ни с того ни с сего куллеры начали просто выть.ни чего ни качал и не утанавливал
Printable View
ни с того ни с сего куллеры начали просто выть.ни чего ни качал и не утанавливал
Уважаемый(ая) [B]Sniper0169[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
HiJackThis (из каталога [B]autologger[/B])[URL=http://virusinfo.info/showthread.php?t=4491&p=64376&viewfull=1#post64376]профиксить[/URL]
[B]Важно[/B]: необходимо отметить и профиксить [B]только[/B] то, что указано ниже.
[CODE]
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
[/CODE]
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Malwarebytes)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt[/COLOR][/B] (где x - любая цифра).[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
3 файла получилось
[ATTACH]685568[/ATTACH][ATTACH]685569[/ATTACH][ATTACH]685570[/ATTACH]
извините не выполнил действие "по фиксить" щас исправлю
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[ATTACH]685571[/ATTACH] [ATTACH]685572[/ATTACH]
все сделал по инструкции
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.corovin.info/FRST_Icon.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"SigCheckExt"[/i].
[img]https://i.corovin.info/FRST.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[ATTACH]685586[/ATTACH] [ATTACH]685587[/ATTACH]
Сами настраивали ограничения?
[CODE]GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy-Firefox: Ограничение <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ[/CODE]
В логах не заметил, ничего вредоносного, только ссылки на отсутствующие объекты, если хотите их профиксить, то выполните следующий фикс.
[LIST][*] Закройте и сохраните все открытые приложения.[*] Выделите следующий код::
[CODE]
Start::
CreateRestorePoint:
CustomCLSID: HKU\S-1-5-21-3983518789-868894817-1058467556-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Snipe\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3983518789-868894817-1058467556-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Snipe\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3983518789-868894817-1058467556-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Snipe\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll => Нет файла
ContextMenuHandlers1: [WinArchiver] -> {A6630968-27DC-8DB8-9BCE-E12B3198A9B1} => C:\Program Files\WinArchiver\WASHELL.DLL -> Нет файла
ContextMenuHandlers4: [WinArchiver] -> {A6630968-27DC-8DB8-9BCE-E12B3198A9B1} => C:\Program Files\WinArchiver\WASHELL.DLL -> Нет файла
ContextMenuHandlers6: [WinArchiver] -> {A6630968-27DC-8DB8-9BCE-E12B3198A9B1} => C:\Program Files\WinArchiver\WASHELL.DLL -> Нет файла
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
FirewallRules: [{49B17117-1045-4385-A1D6-BB859F443396}] => (Allow) F:\Games\GTAV\GTA5.exe => Нет файла
FirewallRules: [{85C21C9D-B701-40BE-99A6-BD2BED18F621}] => (Allow) F:\Games\GTAV\GTA5.exe => Нет файла
FirewallRules: [UDP Query User{33360566-82F5-4FCF-B7E3-72E238E95E83}F:\games\subnautica\subnautica.exe] => (Block) F:\games\subnautica\subnautica.exe => Нет файла
FirewallRules: [TCP Query User{0883C541-B251-434E-A5FE-ADA601012AD3}F:\games\subnautica\subnautica.exe] => (Block) F:\games\subnautica\subnautica.exe => Нет файла
FirewallRules: [UDP Query User{D8F88E09-8589-4DF8-874B-47B35BE629B4}F:\games\outlast 2\binaries\win64\outlast2.exe] => (Allow) F:\games\outlast 2\binaries\win64\outlast2.exe => Нет файла
FirewallRules: [TCP Query User{DCB25DC5-922A-4DDB-9C4E-172B6AB4778A}F:\games\outlast 2\binaries\win64\outlast2.exe] => (Allow) F:\games\outlast 2\binaries\win64\outlast2.exe => Нет файла
FirewallRules: [UDP Query User{5B1A7CDE-45D8-4AF8-A40B-21BF08E49CEF}F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Block) F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [TCP Query User{17861C3B-E21E-49B2-B380-622983F80C69}F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Block) F:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [UDP Query User{CDFDA76A-65A2-4DEA-BC70-ECBBEEF2C309}F:\games\shadowrun dragonfall directors cut\dragonfall.exe] => (Block) F:\games\shadowrun dragonfall directors cut\dragonfall.exe => Нет файла
FirewallRules: [TCP Query User{D7465567-544F-4812-B5C5-7AB726DFEB45}F:\games\shadowrun dragonfall directors cut\dragonfall.exe] => (Block) F:\games\shadowrun dragonfall directors cut\dragonfall.exe => Нет файла
FirewallRules: [UDP Query User{33360566-82F5-4FCF-B7E3-72E238E95E83}F:\games\subnautica\subnautica.exe] => (Block) F:\games\subnautica\subnautica.exe => Нет файла
FirewallRules: [TCP Query User{0883C541-B251-434E-A5FE-ADA601012AD3}F:\games\subnautica\subnautica.exe] => (Block) F:\games\subnautica\subnautica.exe => Нет файла
FirewallRules: [UDP Query User{D8F88E09-8589-4DF8-874B-47B35BE629B4}F:\games\outlast 2\binaries\win64\outlast2.exe] => (Allow) F:\games\outlast 2\binaries\win64\outlast2.exe => Нет файла
FirewallRules: [TCP Query User{DCB25DC5-922A-4DDB-9C4E-172B6AB4778A}F:\games\outlast 2\binaries\win64\outlast2.exe] => (Allow) F:\games\outlast 2\binaries\win64\outlast2.exe => Нет файла
FirewallRules: [UDP Query User{50FBD13D-DD05-445F-837A-28181086C7F8}C:\users\snipe\desktop\claymore's dual ethereum+decred_siacoin_lbry_pascal amd+nvidia gpu miner v9.3\ethdcrminer64.exe] => (Allow) C:\users\snipe\desktop\claymore's dual ethereum+decred_siacoin_lbry_pascal amd+nvidia gpu miner v9.3\ethdcrminer64.exe => Нет файла
FirewallRules: [TCP Query User{A846CF1D-FF1D-4E7F-A3F3-8CABB9167E49}C:\users\snipe\desktop\claymore's dual ethereum+decred_siacoin_lbry_pascal amd+nvidia gpu miner v9.3\ethdcrminer64.exe] => (Allow) C:\users\snipe\desktop\claymore's dual ethereum+decred_siacoin_lbry_pascal amd+nvidia gpu miner v9.3\ethdcrminer64.exe => Нет файла
FirewallRules: [UDP Query User{6F1C3015-E30E-41F9-8CD2-9B94F5B1E04F}F:\games\heroes of the storm\versions\base52986\heroesofthestorm_x64.exe] => (Allow) F:\games\heroes of the storm\versions\base52986\heroesofthestorm_x64.exe => Нет файла
FirewallRules: [TCP Query User{A616473F-7AEA-4B3E-9C0D-3660022C5CF6}F:\games\heroes of the storm\versions\base52986\heroesofthestorm_x64.exe] => (Allow) F:\games\heroes of the storm\versions\base52986\heroesofthestorm_x64.exe => Нет файла
FirewallRules: [UDP Query User{136FBA46-82AC-42C0-A328-4905DF001CA9}F:\games\hearthstone\hearthstone.exe] => (Allow) F:\games\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [TCP Query User{85C1FBD8-5139-48FF-B90C-E4885438B231}F:\games\hearthstone\hearthstone.exe] => (Allow) F:\games\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [UDP Query User{1A797865-9C01-4CCD-AAE2-D0F49868016A}F:\games\heroes of the storm\versions\base52860\heroesofthestorm_x64.exe] => (Allow) F:\games\heroes of the storm\versions\base52860\heroesofthestorm_x64.exe => Нет файла
FirewallRules: [TCP Query User{F5987F24-3F12-4CD8-9BB1-A47440FA4ECE}F:\games\heroes of the storm\versions\base52860\heroesofthestorm_x64.exe] => (Allow) F:\games\heroes of the storm\versions\base52860\heroesofthestorm_x64.exe => Нет файла
FirewallRules: [UDP Query User{196F116B-74C5-4F1E-BF35-33F1C2E3485C}F:\games\craft the world\craftworld.exe] => (Block) F:\games\craft the world\craftworld.exe => Нет файла
FirewallRules: [TCP Query User{4442BAA6-B2AE-4D34-8FFB-C0E77FAC1A67}F:\games\craft the world\craftworld.exe] => (Block) F:\games\craft the world\craftworld.exe => Нет файла
FirewallRules: [UDP Query User{A19E0104-9969-4F47-B22C-607C90B49899}F:\games\destiny\launcher\launcher.exe] => (Allow) F:\games\destiny\launcher\launcher.exe => Нет файла
FirewallRules: [TCP Query User{F4DA9F9C-42CF-40D0-A088-34DE2CEA5D1E}F:\games\destiny\launcher\launcher.exe] => (Allow) F:\games\destiny\launcher\launcher.exe => Нет файла
FirewallRules: [UDP Query User{35F7CDA0-526F-4BF3-9744-9B6C4989E0EC}F:\games\empyrion - galactic survival\empyrion.exe] => (Allow) F:\games\empyrion - galactic survival\empyrion.exe => Нет файла
FirewallRules: [TCP Query User{E45112F3-A24A-497B-B9F0-5343145396EA}F:\games\empyrion - galactic survival\empyrion.exe] => (Allow) F:\games\empyrion - galactic survival\empyrion.exe => Нет файла
FirewallRules: [UDP Query User{841EBD19-F677-40CF-9C1B-23153C710483}F:\games\divinity original sin\shipping\eocapp.exe] => (Allow) F:\games\divinity original sin\shipping\eocapp.exe => Нет файла
FirewallRules: [TCP Query User{5EEF2811-6E78-4747-8446-C082B7061E36}F:\games\divinity original sin\shipping\eocapp.exe] => (Allow) F:\games\divinity original sin\shipping\eocapp.exe => Нет файла
FirewallRules: [UDP Query User{E143BCD8-07C0-4F39-A948-57FE3B12B5DC}C:\program files (x86)\pyfa\pyfa.exe] => (Allow) C:\program files (x86)\pyfa\pyfa.exe => Нет файла
FirewallRules: [TCP Query User{AC101C0C-D391-4F20-9001-F14C0D64C405}C:\program files (x86)\pyfa\pyfa.exe] => (Allow) C:\program files (x86)\pyfa\pyfa.exe => Нет файла
FirewallRules: [UDP Query User{F76D40CC-5C21-4762-83A1-9B33EC78646F}F:\games\eve\sharedcache\sisi\bin\exefile.exe] => (Allow) F:\games\eve\sharedcache\sisi\bin\exefile.exe => Нет файла
FirewallRules: [TCP Query User{AAC713E1-FFD7-473C-9629-290A54FCA19C}F:\games\eve\sharedcache\sisi\bin\exefile.exe] => (Allow) F:\games\eve\sharedcache\sisi\bin\exefile.exe => Нет файла
FirewallRules: [{29E2618B-DB7E-401F-8E78-D84166B6DF4A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{EBAB2F39-C631-464E-A322-74058B37C41D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [UDP Query User{83072EA3-36DC-4677-A890-E2E333DA8613}F:\games\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe] => (Block) F:\games\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{9F257912-78E2-4C0C-8B29-9F7808897F00}F:\games\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe] => (Block) F:\games\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{70B909AF-0D06-4D68-8EE6-78580F10A6AD}C:\program files (x86)\gog galaxy\games\gwent\gwent.exe] => (Allow) C:\program files (x86)\gog galaxy\games\gwent\gwent.exe => Нет файла
FirewallRules: [TCP Query User{3FC483D2-ADED-4437-9F67-E49D014087A9}C:\program files (x86)\gog galaxy\games\gwent\gwent.exe] => (Allow) C:\program files (x86)\gog galaxy\games\gwent\gwent.exe => Нет файла
FirewallRules: [UDP Query User{108F1A3D-8D08-447B-A17D-50051BA779D9}F:\games\steamlibrary\steamapps\common\elite dangerous\products\elite-dangerous-64\elitedangerous64.exe] => (Allow) F:\games\steamlibrary\steamapps\common\elite dangerous\products\elite-dangerous-64\elitedangerous64.exe => Нет файла
FirewallRules: [TCP Query User{E6DA3A67-C7A5-4BF4-A951-DEBEDEF46D67}F:\games\steamlibrary\steamapps\common\elite dangerous\products\elite-dangerous-64\elitedangerous64.exe] => (Allow) F:\games\steamlibrary\steamapps\common\elite dangerous\products\elite-dangerous-64\elitedangerous64.exe => Нет файла
FirewallRules: [UDP Query User{3B9FAF5B-19A5-4007-8586-1873F8AA63E6}F:\games\eve\sharedcache\tq\bin\exefile.exe] => (Allow) F:\games\eve\sharedcache\tq\bin\exefile.exe => Нет файла
FirewallRules: [TCP Query User{3FE60842-AC81-4B08-8EF0-3CAB703D7798}F:\games\eve\sharedcache\tq\bin\exefile.exe] => (Allow) F:\games\eve\sharedcache\tq\bin\exefile.exe => Нет файла
FirewallRules: [TCP Query User{419FF6A1-28C7-47A5-BF4B-22C7DCEE6F3C}F:\games\steamlibrary\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) F:\games\steamlibrary\steamapps\common\empyrion - galactic survival\empyrion.exe => Нет файла
FirewallRules: [UDP Query User{33CF0A47-B13B-440F-ABDE-EE85D81E8DB3}F:\games\steamlibrary\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) F:\games\steamlibrary\steamapps\common\empyrion - galactic survival\empyrion.exe => Нет файла
FirewallRules: [TCP Query User{4C4ED170-F03D-4414-975B-54AA82FDA6CB}F:\games\might and magic heroes vii\binaries\win64\mmh7game-win64-shipping.exe] => (Block) F:\games\might and magic heroes vii\binaries\win64\mmh7game-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{38DB752E-9DC7-4988-8016-81BC021B9A03}F:\games\might and magic heroes vii\binaries\win64\mmh7game-win64-shipping.exe] => (Block) F:\games\might and magic heroes vii\binaries\win64\mmh7game-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{36774896-8CD6-48BA-A1E0-598A6E644866}F:\games\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) F:\games\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{4081416E-D372-4A4D-B861-218396B79C77}F:\games\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) F:\games\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [{83CCD215-697F-4523-9933-4CC589ECE89A}] => (Allow) C:\Users\Snipe\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{BAE8A45F-3330-4D87-98C9-96C1FE5FAB80}] => (Allow) C:\Users\Snipe\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [TCP Query User{ADBC0469-9002-4881-89B2-8C6FE42E49D0}F:\games\xcom 2 war of the chosen\xcom2-warofthechosen\binaries\win64\xcom2.exe] => (Block) F:\games\xcom 2 war of the chosen\xcom2-warofthechosen\binaries\win64\xcom2.exe => Нет файла
FirewallRules: [UDP Query User{26C254CD-31BC-472D-A9A9-B594FD65EA4B}F:\games\xcom 2 war of the chosen\xcom2-warofthechosen\binaries\win64\xcom2.exe] => (Block) F:\games\xcom 2 war of the chosen\xcom2-warofthechosen\binaries\win64\xcom2.exe => Нет файла
FirewallRules: [TCP Query User{DAF5651C-C5BE-4BF3-B690-60D65957449F}F:\games\planetbase v1.2.2b3\planetbase.exe] => (Allow) F:\games\planetbase v1.2.2b3\planetbase.exe => Нет файла
FirewallRules: [UDP Query User{93E246C3-C415-4321-ABC8-EAFA491DAEB5}F:\games\planetbase v1.2.2b3\planetbase.exe] => (Allow) F:\games\planetbase v1.2.2b3\planetbase.exe => Нет файла
FirewallRules: [{77F54C95-0287-446E-A5A2-E2D2F01F1488}] => (Allow) A:\download\chrom\PlayBlackDesert.exe => Нет файла
FirewallRules: [{03A3192D-754D-4DF0-AEBD-8AEAF9A0CF75}] => (Allow) A:\download\chrom\PlayBlackDesert.exe => Нет файла
FirewallRules: [TCP Query User{58323206-A614-47D7-B0D3-D6CBEF2211EB}F:\games\steamlibrary\steamapps\common\divinity original sin 2\bin\eocapp.exe] => (Allow) F:\games\steamlibrary\steamapps\common\divinity original sin 2\bin\eocapp.exe => Нет файла
FirewallRules: [UDP Query User{21FF73A8-0DBE-487C-AABB-F4C6434EA1C0}F:\games\steamlibrary\steamapps\common\divinity original sin 2\bin\eocapp.exe] => (Allow) F:\games\steamlibrary\steamapps\common\divinity original sin 2\bin\eocapp.exe => Нет файла
FirewallRules: [TCP Query User{4A2DEB99-E658-4BC5-A6BB-874AA2DF1E8E}F:\games\avoriondemo\bin\avorionserver.exe] => (Allow) F:\games\avoriondemo\bin\avorionserver.exe => Нет файла
FirewallRules: [UDP Query User{8FE3F06D-0859-4225-8CC9-EE237D5E2786}F:\games\avoriondemo\bin\avorionserver.exe] => (Allow) F:\games\avoriondemo\bin\avorionserver.exe => Нет файла
FirewallRules: [{53F2541B-DB9C-40C5-883A-A7A446CDD850}] => (Allow) A:\download\chrom\PlayBlackDesert (1).exe => Нет файла
FirewallRules: [{B94015C9-7F33-4924-A4A2-AA6D6CD0C760}] => (Allow) A:\download\chrom\PlayBlackDesert (1).exe => Нет файла
FirewallRules: [TCP Query User{769A4536-51B4-402D-9E87-E65D130896E0}F:\games\total war - warhammer ii\warhammer2.exe] => (Block) F:\games\total war - warhammer ii\warhammer2.exe => Нет файла
FirewallRules: [UDP Query User{4C0A8F1C-A21C-4461-A30A-EABDED11DD58}F:\games\total war - warhammer ii\warhammer2.exe] => (Block) F:\games\total war - warhammer ii\warhammer2.exe => Нет файла
FirewallRules: [TCP Query User{50C22713-7626-4C2B-B50D-79CA2CA76827}F:\games\monopoly plus\monopoly.exe] => (Block) F:\games\monopoly plus\monopoly.exe => Нет файла
FirewallRules: [UDP Query User{F24DC73B-FDC9-4A87-A198-59CFD10707E2}F:\games\monopoly plus\monopoly.exe] => (Block) F:\games\monopoly plus\monopoly.exe => Нет файла
FirewallRules: [{C651C385-9899-4821-90D2-8D0594FCEC99}] => (Allow) C:\Users\Snipe\AppData\Roaming\BitTorrent\BitTorrent.exe => Нет файла
FirewallRules: [{AFC35A94-6BD3-49CF-912B-6FD5EBE2905A}] => (Allow) C:\Users\Snipe\AppData\Roaming\BitTorrent\BitTorrent.exe => Нет файла
FirewallRules: [{B8CB3531-E078-4919-B6AF-425DB71104D1}] => (Allow) C:\Program Files\BitComet\BitComet.exe => Нет файла
FirewallRules: [{64FFEF9F-273F-4DEA-8A7A-F1CD03090B1F}] => (Allow) C:\Program Files\BitComet\BitComet.exe => Нет файла
FirewallRules: [{10B8401A-288A-451D-8F19-FD6ECAA540A2}] => (Allow) C:\Program Files (x86)\ComboPlayer\comboplayer.exe => Нет файла
FirewallRules: [TCP Query User{E47E5DEB-9CD9-4B86-8F15-B4F918448E16}F:\games\stalkeronline\stalkeronline launcher.exe] => (Allow) F:\games\stalkeronline\stalkeronline launcher.exe => Нет файла
FirewallRules: [UDP Query User{3BDBD2F7-728D-4268-9C13-14B003218749}F:\games\stalkeronline\stalkeronline launcher.exe] => (Allow) F:\games\stalkeronline\stalkeronline launcher.exe => Нет файла
FirewallRules: [TCP Query User{357D2F58-F6E7-4D07-A2FE-D4739D5C1BC5}F:\games\stalkeronline\game\stalkeronline.exe] => (Allow) F:\games\stalkeronline\game\stalkeronline.exe => Нет файла
FirewallRules: [UDP Query User{9DC5ED25-AE30-4973-89EE-740505F54D32}F:\games\stalkeronline\game\stalkeronline.exe] => (Allow) F:\games\stalkeronline\game\stalkeronline.exe => Нет файла
FirewallRules: [TCP Query User{07185EC6-9B45-4A32-A479-BFDC5E24D3DC}C:\program files (x86)\java\jre1.8.0_191\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_191\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{03E82EAA-C94C-41AB-AFA6-BC5FD7FD95B6}C:\program files (x86)\java\jre1.8.0_191\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_191\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{2A1B48FD-D08B-4357-99CE-46453AE4D140}F:\games\steamlibrary\steamapps\common\divinity original sin 2\classic\eocapp.exe] => (Allow) F:\games\steamlibrary\steamapps\common\divinity original sin 2\classic\eocapp.exe => Нет файла
FirewallRules: [UDP Query User{4669FEA4-B2C9-40E7-A62B-525E609F24A4}F:\games\steamlibrary\steamapps\common\divinity original sin 2\classic\eocapp.exe] => (Allow) F:\games\steamlibrary\steamapps\common\divinity original sin 2\classic\eocapp.exe => Нет файла
FirewallRules: [TCP Query User{9BD9E2C3-FAA4-4F1B-94E3-9EA21FDD47CC}F:\games\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) F:\games\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe => Нет файла
FirewallRules: [UDP Query User{A80D6030-D965-4FF2-AC0A-52DBBA94C658}F:\games\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) F:\games\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe => Нет файла
FirewallRules: [{2738A1A7-B80B-4595-9982-BDE0B55BD8BC}] => (Allow) F:\Games\WarThunder\launcher.exe => Нет файла
FirewallRules: [{A130D13C-6D38-4577-97BC-37F0A077CCB8}] => (Allow) F:\Games\WarThunder\launcher.exe => Нет файла
FirewallRules: [{9E52B987-D749-4E4B-A3B6-3B32A810B1BD}] => (Allow) F:\Games\WarThunder\bpreport.exe => Нет файла
FirewallRules: [{2CDAE566-B1CD-426C-BC10-09D6EBA44222}] => (Allow) F:\Games\WarThunder\bpreport.exe => Нет файла
FirewallRules: [{96A0673B-008F-43A4-B2A4-4F380769B29C}] => (Allow) F:\Games\WarThunder\gaijin_downloader.exe => Нет файла
FirewallRules: [{45F6DE7D-836E-44D5-ADD4-74029A994388}] => (Allow) F:\Games\WarThunder\gaijin_downloader.exe => Нет файла
End::
[/CODE][*] Скопируйте выделенный текст ([b]правой кнопкой - Копировать[/b]).[*] Запустите FRST/FRST64 (от имени администратора). [*] Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). . [*] Обратите внимание, что компьютер возможно будет [b]перезагружен[/b].[/LIST]
[ATTACH]685597[/ATTACH]
какие ограничения?
[QUOTE=Sniper0169;1521351][ATTACH]685597[/ATTACH]
какие ограничения?[/QUOTE]
Ограничения в групповых политиках, если нет то вы можете профиксить следующим образом
[LIST][*] Закройте и сохраните все открытые приложения.[*] Выделите следующий код::
[CODE]
Start::
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy-Firefox: Ограничение <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
End::
[/CODE][*] Скопируйте выделенный текст ([b]правой кнопкой - Копировать[/b]).[*] Запустите FRST/FRST64 (от имени администратора). [*] Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). . [*] Обратите внимание, что компьютер возможно будет [b]перезагружен[/b].[/LIST]
выполнил. и только вспомнил что запрещал обновления виндовсу. теперь снова нужно запретить?
[QUOTE=Sniper0169;1521386]выполнил. и только вспомнил что запрещал обновления виндовсу. теперь снова нужно запретить?[/QUOTE]
К сожалению да, так как у Вас не настроены точки восстановления.
[QUOTE]Ошибка: (0) Не удалось создать точку восстановления.[/QUOTE]
P.S. По идеи если есть сохраненые файлы реестра в карантине (С:\FRST), то можете попробовать восстановить, но это не рекомендуется
спасибо за помощь
Сообщите, что с проблемой?
вроде решина, драйвера обновились
спасибо за помощ
Проделайте завершающие шаги:
1. Пожалуйста, запустите adwcleaner.exe
В меню Параметры прокрутите вниз и выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2. Загрузите [URL="https://www.comss.ru/page.php?id=1813"]SecurityCheck by glax24 & Severnyj[/URL], сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [COLOR="#0000FF"]C:\SecurityCheck\SecurityCheck.txt[/COLOR]
Прикрепите этот файл к своему следующему сообщению.
[ATTACH]685628[/ATTACH]
Ознакомьтесь с рекомендациями:
------------------------------- [ Windows ] -------------------------------
[color=red][b]Контроль учётных записей пользователя [b]отключен[/b] (Уровень 1)[/b][/color]
[color=blue][b]^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^[/b][/color]
[color=red][b]Автоматическое обновление отключено[/b][/color]
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.70 (64-разрядная) v.5.70.0 [color=red][b]Внимание! [url=https://www.rarlab.com/download.htm]Скачать обновления[/url][/b][/color]
------------------------------- [ Imaging ] -------------------------------
FastStone Image Viewer 6.4 v.6.4 [color=red][b]Внимание! [url=https://www.faststone.org/FSIVDownload.htm]Скачать обновления[/url][/b][/color]
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 [color=red][b]Внимание! [url=https://discordapp.com/api/download?platform=win]Скачать обновления[/url][/b][/color]
Telegram Desktop version 2.7.4 v.2.7.4 [color=red][b]Внимание! [url=https://tdesktop.com/win]Скачать обновления[/url][/b][/color]
Viber v.6.4.2.15 [color=red][b]Внимание! [url=https://download.cdn.viber.com/desktop/windows/ViberSetup.exe]Скачать обновления[/url][/b][/color]
--------------------------------- [ P2P ] ---------------------------------
qBittorrent 4.2.5 v.4.2.5 [color=red][b]Внимание! [url=https://www.qbittorrent.org/download.php]Скачать обновления[/url][/b][/color]
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 241 v.8.0.2410.7 [color=red][b]Внимание! [url=https://java.com/download/manual.jsp]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-8u301-windows-i586.exe)^[/b][/color]
-------------------------------- [ Media ] --------------------------------
K-Lite Codec Pack 8.3.0 (Basic) v.8.3.0 [color=red][b]Внимание! [url=https://files3.codecguide.com/K-Lite_Codec_Pack_1635_Standard.exe]Скачать обновления[/url][/b][/color]
VLC media player v.3.0.6 [color=red][b]Внимание! [url=https://www.videolan.org/vlc/download-windows.ru.html]Скачать обновления[/url][/b][/color]
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.31.0.0.96 [color=red][b]Внимание! [url=https://get.adobe.com/ru/air/]Скачать обновления[/url][/b][/color]
Adobe Flash Player 32 NPAPI v.32.0.0.433 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.
Adobe Flash Player 32 PPAPI v.32.0.0.433 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.
------------------------------- [ Browser ] -------------------------------
Opera Stable 77.0.4054.277 v.77.0.4054.277 [color=red][b]Внимание! [url=https://net.geo.opera.com/opera/stable/windows]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню О программе!^[/b][/color]
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird 78.10.0 (x86 ru) v.78.10.0 [color=red][b]Внимание! [url=https://www.mozilla.org/ru/thunderbird/]Скачать обновления[/url][/b][/color]
---------------------------- [ UnwantedApps ] -----------------------------
UmmyVideoDownloader v.1.10.10.3 [color=red][b]Внимание! Подозрение на Adware![/b][/color] Если данная программа Вам неизвестна, [color=blue][b]рекомендуется ее деинсталляция и сканирование ПК с помощью [url=https://www.malwarebytes.org/mwb-download/]Malwarebytes Anti-Malware[/url] и [URL=https://ru.malwarebytes.com/adwcleaner/]Malwarebytes AdwCleaner[/URL][/b][/color] [i]Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!![/i]
----------------------------- [ End of Log ] ------------------------------
На этом всё!
спасибо за помощь