Решена Кажется майнер. Нашлась странная прога

Рандномни пользователь

Рандномни пользователь

Новый пользователь
Сообщения
24
Реакции
2
Здравствуйте!! Думаю подцепила майнер. По стандарту: комп греется, но с диспетчером затихает.
Через MalwareBytes нашла такое вредоносное по: C:\PROGRAMDATA\WPBVPVGSYSRV\NFUTQXVYRPSW.EXE
Называется Trojan.MalPack.Generic
Это кинуть на карантин? Или дело не в этом?
 
Последнее редактирование:

Вложения

  • Screenshot_1.png
    Screenshot_1.png
    18.5 KB · Просмотры: 12
Здравствуйте!

Это сообщение появляется при запуске Autologger-а?
Системная дата верно установлена?
 
Sandor написал(а):
Здравствуйте!

Это сообщение появляется при запуске Autologger-а?
Системная дата верно установлена?
Нажмите для раскрытия...
Здравствуйте! Извините за долгий ответ
Да, это от Автологера. Проверила, дата установлена верно.
Вместо архива вот такой репорт. Интернет работает исправно
 

Вложения

  • report1.log
    920 байт · Просмотры: 1
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 
thyrex написал(а):
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Нажмите для раскрытия...
 

Вложения

  • FRST & Addition.rar
    27.6 KB · Просмотры: 1
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)
Код: 
Start::
CreateRestorePoint:
HKLM-x32\...\Run: [Genshin Impact_launcher_mihoyo_1_0] => [X]
HKLM-x32\...\Run: [Honkai Impact 3rd_launcher__1_1] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2449139612-1377677106-4080294648-1004\...\MountPoints2: {f534430d-bacc-11ee-ba92-f49634d1b5ea} - "E:\setup.exe" 
IFEO\calc.exe: [Debugger] win32calc.exe
IFEO\CompatTelRunner.exe: [Debugger] svchost.exe
IFEO\upfc.exe: [Debugger] svchost.exe
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
S3 MBVpnTunnelService; "C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe" [X]
S2 PJLJHTIS; C:\ProgramData\wpbvpvgsysrv\nfutqxvyrpsw.exe [2888480 2024-03-10] (Google LLC -> ) [Файл не подписан]
Folder: C:\ProgramData\wpbvpvgsysrv
CustomCLSID: HKU\S-1-5-21-2449139612-1377677106-4080294648-1004_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-2449139612-1377677106-4080294648-1004_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\Dell\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Нет файла
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk:B76C4E1157 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk:F9B57EE960 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk:86E8B79B48 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk:21BFFA7D5A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk:E033AD74A8 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk:17B869069B [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Waves MaxxAudioPro.lnk:33F2A726AF [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk:65270D1A26 [3442]
FirewallRules: [TCP Query User{62CE4B29-8BFF-4EAA-B39B-78C357437852}C:\users\dell\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\dell\appdata\roaming\utorrent\utorrent.exe => Нет файла
FirewallRules: [UDP Query User{5D8DCC50-FFA0-4603-B511-601DA5DEFC45}C:\users\dell\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\dell\appdata\roaming\utorrent\utorrent.exe => Нет файла
FirewallRules: [TCP Query User{9CB7F4BF-74AB-4750-A23F-AE5E7E27D46A}C:\users\dell\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\dell\appdata\roaming\utorrent\utorrent.exe => Нет файла
FirewallRules: [UDP Query User{ED2E5FB6-FE70-4439-9D4A-1B397D1384C5}C:\users\dell\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\dell\appdata\roaming\utorrent\utorrent.exe => Нет файла
FirewallRules: [{672273EA-50D5-44CC-9283-DDE79E171A4F}] => (Allow) C:\Users\Dell\AppData\Roaming\.minecraft () <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
FirewallRules: [{F1D38D5E-F927-49FB-8342-6D4EC58F2CCB}] => (Allow) C:\Users\Dell\AppData\Roaming\.minecraft () <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
FirewallRules: [{07CDE52E-BA54-4328-B5A2-2DEFF83E604E}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{FAC23998-9010-4956-868A-4DBA67C2508F}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{A8569F60-6A57-410A-87C1-D5A323041ECB}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{069E3C6B-0776-4BAC-A869-8B099785B68C}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [TCP Query User{E1FDD441-301D-44B5-9EA1-453758EADE61}C:\users\dell\appdata\roaming\terabox\teraboxhost.exe] => (Block) C:\users\dell\appdata\roaming\terabox\teraboxhost.exe => Нет файла
FirewallRules: [UDP Query User{DAB1388E-D8B4-4735-8A39-4675924857E1}C:\users\dell\appdata\roaming\terabox\teraboxhost.exe] => (Block) C:\users\dell\appdata\roaming\terabox\teraboxhost.exe => Нет файла
FirewallRules: [TCP Query User{051F86EA-8BEE-4C03-A284-57CCE0702BBA}C:\users\dell\appdata\roaming\terabox\teraboxrender.exe] => (Allow) C:\users\dell\appdata\roaming\terabox\teraboxrender.exe => Нет файла
FirewallRules: [UDP Query User{07890A9D-3D53-41DA-9ABE-FF01D421C2DD}C:\users\dell\appdata\roaming\terabox\teraboxrender.exe] => (Allow) C:\users\dell\appdata\roaming\terabox\teraboxrender.exe => Нет файла
Reboot:
End::
2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
 
