Запустил мод, система зашумела.

[ShoQ]

Доброго времени суток.
Скачал мод на игру, запустил экзешник, система охлаждения зашумела, как будто запустил какой-нибудь стресс тест.
Я быстро выключил комп, через bootusb просканил систему Cureit ом, он нашел подозрительных три файла и удалил.
Скачал утилиту avz чтобы на всякий случай убедиться, что все нормально, но некоторые красные строки смутили. Осталось беспокойство что что-то в системе осталось. Прикладываю файл.

[Info_bot]

Уважаемый(ая) ShoQ, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

RustDesk сами устанавливали? Если нет - удалите.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[ShoQ]

RustDesk сами устанавливали? Если нет - удалите.

Да, установил сам с гитхаба как альтернативу anydesk

[Vvvyg]

Не то прикрепили.

[ShoQ]

Не то прикрепили.

Извиняюсь, недосмотрел

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
Task: {B037FACC-8196-4690-AD4F-AC2A429A7ABF} - System32\Tasks\HardDiskSentinel\Hard Disk Sentinel_MyPC => C:\Users\MyPC\AppData\Local\Temp\RarSFX1\HDSentinel.exe  /AUTORUN (Нет файла) <==== ВНИМАНИЕ
Edge HKU\S-1-5-21-3238725206-4208161642-1930966401-1000\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [dalgiebmfcjackkbjfbfmlnflbdfbekj] - C:\Program Files\Ant Download Manager Pro\antCH\antCH.crx <не найдено>
Edge HKU\S-1-5-21-3238725206-4208161642-1930966401-1000\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [jcpgbnbdnakoblgfkbgggankeidkfcdl]
Edge HKLM-x32\...\Edge\Extension: [jcpgbnbdnakoblgfkbgggankeidkfcdl]
CHR HKLM-x32\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
CustomCLSID: HKU\S-1-5-21-3238725206-4208161642-1930966401-1000_Classes\CLSID\{4e6f7264-5650-4e00-0000-000000000000}\localserver32 -> "C:\Program Files\NordVPN\NordVPN.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-3238725206-4208161642-1930966401-1000_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 ->  => Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
FirewallRules: [UDP Query User{AFA0ADED-67A9-40B3-9F0F-4CFE430935DD}D:\program files\microvirt\memuhyperv\memuhyper.exe] => (Allow) D:\program files\microvirt\memuhyperv\memuhyper.exe => Нет файла
FirewallRules: [TCP Query User{9D04DCED-2C90-40BD-833C-70734C68A6F4}D:\program files\microvirt\memuhyperv\memuhyper.exe] => (Allow) D:\program files\microvirt\memuhyperv\memuhyper.exe => Нет файла
FirewallRules: [{DAD037C4-25CA-4222-9CC5-1F3B0F5A259D}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
FirewallRules: [{058E1FCB-57AB-4BAF-912D-64C8985D08DA}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => Нет файла
FirewallRules: [{B42F9112-3E0E-4E6B-943A-13347278AA9E}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [{0B1EF6F0-11FC-42B0-9919-3A4873C42BA4}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{52E806C8-0F77-4F70-8EFE-C0C7725FEC23}] => (Allow) E:\android\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{AD4558DF-DB44-40DE-8FB6-228883E7CEDB}] => (Allow) E:\android\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{178BB477-6FE8-4B23-A316-286CC3B95176}] => (Allow) C:\Users\MyPC\Desktop\AnyDeskPortable\App\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{B9B19713-5326-4BB0-9F97-5E2514ED9662}] => (Allow) C:\Users\MyPC\Desktop\AnyDeskPortable\App\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{0FD49BFE-F067-4284-8009-04B8D4887717}] => (Allow) C:\Users\MyPC\Desktop\AnyDeskPortable\App\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{51F71265-AFE5-4068-86A4-0A7C0E596832}] => (Allow) C:\Users\MyPC\Desktop\AnyDeskPortable\App\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{341577A0-1310-4274-80B5-1FEB83A666F9}] => (Allow) C:\Users\MyPC\Desktop\AnyDeskPortable\App\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{79EB721E-D3D1-4A29-AE69-1560BC40FDB6}] => (Allow) C:\Users\MyPC\Desktop\AnyDeskPortable\App\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{86D66F1D-8CF2-450A-906C-A8B14AECB700}] => (Allow) E:\Загрузки\HopToDesk.exe => Нет файла
FirewallRules: [{55B259D4-7027-4B35-B032-C575216CA576}] => (Allow) E:\Загрузки\HopToDesk.exe => Нет файла
FirewallRules: [{FFC15F7F-B215-4841-AA99-D7E33C0ED30C}] => (Allow) E:\Загрузки\HopToDesk.exe => Нет файла
FirewallRules: [UDP Query User{CD7B673D-44C7-4452-97EB-C819F01FCF32}C:\users\mypc\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\mypc\appdata\local\programs\opera gx\opera.exe => Нет файла
FirewallRules: [TCP Query User{4152DFC2-86B0-4698-A621-9183A7265972}C:\users\mypc\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\mypc\appdata\local\programs\opera gx\opera.exe => Нет файла
FirewallRules: [UDP Query User{B8B89C54-A8D4-4A40-9785-77EC6BF5A052}D:\games\forza motorsport\forza_gaming.desktop.x64_release_final.exe] => (Allow) D:\games\forza motorsport\forza_gaming.desktop.x64_release_final.exe => Нет файла
FirewallRules: [TCP Query User{64ADC01A-ABED-4ADE-8600-B8F273220E46}D:\games\forza motorsport\forza_gaming.desktop.x64_release_final.exe] => (Allow) D:\games\forza motorsport\forza_gaming.desktop.x64_release_final.exe => Нет файла
FirewallRules: [{a152101b-eee7-4d05-8a6f-df099bde10dd}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe => Нет файла
FirewallRules: [UDP Query User{B35FB954-8069-461C-8899-5FBFB5311B67}C:\users\mypc\desktop\xvid4psp 8.1.54 pro (x64) portable by conservator\xvid4psp\stub\msedge.exe] => (Allow) C:\users\mypc\desktop\xvid4psp 8.1.54 pro (x64) portable by conservator\xvid4psp\stub\msedge.exe => Нет файла
FirewallRules: [TCP Query User{91EE8E2E-5A7E-4B68-99D4-75402DD23E6A}C:\users\mypc\desktop\xvid4psp 8.1.54 pro (x64) portable by conservator\xvid4psp\stub\msedge.exe] => (Allow) C:\users\mypc\desktop\xvid4psp 8.1.54 pro (x64) portable by conservator\xvid4psp\stub\msedge.exe => Нет файла
FirewallRules: [UDP Query User{45294B8F-C892-4CB1-A1F4-58B6A04CF7C8}C:\program files\smartpsslite\smartpsslite.exe] => (Allow) C:\program files\smartpsslite\smartpsslite.exe => Нет файла
FirewallRules: [TCP Query User{8D4AF0B0-99A9-4BF6-95A1-D193FD211E13}C:\program files\smartpsslite\smartpsslite.exe] => (Allow) C:\program files\smartpsslite\smartpsslite.exe => Нет файла
FirewallRules: [UDP Query User{3EC9DCC5-36F0-480E-BA12-CFCAAFE882E1}C:\program files (x86)\configtool\configtool\configtool.exe] => (Allow) C:\program files (x86)\configtool\configtool\configtool.exe => Нет файла
FirewallRules: [TCP Query User{B1822BF1-D7BF-4490-836A-18057A158C3C}C:\program files (x86)\configtool\configtool\configtool.exe] => (Allow) C:\program files (x86)\configtool\configtool\configtool.exe => Нет файла
FirewallRules: [UDP Query User{6921D291-BDED-4BD9-9593-2889A04A7B5C}D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{F77103C2-8F24-456D-AFE3-CB914BCDB416}D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{76E4D2BF-D3C0-490B-A852-A3C5BD1598BB}D:\games\crysis2remastered\bin64\crysis2remastered.exe] => (Allow) D:\games\crysis2remastered\bin64\crysis2remastered.exe => Нет файла
FirewallRules: [TCP Query User{11C8BFCC-A0F5-454E-99D9-4366478045D0}D:\games\crysis2remastered\bin64\crysis2remastered.exe] => (Allow) D:\games\crysis2remastered\bin64\crysis2remastered.exe => Нет файла
FirewallRules: [UDP Query User{31ADBBBE-71A3-4AE9-A748-29B845A98B83}E:\games\tekken 7 ultimate edition\tekkengame\binaries\win64\tekkengame-win64-shipping.exe] => (Allow) E:\games\tekken 7 ultimate edition\tekkengame\binaries\win64\tekkengame-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{E6A7971D-7E1A-41BB-92E1-644D8C6F1FCB}E:\games\tekken 7 ultimate edition\tekkengame\binaries\win64\tekkengame-win64-shipping.exe] => (Allow) E:\games\tekken 7 ultimate edition\tekkengame\binaries\win64\tekkengame-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{F70B1033-307F-49D0-8438-4F463C5AA9D1}D:\games\double dragon - neon\bin\doubledragon.exe] => (Block) D:\games\double dragon - neon\bin\doubledragon.exe => Нет файла
FirewallRules: [TCP Query User{D0BE90C9-EF10-4E91-9AFB-5704C703ED41}D:\games\double dragon - neon\bin\doubledragon.exe] => (Block) D:\games\double dragon - neon\bin\doubledragon.exe => Нет файла
FirewallRules: [UDP Query User{DACD2B9C-6738-4D00-8D47-579CF4AD117A}D:\games\call.of.duty.modern.warfare.2.campaign.remastered.battle.net.rip-insaneramzes\call of duty modern warfare 2 campaign remastered\mw2cr.exe] => (Block) D:\games\call.of.duty.modern.warfare.2.campaign.remastered.battle.net.rip-insaneramzes\call of duty modern warfare 2 campaign remastered\mw2cr.exe => Нет файла
FirewallRules: [TCP Query User{59734570-E4CA-477C-BED9-97DD86C9D333}D:\games\call.of.duty.modern.warfare.2.campaign.remastered.battle.net.rip-insaneramzes\call of duty modern warfare 2 campaign remastered\mw2cr.exe] => (Block) D:\games\call.of.duty.modern.warfare.2.campaign.remastered.battle.net.rip-insaneramzes\call of duty modern warfare 2 campaign remastered\mw2cr.exe => Нет файла
FirewallRules: [UDP Query User{69521672-55BF-4AD2-816A-ECA3485BE4A1}D:\games\forza.horizon.5\forzahorizon5\forzahorizon5.exe] => (Allow) D:\games\forza.horizon.5\forzahorizon5\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{ACB6CDE6-0D59-4FEF-93D1-BCED7C2C6473}D:\games\forza.horizon.5\forzahorizon5\forzahorizon5.exe] => (Allow) D:\games\forza.horizon.5\forzahorizon5\forzahorizon5.exe => Нет файла
FirewallRules: [{B70E91E7-2673-449B-BC75-97E842184566}] => (Allow) C:\Users\MyPC\Downloads\AeroAdmin.exe => Нет файла
FirewallRules: [{36AA7F76-840B-4964-9F62-A3964AE740EA}] => (Allow) C:\Users\MyPC\Downloads\AeroAdmin.exe => Нет файла
FirewallRules: [UDP Query User{5E4CE57E-861F-48F3-A634-E24D0BD229E7}D:\games\resident evil 4 remake (2023)\resident evil 4\re4.exe] => (Allow) D:\games\resident evil 4 remake (2023)\resident evil 4\re4.exe => Нет файла
FirewallRules: [TCP Query User{4E0AB279-0918-4E2B-B70C-6F584D71B022}D:\games\resident evil 4 remake (2023)\resident evil 4\re4.exe] => (Allow) D:\games\resident evil 4 remake (2023)\resident evil 4\re4.exe => Нет файла
FirewallRules: [{19AEADFF-165A-4F51-99E9-B7D63C30084B}] => (Allow) C:\Program Files\AMD\CNext\CNext\AMDLink.exe => Нет файла
FirewallRules: [{4EB6036A-FEF0-439D-A5B0-65AE27FF6541}] => (Allow) C:\Program Files\AMD\CNext\CNext\amddvr.exe => Нет файла
FirewallRules: [UDP Query User{44E6E483-28B7-4C65-9C1D-3ED9DB3E3429}D:\games\red dead redemption 2\rdr2.exe] => (Allow) D:\games\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [TCP Query User{4929ED95-0E60-4C4A-A2D6-D0DF2D1769C5}D:\games\red dead redemption 2\rdr2.exe] => (Allow) D:\games\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [{8BA6E7B6-32DB-4CFD-8BDF-F099C5C09E99}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.2.1\ABService.exe => Нет файла
FirewallRules: [{361D3057-6909-4FB6-B52B-D2614D6864AE}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.2.1\ABService.exe => Нет файла
FirewallRules: [TCP Query User{813081F7-FEFE-49B4-B273-1BEC5DBBE305}D:\games\grand theft auto v\gta5.exe] => (Block) D:\games\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [UDP Query User{291C6536-7231-4A21-9E16-EF2B0A6DB4AA}D:\games\grand theft auto v\gta5.exe] => (Block) D:\games\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [{4C609605-E419-4FBB-A539-F89C35B8834E}] => (Allow) D:\Games\Grand Theft Auto V\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{9D6505AE-1258-4776-BCEA-6C0A32F297CA}] => (Allow) D:\Games\Grand Theft Auto V\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{E6C0FF54-3780-4852-AF38-FD4EB7BF6C2B}] => (Allow) D:\Games\Grand Theft Auto V\Run_GTAV.exe => Нет файла
FirewallRules: [{DAF2C556-B3B1-4D62-9FBF-4DF90FC198F1}] => (Allow) D:\Games\Grand Theft Auto V\Run_GTAV.exe => Нет файла
FirewallRules: [{E850D349-ADCB-42F3-8D25-575446F26B8A}] => (Allow) D:\Games\Grand Theft Auto V\PlayGTAV.exe => Нет файла
FirewallRules: [{02BA9709-C571-493C-8375-BA4AD67E62CB}] => (Allow) D:\Games\Grand Theft Auto V\PlayGTAV.exe => Нет файла
FirewallRules: [TCP Query User{0097F9EC-DCD5-4A0A-A5DA-073DDADF6BFF}F:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe] => (Allow) F:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe => Нет файла
FirewallRules: [UDP Query User{D97C239F-B7F1-4AC2-B53A-28DCDC28E19A}F:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe] => (Allow) F:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe => Нет файла
FirewallRules: [TCP Query User{255A4814-A823-4DEA-B341-514CE3E4F2B3}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe => Нет файла
FirewallRules: [UDP Query User{F80ECF7C-7A7E-468B-A8DA-1498AAC55CCB}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe => Нет файла
FirewallRules: [TCP Query User{246E8F5F-5E39-4A66-A4E6-E38E1DCBB21B}C:\program files\epic games\ue_5.3\engine\binaries\win64\unrealeditor.exe] => (Allow) C:\program files\epic games\ue_5.3\engine\binaries\win64\unrealeditor.exe => Нет файла
FirewallRules: [UDP Query User{C84667BF-105D-4B05-9B1A-00EBF6D754B1}C:\program files\epic games\ue_5.3\engine\binaries\win64\unrealeditor.exe] => (Allow) C:\program files\epic games\ue_5.3\engine\binaries\win64\unrealeditor.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив .RAR или .7z с максимальным сжатием и прикрепите к своему следующему сообщению.
Компьютер будет перезагружен.

Обновите WinRar: Российские хакеры используют недавнюю уязвимость в WinRAR.

[ShoQ]

Готов!

[Vvvyg]

Порядок.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.

[ShoQ]

Огромное спасибо!