Почистила все сканерами, но видюха все равно нагружается, возможно майнер

**Manka** · 19.02.2025, 22:27

Добрый день! Недавно чистила компьютер от тонны троянов и майнеров (сканнер Dr.Web, Kaspersky vrt, Malwarebytes, Hitman Pro), заметила что что-то не так, когда начали перегружаться и виснуть обс и игры. После чистки и нескольких повторных проверок все сканеры пишут, что все чисто, но при включении пк видно кмд на пару сек + при открытии диспетчера при нулевой нагрузке в первую секунду загрузка видюхи 40+%, а также при малейшей нагрузке загруженность видюхи взлетает до 40-60%, даже если открываю одну вкладку браузера. Ну и остаются проблемы с провисанием обс. Переустановка драйверов видюхи не помогла

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 19.02.2025, 22:28

Уважаемый(ая) Manka, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 20.02.2025, 17:30

Активных майнеров нет, хосты почистим.

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 DeleteFile('C:\Program Files\Client Helper\Client Helper.exe', '64');
 DeleteFile('C:\Program Files\google\chrome\updater.exe', '');
 DeleteFile('C:\ProgramData\Microsoft\MapData\8f5ER7fofS7\DataBaseT.bat', '64');
 DeleteFile('C:\ProgramData\Microsoft\MapData\n1ld6AOctiXTOQoxkF\GlobalDataO.bat', '64');
 DeleteFile('C:\ProgramData\Microsoft\Network\NiVpMJgQ\CreedMobeT.bat', '64');
 DeleteFile('C:\ProgramData\windowstask\amd.exe', '');
 DeleteFile('C:\Windows\SysWOW64\unsecapp.exe', '64');
 DeleteFileMask('c:\program files\client helper', '*', true);
 DeleteFileMask('c:\programdata\windowstask', '*', true);
 DeleteDirectory('c:\program files\client helper');
 DeleteDirectory('c:\programdata\windowstask');
 DeleteSchedulerTask('Microsoft\Windows\CreedMobeT\RecoveryHosts');
 DeleteSchedulerTask('Microsoft\Windows\DataBaseT\RecoveryHosts');
 DeleteSchedulerTask('Microsoft\Windows\GlobalDataO\RecoveryHosts');
 DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\CheckGlobal');
 DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\RecoveryManager');
 DeleteSchedulerTask('RunGame');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\КаринОчка\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk"        -> ["C:\Users\КаринОчка\AppData\Local\Yandex\YandexBrowser\Application\browser.exe"]
>>>  "C:\Users\КаринОчка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex.lnk"           -> ["C:\Users\КаринОчка\AppData\Local\Yandex\YandexBrowser\Application\browser.exe"]
>>>  "C:\Users\КаринОчка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"     -> ["C:\Windows\system32\osk.exe"]
>>>  "C:\Users\КаринОчка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"     -> ["C:\Windows\system32\narrator.exe"]
>>>  "C:\Users\КаринОчка\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"       -> ["C:\Windows\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Users\КаринОчка\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"       -> ["C:\Windows\system32\mblctr.exe"]
>>>  "C:\Users\КаринОчка\AppData\Roaming\Microsoft\Windows\SendTo\Получатель факса.lnk"    -> ["C:\Windows\system32\wfs.exe"  =>> /SendTo]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Voxengo\Voxengo Marvel GEQ\Voxengo Marvel GEQ License Agreement.lnk"    -> ["C:\Program Files\Voxengo\Voxengo Marvel GEQ\Voxengo Marvel GEQ License Agreement.rtf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Voxengo\Voxengo Marvel GEQ\Voxengo Primary User Guide en.lnk"           -> ["C:\Program Files\Voxengo\Voxengo Marvel GEQ\Voxengo Primary User Guide en.pdf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Voxengo\Voxengo Marvel GEQ\Voxengo Marvel GEQ User Guide en.lnk"        -> ["C:\Program Files\Voxengo\Voxengo Marvel GEQ\Voxengo Marvel GEQ User Guide en.pdf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Voxengo\Voxengo Marvel GEQ\What's New.lnk"          -> ["C:\Program Files\Voxengo\Voxengo Marvel GEQ\whatsnew.txt"]
>>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{64EEA791-0271-4B53-00AC-2BF05F5FBEF6}\PlayTasks\0\Запуск The Sims™ Истории робинзонов.lnk"        -> ["H:\симс\TSBin\SimsCS.exe"]
>>>  "C:\Users\КаринОчка\AppData\Roaming\Microsoft\Word\сценарии311540491553023778\сценарии.docx.lnk"          -> ["C:\Users\КаринОчка\Downloads\сценарии.docx"  =>> 0]
>>>  "C:\Users\КаринОчка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf\Thunderstore Mod Manager.lnk"    -> ["C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe"  =>> -launchapp ahpflogoookodlegojjphcjpjaejgghjnfcdjdmi -from-startmenu]
>>>  "C:\Users\КаринОчка\Desktop\Thunderstore Mod Manager.lnk"         -> ["C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe"  =>> -launchapp ahpflogoookodlegojjphcjpjaejgghjnfcdjdmi -from-desktop]
>>>  "C:\Users\КаринОчка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf\Overwolf.lnk"          -> ["C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe"  =>> -from-desktop]
>>>  "C:\Users\КаринОчка\Desktop\Дрова\CPUID CPU-Z.lnk"      -> ["C:\Program Files\CPUID\CPU-Z\cpuz.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\obs-websocket-compat\Uninstall obs-websocket-compat.lnk"      -> ["S:\SteamLibrary\steamapps\common\OBS Studio\unins000.exe"]
>>>  "C:\Users\КаринОчка\Desktop\Дрова\GeForce Experience.lnk"         -> ["C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\Клиент Riot.lnk"     -> ["C:\Riot Games\Riot Client\RiotClientServices.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Sims 4\Запустить The Sims 4.lnk"      -> ["C:\Program Files (x86)\The Sims 4\Game\Bin\TS4_x64.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Sims 4\Деинсталлировать The Sims 4.lnk"         -> ["C:\Program Files (x86)\The Sims 4\unins000.exe"]
>>>  "C:\Users\КаринОчка\Desktop\Дрова\CrystalDiskInfo.lnk"  -> ["C:\Program Files\CrystalDiskInfo\DiskInfo64.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\absorb-frantic\energy-feeling.lnk"        -> ["C:\ProgramData\doubtful-impression\energy-feeling"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки (некоторые могут отсутствовать):

Код:

O4 - HKLM\..\Session Manager: [BootExecute] = (no file)
O6 - IE Policy: HKU\S-1-5-19\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions - present
O6 - IE Policy: HKU\S-1-5-20\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions - present
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [ConsentPromptBehaviorAdmin] = 0
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [PromptOnSecureDesktop] = 0
O7 - Policy: *\..\Policies\Explorer\DisallowRun: Fix all
O7 - Policy: HKCU\..\Windows\Explorer: [DisableNotificationCenter ] = 1
O22 - Task (.job): (Not scheduled) Обновление Браузера Яндекс.job - C:\Users\КаринОчка\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (file missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{240CE4E9-8CB1-4A52-A8A8-9B2A36780188} - \Microsoft\Windows\Wininet\winsers (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3ACF32BD-FDB1-48F8-BCC7-666DB9E4B05D} - \Microsoft\Windows\WindowsBackup\WinlogonCheck (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41F5FC9D-EE65-4CA4-A908-91B3587198E0} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41F5FC9D-EE65-4CA4-A908-91B3587198E0} - \Microsoft\XblGameSave\XblGameSaveTask (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D595DA6-BC59-47AE-A527-EC01FCE2E615} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D595DA6-BC59-47AE-A527-EC01FCE2E615} - \Microsoft\Windows\Speech\SpeechModelDownloadTask (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5DD89376-62F4-4021-9DB6-E068CC4CC4DA} - \Microsoft\Windows\DataBaseT\8f5ER7fofS7 (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{658D07AA-ACA7-43DD-9DC2-2552317DBFA7} - \Microsoft\Windows\DataBaseT\TaskHoster (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68E459A4-5D11-42E5-A4C3-41A1ACDC20D8} - \Microsoft\Windows\WindowsBackup\OfficeCheck (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6AB94CB9-18FF-4389-A066-FA6A0B399C01} - \Microsoft\Windows\WindowsBackup\SysFiles (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6D0197A0-8B82-426F-BA6E-1E85BC2DD25C} - \Microsoft\Windows\GlobalDataO\TaskHoster (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A7B60AA-BA42-409F-BC97-7BCFEFAD6308} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A7B60AA-BA42-409F-BC97-7BCFEFAD6308} - \Microsoft\Windows\LanguageComponentsInstaller\Installation (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80436C26-BC19-4930-9051-F06F0E0BA960} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80436C26-BC19-4930-9051-F06F0E0BA960} - \Microsoft\Windows\Management\Provisioning\Logon (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97B59BE3-7862-42C3-9000-49627D3AC3C2} - \Microsoft\Windows\WindowsBackup\CashClean (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A499FA48-7057-4AC1-9702-44C6FD924058} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A499FA48-7057-4AC1-9702-44C6FD924058} - \Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AE3AF810-7FFC-4E4E-A630-FA80CE510921} - \Microsoft\Windows\WindowsBackup\OnlogonCheck (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B26D42B3-E837-4580-BA56-5D70F323476C} - \Microsoft\Windows\GlobalDataO\n1ld6AOctiXTOQoxkF (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B97C7632-DD50-4F07-8E4E-F1450795BF78} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B97C7632-DD50-4F07-8E4E-F1450795BF78} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BCD63087-F577-4557-B7A1-04B25169FBE4} - \Microsoft\Windows\WindowsBackup\ExpressCheckUP (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C23C8AC7-9CB0-4B6B-8C70-28C02E19C257} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C23C8AC7-9CB0-4B6B-8C70-28C02E19C257} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataFlushing (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3944556-15CF-467E-89E2-29D4BFD3EC5A} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3944556-15CF-467E-89E2-29D4BFD3EC5A} - \Microsoft\Windows\Diagnosis\Scheduled (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C483CE25-B1C5-4BEB-AA31-5CADC8C66692} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C483CE25-B1C5-4BEB-AA31-5CADC8C66692} - \Microsoft\Windows\Shell\IndexerAutomaticMaintenance (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF69DB97-8C22-4DF3-8311-4E0EF69D9BDB} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF69DB97-8C22-4DF3-8311-4E0EF69D9BDB} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataReporting (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E38739C8-A84F-4F9B-8913-DCA75BC35C79} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E38739C8-A84F-4F9B-8913-DCA75BC35C79} - \Microsoft\Windows\Management\Provisioning\Cellular (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7395EA1-C093-4D30-84E5-C85047DBB096} - \Microsoft\Windows\WindowsBackup\ServiceControl (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EEEA98C4-623D-48D5-84E8-D888D85A26B8} - \Microsoft\Windows\Wininet\winser (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F8B28974-9087-427A-ACA9-4C9AC73A34BB} - \Microsoft\Windows\CreedMobeT\RecoveryTask (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE9CD2F5-A1BD-4B6C-9A35-CDE4D6AAFDF9} - \Microsoft\Windows\WindowsBackup\ControlService (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HP\HP Print Scan Doctor (empty)
O22 - Tasks: EdgeUpdate - C:\Windows\system32\cmd.exe /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable (sign: 'Microsoft')
O27 - Account: (Hidden) User 'John' is invisible on logon screen
O27 - Account: (RDP Group) User 'John' is a member of Remote desktop group
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0
O27 - RDP: (Port) 3389 TCP opened as inbound - (no service) - (Remote Desktop) - (all applications)

Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл, переместите в любую папку, кроме рабочего стола и загрузок. Не поможет - запустите из безопасного режима с поддержкой сети.
Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.

**Manka** · 20.02.2025, 22:18

Спасибо большое, успокоили тревожную душу! Несу отчет от ClearLNK

- - - - -Добавлено - - - - -

И файл AV_block_remove_дата_время.log прикладываю

**Vvvyg** · 21.02.2025, 07:34

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Manka** · 21.02.2025, 16:13

Оба файла в архиве

**Vvvyg** · 21.02.2025, 22:12

Деинсталлируйте Adobe Flash Player Plugin, устарел, не используется и неподдерживается вендором.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {12DF3F8A-9612-48CA-AE38-2818FA70CA73} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => %WinDir%\System32\WinBioPlugIns\FaceFodUninstaller.exe  (Нет файла)
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
R1 ZAM; C:\Windows\System32\drivers\zam64.sys [203680 2023-11-17] (Zemana Ltd. -> Zemana Ltd.)
R1 ZAM_Guard; C:\Windows\System32\drivers\zamguard64.sys [203680 2023-11-17] (Zemana Ltd. -> Zemana Ltd.)
2025-02-21 16:11 - 2023-12-02 18:34 - 000111441 _____ C:\Windows\ZAM.krnl.trace
2025-02-21 16:11 - 2023-12-02 18:34 - 000076992 _____ C:\Windows\ZAM_Guard.krnl.trace
R1 ZAM; C:\Windows\System32\drivers\zam64.sys
R1 ZAM_Guard; C:\Windows\System32\drivers\zamguard64.sys
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442]
AlternateDataStreams: C:\ProgramData\sldh.dat:136096DD5B [3442]
AlternateDataStreams: C:\ProgramData\sldh.dat:F3D162C601 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects 2022.lnk:F7B133A22A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2022.lnk:0BBB729577 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2022.lnk:638138415C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Camo Studio.lnk:71E7D1430C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\V HUB.lnk:3672943B23 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4844]
AlternateDataStreams: C:\Users\КаринОчка\Application Data:48e63d4de0a63256000858a7c61c87df [394]
AlternateDataStreams: C:\Users\КаринОчка\AppData\Roaming:48e63d4de0a63256000858a7c61c87df [394]
FirewallRules: [TCP Query User{A5284BBB-546C-40A8-8DFF-32DEB9975518}S:\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) S:\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{FD8857A5-0078-4637-87A0-5BA2059E4339}S:\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) S:\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{1FD35876-D9E3-48BE-93F0-AD5A611BD970}] => (Allow) C:\Users\КаринОчка\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [{A7368BC2-7A78-4B09-A129-916295F4A0EF}] => (Allow) C:\Users\КаринОчка\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{620901CE-4E98-4EA4-8F4D-C46F5FD2F87B}] => (Allow) C:\Users\КаринОчка\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{06BBEDF9-0B98-489C-8472-336E231ECD46}] => (Allow) S:\SteamLibrary\steamapps\common\OBS Studio\bin\64bit\obs64.exe => Нет файла
FirewallRules: [{D45725DC-1050-4D52-BFE2-010BFDA5AB65}] => (Allow) S:\SteamLibrary\steamapps\common\OBS Studio\bin\64bit\obs64.exe => Нет файла
FirewallRules: [{736CAB15-680E-4DD4-A33C-CDF936CF7410}] => (Allow) S:\SteamLibrary\steamapps\common\OBS Studio\bin\64bit\obs64.exe => Нет файла
FirewallRules: [{3B579A38-D0A1-4B73-9931-C1884DCA8FC9}] => (Allow) S:\SteamLibrary\steamapps\common\OBS Studio\bin\64bit\obs64.exe => Нет файла
FirewallRules: [TCP Query User{DF1C352F-B21E-4307-AD90-508B75A222FA}S:\games\starrail.exe] => (Allow) S:\games\starrail.exe => Нет файла
FirewallRules: [UDP Query User{2B625101-0D04-415B-8B5F-3F6EC5001D7B}S:\games\starrail.exe] => (Allow) S:\games\starrail.exe => Нет файла
FirewallRules: [TCP Query User{583CA20E-A333-4BE8-863E-34E91A9C4674}H:\gog games\one hand clapping\one hand clapping.exe] => (Allow) H:\gog games\one hand clapping\one hand clapping.exe => Нет файла
FirewallRules: [UDP Query User{F8344B47-F1AF-4511-8813-16CD2F2D3EB5}H:\gog games\one hand clapping\one hand clapping.exe] => (Allow) H:\gog games\one hand clapping\one hand clapping.exe => Нет файла
FirewallRules: [TCP Query User{84D06155-7AFE-4999-AED7-6D6E1014C3AC}C:\games\subway midnight\subwaymidnight\engine\binaries\win64\ue4game.exe] => (Allow) C:\games\subway midnight\subwaymidnight\engine\binaries\win64\ue4game.exe => Нет файла
FirewallRules: [UDP Query User{930E4C4D-2EB0-45FB-B910-7A972787D9B8}C:\games\subway midnight\subwaymidnight\engine\binaries\win64\ue4game.exe] => (Allow) C:\games\subway midnight\subwaymidnight\engine\binaries\win64\ue4game.exe => Нет файла
FirewallRules: [{202E1198-997E-4216-91EF-8326DA97022B}] => (Allow) C:\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{C4F21329-E0AA-4310-84CA-1F795D47D6E5}] => (Allow) C:\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [TCP Query User{053E3298-863E-4B77-B7DD-89EB06E26492}C:\users\кариночка\downloads\death.and.taxes.build.10434896\death.and.taxes.build.10434896\death and taxes.exe] => (Allow) C:\users\кариночка\downloads\death.and.taxes.build.10434896\death.and.taxes.build.10434896\death and taxes.exe => Нет файла
FirewallRules: [UDP Query User{AC155DD9-B106-425C-94D1-D9447203C652}C:\users\кариночка\downloads\death.and.taxes.build.10434896\death.and.taxes.build.10434896\death and taxes.exe] => (Allow) C:\users\кариночка\downloads\death.and.taxes.build.10434896\death.and.taxes.build.10434896\death and taxes.exe => Нет файла
FirewallRules: [{7AAC28B2-489A-49D4-A260-DF02B3049C6F}] => (Allow) S:\SteamLibrary\steamapps\common\World of Goo\Win64\WorldOfGoo.exe => Нет файла
FirewallRules: [{017ADFAA-43AA-4DB0-856C-BE71258A70AF}] => (Allow) S:\SteamLibrary\steamapps\common\World of Goo\Win64\WorldOfGoo.exe => Нет файла
FirewallRules: [TCP Query User{E3557D10-F978-4E1E-AE6D-AEAAC98FE05F}S:\brothersatots\binaries\win32\brothers.exe] => (Allow) S:\brothersatots\binaries\win32\brothers.exe => Нет файла
FirewallRules: [UDP Query User{9E429FF3-81A2-4EFF-9197-1E4C0F84CCC7}S:\brothersatots\binaries\win32\brothers.exe] => (Allow) S:\brothersatots\binaries\win32\brothers.exe => Нет файла
FirewallRules: [TCP Query User{343EAA89-FB54-4C28-9A4E-2A732CC89DFA}C:\program files (x86)\steam\steamapps\common\palworld\pal\binaries\win64\palworld-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\palworld\pal\binaries\win64\palworld-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{648FE7E9-5436-4D69-888E-676054BB7361}C:\program files (x86)\steam\steamapps\common\palworld\pal\binaries\win64\palworld-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\palworld\pal\binaries\win64\palworld-win64-shipping.exe => Нет файла
FirewallRules: [{3E9EA9D1-7A2D-4979-8DBF-CBFBDE11EC51}] => (Allow) S:\SteamLibrary\steamapps\common\Romance Club\Romance Club.exe => Нет файла
FirewallRules: [{CB55EFCA-727D-4808-ABE3-12261A54728F}] => (Allow) S:\SteamLibrary\steamapps\common\Romance Club\Romance Club.exe => Нет файла
FirewallRules: [TCP Query User{0369FE70-3C37-4EB2-98CB-88073C8AB86A}C:\program files (x86)\pacific drive\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe] => (Allow) C:\program files (x86)\pacific drive\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{5F3640A9-01C2-4F18-AFA0-103B1BD0BE75}C:\program files (x86)\pacific drive\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe] => (Allow) C:\program files (x86)\pacific drive\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{DBA99A88-F30D-4C98-8964-5CC705BDFF04}S:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) S:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [UDP Query User{EB15CA33-A202-47E4-BF81-54DCBA65C939}S:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) S:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [{74569132-DD32-4E69-997B-58C969FCF92F}] => (Allow) S:\SteamLibrary\steamapps\common\Viscera\Binaries\UDKLift.exe => Нет файла
FirewallRules: [{024971C2-29EA-433F-AE06-A11F83BD7716}] => (Allow) S:\SteamLibrary\steamapps\common\Viscera\Binaries\UDKLift.exe => Нет файла
FirewallRules: [{D0F0F254-229B-486E-A9D3-25BB5EF0D6D1}] => (Allow) C:\Users\КаринОчка\AppData\Local\Yandex\YandexBrowser\Application\browser.exe => Нет файла
FirewallRules: [{82C49800-D146-4812-BD47-BEE59C68C6A6}] => (Allow) C:\Program Files (x86)\Overwolf\0.250.0.6\OverwolfBrowser.exe => Нет файла
FirewallRules: [{8BB9724C-2D7A-434D-842F-EEECB19D34A5}] => (Allow) C:\Program Files (x86)\Overwolf\0.250.0.6\OverwolfBrowser.exe => Нет файла
FirewallRules: [{B07559BF-B8B1-426A-BF75-6924E946591B}] => (Block) C:\Program Files (x86)\Overwolf\0.250.0.6\OverwolfBrowser.exe => Нет файла
FirewallRules: [{EE2F03BE-C0BF-42AF-8412-4199E9B26D0C}] => (Block) C:\Program Files (x86)\Overwolf\0.250.0.6\OverwolfBrowser.exe => Нет файла
FirewallRules: [{0FBAB6B6-0860-4718-8BB3-64FB6A394E4F}] => (Allow) C:\Program Files (x86)\Overwolf\0.250.1.1\OverwolfBrowser.exe => Нет файла
FirewallRules: [{C5959C14-01F6-44E9-9B5B-C910B09A21B1}] => (Allow) C:\Program Files (x86)\Overwolf\0.250.1.1\OverwolfBrowser.exe => Нет файла
FirewallRules: [TCP Query User{F4B1193D-7333-422C-B49A-BA1C23D015A6}S:\gtav\gta5.exe] => (Allow) S:\gtav\gta5.exe => Нет файла
FirewallRules: [UDP Query User{C249EA7C-AEB6-4A78-84F0-CEBC80B38049}S:\gtav\gta5.exe] => (Allow) S:\gtav\gta5.exe => Нет файла
FirewallRules: [TCP Query User{DC3BBB6E-D5A9-4919-842C-F622D1614C9C}H:\wutheringwavesj3ofh\wuthering waves game\client\binaries\win64\client-win64-shipping.exe] => (Allow) H:\wutheringwavesj3ofh\wuthering waves game\client\binaries\win64\client-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{5B37B9DF-9043-4316-94A1-3FD6375DAA62}H:\wutheringwavesj3ofh\wuthering waves game\client\binaries\win64\client-win64-shipping.exe] => (Allow) H:\wutheringwavesj3ofh\wuthering waves game\client\binaries\win64\client-win64-shipping.exe => Нет файла
FirewallRules: [{746F9A37-3CF3-4BB3-B20C-C65037836295}] => (Allow) S:\SteamLibrary\steamapps\common\Floor9\Floor9.exe => Нет файла
FirewallRules: [{9ED721DE-4F8E-4EAC-A7D2-8B7B525AE6BD}] => (Allow) S:\SteamLibrary\steamapps\common\Floor9\Floor9.exe => Нет файла
FirewallRules: [TCP Query User{3A0F5CA1-8334-413B-A145-F101502F00BA}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [UDP Query User{F0FFB678-4A20-438F-BF02-0311A65ED7C7}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [TCP Query User{386097D0-C7EB-4F56-B8E6-4A98A2C710A6}S:\powerwash simulator\powerwashsimulator.exe] => (Allow) S:\powerwash simulator\powerwashsimulator.exe => Нет файла
FirewallRules: [UDP Query User{20536BF8-3E4F-470B-A70A-72179A289783}S:\powerwash simulator\powerwashsimulator.exe] => (Allow) S:\powerwash simulator\powerwashsimulator.exe => Нет файла
FirewallRules: [{C4CC31E4-86E2-49E4-A7F3-475253849DC3}] => (Allow) S:\solo\Netmarble Launcher\Netmarble Launcher.exe => Нет файла
FirewallRules: [TCP Query User{468A805C-B8FE-42B0-932D-1ACDD65CA216}S:\steamlibrary\steamapps\common\obs studio\obs-plugins\64bit\obs-browser-page.exe] => (Allow) S:\steamlibrary\steamapps\common\obs studio\obs-plugins\64bit\obs-browser-page.exe => Нет файла
FirewallRules: [UDP Query User{1C7040FF-220B-4074-976E-7F0049FA510D}S:\steamlibrary\steamapps\common\obs studio\obs-plugins\64bit\obs-browser-page.exe] => (Allow) S:\steamlibrary\steamapps\common\obs studio\obs-plugins\64bit\obs-browser-page.exe => Нет файла
FirewallRules: [TCP Query User{60B676D8-3038-4433-9B07-C73E74AA7D97}C:\users\кариночка\downloads\the.bridge.curse.road.to.salvation\the.bridge.curse.road.to.salvation.v1.6.2\the.bridge.curse.road.to.salvation.v1.6.2\the.bridge.curse.road.to.salvation.v1.6.2\tbc\binaries\win64\tbc-win64-shipping.exe] => (Allow) C:\users\кариночка\downloads\the.bridge.curse.road.to.salvation\the.bridge.curse.road.to.salvation.v1.6.2\the.bridge.curse.road.to.salvation.v1.6.2\the.bridge.curse.road.to.salvation.v1.6.2\tbc\binaries\win64\tbc-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{EA3E1231-0C55-45A0-B217-310CA53C2CB7}C:\users\кариночка\downloads\the.bridge.curse.road.to.salvation\the.bridge.curse.road.to.salvation.v1.6.2\the.bridge.curse.road.to.salvation.v1.6.2\the.bridge.curse.road.to.salvation.v1.6.2\tbc\binaries\win64\tbc-win64-shipping.exe] => (Allow) C:\users\кариночка\downloads\the.bridge.curse.road.to.salvation\the.bridge.curse.road.to.salvation.v1.6.2\the.bridge.curse.road.to.salvation.v1.6.2\the.bridge.curse.road.to.salvation.v1.6.2\tbc\binaries\win64\tbc-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{9EE023DE-6838-4476-84BC-F03E49A19789}C:\users\кариночка\downloads\sex.please\sex.please\sex, please\sexplease\binaries\win64\sexplease-win64-shipping.exe] => (Allow) C:\users\кариночка\downloads\sex.please\sex.please\sex, please\sexplease\binaries\win64\sexplease-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{7538FAC6-CF6A-4921-A2A6-CFDB0470ECFA}C:\users\кариночка\downloads\sex.please\sex.please\sex, please\sexplease\binaries\win64\sexplease-win64-shipping.exe] => (Allow) C:\users\кариночка\downloads\sex.please\sex.please\sex, please\sexplease\binaries\win64\sexplease-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{97C4CC90-BEF8-4F5D-9917-0A5171544C9B}H:\autopsy simulator demo v1.01\autopsy simulator.exe] => (Allow) H:\autopsy simulator demo v1.01\autopsy simulator.exe => Нет файла
FirewallRules: [UDP Query User{02F03F73-B02A-4480-BA20-4327F7DB23A9}H:\autopsy simulator demo v1.01\autopsy simulator.exe] => (Allow) H:\autopsy simulator demo v1.01\autopsy simulator.exe => Нет файла
FirewallRules: [TCP Query User{F7800089-C1AF-4A23-82F7-6D1EAB612D3A}S:\autopsy simulator\autopsy simulator.exe] => (Allow) S:\autopsy simulator\autopsy simulator.exe => Нет файла
FirewallRules: [UDP Query User{D664BCDA-4C4D-409E-9552-CE8D206A0A68}S:\autopsy simulator\autopsy simulator.exe] => (Allow) S:\autopsy simulator\autopsy simulator.exe => Нет файла
FirewallRules: [TCP Query User{82E5ADE4-11BD-42A8-8358-4FE5C172E443}S:\a quiet place the road ahead\aquietplace\binaries\win64\aquietplace-win64-shipping.exe] => (Allow) S:\a quiet place the road ahead\aquietplace\binaries\win64\aquietplace-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{A9EC071E-9E69-4FDA-BE52-5182C4714BB3}S:\a quiet place the road ahead\aquietplace\binaries\win64\aquietplace-win64-shipping.exe] => (Allow) S:\a quiet place the road ahead\aquietplace\binaries\win64\aquietplace-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{DC4FEE34-3903-42F9-89F7-02C2970170E1}S:\pacific drive\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe] => (Allow) S:\pacific drive\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{C9757ED2-790E-4330-8563-811EB090EEC0}S:\pacific drive\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe] => (Allow) S:\pacific drive\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{31F7D9E9-B975-4A7D-87E7-82961AA44384}S:\steamlibrary\steamapps\common\backrooms_escape_together\bet\binaries\win64\betgame-win64-shipping.exe] => (Allow) S:\steamlibrary\steamapps\common\backrooms_escape_together\bet\binaries\win64\betgame-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{060ABAFF-A2DE-4F0A-95FB-BE250EDA53FF}S:\steamlibrary\steamapps\common\backrooms_escape_together\bet\binaries\win64\betgame-win64-shipping.exe] => (Allow) S:\steamlibrary\steamapps\common\backrooms_escape_together\bet\binaries\win64\betgame-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{58CF9C3B-93C1-491A-8968-CE6F8B8734CF}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [UDP Query User{F0D7BAB6-5DA2-44B8-B729-12195646F333}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [{955165DC-BF53-4507-AFA3-A243E4F2D59F}] => (Allow) S:\InfinityNikkiEpicLauncher\1.0.9\xstarter.exe => Нет файла
FirewallRules: [{E20AFB1A-67D0-4BA7-A0D8-02EEA506210B}] => (Allow) S:\InfinityNikkiEpicLauncher\InfinityNikkiEpic\X6Game\Binaries\Win64\X6Game-Win64-Shipping.exe => Нет файла
FirewallRules: [{231CD168-653B-4BBD-A3DA-054BE4EE3B35}] => (Allow) S:\InfinityNikkiEpicLauncher\InfinityNikkiEpic\InfinityNikki.exe => Нет файла
FirewallRules: [{91C0CD11-60DB-4203-B5B7-02646C919473}] => (Allow) S:\InfinityNikkiEpicLauncher\InfinityNikkiEpic\X6Game\Binaries\Win64\X6Game-Win64-Shipping.exe => Нет файла
FirewallRules: [{4D375A95-D29E-43F2-A0D7-C3403F401780}] => (Allow) S:\InfinityNikkiEpicLauncher\InfinityNikkiEpic\InfinityNikki.exe => Нет файла
FirewallRules: [{528B27C2-B0CB-46BB-AD33-5D7BD9526F7B}] => (Allow) S:\SteamLibrary\steamapps\common\House Flipper 2\HouseFlipper2.exe () [Файл не подписан]
FirewallRules: [TCP Query User{8B543079-7A67-4BDE-AC3F-7188A8F99898}H:\загрузки браузер\indiana.jones.and.the.great.circle.premium.edition-insaneramzes\thegreatcircle.exe] => (Allow) H:\загрузки браузер\indiana.jones.and.the.great.circle.premium.edition-insaneramzes\thegreatcircle.exe => Нет файла
FirewallRules: [UDP Query User{A8062B83-14BE-4C16-B9C2-25C7D857FEEB}H:\загрузки браузер\indiana.jones.and.the.great.circle.premium.edition-insaneramzes\thegreatcircle.exe] => (Allow) H:\загрузки браузер\indiana.jones.and.the.great.circle.premium.edition-insaneramzes\thegreatcircle.exe => Нет файла
FirewallRules: [TCP Query User{1C1C9849-ADEB-4D54-92F3-92433C20FFFD}C:\users\кариночка\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\кариночка\appdata\roaming\telegram desktop\telegram.exe => Нет файла
FirewallRules: [UDP Query User{7D5793F4-466F-48ED-9FCA-614E1D28BC3E}C:\users\кариночка\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\кариночка\appdata\roaming\telegram desktop\telegram.exe => Нет файла
FirewallRules: [{0A86DD30-FBD8-431D-92E5-B61FE8EC0E23}] => (Allow) S:\SteamLibrary\steamapps\common\Strinova\Launcher\Strinova.exe => Нет файла
FirewallRules: [{A6F833D7-9A84-4E4D-802B-436A7B88B021}] => (Allow) S:\SteamLibrary\steamapps\common\Strinova\Launcher\Strinova.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q C:\Windows\Temp\*.* >nul
del /s /q "%userprofile%\AppData\Local\temp\*.*" >nul
del /s /q C:\Windows\Minidump\*.dmp >nul
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

Скачайте Farbar Service Scanner

Запустите.
Убедитесь, что отмечены следующие пункты:
Internet Services
Windows Firewall
System Restore
Security Center/Action Center
Windows Update
Windows Defender

Нажмите кнопку "Scan"

Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита.
Прикрепите этот файл к своему сообщению.

**Manka** · 22.02.2025, 15:13

Флэшплеер удалила, файлы прикладываю

**Vvvyg** · 22.02.2025, 16:00

Системный антивирус, Защитник/Defender, сами извели, был отключен в сборке, или последствия майнера?

Обновите WinRar: Российские хакеры используют недавнюю уязвимость в WinRAR.

**Manka** · 22.02.2025, 17:55

Defender был отключен в сборке, установить из стора не дает
Винрар обновила

**Vvvyg** · 22.02.2025, 20:52

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.
На этом всё.

**Manka** · 23.02.2025, 01:29

Спасибо большое! Вы лучший

Почистила все сканерами, но видюха все равно нагружается, возможно майнер (заявка № 228895)

Опции темы