Добрый день. У меня проблема: никаких сторонних программ не открыто, но постоянно показывает, что процессор страшно загружен. К тому же начинают перегреваться "внутренности" компа, есть подозрение, что это скрытый майнер.
Добрый день. У меня проблема: никаких сторонних программ не открыто, но постоянно показывает, что процессор страшно загружен. К тому же начинают перегреваться "внутренности" компа, есть подозрение, что это скрытый майнер.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Maryf, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); DeleteFile('C:\ProgramData\robotdemo\robotdemo.exe', ''); DeleteFile('C:\Users\user\AppData\Roaming\yctcp\corsve.dat', '64'); DeleteFile('C:\Users\user\AppData\Roaming\yctcp\corsve.exe', '64'); DeleteService('DCIService'); DeleteService('MBAMInstallerService'); DeleteService('SpyHunter 4 Service'); DeleteFileMask('c:\program files (x86)\lavasoft', '*', true); DeleteFileMask('c:\programdata\robotdemo', '*', true); DeleteFileMask('c:\users\user\appdata\roaming\yctcp', '*', true); DeleteDirectory('c:\program files (x86)\lavasoft'); DeleteDirectory('c:\programdata\robotdemo'); DeleteDirectory('c:\users\user\appdata\roaming\yctcp'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); DeleteSchedulerTask('Diagnostic\Service'); DeleteSchedulerTask('SpyHunter4Startup'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(false); end.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [AutoConfigURL] = http://35.236.159.79/win.pac R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies: (default) = 0http://35.236.159.79/win.pac O1 - Hosts: 8.8.8.8 codeload.github.com O1 - Hosts: 8.8.8.8 support.kaspersky.ru O1 - Hosts: 8.8.8.8 kaspersky.ru O1 - Hosts: 8.8.8.8 virusinfo.info O1 - Hosts: 8.8.8.8 forum.kasperskyclub.ru O1 - Hosts: 8.8.8.8 cyberforum.ru O1 - Hosts: 8.8.8.8 soft-file.ru O1 - Hosts: 8.8.8.8 360totalsecurity.com O1 - Hosts: 8.8.8.8 cezurity.com O1 - Hosts: 8.8.8.8 www.dropbox.com O1 - Hosts: 8.8.8.8 193.228.54.23 O1 - Hosts: 8.8.8.8 spec-komp.com O1 - Hosts: 8.8.8.8 eset.ua O1 - Hosts: 8.8.8.8 regist.safezоne.cc O1 - Hosts: 8.8.8.8 programki.net O1 - Hosts: 8.8.8.8 safezоne.cc O1 - Hosts: 8.8.8.8 www.esetnod32.ru O1 - Hosts: 8.8.8.8 www.comss.ru O1 - Hosts: 8.8.8.8 forum.oszone.net O1 - Hosts: 8.8.8.8 blog-pc.ru O1 - Hosts: 8.8.8.8 securrity.ru O1 - Hosts: 8.8.8.8 norton.com O1 - Hosts: 8.8.8.8 vellisa.ru O1 - Hosts: 8.8.8.8 download-software.ru O1 - Hosts: 8.8.8.8 drweb-cureit.ru O1 - Hosts: 8.8.8.8 softpacket.ru O1 - Hosts: 8.8.8.8 www.kaspersky.com O1 - Hosts: 8.8.8.8 www.avast.ua O1 - Hosts: 8.8.8.8 www.avast.ru O1 - Hosts: 8.8.8.8 zillya.ua O1 - Hosts: 8.8.8.8 safezone.ua O1 - Hosts: 8.8.8.8 vms.drweb.ru O1 - Hosts: 8.8.8.8 www.drweb.ua O1 - Hosts: 8.8.8.8 free.drweb.ru O1 - Hosts: 8.8.8.8 biblprog.org.ua O1 - Hosts: 8.8.8.8 free-software.com.ua O1 - Hosts: 8.8.8.8 free.dataprotection.com.ua O1 - Hosts: 8.8.8.8 www.drweb.com O1 - Hosts: 8.8.8.8 www.softportal.com O1 - Hosts: 8.8.8.8 www.nashnet.ua O1 - Hosts: 8.8.8.8 softlist.com.ua O1 - Hosts: 8.8.8.8 it-doc.info O1 - Hosts: 8.8.8.8 esetnod32.ru O1 - Hosts: 8.8.8.8 blog-bridge.ru O1 - Hosts: 8.8.8.8 remontka.pro O1 - Hosts: 8.8.8.8 securos.org.ua O1 - Hosts: 8.8.8.8 pc-helpp.com O1 - Hosts: 8.8.8.8 softdroid.net O1 - Hosts: 8.8.8.8 malwarebytes.com O1 - Hosts: 8.8.8.8 ru.vessoft.com O1 - Hosts: 8.8.8.8 AlpineFile.ru O1 - Hosts: 8.8.8.8 malwarebytes-anti-malware.ru.uptodown.com O1 - Hosts: 8.8.8.8 ProgramDownloadFree.com O1 - Hosts: 8.8.8.8 download.cnet.com O1 - Hosts: 8.8.8.8 soft.mydiv.net O1 - Hosts: 8.8.8.8 spyware-ru.com O1 - Hosts: 8.8.8.8 remontcompa.ru O1 - Hosts: 8.8.8.8 www.hitmanpro.com O1 - Hosts: 8.8.8.8 hitman-pro.ru.uptodown.com O1 - Hosts: 8.8.8.8 www.bleepingcomputer.com O1 - Hosts: 8.8.8.8 soft.oszone.net O1 - Hosts: 8.8.8.8 krutor.org O1 - Hosts: 8.8.8.8 www.greatis.com O1 - Hosts: 8.8.8.8 unhackme.ru.uptodown.com O1 - Hosts: 8.8.8.8 programy.com.ua O1 - Hosts: 8.8.8.8 softobase.com O1 - Hosts: 8.8.8.8 www.besplatnoprogrammy.ru O1 - Hosts: 8.8.8.8 unhackme.en.softonic.com O1 - Hosts: 8.8.8.8 unhackme.com O1 - Hosts: 8.8.8.8 unhackme.ru O1 - Hosts: 8.8.8.8 nnm-club.name O1 - Hosts: 8.8.8.8 vgrom.com O1 - Hosts: 8.8.8.8 moneropool.com O1 - Hosts: 8.8.8.8 mine.moneropool.com O1 - Hosts: 8.8.8.8 xmr.cryptopool.org O1 - Hosts: 8.8.8.8 pool.monero.org O1 - Hosts: 8.8.8.8 minexmr.com O1 - Hosts: 8.8.8.8 monero.crypto-pool.fr O1 - Hosts: 8.8.8.8 dwarfpool.com O1 - Hosts: 8.8.8.8 yadi.su O1 - Hosts: 8.8.8.8 pool.minexmr.to O1 - Hosts: 8.8.8.8 eset.com O1 - Hosts: 8.8.8.8 mywot.com O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [12] = AVbr.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [13] = AV_br.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [14] = KVRT.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [15] = cureit.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [16] = FRST64.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [17] = eset_internet_security_live_installer.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [18] = esetonlinescanner.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [19] = eset_nod32_antivirus_live_installer.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [20] = MBSetup.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [21] = PANDAFREEAV.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [22] = bitdefender_avfree.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [23] = drweb-12.0-ss-win.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [24] = Cureit.exe O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [25] = TDSSKiller.exeОтчёт о работе прикрепите.Код:>>> "C:\Users\Public\Desktop\SpyHunter4.lnk" -> ["D:\SpyHunter\SpyHunter4.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4\SpyHunter4.lnk" -> ["D:\SpyHunter\SpyHunter4.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4\Удалить SpyHunter4.lnk" -> ["D:\SpyHunter\Удалить SpyHunter.exe"] >>> "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet.lnk" -> ["C:\Users\user\MediaGet2\mediaget.exe"] >>> "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2\MediaGet.lnk" -> ["C:\Users\user\MediaGet2\mediaget.exe"] >>> "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2\Удалить MediaGet.lnk" -> ["C:\Users\user\MediaGet2\mediaget-uninstaller.exe"]
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Прикрепляю новые логи
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Proxy2Service.lnk [2022-09-18] CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] CHR HKLM-x32\...\Chrome\Extension: [hkmfdialkjnljbcnincgpollobclebaf] 2023-04-06 15:59 - 2023-04-06 16:26 - 000000000 ___HD C:\NWiWZL9J8A4siyaY 2023-03-25 01:56 - 2023-04-06 14:48 - 000000000 ____D C:\ProgramData\Lavasoft 2023-03-20 00:22 - 2022-10-13 11:20 - 000000000 ___HD C:\Program Files\RDP Wrapper 2023-03-20 00:21 - 2022-10-13 11:20 - 000000000 __SHD C:\ProgramData\Windows Tasks Service 2023-03-20 00:21 - 2022-10-13 11:19 - 000000000 __SHD C:\ProgramData\ReaItekHD Unlock: C:\FRST 2022-10-13 11:20 C:\KVRT2020_Data 2022-10-13 11:20 C:\KVRT_Data 2022-10-13 11:20 C:\Program Files\AVAST Software 2022-10-13 11:20 C:\Program Files\AVG 2022-10-13 11:20 C:\Program Files\Bitdefender Agent 2022-10-13 11:20 C:\Program Files\ByteFence 2022-10-13 11:20 C:\Program Files\Cezurity 2022-10-13 11:20 C:\Program Files\COMODO 2022-10-13 11:20 C:\Program Files\DrWeb 2022-10-13 11:20 C:\Program Files\Enigma Software Group 2022-10-13 11:20 C:\Program Files\ESET 2022-10-13 11:20 C:\Program Files\Kaspersky Lab 2022-10-13 11:20 C:\Program Files\Loaris Trojan Remover 2023-02-21 02:42 C:\Program Files\Malwarebytes 2022-10-13 11:20 C:\Program Files\Process Lasso 2022-10-13 11:20 C:\Program Files\Rainmeter 2022-10-13 11:20 C:\Program Files\Ravantivirus 2022-10-13 11:20 C:\Program Files\SpyHunter 2022-10-13 11:20 C:\Program Files (x86)\360 2022-10-13 11:20 C:\Program Files (x86)\AVAST Software 2022-10-13 11:20 C:\Program Files (x86)\AVG 2022-10-13 11:20 C:\Program Files (x86)\Cezurity 2022-10-13 11:20 C:\Program Files (x86)\GRIZZLY Antivirus 2022-10-13 11:20 C:\Program Files (x86)\Kaspersky Lab 2022-10-13 11:20 C:\Program Files (x86)\Microsoft JDX 2022-10-13 11:20 C:\Program Files (x86)\Panda Security 2022-10-13 11:20 C:\Program Files (x86)\SpyHunter 2022-10-13 11:20 C:\Program Files (x86)\Transmission 2022-10-13 11:20 C:\Windows\speechstracing 2022-10-13 11:20 C:\Program Files\Common Files\AV 2022-10-13 11:20 C:\Program Files\Common Files\Doctor Web 2022-10-13 11:20 C:\Program Files\Common Files\McAfee 2022-10-13 11:20 C:\ProgramData\360safe 2020-12-14 19:57 C:\ProgramData\Avast Software 2022-10-13 11:20 C:\ProgramData\Avira 2022-10-13 11:20 C:\ProgramData\BookManager 2022-10-13 11:20 C:\ProgramData\Doctor Web 2022-10-13 11:20 C:\ProgramData\ESET 2022-10-13 11:20 C:\ProgramData\Evernote 2022-10-13 11:20 C:\ProgramData\FingerPrint 2022-10-13 11:20 C:\ProgramData\grizzly 2022-10-13 11:20 C:\ProgramData\Kaspersky Lab 2022-10-13 11:20 C:\ProgramData\Kaspersky Lab Setup Files 2022-10-13 11:20 C:\ProgramData\MB3Install 2022-10-13 11:20 C:\ProgramData\McAfee 2022-10-13 11:20 C:\ProgramData\Norton 2022-10-13 11:20 C:\ProgramData\PuzzleMedia 2022-10-13 11:20 C:\ProgramData\WavePad Task: {92FFE795-C628-4324-AB97-06F804352DB6} - \Microsoft\Windows\Feedback^Siuf\DmBlient -> Нет файла <==== ВНИМАНИЕ Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\Деинсталлировать War Thunder.lnk -> C:\Users\user\AppData\Local\WarThunder\unins000.exe (Нет файла) <==== Cyrillic Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\Журнал ошибок.lnk -> C:\Users\user\AppData\Local\WarThunder\.game_logs (Нет файла) <==== Cyrillic Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2\Удалить MediaGet.lnk -> C:\Users\user\MediaGet2\mediaget-uninstaller.exe (Нет файла) <==== Cyrillic AlternateDataStreams: C:\Users\user\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394] AlternateDataStreams: C:\Users\user\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394] Hosts: FirewallRules: [{2E53A418-9E04-45CB-B499-7479E79C8DE1}] => (Allow) 㩃啜敳獲畜敳屲灁䑰瑡屡潒浡湩屧潴屣䝨坒⸱硥e => Нет файла FirewallRules: [{CD0AA01D-F041-49A6-9FF0-30192CB0E548}] => (Allow) 㩃啜敳獲畜敳屲灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => Нет файла FirewallRules: [{230C32C0-33BC-49CA-A221-9EB69C688DB8}] => (Allow) 㩃啜敳獲畜敳屲灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯硥e => Нет файла FirewallRules: [{68BFFFA1-727E-4292-94E1-9DB288912DB2}] => (Allow) 㩃啜敳獲畜敳屲灁䑰瑡屡潒浡湩屧潴屣硎䱸攮數 => Нет файла FirewallRules: [{10773C5E-E994-41E7-858A-0F06BA65EF54}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла FirewallRules: [{1C2984C3-3680-4A87-A5E5-343C7AAAA33F}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла FirewallRules: [{E397DB90-5C2D-4183-B454-968E0D1D4D87}] => (Block) LPort=445 FirewallRules: [{BC5C80A0-16C9-421D-B782-694EE7B4A42A}] => (Block) LPort=445 FirewallRules: [{ACE85FBE-ACD0-4ABA-B011-16170CEA83B9}] => (Block) LPort=139 FirewallRules: [{1116A01C-39C2-482A-A0E7-C794147ED0B5}] => (Block) LPort=139 FirewallRules: [{C5E7358C-63C7-4973-9B2C-95C53FB128AE}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла FirewallRules: [{F6F15DEA-555C-40BF-8599-5DB7D7193B7F}] => (Allow) LPort=3389 FirewallRules: [TCP Query User{F4D5CA87-4B7D-4A4F-8C9C-3DA2B1F0903D}C:\users\user\appdata\roaming\toc\chrome\application\chrome.exe] => (Block) C:\users\user\appdata\roaming\toc\chrome\application\chrome.exe => Нет файла FirewallRules: [UDP Query User{D1E8CEAB-2DDD-4102-8AD1-9063EF31143B}C:\users\user\appdata\roaming\toc\chrome\application\chrome.exe] => (Block) C:\users\user\appdata\roaming\toc\chrome\application\chrome.exe => Нет файла FirewallRules: [{616E4574-6E22-4996-BE41-48601251A39C}] => (Allow) D:\SteamLibrary\steam\Flash\steamapps\common\Don't Starve Together\bin64\dontstarve_dedicated_server_nullrenderer_x64.exe => Нет файла FirewallRules: [{189D37AA-1270-468F-90AC-F340029DD683}] => (Allow) D:\SteamLibrary\steam\Flash\steamapps\common\Don't Starve Together\bin64\dontstarve_dedicated_server_nullrenderer_x64.exe => Нет файла FirewallRules: [{A5A422EA-3E9A-4AA6-9389-B36BEA88EB00}] => (Allow) D:\SteamLibrary\steam\Flash\steamapps\common\dont_starve\bin\dontstarve_steam.exe => Нет файла FirewallRules: [{5F9BF78C-8CF2-4955-997C-1D035754A762}] => (Allow) D:\SteamLibrary\steam\Flash\steamapps\common\dont_starve\bin\dontstarve_steam.exe => Нет файла FirewallRules: [TCP Query User{44779A7D-001A-4036-8177-FD4DDB428E45}C:\users\user\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла FirewallRules: [UDP Query User{E3006AF1-1F05-4CF8-8452-36C3B7D56140}C:\users\user\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла FirewallRules: [TCP Query User{D0A59A6D-CF49-442A-B549-DB05CDD4A199}C:\users\user\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла FirewallRules: [UDP Query User{13EB2545-90F3-4BEA-8C67-1E5599B478A0}C:\users\user\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла FirewallRules: [{DFC35D7A-8469-4527-BC76-3B1AD01115EB}] => (Allow) D:\SteamLibrary\steam\Flash\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла FirewallRules: [{06120120-ED6E-44A9-A1DF-61B0C6264302}] => (Allow) D:\SteamLibrary\steam\Flash\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла FirewallRules: [{183290CA-6F76-4D62-AA2E-5568667490F8}] => (Allow) D:\SteamLibrary\steam\Flash\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла FirewallRules: [{E27A3E60-6638-4EC3-AE28-77ACD2CDEE28}] => (Allow) D:\SteamLibrary\steam\Flash\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла FirewallRules: [TCP Query User{B1F56C64-028F-4EFD-B742-40F82624D9C7}D:\steamlibrary\steam\flash\steamapps\common\terraria\terrariaserver.exe] => (Allow) D:\steamlibrary\steam\flash\steamapps\common\terraria\terrariaserver.exe => Нет файла FirewallRules: [UDP Query User{D064404A-1FF2-4101-8FD2-953BF90986C0}D:\steamlibrary\steam\flash\steamapps\common\terraria\terrariaserver.exe] => (Allow) D:\steamlibrary\steam\flash\steamapps\common\terraria\terrariaserver.exe => Нет файла FirewallRules: [{AB62AFF1-6173-4A8C-BE61-29F79FEAF518}] => (Allow) D:\SteamLibrary\steam\Flash\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла FirewallRules: [{A983CB62-D06C-4C64-8DD5-BF478ABA2D25}] => (Allow) D:\SteamLibrary\steam\Flash\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла FirewallRules: [{15295192-CA9F-448F-8DDD-20B39AFDAF19}] => (Allow) D:\SteamLibrary\steam\Flash\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла FirewallRules: [{7549FCAD-8665-4295-93FA-FF83F97771B1}] => (Allow) D:\SteamLibrary\steam\Flash\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла FirewallRules: [TCP Query User{63297E0F-AE18-49B1-B8BF-AB0AA00BA33C}E:\the forest\theforest32.exe] => (Allow) E:\the forest\theforest32.exe => Нет файла FirewallRules: [UDP Query User{DFDEC7CD-6299-4379-AB3A-6FCDC52EAFA0}E:\the forest\theforest32.exe] => (Allow) E:\the forest\theforest32.exe => Нет файла FirewallRules: [{78E30A88-E1F0-4349-83F4-1990B09974AF}] => (Allow) C:\Users\user\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{4A37CEDE-7542-41FD-B0DE-B6CE354DE474}] => (Allow) C:\Users\user\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{9FFA6BA0-B462-4A9F-AF80-5E7D774D6124}] => (Allow) C:\Users\user\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [{2EEC257C-F8C9-47F3-986F-ABC6AD8AD2B0}] => (Allow) C:\Users\user\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [{696C3D09-C676-425D-9494-04916D8136B2}] => (Allow) C:\Users\user\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла FirewallRules: [{256C630C-8A8D-4733-8649-3A7E82E2E1EA}] => (Allow) C:\Users\user\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла FirewallRules: [{AEEA5D5F-C81A-448D-A717-42BA91A52D4F}] => (Block) D:\Wondershare Filmora\11.6.3.639\FNativeWebEngineExe.exe => Нет файла FirewallRules: [{BAB9DADF-87B1-46BB-B901-1692C6745EA0}] => (Block) D:\Wondershare Filmora\11.6.3.639\FNativeWebEngineExe.exe => Нет файла FirewallRules: [{4A0E414E-62EC-4591-9AB4-FC9B72C053C4}] => (Block) D:\Wondershare Filmora\11.6.3.639\Filmora Core UX Service.exe => Нет файла FirewallRules: [{F3266509-0227-4930-8430-A7158B440BD7}] => (Block) D:\Wondershare Filmora\11.6.3.639\Filmora Core UX Service.exe => Нет файла ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions StartBatch: del /s /q C:\Windows\SoftwareDistribution\download\*.* del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" del /s /q C:\Windows\Temp\*.* del /s /q "%userprofile%\AppData\Local\temp\*.*" del /s /q C:\Windows\Minidump\*.dmp endbatch: Reboot: End::
Компьютер будет перезагружен.
Удалите расширение Ultimate Ad Eraser) в Хроме, оно вредоносное.
Отключите ненужные оповещения в Хроме.
Сообщите, что с проблемой.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
