10 ответов в этой теме

[dan1LO]

Здравствуйте, вроде как удалил, но хотелось бы что бы полностью специалисты помогли определить полностью ли удалились вирусы или нет

[Dr.Robot]

<p>1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Дождитесь окончания работы сканера Dr. Web или CureIt!, прежде, чем запускать DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];</p>

[Dmitry_rus]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

[dan1LO]

Вот, держите

Прикрепленные файлы:

•  FRST.txt   52,44К   5 Скачано раз
•  Addition.txt   78,11К   3 Скачано раз

[Alexander007]

Я с тобой проконсультируюсь Буду вечером ..

[Alexander007]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::

CreateRestorePoint:

CloseProcesses:

Unlock: C:\FRST\

HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\system32\x264vfw64.dll [3799552 2017-07-30] (x264vfw project) [Файл не подписан]

HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\system32\lagarith.dll [148992 2011-12-07] () [Файл не подписан]

HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\system32\xvidvfw.dll [310784 2019-12-28] () [Файл не подписан]

HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\system32\ac3acm.acm [180736 2012-07-21] (fccHandler) [Файл не подписан]

HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Файл не подписан]

HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] () [Файл не подписан]

HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [284160 2019-12-28] () [Файл не подписан]

HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\ac3acm.acm [122880 2012-07-21] (fccHandler) [Файл не подписан]

MSCONFIG\Services: BEService => 3

MSCONFIG\Services: CCleanerPerformanceOptimizerService => 2

MSCONFIG\Services: EasyAntiCheat_EOS => 3

MSCONFIG\Services: EpicOnlineServices => 3

MSCONFIG\Services: GoogleChromeElevationService => 3

MSCONFIG\Services: gupdate => 2

MSCONFIG\Services: gupdatem => 3

MSCONFIG\Services: Rockstar Service => 3

MSCONFIG\Services: RvControlSvc => 2

MSCONFIG\Services: ucldr_battlegrounds_gl => 3

MSCONFIG\Services: vgc => 3

MSCONFIG\Services: zksvc => 3

HKLM\...\StartupApproved\Run: => "SecurityHealth"

HKLM\...\StartupApproved\Run: => "Riot Vanguard"

HKLM\...\StartupApproved\Run: => "SteelSeriesGG"

HKLM\...\StartupApproved\Run: => "Realtek HD Audio"

HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"

HKLM\...\StartupApproved\Run32: => "RadminVPN"

HKU\S-1-5-21-1949821808-2820528526-307060899-1000\...\StartupApproved\Run: => "Steam"

HKU\S-1-5-21-1949821808-2820528526-307060899-1000\...\StartupApproved\Run: => "Discord"

HKU\S-1-5-21-1949821808-2820528526-307060899-1000\...\StartupApproved\Run: => "Opera GX Stable"

HKU\S-1-5-21-1949821808-2820528526-307060899-1000\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

HKU\S-1-5-21-1949821808-2820528526-307060899-1000\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C"

HKU\S-1-5-21-1949821808-2820528526-307060899-1000\...\StartupApproved\Run: => "EpicGamesLauncher"

HKU\S-1-5-21-1949821808-2820528526-307060899-1000\...\StartupApproved\Run: => "RiotClient"

HKU\S-1-5-21-1949821808-2820528526-307060899-1000\...\StartupApproved\Run: => "Wargaming.net Game Center"

HKU\S-1-5-21-1949821808-2820528526-307060899-1000\...\StartupApproved\Run: => "Opera GX Browser Assistant"

HKU\S-1-5-21-1949821808-2820528526-307060899-1000\...\StartupApproved\Run: => "Spotify"

HKU\S-1-5-21-1949821808-2820528526-307060899-1000\...\StartupApproved\Run: => "EADM"

HKU\S-1-5-21-1949821808-2820528526-307060899-1000\...\StartupApproved\Run: => "Opera Browser Assistant"

HKU\S-1-5-21-1949821808-2820528526-307060899-1000\...\StartupApproved\Run: => "Voicemod"

HKU\S-1-5-21-1949821808-2820528526-307060899-1000\...\StartupApproved\Run: => "ut"

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 

SearchScopes: HKU\S-1-5-21-1949821808-2820528526-307060899-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]

AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2022.lnk:638138415C [3442]

AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2019.lnk:773C8C4528 [3442]

AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]

AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]

AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk:550995E265 [3442]

AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Защитник Windows - включить.lnk:B687A0D541 [3442]

AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Защитник Windows - выключить.lnk:519EC8FAC8 [3442]

AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Центр обновления - включить.lnk:62291243C3 [3442]

AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Центр обновления - выключить.lnk:0BB1FABFDF [3442]

AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Центр обновления - выключить.lnk:1ACDDC10A9 [3442]

AlternateDataStreams: C:\Users\User\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]

AlternateDataStreams: C:\Users\User\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]

FirewallRules: [TCP Query User{F6119F9A-4AF5-4325-B7D5-B3C113262AA4}C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла

FirewallRules: [UDP Query User{7B06E3F3-916B-47DC-B5F5-0825AC25ECF5}C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла

FirewallRules: [{DFBDED33-030F-4241-BDF0-1727D25DD882}] => (Block) C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла

FirewallRules: [{C0F7762A-A1E7-4394-96AD-6445394E3B8E}] => (Block) C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла

FirewallRules: [TCP Query User{0AF87198-FA36-4601-ADAA-3D3F57DB91BF}C:\users\user\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла

FirewallRules: [UDP Query User{377B6B76-F7FC-4639-BF31-E65F118A084A}C:\users\user\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла

FirewallRules: [{7501DBB2-6C6A-4719-AAC9-D6DFA197947F}] => (Block) C:\users\user\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла

FirewallRules: [{517475EF-00E9-4743-96FF-F3E1325828CB}] => (Block) C:\users\user\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла

FirewallRules: [TCP Query User{083FE4EC-1D17-4F2B-8EF1-D7409F0270D8}C:\users\user\appdata\roaming\techno-magic\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\techno-magic\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла

FirewallRules: [UDP Query User{8F08CF2F-661E-43E0-A2DC-9EAEBED2677D}C:\users\user\appdata\roaming\techno-magic\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\techno-magic\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла

FirewallRules: [{68917F30-2779-4FFA-8EA7-936CADCEAD3C}] => (Block) C:\users\user\appdata\roaming\techno-magic\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла

FirewallRules: [{F35D804D-C5D5-41A6-9504-CE8CC1BE994B}] => (Block) C:\users\user\appdata\roaming\techno-magic\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла

FirewallRules: [{CD9D2CF3-8DFB-4B64-913E-6605DC415D66}] => (Block) c:\program files\voicemod desktop\voicemoddesktop.exe => Нет файла

FirewallRules: [{A2F88D05-5C47-45F0-AF94-89C83D11D79E}] => (Block) c:\program files\voicemod desktop\voicemoddesktop.exe => Нет файла

FirewallRules: [{41F9A7B8-3F14-4F58-8505-F78BE417BC45}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла

FirewallRules: [{4CE7477A-2E1B-433B-9364-9C3BDB1688F2}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла

FirewallRules: [{891BB5F7-0778-46C1-8208-B8A2BC2CE1CC}] => (Allow) C:\Games\GTA5RP\RageMP\GTA5.exe => Нет файла

FirewallRules: [{EE897ECB-28A3-44B9-B8DA-EC23A3512463}] => (Allow) C:\Games\GTA5RP\RageMP\GTA5.exe => Нет файла

FirewallRules: [{D338F5E8-B652-45C3-822E-C3EA24B10CAE}] => (Allow) C:\RAGEMP\GTA5.exe => Нет файла

FirewallRules: [{D6FA9057-F593-40CB-93E3-E195135C8CDC}] => (Allow) C:\RAGEMP\GTA5.exe => Нет файла

FirewallRules: [TCP Query User{0FAE6596-4E8A-4FEC-B6A5-08EAF4BBF659}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла

FirewallRules: [UDP Query User{C46D9B8F-1DC7-4780-A512-BD6541D17902}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла

FirewallRules: [{7EBDF139-7940-43F2-9045-F4490F96AE7B}] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла

FirewallRules: [{61FEDB8B-80D7-4A09-89AC-3D615BFB5A0C}] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла

FirewallRules: [{0A18B9FA-C2AE-4E8D-8E66-48FB099551DC}] => (Allow) D:\Steam\steamapps\common\Mafia Definitive Edition\2KLauncher\LauncherPatcher.exe => Нет файла

FirewallRules: [{3C027AB5-520C-49CE-8F0C-D56E14E5A299}] => (Allow) D:\Steam\steamapps\common\Mafia Definitive Edition\2KLauncher\LauncherPatcher.exe => Нет файла

FirewallRules: [{AF7C3F4A-D567-49B6-A4E9-B633DD256D8C}] => (Allow) D:\Steam\steamapps\common\Mafia II Definitive Edition\2KLauncher\LauncherPatcher.exe => Нет файла

FirewallRules: [{A4B4924A-86B6-49F8-971F-435A3EE8F828}] => (Allow) D:\Steam\steamapps\common\Mafia II Definitive Edition\2KLauncher\LauncherPatcher.exe => Нет файла

FirewallRules: [{40F52FDF-9C5A-451F-8065-77C47497AF69}] => (Allow) D:\Steam\steamapps\common\Mafia III\2KLauncher\LauncherPatcher.exe => Нет файла

FirewallRules: [{3C029755-D5B4-4F67-9D7B-E89C0B7CB548}] => (Allow) D:\Steam\steamapps\common\Mafia III\2KLauncher\LauncherPatcher.exe => Нет файла

FirewallRules: [{4BAB521C-E90D-4AB6-8C6F-3039B47495AB}] => (Allow) C:\Users\User\AppData\Local\Programs\Opera\opera.exe => Нет файла

FirewallRules: [TCP Query User{76229486-17C9-4896-B0AE-76B90389BC1B}C:\steamlibrary\steamapps\common\fifa 22\fifa22.exe] => (Allow) C:\steamlibrary\steamapps\common\fifa 22\fifa22.exe => Нет файла

FirewallRules: [UDP Query User{9079E791-D387-41B0-8167-6E92BFBBEC85}C:\steamlibrary\steamapps\common\fifa 22\fifa22.exe] => (Allow) C:\steamlibrary\steamapps\common\fifa 22\fifa22.exe => Нет файла

FirewallRules: [{03CF80FF-B831-485F-84BA-CA4F9838225F}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла

FirewallRules: [{BCA13444-4F20-4680-8291-EB9665173675}] => (Allow) LPort=3389

FirewallRules: [TCP Query User{7ED34D87-F1C5-4AA1-BF1A-BA10A8512C21}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла

FirewallRules: [UDP Query User{2A082043-441C-4F4F-AE6E-594DA0E65DB9}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла

FirewallRules: [TCP Query User{D59BB593-072E-4E66-B808-3837B1684A02}C:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe => Нет файла

FirewallRules: [UDP Query User{3BCC9537-5ABE-430F-9AA2-5B97BF240F6C}C:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe => Нет файла

FirewallRules: [{3CBB43D8-5F69-4725-9829-9E438DF09009}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла

FirewallRules: [{05E2F569-B470-44F8-9F30-9DDB48FD2932}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла

FirewallRules: [{FF2F2329-CD56-42F0-A236-9A663CD3F150}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла

FirewallRules: [{79E5C8A8-ED1C-4E2C-ACB6-4A66530C8F47}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла

 

FirewallRules: [TCP Query User{4AD502F2-A5F5-4B34-A12F-C55B0D76C556}C:\users\user\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\user\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла

FirewallRules: [UDP Query User{F9A556A4-468E-4C41-B7BF-99E6BEF5E433}C:\users\user\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\user\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла

FirewallRules: [{27DA3CA8-1C05-48A6-952F-3D34CF8CBB68}] => (Block) C:\users\user\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла

FirewallRules: [{A5A5E04E-61D2-40D3-88D5-FF57FA9211DF}] => (Block) C:\users\user\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла

FirewallRules: [TCP Query User{90C3069F-BEF2-4656-9EE1-0605E09DF964}C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe => Нет файла

FirewallRules: [UDP Query User{C6FB6AB3-E0DA-4A76-9CE9-85620F94C4FE}C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe => Нет файла

FirewallRules: [{E4CC7E03-3BD0-472E-BF0C-EA0D51D417D3}] => (Block) C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe => Нет файла

FirewallRules: [{3A35ED39-9E08-4A18-BB76-2CF46F52E6EB}] => (Block) C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe => Нет файла

FirewallRules: [TCP Query User{39280EF9-C3BA-4CB7-B020-FBB420BCFB7D}C:\pummel party\pummelparty.exe] => (Allow) C:\pummel party\pummelparty.exe => Нет файла

FirewallRules: [UDP Query User{FF89E409-CCAC-489A-9B87-020C97397A27}C:\pummel party\pummelparty.exe] => (Allow) C:\pummel party\pummelparty.exe => Нет файла

FirewallRules: [{B5B3AD53-2441-4824-B2A5-D672B33014C3}] => (Block) C:\pummel party\pummelparty.exe => Нет файла

FirewallRules: [{2CE36DC5-C3A1-468D-A36B-4484F4609807}] => (Block) C:\pummel party\pummelparty.exe => Нет файла

FirewallRules: [TCP Query User{A664FC70-83FD-4DD8-B8D7-F76B6660F394}E:\sdio_update\sdio_x64_r755.exe] => (Allow) E:\sdio_update\sdio_x64_r755.exe => Нет файла

FirewallRules: [UDP Query User{90172C31-7059-4E63-962E-3518A284244A}E:\sdio_update\sdio_x64_r755.exe] => (Allow) E:\sdio_update\sdio_x64_r755.exe => Нет файла

HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ

HKLM\...\Policies\Explorer: [NoWindowsUpdate] 1

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ

HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ

IFEO\EOSnotify.exe: [Debugger] /

IFEO\InstallAgent.exe: [Debugger] /

IFEO\MoNotificationUx.exe: [Debugger] /

IFEO\MusNotification.exe: [Debugger] /

IFEO\MusNotificationUx.exe: [Debugger] /

IFEO\remsh.exe: [Debugger] /

IFEO\SihClient.exe: [Debugger] /

IFEO\UpdateAssistant.exe: [Debugger] /

IFEO\UsoClient.exe: [Debugger] /

IFEO\WaaSMedic.exe: [Debugger] /

IFEO\WaasMedicAgent.exe: [Debugger] /

IFEO\Windows10Upgrade.exe: [Debugger] /

IFEO\Windows10UpgraderApp.exe: [Debugger] /

GroupPolicy: Ограничение ? <==== ВНИМАНИЕ

Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ

HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ

Task: {D5BD8181-99F7-4D4A-A545-56DC5D4F8FB1} - System32\Tasks\AAct => "%SYSTEMDRIVE%\Windows\AAct_Tools\AAct.exe"  -> %SYSTEMDRIVE%\Windows\AAct_Tools\\/ofs=act

Task: {81542A0B-2893-495D-98C8-D2CB75210107} - System32\Tasks\Microsoft\Windows\WindowsBackup\CheckUP => C:\Programdata\ReaItekHD\taskhostw.exe  (Нет файла) <==== ВНИМАНИЕ

Task: {57A0BC5D-3C74-4B66-A035-1FF2DBB56190} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe  (Нет файла) <==== ВНИМАНИЕ

Task: {0024CF6B-4873-48AC-8D93-F635D4EC748D} - System32\Tasks\Opera scheduled Autoupdate 1706816333 => C:\Users\User\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла)

Task: {EFAC01F5-5054-464B-957A-9F7F4C4B269A} - System32\Tasks\Opera scheduled Autoupdate 1721808633 => C:\Users\User\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe  --scheduledtask --bypasslauncher $(Arg0) (Нет файла)

Task: {F7DD71B3-2565-4A29-8201-A33CB5C3E8DC} - System32\Tasks\Opera scheduled Autoupdate 1723015478 => C:\Users\User\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe  --scheduledtask --bypasslauncher $(Arg0) (Нет файла)

Edge Extension: (Google Документы офлайн) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-12-05]

Edge Extension: (Edge relevant text changes) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-29]

2024-11-06 16:23 - 2024-12-06 11:20 - 000000000 ____D C:\FRST

2024-11-06 16:23 - 2024-12-06 01:42 - 000000000 ___HD C:\Program Files\RDP Wrapper

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Users\User\Downloads\AV_block_remover

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Users\User\Downloads\AutoLogger

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Users\User\Desktop\AV_block_remover

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Users\User\Desktop\AutoLogger

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Users\User\AppData\Roaming\Sysfiles

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\WavePad

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\RobotDemo

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\PuzzleMedia

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\princeton-produce

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\McAfee

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\MB3Install

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\Malwarebytes

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\Kaspersky Lab

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\grizzly

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\FingerPrint

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\Evernote

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\ESET

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\Doctor Web

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\BookManager

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\AVAST Software

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\360safe

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\Transmission

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\SUPERAntiSpyware

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\SpyHunter

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\RogueKiller

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\ReasonLabs

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\Ravantivirus

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\Rainmeter

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\QuickCPU

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\Process Lasso

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\Process Hacker 2

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\NETGATE

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\Malwarebytes

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\Loaris Trojan Remover

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\Kaspersky Lab

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\HitmanPro

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\ESET

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\EnigmaSoft

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\Enigma Software Group

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\DrWeb

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\COMODO

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\Common Files\McAfee

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\Common Files\Doctor Web

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\Common Files\AV

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\Cezurity

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\ByteFence

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\Bitdefender Agent

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\AVG

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\AVAST Software

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files (x86)\Wise

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files (x86)\Transmission

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files (x86)\SpyHunter

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files (x86)\SpeedFan

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files (x86)\Panda Security

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files (x86)\Moo0

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files (x86)\IObit

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files (x86)\GPU Temp

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files (x86)\Cezurity

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files (x86)\AVG

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files (x86)\AVAST Software

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\KVRT2020_Data

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\AdwCleaner

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 ____D C:\Windows\speechstracing

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 ____D C:\Users\User\AppData\Roaming\RMS_settings

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 ____D C:\ProgramData\Avira

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 ____D C:\Program Files\CPUID

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 ____D C:\Program Files (x86)\MSI

2024-11-06 16:22 - 2024-12-06 02:01 - 000000000 __SHD C:\ProgramData\WindowsTask

2024-11-06 16:22 - 2024-12-06 01:39 - 000000000 __SHD C:\ProgramData\Windows Tasks Service

2024-11-06 16:22 - 2024-12-06 01:39 - 000000000 __SHD C:\ProgramData\ReaItekHD

2024-11-06 16:22 - 2024-12-04 21:34 - 000000000 __SHD C:\ProgramData\Setup

2024-11-06 16:22 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\Install

2024-11-06 16:22 - 2024-11-06 16:22 - 000000000 __SHD C:\ProgramData\RunDLL

2024-11-06 16:22 - 2024-11-06 16:22 - 000000000 __SHD C:\KVRT_Data

 

2024-11-06 16:23 C:\Program Files\AVAST Software

2024-11-06 16:23 C:\Program Files\AVG

2024-11-06 16:23 C:\Program Files\Bitdefender Agent

2024-11-06 16:23 C:\Program Files\ByteFence

2024-11-06 16:23 C:\Program Files\Cezurity

2024-11-06 16:23 C:\Program Files\COMODO

2024-11-06 16:23 C:\Program Files\DrWeb

2024-11-06 16:23 C:\Program Files\Enigma Software Group

2024-11-06 16:23 C:\Program Files\EnigmaSoft

2024-11-06 16:23 C:\Program Files\ESET

2024-11-06 16:23 C:\Program Files\HitmanPro

2024-11-06 16:23 C:\Program Files\Kaspersky Lab

2024-11-06 16:23 C:\Program Files\Loaris Trojan Remover

2024-11-06 16:23 C:\Program Files\Malwarebytes

2024-11-06 16:23 C:\Program Files\NETGATE

2024-11-06 16:23 C:\Program Files\Process Hacker 2

2024-11-06 16:23 C:\Program Files\Process Lasso

2024-11-06 16:23 C:\Program Files\QuickCPU

2024-11-06 16:23 C:\Program Files\Rainmeter

2024-11-06 16:23 C:\Program Files\Ravantivirus

2024-11-06 16:23 C:\Program Files\ReasonLabs

2024-11-06 16:23 C:\Program Files\RogueKiller

2024-11-06 16:23 C:\Program Files\SpyHunter

2024-11-06 16:23 C:\Program Files\SUPERAntiSpyware

2024-11-06 16:23 C:\Program Files\Transmission

2024-07-28 13:40 C:\Program Files (x86)\360

2024-11-06 16:23 C:\Program Files (x86)\AVAST Software

2024-11-06 16:23 C:\Program Files (x86)\AVG

2024-11-06 16:23 C:\Program Files (x86)\Cezurity

2024-11-06 16:23 C:\Program Files (x86)\GPU Temp

2024-11-06 16:23 C:\Program Files (x86)\GRIZZLY Antivirus

2024-11-06 16:23 C:\Program Files (x86)\Kaspersky Lab

2024-11-06 16:23 C:\Program Files (x86)\Microsoft JDX

2024-11-06 16:23 C:\Program Files (x86)\Moo0

2024-11-06 16:23 C:\Program Files (x86)\Panda Security

2024-11-06 16:23 C:\Program Files (x86)\SpeedFan

2024-11-06 16:23 C:\Program Files (x86)\SpyHunter

2024-11-06 16:23 C:\Program Files (x86)\Transmission

2024-11-06 16:23 C:\Program Files (x86)\Wise

2024-11-06 16:23 C:\Program Files\Common Files\AV

2024-11-06 16:23 C:\Program Files\Common Files\Doctor Web

2024-11-06 16:23 C:\Program Files\Common Files\McAfee

2024-11-06 16:23 C:\ProgramData\360safe

2024-11-06 16:23 C:\ProgramData\AVAST Software

2024-11-06 16:23 C:\ProgramData\Avira

2024-11-06 16:23 C:\ProgramData\BookManager

2024-11-06 16:23 C:\ProgramData\Doctor Web

2024-11-06 16:23 C:\ProgramData\ESET

2024-11-06 16:23 C:\ProgramData\Evernote

2024-11-06 16:23 C:\ProgramData\FingerPrint

2024-11-06 16:23 C:\ProgramData\grizzly

2024-11-06 16:23 C:\ProgramData\Kaspersky Lab

2024-11-06 16:23 C:\ProgramData\Kaspersky Lab Setup Files

2024-11-06 16:23 C:\ProgramData\McAfee

2024-03-19 08:56 C:\ProgramData\Norton

2024-11-06 16:23 C:\ProgramData\princeton-produce

2024-11-06 16:23 C:\ProgramData\PuzzleMedia

2024-11-06 16:23 C:\ProgramData\RobotDemo

2024-11-06 16:23 C:\ProgramData\WavePad

2024-11-06 16:23 C:\Users\User\Desktop\AutoLogger

2024-11-06 16:23 C:\Users\User\Desktop\AV_block_remover

2024-11-06 16:23 C:\Users\User\Downloads\AutoLogger

2024-11-06 16:23 C:\Users\User\Downloads\AV_block_remover

2024-11-06 16:23 C:\Users\User\AppData\Roaming\Sysfiles

ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions

Reboot:

End::

 

 

 

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.

3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

[dan1LO]

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::

CreateRestorePoint:

CloseProcesses:

Unlock: C:\FRST\

HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\system32\x264vfw64.dll [3799552 2017-07-30] (x264vfw project) [Файл не подписан]

HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\system32\lagarith.dll [148992 2011-12-07] () [Файл не подписан]

HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\system32\xvidvfw.dll [310784 2019-12-28] () [Файл не подписан]

HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\system32\ac3acm.acm [180736 2012-07-21] (fccHandler) [Файл не подписан]

HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Файл не подписан]

HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] () [Файл не подписан]

HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [284160 2019-12-28] () [Файл не подписан]

HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\ac3acm.acm [122880 2012-07-21] (fccHandler) [Файл не подписан]

MSCONFIG\Services: BEService => 3

MSCONFIG\Services: CCleanerPerformanceOptimizerService => 2

MSCONFIG\Services: EasyAntiCheat_EOS => 3

MSCONFIG\Services: EpicOnlineServices => 3

MSCONFIG\Services: GoogleChromeElevationService => 3

MSCONFIG\Services: gupdate => 2

MSCONFIG\Services: gupdatem => 3

MSCONFIG\Services: Rockstar Service => 3

MSCONFIG\Services: RvControlSvc => 2

MSCONFIG\Services: ucldr_battlegrounds_gl => 3

MSCONFIG\Services: vgc => 3

MSCONFIG\Services: zksvc => 3

HKLM\...\StartupApproved\Run: => "SecurityHealth"

HKLM\...\StartupApproved\Run: => "Riot Vanguard"

HKLM\...\StartupApproved\Run: => "SteelSeriesGG"

HKLM\...\StartupApproved\Run: => "Realtek HD Audio"

HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"

HKLM\...\StartupApproved\Run32: => "RadminVPN"

HKU\S-1-5-21-1949821808-2820528526-307060899-1000\...\StartupApproved\Run: => "Steam"

HKU\S-1-5-21-1949821808-2820528526-307060899-1000\...\StartupApproved\Run: => "Discord"

HKU\S-1-5-21-1949821808-2820528526-307060899-1000\...\StartupApproved\Run: => "Opera GX Stable"

HKU\S-1-5-21-1949821808-2820528526-307060899-1000\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

HKU\S-1-5-21-1949821808-2820528526-307060899-1000\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C"

HKU\S-1-5-21-1949821808-2820528526-307060899-1000\...\StartupApproved\Run: => "EpicGamesLauncher"

HKU\S-1-5-21-1949821808-2820528526-307060899-1000\...\StartupApproved\Run: => "RiotClient"

HKU\S-1-5-21-1949821808-2820528526-307060899-1000\...\StartupApproved\Run: => "Wargaming.net Game Center"

HKU\S-1-5-21-1949821808-2820528526-307060899-1000\...\StartupApproved\Run: => "Opera GX Browser Assistant"

HKU\S-1-5-21-1949821808-2820528526-307060899-1000\...\StartupApproved\Run: => "Spotify"

HKU\S-1-5-21-1949821808-2820528526-307060899-1000\...\StartupApproved\Run: => "EADM"

HKU\S-1-5-21-1949821808-2820528526-307060899-1000\...\StartupApproved\Run: => "Opera Browser Assistant"

HKU\S-1-5-21-1949821808-2820528526-307060899-1000\...\StartupApproved\Run: => "Voicemod"

HKU\S-1-5-21-1949821808-2820528526-307060899-1000\...\StartupApproved\Run: => "ut"

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 

SearchScopes: HKU\S-1-5-21-1949821808-2820528526-307060899-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]

AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2022.lnk:638138415C [3442]

AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2019.lnk:773C8C4528 [3442]

AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]

AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]

AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk:550995E265 [3442]

AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Защитник Windows - включить.lnk:B687A0D541 [3442]

AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Защитник Windows - выключить.lnk:519EC8FAC8 [3442]

AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Центр обновления - включить.lnk:62291243C3 [3442]

AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Центр обновления - выключить.lnk:0BB1FABFDF [3442]

AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Центр обновления - выключить.lnk:1ACDDC10A9 [3442]

AlternateDataStreams: C:\Users\User\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]

AlternateDataStreams: C:\Users\User\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]

FirewallRules: [TCP Query User{F6119F9A-4AF5-4325-B7D5-B3C113262AA4}C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла

FirewallRules: [UDP Query User{7B06E3F3-916B-47DC-B5F5-0825AC25ECF5}C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла

FirewallRules: [{DFBDED33-030F-4241-BDF0-1727D25DD882}] => (Block) C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла

FirewallRules: [{C0F7762A-A1E7-4394-96AD-6445394E3B8E}] => (Block) C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла

FirewallRules: [TCP Query User{0AF87198-FA36-4601-ADAA-3D3F57DB91BF}C:\users\user\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла

FirewallRules: [UDP Query User{377B6B76-F7FC-4639-BF31-E65F118A084A}C:\users\user\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла

FirewallRules: [{7501DBB2-6C6A-4719-AAC9-D6DFA197947F}] => (Block) C:\users\user\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла

FirewallRules: [{517475EF-00E9-4743-96FF-F3E1325828CB}] => (Block) C:\users\user\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла

FirewallRules: [TCP Query User{083FE4EC-1D17-4F2B-8EF1-D7409F0270D8}C:\users\user\appdata\roaming\techno-magic\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\techno-magic\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла

FirewallRules: [UDP Query User{8F08CF2F-661E-43E0-A2DC-9EAEBED2677D}C:\users\user\appdata\roaming\techno-magic\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\techno-magic\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла

FirewallRules: [{68917F30-2779-4FFA-8EA7-936CADCEAD3C}] => (Block) C:\users\user\appdata\roaming\techno-magic\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла

FirewallRules: [{F35D804D-C5D5-41A6-9504-CE8CC1BE994B}] => (Block) C:\users\user\appdata\roaming\techno-magic\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла

FirewallRules: [{CD9D2CF3-8DFB-4B64-913E-6605DC415D66}] => (Block) c:\program files\voicemod desktop\voicemoddesktop.exe => Нет файла

FirewallRules: [{A2F88D05-5C47-45F0-AF94-89C83D11D79E}] => (Block) c:\program files\voicemod desktop\voicemoddesktop.exe => Нет файла

FirewallRules: [{41F9A7B8-3F14-4F58-8505-F78BE417BC45}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла

FirewallRules: [{4CE7477A-2E1B-433B-9364-9C3BDB1688F2}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла

FirewallRules: [{891BB5F7-0778-46C1-8208-B8A2BC2CE1CC}] => (Allow) C:\Games\GTA5RP\RageMP\GTA5.exe => Нет файла

FirewallRules: [{EE897ECB-28A3-44B9-B8DA-EC23A3512463}] => (Allow) C:\Games\GTA5RP\RageMP\GTA5.exe => Нет файла

FirewallRules: [{D338F5E8-B652-45C3-822E-C3EA24B10CAE}] => (Allow) C:\RAGEMP\GTA5.exe => Нет файла

FirewallRules: [{D6FA9057-F593-40CB-93E3-E195135C8CDC}] => (Allow) C:\RAGEMP\GTA5.exe => Нет файла

FirewallRules: [TCP Query User{0FAE6596-4E8A-4FEC-B6A5-08EAF4BBF659}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла

FirewallRules: [UDP Query User{C46D9B8F-1DC7-4780-A512-BD6541D17902}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла

FirewallRules: [{7EBDF139-7940-43F2-9045-F4490F96AE7B}] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла

FirewallRules: [{61FEDB8B-80D7-4A09-89AC-3D615BFB5A0C}] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла

FirewallRules: [{0A18B9FA-C2AE-4E8D-8E66-48FB099551DC}] => (Allow) D:\Steam\steamapps\common\Mafia Definitive Edition\2KLauncher\LauncherPatcher.exe => Нет файла

FirewallRules: [{3C027AB5-520C-49CE-8F0C-D56E14E5A299}] => (Allow) D:\Steam\steamapps\common\Mafia Definitive Edition\2KLauncher\LauncherPatcher.exe => Нет файла

FirewallRules: [{AF7C3F4A-D567-49B6-A4E9-B633DD256D8C}] => (Allow) D:\Steam\steamapps\common\Mafia II Definitive Edition\2KLauncher\LauncherPatcher.exe => Нет файла

FirewallRules: [{A4B4924A-86B6-49F8-971F-435A3EE8F828}] => (Allow) D:\Steam\steamapps\common\Mafia II Definitive Edition\2KLauncher\LauncherPatcher.exe => Нет файла

FirewallRules: [{40F52FDF-9C5A-451F-8065-77C47497AF69}] => (Allow) D:\Steam\steamapps\common\Mafia III\2KLauncher\LauncherPatcher.exe => Нет файла

FirewallRules: [{3C029755-D5B4-4F67-9D7B-E89C0B7CB548}] => (Allow) D:\Steam\steamapps\common\Mafia III\2KLauncher\LauncherPatcher.exe => Нет файла

FirewallRules: [{4BAB521C-E90D-4AB6-8C6F-3039B47495AB}] => (Allow) C:\Users\User\AppData\Local\Programs\Opera\opera.exe => Нет файла

FirewallRules: [TCP Query User{76229486-17C9-4896-B0AE-76B90389BC1B}C:\steamlibrary\steamapps\common\fifa 22\fifa22.exe] => (Allow) C:\steamlibrary\steamapps\common\fifa 22\fifa22.exe => Нет файла

FirewallRules: [UDP Query User{9079E791-D387-41B0-8167-6E92BFBBEC85}C:\steamlibrary\steamapps\common\fifa 22\fifa22.exe] => (Allow) C:\steamlibrary\steamapps\common\fifa 22\fifa22.exe => Нет файла

FirewallRules: [{03CF80FF-B831-485F-84BA-CA4F9838225F}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла

FirewallRules: [{BCA13444-4F20-4680-8291-EB9665173675}] => (Allow) LPort=3389

FirewallRules: [TCP Query User{7ED34D87-F1C5-4AA1-BF1A-BA10A8512C21}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла

FirewallRules: [UDP Query User{2A082043-441C-4F4F-AE6E-594DA0E65DB9}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла

FirewallRules: [TCP Query User{D59BB593-072E-4E66-B808-3837B1684A02}C:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe => Нет файла

FirewallRules: [UDP Query User{3BCC9537-5ABE-430F-9AA2-5B97BF240F6C}C:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe => Нет файла

FirewallRules: [{3CBB43D8-5F69-4725-9829-9E438DF09009}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла

FirewallRules: [{05E2F569-B470-44F8-9F30-9DDB48FD2932}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла

FirewallRules: [{FF2F2329-CD56-42F0-A236-9A663CD3F150}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла

FirewallRules: [{79E5C8A8-ED1C-4E2C-ACB6-4A66530C8F47}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла

 

FirewallRules: [TCP Query User{4AD502F2-A5F5-4B34-A12F-C55B0D76C556}C:\users\user\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\user\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла

FirewallRules: [UDP Query User{F9A556A4-468E-4C41-B7BF-99E6BEF5E433}C:\users\user\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\user\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла

FirewallRules: [{27DA3CA8-1C05-48A6-952F-3D34CF8CBB68}] => (Block) C:\users\user\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла

FirewallRules: [{A5A5E04E-61D2-40D3-88D5-FF57FA9211DF}] => (Block) C:\users\user\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла

FirewallRules: [TCP Query User{90C3069F-BEF2-4656-9EE1-0605E09DF964}C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe => Нет файла

FirewallRules: [UDP Query User{C6FB6AB3-E0DA-4A76-9CE9-85620F94C4FE}C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe => Нет файла

FirewallRules: [{E4CC7E03-3BD0-472E-BF0C-EA0D51D417D3}] => (Block) C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe => Нет файла

FirewallRules: [{3A35ED39-9E08-4A18-BB76-2CF46F52E6EB}] => (Block) C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe => Нет файла

FirewallRules: [TCP Query User{39280EF9-C3BA-4CB7-B020-FBB420BCFB7D}C:\pummel party\pummelparty.exe] => (Allow) C:\pummel party\pummelparty.exe => Нет файла

FirewallRules: [UDP Query User{FF89E409-CCAC-489A-9B87-020C97397A27}C:\pummel party\pummelparty.exe] => (Allow) C:\pummel party\pummelparty.exe => Нет файла

FirewallRules: [{B5B3AD53-2441-4824-B2A5-D672B33014C3}] => (Block) C:\pummel party\pummelparty.exe => Нет файла

FirewallRules: [{2CE36DC5-C3A1-468D-A36B-4484F4609807}] => (Block) C:\pummel party\pummelparty.exe => Нет файла

FirewallRules: [TCP Query User{A664FC70-83FD-4DD8-B8D7-F76B6660F394}E:\sdio_update\sdio_x64_r755.exe] => (Allow) E:\sdio_update\sdio_x64_r755.exe => Нет файла

FirewallRules: [UDP Query User{90172C31-7059-4E63-962E-3518A284244A}E:\sdio_update\sdio_x64_r755.exe] => (Allow) E:\sdio_update\sdio_x64_r755.exe => Нет файла

HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ

HKLM\...\Policies\Explorer: [NoWindowsUpdate] 1

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ

HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ

IFEO\EOSnotify.exe: [Debugger] /

IFEO\InstallAgent.exe: [Debugger] /

IFEO\MoNotificationUx.exe: [Debugger] /

IFEO\MusNotification.exe: [Debugger] /

IFEO\MusNotificationUx.exe: [Debugger] /

IFEO\remsh.exe: [Debugger] /

IFEO\SihClient.exe: [Debugger] /

IFEO\UpdateAssistant.exe: [Debugger] /

IFEO\UsoClient.exe: [Debugger] /

IFEO\WaaSMedic.exe: [Debugger] /

IFEO\WaasMedicAgent.exe: [Debugger] /

IFEO\Windows10Upgrade.exe: [Debugger] /

IFEO\Windows10UpgraderApp.exe: [Debugger] /

GroupPolicy: Ограничение ? <==== ВНИМАНИЕ

Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ

HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ

Task: {D5BD8181-99F7-4D4A-A545-56DC5D4F8FB1} - System32\Tasks\AAct => "%SYSTEMDRIVE%\Windows\AAct_Tools\AAct.exe"  -> %SYSTEMDRIVE%\Windows\AAct_Tools\\/ofs=act

Task: {81542A0B-2893-495D-98C8-D2CB75210107} - System32\Tasks\Microsoft\Windows\WindowsBackup\CheckUP => C:\Programdata\ReaItekHD\taskhostw.exe  (Нет файла) <==== ВНИМАНИЕ

Task: {57A0BC5D-3C74-4B66-A035-1FF2DBB56190} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe  (Нет файла) <==== ВНИМАНИЕ

Task: {0024CF6B-4873-48AC-8D93-F635D4EC748D} - System32\Tasks\Opera scheduled Autoupdate 1706816333 => C:\Users\User\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла)

Task: {EFAC01F5-5054-464B-957A-9F7F4C4B269A} - System32\Tasks\Opera scheduled Autoupdate 1721808633 => C:\Users\User\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe  --scheduledtask --bypasslauncher $(Arg0) (Нет файла)

Task: {F7DD71B3-2565-4A29-8201-A33CB5C3E8DC} - System32\Tasks\Opera scheduled Autoupdate 1723015478 => C:\Users\User\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe  --scheduledtask --bypasslauncher $(Arg0) (Нет файла)

Edge Extension: (Google Документы офлайн) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-12-05]

Edge Extension: (Edge relevant text changes) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-29]

2024-11-06 16:23 - 2024-12-06 11:20 - 000000000 ____D C:\FRST

2024-11-06 16:23 - 2024-12-06 01:42 - 000000000 ___HD C:\Program Files\RDP Wrapper

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Users\User\Downloads\AV_block_remover

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Users\User\Downloads\AutoLogger

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Users\User\Desktop\AV_block_remover

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Users\User\Desktop\AutoLogger

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Users\User\AppData\Roaming\Sysfiles

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\WavePad

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\RobotDemo

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\PuzzleMedia

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\princeton-produce

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\McAfee

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\MB3Install

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\Malwarebytes

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\Kaspersky Lab

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\grizzly

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\FingerPrint

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\Evernote

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\ESET

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\Doctor Web

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\BookManager

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\AVAST Software

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\360safe

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\Transmission

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\SUPERAntiSpyware

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\SpyHunter

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\RogueKiller

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\ReasonLabs

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\Ravantivirus

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\Rainmeter

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\QuickCPU

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\Process Lasso

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\Process Hacker 2

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\NETGATE

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\Malwarebytes

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\Loaris Trojan Remover

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\Kaspersky Lab

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\HitmanPro

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\ESET

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\EnigmaSoft

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\Enigma Software Group

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\DrWeb

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\COMODO

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\Common Files\McAfee

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\Common Files\Doctor Web

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\Common Files\AV

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\Cezurity

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\ByteFence

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\Bitdefender Agent

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\AVG

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files\AVAST Software

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files (x86)\Wise

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files (x86)\Transmission

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files (x86)\SpyHunter

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files (x86)\SpeedFan

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files (x86)\Panda Security

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files (x86)\Moo0

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files (x86)\IObit

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files (x86)\GPU Temp

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files (x86)\Cezurity

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files (x86)\AVG

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\Program Files (x86)\AVAST Software

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\KVRT2020_Data

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 __SHD C:\AdwCleaner

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 ____D C:\Windows\speechstracing

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 ____D C:\Users\User\AppData\Roaming\RMS_settings

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 ____D C:\ProgramData\Avira

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 ____D C:\Program Files\CPUID

2024-11-06 16:23 - 2024-11-06 16:23 - 000000000 ____D C:\Program Files (x86)\MSI

2024-11-06 16:22 - 2024-12-06 02:01 - 000000000 __SHD C:\ProgramData\WindowsTask

2024-11-06 16:22 - 2024-12-06 01:39 - 000000000 __SHD C:\ProgramData\Windows Tasks Service

2024-11-06 16:22 - 2024-12-06 01:39 - 000000000 __SHD C:\ProgramData\ReaItekHD

2024-11-06 16:22 - 2024-12-04 21:34 - 000000000 __SHD C:\ProgramData\Setup

2024-11-06 16:22 - 2024-11-06 16:23 - 000000000 __SHD C:\ProgramData\Install

2024-11-06 16:22 - 2024-11-06 16:22 - 000000000 __SHD C:\ProgramData\RunDLL

2024-11-06 16:22 - 2024-11-06 16:22 - 000000000 __SHD C:\KVRT_Data

 

2024-11-06 16:23 C:\Program Files\AVAST Software

2024-11-06 16:23 C:\Program Files\AVG

2024-11-06 16:23 C:\Program Files\Bitdefender Agent

2024-11-06 16:23 C:\Program Files\ByteFence

2024-11-06 16:23 C:\Program Files\Cezurity

2024-11-06 16:23 C:\Program Files\COMODO

2024-11-06 16:23 C:\Program Files\DrWeb

2024-11-06 16:23 C:\Program Files\Enigma Software Group

2024-11-06 16:23 C:\Program Files\EnigmaSoft

2024-11-06 16:23 C:\Program Files\ESET

2024-11-06 16:23 C:\Program Files\HitmanPro

2024-11-06 16:23 C:\Program Files\Kaspersky Lab

2024-11-06 16:23 C:\Program Files\Loaris Trojan Remover

2024-11-06 16:23 C:\Program Files\Malwarebytes

2024-11-06 16:23 C:\Program Files\NETGATE

2024-11-06 16:23 C:\Program Files\Process Hacker 2

2024-11-06 16:23 C:\Program Files\Process Lasso

2024-11-06 16:23 C:\Program Files\QuickCPU

2024-11-06 16:23 C:\Program Files\Rainmeter

2024-11-06 16:23 C:\Program Files\Ravantivirus

2024-11-06 16:23 C:\Program Files\ReasonLabs

2024-11-06 16:23 C:\Program Files\RogueKiller

2024-11-06 16:23 C:\Program Files\SpyHunter

2024-11-06 16:23 C:\Program Files\SUPERAntiSpyware

2024-11-06 16:23 C:\Program Files\Transmission

2024-07-28 13:40 C:\Program Files (x86)\360

2024-11-06 16:23 C:\Program Files (x86)\AVAST Software

2024-11-06 16:23 C:\Program Files (x86)\AVG

2024-11-06 16:23 C:\Program Files (x86)\Cezurity

2024-11-06 16:23 C:\Program Files (x86)\GPU Temp

2024-11-06 16:23 C:\Program Files (x86)\GRIZZLY Antivirus

2024-11-06 16:23 C:\Program Files (x86)\Kaspersky Lab

2024-11-06 16:23 C:\Program Files (x86)\Microsoft JDX

2024-11-06 16:23 C:\Program Files (x86)\Moo0

2024-11-06 16:23 C:\Program Files (x86)\Panda Security

2024-11-06 16:23 C:\Program Files (x86)\SpeedFan

2024-11-06 16:23 C:\Program Files (x86)\SpyHunter

2024-11-06 16:23 C:\Program Files (x86)\Transmission

2024-11-06 16:23 C:\Program Files (x86)\Wise

2024-11-06 16:23 C:\Program Files\Common Files\AV

2024-11-06 16:23 C:\Program Files\Common Files\Doctor Web

2024-11-06 16:23 C:\Program Files\Common Files\McAfee

2024-11-06 16:23 C:\ProgramData\360safe

2024-11-06 16:23 C:\ProgramData\AVAST Software

2024-11-06 16:23 C:\ProgramData\Avira

2024-11-06 16:23 C:\ProgramData\BookManager

2024-11-06 16:23 C:\ProgramData\Doctor Web

2024-11-06 16:23 C:\ProgramData\ESET

2024-11-06 16:23 C:\ProgramData\Evernote

2024-11-06 16:23 C:\ProgramData\FingerPrint

2024-11-06 16:23 C:\ProgramData\grizzly

2024-11-06 16:23 C:\ProgramData\Kaspersky Lab

2024-11-06 16:23 C:\ProgramData\Kaspersky Lab Setup Files

2024-11-06 16:23 C:\ProgramData\McAfee

2024-03-19 08:56 C:\ProgramData\Norton

2024-11-06 16:23 C:\ProgramData\princeton-produce

2024-11-06 16:23 C:\ProgramData\PuzzleMedia

2024-11-06 16:23 C:\ProgramData\RobotDemo

2024-11-06 16:23 C:\ProgramData\WavePad

2024-11-06 16:23 C:\Users\User\Desktop\AutoLogger

2024-11-06 16:23 C:\Users\User\Desktop\AV_block_remover

2024-11-06 16:23 C:\Users\User\Downloads\AutoLogger

2024-11-06 16:23 C:\Users\User\Downloads\AV_block_remover

2024-11-06 16:23 C:\Users\User\AppData\Roaming\Sysfiles

ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions

Reboot:

End::

 

 

 

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.

3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

 Прикрепил Fixlog 

Прикрепленные файлы:

•  Fixlog.txt   74,92К   2 Скачано раз

Сообщение было изменено dan1LO: 07 Декабрь 2024 - 18:01

[dan1LO]

Вообще нет, просто хотел проверится что точно всё удалилось и вы помогли всё проверить 

Сообщение было изменено dan1LO: 07 Декабрь 2024 - 21:23

[Alexander007]

Dan1LO , Добрый вечер! Посмотрите что с системой? Как система поживает?

[dan1LO]

Dan1LO , Добрый вечер! Посмотрите что с системой? Как система поживает?

Ну всё хорошо, супер, я же говорю хотел проверить что всё впорядке и троянов и вирусов нет)

[Alexander007]

Cтавь тогда Dr.Web Security и на здоровье =)