Решена Tool.btcmine 2660 вирус-майнер

[boik]

Добрый вечер! Заметил, что диск стал нагружаться до 100%. После проверки Dr.Wеb Curelt было обнаружена три вредоносных файла, одним из которых оказался майнер.
Далее я нашел тред с такой же проблемой и действовал по нему Решена - tool.btcmine.2660. Однако проблема с загруженностью диска не решилась, хоть и AVZ больше ничего не находил, а сайты, в том числе и этот, стали спокойно открываться. Заранее извиняюсь за самоуправство в решении проблемы вируса-майнера, думал получится все по-чужому треду сделать. Потом нашел еще несколько тем на форуме, но решил написать сюда для надежности. Сделал логи, как было написано в инструкции. Еще раз извиняюсь, со мной в первый раз такое.

 

[akok]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[boik]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[akok]

C:\ProgramData\Microsoft\Network\wgetrun.vbs - ваше?

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Start::
  SystemRestore: On
  CreateRestorePoint:
  Unlock: C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-2903913281-3374475088-1695994298-1001\...\Run: [UserNsound] => "C:\ProgramData\Microsoft\Network\windowsi.exe" (Нет файла)
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Task: {02FF5F56-B2B3-4711-82B1-1D6AAD396D23} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
  Task: {1038D0C0-B092-46A9-BCC8-F543BF013EDE} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
  Task: {1CC0DC8D-4D34-4F64-A271-A481D2B7996F} - System32\Tasks\AdvancedUpdater => C:\Program Files (x86)\AW Manager\Windows Manager\Windows Updater.exe /silentall -nofreqcheck -nogui (Нет файла) <==== ВНИМАНИЕ
  Task: {23CA7C60-226B-48AE-9A08-C95A79BCCC04} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
  Task: {4D7C1656-A4C0-40FB-B5EA-860065FA67E3} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
  CHR HKLM-x32\...\Chrome\Extension: [joiapjkjgbcljoopaenlplkfapolkdhp]
  ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
  ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Users\Денис\Desktop\rarext.dll -> Нет файла
  ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Users\Денис\Desktop\rarext32.dll -> Нет файла
  AlternateDataStreams: C:\desktop.ini:CachedTiles [474]
  AlternateDataStreams: C:\Windows:AstInfo [0]
  AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
  AlternateDataStreams: C:\Users\Public\AppData:CSM [482]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [478]
  AlternateDataStreams: C:\Users\Денис\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\Денис\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  IE trusted site: HKU\S-1-5-21-2903913281-3374475088-1695994298-1001\...\webcompanion.com -> hxxp://webcompanion.com
  FirewallRules: [{5FB76B9F-C76C-430A-A4C6-80B668394B65}] => (Allow) C:\Users\Денис\AppData\Local\Temp\7zS067E\HP.EasyStart.exe => Нет файла
  FirewallRules: [{9FA24B05-6C76-4E1F-978D-FC4FC6E382E6}] => (Allow) C:\Users\Денис\AppData\Local\Temp\7zS1DF1\HP.EasyStart.exe => Нет файла
  FirewallRules: [{495436E9-D372-4D63-A0B9-66520BE4A5C2}] => (Allow) C:\Users\Денис\AppData\Local\Temp\7zS525F\HP.EasyStart.exe => Нет файла
  FirewallRules: [{E532F4C3-A0A7-4D6B-BC8B-6459A7436B6D}] => (Allow) C:\Users\Денис\AppData\Local\Temp\7zS4A65\HP.EasyStart.exe => Нет файла
  FirewallRules: [{420A2E19-E7B8-4AA3-A946-6E19A6CAD768}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hitman Codename 47\Setup.exe => Нет файла
  FirewallRules: [{D4544D92-1083-41A9-AB4C-272CB8CD515C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hitman Codename 47\Setup.exe => Нет файла
  FirewallRules: [{E671E48E-5D43-469B-95E0-46FEDDDCE8A5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hitman Codename 47\Hitman.Exe => Нет файла
  FirewallRules: [{D16867A4-BFA5-471A-88E4-69DD6ED0A5C7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hitman Codename 47\Hitman.Exe => Нет файла
  FirewallRules: [{77DC04F1-6ACE-4593-A291-767485FAB25A}] => (Allow) LPort=3306
  FirewallRules: [{65862BC6-75B2-43BF-B0E9-73CC15640BF3}] => (Allow) C:\Users\Денис\AppData\Local\Temp\7zS2129\HP.EasyStart.exe => Нет файла
  FirewallRules: [UDP Query User{94B98697-3E94-43EC-84E4-B35ED62E70CA}C:\program files\jetbrains\pycharm community edition 2020.1\bin\pycharm64.exe] => (Allow) C:\program files\jetbrains\pycharm community edition 2020.1\bin\pycharm64.exe => Нет файла
  FirewallRules: [TCP Query User{7D0F57C1-E7A5-4657-AC2A-8CCD82633B35}C:\program files\jetbrains\pycharm community edition 2020.1\bin\pycharm64.exe] => (Allow) C:\program files\jetbrains\pycharm community edition 2020.1\bin\pycharm64.exe => Нет файла
  FirewallRules: [UDP Query User{EF351F55-8D10-4EAB-B4C5-FFEDF01F4823}C:\program files\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) C:\program files\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe => Нет файла
  FirewallRules: [TCP Query User{FE68D731-6953-4418-8A2B-0510FC156E91}C:\program files\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) C:\program files\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe => Нет файла
  FirewallRules: [UDP Query User{9384FCFD-051C-45E1-BE85-F948E75340C3}C:\program files\jetbrains\pycharm community edition 2019.3.3\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2019.3.3\bin\pycharm64.exe => Нет файла
  FirewallRules: [TCP Query User{C1163852-5651-49BD-8B77-FCB0EEDB57D2}C:\program files\jetbrains\pycharm community edition 2019.3.3\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2019.3.3\bin\pycharm64.exe => Нет файла
  FirewallRules: [{987677AF-E74A-45A5-AEE1-6E3DC6738DA5}] => (Allow) C:\Users\Денис\AppData\Local\Temp\7zS09FB\HP.EasyStart.exe => Нет файла
  FirewallRules: [{EA89D9F1-5E53-492F-9191-2A836CA8E15B}] => (Allow) LPort=80
  FirewallRules: [{D5C787B3-C6DE-4486-921B-5AF59BFB3FCE}] => (Allow) C:\Program Files (x86)\i4Tools7\libXunlei\Download\MiniThunderPlatform.exe => Нет файла
  FirewallRules: [{D26D72BD-B740-4EDC-8528-9D220C37220F}] => (Allow) C:\Program Files (x86)\i4Tools7\libXunlei\Download\MiniThunderPlatform.exe => Нет файла
  FirewallRules: [{03CF1C37-F32D-4534-9834-15C439C21567}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe => Нет файла
  FirewallRules: [{D68FB60B-42A3-44E9-9361-6634BB0C0987}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe => Нет файла
  FirewallRules: [{D60837D8-0C0C-45ED-87B7-6810584C90F5}] => (Allow) C:\Program Files\Epic Games\TheCycleAlpha\Prospect\Binaries\Win64\The Cycle.exe => Нет файла
  FirewallRules: [{5B2A623D-86C7-40D6-9BB1-E0B9B6F1D281}] => (Allow) C:\Program Files\Epic Games\TheCycleAlpha\Prospect\Binaries\Win64\The Cycle.exe => Нет файла
  FirewallRules: [{A944556B-F13D-4A03-93FE-52ACD3720A12}] => (Allow) C:\Program Files\Epic Games\TheCycleAlpha\Prospect\Binaries\Win64\The Cycle.exe => Нет файла
  FirewallRules: [{A9DCDD35-7607-471C-8A37-440E94FC1305}] => (Allow) C:\Program Files\Epic Games\TheCycleAlpha\Prospect\Binaries\Win64\The Cycle.exe => Нет файла
  FirewallRules: [{9D5C30F9-9516-4C5E-8C03-0AF689CB2622}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gremlins\Gremlins_Inc.exe () [Файл не подписан]
  FirewallRules: [{61B8914D-67E0-45A3-8DF5-737C60C9DCF9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gremlins\Gremlins_Inc.exe () [Файл не подписан]
  FirewallRules: [{62221632-6D75-4A9F-9524-7AB8C02DA925}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Unity RU\ACU.exe => Нет файла
  FirewallRules: [{78C45259-1A52-481F-9401-9D4B0D90A9E4}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Unity RU\ACU.exe => Нет файла
  FirewallRules: [{646F3029-5144-4BB8-ADB3-934F7EFDCAEF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
  FirewallRules: [{B338F917-DFF6-4676-B1C5-E9B1481D1924}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
  FirewallRules: [{4F8D3F48-E5C9-4A14-BF87-464AF451A683}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe => Нет файла
  FirewallRules: [{AB419D07-0EF7-4F55-8639-929A08D59AC2}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe => Нет файла
  FirewallRules: [{86B20896-56DF-47BF-BFB2-8E431E5FB832}] => (Allow) C:\Program Files (x86)\AirPrint\airprint.exe (Apple Inc. -> Apple Inc.)
  FirewallRules: [{100E0950-5A48-4582-93D3-D011D1AA6FA9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency_BE.exe => Нет файла
  FirewallRules: [{B0C211D1-D7CC-4732-AD05-F199DF4CBC28}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency_BE.exe => Нет файла
  FirewallRules: [{4BC69F1C-44F8-4278-9577-5E82E1E7862A}] => (Allow) LPort=80
  FirewallRules: [{AD9964C5-E70B-4B0A-B710-5E6DDF3A5764}] => (Allow) C:\Program Files (x86)\3uTools\libXunlei\Download\MiniThunderPlatform.exe => Нет файла
  FirewallRules: [{56B867F8-CCFA-4AA2-A00B-67D8C47B5AC5}] => (Allow) C:\Program Files (x86)\3uTools\libXunlei\Download\MiniThunderPlatform.exe => Нет файла
  FirewallRules: [UDP Query User{0F69197B-F1DF-4DE6-881B-98A6351A8DDB}C:\program files (x86)\steam\steamapps\common\dayofinfamy\dayofinfamy_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dayofinfamy\dayofinfamy_x64.exe => Нет файла
  FirewallRules: [TCP Query User{69616C94-B92C-44D3-8919-98178AB2DDC9}C:\program files (x86)\steam\steamapps\common\dayofinfamy\dayofinfamy_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dayofinfamy\dayofinfamy_x64.exe => Нет файла
  FirewallRules: [UDP Query User{DC64DFEC-F7FB-4D1E-BF92-4C6B2798713B}C:\program files (x86)\destiny 2\destiny2.exe] => (Allow) C:\program files (x86)\destiny 2\destiny2.exe => Нет файла
  FirewallRules: [TCP Query User{3D2B41A1-28E9-49E6-9DEE-1E36053EF641}C:\program files (x86)\destiny 2\destiny2.exe] => (Allow) C:\program files (x86)\destiny 2\destiny2.exe => Нет файла
  FirewallRules: [TCP Query User{2C18752A-D357-410E-9729-5232B81A55B8}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
  FirewallRules: [UDP Query User{376D6562-EC90-4810-8324-C86CB582A1B3}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
  FirewallRules: [TCP Query User{5EC3B499-AB8F-41A0-8A1A-61E94F745571}C:\program files (x86)\steam\steamapps\common\hideandshriek\hideandshriek\binaries\win64\hideandshriek-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hideandshriek\hideandshriek\binaries\win64\hideandshriek-win64-shipping.exe => Нет файла
  FirewallRules: [UDP Query User{48176A9F-61EE-48F0-B2A5-2008EFA4CD60}C:\program files (x86)\steam\steamapps\common\hideandshriek\hideandshriek\binaries\win64\hideandshriek-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hideandshriek\hideandshriek\binaries\win64\hideandshriek-win64-shipping.exe => Нет файла
  FirewallRules: [TCP Query User{B6FFC0D2-1B5F-4C6D-838A-41BA1032711A}C:\users\денис\appdata\local\popcorn-time\popcorn-time.exe] => (Allow) C:\users\денис\appdata\local\popcorn-time\popcorn-time.exe (The NWJS Community) [Файл не подписан]
  FirewallRules: [UDP Query User{86D94316-BE42-40F8-B1B2-F3059E6A56EA}C:\users\денис\appdata\local\popcorn-time\popcorn-time.exe] => (Allow) C:\users\денис\appdata\local\popcorn-time\popcorn-time.exe (The NWJS Community) [Файл не подписан]
  FirewallRules: [{91393E26-EB41-4F64-9EEC-042A4B11A9AB}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege RUS\RainbowSix_BE.exe => Нет файла
  FirewallRules: [{30357BCF-24A5-4E16-9170-4B1AE1D5FABA}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege RUS\RainbowSix_BE.exe => Нет файла
  FirewallRules: [{6E729AFE-5620-4EED-9EF1-7317CCD0D608}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege RUS\RainbowSix.exe => Нет файла
  FirewallRules: [{FE98C503-71BA-41D3-BADB-9F9A5BC5BA5E}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege RUS\RainbowSix.exe => Нет файла
  FirewallRules: [TCP Query User{B299454E-3F4E-4B46-9FDF-867DEA98F639}C:\users\денис\desktop\subverse.early.access\house.party.frank.early.access\houseparty.exe] => (Allow) C:\users\денис\desktop\subverse.early.access\house.party.frank.early.access\houseparty.exe => Нет файла
  FirewallRules: [UDP Query User{AF32AC09-713B-4533-BBF3-6D23DD1C73B0}C:\users\денис\desktop\subverse.early.access\house.party.frank.early.access\houseparty.exe] => (Allow) C:\users\денис\desktop\subverse.early.access\house.party.frank.early.access\houseparty.exe => Нет файла
  FirewallRules: [{5C312DED-20F4-4030-80CC-4A55FEAD2D5D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\PlayGTAIV.exe => Нет файла
  FirewallRules: [{7CA54B22-18DE-4000-851B-D4F3DA895700}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\PlayGTAIV.exe => Нет файла
  FirewallRules: [TCP Query User{0B9308BD-92C0-4F35-B39D-1179375016D1}C:\users\денис\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\денис\appdata\local\discord\app-1.0.9004\discord.exe => Нет файла
  FirewallRules: [UDP Query User{1AB5AB63-6BD1-45F5-8C1A-EE6363AD3E0D}C:\users\денис\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\денис\appdata\local\discord\app-1.0.9004\discord.exe => Нет файла
  FirewallRules: [TCP Query User{D1233EDA-78AB-4780-B6AA-518654B73917}C:\games\call of duty modern warfare 3\iw5sp.exe] => (Allow) C:\games\call of duty modern warfare 3\iw5sp.exe => Нет файла
  FirewallRules: [UDP Query User{2A2AC5C6-1B90-48A7-B326-704739882FC9}C:\games\call of duty modern warfare 3\iw5sp.exe] => (Allow) C:\games\call of duty modern warfare 3\iw5sp.exe => Нет файла
  FirewallRules: [{5DE5F6C0-D62C-4B4B-AA5C-21F18391B500}] => (Block) C:\games\call of duty modern warfare 3\iw5sp.exe => Нет файла
  FirewallRules: [{AA43CB6A-477D-45F4-8F83-6498C921E632}] => (Block) C:\games\call of duty modern warfare 3\iw5sp.exe => Нет файла
  FirewallRules: [TCP Query User{113BE61D-48D3-4679-AC74-0364E3391A57}C:\program files (x86)\assassins creed ii\assassinscreediigame.exe] => (Allow) C:\program files (x86)\assassins creed ii\assassinscreediigame.exe => Нет файла
  FirewallRules: [UDP Query User{11011079-B831-49A3-A93A-629191876838}C:\program files (x86)\assassins creed ii\assassinscreediigame.exe] => (Allow) C:\program files (x86)\assassins creed ii\assassinscreediigame.exe => Нет файла
  FirewallRules: [{73787C63-C00B-4FF3-B396-61F6700BDDDC}] => (Block) C:\program files (x86)\assassins creed ii\assassinscreediigame.exe => Нет файла
  FirewallRules: [{ECBDAC9D-A679-46C4-8637-B6B6504B0058}] => (Block) C:\program files (x86)\assassins creed ii\assassinscreediigame.exe => Нет файла
  FirewallRules: [TCP Query User{0CD4DE3F-98A5-4032-8F11-D5D858D5EA83}C:\games\assassins creed brotherhood\acbsp.exe] => (Allow) C:\games\assassins creed brotherhood\acbsp.exe => Нет файла
  FirewallRules: [UDP Query User{3E81FA58-F4D5-4D92-BE42-389AAE47CB71}C:\games\assassins creed brotherhood\acbsp.exe] => (Allow) C:\games\assassins creed brotherhood\acbsp.exe => Нет файла
  FirewallRules: [{B9FC90CC-0487-4C29-8660-4D0F5D2DDB37}] => (Block) C:\games\assassins creed brotherhood\acbsp.exe => Нет файла
  FirewallRules: [{24AE1421-BFFC-462F-8F32-149001CFF0FF}] => (Block) C:\games\assassins creed brotherhood\acbsp.exe => Нет файла
  FirewallRules: [TCP Query User{C527AD4F-1C83-49F7-B4FF-F3D2EAF00DCD}C:\games\assassins creed revelations\acrsp.exe] => (Allow) C:\games\assassins creed revelations\acrsp.exe => Нет файла
  FirewallRules: [UDP Query User{D8053DE7-8EB7-466A-9D7A-CFE3E4156616}C:\games\assassins creed revelations\acrsp.exe] => (Allow) C:\games\assassins creed revelations\acrsp.exe => Нет файла
  FirewallRules: [{63EAB683-40FF-4413-9DD8-F82D05C182EC}] => (Block) C:\games\assassins creed revelations\acrsp.exe => Нет файла
  FirewallRules: [{CA7445CA-712E-4F80-91C5-00A30C1907B7}] => (Block) C:\games\assassins creed revelations\acrsp.exe => Нет файла
  FirewallRules: [{4FDC3A9D-AD35-41DC-9202-35DBD2CC735B}] => (Allow) C:\Program Files\NiceLabel\NiceLabel 10\bin.net\NiceLabelProxyService10.exe => Нет файла
  FirewallRules: [{0A767505-7610-4DB9-9CB1-D7BEAF8BA395}] => (Allow) C:\Program Files\NiceLabel\NiceLabel 10\bin.net\NiceLabelProxyService10.exe => Нет файла
  FirewallRules: [TCP Query User{DD5A6F23-BA0B-496D-89FA-22EECD9713A2}D:\bin\win64\setup.exe] => (Allow) D:\bin\win64\setup.exe => Нет файла
  FirewallRules: [UDP Query User{CDA51864-B14A-41A7-8ECF-25933FFD7CCB}D:\bin\win64\setup.exe] => (Allow) D:\bin\win64\setup.exe => Нет файла
  FirewallRules: [{95A34C4B-8C74-4A0B-A567-16BB3F10DFDD}] => (Block) D:\bin\win64\setup.exe => Нет файла
  FirewallRules: [{2A2B29DE-7BC7-46DE-9C77-7753775A60D0}] => (Block) D:\bin\win64\setup.exe => Нет файла
  FirewallRules: [{AB05A3FA-44ED-4435-9633-0852DF4FD3AD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dishonored RHCP\Binaries\Win32\Dishonored.exe => Нет файла
  FirewallRules: [{C0E41FD8-86D3-4C31-91E5-701E2414DFA1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dishonored RHCP\Binaries\Win32\Dishonored.exe => Нет файла
  FirewallRules: [TCP Query User{4D68619F-0834-4697-8D24-CC6407B257AD}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
  FirewallRules: [UDP Query User{BE215E42-E667-48EE-8109-705EF5E3BE71}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
  EmptyTemp:
  Reboot:
  End::
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[boik]

C:\ProgramData\Microsoft\Network\wgetrun.vbs - ваше?

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Start::
  SystemRestore: On
  CreateRestorePoint:
  Unlock: C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-2903913281-3374475088-1695994298-1001\...\Run: [UserNsound] => "C:\ProgramData\Microsoft\Network\windowsi.exe" (Нет файла)
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Task: {02FF5F56-B2B3-4711-82B1-1D6AAD396D23} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
  Task: {1038D0C0-B092-46A9-BCC8-F543BF013EDE} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
  Task: {1CC0DC8D-4D34-4F64-A271-A481D2B7996F} - System32\Tasks\AdvancedUpdater => C:\Program Files (x86)\AW Manager\Windows Manager\Windows Updater.exe /silentall -nofreqcheck -nogui (Нет файла) <==== ВНИМАНИЕ
  Task: {23CA7C60-226B-48AE-9A08-C95A79BCCC04} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
  Task: {4D7C1656-A4C0-40FB-B5EA-860065FA67E3} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
  CHR HKLM-x32\...\Chrome\Extension: [joiapjkjgbcljoopaenlplkfapolkdhp]
  ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
  ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Users\Денис\Desktop\rarext.dll -> Нет файла
  ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Users\Денис\Desktop\rarext32.dll -> Нет файла
  AlternateDataStreams: C:\desktop.ini:CachedTiles [474]
  AlternateDataStreams: C:\Windows:AstInfo [0]
  AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
  AlternateDataStreams: C:\Users\Public\AppData:CSM [482]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [478]
  AlternateDataStreams: C:\Users\Денис\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\Денис\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  IE trusted site: HKU\S-1-5-21-2903913281-3374475088-1695994298-1001\...\webcompanion.com -> hxxp://webcompanion.com
  FirewallRules: [{5FB76B9F-C76C-430A-A4C6-80B668394B65}] => (Allow) C:\Users\Денис\AppData\Local\Temp\7zS067E\HP.EasyStart.exe => Нет файла
  FirewallRules: [{9FA24B05-6C76-4E1F-978D-FC4FC6E382E6}] => (Allow) C:\Users\Денис\AppData\Local\Temp\7zS1DF1\HP.EasyStart.exe => Нет файла
  FirewallRules: [{495436E9-D372-4D63-A0B9-66520BE4A5C2}] => (Allow) C:\Users\Денис\AppData\Local\Temp\7zS525F\HP.EasyStart.exe => Нет файла
  FirewallRules: [{E532F4C3-A0A7-4D6B-BC8B-6459A7436B6D}] => (Allow) C:\Users\Денис\AppData\Local\Temp\7zS4A65\HP.EasyStart.exe => Нет файла
  FirewallRules: [{420A2E19-E7B8-4AA3-A946-6E19A6CAD768}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hitman Codename 47\Setup.exe => Нет файла
  FirewallRules: [{D4544D92-1083-41A9-AB4C-272CB8CD515C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hitman Codename 47\Setup.exe => Нет файла
  FirewallRules: [{E671E48E-5D43-469B-95E0-46FEDDDCE8A5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hitman Codename 47\Hitman.Exe => Нет файла
  FirewallRules: [{D16867A4-BFA5-471A-88E4-69DD6ED0A5C7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hitman Codename 47\Hitman.Exe => Нет файла
  FirewallRules: [{77DC04F1-6ACE-4593-A291-767485FAB25A}] => (Allow) LPort=3306
  FirewallRules: [{65862BC6-75B2-43BF-B0E9-73CC15640BF3}] => (Allow) C:\Users\Денис\AppData\Local\Temp\7zS2129\HP.EasyStart.exe => Нет файла
  FirewallRules: [UDP Query User{94B98697-3E94-43EC-84E4-B35ED62E70CA}C:\program files\jetbrains\pycharm community edition 2020.1\bin\pycharm64.exe] => (Allow) C:\program files\jetbrains\pycharm community edition 2020.1\bin\pycharm64.exe => Нет файла
  FirewallRules: [TCP Query User{7D0F57C1-E7A5-4657-AC2A-8CCD82633B35}C:\program files\jetbrains\pycharm community edition 2020.1\bin\pycharm64.exe] => (Allow) C:\program files\jetbrains\pycharm community edition 2020.1\bin\pycharm64.exe => Нет файла
  FirewallRules: [UDP Query User{EF351F55-8D10-4EAB-B4C5-FFEDF01F4823}C:\program files\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) C:\program files\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe => Нет файла
  FirewallRules: [TCP Query User{FE68D731-6953-4418-8A2B-0510FC156E91}C:\program files\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) C:\program files\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe => Нет файла
  FirewallRules: [UDP Query User{9384FCFD-051C-45E1-BE85-F948E75340C3}C:\program files\jetbrains\pycharm community edition 2019.3.3\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2019.3.3\bin\pycharm64.exe => Нет файла
  FirewallRules: [TCP Query User{C1163852-5651-49BD-8B77-FCB0EEDB57D2}C:\program files\jetbrains\pycharm community edition 2019.3.3\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2019.3.3\bin\pycharm64.exe => Нет файла
  FirewallRules: [{987677AF-E74A-45A5-AEE1-6E3DC6738DA5}] => (Allow) C:\Users\Денис\AppData\Local\Temp\7zS09FB\HP.EasyStart.exe => Нет файла
  FirewallRules: [{EA89D9F1-5E53-492F-9191-2A836CA8E15B}] => (Allow) LPort=80
  FirewallRules: [{D5C787B3-C6DE-4486-921B-5AF59BFB3FCE}] => (Allow) C:\Program Files (x86)\i4Tools7\libXunlei\Download\MiniThunderPlatform.exe => Нет файла
  FirewallRules: [{D26D72BD-B740-4EDC-8528-9D220C37220F}] => (Allow) C:\Program Files (x86)\i4Tools7\libXunlei\Download\MiniThunderPlatform.exe => Нет файла
  FirewallRules: [{03CF1C37-F32D-4534-9834-15C439C21567}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe => Нет файла
  FirewallRules: [{D68FB60B-42A3-44E9-9361-6634BB0C0987}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe => Нет файла
  FirewallRules: [{D60837D8-0C0C-45ED-87B7-6810584C90F5}] => (Allow) C:\Program Files\Epic Games\TheCycleAlpha\Prospect\Binaries\Win64\The Cycle.exe => Нет файла
  FirewallRules: [{5B2A623D-86C7-40D6-9BB1-E0B9B6F1D281}] => (Allow) C:\Program Files\Epic Games\TheCycleAlpha\Prospect\Binaries\Win64\The Cycle.exe => Нет файла
  FirewallRules: [{A944556B-F13D-4A03-93FE-52ACD3720A12}] => (Allow) C:\Program Files\Epic Games\TheCycleAlpha\Prospect\Binaries\Win64\The Cycle.exe => Нет файла
  FirewallRules: [{A9DCDD35-7607-471C-8A37-440E94FC1305}] => (Allow) C:\Program Files\Epic Games\TheCycleAlpha\Prospect\Binaries\Win64\The Cycle.exe => Нет файла
  FirewallRules: [{9D5C30F9-9516-4C5E-8C03-0AF689CB2622}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gremlins\Gremlins_Inc.exe () [Файл не подписан]
  FirewallRules: [{61B8914D-67E0-45A3-8DF5-737C60C9DCF9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gremlins\Gremlins_Inc.exe () [Файл не подписан]
  FirewallRules: [{62221632-6D75-4A9F-9524-7AB8C02DA925}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Unity RU\ACU.exe => Нет файла
  FirewallRules: [{78C45259-1A52-481F-9401-9D4B0D90A9E4}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Unity RU\ACU.exe => Нет файла
  FirewallRules: [{646F3029-5144-4BB8-ADB3-934F7EFDCAEF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
  FirewallRules: [{B338F917-DFF6-4676-B1C5-E9B1481D1924}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
  FirewallRules: [{4F8D3F48-E5C9-4A14-BF87-464AF451A683}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe => Нет файла
  FirewallRules: [{AB419D07-0EF7-4F55-8639-929A08D59AC2}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe => Нет файла
  FirewallRules: [{86B20896-56DF-47BF-BFB2-8E431E5FB832}] => (Allow) C:\Program Files (x86)\AirPrint\airprint.exe (Apple Inc. -> Apple Inc.)
  FirewallRules: [{100E0950-5A48-4582-93D3-D011D1AA6FA9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency_BE.exe => Нет файла
  FirewallRules: [{B0C211D1-D7CC-4732-AD05-F199DF4CBC28}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency_BE.exe => Нет файла
  FirewallRules: [{4BC69F1C-44F8-4278-9577-5E82E1E7862A}] => (Allow) LPort=80
  FirewallRules: [{AD9964C5-E70B-4B0A-B710-5E6DDF3A5764}] => (Allow) C:\Program Files (x86)\3uTools\libXunlei\Download\MiniThunderPlatform.exe => Нет файла
  FirewallRules: [{56B867F8-CCFA-4AA2-A00B-67D8C47B5AC5}] => (Allow) C:\Program Files (x86)\3uTools\libXunlei\Download\MiniThunderPlatform.exe => Нет файла
  FirewallRules: [UDP Query User{0F69197B-F1DF-4DE6-881B-98A6351A8DDB}C:\program files (x86)\steam\steamapps\common\dayofinfamy\dayofinfamy_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dayofinfamy\dayofinfamy_x64.exe => Нет файла
  FirewallRules: [TCP Query User{69616C94-B92C-44D3-8919-98178AB2DDC9}C:\program files (x86)\steam\steamapps\common\dayofinfamy\dayofinfamy_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dayofinfamy\dayofinfamy_x64.exe => Нет файла
  FirewallRules: [UDP Query User{DC64DFEC-F7FB-4D1E-BF92-4C6B2798713B}C:\program files (x86)\destiny 2\destiny2.exe] => (Allow) C:\program files (x86)\destiny 2\destiny2.exe => Нет файла
  FirewallRules: [TCP Query User{3D2B41A1-28E9-49E6-9DEE-1E36053EF641}C:\program files (x86)\destiny 2\destiny2.exe] => (Allow) C:\program files (x86)\destiny 2\destiny2.exe => Нет файла
  FirewallRules: [TCP Query User{2C18752A-D357-410E-9729-5232B81A55B8}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
  FirewallRules: [UDP Query User{376D6562-EC90-4810-8324-C86CB582A1B3}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
  FirewallRules: [TCP Query User{5EC3B499-AB8F-41A0-8A1A-61E94F745571}C:\program files (x86)\steam\steamapps\common\hideandshriek\hideandshriek\binaries\win64\hideandshriek-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hideandshriek\hideandshriek\binaries\win64\hideandshriek-win64-shipping.exe => Нет файла
  FirewallRules: [UDP Query User{48176A9F-61EE-48F0-B2A5-2008EFA4CD60}C:\program files (x86)\steam\steamapps\common\hideandshriek\hideandshriek\binaries\win64\hideandshriek-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hideandshriek\hideandshriek\binaries\win64\hideandshriek-win64-shipping.exe => Нет файла
  FirewallRules: [TCP Query User{B6FFC0D2-1B5F-4C6D-838A-41BA1032711A}C:\users\денис\appdata\local\popcorn-time\popcorn-time.exe] => (Allow) C:\users\денис\appdata\local\popcorn-time\popcorn-time.exe (The NWJS Community) [Файл не подписан]
  FirewallRules: [UDP Query User{86D94316-BE42-40F8-B1B2-F3059E6A56EA}C:\users\денис\appdata\local\popcorn-time\popcorn-time.exe] => (Allow) C:\users\денис\appdata\local\popcorn-time\popcorn-time.exe (The NWJS Community) [Файл не подписан]
  FirewallRules: [{91393E26-EB41-4F64-9EEC-042A4B11A9AB}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege RUS\RainbowSix_BE.exe => Нет файла
  FirewallRules: [{30357BCF-24A5-4E16-9170-4B1AE1D5FABA}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege RUS\RainbowSix_BE.exe => Нет файла
  FirewallRules: [{6E729AFE-5620-4EED-9EF1-7317CCD0D608}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege RUS\RainbowSix.exe => Нет файла
  FirewallRules: [{FE98C503-71BA-41D3-BADB-9F9A5BC5BA5E}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege RUS\RainbowSix.exe => Нет файла
  FirewallRules: [TCP Query User{B299454E-3F4E-4B46-9FDF-867DEA98F639}C:\users\денис\desktop\subverse.early.access\house.party.frank.early.access\houseparty.exe] => (Allow) C:\users\денис\desktop\subverse.early.access\house.party.frank.early.access\houseparty.exe => Нет файла
  FirewallRules: [UDP Query User{AF32AC09-713B-4533-BBF3-6D23DD1C73B0}C:\users\денис\desktop\subverse.early.access\house.party.frank.early.access\houseparty.exe] => (Allow) C:\users\денис\desktop\subverse.early.access\house.party.frank.early.access\houseparty.exe => Нет файла
  FirewallRules: [{5C312DED-20F4-4030-80CC-4A55FEAD2D5D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\PlayGTAIV.exe => Нет файла
  FirewallRules: [{7CA54B22-18DE-4000-851B-D4F3DA895700}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\PlayGTAIV.exe => Нет файла
  FirewallRules: [TCP Query User{0B9308BD-92C0-4F35-B39D-1179375016D1}C:\users\денис\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\денис\appdata\local\discord\app-1.0.9004\discord.exe => Нет файла
  FirewallRules: [UDP Query User{1AB5AB63-6BD1-45F5-8C1A-EE6363AD3E0D}C:\users\денис\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\денис\appdata\local\discord\app-1.0.9004\discord.exe => Нет файла
  FirewallRules: [TCP Query User{D1233EDA-78AB-4780-B6AA-518654B73917}C:\games\call of duty modern warfare 3\iw5sp.exe] => (Allow) C:\games\call of duty modern warfare 3\iw5sp.exe => Нет файла
  FirewallRules: [UDP Query User{2A2AC5C6-1B90-48A7-B326-704739882FC9}C:\games\call of duty modern warfare 3\iw5sp.exe] => (Allow) C:\games\call of duty modern warfare 3\iw5sp.exe => Нет файла
  FirewallRules: [{5DE5F6C0-D62C-4B4B-AA5C-21F18391B500}] => (Block) C:\games\call of duty modern warfare 3\iw5sp.exe => Нет файла
  FirewallRules: [{AA43CB6A-477D-45F4-8F83-6498C921E632}] => (Block) C:\games\call of duty modern warfare 3\iw5sp.exe => Нет файла
  FirewallRules: [TCP Query User{113BE61D-48D3-4679-AC74-0364E3391A57}C:\program files (x86)\assassins creed ii\assassinscreediigame.exe] => (Allow) C:\program files (x86)\assassins creed ii\assassinscreediigame.exe => Нет файла
  FirewallRules: [UDP Query User{11011079-B831-49A3-A93A-629191876838}C:\program files (x86)\assassins creed ii\assassinscreediigame.exe] => (Allow) C:\program files (x86)\assassins creed ii\assassinscreediigame.exe => Нет файла
  FirewallRules: [{73787C63-C00B-4FF3-B396-61F6700BDDDC}] => (Block) C:\program files (x86)\assassins creed ii\assassinscreediigame.exe => Нет файла
  FirewallRules: [{ECBDAC9D-A679-46C4-8637-B6B6504B0058}] => (Block) C:\program files (x86)\assassins creed ii\assassinscreediigame.exe => Нет файла
  FirewallRules: [TCP Query User{0CD4DE3F-98A5-4032-8F11-D5D858D5EA83}C:\games\assassins creed brotherhood\acbsp.exe] => (Allow) C:\games\assassins creed brotherhood\acbsp.exe => Нет файла
  FirewallRules: [UDP Query User{3E81FA58-F4D5-4D92-BE42-389AAE47CB71}C:\games\assassins creed brotherhood\acbsp.exe] => (Allow) C:\games\assassins creed brotherhood\acbsp.exe => Нет файла
  FirewallRules: [{B9FC90CC-0487-4C29-8660-4D0F5D2DDB37}] => (Block) C:\games\assassins creed brotherhood\acbsp.exe => Нет файла
  FirewallRules: [{24AE1421-BFFC-462F-8F32-149001CFF0FF}] => (Block) C:\games\assassins creed brotherhood\acbsp.exe => Нет файла
  FirewallRules: [TCP Query User{C527AD4F-1C83-49F7-B4FF-F3D2EAF00DCD}C:\games\assassins creed revelations\acrsp.exe] => (Allow) C:\games\assassins creed revelations\acrsp.exe => Нет файла
  FirewallRules: [UDP Query User{D8053DE7-8EB7-466A-9D7A-CFE3E4156616}C:\games\assassins creed revelations\acrsp.exe] => (Allow) C:\games\assassins creed revelations\acrsp.exe => Нет файла
  FirewallRules: [{63EAB683-40FF-4413-9DD8-F82D05C182EC}] => (Block) C:\games\assassins creed revelations\acrsp.exe => Нет файла
  FirewallRules: [{CA7445CA-712E-4F80-91C5-00A30C1907B7}] => (Block) C:\games\assassins creed revelations\acrsp.exe => Нет файла
  FirewallRules: [{4FDC3A9D-AD35-41DC-9202-35DBD2CC735B}] => (Allow) C:\Program Files\NiceLabel\NiceLabel 10\bin.net\NiceLabelProxyService10.exe => Нет файла
  FirewallRules: [{0A767505-7610-4DB9-9CB1-D7BEAF8BA395}] => (Allow) C:\Program Files\NiceLabel\NiceLabel 10\bin.net\NiceLabelProxyService10.exe => Нет файла
  FirewallRules: [TCP Query User{DD5A6F23-BA0B-496D-89FA-22EECD9713A2}D:\bin\win64\setup.exe] => (Allow) D:\bin\win64\setup.exe => Нет файла
  FirewallRules: [UDP Query User{CDA51864-B14A-41A7-8ECF-25933FFD7CCB}D:\bin\win64\setup.exe] => (Allow) D:\bin\win64\setup.exe => Нет файла
  FirewallRules: [{95A34C4B-8C74-4A0B-A567-16BB3F10DFDD}] => (Block) D:\bin\win64\setup.exe => Нет файла
  FirewallRules: [{2A2B29DE-7BC7-46DE-9C77-7753775A60D0}] => (Block) D:\bin\win64\setup.exe => Нет файла
  FirewallRules: [{AB05A3FA-44ED-4435-9633-0852DF4FD3AD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dishonored RHCP\Binaries\Win32\Dishonored.exe => Нет файла
  FirewallRules: [{C0E41FD8-86D3-4C31-91E5-701E2414DFA1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dishonored RHCP\Binaries\Win32\Dishonored.exe => Нет файла
  FirewallRules: [TCP Query User{4D68619F-0834-4697-8D24-CC6407B257AD}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
  FirewallRules: [UDP Query User{BE215E42-E667-48EE-8109-705EF5E3BE71}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
  EmptyTemp:
  Reboot:
  End::
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

По поводу файла wgetrun.vbs могу сказать, что впервые его вижу и не знаю что это.

 

[akok]

Проверьте содержимое файла, ибо давно лежит. Заодно проверьте, что с проблемами сейчас.

 

[boik]

Проверьте содержимое файла, ибо давно лежит. Заодно проверьте, что с проблемами сейчас.

Файл открывается ток через блокнот, содержимое которого таково:
Dim WinScriptHost
Set WinScriptHost = CreateObject("WScript.Shell")
WinScriptHost.Run Chr(34) & "C:\ProgramData\Microsoft\Network\wget.exe" & Chr(34), 0
Set WinScriptHost = Nothing
Рядом с этим файлом лежит еще экзешник wget.exe, но он тоже почему не хочет открываться
Загруженность диска вроде пропала, ток при запуске приложений на 1-2 секунды

 

[akok]

Тогда снимем файл с автозагрузки
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\...\Run: [Nvupdater] => C:\ProgramData\Microsoft\Network\wgetrun.vbs [183 2017-06-01] () [Файл не подписан]
  Reboot:
  End::
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


И завершающие шаги
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки

 

[boik]

Тогда снимем файл с автозагрузки
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\...\Run: [Nvupdater] => C:\ProgramData\Microsoft\Network\wgetrun.vbs [183 2017-06-01] () [Файл не подписан]
  Reboot:
  End::
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


И завершающие шаги
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки

Еще хотел уточнить по поводу антивирусника Malwarebytes. До всего этого он вроде бы нормально открывался, но сейчас при запуске ругается и говорит, что "Windows не удается получить доступ к указанному устройству, пути или файлу. Возможно, у вас нет нужных разрешений для доступа к этому объекту". При попытке делитнуть его с помощью утилиты support tool, при нажатии на кнопку clear он несколько секунд грузит и потом просто закрывается. Не могли бы вы подсказать, что в такой ситуации делать.

 

[Sandor]

Удалите старые и соберите новые логи FRST.txt и Addition.txt

 

[boik]

Удалите старые и соберите новые логи FRST.txt и Addition.txt

 

[Sandor]

Деинсталлируйте нежелательное ПО:

Bonjour
Driver Booster 9
IObit Driver Booster 9.0.1.104
IObit Uninstaller 11
Wondershare Helper Compact 2.6.0
Кнопка "Яндекс" на панели задач
Службы печати Bonjour

Следующий скрипт выполните в безопасном режиме.

• Выделите следующий код:
  
  Start::
  HKLM\...\Run: [Nsound] => "C:\ProgramData\Microsoft\Network\windowsi.exe" (Нет файла)
  HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Нет файла)
  Task: {3DE747E8-C87C-4673-B4DA-54D0CD081F9E} - отсутствует путь к файлу
  Task: {60EB45BC-6607-467F-81B2-2C472D4A75C8} - System32\Tasks\Driver Booster SkipUAC (Denis) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [8279040 2021-10-26] (Доступ не разрешён) [Файл не подписан] /skipuac (Доступ не разрешён) <==== ВНИМАНИЕ
  Task: {CFA91460-C991-43C5-A74A-C85111467FFE} - отсутствует путь к файлу
  C:\Users\Денис\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfgabfnnnaeeendcohljjlcglbgjmcl
  C:\Users\Денис\AppData\Local\Google\Chrome\User Data\Default\Extensions\gndelhfhcfbdhndfpcinebijfcjpmpec
  CHR HKU\S-1-5-21-2903913281-3374475088-1695994298-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
  S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8680192 2022-08-08] (Доступ не разрешён)  [Файл не подписан]
  R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-08-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
  S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-06-29] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
  S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-08-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
  S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X]
  2022-08-15 14:47 - 2022-08-15 14:47 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
  2022-08-15 14:25 - 2022-08-15 14:25 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
  2022-08-15 14:25 - 2022-08-15 14:25 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
  2022-08-15 14:24 - 2022-08-15 14:23 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
  2022-08-15 14:24 - 2022-06-29 18:15 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
  2022-08-15 14:22 - 2022-01-27 21:37 - 000000000 ____D C:\ProgramData\Malwarebytes
  2022-08-15 14:22 - 2021-10-15 11:35 - 000000000 ____D C:\Program Files\Malwarebytes
  ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-06-29] (Доступ не разрешён)  [Файл не подписан]
  FirewallRules: [{47323F14-5F14-428D-849E-0460ACCA0457}] => (Allow) C:\Users\Денис\AppData\Local\Temp\7zS6D86\HP.EasyStart.exe => Нет файла
  FirewallRules: [{AF87313B-29FE-4EBB-B4BC-5CDA3476D12A}] => (Allow) LPort=5357
  FirewallRules: [{B36E31DA-2DA6-4AAD-91F8-D84B8C2C62A7}] => (Allow) LPort=3306
  FirewallRules: [{B4906350-C651-4040-B49F-F131FD3A1060}] => (Allow) LPort=33060
  Reboot:
  End::
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[boik]

Деинсталлируйте нежелательное ПО:


Следующий скрипт выполните в безопасном режиме.

• Выделите следующий код:
  
  Start::
  HKLM\...\Run: [Nsound] => "C:\ProgramData\Microsoft\Network\windowsi.exe" (Нет файла)
  HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Нет файла)
  Task: {3DE747E8-C87C-4673-B4DA-54D0CD081F9E} - отсутствует путь к файлу
  Task: {60EB45BC-6607-467F-81B2-2C472D4A75C8} - System32\Tasks\Driver Booster SkipUAC (Denis) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [8279040 2021-10-26] (Доступ не разрешён) [Файл не подписан] /skipuac (Доступ не разрешён) <==== ВНИМАНИЕ
  Task: {CFA91460-C991-43C5-A74A-C85111467FFE} - отсутствует путь к файлу
  C:\Users\Денис\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfgabfnnnaeeendcohljjlcglbgjmcl
  C:\Users\Денис\AppData\Local\Google\Chrome\User Data\Default\Extensions\gndelhfhcfbdhndfpcinebijfcjpmpec
  CHR HKU\S-1-5-21-2903913281-3374475088-1695994298-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
  S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8680192 2022-08-08] (Доступ не разрешён)  [Файл не подписан]
  R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-08-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
  S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-06-29] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
  S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-08-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
  S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X]
  2022-08-15 14:47 - 2022-08-15 14:47 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
  2022-08-15 14:25 - 2022-08-15 14:25 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
  2022-08-15 14:25 - 2022-08-15 14:25 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
  2022-08-15 14:24 - 2022-08-15 14:23 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
  2022-08-15 14:24 - 2022-06-29 18:15 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
  2022-08-15 14:22 - 2022-01-27 21:37 - 000000000 ____D C:\ProgramData\Malwarebytes
  2022-08-15 14:22 - 2021-10-15 11:35 - 000000000 ____D C:\Program Files\Malwarebytes
  ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-06-29] (Доступ не разрешён)  [Файл не подписан]
  FirewallRules: [{47323F14-5F14-428D-849E-0460ACCA0457}] => (Allow) C:\Users\Денис\AppData\Local\Temp\7zS6D86\HP.EasyStart.exe => Нет файла
  FirewallRules: [{AF87313B-29FE-4EBB-B4BC-5CDA3476D12A}] => (Allow) LPort=5357
  FirewallRules: [{B36E31DA-2DA6-4AAD-91F8-D84B8C2C62A7}] => (Allow) LPort=3306
  FirewallRules: [{B4906350-C651-4040-B49F-F131FD3A1060}] => (Allow) LPort=33060
  Reboot:
  End::
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Все нежелательные программы удалил

 

[Sandor]

При попытке делитнуть его с помощью утилиты support tool

Запустите её ещё раз в нормальном режиме и сообщите результат.

Полностью цитировать предыдущее сообщение не нужно, просто отвечайте в нижнем поле.

 

[boik]

Ой, прошу прощения, думал, что ответы ток так будут отражаться. Утилиту смог запустить и переустановить программу, правда проблема с диском вновь вернулась, он снова стал под 100% грузиться

 

[akok]

Давайте смотреть. Соберите свежий комплект CollectionLog, ну и стоит скачать свежий автологер.

 

[boik]

Извиняюсь, раньше ответить не мог.

 

[akok]

Вредоносного в логах не видно, нужно смотреть на процесс который "ест диск". Через диспетчер задач или Process Explorer

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O4 - HKCU\..\StartupApproved\Run: [UeserNvupdater] = C:\ProgramData\Microsoft\Network\wgetrun.vbs (file missing) (2022/08/17)
O22 - BITS Job: (download) {B76EC3E4-3CA6-4B55-A913-E019E91D5CB0} - MicrosoftMapsBingGeoStore - (no URL)
O22 - Tasks_Migrated: ASC12_PerformanceMonitor - C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe /Task (file missing)
O22 - Tasks_Migrated: ASC12_SkipUac_Denis - C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe /SkipUac (file missing)
O22 - Tasks_Migrated: ASC12_SkipUac_Администратор - C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe /SkipUac (file missing)
O22 - Tasks_Migrated: Driver Booster Scheduler - C:\Program Files (x86)\IObit\Driver Booster\6.6.0\Scheduler.exe /scheduler (file missing)
O22 - Tasks_Migrated: Driver Booster SkipUAC (Denis) - C:\Program Files (x86)\IObit\Driver Booster\6.6.0\DriverBooster.exe /skipuac (file missing)

 

[boik]

В хайджек все пофиксил. Проблема с диском вроде пропала, загруженность диска за последние два дня больше не наблюдалась. Спасибо вам большое за помощь!

 

[Sandor]

Хорошо. Проделайте завершающие шаги:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора.
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.