Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) kredby, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
HKU\S-1-5-21-423743799-326981403-2983739722-1001\...\MountPoints2: {6a5b5cfb-2be8-11ea-bb66-e0d55e43c26e} - "H:\Setup.exe"
HKU\S-1-5-21-423743799-326981403-2983739722-1001\...\MountPoints2: {9589d389-2e3b-11ea-bb6e-e0d55e43c26e} - "H:\setup.exe"
HKU\S-1-5-21-423743799-326981403-2983739722-1001\...\MountPoints2: {9589d3bd-2e3b-11ea-bb6e-e0d55e43c26e} - "I:\autorun.exe"
CHR DefaultSearchKeyword: Default -> mcafee
CHR Profile: C:\Users\pro10\AppData\Local\Google\Chrome\User Data\Default--enable-features=PasswordImport [2021-09-12] <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-423743799-326981403-2983739722-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd]
Folder: C:\WINDOWS\data
2021-12-23 22:03 - 2021-12-23 22:03 - 000000110 _____ C:\WINDOWS\gpu_name.txt
CustomCLSID: HKU\S-1-5-21-423743799-326981403-2983739722-1001_Classes\CLSID\{8B480070-D37D-4090-A063-7A429F849652}\InprocServer32 -> C:\Users\pro10\AppData\Local\Google\Update\1.3.36.92\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-423743799-326981403-2983739722-1001_Classes\CLSID\{BE5C2E39-090F-46A2-AFAA-47540743B4FE}\InprocServer32 -> C:\Users\pro10\AppData\Local\Google\Update\1.3.36.102\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-423743799-326981403-2983739722-1001_Classes\CLSID\{CA8FA699-91CD-412F-9D13-9B1222F4370E}\InprocServer32 -> C:\Users\pro10\AppData\Local\Google\Update\1.3.36.82\psuser_64.dll => Нет файла
AlternateDataStreams: C:\Users\pro10\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
FirewallRules: [UDP Query User{9096758E-C22A-4421-8EC3-B2964171576B}D:\games\counter-strike source\7launcher\tools\aria2\aria2c.exe] => (Allow) D:\games\counter-strike source\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [TCP Query User{2152FD86-A54D-4119-B7A8-4008A36DB116}D:\games\counter-strike source\7launcher\tools\aria2\aria2c.exe] => (Allow) D:\games\counter-strike source\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [UDP Query User{9CBBD1FA-FD70-4E70-9D85-3FE727D6219E}D:\games\counter-strike source\hl2.exe] => (Allow) D:\games\counter-strike source\hl2.exe => Нет файла
FirewallRules: [TCP Query User{A6DC9CF5-1C0E-4D89-9A43-DB21943A3390}D:\games\counter-strike source\hl2.exe] => (Allow) D:\games\counter-strike source\hl2.exe => Нет файла
FirewallRules: [{437B83E2-3F6F-4713-9E23-02A0E2052660}] => (Allow) C:\Users\pro10\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{D9F0FE9C-FC83-4E39-B71B-16D535E452D9}] => (Allow) C:\Users\pro10\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{8C856234-2C91-4262-B80E-BA7C959857E6}D:\games (x86)\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Block) D:\games (x86)\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{071B6D78-9B8B-4825-8142-E24BFF8721D2}D:\games (x86)\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Block) D:\games (x86)\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{51BFFDC0-AD28-401D-950F-404CD911BE7A}D:\games\counter-strike source\v34\hl2.exe] => (Allow) D:\games\counter-strike source\v34\hl2.exe => Нет файла
FirewallRules: [UDP Query User{64F6AF76-A7AE-4B36-8EDD-F973FBBD8019}D:\games\counter-strike source\v34\hl2.exe] => (Allow) D:\games\counter-strike source\v34\hl2.exe => Нет файла
FirewallRules: [TCP Query User{24B8BCFD-2FFC-4A7E-BEE6-88C3FC1E3F7E}D:\games\call of duty - world at war\codwaw.exe] => (Allow) D:\games\call of duty - world at war\codwaw.exe => Нет файла
FirewallRules: [UDP Query User{84AF7C4B-FDC9-4B6B-A7CE-07E5B263EE39}D:\games\call of duty - world at war\codwaw.exe] => (Allow) D:\games\call of duty - world at war\codwaw.exe => Нет файла
FirewallRules: [TCP Query User{973F2532-FDF4-4893-BD7C-8D67893FB239}G:\games\r.g. catalyst\max payne 3\maxpayne3.exe] => (Allow) G:\games\r.g. catalyst\max payne 3\maxpayne3.exe => Нет файла
FirewallRules: [UDP Query User{A4AF17F6-07D3-4A5D-9FC2-DBB61AF11164}G:\games\r.g. catalyst\max payne 3\maxpayne3.exe] => (Allow) G:\games\r.g. catalyst\max payne 3\maxpayne3.exe => Нет файла
FirewallRules: [TCP Query User{3AD279EF-21C5-48A7-962F-EBA4B71E2994}D:\games\max payne 3\maxpayne3.exe] => (Allow) D:\games\max payne 3\maxpayne3.exe => Нет файла
FirewallRules: [UDP Query User{B59F32D4-B179-4DD8-9123-001FF9BEBC36}D:\games\max payne 3\maxpayne3.exe] => (Allow) D:\games\max payne 3\maxpayne3.exe => Нет файла
FirewallRules: [TCP Query User{9CE7B201-BE56-4476-9604-CC19540360E7}D:\gta vice city - definitive edition\gameface\binaries\win64\vicecity.exe] => (Allow) D:\gta vice city - definitive edition\gameface\binaries\win64\vicecity.exe => Нет файла
FirewallRules: [UDP Query User{BFB66490-FB46-4658-966E-430E96273104}D:\gta vice city - definitive edition\gameface\binaries\win64\vicecity.exe] => (Allow) D:\gta vice city - definitive edition\gameface\binaries\win64\vicecity.exe => Нет файла
FirewallRules: [TCP Query User{DF91C3C3-6763-4BA1-9BFF-0AAF9212C06E}D:\gta san andreas - definitive edition\gameface\binaries\win64\sanandreas.exe] => (Allow) D:\gta san andreas - definitive edition\gameface\binaries\win64\sanandreas.exe => Нет файла
FirewallRules: [UDP Query User{604D63A5-7C2B-43BA-81E6-75FC6DBCEFF0}D:\gta san andreas - definitive edition\gameface\binaries\win64\sanandreas.exe] => (Allow) D:\gta san andreas - definitive edition\gameface\binaries\win64\sanandreas.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.