
FirewallRules: [{A5EF14E4-C33D-438B-8F6A-C642DD95B6A4}] => (Allow) C:\Program Files (x86)\Waves\SoundGrid for Venue\SoundGrid Inventory.exe => Нет файла
FirewallRules: [{D5A7BF0B-F280-4CDB-9AC2-900F905537BB}] => (Allow) C:\Program Files (x86)\Waves\SoundGrid Studio\SoundGrid Studio.exe => Нет файла
FirewallRules: [{07046D63-C01F-44C3-9B4F-AA97AF29158D}] => (Allow) C:\Program Files (x86)\Waves\SuperRack Performer\SuperRack Performer.exe => Нет файла
FirewallRules: [{3E3E8EBB-8439-4CAC-B84C-BC1D16E267D9}] => (Allow) C:\Program Files (x86)\Waves\SuperRack SoundGrid\SuperRack SoundGrid.exe => Нет файла
FirewallRules: [{8B8DD658-E27B-4309-B585-138E3D47AE54}] => (Allow) C:\Program Files (x86)\Waves\eMotion LV1 Native\eMotion LV1 Native.exe => Нет файла
FirewallRules: [{D7701BA4-B505-470D-873E-222EB5AAC63F}] => (Allow) C:\Program Files (x86)\Waves\eMotion LV1\eMotion LV1.exe => Нет файла
FirewallRules: [{2C3153F4-EE23-4981-A092-FE52C877304D}] => (Allow) C:\ProgramData\Waves Audio\RemoteServices\MyMonService.bundle\Contents\Win64\MixMirrorServer.exe => Нет файла
FirewallRules: [{F7E12953-563E-451D-8425-FBF0F587E484}] => (Allow) C:\ProgramData\Waves Audio\RemoteServices\MyMonService.bundle\Contents\Win64\MyRemoteControlPanel.exe => Нет файла
FirewallRules: [{07FD58A5-9D9D-4856-8F82-1CF63DBE113E}] => (Allow) C:\ProgramData\Waves Audio\MyMon\MyMonService.bundle\Contents\Win64\MyRemoteControlPanel.exe => Нет файла
FirewallRules: [UDP Query User{5936550E-743D-416A-B66B-6E445714DA5A}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{441D2E67-5EA4-49EB-A1BF-97D2F5A6376C}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [{0AE2209D-C26B-4487-B10B-87C1CC807141}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Journey\Journey.exe => Нет файла
FirewallRules: [{5EF666C3-6AE2-4157-A140-7B7711991C3C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Journey\Journey.exe => Нет файла
FirewallRules: [UDP Query User{6AE516B4-37B2-488A-A960-3FEB97822259}C:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) C:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [TCP Query User{54508E19-B1D0-4895-B443-E87BB09DBC52}C:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) C:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [UDP Query User{1456011E-9826-4611-901F-8AB974A35AEE}D:\steamlibrary\steamapps\common\battlefield 2042\bf2042.exe] => (Allow) D:\steamlibrary\steamapps\common\battlefield 2042\bf2042.exe => Нет файла
FirewallRules: [TCP Query User{D6E074DB-445E-4B07-ACEB-753B27828BE4}D:\steamlibrary\steamapps\common\battlefield 2042\bf2042.exe] => (Allow) D:\steamlibrary\steamapps\common\battlefield 2042\bf2042.exe => Нет файла
FirewallRules: [UDP Query User{A90C2B7F-D690-4FB6-B2B0-6B29D4FE2420}D:\games\enlisted\win64\enlisted.exe] => (Allow) D:\games\enlisted\win64\enlisted.exe => Нет файла
FirewallRules: [TCP Query User{1A0E600B-F4D0-4D4A-845C-92175F81842B}D:\games\enlisted\win64\enlisted.exe] => (Allow) D:\games\enlisted\win64\enlisted.exe => Нет файла
FirewallRules: [UDP Query User{69F24012-F544-4579-8CE0-CE6D7F7AF6AB}D:\games\enlisted\launcher.exe] => (Allow) D:\games\enlisted\launcher.exe => Нет файла
FirewallRules: [TCP Query User{C9427188-1945-4538-AC0E-BC0E134461C6}D:\games\enlisted\launcher.exe] => (Allow) D:\games\enlisted\launcher.exe => Нет файла
FirewallRules: [UDP Query User{6C86704C-5416-4ED1-BFE7-B9362E3D66D7}D:\games\state of decay 2 juggernaut edition\stateofdecay2\binaries\win64\stateofdecay2-win64-shipping.exe] => (Allow) D:\games\state of decay 2 juggernaut edition\stateofdecay2\binaries\win64\stateofdecay2-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{D23EAFC6-79E0-4ED4-9988-CF571B9803FA}D:\games\state of decay 2 juggernaut edition\stateofdecay2\binaries\win64\stateofdecay2-win64-shipping.exe] => (Allow) D:\games\state of decay 2 juggernaut edition\stateofdecay2\binaries\win64\stateofdecay2-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{1D661D78-D8DF-4989-8402-C9F8E3AF9BC8}D:\downloads\total conflict resistance-insaneramzes\totalconflictresistance\binaries\win64\totalconflictresistance-win64-shipping.exe] => (Allow) D:\downloads\total conflict resistance-insaneramzes\totalconflictresistance\binaries\win64\totalconflictresistance-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{A5334757-D539-42AC-9B15-BB54F999BFD7}D:\downloads\total conflict resistance-insaneramzes\totalconflictresistance\binaries\win64\totalconflictresistance-win64-shipping.exe] => (Allow) D:\downloads\total conflict resistance-insaneramzes\totalconflictresistance\binaries\win64\totalconflictresistance-win64-shipping.exe => Нет файла
FirewallRules: [{C13C1D05-5DDE-4831-9C1B-673A34852BD3}] => (Allow) D:\SteamLibrary\steamapps\common\Call to Arms - Gates of Hell\binaries\x64\call_to_arms_ed.exe => Нет файла
FirewallRules: [{CF411A63-DEC7-45C6-A7AE-C80252D8F090}] => (Allow) D:\SteamLibrary\steamapps\common\Call to Arms - Gates of Hell\binaries\x64\call_to_arms_ed.exe => Нет файла
FirewallRules: [{61FEC954-1DDF-48BA-8B71-73EDAF1BA771}] => (Allow) D:\SteamLibrary\steamapps\common\Call to Arms - Gates of Hell\binaries\x64\call_to_arms.exe => Нет файла
FirewallRules: [{C4261125-B82A-419E-B01E-66FABEEEBBDF}] => (Allow) D:\SteamLibrary\steamapps\common\Call to Arms - Gates of Hell\binaries\x64\call_to_arms.exe => Нет файла
FirewallRules: [UDP Query User{824852D2-8618-46B0-992E-AD55FFDFCC45}D:\games\heavy rain\heavyrain.exe] => (Allow) D:\games\heavy rain\heavyrain.exe => Нет файла
FirewallRules: [TCP Query User{84482BF5-29A5-4536-89F7-3BCCDA38F257}D:\games\heavy rain\heavyrain.exe] => (Allow) D:\games\heavy rain\heavyrain.exe => Нет файла
FirewallRules: [UDP Query User{8B68B3BB-5857-4335-A90C-B0C1B6AEDCA3}D:\games\tanki\win64\worldoftanks.exe] => (Allow) D:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{CBB89D0F-E4B6-4517-9B1F-207526C3892F}D:\games\tanki\win64\worldoftanks.exe] => (Allow) D:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{766FA558-835E-4F2A-A6E5-BE5079E5DCD8}D:\games\lesta\gamecenter\lgc.exe] => (Allow) D:\games\lesta\gamecenter\lgc.exe => Нет файла
FirewallRules: [TCP Query User{870A6E7E-2FC9-49E2-A697-4025EF8A8F29}D:\games\lesta\gamecenter\lgc.exe] => (Allow) D:\games\lesta\gamecenter\lgc.exe => Нет файла
FirewallRules: [UDP Query User{0BF36611-0A3F-4F0E-A076-B57ACADCCCC7}D:\games\the quarry\smg026\binaries\win64\thequarry-win64-shipping.exe] => (Allow) D:\games\the quarry\smg026\binaries\win64\thequarry-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{7CC9FEF5-1513-42A0-9A74-2035FE96AF5A}D:\games\the quarry\smg026\binaries\win64\thequarry-win64-shipping.exe] => (Allow) D:\games\the quarry\smg026\binaries\win64\thequarry-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{9DD7D5CA-F545-476F-A77A-FC3F90E4EDD7}C:\program files (x86)\steam\steamapps\common\ea sports fc 24\fc24.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\ea sports fc 24\fc24.exe => Нет файла
FirewallRules: [TCP Query User{73ED9F58-FD53-47C4-B3B3-99ECD30DA721}C:\program files (x86)\steam\steamapps\common\ea sports fc 24\fc24.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\ea sports fc 24\fc24.exe => Нет файла
FirewallRules: [{193BBE91-4253-446E-A7E6-B26CD53134DC}] => (Allow) C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe => Нет файла
FirewallRules: [TCP Query User{F2F0E6FA-9A9E-4118-8419-6C4503B0FB70}T:\games\total conflict resistance\totalconflictresistance\binaries\win64\totalconflictresistance-win64-shipping.exe] => (Allow) T:\games\total conflict resistance\totalconflictresistance\binaries\win64\totalconflictresistance-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{869E2C69-D261-45C6-B81D-11492CD12FDD}T:\games\total conflict resistance\totalconflictresistance\binaries\win64\totalconflictresistance-win64-shipping.exe] => (Allow) T:\games\total conflict resistance\totalconflictresistance\binaries\win64\totalconflictresistance-win64-shipping.exe => Нет файла
FirewallRules: [{60D7E57D-B517-4681-8B98-341F1F5EB0D4}] => (Allow) T:\SteamLibrary\steamapps\common\Call of Duty HQ\bootstrapper.exe => Нет файла
FirewallRules: [{7C97E4DB-8F44-494D-876C-79E942F8E266}] => (Allow) T:\SteamLibrary\steamapps\common\Call of Duty HQ\bootstrapper.exe => Нет файла
FirewallRules: [TCP Query User{E3367696-90C3-4210-BD3A-FEE7D9958EE6}T:\steamlibrary\steamapps\common\the first descendant\m1\binaries\win64\m1-win64-shipping.exe] => (Allow) T:\steamlibrary\steamapps\common\the first descendant\m1\binaries\win64\m1-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{82E80BD1-0A29-45CD-BF3C-EFA37569BA86}T:\steamlibrary\steamapps\common\the first descendant\m1\binaries\win64\m1-win64-shipping.exe] => (Allow) T:\steamlibrary\steamapps\common\the first descendant\m1\binaries\win64\m1-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{EDD8CDC9-6AAE-41A4-8139-B4DA4489C93B}T:\games\we.who.are.about.to.die.v0.62\game\wwaatd\binaries\win64\wwaatd.exe] => (Allow) T:\games\we.who.are.about.to.die.v0.62\game\wwaatd\binaries\win64\wwaatd.exe => Нет файла
FirewallRules: [UDP Query User{E8231159-2A09-4E7A-9185-1C7593C81A18}T:\games\we.who.are.about.to.die.v0.62\game\wwaatd\binaries\win64\wwaatd.exe] => (Allow) T:\games\we.who.are.about.to.die.v0.62\game\wwaatd\binaries\win64\wwaatd.exe => Нет файла
FirewallRules: [TCP Query User{675FA7C4-9037-4FFB-9F01-B3522D7B4B97}T:\games\we.who.are.about.to.die.v0.62\game\wwaatd\binaries\win64\wwaatd-win64-shipping.exe] => (Allow) T:\games\we.who.are.about.to.die.v0.62\game\wwaatd\binaries\win64\wwaatd-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{7E13A887-5786-4BD5-A439-FE4403D60238}T:\games\we.who.are.about.to.die.v0.62\game\wwaatd\binaries\win64\wwaatd-win64-shipping.exe] => (Allow) T:\games\we.who.are.about.to.die.v0.62\game\wwaatd\binaries\win64\wwaatd-win64-shipping.exe => Нет файла
FirewallRules: [{8D71D763-16A9-4BEA-A5E1-AFC8C791B060}] => (Allow) T:\SteamLibrary\steamapps\common\PavlovVR\Pavlov.exe => Нет файла
FirewallRules: [{1FDDFAB5-9D2E-4171-9B52-75E603CB4C2B}] => (Allow) T:\SteamLibrary\steamapps\common\PavlovVR\Pavlov.exe => Нет файла
FirewallRules: [TCP Query User{F06BAE49-782F-4CCA-98ED-2BA6B1B95424}T:\steamlibrary\steamapps\common\pavlovvr\pavlov\binaries\win64\pavlov-win64-shipping.exe] => (Allow) T:\steamlibrary\steamapps\common\pavlovvr\pavlov\binaries\win64\pavlov-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{240C9724-C3E7-413A-BBE9-227F81512744}T:\steamlibrary\steamapps\common\pavlovvr\pavlov\binaries\win64\pavlov-win64-shipping.exe] => (Allow) T:\steamlibrary\steamapps\common\pavlovvr\pavlov\binaries\win64\pavlov-win64-shipping.exe => Нет файла
FirewallRules: [{F0929986-13C0-45CC-A9D4-0A3FE6A30440}] => (Allow) T:\SteamLibrary\steamapps\common\Deep Rock Galactic\FSD.exe => Нет файла
FirewallRules: [{57A886F0-3C78-46EC-A584-0141AD4F32C6}] => (Allow) T:\SteamLibrary\steamapps\common\Deep Rock Galactic\FSD.exe => Нет файла
FirewallRules: [TCP Query User{C838E2BC-FA1B-4D74-88BA-C2DB05D96DD2}T:\games\band space\bandspace.exe] => (Allow) T:\games\band space\bandspace.exe => Нет файла
FirewallRules: [UDP Query User{8A2379B9-6D05-4A3E-A2B4-544E42041C41}T:\games\band space\bandspace.exe] => (Allow) T:\games\band space\bandspace.exe => Нет файла
FirewallRules: [TCP Query User{3F1963B5-C877-410A-B63F-1F536B8F1197}C:\users\antox\appdata\local\faceit\app-2.0.27\faceit.exe] => (Allow) C:\users\antox\appdata\local\faceit\app-2.0.27\faceit.exe => Нет файла
FirewallRules: [UDP Query User{F5C516E0-A0EA-4C53-8486-A694EA8BF3DB}C:\users\antox\appdata\local\faceit\app-2.0.27\faceit.exe] => (Allow) C:\users\antox\appdata\local\faceit\app-2.0.27\faceit.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.

Деинсталлируйте следующие программы:

uTorrent 8.2.9
Client Helper 6.1.6
Нажмите для раскрытия...

Если не удаляются стандартным способом, используйте Geek Uninstaller.
 
Отправьте архив quarantine.zip из папки C:\Users\Antox\Downloads\AVbr\AV_block_remover\ с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
К сообщению прикреплять файл quarantine.zip не нужно!

Отключите до перезагрузки антивирус.
Выделите следующий код:

Код: 
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
StartPowershell:
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhost.exe"
Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData"
Remove-MpPreference -ExclusionPath "C:\Windows\SysWow64\unsecapp.exe"
EndPowerShell:
2024-12-29 19:12 - 2024-12-29 19:12 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.
 
Что с проблемами?
 
  • Like
Реакции: Ton
Напоследок, деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.
Компьютер будет перезагружен автоматически.

Подготовьте лог SecurityCheck by glax24:
Скачайте архив, распакуйте в любую папку и запустите.
Дождитесь окончания сканирования, прикрепите лог C:\SecurityCheck\SecurityCheck.txt к своему следующему сообщению.
 
  • Like
Реакции: akok
Обновите:

Sandboxie-Plus v1.14.4 v.1.14.4 Внимание! Скачать обновления
Notepad++ (64-bit x64) v.8.6.8 Внимание! Скачать обновления
Microsoft Office LTSC профессиональный плюс 2021 - ru-ru v.16.0.14332.20604 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Приложение NVIDIA 11.0.1.184 v.11.0.1.184 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.90.2 Внимание! Скачать обновления
FileZilla 3.67.0 v.3.67.0 Внимание! Скачать обновления
Яндекс.Диск v.3.2.42.5054 Внимание! Скачать обновления
7-Zip 24.07 (x64) v.24.07 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 6.24 (64-разрядная) v.6.24.0 Внимание! Скачать обновления
AIMP v.5.30.2563 Внимание! Скачать обновления
^Внимание! Данный установщик устанавливает сторонние программы. Снимайте галочки или нажимайте Отмена в соответствующих окнах установщика.^
Yandex v.24.12.2.856 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

На ваше усмотрение:

Zona Внимание! Клиент сети P2P с рекламным модулем!.
µTorrent v.3.6.0.47168 Внимание! Клиент сети P2P с рекламным модулем!.
DriverHub v.1.3.10.2240 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Сканировать MBAM не обязательно.

+++


Рекомендации после удаления вредоносного ПО
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу