Решена Словил вирус Realtek Audio HD, создалось много папок в ProgramData (Avira, Microsoft, Malwarebytes и т.д)

Статус
В этой теме нельзя размещать новые ответы.

whiteph

Новый пользователь
Сообщения
5
Реакции
0
Через безопасный режим и некоторыми утилитами поудалял из ProgramData, но всё равно что-то ещё осталось наверняка. Служба Malwarebytes не запускается (отказано в доступе). Заразился с ресурса pcvsetor.org, если вдруг поможет.
 

Вложения

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)
Код:
Start::
CreateRestorePoint:
HKLM\...\Policies\Explorer: [NoWindowsUpdate] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2836118936-135232791-225165697-1002\...\MountPoints2: {3a012dc0-2d28-11ec-b747-28924a495bb1} - "F:\AutoRun.exe" 
HKU\S-1-5-21-2836118936-135232791-225165697-1002\...\MountPoints2: {5c7237cb-bcc7-11ec-b860-0c5b8f279a64} - "H:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2836118936-135232791-225165697-1002\...\MountPoints2: {6e5fd6cc-59e6-11ec-b7c5-28924a495bb1} - "F:\autorun.exe" 
HKU\S-1-5-21-2836118936-135232791-225165697-1002\...\MountPoints2: {8de6fac1-a939-11ed-b9d7-0c5b8f279a64} - "J:\autorun.exe" 
HKU\S-1-5-21-2836118936-135232791-225165697-1002\...\MountPoints2: {9291fabc-2c90-11ec-b744-28924a495bb1} - "G:\HiSuiteDownLoader.exe" 
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {39F70AE2-BC54-4E9B-AAEC-B51C8E180E8F} - \Microsoft\Windows\Wininet\winsers -> Нет файла <==== ВНИМАНИЕ
Task: {AC8DC79B-30F8-4B88-9BD8-1C95FF18613D} - \Microsoft\Windows\Wininet\winser -> Нет файла <==== ВНИМАНИЕ
Task: {CD9EF28C-176A-4B66-BA9E-21246BBD21DA} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe  (Нет файла)
Task: {90551DE7-6998-42DA-B929-9A3F6C984549} - System32\Tasks\dllhostd => "C:\Fraps\data\Default\dllhost.exe"  (Нет файла) <==== ВНИМАНИЕ
Task: {A06175B1-195A-4ACA-8188-097F1619CECC} - System32\Tasks\dwmd => "C:\AdwCleaner\Logs\dwm.exe"  (Нет файла) <==== ВНИМАНИЕ
Task: {27025F3A-EBEC-4A8C-B7A1-8DEDF1BD1E82} - System32\Tasks\fontdrvhost => "C:\Program Files (x86)\Mirillis\Action!\lang_ex\fontdrvhost.exe"  (Нет файла)
Task: {9470C04E-D799-4841-8721-98C64DFEA929} - System32\Tasks\fontdrvhostf => "C:\Program Files (x86)\Mirillis\Action!\lang_ex\fontdrvhost.exe"  (Нет файла)
Task: {BF6135D9-D5A8-4761-A909-FAAB1FF380DE} - System32\Tasks\IdleI => "C:\Fraps\data\Idle.exe"  (Нет файла)
Task: {E42A087B-DAAD-43FC-A2EB-708A46D41D17} - System32\Tasks\IObitSelfCheckTask => D:\Program Files\Smart Defrag\IObitSelfCheck.exe  /dotip (Нет файла)
Task: {DB8EE764-3CA3-4BDE-9F89-4C40A005B4F8} - System32\Tasks\Loader v4 => "C:\Program Files (x86)\WindowsPowerShell\Modules\PowerShellGet\1.0.0.1\ru-RU\Loader v4.exe"  (Нет файла)
Task: {71C673B0-E9C4-4711-ADB2-22FAEE44ADAB} - System32\Tasks\Loader v4L => "C:\Program Files (x86)\WindowsPowerShell\Modules\PowerShellGet\1.0.0.1\ru-RU\Loader v4.exe"  (Нет файла)
Task: {D850B96F-5F9C-4CA2-A175-E54CB87242A6} - System32\Tasks\memreduct => "C:\MSOCache\All Users\{90140000-0016-0419-0000-0000000FF1CE}-C\memreduct.exe"  (Нет файла)
Task: {B960685B-5809-4CD7-BE0D-DCCA7D872570} - System32\Tasks\memreductm => "C:\MSOCache\All Users\{90140000-0016-0419-0000-0000000FF1CE}-C\memreduct.exe"  (Нет файла)
Task: {6B7F7D29-67D6-4161-ADE2-1F5F57D64013} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => %ProgramFiles%\Windows Defender\MpCmdRun.exe  -IdleTask -TaskName WdCacheMaintenance (Нет файла)
Task: {041CD73F-1E30-429E-96D9-E4EC0C3AD4AA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => %ProgramFiles%\Windows Defender\MpCmdRun.exe  -IdleTask -TaskName WdCleanup (Нет файла)
Task: {0C68E431-CF33-48D4-9272-80E1BC71AC29} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => %ProgramFiles%\Windows Defender\MpCmdRun.exe  Scan -ScheduleJob (Нет файла)
Task: {7BA315A6-F3FF-419A-A261-93C8F790F297} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => %ProgramFiles%\Windows Defender\MpCmdRun.exe  -IdleTask -TaskName WdVerification (Нет файла)
Task: {383C7EB3-1294-4D6A-A42B-BDD1BC701A1D} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{4650B241-4BD6-4CA7-AE88-4DD736FF8418} => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe  /c (Нет файла)
Task: {5AC3D841-F8A8-4CB9-991E-A59306E89951} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{3B3590C5-17EC-4CD0-ABE5-3246B77A7B94} => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe  /ua /installsource scheduler (Нет файла)
Task: {FB64163E-66AC-4CD9-B678-B8B53EB81B83} - System32\Tasks\ParkControl => "D:\Software\ParkControl\parkcontrol.exe"  /systray /delay (Нет файла)
Task: {4C255CD3-EA86-4ECA-82B5-750C65923109} - System32\Tasks\RiotClientServices => "C:\Recovery\RiotClientServices.exe"  (Нет файла)
Task: {9CA589C8-1F6D-4866-9E05-2B794EA3CF65} - System32\Tasks\RiotClientServicesR => "C:\Recovery\RiotClientServices.exe"  (Нет файла)
Task: {AE582C4C-A47D-4C3C-91FD-6F3282BE5237} - System32\Tasks\RiotClientUx => "C:\Program Files (x86)\Windows Sidebar\Gadgets\RiotClientUx.exe"  (Нет файла)
Task: {872C5687-3BF2-42F3-AC84-A103A170D576} - System32\Tasks\RiotClientUxR => "C:\Program Files (x86)\Windows Sidebar\Gadgets\RiotClientUx.exe"  (Нет файла)
Task: {C330DBD7-5AE4-40EC-9173-0C9E280D7C51} - System32\Tasks\RiotClientUxRenderR => "C:\Ghost Toolbox\wget\Youtube\wget\7z1900-extra\RiotClientUxRender.exe"  (Нет файла)
Task: {437862C2-94C2-4114-99AF-91873A76E3B4} - System32\Tasks\SearchProtocolHost => "C:\Ghost Toolbox\wget\wget2\lib\pkgconfig\SearchProtocolHost.exe"  (Нет файла) <==== ВНИМАНИЕ
Task: {EDAE5E9D-0DE9-4388-9523-180869D6A877} - System32\Tasks\SearchProtocolHostS => "C:\Ghost Toolbox\wget\wget2\lib\pkgconfig\SearchProtocolHost.exe"  (Нет файла) <==== ВНИМАНИЕ
Task: {196AAB05-EDD4-4C1F-BB6F-771B0B17BB62} - System32\Tasks\smss => "C:\AdwCleaner\Logs\smss.exe"  (Нет файла) <==== ВНИМАНИЕ
Task: {3CB7D741-188E-4B98-8418-6CB6726B338D} - System32\Tasks\smsss => "C:\AdwCleaner\Logs\smss.exe"  (Нет файла) <==== ВНИМАНИЕ
Task: {CF210069-B166-4FA8-BA77-23955D884501} - System32\Tasks\SystemS => "C:\Program Files\CPUID\System.exe"  (Нет файла) <==== ВНИМАНИЕ
Task: {B73933F4-A69E-4AF9-8EF1-CA05B7871498} - System32\Tasks\vivaldi => "C:\AdwCleaner\Logs\vivaldi.exe"  (Нет файла)
Task: {6B402518-82D3-4CEF-8C13-07610FA50223} - System32\Tasks\vivaldiv => "C:\AdwCleaner\Logs\vivaldi.exe"  (Нет файла)
Task: {2EF594D3-EE25-4DEE-820D-09334E6FDE1B} - System32\Tasks\winlogon => "C:\Ragnotechpowered\Low Specs Experience\Tools\_resident_evil_revelations_2\_ragnotechcommander_content\winlogon.exe"  (Нет файла) <==== ВНИМАНИЕ
Task: {014758D0-CEB8-4C54-A829-94B6B538F31C} - System32\Tasks\winlogonw => "C:\Ragnotechpowered\Low Specs Experience\Tools\_resident_evil_revelations_2\_ragnotechcommander_content\winlogon.exe"  (Нет файла) <==== ВНИМАНИЕ
S2 cfbackd; "D:\Program Files\Disk Drill\cfbackd.w32.exe" [X]
S2 CloudflareWARP; "C:\Program Files\Cloudflare\Cloudflare WARP\warp-svc.exe" [X]
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S4 EpicOnlineServices; "C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe" [X]
S4 Origin Client Service; "D:\Program Files\Origin\OriginClientService.exe" [X]
S4 Origin Web Helper Service; "D:\Program Files\Origin\OriginWebHelperService.exe" [X]
S2 YandexBrowserService; "C:\Program Files (x86)\Yandex\YandexBrowser\22.7.3.831\service_update.exe" --run-as-service [X]
C:\Windows\SysWOW64\version_IObitDel.dll
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} =>  -> Нет файла
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} =>  -> Нет файла
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [682]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [682]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [682]
AlternateDataStreams: C:\Users\whitephoria\Application Data:NT [40]
AlternateDataStreams: C:\Users\whitephoria\Application Data:NT2 [682]
AlternateDataStreams: C:\Users\whitephoria\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\whitephoria\AppData\Roaming:NT2 [682]
FirewallRules: [TCP Query User{9A8AC68B-9955-4AA1-972E-843D415592D6}D:\games\radmir launcher\radmir_launcher.exe] => (Allow) D:\games\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [UDP Query User{7C9E09BA-1CAD-49B7-AB8D-14073A5771DC}D:\games\radmir launcher\radmir_launcher.exe] => (Allow) D:\games\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [TCP Query User{87270FE7-D02E-4B76-8902-CF8F2A18CFD1}D:\games\radmir launcher\radmir_launcher_ex.exe] => (Allow) D:\games\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [UDP Query User{B5031570-19B3-4E74-9329-BE46E433C619}D:\games\radmir launcher\radmir_launcher_ex.exe] => (Allow) D:\games\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [TCP Query User{38153812-B7CE-4556-9D0B-6952E20C1933}D:\games\radmir launcher\radmir_launcher_ex.exe] => (Allow) D:\games\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [UDP Query User{4FD06C11-05BD-421F-BF34-A012EEB54026}D:\games\radmir launcher\radmir_launcher_ex.exe] => (Allow) D:\games\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [{C42768BF-8811-4CF7-8B09-F768FBD2AC0E}] => (Allow) D:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{E4C7C2A5-A252-45EB-83D9-378806DA0604}] => (Allow) D:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{0770A94C-2FAE-4600-B208-D83D12024C62}] => (Allow) D:\Program Files\Steam\steamapps\common\Battlerite\Battlerite.exe => Нет файла
FirewallRules: [{4A9BBA40-FF91-45A7-904C-A49B3CCEB054}] => (Allow) D:\Program Files\Steam\steamapps\common\Battlerite\Battlerite.exe => Нет файла
FirewallRules: [TCP Query User{ECAA41B1-C6C1-440B-8957-47DD0DEEBF52}D:\games\need for speed most wanted limited edition\nfs13.exe] => (Allow) D:\games\need for speed most wanted limited edition\nfs13.exe => Нет файла
FirewallRules: [UDP Query User{F1F968F3-BB0E-4090-B5E6-1F9336B43B14}D:\games\need for speed most wanted limited edition\nfs13.exe] => (Allow) D:\games\need for speed most wanted limited edition\nfs13.exe => Нет файла
FirewallRules: [TCP Query User{3400A276-7F7E-4DEC-ABC9-C9C9D4984646}D:\games\need for speed most wanted limited edition\nfs13.exe] => (Block) D:\games\need for speed most wanted limited edition\nfs13.exe => Нет файла
FirewallRules: [UDP Query User{75B86BB9-055B-4CD8-A0D3-4B37ACE5F976}D:\games\need for speed most wanted limited edition\nfs13.exe] => (Block) D:\games\need for speed most wanted limited edition\nfs13.exe => Нет файла
FirewallRules: [{C6EF7A20-7ECE-4A04-9B32-0E93EDA1DA12}] => (Block) D:\Games\Urban Tale\Urban Tale.exe => Нет файла
FirewallRules: [{91C6DEEE-16A7-426C-9A76-8A09F774D7AF}] => (Block) D:\Games\Urban Tale\Urban Tale.exe => Нет файла
FirewallRules: [{BA213A3E-FBE8-45AC-8E5A-8C19F0FDCED2}] => (Allow) D:\Games\Football Manager 2014\fm.exe => Нет файла
FirewallRules: [{42F5BB56-D931-486E-8F8D-9BB203894B74}] => (Allow) D:\Games\Football Manager 2014\fm.exe => Нет файла
FirewallRules: [TCP Query User{F2CC9FB8-DA9E-4DAC-A60B-910745B2B6D1}D:\games\the long dark\tld.exe] => (Allow) D:\games\the long dark\tld.exe => Нет файла
FirewallRules: [UDP Query User{42D466E5-044A-4564-9324-002AA24D5451}D:\games\the long dark\tld.exe] => (Allow) D:\games\the long dark\tld.exe => Нет файла
FirewallRules: [{965312D6-D2B3-48A0-9B3F-9F38E3A515F8}] => (Allow) D:\Games\Football_Manager_2021\Steam\steam.exe => Нет файла
FirewallRules: [{CF63135E-B954-40C9-A639-DEFE7CDBC35C}] => (Allow) D:\Games\Football_Manager_2021\Steam\steam.exe => Нет файла
FirewallRules: [{746CC500-84CB-4EF3-A0B3-2BDD49FF21D6}] => (Allow) D:\Games\Football_Manager_2021\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{F0F6EBB2-3340-4DE6-B935-8D3EE3E01936}] => (Allow) D:\Games\Football_Manager_2021\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{24709ACE-271F-4343-9E5C-B35533CF02F0}] => (Allow) D:\Games\Football_Manager_2021\Steam\steamapps\common\Football Manager 2021 Touch\fm.exe => Нет файла
FirewallRules: [{8F0DCB4E-1E6A-41E6-B597-1A4EFAEAE597}] => (Allow) D:\Games\Football_Manager_2021\Steam\steamapps\common\Football Manager 2021 Touch\fm.exe => Нет файла
FirewallRules: [{BDF1A6DC-E6AA-4F8A-986D-5D2A7F993BC0}] => (Allow) D:\Games\Football_Manager_2021\Steam\steamapps\common\Football Manager 2021 Editor\editor.exe => Нет файла
FirewallRules: [{246FC271-D4BF-44FC-83C3-BB4EA795F53C}] => (Allow) D:\Games\Football_Manager_2021\Steam\steamapps\common\Football Manager 2021 Editor\editor.exe => Нет файла
FirewallRules: [{1726ED7C-FA58-4413-9D12-80E130163906}] => (Allow) D:\Games\Football_Manager_2021\Steam\steamapps\common\Football Manager 2021\fm.exe => Нет файла
FirewallRules: [{26FEA4A4-22B2-4AD4-8FB6-C12F680C341A}] => (Allow) D:\Games\Football_Manager_2021\Steam\steamapps\common\Football Manager 2021\fm.exe => Нет файла
FirewallRules: [{0C85F289-9E60-464F-BFFA-8A40FC4AE560}] => (Allow) D:\Program Files\Steam\steamapps\common\Unturned\Unturned_BE.exe => Нет файла
FirewallRules: [{DBEC32EE-5516-4FE1-B815-CCEF637CC7D4}] => (Allow) D:\Program Files\Steam\steamapps\common\Unturned\Unturned_BE.exe => Нет файла
FirewallRules: [{4EABC8F7-0364-4E3A-81B3-A114B51CEB87}] => (Allow) D:\Program Files\Steam\steamapps\common\Unturned\Unturned.exe => Нет файла
FirewallRules: [{B4E58B96-34AC-4FB4-AF57-6C9EC45729BB}] => (Allow) D:\Program Files\Steam\steamapps\common\Unturned\Unturned.exe => Нет файла
FirewallRules: [{0D223F5F-069B-41CC-B099-C4F1F6B53AFD}] => (Block) D:\Games\FIFA 13\Game\fifa13.exe => Нет файла
FirewallRules: [{8F42DD39-6119-4AA5-903E-2042A095B0AD}] => (Block) D:\Games\FIFA 13\Game\fifa13.exe => Нет файла
FirewallRules: [{64A6B640-6E40-4F91-BE8B-9EA63EFE3359}] => (Allow) D:\Games\Football_Manager_2022\steam.exe => Нет файла
FirewallRules: [{F65FC882-4318-4731-AD5F-1BFAD8C12276}] => (Allow) D:\Games\Football_Manager_2022\steam.exe => Нет файла
FirewallRules: [{5CCF626C-E5C5-4E50-826F-8AD036892318}] => (Allow) D:\Games\Football_Manager_2022\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{A8F1319B-B98C-444D-9AE9-DA8345C42DD5}] => (Allow) D:\Games\Football_Manager_2022\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{0429AD1F-5ADD-4DAA-A276-F1F4CBF418E1}] => (Allow) D:\Games\Football_Manager_2022\steamapps\common\Football Manager 2022\fm.exe => Нет файла
FirewallRules: [{E09D020E-FCBB-4D79-A6F2-2737CD9D465F}] => (Allow) D:\Games\Football_Manager_2022\steamapps\common\Football Manager 2022\fm.exe => Нет файла
FirewallRules: [{9CE31D1D-84BB-4C95-9059-5143EACC709E}] => (Allow) D:\Games\Football_Manager_2022\steamapps\common\Football Manager 2022 Editor\editor.exe => Нет файла
FirewallRules: [{91EBEC06-0A6F-4615-9C43-D8FBCF0970C9}] => (Allow) D:\Games\Football_Manager_2022\steamapps\common\Football Manager 2022 Editor\editor.exe => Нет файла
