При помощи данного треда выводил waspwing (https://virusinfo.info/showthread.php?t=204271).
Обнаружил случайно при просмотре диспетчера задач.
Хотелось бы знать , есть ли какие то ещё проблемы с системой.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Slendermanyshka, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
2021-06-21 23:25 - 2021-08-13 09:21 - 000000000 _RSHD C:\ProgramData\Windows
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [708]
AlternateDataStreams: C:\Users\Slendy\AppData\Roaming:374c9b336db4fa9522b72c58dcd0c3f9 [394]
FirewallRules: [{45DE709A-8DBA-475F-A11B-29BBC1C72B3A}] => (Allow) E:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe => Нет файла
FirewallRules: [{5347ECA6-CB5A-48BD-8345-F37EDD30FF13}] => (Allow) E:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe => Нет файла
FirewallRules: [{63DB08EE-B2A7-4EC1-9961-E5DA38770F7F}] => (Allow) E:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe => Нет файла
FirewallRules: [{3B5EE8E3-E875-4380-B0CE-798D1FF12E9E}] => (Allow) E:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe => Нет файла
FirewallRules: [{A4552962-B9D3-4DC1-ACA6-E8E13B8F0153}] => (Allow) E:\Program Files (x86)\Origin Games\Need for Speed\NFS16.exe => Нет файла
FirewallRules: [{068ACD6D-6FEB-4B5E-8494-D3F16CAD179F}] => (Allow) E:\Program Files (x86)\Origin Games\Need for Speed\NFS16.exe => Нет файла
FirewallRules: [{C69A73E7-64FD-4039-895A-E18384510571}] => (Allow) E:\Program Files (x86)\Origin Games\Need for Speed\NFS16_trial.exe => Нет файла
FirewallRules: [{11837AAA-F9CD-4C02-9314-4B5E195F7BF8}] => (Allow) E:\Program Files (x86)\Origin Games\Need for Speed\NFS16_trial.exe => Нет файла
FirewallRules: [TCP Query User{078912F2-491B-4468-B7A5-F61416C8773E}E:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) E:\program files (x86)\origin games\battlefield 4\bf4.exe => Нет файла
FirewallRules: [UDP Query User{AEBDC74F-CDE8-4983-A7CC-8EFD00364A22}E:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) E:\program files (x86)\origin games\battlefield 4\bf4.exe => Нет файла
FirewallRules: [{65B0D20A-D943-4DF0-8A19-B97343D7C2E7}] => (Allow) C:\Users\Slendy\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{FCFF80DD-4EF6-46BE-940A-197952A878B1}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{B8E01722-2C66-4EF0-9F2D-F34B186DDE96}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{8ECA62C1-D52B-443E-A81F-CD6DF584308D}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{A95EE099-FCDA-4D1C-B8D8-E85357FA6A1F}] => (Allow) E:\Overwolf\0.174.87.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{2EAF4B8E-A027-4157-83F6-2375B259E50A}] => (Allow) E:\Overwolf\0.174.87.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{4BD39B64-FCCC-4F1D-984B-74C87FD68428}] => (Allow) E:\Overwolf\0.174.87.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{1C0C24E2-1895-410E-87EF-6BAE48FE8445}] => (Allow) E:\Overwolf\0.174.87.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{D7CC7025-FEE6-4BA0-8E87-B7CFB57F257D}] => (Block) E:\Overwolf\0.174.87.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{2F019967-7312-4A39-BF88-9E7CB05514DB}] => (Block) E:\Overwolf\0.174.87.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{427C3FF3-0DBE-4C70-ABAE-90B9B7371135}] => (Block) E:\Overwolf\0.174.87.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{EB36E5EE-A36A-430D-B026-D92E1D540EE2}] => (Block) E:\Overwolf\0.174.87.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{5C1D9587-CCE7-481D-9E0A-DF98A64451C4}] => (Block) E:\Overwolf\0.174.87.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{5C6B1280-986C-4720-9E14-C918B47AD2ED}] => (Block) E:\Overwolf\0.174.87.16\OverwolfBrowser.exe => Нет файла
Virustotal: C:\Users\Slendy\Downloads\AutoClicker.exe
File: C:\Users\Slendy\Downloads\AutoClicker.exe
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.