Закрыто Вирус BackDoor:MSIL/Bladabindi!mclg

Статус
В этой теме нельзя размещать новые ответы.

GameKirill

Новый пользователь
Сообщения
8
Реакции
0
Распространяется по всем системным файлам и делает из обычной программы (например Epic Games) вирус. Ну тоесть обычный епик геймс официальный стал вирусом. Помогите удалить пожалуйста, всё пытался сделать, ничего не получается
 

GameKirill

Новый пользователь
Сообщения
8
Реакции
0
Вирус распространяется в системе и в обычных приложениях, помогите решить проблему. Вот допустим есть обычная программа epic games, но этот вирус backdoor делает из неё вирус
 

Вложения

  • вирусы.PNG
    вирусы.PNG
    4.4 KB · Просмотры: 20

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,766
Реакции
14,255
Для анализа нужны логи
 

GameKirill

Новый пользователь
Сообщения
8
Реакции
0
Для анализа нужны логи
 

Вложения

  • вирусы.PNG
    вирусы.PNG
    5.8 KB · Просмотры: 18
  • вирусняк.PNG
    вирусняк.PNG
    21.2 KB · Просмотры: 22

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,148
Реакции
2,888
@GameKirill, пройдите по предложенной выше ссылке, скачайте Автологер, запустите его и прикрепите следующим сообщением результат его работы в виде архива с именем CollectionLog.

Полностью цитировать предыдущее сообщение не нужно. Отвечайте в нижем поле быстрого ответа.
 

GameKirill

Новый пользователь
Сообщения
8
Реакции
0
@GameKirill, пройдите по предложенной выше ссылке, скачайте Автологер, запустите его и прикрепите следующим сообщением результат его работы в виде архива с именем CollectionLog.

Полностью цитировать предыдущее сообщение не нужно. Отвечайте в нижем поле быстрого ответа.
Вот
 

Вложения

  • CollectionLog-2022.07.15-14.10.zip
    79 KB · Просмотры: 8

GameKirill

Новый пользователь
Сообщения
8
Реакции
0
Для анализа нужны логи
Вот, держите
 

Вложения

  • CollectionLog-2022.07.15-14.10.zip
    79 KB · Просмотры: 6

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,766
Реакции
14,255
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avira\System Speedup (empty)

У вас защитник обновляет антивирусные базы?

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

GameKirill

Новый пользователь
Сообщения
8
Реакции
0
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avira\System Speedup (empty)

У вас защитник обновляет антивирусные базы?

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Вложения

  • Addition.txt
    80.6 KB · Просмотры: 6
  • FRST.txt
    43.1 KB · Просмотры: 7

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,148
Реакции
2,888
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-264564604-4226790342-951817429-1001\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    Task: {0163BD68-0923-4B09-A863-D3510356B203} - System32\Tasks\Avira_Security_Installation => C:\Users\user\AppData\Local\Temp\.CR.12055\Avira.Spotlight.Bootstrapper.Runner.exe -> "C:\Users\user\AppData\Local\Temp\.CR.12055\avira_ru_sptl1_154484671-1657777962__phpws.exe" RunMode=Resume <==== ВНИМАНИЕ
    CHR Notifications: Default -> hxxps://allowww.com; hxxps://aogor.ru; hxxps://bonalluterser.com; hxxps://checkup05.biz; hxxps://claimrbx.gg; hxxps://clickloot.com; hxxps://content-lib.biz; hxxps://csfail.net; hxxps://detectvid.com; hxxps://downloadit-on.com; hxxps://etfy6.webout.life; hxxps://eu.rvwgm2wrld2.xyz; hxxps://f58d6.webout.life; hxxps://firefix.at.ua; hxxps://fresh-content.biz; hxxps://gamehag.com; hxxps://ggdrop.win; hxxps://ggstandoff.com; hxxps://golop.ucoz.net; hxxps://kbe8.webout.life; hxxps://key-drop.com; hxxps://liner-rostov.com; hxxps://linkvertise.com; hxxps://majorikmedia.com; hxxps://more6.biz; hxxps://news-basewe.cc; hxxps://ntgdfc.com; hxxps://ojzc9.fokle.pro; hxxps://pavd.pw; hxxps://pix29.fokle.pro; hxxps://playattack.biz; hxxps://premier.one; hxxps://pu4.biz; hxxps://robotchecked.com; hxxps://savemusic.me; hxxps://serch05.biz; hxxps://twitter.com; hxxps://usg96.ru; hxxps://video-search-on.com; hxxps://web.skype.com; hxxps://wpyuer.com; hxxps://www.roblox.com; hxxps://xxxconent.biz
    CHR HKU\S-1-5-21-264564604-4226790342-951817429-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [igmnjkjaodfkcomgeicohpdnfhccnjjn]
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [170]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [170]
    AlternateDataStreams: C:\Users\Все пользователи:NT [40]
    AlternateDataStreams: C:\Users\Все пользователи:NT2 [170]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [170]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [490]
    AlternateDataStreams: C:\Users\user\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\user\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
    AlternateDataStreams: C:\Users\user\Application Data:NT [40]
    AlternateDataStreams: C:\Users\user\Application Data:NT2 [170]
    AlternateDataStreams: C:\Users\user\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\user\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
    AlternateDataStreams: C:\Users\user\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\user\AppData\Roaming:NT2 [170]
    FirewallRules: [{B7AC18A4-0A92-4E50-87EC-9C1632E295A3}] => (Allow) LPort=57209
    FirewallRules: [{5F030370-0499-4130-865A-62745E03F8B4}] => (Allow) LPort=57210
    FirewallRules: [{6EE322E3-A82E-4AED-919A-274C0D35A254}] => (Allow) LPort=57211
    FirewallRules: [{8BCF4331-2734-4469-A8EA-C648E5A8934C}] => (Allow) LPort=57212
    FirewallRules: [{789B3884-F8BF-4A9D-8F2D-EED805D55B56}] => (Allow) LPort=57213
    FirewallRules: [{94D61762-B94D-4391-B27D-153C13954442}] => (Allow) LPort=57214
    FirewallRules: [{20D7D50E-3BBE-4F93-A330-F6D0DE9C8ED3}] => (Allow) LPort=57215
    FirewallRules: [{A831BC88-338A-4673-AFAB-56C26D1D97F8}] => (Allow) LPort=57216
    FirewallRules: [{D26E46A7-69B5-4084-BD38-FBF998AF3BC2}] => (Allow) LPort=57217
    FirewallRules: [{AED3057B-26A5-4C91-BFB7-BD3BB857F85F}] => (Allow) LPort=57218
    FirewallRules: [{0352CF87-BF08-4E8F-8C7E-740AED05AC14}] => (Allow) LPort=57209
    FirewallRules: [{DF37A686-A661-43CB-A798-BACAB0B038E9}] => (Allow) LPort=57210
    FirewallRules: [{4F0F7490-B11E-4397-8D36-730DF0E06E17}] => (Allow) LPort=57211
    FirewallRules: [{515E0549-5847-499B-998D-BABCD0E8527E}] => (Allow) LPort=57212
    FirewallRules: [{195F50CE-3A5D-4889-A545-B03CEF869C07}] => (Allow) LPort=57213
    FirewallRules: [{7B098986-A3A2-4F64-9CAE-E1E38F65E2A7}] => (Allow) LPort=57214
    FirewallRules: [{98BEADEF-85B6-4B45-B16D-E43FFDAD76CF}] => (Allow) LPort=57215
    FirewallRules: [{EBFBD547-0477-495B-9FBF-AC53C60DE148}] => (Allow) LPort=57216
    FirewallRules: [{0E996DD3-7C8D-49F3-A90E-9FAC8A3B6981}] => (Allow) LPort=57217
    FirewallRules: [{7E529F96-2B7F-488F-A177-8D4507A624FB}] => (Allow) LPort=57218
    FirewallRules: [{DB277306-DDC4-4EA4-B806-BC47893A99D0}] => (Allow) LPort=23007
    FirewallRules: [{BF826FEC-617C-4477-8D45-824446E8218B}] => (Allow) LPort=23008
    FirewallRules: [{3969DBE1-F893-4B5B-8E1C-07CDCEEE1A42}] => (Allow) LPort=33009
    FirewallRules: [{101E43E2-9EF1-45E7-8074-84EF44194C44}] => (Allow) LPort=33010
    FirewallRules: [{BE1A165C-7C89-4F66-87E7-C7A79A729171}] => (Allow) LPort=33011
    FirewallRules: [{F7818942-9FD2-4131-9D7D-233CDD079386}] => (Allow) LPort=43012
    FirewallRules: [{741FE59A-B004-4FA0-BC5C-957387E49C8D}] => (Allow) LPort=43013
    FirewallRules: [{D40C6DA9-CBEB-46A7-8C59-6495F6DC72D8}] => (Allow) LPort=53014
    FirewallRules: [{C2BAEC27-53D5-40EE-A47C-5614250267A5}] => (Allow) LPort=53015
    FirewallRules: [{E6A34CF7-B661-46C4-A6A3-BEE2B42668B9}] => (Allow) LPort=53016
    FirewallRules: [{C4178346-EA38-4305-814D-BA5ACF8A27D8}] => (Allow) LPort=23007
    FirewallRules: [{B9903403-BE70-4DCB-B6AF-D734A8BD7D39}] => (Allow) LPort=23008
    FirewallRules: [{F98FD861-2FE8-4518-A015-7042B79E3FDD}] => (Allow) LPort=33009
    FirewallRules: [{2383D68D-55F0-45BB-8C29-327836AAFD1D}] => (Allow) LPort=33010
    FirewallRules: [{B2756C7A-30BD-48B3-A7DC-D3DBD81DEE82}] => (Allow) LPort=33011
    FirewallRules: [{1597743E-E2BD-40FB-9F12-26B3D22B8E11}] => (Allow) LPort=43012
    FirewallRules: [{02924E57-0F6F-4976-A3BC-BEC41887083C}] => (Allow) LPort=43013
    FirewallRules: [{01D29457-2C65-4BDF-AD57-6CCEC338ED41}] => (Allow) LPort=53014
    FirewallRules: [{C05680BF-7303-4FC2-995E-199F385FD13D}] => (Allow) LPort=53015
    FirewallRules: [{4389DD7B-C88C-427D-AADB-C64A2841B10B}] => (Allow) LPort=53016
    FirewallRules: [{D5C22D5A-C9C5-401F-9746-FD76AD729027}] => (Allow) LPort=50053
    FirewallRules: [{CA3A9862-7938-4CBC-AC21-56AD4DE1B42F}] => (Allow) LPort=50053
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Повторяю просьбу - не нужно цитировать полностью предыдущее сообщение (не нажимайте кнопку "Ответить").
Отвечайте в нижнем поле быстрого ответа.
 

GameKirill

Новый пользователь
Сообщения
8
Реакции
0
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-264564604-4226790342-951817429-1001\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    Task: {0163BD68-0923-4B09-A863-D3510356B203} - System32\Tasks\Avira_Security_Installation => C:\Users\user\AppData\Local\Temp\.CR.12055\Avira.Spotlight.Bootstrapper.Runner.exe -> "C:\Users\user\AppData\Local\Temp\.CR.12055\avira_ru_sptl1_154484671-1657777962__phpws.exe" RunMode=Resume <==== ВНИМАНИЕ
    CHR Notifications: Default -> hxxps://allowww.com; hxxps://aogor.ru; hxxps://bonalluterser.com; hxxps://checkup05.biz; hxxps://claimrbx.gg; hxxps://clickloot.com; hxxps://content-lib.biz; hxxps://csfail.net; hxxps://detectvid.com; hxxps://downloadit-on.com; hxxps://etfy6.webout.life; hxxps://eu.rvwgm2wrld2.xyz; hxxps://f58d6.webout.life; hxxps://firefix.at.ua; hxxps://fresh-content.biz; hxxps://gamehag.com; hxxps://ggdrop.win; hxxps://ggstandoff.com; hxxps://golop.ucoz.net; hxxps://kbe8.webout.life; hxxps://key-drop.com; hxxps://liner-rostov.com; hxxps://linkvertise.com; hxxps://majorikmedia.com; hxxps://more6.biz; hxxps://news-basewe.cc; hxxps://ntgdfc.com; hxxps://ojzc9.fokle.pro; hxxps://pavd.pw; hxxps://pix29.fokle.pro; hxxps://playattack.biz; hxxps://premier.one; hxxps://pu4.biz; hxxps://robotchecked.com; hxxps://savemusic.me; hxxps://serch05.biz; hxxps://twitter.com; hxxps://usg96.ru; hxxps://video-search-on.com; hxxps://web.skype.com; hxxps://wpyuer.com; hxxps://www.roblox.com; hxxps://xxxconent.biz
    CHR HKU\S-1-5-21-264564604-4226790342-951817429-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [igmnjkjaodfkcomgeicohpdnfhccnjjn]
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [170]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [170]
    AlternateDataStreams: C:\Users\Все пользователи:NT [40]
    AlternateDataStreams: C:\Users\Все пользователи:NT2 [170]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [170]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [490]
    AlternateDataStreams: C:\Users\user\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\user\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
    AlternateDataStreams: C:\Users\user\Application Data:NT [40]
    AlternateDataStreams: C:\Users\user\Application Data:NT2 [170]
    AlternateDataStreams: C:\Users\user\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\user\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
    AlternateDataStreams: C:\Users\user\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\user\AppData\Roaming:NT2 [170]
    FirewallRules: [{B7AC18A4-0A92-4E50-87EC-9C1632E295A3}] => (Allow) LPort=57209
    FirewallRules: [{5F030370-0499-4130-865A-62745E03F8B4}] => (Allow) LPort=57210
    FirewallRules: [{6EE322E3-A82E-4AED-919A-274C0D35A254}] => (Allow) LPort=57211
    FirewallRules: [{8BCF4331-2734-4469-A8EA-C648E5A8934C}] => (Allow) LPort=57212
    FirewallRules: [{789B3884-F8BF-4A9D-8F2D-EED805D55B56}] => (Allow) LPort=57213
    FirewallRules: [{94D61762-B94D-4391-B27D-153C13954442}] => (Allow) LPort=57214
    FirewallRules: [{20D7D50E-3BBE-4F93-A330-F6D0DE9C8ED3}] => (Allow) LPort=57215
    FirewallRules: [{A831BC88-338A-4673-AFAB-56C26D1D97F8}] => (Allow) LPort=57216
    FirewallRules: [{D26E46A7-69B5-4084-BD38-FBF998AF3BC2}] => (Allow) LPort=57217
    FirewallRules: [{AED3057B-26A5-4C91-BFB7-BD3BB857F85F}] => (Allow) LPort=57218
    FirewallRules: [{0352CF87-BF08-4E8F-8C7E-740AED05AC14}] => (Allow) LPort=57209
    FirewallRules: [{DF37A686-A661-43CB-A798-BACAB0B038E9}] => (Allow) LPort=57210
    FirewallRules: [{4F0F7490-B11E-4397-8D36-730DF0E06E17}] => (Allow) LPort=57211
    FirewallRules: [{515E0549-5847-499B-998D-BABCD0E8527E}] => (Allow) LPort=57212
    FirewallRules: [{195F50CE-3A5D-4889-A545-B03CEF869C07}] => (Allow) LPort=57213
    FirewallRules: [{7B098986-A3A2-4F64-9CAE-E1E38F65E2A7}] => (Allow) LPort=57214
    FirewallRules: [{98BEADEF-85B6-4B45-B16D-E43FFDAD76CF}] => (Allow) LPort=57215
    FirewallRules: [{EBFBD547-0477-495B-9FBF-AC53C60DE148}] => (Allow) LPort=57216
    FirewallRules: [{0E996DD3-7C8D-49F3-A90E-9FAC8A3B6981}] => (Allow) LPort=57217
    FirewallRules: [{7E529F96-2B7F-488F-A177-8D4507A624FB}] => (Allow) LPort=57218
    FirewallRules: [{DB277306-DDC4-4EA4-B806-BC47893A99D0}] => (Allow) LPort=23007
    FirewallRules: [{BF826FEC-617C-4477-8D45-824446E8218B}] => (Allow) LPort=23008
    FirewallRules: [{3969DBE1-F893-4B5B-8E1C-07CDCEEE1A42}] => (Allow) LPort=33009
    FirewallRules: [{101E43E2-9EF1-45E7-8074-84EF44194C44}] => (Allow) LPort=33010
    FirewallRules: [{BE1A165C-7C89-4F66-87E7-C7A79A729171}] => (Allow) LPort=33011
    FirewallRules: [{F7818942-9FD2-4131-9D7D-233CDD079386}] => (Allow) LPort=43012
    FirewallRules: [{741FE59A-B004-4FA0-BC5C-957387E49C8D}] => (Allow) LPort=43013
    FirewallRules: [{D40C6DA9-CBEB-46A7-8C59-6495F6DC72D8}] => (Allow) LPort=53014
    FirewallRules: [{C2BAEC27-53D5-40EE-A47C-5614250267A5}] => (Allow) LPort=53015
    FirewallRules: [{E6A34CF7-B661-46C4-A6A3-BEE2B42668B9}] => (Allow) LPort=53016
    FirewallRules: [{C4178346-EA38-4305-814D-BA5ACF8A27D8}] => (Allow) LPort=23007
    FirewallRules: [{B9903403-BE70-4DCB-B6AF-D734A8BD7D39}] => (Allow) LPort=23008
    FirewallRules: [{F98FD861-2FE8-4518-A015-7042B79E3FDD}] => (Allow) LPort=33009
    FirewallRules: [{2383D68D-55F0-45BB-8C29-327836AAFD1D}] => (Allow) LPort=33010
    FirewallRules: [{B2756C7A-30BD-48B3-A7DC-D3DBD81DEE82}] => (Allow) LPort=33011
    FirewallRules: [{1597743E-E2BD-40FB-9F12-26B3D22B8E11}] => (Allow) LPort=43012
    FirewallRules: [{02924E57-0F6F-4976-A3BC-BEC41887083C}] => (Allow) LPort=43013
    FirewallRules: [{01D29457-2C65-4BDF-AD57-6CCEC338ED41}] => (Allow) LPort=53014
    FirewallRules: [{C05680BF-7303-4FC2-995E-199F385FD13D}] => (Allow) LPort=53015
    FirewallRules: [{4389DD7B-C88C-427D-AADB-C64A2841B10B}] => (Allow) LPort=53016
    FirewallRules: [{D5C22D5A-C9C5-401F-9746-FD76AD729027}] => (Allow) LPort=50053
    FirewallRules: [{CA3A9862-7938-4CBC-AC21-56AD4DE1B42F}] => (Allow) LPort=50053
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Повторяю просьбу - не нужно цитировать полностью предыдущее сообщение (не нажимайте кнопку "Ответить").
Отвечайте в нижнем поле быстрого ответа.
Вроде всё сбросилось, но я зашёл на все аккаунт и всё норм, вот логи
 

Вложения

  • Fixlog.txt
    21.4 KB · Просмотры: 8

GameKirill

Новый пользователь
Сообщения
8
Реакции
0
Всё, я удалил вирус с помощью system32, всё нормально

Закрыто.
 

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,148
Реакции
2,888
Не спешите.

удалил вирус с помощью system32
Поясните, что это значит? С помощью Защитника Windows?

В Исключениях Защитника у вас прописано слишком много объектов.
Попробуйте самостоятельно удалить лишние и сообщите результат.

Ещё будут финальные рекомендации.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу