Здравствуйте, утилита атрибутов грузит процессор, куча мелких процессов по 0,5%-1% просто съедают процессор. У меня есть несколько предположений по этому поводу, буду очень благодарен за помощь, прошу помогите!!!
Printable View
Здравствуйте, утилита атрибутов грузит процессор, куча мелких процессов по 0,5%-1% просто съедают процессор. У меня есть несколько предположений по этому поводу, буду очень благодарен за помощь, прошу помогите!!!
Уважаемый(ая) [B]AnonimFox[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
DeleteFile('C:\Programdata\RealtekHD\taskhost.exe', '64');
DeleteFile('C:\ProgramData\WEhVsRUIgTlzKGVB\huqhfQV.wsf', '64');
DeleteFile('C:\ProgramData\windowstask\amd.exe', '');
DeleteFile('C:\ProgramData\windowstask\appmodule.exe', '');
DeleteFile('C:\ProgramData\windowstask\xmrig-cuda.dll', '');
DeleteFile('C:\Users\Ноутбук\AppData\Roaming\ChromeUpdate.exe', '32');
DeleteFile('C:\Users\Ноутбук\AppData\Roaming\ChromeUpdate.exe', '64');
DeleteFile('C:\xnojklgq\Go.vbs', '64');
DeleteService('DCIService');
DeleteFileMask('c:\program files (x86)\lavasoft', '*', true);
DeleteFileMask('c:\programdata\realtekhd', '*', true);
DeleteFileMask('C:\ProgramData\setup', '*', true);
DeleteFileMask('c:\programdata\windowstask', '*', true);
DeleteFileMask('C:\xnojklgq\', '*', true);
DeleteDirectory('c:\program files (x86)\lavasoft');
DeleteDirectory('c:\programdata\realtekhd');
DeleteDirectory('C:\ProgramData\setup');
DeleteDirectory('c:\programdata\windowstask');
DeleteDirectory('C:\xnojklgq\');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', '218457123', 'x32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', '218457123', 'x64');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ChromeUpdate', '32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ChromeUpdate', '64');
DeleteSchedulerTask('Microsoft\Windows\Wininet\RealtekHDControl');
DeleteSchedulerTask('Microsoft\Windows\Wininet\RealtekHDStartUP');
DeleteSchedulerTask('pJHSwWxhrcrct2');
ExecuteSysClean;
ExecuteWizard('SCU', 3, 3, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Скачайте, распакуйте и запустите [URL="https://bit.ly/3sxnX3j"]утилиту AV block remove[/URL], следуйте инструкциям. Если не запустится - переименуйте файл.
Файл [B]AV_block_remove_дата_время.log[/B] из папки с программы прикрепите к своему сообщению.
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\Ноутбук\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk" -> ["C:\Program Files\Google\Chrome\Application\chrome.exe" =>> --load-extension="C:\ProgramData\Uyfrds\Gpcyqhf\E4E745B2"]
-[script] "C:\Users\Ноутбук\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\xnojklgq.lnk" -> ["C:\xnojklgq\Go.vbs"] -> Set obj = CreateObject("Scripting.FileSystemObject")¶ if obj.FileExists("1.txt") then obj.DeleteFile("1.txt")¶ Set WshShell = CreateObject("WScript.Shell")¶ WshShell.Run chr(34) & "Go.bat" & Chr(34), 0¶ Set WshShell = Nothing¶ (cp: 20127) (MD5:A3F3D477ADF9CA6FFFC7EB6ECD9EB17D)[/CODE]Отчёт о работе прикрепите.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Огромнейшее спасибо за ответ, вы очень сильно мне помогли. Не знаю что бы делал без вашей помощи.(На удивление всё решилось ещё со второго пункта, но всё же решил сделать всё).
Удалите в браузерах Chrome? Opera и Yandex расширение Find-it.Pro.
Не используйте варезную хрень - Dr.Web 12 Portable Scanner by HA3APET v4, есть бесплатная утилита [URL="https://free.drweb.ru/download+cureit+free/?lng=ru"]Dr. Web CureIt![/URL].
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {58A25109-30C0-4CDC-B731-5B5899F3C75C} - System32\Tasks\Telemetry Logging => C:\Users\Ноутбук\AppData\Roaming\Microsoft\TelemetryServices\fodhelper.exe (Нет файла)
Task: {6FB5FA1D-9C20-4C0D-988B-8EBA4F0A926B} - System32\Tasks\ofBRGIJAybaYlAb2 => rundll32 "C:\Program Files (x86)\vJPFLLlOU\EWlHrg.dll",#1
Edge HKLM-x32\...\Edge\Extension: [odbmjgikedenicicookngdckhkjbebpd]
CHR DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> cdn
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
OPR Notifications: Opera Stable -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://mail-notification.info; hxxps://mnthor.xyz; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://zarabotok-online.xyz
OPR DefaultSearchURL: Opera Stable -> hxxps://find-it.pro/search?q={searchTerms}
OPR DefaultSearchKeyword: Opera Stable -> find-it.pro
YAN DefaultSearchURL: Default -> hxxps://find-it.pro/search?q={searchTerms}
YAN DefaultSearchKeyword: Default -> find-it.pro
YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [367096 2021-11-19] (Bitdefender SRL -> Bitdefender)
C:\Windows\system32\DRIVERS\bddci.sys
2021-12-30 16:56 - 2022-01-01 23:28 - 000000000 ____D C:\ProgramData\WEhVsRUIgTlzKGVB
2021-12-30 16:56 - 2021-12-31 00:09 - 000000000 ____D C:\Program Files (x86)\UYwllUUNBvGcHovSEUR
2021-12-30 16:56 - 2021-12-31 00:09 - 000000000 ____D C:\Program Files (x86)\QfaNHywIpHmKC
2021-12-30 16:56 - 2021-12-31 00:09 - 000000000 ____D C:\Program Files (x86)\BnNkRblFyHdU2
2021-12-30 16:56 - 2021-12-30 16:56 - 000003008 _____ C:\Windows\system32\Tasks\ofBRGIJAybaYlAb2
2021-12-30 16:56 - 2021-12-30 16:56 - 000000000 ____D C:\Program Files (x86)\vJPFLLlOU
2021-12-30 16:56 - 2021-12-30 16:56 - 000000000 ____D C:\Program Files (x86)\fThEvitGPeUn
File: C:\ProgramData\485253.exe
File: C:\ProgramData\6328661.exe
Folder: C:\Users\Ноутбук\AppData\Roaming\ProfCleaner
Folder: C:\ProgramData\UH7149FT15QDQA9LXDQEN3HNM
Folder: C:\ProgramData\BL6LO12XTVSCU1WRLYAV5956F
2021-12-29 16:23 - 2021-12-29 16:23 - 000292352 _____ (jfdsiofsdaof) C:\ProgramData\485253.exe
2021-12-29 16:23 - 2021-12-29 16:23 - 000292352 _____ (jfdsiofsdaof) C:\ProgramData\2953683.exe
2021-12-29 16:23 - 2021-12-29 16:23 - 000144848 _____ (Mozilla Foundation) C:\ProgramData\softokn3.dll
2021-12-29 16:23 - 2021-12-29 16:23 - 000137168 _____ (Mozilla Foundation) C:\ProgramData\mozglue.dll
2021-12-29 16:23 - 2021-12-29 16:23 - 000123392 _____ (nfajdawdi) C:\ProgramData\6328661.exe
2021-12-29 16:23 - 2021-12-29 16:23 - 000123392 _____ (nfajdawdi) C:\ProgramData\2537175.exe
2021-12-29 16:23 - 2021-12-29 16:23 - 000000000 ____D C:\Users\Ноутбук\AppData\Roaming\ProfCleaner
2021-12-29 16:23 - 2021-12-29 16:23 - 000000000 ____D C:\ProgramData\UH7149FT15QDQA9LXDQEN3HNM
2021-12-29 16:23 - 2021-12-29 16:23 - 000000000 ____D C:\ProgramData\BL6LO12XTVSCU1WRLYAV5956F
Folder: C:\xnojklgq
Folder: C:\ProgramData\Uyfrds
2022-01-01 23:28 - 2021-11-23 15:20 - 000000000 ___HD C:\xnojklgq
2021-12-30 16:58 - 2021-11-24 18:29 - 000000000 ___HD C:\ProgramData\Uyfrds
File: C:\ProgramData\1272036.exe
File: C:\ProgramData\6962522.exe
2021-12-29 16:23 - 2021-12-29 16:23 - 001583360 _____ (Glarysoft Ltd) C:\ProgramData\1272036.exe
2021-12-29 16:23 - 2021-12-29 16:23 - 001576352 _____ (Glarysoft Ltd) C:\ProgramData\6962522.exe
2021-12-29 16:23 - 2021-12-29 16:23 - 000334288 _____ (Mozilla Foundation) C:\ProgramData\freebl3.dll
2021-12-29 16:23 - 2021-12-29 16:23 - 000440120 _____ (Microsoft Corporation) C:\ProgramData\msvcp140.dll
2021-12-29 16:23 - 2021-12-29 16:23 - 001246160 _____ (Mozilla Foundation) C:\ProgramData\nss3.dll
2021-12-29 16:23 - 2021-12-29 16:23 - 000083784 _____ (Microsoft Corporation) C:\ProgramData\vcruntime140.dll
FirewallRules: [TCP Query User{C16CA33D-2EC2-4D8B-BE4D-66BB9E7D99FC}D:\far cry 3\bin\farcry3_d3d11.exe] => (Allow) D:\far cry 3\bin\farcry3_d3d11.exe => Нет файла
FirewallRules: [UDP Query User{58B03680-0F50-4836-911D-4CF7E25127E7}D:\far cry 3\bin\farcry3_d3d11.exe] => (Allow) D:\far cry 3\bin\farcry3_d3d11.exe => Нет файла
FirewallRules: [{05F72C7F-37F3-49E9-9D73-7B3B9704FAEE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{1AFFDC19-FA7D-44C4-AEA0-4F416D4E4038}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [TCP Query User{9EB6427F-0E58-43A7-A2F6-54A45EA11FD0}E:\games\dying light\dyinglightgame.exe] => (Allow) E:\games\dying light\dyinglightgame.exe => Нет файла
FirewallRules: [UDP Query User{1D2994C4-1AA1-4D6E-859A-5B2F5AE97BD2}E:\games\dying light\dyinglightgame.exe] => (Allow) E:\games\dying light\dyinglightgame.exe => Нет файла
FirewallRules: [TCP Query User{9453B49B-6791-4191-A42B-A467E9E74F6C}D:\games\doom\doomx64.exe] => (Allow) D:\games\doom\doomx64.exe => Нет файла
FirewallRules: [UDP Query User{E6A52F29-830F-452A-A902-84F2E79B06DC}D:\games\doom\doomx64.exe] => (Allow) D:\games\doom\doomx64.exe => Нет файла
FirewallRules: [TCP Query User{68BDE040-3B6B-4688-A42D-87AB0F693F42}D:\games\those nights at rachel's\windowsnoeditor\engine\binaries\win64\ue4game-win64-shipping.exe] => (Allow) D:\games\those nights at rachel's\windowsnoeditor\engine\binaries\win64\ue4game-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{20F25681-6461-47C4-B2C9-8297655670D3}D:\games\those nights at rachel's\windowsnoeditor\engine\binaries\win64\ue4game-win64-shipping.exe] => (Allow) D:\games\those nights at rachel's\windowsnoeditor\engine\binaries\win64\ue4game-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{31F619CC-CA67-42D5-A2DC-2D478EF0EDEB}E:\games\far cry 4\bin\farcry4.exe] => (Allow) E:\games\far cry 4\bin\farcry4.exe => Нет файла
FirewallRules: [UDP Query User{5BD444B3-F222-4876-AAB0-1A0216DEA0F6}E:\games\far cry 4\bin\farcry4.exe] => (Allow) E:\games\far cry 4\bin\farcry4.exe => Нет файла
FirewallRules: [TCP Query User{F106AC04-13A1-40EB-8497-F6B6B583FB0F}E:\games\besiege\besiege.exe] => (Allow) E:\games\besiege\besiege.exe => Нет файла
FirewallRules: [UDP Query User{328AD883-2059-4A04-B463-8FD6AB88B5DA}E:\games\besiege\besiege.exe] => (Allow) E:\games\besiege\besiege.exe => Нет файла
FirewallRules: [TCP Query User{E98EE36B-CDC7-4D47-B3A9-C921A8D70494}E:\games\totally_accurate_battlegrounds_v10.06.2018_sgi\totallyaccuratebattlegrounds.exe] => (Allow) E:\games\totally_accurate_battlegrounds_v10.06.2018_sgi\totallyaccuratebattlegrounds.exe => Нет файла
FirewallRules: [UDP Query User{A1896151-5A2C-40AF-B780-D2BD5600A7AB}E:\games\totally_accurate_battlegrounds_v10.06.2018_sgi\totallyaccuratebattlegrounds.exe] => (Allow) E:\games\totally_accurate_battlegrounds_v10.06.2018_sgi\totallyaccuratebattlegrounds.exe => Нет файла
FirewallRules: [TCP Query User{E25356CB-C816-443B-875A-E9D1597CC792}C:\users\ноутбук\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\ноутбук\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{702A9FC6-F8F6-4876-B50B-36039F77CC6D}C:\users\ноутбук\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\ноутбук\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{7D075D7B-97EC-4289-A97F-C71CA169AA22}D:\far cry 3\bin\farcry3.exe] => (Block) D:\far cry 3\bin\farcry3.exe => Нет файла
FirewallRules: [UDP Query User{F691BECB-486E-4F6A-A36C-F1BF0F978FC4}D:\far cry 3\bin\farcry3.exe] => (Block) D:\far cry 3\bin\farcry3.exe => Нет файла
FirewallRules: [TCP Query User{B0E98E9C-7E79-474B-9664-B414A877887F}D:\games\brick rigs v1.1.1\brickrigs\binaries\win64\brickrigs-win64-shipping.exe] => (Block) D:\games\brick rigs v1.1.1\brickrigs\binaries\win64\brickrigs-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{DDD3732D-1FB1-4C97-90FB-2AE37D5159BD}D:\games\brick rigs v1.1.1\brickrigs\binaries\win64\brickrigs-win64-shipping.exe] => (Block) D:\games\brick rigs v1.1.1\brickrigs\binaries\win64\brickrigs-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{3B4FFFE0-4724-41AC-9BEB-9EBB2A942D02}C:\users\ноутбук\appdata\roaming\.minecraft\versions\doom's zombie apocalypse v5.0-v5.0\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\ноутбук\appdata\roaming\.minecraft\versions\doom's zombie apocalypse v5.0-v5.0\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{16670D58-3816-40D3-BDE5-A95FD999619F}C:\users\ноутбук\appdata\roaming\.minecraft\versions\doom's zombie apocalypse v5.0-v5.0\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\ноутбук\appdata\roaming\.minecraft\versions\doom's zombie apocalypse v5.0-v5.0\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [{A26599BF-A574-4D28-AEE5-8730D8C18E23}] => (Block) C:\users\ноутбук\appdata\roaming\.minecraft\versions\doom's zombie apocalypse v5.0-v5.0\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [{4915E095-7AC8-4BAC-99EA-7FB80A779B46}] => (Block) C:\users\ноутбук\appdata\roaming\.minecraft\versions\doom's zombie apocalypse v5.0-v5.0\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{B724458C-E3E6-4A97-B55D-B18A701001DE}D:\games\stonehearth\x64\stonehearth.exe] => (Allow) D:\games\stonehearth\x64\stonehearth.exe => Нет файла
FirewallRules: [UDP Query User{DEB92709-446C-4D4F-A97E-EAAEEEDBC0A2}D:\games\stonehearth\x64\stonehearth.exe] => (Allow) D:\games\stonehearth\x64\stonehearth.exe => Нет файла
FirewallRules: [{551A2ED3-A7F2-424D-AE59-3551D7B613BA}] => (Block) D:\games\stonehearth\x64\stonehearth.exe => Нет файла
FirewallRules: [{C199363A-9C13-42B9-8113-BC53D1C9CCAB}] => (Block) D:\games\stonehearth\x64\stonehearth.exe => Нет файла
FirewallRules: [TCP Query User{68CCC4A3-A002-4BB0-887C-CFF4092A9431}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{9BE9CE62-0840-469F-934E-5EDE4885EDB6}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe => Нет файла
FirewallRules: [{32420F22-F26A-4952-A0CF-FCEB5523E714}] => (Block) C:\program files\java\jre1.8.0_51\bin\javaw.exe => Нет файла
FirewallRules: [{A1A2869F-231B-4AE4-8538-A38DD7218502}] => (Block) C:\program files\java\jre1.8.0_51\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{6AC10C90-2CE2-4660-9EEC-829444502EDC}D:\games\counter-strike source v34 cs go\hl2.exe] => (Block) D:\games\counter-strike source v34 cs go\hl2.exe => Нет файла
FirewallRules: [UDP Query User{2465620D-76BF-4998-BD88-7A689DAE08DA}D:\games\counter-strike source v34 cs go\hl2.exe] => (Block) D:\games\counter-strike source v34 cs go\hl2.exe => Нет файла
FirewallRules: [TCP Query User{EC4ACCA3-E649-468E-91AF-BB1B087CAE52}D:\games\far cry 3\bin\farcry3_d3d11.exe] => (Allow) D:\games\far cry 3\bin\farcry3_d3d11.exe => Нет файла
FirewallRules: [UDP Query User{50C6A689-D2F0-4F4E-813D-DB37F580244E}D:\games\far cry 3\bin\farcry3_d3d11.exe] => (Allow) D:\games\far cry 3\bin\farcry3_d3d11.exe => Нет файла
FirewallRules: [{FB240E01-1741-401D-A230-43CD23758C76}] => (Block) D:\games\far cry 3\bin\farcry3_d3d11.exe => Нет файла
FirewallRules: [{5B81C935-1AEB-43AA-8534-CC8CFACA73F0}] => (Block) D:\games\far cry 3\bin\farcry3_d3d11.exe => Нет файла
FirewallRules: [{3AC194B5-B691-4F31-B729-6807283E750F}] => (Allow) C:\Users\Ноутбук\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{231598B4-9743-405D-99ED-2D191A2BAFDB}] => (Allow) C:\Users\Ноутбук\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{68E4F729-9311-4201-BEF8-8FA294AF9F52}E:\games\doom eternal\doometernalx64vk.exe] => (Allow) E:\games\doom eternal\doometernalx64vk.exe => Нет файла
FirewallRules: [UDP Query User{946F78B9-7D33-4D5E-AD98-7B49C4924663}E:\games\doom eternal\doometernalx64vk.exe] => (Allow) E:\games\doom eternal\doometernalx64vk.exe => Нет файла
FirewallRules: [{C8AFE133-A82F-4A0C-8A97-555E7819ED2B}] => (Block) E:\games\doom eternal\doometernalx64vk.exe => Нет файла
FirewallRules: [{A3E3A833-E3B3-4E92-A881-A126CB51A539}] => (Block) E:\games\doom eternal\doometernalx64vk.exe => Нет файла
FirewallRules: [TCP Query User{4E59BDDD-1731-406D-8C17-E421805F51DD}E:\doom eternal\doometernalx64vk.exe] => (Allow) E:\doom eternal\doometernalx64vk.exe => Нет файла
FirewallRules: [UDP Query User{7561FA13-7513-4C15-94B4-EE1C915EBA96}E:\doom eternal\doometernalx64vk.exe] => (Allow) E:\doom eternal\doometernalx64vk.exe => Нет файла
FirewallRules: [{B0343F16-EFBB-4242-8377-C3BB34FD2EEB}] => (Block) E:\doom eternal\doometernalx64vk.exe => Нет файла
FirewallRules: [{7E3B671D-2C63-4AF8-B52F-45BC8CCD4E3F}] => (Block) E:\doom eternal\doometernalx64vk.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Удалил find it, выполнил код.
[NOTICE]Смените пароли на все ресурсы, могли утечь[/NOTICE]
Удалите поисковую систему find-it.pro в Opera и Yandex.
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].