Лечение ПК с Win 10

**Котик Уранчик** · 30.08.2023, 19:44

Здравствуйте!
Комп стал медленно работать.
Открыл автозапуск, куча хлама и главное два процесса по имени Program без возможность выяснить их природу.
Дело ясно заражён и даже очень, по сему и обратился к вам за помощью. При сканировании AutoLogger, когда отключил Касперского, то Видус дефендер выдал сообщение о двух троянах, вот так пирог. Прошу помочь.
P.S.: как удалить старые загруженые файлы сюда на сайт?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 30.08.2023, 19:47

Уважаемый(ая) Котик Уранчик, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 30.08.2023, 21:23

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Program Files (x86)\iTop VPN\atud.exe', '');
 QuarantineFile('C:\Program Files (x86)\iTop VPN\iTopVPN.exe', '');
 QuarantineFile('C:\ProgramData\projection-poverty\bin.exe', '');
 QuarantineFile('C:\Users\Ярослав\AppData\Roaming\toc\6DhK.exe', '');
 QuarantineFileF('c:\users\ярослав\appdata\roaming\toc', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 DeleteFile('C:\Program Files (x86)\iTop VPN\atud.exe', '64');
 DeleteFile('C:\Program Files (x86)\iTop VPN\iTopVPN.exe', '64');
 DeleteFile('C:\Program Files (x86)\PlanetVPN\vpneventsource.dll', '64');
 DeleteFile('C:\ProgramData\projection-poverty\bin.exe', '64');
 DeleteFile('C:\Users\Ярослав\AppData\Roaming\toc\6DhK.exe', '32');
 DeleteFile('C:\Users\Ярослав\AppData\Roaming\toc\6DhK.exe', '64');
 DeleteService('ProtonVPN Service');
 DeleteService('ProtonVPNCallout');
 DeleteFileMask('c:\program files (x86)\itop vpn', '*', true);
 DeleteFileMask('c:\programdata\projection-poverty', '*', true);
 DeleteFileMask('c:\users\ярослав\appdata\roaming\toc', '*', true);
 DeleteDirectory('c:\program files (x86)\itop vpn');
 DeleteDirectory('c:\program files\rdp wrapper');
 DeleteDirectory('c:\programdata\projection-poverty');
 DeleteDirectory('c:\users\ярослав\appdata\roaming\toc');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'PlanetVPN', 'x32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'toc', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'toc', '64');
 DeleteSchedulerTask('iTopVPN_Scheduler_Ярослав');
 DeleteSchedulerTask('iTopVPN_SkipUAC_Ярослав');
 DeleteSchedulerTask('iTopVPN_Update_Ярослав');
 DeleteSchedulerTask('KryptexElevationV2');
 DeleteSchedulerTask('KryptexElevationV2FromStartup');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 3, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, упакуйте его в архив с паролем, выложите на файлообменник или в облако и дайте ссылку с паролем в личном сообщении.

Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл. Не поможет - запустите из безопасного режима с поддержкой сети.
Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Котик Уранчик** · 31.08.2023, 23:42

Файлы загрузил во вложения.

**Vvvyg** · 01.09.2023, 07:40

Просил же: в личном сообщении, чтобы не светить вирусы

Удалите расширениея X-finder.pro в MS Edge и Find-it.Pro Search в Yandex.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Ограничение - Edge <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {2B6CCB1B-D58D-42A7-95F1-01FD0468402B} - \AdLock Update Task-S-1-5-21-1860114635-3523394284-560171729-1001 -> Нет файла <==== ВНИМАНИЕ
Task: {645E77DB-D0BB-43D2-A8FE-33210A966C09} - System32\Tasks\Driver Booster Scheduler => "C:\Program Files (x86)\IObit\Driver Booster\10.4.0\Scheduler.exe"  /scheduler (Нет файла)
Task: {D5C63422-63BF-40EA-A402-E25A83B2520E} - System32\Tasks\Driver Booster SkipUAC (Ярослав) => "C:\Program Files (x86)\IObit\Driver Booster\10.4.0\DriverBooster.exe"  /skipuac (Нет файла)
Task: {CD59DB9C-B032-4AD8-B45D-63A52C577C27} - System32\Tasks\Driver Booster Update => "C:\Program Files (x86)\IObit\Driver Booster\10.4.0\AutoUpdate.exe"  /auto (Нет файла)
Task: {2D124ED2-A3BD-47DF-AB6A-228B1B960556} - System32\Tasks\iTop Screen Recorder SkipUAC (Ярослав) => "C:\Program Files\iTop Screen Recorder\IScrRec.exe"  /skipuac (Нет файла)
Task: {6B988087-575A-4B1F-B5E5-903029A87C29} - System32\Tasks\iTop Screen Recorder Startup => "C:\Program Files\iTop Screen Recorder\IScrRec.exe"  /autorun (Нет файла)
Task: {DD5A98B9-9F5C-4F5F-BEF9-54042FE6045E} - System32\Tasks\iTop Screen Recorder Update => "C:\Program Files\iTop Screen Recorder\AutoUpdate.exe"  /auto (Нет файла)
Task: {E2CF8CB3-A6B5-4693-B8EF-507DD1C82D79} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe  --automatic (Нет файла)
Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
Edge StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"
Edge DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms}
Edge DefaultSearchKeyword: Default -> cdn
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
CHR HKU\S-1-5-21-1860114635-3523394284-560171729-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
CHR HKU\S-1-5-21-1860114635-3523394284-560171729-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kbbidhfplpegemhlbcfboalcjdmgebap]
YAN DefaultSearchURL: Default -> hxxps://find-it.pro/search?utm_source=extension&q={searchTerms}
YAN DefaultSearchKeyword: Default -> find-it.pro
YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
S3 ALSysIO; \??\C:\Users\3CDE~1\AppData\Local\Temp\ALSysIO64.sys [X] <==== ВНИМАНИЕ
S3 GPU-Z; \??\C:\Users\3CDE~1\AppData\Local\Temp\GPU-Z.sys [X] <==== ВНИМАНИЕ
2023-08-31 23:19 - 2022-10-25 13:16 - 000000000 ____D C:\Program Files\RDP Wrapper
2023-08-03 03:10 - 2023-07-14 18:27 - 1585272140 _____ C:\Windows\MEMORY.DMP
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9854]
AlternateDataStreams: C:\Users\Ярослав\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Ярослав\Application Data:NT [40]
AlternateDataStreams: C:\Users\Ярослав\Application Data:NT2 [190]
AlternateDataStreams: C:\Users\Ярослав\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Ярослав\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Ярослав\AppData\Roaming:NT2 [190]
HKU\S-1-5-21-1860114635-3523394284-560171729-1001\...\StartupApproved\Run: => "ProtonVPN"
HKU\S-1-5-21-1860114635-3523394284-560171729-1001\...\StartupApproved\Run: => "PlanetVPN"
HKU\S-1-5-21-1860114635-3523394284-560171729-1001\...\StartupApproved\Run: => "toc"
FirewallRules: [TCP Query User{C3C31875-3CA6-4675-9DA0-1482A2D703E7}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [UDP Query User{1C1EAE80-B101-4A84-9E28-6D39B52ACDAF}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [TCP Query User{8D0CB186-F171-4EBA-8C35-C6E8BE194607}C:\users\ярослав\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\ярослав\appdata\local\discord\app-1.0.9006\discord.exe => Нет файла
FirewallRules: [UDP Query User{8ACF68B1-1911-42F7-BDD2-096627E4FF4B}C:\users\ярослав\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\ярослав\appdata\local\discord\app-1.0.9006\discord.exe => Нет файла
FirewallRules: [TCP Query User{9A3A73F1-1954-4F8E-B806-5F37D50F07C4}C:\games\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{A1532223-EE5B-4301-AF33-115E906FED43}C:\games\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [{4E40E8A5-193F-43BF-B8B1-4F4195806B72}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{0D9CCB92-B5B4-4D90-9C86-AD2AC0337214}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{E037F884-3761-49A0-ABAF-EE6FAD3465F1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{BF68B2BB-D2E2-41F9-BEE4-A878B5287276}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{9AAAE489-9EBC-4603-AA28-317DBE1EB946}] => (Block) C:\Users\Ярослав\AppData\Roaming\Kryptex\miners\kryptex3\kryptex3.exe => Нет файла
FirewallRules: [{4F251211-18E2-41B2-9E79-3047CD5BEBD9}] => (Block) C:\Users\Ярослав\AppData\Roaming\Kryptex\miners\kryptex7\kryptex7.exe => Нет файла
FirewallRules: [{33B1E519-1D32-4249-837A-ED0229419941}] => (Block) C:\Users\Ярослав\AppData\Roaming\Kryptex\miners\kryptex6\kryptex6.exe => Нет файла
FirewallRules: [{CDF04D70-373A-4F42-94CE-5135AB749C03}] => (Block) C:\Users\Ярослав\AppData\Roaming\Kryptex\miners\kryptex9\kryptex9.exe => Нет файла
FirewallRules: [{09841FBE-8A81-41A8-8464-0EB7C4B89962}] => (Block) C:\Users\Ярослав\AppData\Roaming\Kryptex\miners\kryptex0\kryptex0_100.exe => Нет файла
FirewallRules: [{A9E1E385-8E8E-4048-BB0B-37E755029A48}] => (Block) C:\Program Files\Kryptex\Kryptex.exe => Нет файла
FirewallRules: [{F772FF4B-8918-4DC6-A758-571E23C23D46}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe => Нет файла
FirewallRules: [{D74BE73F-164B-41ED-9412-700206EF0824}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe => Нет файла
FirewallRules: [{B3BABA58-9654-4982-A83B-894AEDC4CEA7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\2KLauncher\LauncherPatcher.exe => Нет файла
FirewallRules: [{DD03BFA6-1AC8-49F8-A02A-2080C4215C4F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\2KLauncher\LauncherPatcher.exe => Нет файла
FirewallRules: [{8B3BF70F-3F00-42F3-A601-8EE301C4FD76}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{90DC3FE6-70DF-457B-934B-238B0A88CDC4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [TCP Query User{2D3A6210-BD61-4CEC-8829-A02D056602F6}C:\program files (x86)\phasmophobia\phasmophobia.exe] => (Allow) C:\program files (x86)\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [UDP Query User{463DFABF-6E7A-46FD-8F98-D1DC779C0798}C:\program files (x86)\phasmophobia\phasmophobia.exe] => (Allow) C:\program files (x86)\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [TCP Query User{1EABBE19-9014-4A0F-B199-4D77FAA380C3}C:\games\worldbox v0.14.2-469\worldbox.exe] => (Allow) C:\games\worldbox v0.14.2-469\worldbox.exe => Нет файла
FirewallRules: [UDP Query User{0B1C06EA-0D45-4657-938C-E73A8B66ACEB}C:\games\worldbox v0.14.2-469\worldbox.exe] => (Allow) C:\games\worldbox v0.14.2-469\worldbox.exe => Нет файла
FirewallRules: [TCP Query User{37F9ACAB-6DA0-4226-BC57-4BE93CD7E2D4}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{F3F0D325-4063-4B06-8428-092E3C475E2B}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{6CB53465-3CE7-45D9-A9DA-42370754ED49}C:\program files (x86)\steam\steamapps\common\scavengers\scavenger\binaries\win64\scavenger-win64-shipping.exe] => (Block) C:\program files (x86)\steam\steamapps\common\scavengers\scavenger\binaries\win64\scavenger-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{03231A72-A7EB-4D33-8C7E-1188AC31FD02}C:\program files (x86)\steam\steamapps\common\scavengers\scavenger\binaries\win64\scavenger-win64-shipping.exe] => (Block) C:\program files (x86)\steam\steamapps\common\scavengers\scavenger\binaries\win64\scavenger-win64-shipping.exe => Нет файла
FirewallRules: [{5B681BDD-EB6B-4149-83DF-CF4E2152D9DB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [{02D4E53F-99CF-465B-885C-963F2B966E03}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [TCP Query User{D6DC20A0-62F0-4877-957E-1E00A7720231}C:\games\factorio\bin\x64\factorio.exe] => (Allow) C:\games\factorio\bin\x64\factorio.exe => Нет файла
FirewallRules: [UDP Query User{9032BEA6-9FC9-46BA-9EC3-D3CAD008E588}C:\games\factorio\bin\x64\factorio.exe] => (Allow) C:\games\factorio\bin\x64\factorio.exe => Нет файла
FirewallRules: [TCP Query User{CDD7594C-6052-4482-B149-49C4ACBA6E1F}C:\games\tanki\win64\worldoftanks.exe] => (Allow) C:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{9D86C7F6-2E84-4CD1-88CA-E64E9337885C}C:\games\tanki\win64\worldoftanks.exe] => (Allow) C:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [{45DA7FDA-E3AE-48B5-ACA7-4E2545606275}] => (Block) C:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [{79E5FDDE-5A6C-4808-B38B-1B0E22CEE2D8}] => (Block) C:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{096A373F-1DFF-4444-8142-007BBF71283C}C:\games\satisfactory\engine\binaries\win64\factorygame-win64-shipping.exe] => (Allow) C:\games\satisfactory\engine\binaries\win64\factorygame-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{94B13702-03D3-40E8-AC00-06BDF1E15336}C:\games\satisfactory\engine\binaries\win64\factorygame-win64-shipping.exe] => (Allow) C:\games\satisfactory\engine\binaries\win64\factorygame-win64-shipping.exe => Нет файла
FirewallRules: [{38B7BD72-EF5E-4BF1-B952-31D4FE7FBBFA}] => (Block) C:\games\satisfactory\engine\binaries\win64\factorygame-win64-shipping.exe => Нет файла
FirewallRules: [{5BF15084-0F7D-4AF3-8E2F-3DFAA906785F}] => (Block) C:\games\satisfactory\engine\binaries\win64\factorygame-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{50E3D8DD-AC43-4363-BE94-A4BE5B00453C}C:\games\world war z\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) C:\games\world war z\en_us\client\bin\pc\wwzretailegs.exe => Нет файла
FirewallRules: [UDP Query User{CB0ACD81-1D45-4C1C-83FE-A5040F72DFAE}C:\games\world war z\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) C:\games\world war z\en_us\client\bin\pc\wwzretailegs.exe => Нет файла
FirewallRules: [{6A330717-62B4-40CF-9447-C68F4855E8BF}] => (Block) C:\games\world war z\en_us\client\bin\pc\wwzretailegs.exe => Нет файла
FirewallRules: [{F025D138-C094-405B-990F-C7D5F7C1ACF7}] => (Block) C:\games\world war z\en_us\client\bin\pc\wwzretailegs.exe => Нет файла
FirewallRules: [TCP Query User{A90217C6-2003-466E-BADE-DA6915D8EB4D}C:\program files\portal 2\7launcher\tools\aria2\aria2c.exe] => (Allow) C:\program files\portal 2\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [UDP Query User{47FE8E32-E211-4CCF-B2DD-FF9B0A351E6F}C:\program files\portal 2\7launcher\tools\aria2\aria2c.exe] => (Allow) C:\program files\portal 2\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{2D69ED9C-8F62-428B-99D9-A1AC35FFC865}] => (Block) C:\program files\portal 2\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{3B0FF87A-43B3-40F7-8BD9-1A6D5CE09F07}] => (Block) C:\program files\portal 2\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{0749A09E-C488-4570-BF14-53F881C94858}] => (Allow) C:\Program Files\Portal 2\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{4CC2C921-2260-4195-BB21-E66758C44472}] => (Allow) C:\Program Files\Portal 2\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{285ABDC3-553D-4D0B-89EA-C327FCDD0B77}] => (Allow) C:\Program Files\Portal 2\portal2.exe => Нет файла
FirewallRules: [{41C3ABC0-296E-45A7-B278-30A456AC3229}] => (Allow) C:\Program Files\Portal 2\portal2.exe => Нет файла
FirewallRules: [TCP Query User{199ADFAD-15C8-4D8F-A113-DAE768DA9BAA}C:\games\sid meiers civilization vi\base\binaries\win64steam\civilizationvi.exe] => (Allow) C:\games\sid meiers civilization vi\base\binaries\win64steam\civilizationvi.exe => Нет файла
FirewallRules: [UDP Query User{21FDEF50-3EBE-4F26-872D-162BCA7AE277}C:\games\sid meiers civilization vi\base\binaries\win64steam\civilizationvi.exe] => (Allow) C:\games\sid meiers civilization vi\base\binaries\win64steam\civilizationvi.exe => Нет файла
FirewallRules: [{A1511A57-0AF5-4C0E-98D8-C82E8812BB93}] => (Block) C:\games\sid meiers civilization vi\base\binaries\win64steam\civilizationvi.exe => Нет файла
FirewallRules: [{C83CC2FF-40C7-41F2-9D29-1D69F724C383}] => (Block) C:\games\sid meiers civilization vi\base\binaries\win64steam\civilizationvi.exe => Нет файла
FirewallRules: [{C3475859-37CF-4E3A-AF97-FCD015631BC4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe => Нет файла
FirewallRules: [{E976707E-F0E4-4D6E-826C-B3220C9D16E2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe => Нет файла
FirewallRules: [{F765CF1A-1ABC-4624-9DF4-EFF235AE3DD5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe => Нет файла
FirewallRules: [{6279BB6F-664A-4EB3-B39B-3BAEFC440925}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe => Нет файла
FirewallRules: [{5864725C-F426-434D-B82E-D86EF1CC849C}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{75C9883F-A345-4944-86C6-94BB2BF74DD9}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{70E6AD0A-A452-4C93-AC94-1FF2A517927C}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{586821AA-1D7B-421B-9681-3115C1BDAF46}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [TCP Query User{719BA0AE-3428-47A6-9D4D-BAF51E65EC82}C:\games\korabli\bin\7438287\bin64\cef_subprocess.exe] => (Allow) C:\games\korabli\bin\7438287\bin64\cef_subprocess.exe => Нет файла
FirewallRules: [UDP Query User{E234EAE4-0DE6-46DB-9EFC-740CA8C840AA}C:\games\korabli\bin\7438287\bin64\cef_subprocess.exe] => (Allow) C:\games\korabli\bin\7438287\bin64\cef_subprocess.exe => Нет файла
FirewallRules: [{B72D497A-429A-4A4E-8C3E-3BC722CC2DCB}] => (Block) C:\games\korabli\bin\7438287\bin64\cef_subprocess.exe => Нет файла
FirewallRules: [{33325FBE-0DA7-4BE7-81AA-62D20B075399}] => (Block) C:\games\korabli\bin\7438287\bin64\cef_subprocess.exe => Нет файла
FirewallRules: [TCP Query User{A1B56972-919A-4AA1-8FF4-A3442D9E3488}C:\games\foxhole v0.1.0.3\war\binaries\win64\war-win64-shipping.exe] => (Allow) C:\games\foxhole v0.1.0.3\war\binaries\win64\war-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{5C3BEBD9-4E44-4D4E-93F7-42AF0069DEBC}C:\games\foxhole v0.1.0.3\war\binaries\win64\war-win64-shipping.exe] => (Allow) C:\games\foxhole v0.1.0.3\war\binaries\win64\war-win64-shipping.exe => Нет файла
FirewallRules: [{2D06C268-2D6A-4033-8696-FF4201AD06E1}] => (Block) C:\games\foxhole v0.1.0.3\war\binaries\win64\war-win64-shipping.exe => Нет файла
FirewallRules: [{B1B262FA-1AAE-4942-BE5E-2095EAEB4457}] => (Block) C:\games\foxhole v0.1.0.3\war\binaries\win64\war-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{ADDA3FCD-43D0-4686-8E8C-7F157AF9A1F5}C:\program files (x86)\steam1\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam1\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{1B7311A8-0D7C-4C51-B3D2-BECD9A94413A}C:\program files (x86)\steam1\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam1\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [{45AD9960-E476-4A55-AC32-28F61DD2C0A0}] => (Block) C:\program files (x86)\steam1\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [{99CA47B5-7CF5-4201-99B6-DE41ABA590A7}] => (Block) C:\program files (x86)\steam1\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [{D646B90B-C2D2-4593-9DCF-497900E0C680}] => (Allow) 㩃啜敳獲�䅜灰慄慴剜慯業杮瑜捯㥜ㅯ䑡攮數 => Нет файла
FirewallRules: [{A7F2C891-2B5E-4D9A-9BC5-0E898A05577D}] => (Allow) 㩃啜敳獲�䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶⹲硥e => Нет файла
FirewallRules: [{4C96AAAF-777C-4981-B328-6910EE69E0D3}] => (Allow) 㩃啜敳獲�䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => Нет файла
FirewallRules: [{DBC1CE17-4A44-47E0-B1E4-356D5D413D48}] => (Allow) 㩃啜敳獲�䅜灰慄慴剜慯業杮瑜捯㙜桄⹋硥e => Нет файла
FirewallRules: [{01800023-09DD-47EC-A879-1007873F1A33}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{357C5BCD-1EEC-47CA-9D92-004334BFBBC5}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{01952DB7-4B3A-47CB-B91B-D28C37F8E322}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{9C6ECE2A-6D55-4784-A5FC-668A8C24F113}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{37687B56-8CE7-4F4F-A853-A43FB306486C}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{082FEA1C-E491-4713-BF79-7303B9A3CE48}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [TCP Query User{289DFB44-4DC5-43D8-8323-ACE478B10598}C:\users\ярослав\appdata\local\enlisted\win64\enlisted.exe] => (Allow) C:\users\ярослав\appdata\local\enlisted\win64\enlisted.exe => Нет файла
FirewallRules: [UDP Query User{B4BEEE2B-3712-487E-9F4E-AEF6A2337F14}C:\users\ярослав\appdata\local\enlisted\win64\enlisted.exe] => (Allow) C:\users\ярослав\appdata\local\enlisted\win64\enlisted.exe => Нет файла
DeleteKey: HKU\S-1-5-21-1860114635-3523394284-560171729-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\toc
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*"
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
del /s /q C:\Windows\Minidump\*.dmp
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

**Котик Уранчик** · 01.09.2023, 17:13

Спасибо, по моему компьютер ожил. Файл во вложении.

**Vvvyg** · 01.09.2023, 18:34

В завершение: переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.

Лечение ПК с Win 10 (заявка № 228300)

Опции темы