FirewallRules: [TCP Query User{C260A341-0344-45F7-BBC4-F57A13991D9D}D:\games\perfect heist 2\perfectheist2\binaries\win64\perfectheist2-win64-shipping.exe] => (Block) D:\games\perfect heist 2\perfectheist2\binaries\win64\perfectheist2-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{F9537E06-C9B9-41DB-9B38-FE6A10EC1239}D:\games\perfect heist 2\perfectheist2\binaries\win64\perfectheist2-win64-shipping.exe] => (Block) D:\games\perfect heist 2\perfectheist2\binaries\win64\perfectheist2-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{77309409-5D52-4C61-9DE8-AC9D9CD9ACB1}D:\games\the long drive\thelongdrive.exe] => (Allow) D:\games\the long drive\thelongdrive.exe => Нет файла
FirewallRules: [UDP Query User{B8ED0D55-6D28-4D52-A4BC-6EF74888CD15}D:\games\the long drive\thelongdrive.exe] => (Allow) D:\games\the long drive\thelongdrive.exe => Нет файла
FirewallRules: [{1AB4AEF8-5DC2-4C64-9B6C-EB0C63BBD5B6}] => (Allow) D:\Program Files\Steam\steamapps\common\False Front\FalseFront.exe => Нет файла
FirewallRules: [{32F3B2DB-9AAD-4D29-9BA0-E956D9AAC912}] => (Allow) D:\Program Files\Steam\steamapps\common\False Front\FalseFront.exe => Нет файла
FirewallRules: [TCP Query User{8931442A-268B-4E8C-BB57-551B3A4E74D0}D:\games\carx drift racing online v2.13.3\drift racing online.exe] => (Allow) D:\games\carx drift racing online v2.13.3\drift racing online.exe => Нет файла
FirewallRules: [UDP Query User{D80404CC-8442-4FE1-A3EF-18F5FA0E476E}D:\games\carx drift racing online v2.13.3\drift racing online.exe] => (Allow) D:\games\carx drift racing online v2.13.3\drift racing online.exe => Нет файла
FirewallRules: [TCP Query User{FB7E8153-E519-481A-9BDB-3F3082AF0B02}D:\program files\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) D:\program files\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [UDP Query User{8AAFF5A7-ADEC-4666-904B-DDCCEC84F21A}D:\program files\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) D:\program files\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{4AB7C9BD-3EF3-4FB3-8DA4-D122F1BFA533}D:\program files\steam\steamapps\common\counter-strike global offensive\csoo\csgo.exe] => (Block) D:\program files\steam\steamapps\common\counter-strike global offensive\csoo\csgo.exe => Нет файла
FirewallRules: [UDP Query User{D3192271-312E-4C9F-9D05-DDD65AF1E442}D:\program files\steam\steamapps\common\counter-strike global offensive\csoo\csgo.exe] => (Block) D:\program files\steam\steamapps\common\counter-strike global offensive\csoo\csgo.exe => Нет файла
FirewallRules: [TCP Query User{3183F276-77F8-453B-886D-65A1B5D89257}C:\users\whitephoria\appdata\local\programs\zetflix24\zetflix24.exe] => (Block) C:\users\whitephoria\appdata\local\programs\zetflix24\zetflix24.exe => Нет файла
FirewallRules: [UDP Query User{D6C7AABD-21A0-496D-9029-3D00245EAA15}C:\users\whitephoria\appdata\local\programs\zetflix24\zetflix24.exe] => (Block) C:\users\whitephoria\appdata\local\programs\zetflix24\zetflix24.exe => Нет файла
FirewallRules: [TCP Query User{8C7068E3-AA5C-4380-862C-49FFFDD1F207}D:\games\radmir launcher\resources\projects\crmp\gta_sa.exe] => (Block) D:\games\radmir launcher\resources\projects\crmp\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{9CE26304-1EC4-4D1C-AED3-B7A0B78D7A03}D:\games\radmir launcher\resources\projects\crmp\gta_sa.exe] => (Block) D:\games\radmir launcher\resources\projects\crmp\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{4A914310-97E6-4176-BF34-65D9AFA18F6A}D:\games\little league world series baseball 2022\baseball\binaries\win64\baseball-win64-shipping.exe] => (Block) D:\games\little league world series baseball 2022\baseball\binaries\win64\baseball-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{D3000151-214D-4ED3-8D1D-98BEBFCCBF75}D:\games\little league world series baseball 2022\baseball\binaries\win64\baseball-win64-shipping.exe] => (Block) D:\games\little league world series baseball 2022\baseball\binaries\win64\baseball-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{8A658082-FF59-4622-A6C2-C0B531E14DEE}D:\program files\the long dark\tld.exe] => (Allow) D:\program files\the long dark\tld.exe => Нет файла
FirewallRules: [UDP Query User{A0843E04-3845-4CAC-A7E3-DB33324E350B}D:\program files\the long dark\tld.exe] => (Allow) D:\program files\the long dark\tld.exe => Нет файла
FirewallRules: [TCP Query User{9C2EFF66-E19C-4AD4-95C6-BDA50F66AC47}D:\games\torchlight 2.v 1.25.5.2 + 1 dlc\torchlight2.exe] => (Allow) D:\games\torchlight 2.v 1.25.5.2 + 1 dlc\torchlight2.exe => Нет файла
FirewallRules: [UDP Query User{FA566F55-E4E2-4AAA-9E59-D3DB4F14659D}D:\games\torchlight 2.v 1.25.5.2 + 1 dlc\torchlight2.exe] => (Allow) D:\games\torchlight 2.v 1.25.5.2 + 1 dlc\torchlight2.exe => Нет файла
FirewallRules: [TCP Query User{5BB52C68-BD5D-4773-AD6B-1F442DFD58FA}D:\games\d3reflection\diablo iii.exe] => (Block) D:\games\d3reflection\diablo iii.exe => Нет файла
FirewallRules: [UDP Query User{4A791670-67A3-462B-B536-772FA047C0C9}D:\games\d3reflection\diablo iii.exe] => (Block) D:\games\d3reflection\diablo iii.exe => Нет файла

FirewallRules: [TCP Query User{9DDB5A13-42AA-4414-9F32-0EA4D0F6D4E3}D:\games\project zomboid\projectzomboid64.exe] => (Block) D:\games\project zomboid\projectzomboid64.exe => Нет файла
FirewallRules: [UDP Query User{33BD0410-09D8-4709-8BD1-250034D5C97D}D:\games\project zomboid\projectzomboid64.exe] => (Block) D:\games\project zomboid\projectzomboid64.exe => Нет файла
FirewallRules: [TCP Query User{BD5BAEC9-EC34-4A7B-AC88-7EF8CC71D06D}D:\games\plateup\plateup.exe] => (Block) D:\games\plateup\plateup.exe => Нет файла
FirewallRules: [UDP Query User{83DFA217-9755-4C66-B0DC-3E2F58916334}D:\games\plateup\plateup.exe] => (Block) D:\games\plateup\plateup.exe => Нет файла
FirewallRules: [TCP Query User{A07CE062-9FD5-4F4E-B8E4-A8F3E08C1A5A}D:\games\project zomboid\jre64\bin\java.exe] => (Block) D:\games\project zomboid\jre64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{C5850803-9AEF-4430-8437-58ABDF8C7CF7}D:\games\project zomboid\jre64\bin\java.exe] => (Block) D:\games\project zomboid\jre64\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{2B657E4B-247C-4CD2-B21C-0748E731D953}D:\games\project zomboid\jre\bin\java.exe] => (Block) D:\games\project zomboid\jre\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{BAD26D70-EC56-4808-AFAC-26778A41258B}D:\games\project zomboid\jre\bin\java.exe] => (Block) D:\games\project zomboid\jre\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{B2BE80A3-1732-4981-9275-59676F821E2D}D:\games\project zomboid\projectzomboid32.exe] => (Block) D:\games\project zomboid\projectzomboid32.exe => Нет файла
FirewallRules: [UDP Query User{B04A6B94-A91D-435D-ABC3-53FA3A45E53A}D:\games\project zomboid\projectzomboid32.exe] => (Block) D:\games\project zomboid\projectzomboid32.exe => Нет файла
FirewallRules: [TCP Query User{4177380D-EA8C-4315-8154-207E6E3EC69A}D:\games\technicity v1.0c\technicity.exe] => (Block) D:\games\technicity v1.0c\technicity.exe => Нет файла
FirewallRules: [UDP Query User{CA7B529D-FD1B-499C-B8B0-79797992B40D}D:\games\technicity v1.0c\technicity.exe] => (Block) D:\games\technicity v1.0c\technicity.exe => Нет файла
FirewallRules: [{10E6C6B4-92FD-4D90-A2BC-021F003EBB89}] => (Allow) C:\Program Files\Cloudflare\Cloudflare WARP\warp-svc.exe => Нет файла
FirewallRules: [TCP Query User{28F28EEC-ADC4-4330-A2C1-90D9018DA28B}D:\program files\steam\steamapps\common\counter-strike global offensive\csoo\srcds.exe] => (Block) D:\program files\steam\steamapps\common\counter-strike global offensive\csoo\srcds.exe => Нет файла
FirewallRules: [UDP Query User{8F6C1F43-1EF8-419F-AA9E-8572F5014DF0}D:\program files\steam\steamapps\common\counter-strike global offensive\csoo\srcds.exe] => (Block) D:\program files\steam\steamapps\common\counter-strike global offensive\csoo\srcds.exe => Нет файла
FirewallRules: [TCP Query User{C8D5AC7E-9207-42DD-8DE7-94497B72B80E}D:\program files\csoo\csgo.exe] => (Block) D:\program files\csoo\csgo.exe => Нет файла
FirewallRules: [UDP Query User{6889F4FF-4E07-47F3-8896-644F322EC244}D:\program files\csoo\csgo.exe] => (Block) D:\program files\csoo\csgo.exe => Нет файла
FirewallRules: [TCP Query User{9206BED4-FD49-4718-B5AF-2F977AFFAA16}D:\games\football_manager_2022\steamapps\common\counter-strike global offensive\csgo.exe] => (Block) D:\games\football_manager_2022\steamapps\common\counter-strike global offensive\csgo.exe => Нет файла
FirewallRules: [UDP Query User{DB3DE7D1-5AD4-401C-994F-7F293171ED7C}D:\games\football_manager_2022\steamapps\common\counter-strike global offensive\csgo.exe] => (Block) D:\games\football_manager_2022\steamapps\common\counter-strike global offensive\csgo.exe => Нет файла
FirewallRules: [TCP Query User{268BE088-F931-4757-A267-CA658F6653F5}D:\games\streets of rogue\streetsofrogue.exe] => (Block) D:\games\streets of rogue\streetsofrogue.exe => Нет файла
FirewallRules: [UDP Query User{47E3E8C0-5D64-44C1-A87E-D1C1E6EE754D}D:\games\streets of rogue\streetsofrogue.exe] => (Block) D:\games\streets of rogue\streetsofrogue.exe => Нет файла
FirewallRules: [TCP Query User{15842EA1-75A1-4101-A579-AC4681820CB7}D:\games\maniaplanet\maniaplanet.exe] => (Block) D:\games\maniaplanet\maniaplanet.exe => Нет файла
FirewallRules: [UDP Query User{955F6AFE-8467-4714-A632-66267A02CD68}D:\games\maniaplanet\maniaplanet.exe] => (Block) D:\games\maniaplanet\maniaplanet.exe => Нет файла
FirewallRules: [TCP Query User{564A6C00-F522-42E6-B0EF-79311B55231E}D:\games\need for speed most wanted\speed.exe] => (Allow) D:\games\need for speed most wanted\speed.exe => Нет файла
FirewallRules: [UDP Query User{E54A3DC9-BC24-4EBF-B7C4-925E4CDD256E}D:\games\need for speed most wanted\speed.exe] => (Allow) D:\games\need for speed most wanted\speed.exe => Нет файла
FirewallRules: [{BD25A59C-8835-4572-A5E2-E1BEED41B674}] => (Allow) D:\Program Files\Steam\steamapps\common\TrackMania Nations Forever\TmForever.exe => Нет файла
FirewallRules: [{C81B36AC-ACD0-47EC-B43B-F3ACAA61BF7A}] => (Allow) D:\Program Files\Steam\steamapps\common\TrackMania Nations Forever\TmForever.exe => Нет файла
FirewallRules: [{07D41266-A38C-462A-B182-51FFD2DE944C}] => (Allow) D:\Program Files\Steam\steamapps\common\TrackMania Nations Forever\TmForeverLauncher.exe => Нет файла
FirewallRules: [{AA4074CA-893C-4C56-A1E5-83DB151C265D}] => (Allow) D:\Program Files\Steam\steamapps\common\TrackMania Nations Forever\TmForeverLauncher.exe => Нет файла
FirewallRules: [{9D14B16D-7DDD-4C16-9A75-D784CE18C714}] => (Allow) C:\Users\whitephoria\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe => Нет файла
FirewallRules: [{D6627CA6-8B9F-4C8F-9354-E780CB151ABA}] => (Block) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe => Нет файла
FirewallRules: [{BBDBADA8-B1F2-43D9-9305-4CFC1DC2BA74}] => (Block) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe => Нет файла
FirewallRules: [{4CBEFB60-515D-4ADD-B385-9CABCB08801E}] => (Block) C:\Users\whitephoria\AppData\Local\Wondershare\Wondershare Filmora\11.7.3.814\FNativeWebEngineExe.exe => Нет файла
FirewallRules: [{D9F4FE33-9DA4-431F-8980-E9438E73F668}] => (Block) C:\Users\whitephoria\AppData\Local\Wondershare\Wondershare Filmora\11.7.3.814\FNativeWebEngineExe.exe => Нет файла
FirewallRules: [{4FFB2834-44C4-44FC-81C5-A9E13D98CB4B}] => (Block) C:\Users\whitephoria\AppData\Local\Wondershare\Wondershare Filmora\11.7.3.814\Filmora Core UX Service.exe => Нет файла
FirewallRules: [{D5ECD07E-C202-4071-93BB-171FE01EB499}] => (Block) C:\Users\whitephoria\AppData\Local\Wondershare\Wondershare Filmora\11.7.3.814\Filmora Core UX Service.exe => Нет файла
FirewallRules: [{E49F9853-192C-4F66-B673-148D2B965867}] => (Block) C:\Users\whitephoria\AppData\Local\Wondershare\Wondershare Filmora\11.7.3.814\FEventTracking.exe => Нет файла
FirewallRules: [{0729E148-E8EA-41F3-9946-9A35452D9B37}] => (Block) C:\Users\whitephoria\AppData\Local\Wondershare\Wondershare Filmora\11.7.3.814\FEventTracking.exe => Нет файла
FirewallRules: [{2A09F01E-5A8A-4D34-BC70-5163EC50D653}] => (Allow) D:\Program Files\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe => Нет файла
FirewallRules: [{3A9CA349-4459-4A81-BE99-7F7ACB39607E}] => (Allow) D:\Program Files\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe => Нет файла
FirewallRules: [{7E30FDA3-ECA5-4F37-8E5E-39816CD4211E}] => (Allow) D:\Program Files (x86)\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{AFCF1F63-D60E-4480-B79F-AB65E7F4435A}] => (Allow) D:\Program Files (x86)\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{09383001-E9C0-4F2D-B803-F324F8B2D5BD}] => (Allow) D:\Games\Football_Manager_2023\steam.exe => Нет файла
FirewallRules: [{55506CDC-9FA5-48E1-83E0-221B0A13FB07}] => (Allow) D:\Games\Football_Manager_2023\steam.exe => Нет файла
FirewallRules: [{5A9FFB36-F88F-459D-8FFA-BD7604392BD0}] => (Allow) D:\Games\Football_Manager_2023\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{33EACB76-4FDA-4A9A-8F07-999F5CE878E4}] => (Allow) D:\Games\Football_Manager_2023\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{2360A2F8-1BF7-4DBB-94FE-A912BF41B8F4}] => (Allow) D:\Games\Football_Manager_2023\steamapps\common\Football Manager 2023 Editor\editor.exe => Нет файла
FirewallRules: [{BE29C56D-2F78-4C6E-B13A-F92BF292F937}] => (Allow) D:\Games\Football_Manager_2023\steamapps\common\Football Manager 2023 Editor\editor.exe => Нет файла
FirewallRules: [{58087E7B-8A97-4AC2-882F-A5E6A188555D}] => (Allow) D:\Games\Football_Manager_2023\steamapps\common\Football Manager 2023\fm.exe => Нет файла
FirewallRules: [{98C3FEB1-A28A-40E0-B457-916207FE74A5}] => (Allow) D:\Games\Football_Manager_2023\steamapps\common\Football Manager 2023\fm.exe => Нет файла
FirewallRules: [{0E7EE2DC-1BCB-4987-AD31-65CC658E02B2}] => (Block) D:\Games\Football_Manager_2023\steam.exe => Нет файла
FirewallRules: [{47AEEEF1-90E3-4F48-9571-A074B3A42EFF}] => (Allow) D:\Games\Counter-Strike Global Offensive\7launcher\tools\steamcmd\steamcmd.exe => Нет файла
FirewallRules: [{846EF987-6F7B-46E5-A264-F4F1850F83ED}] => (Allow) D:\Games\Counter-Strike Global Offensive\7launcher\tools\steamcmd\steamcmd.exe => Нет файла
FirewallRules: [{3F1F9CA1-0904-48AD-A4DE-BEAF6910856F}] => (Block) LPort=139
FirewallRules: [{CDE79F90-E82A-4503-AF18-906DEBC01BF7}] => (Block) LPort=445
FirewallRules: [{6D195404-E0C8-4A0B-B6D5-53D0A52A547F}] => (Block) LPort=139
FirewallRules: [{F29A4E53-AA34-4568-8FCC-7B514D78AC25}] => (Block) LPort=445
FirewallRules: [TCP Query User{D2313E8A-3CEA-4E1F-9504-271DF809ED8B}D:\games\shadows of doubt v35.07\shadows of doubt.exe] => (Block) D:\games\shadows of doubt v35.07\shadows of doubt.exe => Нет файла
FirewallRules: [UDP Query User{9DB3CAAF-509F-41AA-8A75-A2653E4D8FE6}D:\games\shadows of doubt v35.07\shadows of doubt.exe] => (Block) D:\games\shadows of doubt v35.07\shadows of doubt.exe => Нет файла
FirewallRules: [{D408A1D7-63A5-40A5-9D74-47B4CA662EFD}] => (Allow) LPort=3389
Unlock: C:\ProgramData\MB3Install
Unlock: C:\Program Files\Malwarebytes
Unlock: C:\ProgramData\Malwarebytes
Unlock: C:\Program Files (x86)\Malwarebytes
Reboot:
End::
2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
 
Malwarebytes работает. Может ещё есть какие-то остаточные явления? Нагрузки на систему не наблюдается, но мало-ли ещё что-то лежит.
 
Тогда завершаем.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу