Показано с 1 по 14 из 14.

Автоматическое удаление Malwarebytes после его установки (заявка № 228701)

  1. #1
    Junior Member Репутация
    Регистрация
    28.08.2024
    Сообщений
    7
    Вес репутации
    5

    Thumbs up Автоматическое удаление Malwarebytes после его установки

    Здравствуйте, заметил что у ноутбука появляется загруженность процессора и высокая температура (при нахождении на рабочем столе), при открытии диспетчера задач видно что загрузка процессора падает до минимума (где-то вычитал, что это возможно из-за процесса открытия диспетчера), а температура процессора начинает снижаться, следовательно я решил проверить систему программой Malwarebytes, но после её установки она удаляется, в чём может быть проблема и как её решить?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,290
    Вес репутации
    384
    Уважаемый(ая) Zem, спасибо за обращение на наш форум!

    Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,579
    Вес репутации
    1086
    Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:
    Код:
    O4 - HKCU\..\StartupApproved\Run: [TorrentProPro] = C:\Program Files\TorrentProPro\TorrentProPro.exe (file missing) (2024/07/06)
    O22 - Tasks: ChromiumModeUpdate - C:\Windows\System32\wscript.exe C:\Users\MAXSI\Documents\task.vbs (sign: 'Microsoft')
    O27 - Account: (Hidden) User 'John' is invisible on logon screen
    Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS? только запускайте не start.exe, а start_x64.exe.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    28.08.2024
    Сообщений
    7
    Вес репутации
    5
    Прикрепил архив с логами из uvs

    - - - - -Добавлено - - - - -

    Это нормально, что у меня теперь отображается при запуске пользователь John?

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,579
    Вес репутации
    1086
    Удалим, не волнуйтесь.

    Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
    Код:
    ;uVS v4.99.1v x64 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv11.0
    v400c
    delref %SystemDrive%\USERS\MAXSI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KADAOHCKDKGHFACLHJMKMPLEBCDCNFNP\2.0.0_0\PLANET SEARCH
    delref %SystemDrive%\USERS\MAXSI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\KADAOHCKDKGHFACLHJMKMPLEBCDCNFNP\2.0.0_0\PLANET SEARCH
    delref HTTP://MAIL.RU/CNT/10445?GP=821115
    delref HTTP://WWW.AMISITES.COM/?TYPE=HP&TS=1481108611&Z=AB6B5D181F676472B625546G1Z1BCGAGEE7B3QCE1T&FROM=CHE0812&UID=WDCXWD5000LPVT-24G33T1_WD-WX71A738168581685
    del %SystemDrive%\USERS\MAXSI\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PLANETVPN\PLANETVPN.LNK
    del %SystemDrive%\USERS\MAXSI\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\PLANETVPN\PLANETVPN.LNK
    delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ADOBE DESKTOP COMMON\ELEVATIONMANAGER\ADOBEUPDATESERVICE.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ADOBE CREATIVE CLOUD EXPERIENCE\CCXPROCESS.EXE
    delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE CREATIVE CLOUD\ACC\CREATIVE CLOUD.EXE
    delref %SystemDrive%\USERS\MAXSI\DESKTOP\KMS TOOLS PORTABLE 01.08.2022 PASSWORD 2022\PROGRAMS\OFFICE 2013-2021 C2R INSTALL V7.4.2.2\FILES
    delref %SystemDrive%\PROGRAM FILES\ROCKSTAR GAMES\LAUNCHER\ROCKSTARSERVICE.EXE
    delref %SystemDrive%\USERS\MAXSI\APPDATA\LOCAL\MICROSOFT\WINDOWSAPPS\PLANETVPN.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\YANDEX\YANDEXBROWSER\APPLICATION\21.11.2.777\INSTALLER\YNDXSTP.EXE
    delref %SystemDrive%\PROGRA~2\BATTLE~1\SONAR\070~1.4\SONARAX.OCX
    delref %SystemDrive%\PROGRAM FILES (X86)\YANDEX\YANDEXBROWSER\20.3.2.242\SERVICE_UPDATE.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\YANDEX\YANDEXBROWSER\22.9.1.1095\SERVICE_UPDATE.EXE
    delref %SystemDrive%\USERS\MAXSI\DESKTOP\KMS TOOLS PORTABLE 01.08.2022 PASSWORD 2022\PROGRAMS\OFFICE 2013-2021 C2R INSTALL V7.4.2.2\OINSTALL.EXE
    apply
    
    deltmp
    restart
    Запустите файл start_x64.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
    Компьютер перезагрузится.

    Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл, переместите в любую папку, кроме рабочего стола и загрузок. Не поможет - запустите из безопасного режима с поддержкой сети.
    Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.

    Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

    Нажмите кнопку Сканировать.

    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    Последний раз редактировалось Vvvyg; 29.08.2024 в 09:11.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    28.08.2024
    Сообщений
    7
    Вес репутации
    5
    Приложение при обработке скрипта вылетает с ошибкой, приложил изображения последнего момента перед вылетом и окна с ошибкой

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,579
    Вес репутации
    1086
    Это несущественно, продолжайте дальше: AV block remove и Farbar Recovery Scan Tool. Предыдущий пост поправил.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    28.08.2024
    Сообщений
    7
    Вес репутации
    5
    Всё сделал, логи закрепить не могу, т.к. в мастере вложений закончилось место, прикрепляю ссылку на диск, там в архиве 3 текстовых файла с логами https://drive.google.com/file/d/1kXs...ew?usp=sharingq
    Последний раз редактировалось Zem; 29.08.2024 в 12:35.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,579
    Вес репутации
    1086
    Проблема в том, что заускать надо было последовательно, сперва AV block remove и перезагрузка, а уже потом Farbar Recovery Scan Tool, в его логе ине отразились исменения, сделанные AVbr, так что FRST придётся переделать.

    Удалите вложения, относящиеся к самым старым темам.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    28.08.2024
    Сообщений
    7
    Вес репутации
    5
    Переделал в нужной последовательности
    Вложения Вложения
    • Тип файла: rar logs.rar (42.8 Кб, 1 просмотров)

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,579
    Вес репутации
    1086
    Malwarebytes должен работать нормально.

    Удалите расширения:
    Snet: Сохрани свою анонимность! в MS Edge
    и 0 в Хроме.

    Деинсталлируйте программу Bonjour.

    Выделите и скопируйте в буфер обмена следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-21-915134675-4144495212-3397147511-1001\...\Policies\Explorer: [] 
    Task: {17c5b760-d235-4481-8f73-53d972410740} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Нет файла)
    FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [Нет файла]
    FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [Нет файла]
    CHR HomePage: Default -> hxxp://www.amisites.com/?type=hp&ts=1481108611&z=ab6b5d181f676472b625546g1z1bcgagee7b3qce1t&from=che0812&uid=WDCXWD5000LPVT-24G33T1_WD-WX71A738168581685
    CHR StartupUrls: Default -> "hxxp://www.amisites.com/?type=hp&ts=1481108611&z=ab6b5d181f676472b625546g1z1bcgagee7b3qce1t&from=che0812&uid=WDCXWD5000LPVT-24G33T1_WD-WX71A738168581685","hxxp://mail.ru/cnt/10445?gp=821115"
    CHR DefaultSearchURL: Profile 1 -> hxxps://search.freevpnplanet.com/search/?q={searchTerms}
    CHR DefaultSearchKeyword: Profile 1 -> Planet Search
    CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
    CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp]
    S2 AdskNLM; "C:\Program Files (x86)\Common Files\Autodesk Shared\Network License Manager\lmgrd.exe" [X]
    S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]
    S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
    CustomCLSID: HKU\S-1-5-21-915134675-4144495212-3397147511-1001_Classes\CLSID\{07CA83F0-DF06-4E67-89DD-E80924A49512}\localserver32 -> "C:\Users\MAXSI\AppData\Local\Microsoft\OneDrive\24.010.0114.0003\FileCoAuth.exe" => Нет файла
    CustomCLSID: HKU\S-1-5-21-915134675-4144495212-3397147511-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Нет файла
    CustomCLSID: HKU\S-1-5-21-915134675-4144495212-3397147511-1001_Classes\CLSID\{345D3165-3889-4694-AB75-A91A27B217E8}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2022\acad.exe => Нет файла
    CustomCLSID: HKU\S-1-5-21-915134675-4144495212-3397147511-1001_Classes\CLSID\{3A308EFE-656D-46BB-9963-0A41C0D6BCA2}\localserver32 -> "C:\Users\MAXSI\AppData\Local\Microsoft\OneDrive\24.010.0114.0003\FileCoAuth.exe" => Нет файла
    CustomCLSID: HKU\S-1-5-21-915134675-4144495212-3397147511-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 ->  => Нет файла
    CustomCLSID: HKU\S-1-5-21-915134675-4144495212-3397147511-1001_Classes\CLSID\{8B4929F8-076F-4AEC-AFEE-8928747B7AE3}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2022\acad.exe /Automation => Нет файла
    CustomCLSID: HKU\S-1-5-21-915134675-4144495212-3397147511-1001_Classes\CLSID\{AA46BA8A-9825-40FD-8493-0BA3C4D5CEB5}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2022\acad.exe /Automation => Нет файла
    CustomCLSID: HKU\S-1-5-21-915134675-4144495212-3397147511-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2022\ru-RU\acadficn.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-915134675-4144495212-3397147511-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-915134675-4144495212-3397147511-1001_Classes\CLSID\{F37369D9-1C22-40A0-A997-0B4D5F7B6637}\localserver32 -> "C:\Users\MAXSI\AppData\Local\Microsoft\OneDrive\24.010.0114.0003\FileCoAuth.exe" => Нет файла
    HKLM\...\StartupApproved\Run32: => "ccleaner_update_helper"
    HKU\S-1-5-21-915134675-4144495212-3397147511-1001\...\StartupApproved\Run: => "MAXSI"
    HKU\S-1-5-21-915134675-4144495212-3397147511-1001\...\Run: [MAXSI] => cmd.exe /c start www.exinariuminix.info (Нет файла) <==== ВНИМАНИЕ
    FirewallRules: [{16B4ADEA-87F7-43D2-8EB6-10E5F9A43C4B}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Нет файла
    FirewallRules: [{B4B0CFD0-B659-4A91-B1E0-BEBD183733C0}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Нет файла
    FirewallRules: [UDP Query User{49F08372-2F5D-463A-AE7E-0825F2DDE4DD}C:\users\maxsi\desktop\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Block) C:\users\maxsi\desktop\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
    FirewallRules: [TCP Query User{CBE5DDFD-B20F-4FE6-8E49-5769FA46099E}C:\users\maxsi\desktop\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe] => (Block) C:\users\maxsi\desktop\flipwitch forbidden sex hex\flipwitch11\flipwitch.exe => Нет файла
    FirewallRules: [{A47DA8C6-D556-4805-8145-22A5C7452A43}] => (Allow) C:\Program Files (x86)\Steam\uninstall\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
    FirewallRules: [{1BED0645-AF8C-48DD-B243-07BEE0D9C488}] => (Allow) C:\Program Files (x86)\Steam\uninstall\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
    FirewallRules: [UDP Query User{AB249100-D992-447A-A9CF-1F6826999972}C:\xboxgames\stardew valley\content\stardew valley.exe] => (Allow) C:\xboxgames\stardew valley\content\stardew valley.exe => Нет файла
    FirewallRules: [TCP Query User{CE1EF1A4-BF7C-4CDC-899E-00D165F8BF89}C:\xboxgames\stardew valley\content\stardew valley.exe] => (Allow) C:\xboxgames\stardew valley\content\stardew valley.exe => Нет файла
    FirewallRules: [UDP Query User{3EBD3902-A483-4FB5-A097-3161701BCE13}C:\program files (x86)\steam\uninstall\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) C:\program files (x86)\steam\uninstall\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
    FirewallRules: [TCP Query User{F6599D91-E111-44E2-8C1C-72734C4CB6F1}C:\program files (x86)\steam\uninstall\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) C:\program files (x86)\steam\uninstall\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
    FirewallRules: [UDP Query User{33DF86B5-6143-4D8E-A371-7313F01B4B45}C:\program files (x86)\steam\uninstall\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\uninstall\steamapps\common\war thunder\win64\aces.exe => Нет файла
    FirewallRules: [TCP Query User{C1964DE1-0890-4EE0-ABA9-33330DB17B97}C:\program files (x86)\steam\uninstall\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\uninstall\steamapps\common\war thunder\win64\aces.exe => Нет файла
    FirewallRules: [TCP Query User{3619DC84-19D5-460E-8C8E-874379629403}C:\program files\windowsapps\freevpnplanet.planetvpn_2.7.8.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.7.8.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
    FirewallRules: [UDP Query User{DE5C1A35-4F3C-4253-9493-83C7BF6B9E6F}C:\program files\windowsapps\freevpnplanet.planetvpn_2.7.8.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.7.8.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
    FirewallRules: [{79E99528-5387-4860-9EEA-C8913B7D2C1A}] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.7.8.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
    FirewallRules: [{04340F36-B626-4B89-B123-1E0B2625669E}] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.7.8.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
    FirewallRules: [TCP Query User{812111A5-2C0F-4691-9F7F-E0ECD21A41C4}C:\program files (x86)\steam\uninstall\steamapps\common\wallpaper_engine\bin\webwallpaper32.exe] => (Allow) C:\program files (x86)\steam\uninstall\steamapps\common\wallpaper_engine\bin\webwallpaper32.exe => Нет файла
    FirewallRules: [UDP Query User{E9F85299-FA25-46AC-B889-D057D7E5AA15}C:\program files (x86)\steam\uninstall\steamapps\common\wallpaper_engine\bin\webwallpaper32.exe] => (Allow) C:\program files (x86)\steam\uninstall\steamapps\common\wallpaper_engine\bin\webwallpaper32.exe => Нет файла
    FirewallRules: [TCP Query User{30792BFA-AA0E-41CC-9395-BA9BEAFB90EF}C:\xboxgames\hell let loose\content\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) C:\xboxgames\hell let loose\content\hll\binaries\win64\hll-win64-shipping.exe => Нет файла
    FirewallRules: [UDP Query User{08EA9497-9826-41C3-B0EC-35326F20A999}C:\xboxgames\hell let loose\content\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) C:\xboxgames\hell let loose\content\hll\binaries\win64\hll-win64-shipping.exe => Нет файла
    FirewallRules: [TCP Query User{E3AC80C4-C82E-4B09-9A5A-08B07AE89FB6}C:\xboxgames\farming simulator 22 - window 10 edition\content\x64\farmingsimulator2022game.exe] => (Allow) C:\xboxgames\farming simulator 22 - window 10 edition\content\x64\farmingsimulator2022game.exe => Нет файла
    FirewallRules: [UDP Query User{54BC2BF6-FD9B-4B7F-B550-5E6D687B4632}C:\xboxgames\farming simulator 22 - window 10 edition\content\x64\farmingsimulator2022game.exe] => (Allow) C:\xboxgames\farming simulator 22 - window 10 edition\content\x64\farmingsimulator2022game.exe => Нет файла
    FirewallRules: [TCP Query User{2B60E792-3264-4CD4-8DA4-55632F370FB7}C:\xboxgames\7 days to die\content\7daystodie.exe] => (Allow) C:\xboxgames\7 days to die\content\7daystodie.exe => Нет файла
    FirewallRules: [UDP Query User{62499B58-B090-43FC-8102-7C1BAEA6FFD0}C:\xboxgames\7 days to die\content\7daystodie.exe] => (Allow) C:\xboxgames\7 days to die\content\7daystodie.exe => Нет файла
    FirewallRules: [TCP Query User{4FFCA688-C023-4213-9ED7-FFBC06150953}C:\xboxgames\palworld\content\pal\binaries\wingdk\palworld-wingdk-shipping.exe] => (Allow) C:\xboxgames\palworld\content\pal\binaries\wingdk\palworld-wingdk-shipping.exe => Нет файла
    FirewallRules: [UDP Query User{4263788D-7E87-48F4-A014-1F3C979BA22B}C:\xboxgames\palworld\content\pal\binaries\wingdk\palworld-wingdk-shipping.exe] => (Allow) C:\xboxgames\palworld\content\pal\binaries\wingdk\palworld-wingdk-shipping.exe => Нет файла
    FirewallRules: [TCP Query User{730D6415-873A-4362-A270-B107F0BD08C2}C:\program files (x86)\steam\uninstall\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\program files (x86)\steam\uninstall\steamapps\common\7 days to die\7daystodie.exe => Нет файла
    FirewallRules: [UDP Query User{A3B936D3-DE12-47AD-8158-2EAAC93CF259}C:\program files (x86)\steam\uninstall\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\program files (x86)\steam\uninstall\steamapps\common\7 days to die\7daystodie.exe => Нет файла
    FirewallRules: [TCP Query User{2ABF78C7-06F9-4966-BBC9-A347229DB913}C:\games\genital jousting v18.05.2018\genitaljousting.exe] => (Allow) C:\games\genital jousting v18.05.2018\genitaljousting.exe => Нет файла
    FirewallRules: [UDP Query User{72780EC2-36A7-4A80-8A8C-D954583C848F}C:\games\genital jousting v18.05.2018\genitaljousting.exe] => (Allow) C:\games\genital jousting v18.05.2018\genitaljousting.exe => Нет файла
    FirewallRules: [TCP Query User{3C8CC7C0-C735-4AE8-B923-B1026CA42C3A}C:\users\maxsi\downloads\dualsensex_demogame\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe] => (Allow) C:\users\maxsi\downloads\dualsensex_demogame\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe => Нет файла
    FirewallRules: [UDP Query User{5D981DC4-2C9D-4E75-80EA-4716D94F653E}C:\users\maxsi\downloads\dualsensex_demogame\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe] => (Allow) C:\users\maxsi\downloads\dualsensex_demogame\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe => Нет файла
    FirewallRules: [TCP Query User{A89665BF-3D16-474C-A29D-0A85864CCDF1}C:\games\dead space\dead space.exe] => (Allow) C:\games\dead space\dead space.exe => Нет файла
    FirewallRules: [UDP Query User{C060D039-16A2-412F-9918-F08E98A09AAB}C:\games\dead space\dead space.exe] => (Allow) C:\games\dead space\dead space.exe => Нет файла
    FirewallRules: [{1D31168B-877D-4C71-83FC-C59941033E47}] => (Allow) C:\Program Files (x86)\Steam\uninstall\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
    FirewallRules: [{21817F8F-1286-44B0-B539-60E80F040A4A}] => (Allow) C:\Program Files (x86)\Steam\uninstall\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
    FirewallRules: [TCP Query User{EC1EC3A6-0B79-4478-A4BF-DA7D253AC2E5}C:\users\maxsi\downloads\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) C:\users\maxsi\downloads\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe => Нет файла
    FirewallRules: [UDP Query User{F65DF592-E136-4AD5-BFB1-1156CF00FFCB}C:\users\maxsi\downloads\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) C:\users\maxsi\downloads\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe => Нет файла
    FirewallRules: [TCP Query User{D24C7184-A894-47F4-B32B-CFD092B80BF1}C:\games\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) C:\games\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe => Нет файла
    FirewallRules: [UDP Query User{A2B96F06-B2CB-440A-84AF-D68DA7D5413B}C:\games\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) C:\games\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe => Нет файла
    FirewallRules: [TCP Query User{0AA992F4-4FD9-490E-9742-F4BBF2CA59B2}C:\users\maxsi\desktop\flipwitch forbidden sex hex\flipwitch-easymode13\flipwitch.exe] => (Allow) C:\users\maxsi\desktop\flipwitch forbidden sex hex\flipwitch-easymode13\flipwitch.exe => Нет файла
    FirewallRules: [UDP Query User{CF6EBF45-9A54-445D-B4B4-736493706BF4}C:\users\maxsi\desktop\flipwitch forbidden sex hex\flipwitch-easymode13\flipwitch.exe] => (Allow) C:\users\maxsi\desktop\flipwitch forbidden sex hex\flipwitch-easymode13\flipwitch.exe => Нет файла
    FirewallRules: [TCP Query User{041006B0-14A7-4B72-B504-369DF9AE0344}C:\users\maxsi\downloads\cataclismo\cataclismo\cataclismo.exe] => (Allow) C:\users\maxsi\downloads\cataclismo\cataclismo\cataclismo.exe => Нет файла
    FirewallRules: [UDP Query User{F8547401-F834-4B4D-881A-7DE5B7F9DD13}C:\users\maxsi\downloads\cataclismo\cataclismo\cataclismo.exe] => (Allow) C:\users\maxsi\downloads\cataclismo\cataclismo\cataclismo.exe => Нет файла
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    CMD: sfc /scannow
    Reboot:
    End::
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt), прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен.

    Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    28.08.2024
    Сообщений
    7
    Вес репутации
    5
    Архив с логами загрузил

    - - - - -Добавлено - - - - -

    Malwarebytes действительно начал функционировать, проблема на этом решена?
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,579
    Вес репутации
    1086
    Решена.

    WinRAR 6.21 (64-bit) v.6.21.0 Внимание! Скачать обновления
    Обновите WinRar: Российские хакеры используют недавнюю уязвимость в WinRAR.

    Java 8 Update 361 (64-bit) v.8.0.3610.9 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jre-8u421-windows-x64.exe - Windows Offline (64-bit))^
    Chromium-Gost v.127.0.6533.72 Внимание! Скачать обновления
    Это желательно обновить.

    Папку C:\FRST\Quarantine упакуйте с паролем в архив, выложите в облако или на файлообменник и дайте ссылку в личном сообщении вместе с паролем.

    Затем переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
    Компьютер перезагрузится.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    28.08.2024
    Сообщений
    7
    Вес репутации
    5
    Благодарю за помощь, как я могу закрыть эту тему (если это возможно)?

  • Уважаемый(ая) Zem, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 19.11.2023, 15:53
    2. Ответов: 5
      Последнее сообщение: 11.12.2022, 17:55
    3. Ответов: 1
      Последнее сообщение: 22.05.2011, 00:00
    4. Ответов: 2
      Последнее сообщение: 01.03.2010, 21:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00087 seconds with 19 queries