Майнер dplaysvnr.exe. Не могу избавиться. [Trojan.BAT.Agent.bde, Trojan.VBS.Agent.apw, HEUR:Trojan.Win32.Miner.ge= n]

Здравствуйте. Словил майнер dplaysvnr.exe, nluser.exe. Удаление исходных файлов приложений не помогает - восстанавливаются после ребута. Нашел их точку восстановления в некоторой сетевой папке, но сделать ничего не могу с ней.

Уважаемый(ая) [B]rayvelcoro[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\users\dmt\appdata\local\.identityservice\bioenrollmenthost.exe');
QuarantineFile('C:\Users\DMT\AppData\Local\.IdentityService\AccountsControlHost.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\.IdentityService\ActionUriServer.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\.IdentityService\AddSuggestedFoldersToLibraryDialog.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\.IdentityService\AppResolverUX.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\.IdentityService\AssignedAccessLockApp.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\.IdentityService\BioEnrollment.exe', '');
QuarantineFile('c:\users\dmt\appdata\local\.identityservice\bioenrollmenthost.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\.IdentityService\CameraBarcodeScannerPreview.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\.IdentityService\CapturePicker.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\.IdentityService\CHXSmartScreen.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\.IdentityService\CredDialogHost.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\.IdentityService\FileExplorer.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\.IdentityService\FilePicker.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\.IdentityService\LockApp.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\.IdentityService\Microsoft.AsyncTextService.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\.IdentityService\MicrosoftPdfReader.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\.IdentityService\MixedRealityPortal.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\.IdentityService\NetworkCaptivePortal.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\.IdentityService\NetworkConnectionFlow.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\.IdentityService\PeopleExperienceHost.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\.IdentityService\PinningConfirmationDialog.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\.IdentityService\PlacesServer.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\.IdentityService\Receiver.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\.IdentityService\RemindersServer.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\.IdentityService\RemindersShareTargetApp.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\.IdentityService\RunnerControl.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\.IdentityService\SearchUI.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\.IdentityService\ShellExperienceHost.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\.IdentityService\Win32WebViewHost.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\.IdentityService\WindowsInternal.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\Flash Player\Software\update_flashplayer.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\Google\Software Reporter Tool\googledrives.exe', '');
QuarantineFile('C:\Users\DMT\AppData\Local\Temp\Temp1_gw301g.zip\SETUP.EXE', '');
QuarantineFile('C:\Users\uuuu\AppData\Local\.IdentityService\RunnerControl.exe', '');
QuarantineFileF('c:\users\dmt\appdata\local\.identityservice', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\users\dmt\appdata\local\flash player', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\users\uuuu\appdata\local\.identityservice', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
DeleteFile('C:\Users\DMT\appdata\local\.identityservice\accountscontrolhost.exe', '');
DeleteFile('C:\Users\DMT\AppData\Local\.IdentityService\AccountsControlHost.exe', '64');
DeleteFile('C:\Users\DMT\AppData\Local\.IdentityService\ActionUriServer.exe', '64');
DeleteFile('C:\Users\DMT\appdata\local\.identityservice\addsuggestedfolderstolibrarydialog.exe', '');
DeleteFile('C:\Users\DMT\AppData\Local\.IdentityService\AddSuggestedFoldersToLibraryDialog.exe', '64');
DeleteFile('C:\Users\DMT\AppData\Local\.IdentityService\AppResolverUX.exe', '64');
DeleteFile('C:\Users\DMT\appdata\local\.identityservice\assignedaccesslockapp.exe', '');
DeleteFile('C:\Users\DMT\AppData\Local\.IdentityService\AssignedAccessLockApp.exe', '64');
DeleteFile('C:\Users\DMT\appdata\local\.identityservice\bioenrollment.exe', '');
DeleteFile('C:\Users\DMT\AppData\Local\.IdentityService\BioEnrollment.exe', '64');
DeleteFile('c:\users\dmt\appdata\local\.identityservice\bioenrollmenthost.exe', '');
DeleteFile('C:\Users\DMT\AppData\Local\.IdentityService\BioEnrollmentHost.exe', '64');
DeleteFile('C:\Users\DMT\AppData\Local\.IdentityService\CameraBarcodeScannerPreview.exe', '64');
DeleteFile('C:\Users\DMT\AppData\Local\.IdentityService\CapturePicker.exe', '64');
DeleteFile('C:\Users\DMT\AppData\Local\.IdentityService\CHXSmartScreen.exe', '64');
DeleteFile('C:\Users\DMT\appdata\local\.identityservice\creddialoghost.exe', '');
DeleteFile('C:\Users\DMT\AppData\Local\.IdentityService\CredDialogHost.exe', '64');
DeleteFile('C:\Users\DMT\AppData\Local\.IdentityService\FileExplorer.exe', '64');
DeleteFile('C:\Users\DMT\AppData\Local\.IdentityService\FilePicker.exe', '64');
DeleteFile('C:\Users\DMT\appdata\local\.identityservice\lockapp.exe', '');
DeleteFile('C:\Users\DMT\AppData\Local\.IdentityService\LockApp.exe', '64');
DeleteFile('C:\Users\DMT\AppData\Local\.IdentityService\Microsoft.AsyncTextService.exe', '64');
DeleteFile('C:\Users\DMT\AppData\Local\.IdentityService\MicrosoftPdfReader.exe', '64');
DeleteFile('C:\Users\DMT\AppData\Local\.IdentityService\MixedRealityPortal.exe', '64');
DeleteFile('C:\Users\DMT\AppData\Local\.IdentityService\NetworkCaptivePortal.exe', '64');
DeleteFile('C:\Users\DMT\appdata\local\.identityservice\networkconnectionflow.exe', '');
DeleteFile('C:\Users\DMT\AppData\Local\.IdentityService\NetworkConnectionFlow.exe', '64');
DeleteFile('C:\Users\DMT\appdata\local\.identityservice\peopleexperiencehost.exe', '');
DeleteFile('C:\Users\DMT\AppData\Local\.IdentityService\PeopleExperienceHost.exe', '64');
DeleteFile('C:\Users\DMT\appdata\local\.identityservice\pinningconfirmationdialog.exe', '');
DeleteFile('C:\Users\DMT\AppData\Local\.IdentityService\PinningConfirmationDialog.exe', '64');
DeleteFile('C:\Users\DMT\AppData\Local\.IdentityService\PlacesServer.exe', '64');
DeleteFile('C:\Users\DMT\AppData\Local\.IdentityService\Receiver.exe', '64');
DeleteFile('C:\Users\DMT\AppData\Local\.IdentityService\RemindersServer.exe', '64');
DeleteFile('C:\Users\DMT\appdata\local\.identityservice\reminderssharetargetapp.exe', '');
DeleteFile('C:\Users\DMT\AppData\Local\.IdentityService\RemindersShareTargetApp.exe', '64');
DeleteFile('C:\Users\DMT\AppData\Local\.IdentityService\RunnerControl.exe', '64');
DeleteFile('C:\Users\DMT\AppData\Local\.IdentityService\SearchUI.exe', '64');
DeleteFile('C:\Users\DMT\appdata\local\.identityservice\shellexperiencehost.exe', '');
DeleteFile('C:\Users\DMT\AppData\Local\.IdentityService\ShellExperienceHost.exe', '64');
DeleteFile('C:\Users\DMT\AppData\Local\.IdentityService\Win32WebViewHost.exe', '64');
DeleteFile('C:\Users\DMT\appdata\local\.identityservice\windowsinternal.exe', '');
DeleteFile('C:\Users\DMT\AppData\Local\.IdentityService\WindowsInternal.exe', '64');
DeleteFile('C:\Users\DMT\appdata\local\flash player\software\update_flashplayer.exe', '');
DeleteFile('C:\Users\DMT\AppData\Local\Flash Player\Software\update_flashplayer.exe', '64');
DeleteFile('C:\Users\DMT\appdata\local\google\software reporter tool\googledrives.exe', '');
DeleteFile('C:\Users\DMT\AppData\Local\Google\Software Reporter Tool\googledrives.exe', '64');
DeleteFile('C:\Users\DMT\AppData\Local\Temp\Temp1_gw301g.zip\SETUP.EXE', '64');
DeleteFile('C:\Users\uuuu\AppData\Local\.IdentityService\RunnerControl.exe', '64');
DeleteFileMask('c:\users\dmt\appdata\local\.identityservice', '*', true);
DeleteFileMask('c:\users\dmt\appdata\local\flash player', '*', true);
DeleteFileMask('c:\users\uuuu\appdata\local\.identityservice', '*', true);
DeleteDirectory('c:\users\dmt\appdata\local\.identityservice');
DeleteDirectory('c:\users\dmt\appdata\local\flash player');
DeleteDirectory('c:\users\uuuu\appdata\local\.identityservice');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\LogMeIn Guardian', 'x64');
DeleteSchedulerTask('{D61A5922-15ED-424C-9639-3FC573B622D3}');
DeleteSchedulerTask('AccountsControlHost');
DeleteSchedulerTask('ActionUriServer');
DeleteSchedulerTask('AddSuggestedFoldersToLibraryDialog');
DeleteSchedulerTask('AppAssignedAccessLock');
DeleteSchedulerTask('AppLock');
DeleteSchedulerTask('AppRemindersShareTarget');
DeleteSchedulerTask('AppResolverUX');
DeleteSchedulerTask('AssignedAccessLockApp');
DeleteSchedulerTask('BioEnrollmentHost');
DeleteSchedulerTask('CameraBarcodeScannerPreview');
DeleteSchedulerTask('CapturePicker');
DeleteSchedulerTask('CHXSmartScreen');
DeleteSchedulerTask('CredDialogHost');
DeleteSchedulerTask('DialogAddSuggestedFoldersToLibrary');
DeleteSchedulerTask('DialogPinningConfirmation');
DeleteSchedulerTask('EnrollmentBio');
DeleteSchedulerTask('ExplorerFile');
DeleteSchedulerTask('FileExplorer');
DeleteSchedulerTask('FilePicker');
DeleteSchedulerTask('FlowNetworkConnection');
DeleteSchedulerTask('HostAccountsControl');
DeleteSchedulerTask('HostBioEnrollment');
DeleteSchedulerTask('HostCredDialog');
DeleteSchedulerTask('HostPeopleExperience');
DeleteSchedulerTask('HostShellExperience');
DeleteSchedulerTask('HostWin32WebView');
DeleteSchedulerTask('InternalWindows');
DeleteSchedulerTask('Microsoft.AsyncTextService');
DeleteSchedulerTask('MicrosoftPdfReader');
DeleteSchedulerTask('MixedRealityPortal');
DeleteSchedulerTask('NetworkCaptivePortal');
DeleteSchedulerTask('NetworkConnectionFlow');
DeleteSchedulerTask('PeopleExperienceHost');
DeleteSchedulerTask('PickerCapture');
DeleteSchedulerTask('PickerFile');
DeleteSchedulerTask('PinningConfirmationDialog');
DeleteSchedulerTask('PlacesServer');
DeleteSchedulerTask('PortalMixedReality');
DeleteSchedulerTask('PortalNetworkCaptive');
DeleteSchedulerTask('PreviewCameraBarcodeScanner');
DeleteSchedulerTask('ReaderMicrosoftPdf');
DeleteSchedulerTask('ReaderReceiver');
DeleteSchedulerTask('RemindersServer');
DeleteSchedulerTask('RemindersShareTargetApp');
DeleteSchedulerTask('Runner');
DeleteSchedulerTask('ScreenCHXSmart');
DeleteSchedulerTask('SearchUI');
DeleteSchedulerTask('ServerActionUri');
DeleteSchedulerTask('ServerPlaces');
DeleteSchedulerTask('ServerReminders');
DeleteSchedulerTask('ServiceMicrosoft.AsyncText');
DeleteSchedulerTask('ShellExperienceHost');
DeleteSchedulerTask('SynapNvTm');
DeleteSchedulerTask('UISearch');
DeleteSchedulerTask('Update_FlashPlayer');
DeleteSchedulerTask('Update_GoogleDrivers');
DeleteSchedulerTask('UXAppResolver');
DeleteSchedulerTask('Win32WebViewHost');
DeleteSchedulerTask('WindowsInternal');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 3, 3, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.

Сделайте новый лог Autologger.

Карантин отправил. Отчёт и новый лог Autologger прилагаю.

Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O4 - HKLM\..\Session Manager: [BootExecute] = aswBoot.exe /M:21e4a255 /dir:"C:\Program Files\AVAST Software\Avast" (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)[/code]
Удалите Java 8 Update 45 (64-bit), это устаревшая версия со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите [URL="http://www.java.com/ru/download/"]текущий билд Java 8[/URL].
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Строки пофиксил, Java переустановил. Вот отчет

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-607033388-2198685672-78092486-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
2020-03-11 20:05 - 2019-03-26 21:08 - 000000000 ____D C:\Users\DMT\AppData\Local\.IdentityService
AlternateDataStreams: C:\Users\DMT\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [362]
AlternateDataStreams: C:\Users\DMT\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\DMT\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [362]
AlternateDataStreams: C:\Users\DMT\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
FirewallRules: [TCP Query User{1EB42542-1C08-49CC-9600-E37DB0D796CB}C:\games\call of duty black ops\blackops.exe] => (Block) C:\games\call of duty black ops\blackops.exe No File
FirewallRules: [UDP Query User{E5A143AF-9316-44E5-8EBC-9E7E72596E49}C:\games\call of duty black ops\blackops.exe] => (Block) C:\games\call of duty black ops\blackops.exe No File
FirewallRules: [TCP Query User{A323667C-8751-4079-B2B3-EF8A1647F0A6}C:\games\call of duty black ops\blackops.exe] => (Allow) C:\games\call of duty black ops\blackops.exe No File
FirewallRules: [UDP Query User{321E13D4-73E4-4D74-B864-B966E6F3EF4C}C:\games\call of duty black ops\blackops.exe] => (Allow) C:\games\call of duty black ops\blackops.exe No File
FirewallRules: [{62E9D48F-750F-4CFD-9E2A-F5CE8D9CA843}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe No File
FirewallRules: [{9B9BBECD-3D04-4AA8-A7EA-7E12BD1EB919}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe No File
FirewallRules: [{0E7AE31D-8F8D-473F-A334-4CCF974AB358}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe No File
FirewallRules: [{1A77D44C-765E-40C9-9B85-0F8AAB8B2497}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe No File
FirewallRules: [TCP Query User{5D22AA71-D75A-444C-AE6B-C17D1BE04702}D:\program files (x86)\ubisoft\far cry 2\bin\farcry2.exe] => (Block) D:\program files (x86)\ubisoft\far cry 2\bin\farcry2.exe No File
FirewallRules: [UDP Query User{D02E5D36-2994-4810-99F8-B6C7A88DB869}D:\program files (x86)\ubisoft\far cry 2\bin\farcry2.exe] => (Block) D:\program files (x86)\ubisoft\far cry 2\bin\farcry2.exe No File
FirewallRules: [TCP Query User{A6AFA6F5-A2F4-49B1-9830-9E388221C247}D:\program files (x86)\far cry 3.blood dragon\bin\fc3_blooddragon.exe] => (Block) D:\program files (x86)\far cry 3.blood dragon\bin\fc3_blooddragon.exe No File
FirewallRules: [UDP Query User{5F22CE5E-B842-4F94-AAFE-75714D16AE5B}D:\program files (x86)\far cry 3.blood dragon\bin\fc3_blooddragon.exe] => (Block) D:\program files (x86)\far cry 3.blood dragon\bin\fc3_blooddragon.exe No File
FirewallRules: [{7F074184-1F4B-4FFC-BB32-38C4B9C6022E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe No File
FirewallRules: [{8735CA97-60B6-43D9-9708-300A56C7607B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe No File
FirewallRules: [{59C7C9CA-9422-46F0-928D-080F53A6F3D1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{8FD79856-C8ED-4EC2-81C7-8D4F19F22FFE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{108BE2FB-1389-4A79-9BB1-939FCE931144}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe No File
FirewallRules: [{7C866C48-39AB-466D-96B4-CCB1562D73B5}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe No File
FirewallRules: [{2D0A2C38-1489-443F-BF75-52C6C8FF0773}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe No File
FirewallRules: [{CAA99D3C-7B0E-40CC-A5CB-B0D3FA66846D}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe No File
FirewallRules: [TCP Query User{0006FB78-97AB-4483-9CAC-4B0643A2E728}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3.exe] => (Block) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3.exe No File
FirewallRules: [UDP Query User{D8A5D87A-E3EC-4F6B-AA25-BAAFAB3D92FD}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3.exe] => (Block) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3.exe No File
FirewallRules: [TCP Query User{514AE277-F028-47DA-812C-B8DB8E75EC03}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3_d3d11.exe] => (Block) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3_d3d11.exe No File
FirewallRules: [UDP Query User{EC7353FB-E53B-48B0-9AF3-34565534A269}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3_d3d11.exe] => (Block) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3_d3d11.exe No File
FirewallRules: [{93307C69-02B2-4697-8EA5-5CC42C9E3C14}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe No File
FirewallRules: [{D9D78DC6-95EA-4B3B-AB2C-ABBFE2D03609}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe No File
FirewallRules: [TCP Query User{5A42505E-7D35-4991-B286-414820B844AD}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe No File
FirewallRules: [UDP Query User{D0A18BFF-036A-4F96-9CE5-95A19600360B}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe No File
FirewallRules: [TCP Query User{B6B62182-91D0-457E-9EF2-C03927F8CCE0}C:\games\call of duty black ops 2\t6sp.exe] => (Block) C:\games\call of duty black ops 2\t6sp.exe No File
FirewallRules: [UDP Query User{6ECA1C84-4929-4BD3-8F19-8CA75E4C5AF5}C:\games\call of duty black ops 2\t6sp.exe] => (Block) C:\games\call of duty black ops 2\t6sp.exe No File
FirewallRules: [TCP Query User{4745F807-083E-4EEB-830D-F5778B386DE3}C:\program files (x86)\battlefield 4.deluxe edition.v 1.0.104788\bf4.exe] => (Block) C:\program files (x86)\battlefield 4.deluxe edition.v 1.0.104788\bf4.exe No File
FirewallRules: [UDP Query User{748EDCE5-58B7-40F3-B796-B8125850A345}C:\program files (x86)\battlefield 4.deluxe edition.v 1.0.104788\bf4.exe] => (Block) C:\program files (x86)\battlefield 4.deluxe edition.v 1.0.104788\bf4.exe No File
FirewallRules: [{F4CD06A2-83A6-41A3-B137-65689DDEDEAD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe No File
FirewallRules: [{8AF74221-91A3-42F4-AB79-2CC47E6E380F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe No File
FirewallRules: [TCP Query User{D9FAA0F4-A439-46B5-A2F5-2B2F3D960BFD}C:\counter-strike 1.6\cs.exe] => (Block) C:\counter-strike 1.6\cs.exe No File
FirewallRules: [UDP Query User{17080ADB-411C-40F8-B4F2-90E39E8CDB88}C:\counter-strike 1.6\cs.exe] => (Block) C:\counter-strike 1.6\cs.exe No File
FirewallRules: [TCP Query User{5EA5824A-E0E9-43F4-B02B-4AD8005766A9}C:\games\counter-strike 1.6 theamondit v5\hl.exe] => (Block) C:\games\counter-strike 1.6 theamondit v5\hl.exe No File
FirewallRules: [UDP Query User{55DB305D-86B9-48DC-8B4E-1D74F6CB2F06}C:\games\counter-strike 1.6 theamondit v5\hl.exe] => (Block) C:\games\counter-strike 1.6 theamondit v5\hl.exe No File
FirewallRules: [{8689D891-B30F-4B46-9D6F-2B7AFDAE7AA8}] => (Allow) C:\Games\Counter-Strike by Leo\hl.exe No File
FirewallRules: [{CF452A43-33E5-460B-A2FD-C789C2DFB48D}] => (Allow) C:\Games\Counter-Strike by Leo\hl.exe No File
FirewallRules: [{A906270B-75EC-4750-ADEF-ADCE91D1F6CF}] => (Allow) C:\Users\DMT\AppData\Local\MediaGet2\mediaget.exe No File
FirewallRules: [{E9019CBC-10DE-472A-BA06-970A3DA7487D}] => (Allow) C:\Users\DMT\AppData\Local\MediaGet2\mediaget.exe No File
FirewallRules: [{F0A08BEE-91B1-42A8-8F93-370BE07119A9}] => (Allow) C:\Users\DMT\AppData\Roaming\uTorrent\uTorrent.exe No File
FirewallRules: [{5DA5429A-8BC1-4471-B19E-D692C03ABB3F}] => (Allow) C:\Users\DMT\AppData\Roaming\uTorrent\uTorrent.exe No File
FirewallRules: [TCP Query User{EFAC2975-A402-431D-9E09-1173E8762BBF}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe No File
FirewallRules: [UDP Query User{01F63C99-19E1-4101-823C-36A2F9FF6739}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe No File
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].

Приложите этот файл к своему следующему сообщению.

Выполнил

[QUOTE][color=red][b]Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз[/b][/color]
Internet Explorer 8.0.7601.17514 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4537820]Скачать обновления[/url][/b][/color][/QUOTE]
Отсутствуют самые важные патчи:[QUOTE]HotFix KB3177467 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3177467]Скачать обновления[/url][/b][/color]
HotFix KB3125574 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3125574]Скачать обновления[/url][/b][/color]
HotFix KB4012212 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212]Скачать обновления[/url][/b][/color]
HotFix KB4499175 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175]Скачать обновления[/url][/b][/color]
HotFix KB4474419 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4474419]Скачать обновления[/url][/b][/color]
HotFix KB4490628 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4490628]Скачать обновления[/url][/b][/color]
HotFix KB4512486 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4512486]Скачать обновления[/url][/b][/color]
HotFix KB4474419 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=4474419]Скачать обновления[/url][/b][/color]
HotFix KB4539602 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4539602]Скачать обновления[/url][/b][/color][/QUOTE]
Поэтому нужно пропатчить полностью, включая обновление IE до 11-й версии.
Рекомендую всё это сделать сразу через [URL="https://blog.simplix.info/update7/"]UpdatePack7R2 для Windows 7 SP1 и Server 2008 R2 SP1[/URL].
Предварительно, конечно, точку восстановления и бэкап сделать.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Обновите систему - и всё на этом.

=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
[LIST][*]=CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: [B]1[/B][*]=CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: [B]41[/B][*]=C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
=E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
[LIST=3D1][*] c:\users\dmt\appdata\local\flash player\software\update_fla=
shplayer.exe - [B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\google\software reporter tool\go=
ogledrives.exe - [B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\accountscontrolh=
ost.exe - [B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\actionuriserver.=
exe - [B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\addsuggestedfold=
erstolibrarydialog.exe - [B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\appresolverux.ex=
e - [B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\assignedaccesslo=
ckapp.exe - [B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\bioenrollment.ex=
e - [B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\bioenrollmenthos=
t.exe - [B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\camerabarcodesca=
nnerpreview.exe - [B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\capturepicker.ex=
e - [B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\chxsmartscreen.e=
xe - [B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\creddialoghost.e=
xe - [B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\fileexplorer.exe=
- [B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\filepicker.exe -=
[B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\lockapp.exe - [B=
]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\microsoft.asynct=
extservice.exe - [B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\microsoft.ecapp.=
exe - [B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\microsoftpdfread=
er.exe - [B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\mixedrealityport=
al.exe - [B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\networkcaptivepo=
rtal.exe - [B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\networkconnectio=
nflow.exe - [B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\peopleexperience=
host.exe - [B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\pinningconfirmat=
iondialog.exe - [B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\placesserver.exe=
- [B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\receiver.exe - [=
B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\remindersserver.=
exe - [B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\remindersshareta=
rgetapp.exe - [B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\runnercontrol.ex=
e - [B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\runnercontrol.vb=
s - [B]Trojan.VBS.Agent.apv[/B][*] c:\users\dmt\appdata\local\.identityservice\runnercontrol2.b=
at - [B]Trojan.BAT.Agent.bdc[/B][*] c:\users\dmt\appdata\local\.identityservice\runnercontrol2.v=
bs - [B]Trojan.VBS.Agent.apw[/B][*] c:\users\dmt\appdata\local\.identityservice\runnewday.vbs - =
[B]Trojan.VBS.Agent.apv[/B][*] c:\users\dmt\appdata\local\.identityservice\runnewday2.bat -=
[B]Trojan.BAT.Agent.bde[/B][*] c:\users\dmt\appdata\local\.identityservice\runnewday2.vbs -=
[B]Trojan.VBS.Agent.apx[/B][*] c:\users\dmt\appdata\local\.identityservice\searchui.exe - [=
B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\shellexperienceh=
ost.exe - [B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\windowsinternal.=
exe - [B]HEUR:Trojan.Win32.Miner.gen[/B][*] c:\users\dmt\appdata\local\.identityservice\win32webviewhost=
=2Eexe - [B]HEUR:Trojan.Win32.Miner.gen[/B][/LIST][/LIST]