Решена ВИРУС МАЙНЕР - нестабильно работает ПК, "УТИЛИТА ПЕЧАТИ" 2 процесса

opasnost

Новый пользователь
Сообщения
14
Реакции
1
Здравствуйте , помогите решить проблему , нестабильно работает ПК, Словил ВИРУС МАЙНЕР ,компьютер без нагрузки приложениями начинает громко работать , когда открываю диспетчер задач - процессы не показывают загрузку, но компьютер моментально начинает снижать обороты и работать без шумно ! Я заметил подозрительный процесс - УТИЛИТА ПЕЧАТИ" вверху "Диспетчера задач " , ниже я нашел аналогичный процесс ( то есть 2 одинаковых процесса) . После того как я "СНИМАЮ ЗАДАЧУ" с этих двух процессов , компьютер работает стабильно , но через пол дня у меня отключается устройство сетевой карты, после чего его нужно вручную включить в "Диспетчере устройств" , ноэто я могу сделать только после перезагрузки ПК ! ПОМОГИТЕ ! Спасибо за внимание
 

Вложения

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши)
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Sanya\AppData\Local\Programs\347612b560\e9817e59aa.msi','');
 QuarantineFile('c:\windows\System32\mobsync.dll','');
 DeleteFile('c:\windows\System32\mobsync.dll','32');
DeleteFile('C:\Program Files\WProxy\WinProxy\WinProxy.exe','64');
 DeleteFile('C:\Users\Sanya\AppData\Local\Programs\347612b560\e9817e59aa.msi','64');
 DeleteSchedulerTask('youtubeshorts-block-S-1-5-21-1874730287-2925810993-795880429-1001');
 DeleteSchedulerTask('WProxy\WinProxy');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MobSyncBrokerSvc_8664e4\Parameters','ServiceDll','x64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.
Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.


Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 
Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши)
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Sanya\AppData\Local\Programs\347612b560\e9817e59aa.msi','');
 QuarantineFile('c:\windows\System32\mobsync.dll','');
 DeleteFile('c:\windows\System32\mobsync.dll','32');
DeleteFile('C:\Program Files\WProxy\WinProxy\WinProxy.exe','64');
 DeleteFile('C:\Users\Sanya\AppData\Local\Programs\347612b560\e9817e59aa.msi','64');
 DeleteSchedulerTask('youtubeshorts-block-S-1-5-21-1874730287-2925810993-795880429-1001');
 DeleteSchedulerTask('WProxy\WinProxy');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MobSyncBrokerSvc_8664e4\Parameters','ServiceDll','x64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.
Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.


Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
Спасибо за внимание , я все отправил
 
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)
Код:
Start::
CreateRestorePoint:
HKU\S-1-5-21-1874730287-2925810993-795880429-1001\...\Run: [FACEIT] => "C:\Users\Антон\AppData\Local\FACEITApp\update.exe" --processStart "FACEIT.exe" (Нет файла)
HKU\S-1-5-21-1874730287-2925810993-795880429-1001\...\Run: [com.todesktop.211128wvtnoduiw] => C:\Users\Антон\AppData\Local\Programs\AppTorrentIgruha\App-Torrent-Igruha.exe (Нет файла)
HKU\S-1-5-21-1874730287-2925810993-795880429-1001\...\Run: [Zona] => C:\PROGRA~2\Zona\Zona.exe /MINIMIZED (Нет файла)
HKU\S-1-5-21-1874730287-2925810993-795880429-1001\...\Run: [YandexBrowserAutoLaunch_1AF074DE8A243FEDDA96B3150ADC2FA1] => "C:\Users\Антон\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-1874730287-2925810993-795880429-500\...\Run: [YandexBrowserAutoLaunch_ECDD6029C5CCE0A7929A253137E11B62] => "C:\Users\Sanya\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {072D7339-209C-4B91-B8CA-B133BDBDBAA5} - System32\Tasks\introduce-slant => C:\ProgramData\twitch-rack\bin.exe  /H (Нет файла)
Task: {813F3D02-364A-4E28-9A50-08910EC569E3} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => %ProgramFiles%\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe  (Нет файла)
Task: {DEB52F83-2C9B-4F95-91D4-CFC51B6E5938} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe  --repair (Нет файла)
C:\Users\Sanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem
C:\Users\Sanya\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\oikgcnjambfooaigmdljblbaeelmekem
C:\Users\Sanya\AppData\Local\Google\Chrome\User Data\Profile 18\Extensions\oikgcnjambfooaigmdljblbaeelmekem
C:\ProgramData\twitch-rack
2024-05-21 15:12 - 2024-06-07 09:41 - 000000000 __SHD C:\ProgramData\InstantRevive-2c9585f4-52d3-4cf2-9cc7-079ab740b529
2024-05-21 15:12 - 2024-05-21 15:12 - 001215263 _____ C:\Windows\SysWOW64\dump672.dat
2024-05-21 14:00 - 2024-05-21 14:00 - 000000000 _RSHD C:\ProgramData\RDP Wrapper
responsibility bother 1.0.3.796 (HKLM-x32\...\{73f38d6c-9fe4-4abb-b526-e983ce185ef4}) (Version: 1.0.3.796 - Pollich Inc Group) Hidden
TrioLux 2.6.1.671 (HKLM-x32\...\{1eb0d036-d6d9-45bd-8821-46f2865ce49f}) (Version: 2.6.1.671 - Samaniego y Guzmán e Hija y Flia.) Hidden
Youtubeshorts block 1.0.0.0 (HKU\S-1-5-21-1874730287-2925810993-795880429-1001\...\{a6a566eb-4eea-4fe1-b397-b3ab6aabfd75}) (Version: 1.0.0.0 - Youtubeshorts block) Hidden
CustomCLSID: HKU\S-1-5-21-1874730287-2925810993-795880429-1001_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> C:\Program Files\Autodesk\3ds Max 2018\Inventor Server\Bin\TestServer.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1874730287-2925810993-795880429-1001_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> C:\Program Files\Autodesk\3ds Max 2018\Inventor Server\Bin\TestServer.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1874730287-2925810993-795880429-1001_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> C:\Program Files\Autodesk\3ds Max 2018\Inventor Server\Bin\TestServer.dll => Нет файла
C:\Users\Sanya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet-Start.lnk
C:\Users\Sanya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet-Start.lnk
FirewallRules: [{FAB1D538-19FE-4438-88D2-CB33F9312093}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{8149C3A6-D2EE-4FBB-B975-D8EDEEA3869D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{C3190B2C-25D3-41DA-B0B8-3B2693187FEB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{22FF5263-741C-4D7F-80D0-8CC081B73B21}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{6FF868C1-0F04-4871-9084-205A14DAD1C8}] => (Allow) C:\Program Files (x86)\MediatekWiFi\Common\RaUI.exe => Нет файла
FirewallRules: [{5CB0AFD9-F2D8-4B6F-BF19-624DE3A3D878}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{4F20F8CE-1EEB-4CD1-BFCD-B4271F71F445}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{5D7A3AA5-E63D-42F1-AF47-96EA73B80433}D:\games\far cry 4\bin\farcry4.exe] => (Allow) D:\games\far cry 4\bin\farcry4.exe => Нет файла
FirewallRules: [UDP Query User{8ACD0526-0BD3-4021-A088-8F70F48FCD98}D:\games\far cry 4\bin\farcry4.exe] => (Allow) D:\games\far cry 4\bin\farcry4.exe => Нет файла
FirewallRules: [{330236C9-0C62-4070-8775-39AFD7479A50}] => (Allow) D:\games\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{5EE78689-D56B-4711-B974-7A58A48C4AB7}] => (Allow) D:\games\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{8D2B090E-0C27-48D6-8609-2B5BD5AD4D62}] => (Allow) D:\games\Grand Theft Auto V\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{F69B9BDF-A71D-4E7C-840E-E846394F51F2}] => (Allow) D:\games\Grand Theft Auto V\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{37C47611-B03E-412B-AC2D-5E68C3BB89CA}] => (Allow) D:\games\Grand Theft Auto V\Run_GTAV.exe => Нет файла
FirewallRules: [{D9861A07-909A-4BFE-8188-C7CE417FE572}] => (Allow) D:\games\Grand Theft Auto V\Run_GTAV.exe => Нет файла
FirewallRules: [TCP Query User{6F06DB6F-1B3B-4D6F-A8EE-B787B818EEE7}D:\games\dying light the following\dyinglightgame.exe] => (Allow) D:\games\dying light the following\dyinglightgame.exe => Нет файла
FirewallRules: [UDP Query User{60DDA90F-54B8-494B-AF73-2B474818FEB5}D:\games\dying light the following\dyinglightgame.exe] => (Allow) D:\games\dying light the following\dyinglightgame.exe => Нет файла
FirewallRules: [{8E92B74D-ED3D-460D-B9CA-7AD6D7250FB0}] => (Allow) D:\games\Grand Theft Auto V\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{B0E068B0-DFEF-46F2-8DE5-CD800F5B5A15}] => (Allow) D:\games\Grand Theft Auto V\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{9DC11ED1-EC70-4860-BAAF-AF168DE66710}] => (Allow) D:\games\Grand Theft Auto V\Run_GTAV.exe => Нет файла
FirewallRules: [{26B96BA8-492C-4C9B-93EC-6B0394E19354}] => (Allow) D:\games\Grand Theft Auto V\Run_GTAV.exe => Нет файла
FirewallRules: [TCP Query User{55E3130D-DFAF-4DE7-A538-CED690E390C0}D:\games\far cry primal\bin\fcprimal.exe] => (Allow) D:\games\far cry primal\bin\fcprimal.exe => Нет файла
FirewallRules: [UDP Query User{4A82355C-2B93-48D1-B1AF-8669F6616D1A}D:\games\far cry primal\bin\fcprimal.exe] => (Allow) D:\games\far cry primal\bin\fcprimal.exe => Нет файла
FirewallRules: [{955A1B49-B9AE-4401-98CB-F3D7D3E2DEB9}] => (Allow) D:\games\Grand Theft Auto V\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{11CDC738-EE37-497B-BFA1-B62E3607983E}] => (Allow) D:\games\Grand Theft Auto V\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{1C77704E-7211-43A1-9A56-5997ADA5DC83}] => (Allow) D:\games\Grand Theft Auto V\Run_GTAV.exe => Нет файла
FirewallRules: [{6FF4E482-E081-4004-8DE7-AA1BC17AF222}] => (Allow) D:\games\Grand Theft Auto V\Run_GTAV.exe => Нет файла
FirewallRules: [{B46ADCA2-A75F-4922-B20A-1DF4658CA169}] => (Allow) D:\games\Grand Theft Auto V\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{97CDEDB7-96F8-410C-86E4-5E2080045EFE}] => (Allow) D:\games\Grand Theft Auto V\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{5B295241-8499-439B-A0B2-573FB714A00B}] => (Allow) D:\games\Grand Theft Auto V\Run_GTAV.exe => Нет файла
FirewallRules: [{8D7CF8E4-C2B0-4BFB-A82C-94A8DD8E7A09}] => (Allow) D:\games\Grand Theft Auto V\Run_GTAV.exe => Нет файла
FirewallRules: [{9E3500A7-18F0-4A9A-BE61-903C297EBC48}] => (Allow) D:\games\Grand Theft Auto V\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{FB5FD9DA-AE46-4995-A0DC-59A68919717D}] => (Allow) D:\games\Grand Theft Auto V\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{E0834E97-A7AF-4CA4-A66F-E41C54D546AD}] => (Allow) D:\games\Grand Theft Auto V\Run_GTAV.exe => Нет файла
FirewallRules: [{DACF4201-8C5A-49EE-B375-5C9DE4D53359}] => (Allow) D:\games\Grand Theft Auto V\Run_GTAV.exe => Нет файла
FirewallRules: [{026B4DE8-D37D-43DF-B872-8A1E5C9AE48F}] => (Allow) D:\games\GTAV\GTA5.exe => Нет файла
FirewallRules: [{CBE96989-BC31-47ED-BD52-04DB81662C1E}] => (Allow) D:\games\GTAV\GTA5.exe => Нет файла
FirewallRules: [TCP Query User{B70A800D-DAF4-4334-8056-7A44C4A2C6E3}D:\games\total war three kingdoms\three_kingdoms.exe] => (Block) D:\games\total war three kingdoms\three_kingdoms.exe => Нет файла
FirewallRules: [UDP Query User{AD89C397-A91E-4A8C-A947-2DB741A6F9D7}D:\games\total war three kingdoms\three_kingdoms.exe] => (Block) D:\games\total war three kingdoms\three_kingdoms.exe => Нет файла
FirewallRules: [TCP Query User{6379CD55-DCD6-45B2-A81A-7FBB3CFF040A}D:\games\nfs underground 2\speed2.exe] => (Allow) D:\games\nfs underground 2\speed2.exe => Нет файла
FirewallRules: [UDP Query User{B6B43CA7-727E-418D-9160-93A442BBBED1}D:\games\nfs underground 2\speed2.exe] => (Allow) D:\games\nfs underground 2\speed2.exe => Нет файла
FirewallRules: [{368E7A02-54EA-428C-BE63-2DCAD653302E}] => (Block) D:\games\nfs underground 2\speed2.exe => Нет файла
FirewallRules: [{CC919AAD-79B5-4FC9-8BF5-6BD360EE0243}] => (Block) D:\games\nfs underground 2\speed2.exe => Нет файла
FirewallRules: [{6FB5F11A-2A7A-4897-A19F-454F1F6E9360}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe => Нет файла
FirewallRules: [{0482084A-DB1F-475F-858B-0296DC71A98A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe => Нет файла
FirewallRules: [TCP Query User{7D74DC21-8345-4A20-A4D3-637079F3E875}D:\games\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) D:\games\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{5E97796C-1557-420A-9D8D-625F8E93C73D}D:\games\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) D:\games\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{4DE4D87A-4892-451A-BA32-C27058BFA66B}C:\program files (x86)\manycam\manycam.exe] => (Allow) C:\program files (x86)\manycam\manycam.exe => Нет файла
FirewallRules: [UDP Query User{557D9162-F2E3-4414-A877-CA037241ED09}C:\program files (x86)\manycam\manycam.exe] => (Allow) C:\program files (x86)\manycam\manycam.exe => Нет файла
FirewallRules: [TCP Query User{BFA82153-DEB2-4982-B031-1AE71490A174}C:\users\антон\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Block) C:\users\антон\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{81690714-27F0-45FE-A2A8-813E2BD7BDD1}C:\users\антон\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Block) C:\users\антон\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{97240121-797C-4F0F-A66D-76C61924F191}C:\users\антон\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Block) C:\users\антон\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{13FBFBA6-7647-45D5-A884-87D4073C637F}C:\users\антон\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Block) C:\users\антон\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [{48890BDA-8D0D-4AEC-B196-93F5A234EE88}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{5FFB8B1D-631C-45AB-B20C-2EEA67299B40}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [TCP Query User{443F9EAD-319D-458B-88DE-AAD8AC63E78A}D:\games\people playground\win64\people playground.exe] => (Allow) D:\games\people playground\win64\people playground.exe => Нет файла
FirewallRules: [UDP Query User{13D8219A-9F09-491C-BE03-25527503BEB1}D:\games\people playground\win64\people playground.exe] => (Allow) D:\games\people playground\win64\people playground.exe => Нет файла
FirewallRules: [TCP Query User{8111FE1F-1902-405E-984D-42156B2BDA16}C:\users\антон\desktop\новая папка\sender.services.exe] => (Block) C:\users\антон\desktop\новая папка\sender.services.exe => Нет файла
FirewallRules: [UDP Query User{35BDAA8E-4E81-44BC-9D0F-B25CD141EF10}C:\users\антон\desktop\новая папка\sender.services.exe] => (Block) C:\users\антон\desktop\новая папка\sender.services.exe => Нет файла
FirewallRules: [TCP Query User{8249BA1A-0AD4-41E9-AD4A-E90B96491B7D}D:\games\the witcher 2 assassins of kings\bin\witcher2.exe] => (Allow) D:\games\the witcher 2 assassins of kings\bin\witcher2.exe => Нет файла
FirewallRules: [UDP Query User{F529BE63-A6C0-49CD-A5BB-EEA62C325914}D:\games\the witcher 2 assassins of kings\bin\witcher2.exe] => (Allow) D:\games\the witcher 2 assassins of kings\bin\witcher2.exe => Нет файла
FirewallRules: [{F8F8C216-8096-412A-9403-59B19D6583CA}] => (Allow) C:\Users\Антон\Desktop\AnyDesk.exe => Нет файла
FirewallRules: [{16B40612-5E1B-4BB1-8AB7-82E59E2AF3F8}] => (Allow) D:\games\Steam.exe => Нет файла
FirewallRules: [{CFD55D1F-D3CB-4F9D-8CE5-A84268A994C3}] => (Allow) D:\games\Steam.exe => Нет файла
FirewallRules: [TCP Query User{B89AC40E-774E-426F-BF6A-399E5239A3FC}C:\users\антон\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Block) C:\users\антон\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{ABF751F7-0368-4D71-849F-FCB57B9A5B24}C:\users\антон\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Block) C:\users\антон\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [{B2937B06-F126-44DE-AEB8-B8195BFC4E48}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe => Нет файла
FirewallRules: [{84E6CC03-1CA4-4AC1-B88B-EE8962E5F02B}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe => Нет файла
FirewallRules: [TCP Query User{72019EC8-9367-496B-B8EA-355A6E3C9D3B}C:\users\антон\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Block) C:\users\антон\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{A0F14EB0-C224-489F-8A79-54084948F3A9}C:\users\антон\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Block) C:\users\антон\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [{7445677B-BF44-4249-833D-D54225207632}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{14DAF6E6-6BF5-483E-AF52-C066907EF26F}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{15038240-1E7E-40D2-8127-FAB4A2E59CBD}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{A4250F7D-9B93-4173-848F-B472E9F057CC}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{66A1BA24-3482-47E1-ACA5-34E4FA96AFB7}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{EF266AF6-DABF-415C-AEA7-4C83576A66F0}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [TCP Query User{E8F7EEA3-F113-48CF-ABF0-F7F9680CF57F}D:\games\half-life 2 complete edition\hl2.exe] => (Block) D:\games\half-life 2 complete edition\hl2.exe => Нет файла
FirewallRules: [UDP Query User{AF1DAC3D-F297-49A8-B6AE-FE27BA054EBA}D:\games\half-life 2 complete edition\hl2.exe] => (Block) D:\games\half-life 2 complete edition\hl2.exe => Нет файла
FirewallRules: [{D3A17533-0E4B-415E-964C-47B1D5E8B765}] => (Allow) C:\Program Files\WProxy\WinProxy\WinProxy.exe => Нет файла
FirewallRules: [{9EFFEC7D-B429-4C1B-A5CF-ADFFB16E14E9}] => (Allow) C:\Program Files\WProxy\WinProxy\WinProxy.exe => Нет файла
FirewallRules: [{2815878D-5029-442C-AC10-96A93E8A5E4C}] => (Allow) C:\Program Files\WProxy\WinProxy\repocket-m.exe => Нет файла
FirewallRules: [{2B45473A-F0C2-4430-B888-DD7603D5EDD1}] => (Allow) C:\Program Files\WProxy\WinProxy\repocket-m.exe => Нет файла
FirewallRules: [{55B2C7B5-36EE-4A2E-9393-7C60D9B96CEC}] => (Allow) 㩃啜敳獲卜湡慹䅜灰慄慴剜慯業杮瑜捯剜䡨剆攮數 => Нет файла
FirewallRules: [{D45C020B-51E7-45E5-BBA4-478F5912126C}] => (Allow) 㩃啜敳獲卜湡慹䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶⹲硥e => Нет файла
FirewallRules: [{4DD95A20-AB9A-4D6E-AC65-9D28E0C3DDAF}] => (Allow) 㩃啜敳獲卜湡慹䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => Нет файла
FirewallRules: [{803EF941-6C83-4B20-B0C2-95AC9BFFC3F5}] => (Allow) 㩃啜敳獲卜湡慹䅜灰慄慴剜慯業杮瑜捯扜ぁ⸴硥e => Нет файла
Reboot:
End::
2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

После скрипта
responsibility bother 1.0.3.796
TrioLux 2.6.1.671
Youtubeshorts block 1.0.0.0
удалите через Установку программ или принудительно с помощью Geek Uninstaller
 
Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.
 
  • Like
Реакции: akok
Назад
Сверху Снизу