thyrex написал(а):
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)
Код: 
Start::
CreateRestorePoint:
HKLM-x32\...\Run: [Genshin Impact_launcher_mihoyo_1_0] => [X]
HKLM-x32\...\Run: [Honkai Impact 3rd_launcher__1_1] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2449139612-1377677106-4080294648-1004\...\MountPoints2: {f534430d-bacc-11ee-ba92-f49634d1b5ea} - "E:\setup.exe"
IFEO\calc.exe: [Debugger] win32calc.exe
IFEO\CompatTelRunner.exe: [Debugger] svchost.exe
IFEO\upfc.exe: [Debugger] svchost.exe
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
S3 MBVpnTunnelService; "C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe" [X]
S2 PJLJHTIS; C:\ProgramData\wpbvpvgsysrv\nfutqxvyrpsw.exe [2888480 2024-03-10] (Google LLC -> ) [Файл не подписан]
Folder: C:\ProgramData\wpbvpvgsysrv
CustomCLSID: HKU\S-1-5-21-2449139612-1377677106-4080294648-1004_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-2449139612-1377677106-4080294648-1004_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\Dell\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Нет файла
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk:B76C4E1157 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk:F9B57EE960 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk:86E8B79B48 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk:21BFFA7D5A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk:E033AD74A8 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk:17B869069B [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Waves MaxxAudioPro.lnk:33F2A726AF [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk:65270D1A26 [3442]
FirewallRules: [TCP Query User{62CE4B29-8BFF-4EAA-B39B-78C357437852}C:\users\dell\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\dell\appdata\roaming\utorrent\utorrent.exe => Нет файла
FirewallRules: [UDP Query User{5D8DCC50-FFA0-4603-B511-601DA5DEFC45}C:\users\dell\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\dell\appdata\roaming\utorrent\utorrent.exe => Нет файла
FirewallRules: [TCP Query User{9CB7F4BF-74AB-4750-A23F-AE5E7E27D46A}C:\users\dell\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\dell\appdata\roaming\utorrent\utorrent.exe => Нет файла
FirewallRules: [UDP Query User{ED2E5FB6-FE70-4439-9D4A-1B397D1384C5}C:\users\dell\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\dell\appdata\roaming\utorrent\utorrent.exe => Нет файла
FirewallRules: [{672273EA-50D5-44CC-9283-DDE79E171A4F}] => (Allow) C:\Users\Dell\AppData\Roaming\.minecraft () <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
FirewallRules: [{F1D38D5E-F927-49FB-8342-6D4EC58F2CCB}] => (Allow) C:\Users\Dell\AppData\Roaming\.minecraft () <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
FirewallRules: [{07CDE52E-BA54-4328-B5A2-2DEFF83E604E}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{FAC23998-9010-4956-868A-4DBA67C2508F}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{A8569F60-6A57-410A-87C1-D5A323041ECB}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{069E3C6B-0776-4BAC-A869-8B099785B68C}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [TCP Query User{E1FDD441-301D-44B5-9EA1-453758EADE61}C:\users\dell\appdata\roaming\terabox\teraboxhost.exe] => (Block) C:\users\dell\appdata\roaming\terabox\teraboxhost.exe => Нет файла
FirewallRules: [UDP Query User{DAB1388E-D8B4-4735-8A39-4675924857E1}C:\users\dell\appdata\roaming\terabox\teraboxhost.exe] => (Block) C:\users\dell\appdata\roaming\terabox\teraboxhost.exe => Нет файла
FirewallRules: [TCP Query User{051F86EA-8BEE-4C03-A284-57CCE0702BBA}C:\users\dell\appdata\roaming\terabox\teraboxrender.exe] => (Allow) C:\users\dell\appdata\roaming\terabox\teraboxrender.exe => Нет файла
FirewallRules: [UDP Query User{07890A9D-3D53-41DA-9ABE-FF01D421C2DD}C:\users\dell\appdata\roaming\terabox\teraboxrender.exe] => (Allow) C:\users\dell\appdata\roaming\terabox\teraboxrender.exe => Нет файла
Reboot:
End::
2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Нажмите для раскрытия...
 

Вложения

  • Fixlog.txt
    12.3 KB · Просмотры: 2
Папку C:\ProgramData\wpbvpvgsysrv удалите вручную.

Проблема решена?
 
Хорошо, в завершение, пожалуйста:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
  • Like
Реакции: akok
Sandor написал(а):
Хорошо, в завершение, пожалуйста:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Нажмите для раскрытия...
 

Вложения

  • SecurityCheck.txt
    8.7 KB · Просмотры: 1
Исправьте по возможности:

Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Так ли страшен Контроль учётных записей

Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 v.14.32.31326.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 v.14.32.31326.0 Внимание! Скачать обновления
Discord v.1.0.9028 Внимание! Скачать обновления
Zoom v.5.16.10 (26186) Внимание! Скачать обновления
Viber v.21.6.0.0 Внимание! Скачать обновления
µTorrent v.3.5.5.45776 Внимание! Клиент сети P2P с рекламным модулем!.
µTorrent 3.5.5 Внимание! Клиент сети P2P с рекламным модулем!.

Читайте Рекомендации после удаления вредоносного ПО
 
Sandor написал(а):
Исправьте по возможности:

Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Так ли страшен Контроль учётных записей

Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 v.14.32.31326.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 v.14.32.31326.0 Внимание! Скачать обновления
Discord v.1.0.9028 Внимание! Скачать обновления
Zoom v.5.16.10 (26186) Внимание! Скачать обновления
Viber v.21.6.0.0 Внимание! Скачать обновления
µTorrent v.3.5.5.45776 Внимание! Клиент сети P2P с рекламным модулем!.
µTorrent 3.5.5 Внимание! Клиент сети P2P с рекламным модулем!.

Читайте Рекомендации после удаления вредоносного ПО
Нажмите для раскрытия...
Благодарю за рекомендации! Вы и ваша команда лучшие:Give Heart:
 
Снова здравствуйте! Я совсем недавно обращалсь к вам за помощью, и, к сожалению, проблема не решилась. Папка "wpbvpvgsysrv" начала восстанавливаться в ProgramData каждый раз после удаления от имени администратора :Sad:
 

Вложения

  • Addition.txt
    66.7 KB · Просмотры: 2
  • FRST.txt
    51 KB · Просмотры: 2
Автологер так и не запускается?
 
Попробуйте ещё запустить Автологер в безопасном режиме (только без использования msconfig!) и сообщите результат. Если получится, прикрепите его CollectionLog-дата-время.zip

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {8B4903D2-31C6-4582-BEEC-0685103FA7A0} - System32\Tasks\Temp => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [455680 2024-03-12] (Microsoft Windows -> Microsoft Corporation) -> get-childitem -path $env:temp -force -recurse | remove-item -force -recurse
2024-03-13 14:16 - 2024-03-13 14:25 - 000000000 ____D C:\ProgramData\wpbvpvgsysrv
Folder: C:\ProgramData\boost_interprocess
FirewallRules: [{FC1B3A00-CFA5-412C-9107-BBA4C2770C23}] => (Allow) LPort=25565
Zip: c:\FRST\Quarantine\
cmd: ECHO Y|CHKDSK C: /F
cmd: DISM.exe /Online /Cleanup-image /Restorehealth
cmd: sfc /scannow
cmd: winmgmt /salvagerepository
cmd: winmgmt /verifyrepository
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически. Во время перезагрузки будет запущена проверка диска на ошибки, не прерывайте.

Подробнее читайте в этом руководстве.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу