Решена Вирус майнер Tool.Btcmine 2660

Статус
В этой теме нельзя размещать новые ответы.

Arman20039

Новый пользователь
Сообщения
9
Реакции
0
Была обнаружена проблема с производительностью ПК, скачав файл с торрента, я уже четко понимал, что это вирус майнер и начал удалять dr.web'ом, но конечно проблема не исчезла.
Также вирус не даёт доступа к некоторым папкам, сайтам, сильно нагружает процессор. Наткнувшись на ваш форум решил обратиться за помощью, и не пытаться лезть в это самостоятельно.
Из моих наблюдений я часто видел в диспетчере задач процесс Realtek HD, который очень быстро потом скрывался, но Tool.Btcmine 2660 найден был благодаря Dr.Web.
Заранее спасибо!
 
прикрепляю лог
 

Вложения

  • avz_log.txt
    5.9 KB · Просмотры: 3
Скачайте, распакуйте и запустите (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла
 
Скачайте, распакуйте и запустите (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла
я получил папку, как и было указано, но не могу получить соответственный файл, извиняюсь заранее, могу что-то не так понять
 
Запустите утилиту в безопасном режиме с поддержкой сети. Майнер может блокировать avbr в обычном режиме.
 
AV_block_remove.log - где?
 
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Вложения

  • Addition.txt
    114.7 KB · Просмотры: 4
  • FRST.txt
    36 KB · Просмотры: 4
Я не просил создавать логи FRST в безопасном режиме.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {290113E2-575A-4420-B651-1F201B944714} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {3F531793-E2C1-46ED-9EAE-5D7DA55634FE} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {6606B119-BE87-4590-9952-23AC02E6C955} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {8041D809-FC7E-4BEC-BA85-A224DA15BDD0} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe (Нет файла)
    Task: {DF09FAB9-8F28-437A-8E40-7B46B58D9056} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
    AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [223]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [486]
    FirewallRules: [UDP Query User{55A4C32F-6269-4EDE-A0CB-49375A67FF9A}E:\borderlands2\binaries\win32\borderlands2.exe] => (Allow) E:\borderlands2\binaries\win32\borderlands2.exe => Нет файла
    FirewallRules: [TCP Query User{9E894824-2248-401F-A47F-2078DFE2C220}E:\borderlands2\binaries\win32\borderlands2.exe] => (Allow) E:\borderlands2\binaries\win32\borderlands2.exe => Нет файла
    FirewallRules: [UDP Query User{73DB7DD0-0944-46BC-9452-ECBBFB7BD5EF}E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
    FirewallRules: [TCP Query User{120A1A6B-2F4B-4D31-B05F-B211ED1C89B1}E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
    FirewallRules: [{7F57CE02-7536-459A-BB2D-0BAAA3DE7379}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Нет файла
    FirewallRules: [{11F1BF29-05B4-4885-BB79-52507770F725}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Нет файла
    FirewallRules: [UDP Query User{47AF9846-C416-43E4-A1C5-891446635EF0}E:\gtav\gta5.exe] => (Block) E:\gtav\gta5.exe => Нет файла
    FirewallRules: [TCP Query User{BFC83BC8-EC78-4DE9-8AEE-8B7416566E81}E:\gtav\gta5.exe] => (Block) E:\gtav\gta5.exe => Нет файла
    FirewallRules: [UDP Query User{16D79273-B13D-4CF8-A01A-5E6C9767F227}E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
    FirewallRules: [TCP Query User{4F940528-F9BD-4939-9AC8-5B3C3E498764}E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
    FirewallRules: [{23F626A6-CCFC-4B62-889A-6DEF4529047A}] => (Allow) E:\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe => Нет файла
    FirewallRules: [{95F03D41-BC8C-4BBD-80E3-373987E37C2E}] => (Allow) E:\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe => Нет файла
    FirewallRules: [{A4CFEA33-0BBD-413B-9974-6B173884D340}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Нет файла
    FirewallRules: [{DA169C2E-54CF-491F-9D16-FC950A82E65F}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Нет файла
    FirewallRules: [UDP Query User{5DA9991E-17EB-4BC4-8BD3-7E8F513133F5}C:\program files (x86)\dead space\dead space.exe] => (Allow) C:\program files (x86)\dead space\dead space.exe => Нет файла
    FirewallRules: [TCP Query User{747DD3E5-3298-46CC-8420-44723BF1D834}C:\program files (x86)\dead space\dead space.exe] => (Allow) C:\program files (x86)\dead space\dead space.exe => Нет файла
    FirewallRules: [UDP Query User{20ACF648-DFDF-4075-8438-A22628884766}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe => Нет файла
    FirewallRules: [TCP Query User{3D287BC7-AE38-43B3-AEED-78D0E9FB230D}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe => Нет файла
    FirewallRules: [UDP Query User{04DF2059-3DC8-452E-83F2-DA113B642A92}E:\apex\star wars battlefront\starwarsbattlefront.exe] => (Allow) E:\apex\star wars battlefront\starwarsbattlefront.exe => Нет файла
    FirewallRules: [TCP Query User{6032754B-E2D3-4C49-BEAB-4F7D3657545E}E:\apex\star wars battlefront\starwarsbattlefront.exe] => (Allow) E:\apex\star wars battlefront\starwarsbattlefront.exe => Нет файла
    FirewallRules: [{6B8ABFD8-69AE-42D3-A448-7D08E9AA7DA5}] => (Allow) E:\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe => Нет файла
    FirewallRules: [{7B55D47B-019C-49A6-8CAC-DE88AF761B95}] => (Allow) E:\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe => Нет файла
    FirewallRules: [{1F28CA33-F6A2-4F6C-B90B-C0A0ECC840D4}] => (Allow) E:\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe => Нет файла
    FirewallRules: [{054CB84E-61F0-42DA-B0AD-2C0AE7B04276}] => (Allow) E:\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe => Нет файла
    FirewallRules: [UDP Query User{2A99BC2B-F3B5-464E-97CF-7F5F2BFCCEC3}E:\steam\steamapps\common\battlefield v\bfv.exe] => (Allow) E:\steam\steamapps\common\battlefield v\bfv.exe => Нет файла
    FirewallRules: [TCP Query User{433C16CD-A9FF-4A05-8D2C-4E0E7995CC7E}E:\steam\steamapps\common\battlefield v\bfv.exe] => (Allow) E:\steam\steamapps\common\battlefield v\bfv.exe => Нет файла
    FirewallRules: [UDP Query User{170E3DE9-1EA4-4C52-AF34-40EB53E7E552}E:\totalwarsagatroy\troy.exe] => (Allow) E:\totalwarsagatroy\troy.exe => Нет файла
    FirewallRules: [TCP Query User{134033A2-238E-49B5-80FF-46DA529B9F38}E:\totalwarsagatroy\troy.exe] => (Allow) E:\totalwarsagatroy\troy.exe => Нет файла
    FirewallRules: [{E73461E4-E8EF-4C77-98A5-2EC7B6A160C2}] => (Allow) E:\ANNO1800\Bin\Win64\Anno1800.exe => Нет файла
    FirewallRules: [UDP Query User{CE997B5A-23B0-415E-B365-DCA24BD20C68}E:\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe] => (Allow) E:\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe => Нет файла
    FirewallRules: [TCP Query User{03CE1007-A84D-4D3F-9FBB-897D6BAD2BED}E:\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe] => (Allow) E:\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe => Нет файла
    FirewallRules: [TCP Query User{2450EDB2-69EB-49B0-83A4-A6169FE8C424}E:\anno1800\bin\win64\anno1800.exe] => (Allow) E:\anno1800\bin\win64\anno1800.exe => Нет файла
    FirewallRules: [{AEF842AA-CD64-4481-B6D3-C6772F4E4565}] => (Allow) E:\Tom Clancy's Rainbow Six Siege RUS\RainbowSix.exe => Нет файла
    FirewallRules: [{192579CB-F514-4799-A6C9-ED685F5CDA3E}] => (Allow) E:\Tom Clancy's Rainbow Six Siege RUS\RainbowSix.exe => Нет файла
    FirewallRules: [{A48A138C-E9C3-4A28-A1B4-22B98FF94853}] => (Allow) E:\Tom Clancy's Rainbow Six Siege RUS\rainbowsix_be.exe => Нет файла
    FirewallRules: [{3FCFFEFC-8F4E-4E84-A170-EEEC42BDB868}] => (Allow) E:\Tom Clancy's Rainbow Six Siege RUS\rainbowsix_be.exe => Нет файла
    FirewallRules: [UDP Query User{89A52B1A-37CF-4FDB-BBA6-C2490A28BB92}E:\overwatch\_retail_\overwatch.exe] => (Allow) E:\overwatch\_retail_\overwatch.exe => Нет файла
    FirewallRules: [TCP Query User{C6161D45-3C2C-4CCA-A298-5F787404C51D}E:\overwatch\_retail_\overwatch.exe] => (Allow) E:\overwatch\_retail_\overwatch.exe => Нет файла
    FirewallRules: [{596A61A4-3EA4-4CCE-B58D-1952173D2954}] => (Allow) E:\Steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017_Unrestricted.exe => Нет файла
    FirewallRules: [{59FE85B3-4F19-4390-BC4E-2670CD32C209}] => (Allow) E:\Steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017_Unrestricted.exe => Нет файла
    FirewallRules: [{768934D0-49B9-4254-94EA-12C3C543268A}] => (Allow) E:\Steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017.exe => Нет файла
    FirewallRules: [{01213C8F-A682-4891-B137-90633DFE81C4}] => (Allow) E:\Steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017.exe => Нет файла
    FirewallRules: [UDP Query User{CB5623FC-5FB1-44CE-A1BC-AD1C59C06A46}E:\gtav\gta5.exe] => (Allow) E:\gtav\gta5.exe => Нет файла
    FirewallRules: [TCP Query User{1E914414-C29E-4571-809E-917455B27AA1}E:\gtav\gta5.exe] => (Allow) E:\gtav\gta5.exe => Нет файла
    FirewallRules: [UDP Query User{2D1D65E4-5B25-4860-91CC-EC0CE3E90322}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe => Нет файла
    FirewallRules: [TCP Query User{106604E5-1F16-40FE-B381-CB59E13AFA88}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe => Нет файла
    FirewallRules: [UDP Query User{B355D2F4-93C7-435B-892D-6C765F3BA396}C:\program files\nextrp launcher\nextrp launcher.exe] => (Allow) C:\program files\nextrp launcher\nextrp launcher.exe => Нет файла
    FirewallRules: [TCP Query User{B4A2128A-79D8-4D73-94F1-AFE1AA982564}C:\program files\nextrp launcher\nextrp launcher.exe] => (Allow) C:\program files\nextrp launcher\nextrp launcher.exe => Нет файла
    FirewallRules: [UDP Query User{69502B4D-93D9-4D08-9C78-8A40E3045A17}D:\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) D:\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Нет файла
    FirewallRules: [TCP Query User{8BA32EA5-28E6-45E0-868D-C456512353B9}D:\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) D:\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Нет файла
    FirewallRules: [UDP Query User{D93E1137-85DF-416F-997C-50C0C532CAA3}E:\steam\steamapps\common\panzer corps 2\panzercorps2\binaries\win64\panzercorps2-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\panzer corps 2\panzercorps2\binaries\win64\panzercorps2-win64-shipping.exe => Нет файла
    FirewallRules: [TCP Query User{AF61C25D-4E64-4403-A065-E62923E7D220}E:\steam\steamapps\common\panzer corps 2\panzercorps2\binaries\win64\panzercorps2-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\panzer corps 2\panzercorps2\binaries\win64\panzercorps2-win64-shipping.exe => Нет файла
    FirewallRules: [UDP Query User{8EEEA5CC-CF32-4901-8E5D-E62052EAFDBB}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe => Нет файла
    FirewallRules: [TCP Query User{56A8D19F-BEC1-4CF5-B9C0-A366A35914E8}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe => Нет файла
    FirewallRules: [{241DB8D4-9E35-44A2-AE1D-6C641F69FD20}] => (Allow) D:\origin\Apex\EasyAntiCheat_launcher.exe => Нет файла
    FirewallRules: [{18CE4484-0B83-4132-B43C-14B63392D7C3}] => (Allow) D:\origin\Apex\EasyAntiCheat_launcher.exe => Нет файла
    FirewallRules: [UDP Query User{971CC18D-417A-4066-B758-7B13205EBDC4}D:\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) D:\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Нет файла
    FirewallRules: [TCP Query User{258AE6CF-2BA5-43C2-A309-CECE633C7B59}D:\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) D:\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Нет файла
    FirewallRules: [UDP Query User{356C671E-D42B-46F5-B9D1-54B16D61A5FC}D:\origin\apex\r5apex.exe] => (Allow) D:\origin\apex\r5apex.exe => Нет файла
    FirewallRules: [TCP Query User{955A026B-9243-4E87-ADD2-A01F48E5FF96}D:\origin\apex\r5apex.exe] => (Allow) D:\origin\apex\r5apex.exe => Нет файла
    FirewallRules: [UDP Query User{11DFFE70-589E-457F-B97E-8879C49FB596}D:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe] => (Allow) D:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe => Нет файла
    FirewallRules: [TCP Query User{48F0FA75-022D-4691-8810-046EF275A61E}D:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe] => (Allow) D:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe => Нет файла
    FirewallRules: [{D9890D0C-3CFD-40D2-BCFA-DD11B7C64D9D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
    FirewallRules: [{65C4B161-D8A2-42CF-99CF-8F7A6C273717}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
    FirewallRules: [TCP Query User{56BC92FA-5EF8-4594-BF10-E305E960E01C}D:\origin\apex\r5apex.exe] => (Allow) D:\origin\apex\r5apex.exe => Нет файла
    FirewallRules: [UDP Query User{124332C7-0DDB-468D-8644-648FE3662B1A}D:\origin\apex\r5apex.exe] => (Allow) D:\origin\apex\r5apex.exe => Нет файла
    FirewallRules: [TCP Query User{E79A021F-6F56-4EF6-A52B-DBA4C863DAAA}C:\program files\tt\tt rgb plus\tt rgb plus.exe] => (Allow) C:\program files\tt\tt rgb plus\tt rgb plus.exe => Нет файла
    FirewallRules: [UDP Query User{8C8B2760-2971-46AF-8FAE-765F6A6578A9}C:\program files\tt\tt rgb plus\tt rgb plus.exe] => (Allow) C:\program files\tt\tt rgb plus\tt rgb plus.exe => Нет файла
    FirewallRules: [TCP Query User{8867CAB5-2FAA-4B28-84DA-27AB0A437E0C}E:\genshin impact\genshin impact game\genshinimpact.exe] => (Allow) E:\genshin impact\genshin impact game\genshinimpact.exe => Нет файла
    FirewallRules: [UDP Query User{9942FF54-CD0B-43A4-A0EC-51B4E68FE1A3}E:\genshin impact\genshin impact game\genshinimpact.exe] => (Allow) E:\genshin impact\genshin impact game\genshinimpact.exe => Нет файла
    FirewallRules: [TCP Query User{BBEEF14B-76DB-46BD-9F52-243BD8D47A6B}C:\games\batman arkham city goty\binaries\win32\batmanac.exe] => (Allow) C:\games\batman arkham city goty\binaries\win32\batmanac.exe => Нет файла
    FirewallRules: [UDP Query User{EE29843F-DA1B-4798-B017-396FADDCCA53}C:\games\batman arkham city goty\binaries\win32\batmanac.exe] => (Allow) C:\games\batman arkham city goty\binaries\win32\batmanac.exe => Нет файла
    FirewallRules: [TCP Query User{C5EE3376-9F32-4652-A2DB-E2F8E431C5D8}E:\steam\steamapps\common\max payne 3\max payne 3\maxpayne3.exe] => (Allow) E:\steam\steamapps\common\max payne 3\max payne 3\maxpayne3.exe => Нет файла
    FirewallRules: [UDP Query User{9C971C65-77B0-4070-A5BB-CD3EB865418B}E:\steam\steamapps\common\max payne 3\max payne 3\maxpayne3.exe] => (Allow) E:\steam\steamapps\common\max payne 3\max payne 3\maxpayne3.exe => Нет файла
    FirewallRules: [TCP Query User{72D77A6D-DF00-46B0-9D54-52F9D7B20A09}D:\dune spice wars\d4x.exe] => (Allow) D:\dune spice wars\d4x.exe => Нет файла
    FirewallRules: [UDP Query User{C06371B5-77D2-4B90-87E1-F8363212C8DC}D:\dune spice wars\d4x.exe] => (Allow) D:\dune spice wars\d4x.exe => Нет файла
    FirewallRules: [{81D79A42-E6AD-4AB0-8CAF-4600764EDA5B}] => (Allow) C:\Users\Arman\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Я не просил создавать логи FRST в безопасном режиме.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {290113E2-575A-4420-B651-1F201B944714} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {3F531793-E2C1-46ED-9EAE-5D7DA55634FE} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {6606B119-BE87-4590-9952-23AC02E6C955} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {8041D809-FC7E-4BEC-BA85-A224DA15BDD0} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe (Нет файла)
    Task: {DF09FAB9-8F28-437A-8E40-7B46B58D9056} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
    AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [223]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [486]
    FirewallRules: [UDP Query User{55A4C32F-6269-4EDE-A0CB-49375A67FF9A}E:\borderlands2\binaries\win32\borderlands2.exe] => (Allow) E:\borderlands2\binaries\win32\borderlands2.exe => Нет файла
    FirewallRules: [TCP Query User{9E894824-2248-401F-A47F-2078DFE2C220}E:\borderlands2\binaries\win32\borderlands2.exe] => (Allow) E:\borderlands2\binaries\win32\borderlands2.exe => Нет файла
    FirewallRules: [UDP Query User{73DB7DD0-0944-46BC-9452-ECBBFB7BD5EF}E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
    FirewallRules: [TCP Query User{120A1A6B-2F4B-4D31-B05F-B211ED1C89B1}E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
    FirewallRules: [{7F57CE02-7536-459A-BB2D-0BAAA3DE7379}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Нет файла
    FirewallRules: [{11F1BF29-05B4-4885-BB79-52507770F725}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Нет файла
    FirewallRules: [UDP Query User{47AF9846-C416-43E4-A1C5-891446635EF0}E:\gtav\gta5.exe] => (Block) E:\gtav\gta5.exe => Нет файла
    FirewallRules: [TCP Query User{BFC83BC8-EC78-4DE9-8AEE-8B7416566E81}E:\gtav\gta5.exe] => (Block) E:\gtav\gta5.exe => Нет файла
    FirewallRules: [UDP Query User{16D79273-B13D-4CF8-A01A-5E6C9767F227}E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
    FirewallRules: [TCP Query User{4F940528-F9BD-4939-9AC8-5B3C3E498764}E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
    FirewallRules: [{23F626A6-CCFC-4B62-889A-6DEF4529047A}] => (Allow) E:\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe => Нет файла
    FirewallRules: [{95F03D41-BC8C-4BBD-80E3-373987E37C2E}] => (Allow) E:\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe => Нет файла
    FirewallRules: [{A4CFEA33-0BBD-413B-9974-6B173884D340}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Нет файла
    FirewallRules: [{DA169C2E-54CF-491F-9D16-FC950A82E65F}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Нет файла
    FirewallRules: [UDP Query User{5DA9991E-17EB-4BC4-8BD3-7E8F513133F5}C:\program files (x86)\dead space\dead space.exe] => (Allow) C:\program files (x86)\dead space\dead space.exe => Нет файла
    FirewallRules: [TCP Query User{747DD3E5-3298-46CC-8420-44723BF1D834}C:\program files (x86)\dead space\dead space.exe] => (Allow) C:\program files (x86)\dead space\dead space.exe => Нет файла
    FirewallRules: [UDP Query User{20ACF648-DFDF-4075-8438-A22628884766}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe => Нет файла
    FirewallRules: [TCP Query User{3D287BC7-AE38-43B3-AEED-78D0E9FB230D}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe => Нет файла
    FirewallRules: [UDP Query User{04DF2059-3DC8-452E-83F2-DA113B642A92}E:\apex\star wars battlefront\starwarsbattlefront.exe] => (Allow) E:\apex\star wars battlefront\starwarsbattlefront.exe => Нет файла
    FirewallRules: [TCP Query User{6032754B-E2D3-4C49-BEAB-4F7D3657545E}E:\apex\star wars battlefront\starwarsbattlefront.exe] => (Allow) E:\apex\star wars battlefront\starwarsbattlefront.exe => Нет файла
    FirewallRules: [{6B8ABFD8-69AE-42D3-A448-7D08E9AA7DA5}] => (Allow) E:\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe => Нет файла
    FirewallRules: [{7B55D47B-019C-49A6-8CAC-DE88AF761B95}] => (Allow) E:\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe => Нет файла
    FirewallRules: [{1F28CA33-F6A2-4F6C-B90B-C0A0ECC840D4}] => (Allow) E:\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe => Нет файла
    FirewallRules: [{054CB84E-61F0-42DA-B0AD-2C0AE7B04276}] => (Allow) E:\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe => Нет файла
    FirewallRules: [UDP Query User{2A99BC2B-F3B5-464E-97CF-7F5F2BFCCEC3}E:\steam\steamapps\common\battlefield v\bfv.exe] => (Allow) E:\steam\steamapps\common\battlefield v\bfv.exe => Нет файла
    FirewallRules: [TCP Query User{433C16CD-A9FF-4A05-8D2C-4E0E7995CC7E}E:\steam\steamapps\common\battlefield v\bfv.exe] => (Allow) E:\steam\steamapps\common\battlefield v\bfv.exe => Нет файла
    FirewallRules: [UDP Query User{170E3DE9-1EA4-4C52-AF34-40EB53E7E552}E:\totalwarsagatroy\troy.exe] => (Allow) E:\totalwarsagatroy\troy.exe => Нет файла
    FirewallRules: [TCP Query User{134033A2-238E-49B5-80FF-46DA529B9F38}E:\totalwarsagatroy\troy.exe] => (Allow) E:\totalwarsagatroy\troy.exe => Нет файла
    FirewallRules: [{E73461E4-E8EF-4C77-98A5-2EC7B6A160C2}] => (Allow) E:\ANNO1800\Bin\Win64\Anno1800.exe => Нет файла
    FirewallRules: [UDP Query User{CE997B5A-23B0-415E-B365-DCA24BD20C68}E:\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe] => (Allow) E:\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe => Нет файла
    FirewallRules: [TCP Query User{03CE1007-A84D-4D3F-9FBB-897D6BAD2BED}E:\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe] => (Allow) E:\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe => Нет файла
    FirewallRules: [TCP Query User{2450EDB2-69EB-49B0-83A4-A6169FE8C424}E:\anno1800\bin\win64\anno1800.exe] => (Allow) E:\anno1800\bin\win64\anno1800.exe => Нет файла
    FirewallRules: [{AEF842AA-CD64-4481-B6D3-C6772F4E4565}] => (Allow) E:\Tom Clancy's Rainbow Six Siege RUS\RainbowSix.exe => Нет файла
    FirewallRules: [{192579CB-F514-4799-A6C9-ED685F5CDA3E}] => (Allow) E:\Tom Clancy's Rainbow Six Siege RUS\RainbowSix.exe => Нет файла
    FirewallRules: [{A48A138C-E9C3-4A28-A1B4-22B98FF94853}] => (Allow) E:\Tom Clancy's Rainbow Six Siege RUS\rainbowsix_be.exe => Нет файла
    FirewallRules: [{3FCFFEFC-8F4E-4E84-A170-EEEC42BDB868}] => (Allow) E:\Tom Clancy's Rainbow Six Siege RUS\rainbowsix_be.exe => Нет файла
    FirewallRules: [UDP Query User{89A52B1A-37CF-4FDB-BBA6-C2490A28BB92}E:\overwatch\_retail_\overwatch.exe] => (Allow) E:\overwatch\_retail_\overwatch.exe => Нет файла
    FirewallRules: [TCP Query User{C6161D45-3C2C-4CCA-A298-5F787404C51D}E:\overwatch\_retail_\overwatch.exe] => (Allow) E:\overwatch\_retail_\overwatch.exe => Нет файла
    FirewallRules: [{596A61A4-3EA4-4CCE-B58D-1952173D2954}] => (Allow) E:\Steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017_Unrestricted.exe => Нет файла
    FirewallRules: [{59FE85B3-4F19-4390-BC4E-2670CD32C209}] => (Allow) E:\Steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017_Unrestricted.exe => Нет файла
    FirewallRules: [{768934D0-49B9-4254-94EA-12C3C543268A}] => (Allow) E:\Steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017.exe => Нет файла
    FirewallRules: [{01213C8F-A682-4891-B137-90633DFE81C4}] => (Allow) E:\Steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017.exe => Нет файла
    FirewallRules: [UDP Query User{CB5623FC-5FB1-44CE-A1BC-AD1C59C06A46}E:\gtav\gta5.exe] => (Allow) E:\gtav\gta5.exe => Нет файла
    FirewallRules: [TCP Query User{1E914414-C29E-4571-809E-917455B27AA1}E:\gtav\gta5.exe] => (Allow) E:\gtav\gta5.exe => Нет файла
    FirewallRules: [UDP Query User{2D1D65E4-5B25-4860-91CC-EC0CE3E90322}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe => Нет файла
    FirewallRules: [TCP Query User{106604E5-1F16-40FE-B381-CB59E13AFA88}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe => Нет файла
    FirewallRules: [UDP Query User{B355D2F4-93C7-435B-892D-6C765F3BA396}C:\program files\nextrp launcher\nextrp launcher.exe] => (Allow) C:\program files\nextrp launcher\nextrp launcher.exe => Нет файла
    FirewallRules: [TCP Query User{B4A2128A-79D8-4D73-94F1-AFE1AA982564}C:\program files\nextrp launcher\nextrp launcher.exe] => (Allow) C:\program files\nextrp launcher\nextrp launcher.exe => Нет файла
    FirewallRules: [UDP Query User{69502B4D-93D9-4D08-9C78-8A40E3045A17}D:\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) D:\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Нет файла
    FirewallRules: [TCP Query User{8BA32EA5-28E6-45E0-868D-C456512353B9}D:\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) D:\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Нет файла
    FirewallRules: [UDP Query User{D93E1137-85DF-416F-997C-50C0C532CAA3}E:\steam\steamapps\common\panzer corps 2\panzercorps2\binaries\win64\panzercorps2-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\panzer corps 2\panzercorps2\binaries\win64\panzercorps2-win64-shipping.exe => Нет файла
    FirewallRules: [TCP Query User{AF61C25D-4E64-4403-A065-E62923E7D220}E:\steam\steamapps\common\panzer corps 2\panzercorps2\binaries\win64\panzercorps2-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\panzer corps 2\panzercorps2\binaries\win64\panzercorps2-win64-shipping.exe => Нет файла
    FirewallRules: [UDP Query User{8EEEA5CC-CF32-4901-8E5D-E62052EAFDBB}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe => Нет файла
    FirewallRules: [TCP Query User{56A8D19F-BEC1-4CF5-B9C0-A366A35914E8}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe => Нет файла
    FirewallRules: [{241DB8D4-9E35-44A2-AE1D-6C641F69FD20}] => (Allow) D:\origin\Apex\EasyAntiCheat_launcher.exe => Нет файла
    FirewallRules: [{18CE4484-0B83-4132-B43C-14B63392D7C3}] => (Allow) D:\origin\Apex\EasyAntiCheat_launcher.exe => Нет файла
    FirewallRules: [UDP Query User{971CC18D-417A-4066-B758-7B13205EBDC4}D:\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) D:\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Нет файла
    FirewallRules: [TCP Query User{258AE6CF-2BA5-43C2-A309-CECE633C7B59}D:\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) D:\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Нет файла
    FirewallRules: [UDP Query User{356C671E-D42B-46F5-B9D1-54B16D61A5FC}D:\origin\apex\r5apex.exe] => (Allow) D:\origin\apex\r5apex.exe => Нет файла
    FirewallRules: [TCP Query User{955A026B-9243-4E87-ADD2-A01F48E5FF96}D:\origin\apex\r5apex.exe] => (Allow) D:\origin\apex\r5apex.exe => Нет файла
    FirewallRules: [UDP Query User{11DFFE70-589E-457F-B97E-8879C49FB596}D:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe] => (Allow) D:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe => Нет файла
    FirewallRules: [TCP Query User{48F0FA75-022D-4691-8810-046EF275A61E}D:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe] => (Allow) D:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe => Нет файла
    FirewallRules: [{D9890D0C-3CFD-40D2-BCFA-DD11B7C64D9D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
    FirewallRules: [{65C4B161-D8A2-42CF-99CF-8F7A6C273717}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
    FirewallRules: [TCP Query User{56BC92FA-5EF8-4594-BF10-E305E960E01C}D:\origin\apex\r5apex.exe] => (Allow) D:\origin\apex\r5apex.exe => Нет файла
    FirewallRules: [UDP Query User{124332C7-0DDB-468D-8644-648FE3662B1A}D:\origin\apex\r5apex.exe] => (Allow) D:\origin\apex\r5apex.exe => Нет файла
    FirewallRules: [TCP Query User{E79A021F-6F56-4EF6-A52B-DBA4C863DAAA}C:\program files\tt\tt rgb plus\tt rgb plus.exe] => (Allow) C:\program files\tt\tt rgb plus\tt rgb plus.exe => Нет файла
    FirewallRules: [UDP Query User{8C8B2760-2971-46AF-8FAE-765F6A6578A9}C:\program files\tt\tt rgb plus\tt rgb plus.exe] => (Allow) C:\program files\tt\tt rgb plus\tt rgb plus.exe => Нет файла
    FirewallRules: [TCP Query User{8867CAB5-2FAA-4B28-84DA-27AB0A437E0C}E:\genshin impact\genshin impact game\genshinimpact.exe] => (Allow) E:\genshin impact\genshin impact game\genshinimpact.exe => Нет файла
    FirewallRules: [UDP Query User{9942FF54-CD0B-43A4-A0EC-51B4E68FE1A3}E:\genshin impact\genshin impact game\genshinimpact.exe] => (Allow) E:\genshin impact\genshin impact game\genshinimpact.exe => Нет файла
    FirewallRules: [TCP Query User{BBEEF14B-76DB-46BD-9F52-243BD8D47A6B}C:\games\batman arkham city goty\binaries\win32\batmanac.exe] => (Allow) C:\games\batman arkham city goty\binaries\win32\batmanac.exe => Нет файла
    FirewallRules: [UDP Query User{EE29843F-DA1B-4798-B017-396FADDCCA53}C:\games\batman arkham city goty\binaries\win32\batmanac.exe] => (Allow) C:\games\batman arkham city goty\binaries\win32\batmanac.exe => Нет файла
    FirewallRules: [TCP Query User{C5EE3376-9F32-4652-A2DB-E2F8E431C5D8}E:\steam\steamapps\common\max payne 3\max payne 3\maxpayne3.exe] => (Allow) E:\steam\steamapps\common\max payne 3\max payne 3\maxpayne3.exe => Нет файла
    FirewallRules: [UDP Query User{9C971C65-77B0-4070-A5BB-CD3EB865418B}E:\steam\steamapps\common\max payne 3\max payne 3\maxpayne3.exe] => (Allow) E:\steam\steamapps\common\max payne 3\max payne 3\maxpayne3.exe => Нет файла
    FirewallRules: [TCP Query User{72D77A6D-DF00-46B0-9D54-52F9D7B20A09}D:\dune spice wars\d4x.exe] => (Allow) D:\dune spice wars\d4x.exe => Нет файла
    FirewallRules: [UDP Query User{C06371B5-77D2-4B90-87E1-F8363212C8DC}D:\dune spice wars\d4x.exe] => (Allow) D:\dune spice wars\d4x.exe => Нет файла
    FirewallRules: [{81D79A42-E6AD-4AB0-8CAF-4600764EDA5B}] => (Allow) C:\Users\Arman\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
в обычном режиме это выполнять?
 
В обычном. Если нужно будет в безопасном я напишу.
 
Я не просил создавать логи FRST в безопасном режиме.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {290113E2-575A-4420-B651-1F201B944714} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {3F531793-E2C1-46ED-9EAE-5D7DA55634FE} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {6606B119-BE87-4590-9952-23AC02E6C955} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {8041D809-FC7E-4BEC-BA85-A224DA15BDD0} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe (Нет файла)
    Task: {DF09FAB9-8F28-437A-8E40-7B46B58D9056} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
    AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [223]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [486]
    FirewallRules: [UDP Query User{55A4C32F-6269-4EDE-A0CB-49375A67FF9A}E:\borderlands2\binaries\win32\borderlands2.exe] => (Allow) E:\borderlands2\binaries\win32\borderlands2.exe => Нет файла
    FirewallRules: [TCP Query User{9E894824-2248-401F-A47F-2078DFE2C220}E:\borderlands2\binaries\win32\borderlands2.exe] => (Allow) E:\borderlands2\binaries\win32\borderlands2.exe => Нет файла
    FirewallRules: [UDP Query User{73DB7DD0-0944-46BC-9452-ECBBFB7BD5EF}E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
    FirewallRules: [TCP Query User{120A1A6B-2F4B-4D31-B05F-B211ED1C89B1}E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
    FirewallRules: [{7F57CE02-7536-459A-BB2D-0BAAA3DE7379}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Нет файла
    FirewallRules: [{11F1BF29-05B4-4885-BB79-52507770F725}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Нет файла
    FirewallRules: [UDP Query User{47AF9846-C416-43E4-A1C5-891446635EF0}E:\gtav\gta5.exe] => (Block) E:\gtav\gta5.exe => Нет файла
    FirewallRules: [TCP Query User{BFC83BC8-EC78-4DE9-8AEE-8B7416566E81}E:\gtav\gta5.exe] => (Block) E:\gtav\gta5.exe => Нет файла
    FirewallRules: [UDP Query User{16D79273-B13D-4CF8-A01A-5E6C9767F227}E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
    FirewallRules: [TCP Query User{4F940528-F9BD-4939-9AC8-5B3C3E498764}E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
    FirewallRules: [{23F626A6-CCFC-4B62-889A-6DEF4529047A}] => (Allow) E:\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe => Нет файла
    FirewallRules: [{95F03D41-BC8C-4BBD-80E3-373987E37C2E}] => (Allow) E:\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe => Нет файла
    FirewallRules: [{A4CFEA33-0BBD-413B-9974-6B173884D340}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Нет файла
    FirewallRules: [{DA169C2E-54CF-491F-9D16-FC950A82E65F}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Нет файла
    FirewallRules: [UDP Query User{5DA9991E-17EB-4BC4-8BD3-7E8F513133F5}C:\program files (x86)\dead space\dead space.exe] => (Allow) C:\program files (x86)\dead space\dead space.exe => Нет файла
    FirewallRules: [TCP Query User{747DD3E5-3298-46CC-8420-44723BF1D834}C:\program files (x86)\dead space\dead space.exe] => (Allow) C:\program files (x86)\dead space\dead space.exe => Нет файла
    FirewallRules: [UDP Query User{20ACF648-DFDF-4075-8438-A22628884766}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe => Нет файла
    FirewallRules: [TCP Query User{3D287BC7-AE38-43B3-AEED-78D0E9FB230D}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe => Нет файла
    FirewallRules: [UDP Query User{04DF2059-3DC8-452E-83F2-DA113B642A92}E:\apex\star wars battlefront\starwarsbattlefront.exe] => (Allow) E:\apex\star wars battlefront\starwarsbattlefront.exe => Нет файла
    FirewallRules: [TCP Query User{6032754B-E2D3-4C49-BEAB-4F7D3657545E}E:\apex\star wars battlefront\starwarsbattlefront.exe] => (Allow) E:\apex\star wars battlefront\starwarsbattlefront.exe => Нет файла
    FirewallRules: [{6B8ABFD8-69AE-42D3-A448-7D08E9AA7DA5}] => (Allow) E:\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe => Нет файла
    FirewallRules: [{7B55D47B-019C-49A6-8CAC-DE88AF761B95}] => (Allow) E:\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe => Нет файла
    FirewallRules: [{1F28CA33-F6A2-4F6C-B90B-C0A0ECC840D4}] => (Allow) E:\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe => Нет файла
    FirewallRules: [{054CB84E-61F0-42DA-B0AD-2C0AE7B04276}] => (Allow) E:\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe => Нет файла
    FirewallRules: [UDP Query User{2A99BC2B-F3B5-464E-97CF-7F5F2BFCCEC3}E:\steam\steamapps\common\battlefield v\bfv.exe] => (Allow) E:\steam\steamapps\common\battlefield v\bfv.exe => Нет файла
    FirewallRules: [TCP Query User{433C16CD-A9FF-4A05-8D2C-4E0E7995CC7E}E:\steam\steamapps\common\battlefield v\bfv.exe] => (Allow) E:\steam\steamapps\common\battlefield v\bfv.exe => Нет файла
    FirewallRules: [UDP Query User{170E3DE9-1EA4-4C52-AF34-40EB53E7E552}E:\totalwarsagatroy\troy.exe] => (Allow) E:\totalwarsagatroy\troy.exe => Нет файла
    FirewallRules: [TCP Query User{134033A2-238E-49B5-80FF-46DA529B9F38}E:\totalwarsagatroy\troy.exe] => (Allow) E:\totalwarsagatroy\troy.exe => Нет файла
    FirewallRules: [{E73461E4-E8EF-4C77-98A5-2EC7B6A160C2}] => (Allow) E:\ANNO1800\Bin\Win64\Anno1800.exe => Нет файла
    FirewallRules: [UDP Query User{CE997B5A-23B0-415E-B365-DCA24BD20C68}E:\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe] => (Allow) E:\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe => Нет файла
    FirewallRules: [TCP Query User{03CE1007-A84D-4D3F-9FBB-897D6BAD2BED}E:\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe] => (Allow) E:\tom clancy's rainbow six siege rus\rainbowsix_vulkan.exe => Нет файла
    FirewallRules: [TCP Query User{2450EDB2-69EB-49B0-83A4-A6169FE8C424}E:\anno1800\bin\win64\anno1800.exe] => (Allow) E:\anno1800\bin\win64\anno1800.exe => Нет файла
    FirewallRules: [{AEF842AA-CD64-4481-B6D3-C6772F4E4565}] => (Allow) E:\Tom Clancy's Rainbow Six Siege RUS\RainbowSix.exe => Нет файла
    FirewallRules: [{192579CB-F514-4799-A6C9-ED685F5CDA3E}] => (Allow) E:\Tom Clancy's Rainbow Six Siege RUS\RainbowSix.exe => Нет файла
    FirewallRules: [{A48A138C-E9C3-4A28-A1B4-22B98FF94853}] => (Allow) E:\Tom Clancy's Rainbow Six Siege RUS\rainbowsix_be.exe => Нет файла
    FirewallRules: [{3FCFFEFC-8F4E-4E84-A170-EEEC42BDB868}] => (Allow) E:\Tom Clancy's Rainbow Six Siege RUS\rainbowsix_be.exe => Нет файла
    FirewallRules: [UDP Query User{89A52B1A-37CF-4FDB-BBA6-C2490A28BB92}E:\overwatch\_retail_\overwatch.exe] => (Allow) E:\overwatch\_retail_\overwatch.exe => Нет файла
    FirewallRules: [TCP Query User{C6161D45-3C2C-4CCA-A298-5F787404C51D}E:\overwatch\_retail_\overwatch.exe] => (Allow) E:\overwatch\_retail_\overwatch.exe => Нет файла
    FirewallRules: [{596A61A4-3EA4-4CCE-B58D-1952173D2954}] => (Allow) E:\Steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017_Unrestricted.exe => Нет файла
    FirewallRules: [{59FE85B3-4F19-4390-BC4E-2670CD32C209}] => (Allow) E:\Steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017_Unrestricted.exe => Нет файла
    FirewallRules: [{768934D0-49B9-4254-94EA-12C3C543268A}] => (Allow) E:\Steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017.exe => Нет файла
    FirewallRules: [{01213C8F-A682-4891-B137-90633DFE81C4}] => (Allow) E:\Steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017.exe => Нет файла
    FirewallRules: [UDP Query User{CB5623FC-5FB1-44CE-A1BC-AD1C59C06A46}E:\gtav\gta5.exe] => (Allow) E:\gtav\gta5.exe => Нет файла
    FirewallRules: [TCP Query User{1E914414-C29E-4571-809E-917455B27AA1}E:\gtav\gta5.exe] => (Allow) E:\gtav\gta5.exe => Нет файла
    FirewallRules: [UDP Query User{2D1D65E4-5B25-4860-91CC-EC0CE3E90322}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe => Нет файла
    FirewallRules: [TCP Query User{106604E5-1F16-40FE-B381-CB59E13AFA88}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe => Нет файла
    FirewallRules: [UDP Query User{B355D2F4-93C7-435B-892D-6C765F3BA396}C:\program files\nextrp launcher\nextrp launcher.exe] => (Allow) C:\program files\nextrp launcher\nextrp launcher.exe => Нет файла
    FirewallRules: [TCP Query User{B4A2128A-79D8-4D73-94F1-AFE1AA982564}C:\program files\nextrp launcher\nextrp launcher.exe] => (Allow) C:\program files\nextrp launcher\nextrp launcher.exe => Нет файла
    FirewallRules: [UDP Query User{69502B4D-93D9-4D08-9C78-8A40E3045A17}D:\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) D:\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Нет файла
    FirewallRules: [TCP Query User{8BA32EA5-28E6-45E0-868D-C456512353B9}D:\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) D:\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Нет файла
    FirewallRules: [UDP Query User{D93E1137-85DF-416F-997C-50C0C532CAA3}E:\steam\steamapps\common\panzer corps 2\panzercorps2\binaries\win64\panzercorps2-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\panzer corps 2\panzercorps2\binaries\win64\panzercorps2-win64-shipping.exe => Нет файла
    FirewallRules: [TCP Query User{AF61C25D-4E64-4403-A065-E62923E7D220}E:\steam\steamapps\common\panzer corps 2\panzercorps2\binaries\win64\panzercorps2-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\panzer corps 2\panzercorps2\binaries\win64\panzercorps2-win64-shipping.exe => Нет файла
    FirewallRules: [UDP Query User{8EEEA5CC-CF32-4901-8E5D-E62052EAFDBB}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe => Нет файла
    FirewallRules: [TCP Query User{56A8D19F-BEC1-4CF5-B9C0-A366A35914E8}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe => Нет файла
    FirewallRules: [{241DB8D4-9E35-44A2-AE1D-6C641F69FD20}] => (Allow) D:\origin\Apex\EasyAntiCheat_launcher.exe => Нет файла
    FirewallRules: [{18CE4484-0B83-4132-B43C-14B63392D7C3}] => (Allow) D:\origin\Apex\EasyAntiCheat_launcher.exe => Нет файла
    FirewallRules: [UDP Query User{971CC18D-417A-4066-B758-7B13205EBDC4}D:\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) D:\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Нет файла
    FirewallRules: [TCP Query User{258AE6CF-2BA5-43C2-A309-CECE633C7B59}D:\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) D:\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Нет файла
    FirewallRules: [UDP Query User{356C671E-D42B-46F5-B9D1-54B16D61A5FC}D:\origin\apex\r5apex.exe] => (Allow) D:\origin\apex\r5apex.exe => Нет файла
    FirewallRules: [TCP Query User{955A026B-9243-4E87-ADD2-A01F48E5FF96}D:\origin\apex\r5apex.exe] => (Allow) D:\origin\apex\r5apex.exe => Нет файла
    FirewallRules: [UDP Query User{11DFFE70-589E-457F-B97E-8879C49FB596}D:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe] => (Allow) D:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe => Нет файла
    FirewallRules: [TCP Query User{48F0FA75-022D-4691-8810-046EF275A61E}D:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe] => (Allow) D:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe => Нет файла
    FirewallRules: [{D9890D0C-3CFD-40D2-BCFA-DD11B7C64D9D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
    FirewallRules: [{65C4B161-D8A2-42CF-99CF-8F7A6C273717}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
    FirewallRules: [TCP Query User{56BC92FA-5EF8-4594-BF10-E305E960E01C}D:\origin\apex\r5apex.exe] => (Allow) D:\origin\apex\r5apex.exe => Нет файла
    FirewallRules: [UDP Query User{124332C7-0DDB-468D-8644-648FE3662B1A}D:\origin\apex\r5apex.exe] => (Allow) D:\origin\apex\r5apex.exe => Нет файла
    FirewallRules: [TCP Query User{E79A021F-6F56-4EF6-A52B-DBA4C863DAAA}C:\program files\tt\tt rgb plus\tt rgb plus.exe] => (Allow) C:\program files\tt\tt rgb plus\tt rgb plus.exe => Нет файла
    FirewallRules: [UDP Query User{8C8B2760-2971-46AF-8FAE-765F6A6578A9}C:\program files\tt\tt rgb plus\tt rgb plus.exe] => (Allow) C:\program files\tt\tt rgb plus\tt rgb plus.exe => Нет файла
    FirewallRules: [TCP Query User{8867CAB5-2FAA-4B28-84DA-27AB0A437E0C}E:\genshin impact\genshin impact game\genshinimpact.exe] => (Allow) E:\genshin impact\genshin impact game\genshinimpact.exe => Нет файла
    FirewallRules: [UDP Query User{9942FF54-CD0B-43A4-A0EC-51B4E68FE1A3}E:\genshin impact\genshin impact game\genshinimpact.exe] => (Allow) E:\genshin impact\genshin impact game\genshinimpact.exe => Нет файла
    FirewallRules: [TCP Query User{BBEEF14B-76DB-46BD-9F52-243BD8D47A6B}C:\games\batman arkham city goty\binaries\win32\batmanac.exe] => (Allow) C:\games\batman arkham city goty\binaries\win32\batmanac.exe => Нет файла
    FirewallRules: [UDP Query User{EE29843F-DA1B-4798-B017-396FADDCCA53}C:\games\batman arkham city goty\binaries\win32\batmanac.exe] => (Allow) C:\games\batman arkham city goty\binaries\win32\batmanac.exe => Нет файла
    FirewallRules: [TCP Query User{C5EE3376-9F32-4652-A2DB-E2F8E431C5D8}E:\steam\steamapps\common\max payne 3\max payne 3\maxpayne3.exe] => (Allow) E:\steam\steamapps\common\max payne 3\max payne 3\maxpayne3.exe => Нет файла
    FirewallRules: [UDP Query User{9C971C65-77B0-4070-A5BB-CD3EB865418B}E:\steam\steamapps\common\max payne 3\max payne 3\maxpayne3.exe] => (Allow) E:\steam\steamapps\common\max payne 3\max payne 3\maxpayne3.exe => Нет файла
    FirewallRules: [TCP Query User{72D77A6D-DF00-46B0-9D54-52F9D7B20A09}D:\dune spice wars\d4x.exe] => (Allow) D:\dune spice wars\d4x.exe => Нет файла
    FirewallRules: [UDP Query User{C06371B5-77D2-4B90-87E1-F8363212C8DC}D:\dune spice wars\d4x.exe] => (Allow) D:\dune spice wars\d4x.exe => Нет файла
    FirewallRules: [{81D79A42-E6AD-4AB0-8CAF-4600764EDA5B}] => (Allow) C:\Users\Arman\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Вложения

  • Fixlog.txt
    36 KB · Просмотры: 2
Проверяйте проблему.
 
Тогда завершаем.
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу