Активность

Карантин отправьте, пожалуйста, по инструкции. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Здравствуйте, если вы используете самоподписанный сертификат сервера администрирования (настройка по умолчанию), то сервер администрирования автоматически его перевыпустит за 3 месяца до истечения основного сертификата. При синхронизации агента с сервером администрирования, резервный сертификат доставляется автоматически.

Все скрипты сделал, container assert 5.6.32.495 в списке приложений не обнаружил, остальное удалено. CollectionLog-2026.01.19-12.17.zip

Через Параметры - Приложения деинсталлируйте: Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\User\AppData\Local\Programs\171780dada9d\e024f55cce.msi', ''); QuarantineFile('C:\Users\User\AppData\Local\Temp\xRqDYTNvhKmOFiiYF\idnaRYjsEwHvXrt\OGgibgQ.exe', ''); QuarantineFile('C:\Users\User\appdata\roaming\drpsu\alice\cloud.exe', ''); QuarantineFile('C:\Windows\system32\adsiedit.dll', ''); QuarantineFile('C:\Windows\syswow64\adsiedit.dll', ''); QuarantineFile('C:\Windows\Temp\EhqtebeeNllEMlaP\krBTUPEICvEQtAk\AripYqg.exe', ''); DeleteSchedulerTask('bpBMiofdkuRynPLsOG'); DeleteSchedulerTask('C:\Windows\Task\bpBMiofdkuRynPLsOG.job'); DeleteSchedulerTask('C:\Windows\Task\HJpRyKtBoBOIWhglR.job'); DeleteSchedulerTask('HJpRyKtBoBOIWhglR'); DeleteSchedulerTask('kalpana-karala-S-1-5-21-3517021844-1609726268-3520420563-1002'); DeleteSchedulerTask('UpdateTorrent'); DeleteSchedulerTask('witness-swoop'); DeleteFile('C:\Users\User\AppData\Local\Programs\171780dada9d\e024f55cce.msi', '64'); DeleteFile('C:\Users\User\AppData\Local\Temp\xRqDYTNvhKmOFiiYF\idnaRYjsEwHvXrt\OGgibgQ.exe', '32'); DeleteFile('C:\Users\User\AppData\Local\Temp\xRqDYTNvhKmOFiiYF\idnaRYjsEwHvXrt\OGgibgQ.exe', '64'); DeleteFile('C:\Users\User\appdata\roaming\drpsu\alice\cloud.exe', '32'); DeleteFile('C:\Windows\Temp\EhqtebeeNllEMlaP\krBTUPEICvEQtAk\AripYqg.exe', '32'); DeleteFile('C:\Windows\Temp\EhqtebeeNllEMlaP\krBTUPEICvEQtAk\AripYqg.exe', '64'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false); end. Полученный архив quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

Добрый день, коллеги Прошу вас помочь и подсказать. ранее сделали Бэкап сервера и из него развернули на новой платформе. Подскажите, как правильно перевыпустить основной сертификат, чтобы не отвалились агенты . Знаю что есть резервный сертификат, возможно резервный серт распространить на на устройства, после чего произвести смену основного серта? Примерный план: 1. Через сервер Администрирования KSC распространить резервный сертификат на все активы с помощь команды: klsetsrvcert.exe -f "ДД-ММ-ГГГГ чч:мм" -t CR -g <dns имя> 2. На основном сервере администрирования перевыпускаем основной сертификат с помощью команды: openssl req -x509 -sha256 -nodes -days 397 -newkey rsa:2048 -keyout <название файла ключа>.key -out <название файла сертификата>.crt openssl pkcs12 -export -out -<название контейнера>.pfx -inkey <название файла ключа>.key -in <название файла сертификата>.crt в консоли запустите утилиту klsetsrvcert и выполните следующую команду: klsetsrvcert -t C -i <путь к контейнеру> -p <пароль от контейнера> -o NoCA 3. Через сервер Администрирования KSC распространить новый основной сертификат на все активы с помощь команды: klsetsrvcert.exe -f "ДД-ММ-ГГГГ чч:мм" -t C -g <dns имя>

Сделал все, что было указано в ссылке, логи прикрепил CollectionLog-2026.01.19-11.24.zip

Он там есть, смотрите внимательно:

Не могу найти wuauserv

Fixlog.txt

Addition.txt тоже нужен. Переделывайте.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [GlobalUserDisabled] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications" /v "GlobalUserDisabled" /t REG_DWORD /d 1 /f (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [HttpAcceptLanguageOptOut] => REG ADD "HKCU\Control Panel\International\User Profile" /v "HttpAcceptLanguageOptOut" /t REG_DWORD /d 1 /f (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [ShellFeedsTaskbarViewMode] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Feeds" /v "ShellFeedsTaskbarViewMode" /t REG_DWORD /f /d 2 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [GlobalUserDisabled] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications" /v "GlobalUserDisabled" /t REG_DWORD /d 1 /f (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [HttpAcceptLanguageOptOut] => REG ADD "HKCU\Control Panel\International\User Profile" /v "HttpAcceptLanguageOptOut" /t REG_DWORD /d 1 /f (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [ShellFeedsTaskbarViewMode] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Feeds" /v "ShellFeedsTaskbarViewMode" /t REG_DWORD /f /d 2 (Нет файла) <==== ВНИМАНИЕ GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Task: {40F8EE3E-E112-49DC-9774-F0F56D6048CD} - System32\Tasks\MagicMic => "C:\Program Files (x86)\iMyFone MagicMic\MagicMic.exe" (Нет файла) Task: {64421C0C-A05E-4588-AD1C-8B239DB25EEF} - System32\Tasks\UpdateTorrent => "C:\Users\Linko\AppData\Roaming\utorrent\pro\uTorrentClient.exe" /T (Нет файла) HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-2340380802-1378199489-3870311936-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ C:\Users\Linko\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\cahaoadgfefkokjgbdenonpamclfgglh 2026-01-16 06:15 - 2026-01-16 06:15 - 000003432 _____ C:\Windows\system32\Tasks\UpdateTorrent 2026-01-16 06:15 - 2026-01-16 06:15 - 000002175 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uTorrentClient.lnk 2026-01-16 06:15 - 2026-01-16 06:15 - 000000970 _____ C:\Users\Linko\uTorrentClient.dat 2026-01-16 06:15 - 2026-01-16 06:15 - 000000000 ____D C:\Users\Linko\AppData\Local\utorrentclient-updater 2026-01-16 06:14 - 2026-01-16 06:14 - 000000970 _____ C:\Users\Linko\setup.dat 2026-01-16 06:13 - 2026-01-16 06:19 - 000000000 ____D C:\Users\Linko\AppData\Roaming\setup 2026-01-16 06:17 - 2026-01-16 06:18 - 027587142 _____ () C:\ProgramData\installer.exe 2026-01-16 06:14 - 2026-01-16 06:14 - 000000970 _____ () C:\Users\Linko\setup.dat 2026-01-16 06:15 - 2026-01-16 06:15 - 000000970 _____ () C:\Users\Linko\uTorrentClient.dat AlternateDataStreams: C:\Windows\tracing:? [16] FirewallRules: [{D2E5B5E8-B4FB-4DE0-B8DA-05B2AAD6C426}] => (Allow) C:\Users\Linko\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{B14B398A-A5B2-44B6-A25A-C97FAB1593E8}] => (Allow) C:\Users\Linko\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{777237AA-9666-4139-AF2B-1374999EE7FA}] => (Allow) C:\Users\Linko\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [{E3E2B83C-5935-4E1E-A740-90875B9C05FD}] => (Allow) C:\Users\Linko\MediaGet2\QtWebEngineProcess.exe => Нет файла EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Хорошо, ничего вредоносного не найдено, как и не найдено проблем с защитой. Если проблема сохраняется, соберите новые CollectionLog Автологером и новые логи FRST.txt и Addition.txt

запустил, но уже без addition сканировалосьлоги.zip

Благодарю, смотрел не в том месте!

С Днём Рождения!

Строгое предупреждение от модератора Администрация Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощь по продуктам! ...., а также починить клавиатуру, не работают клавиши со знаками препинания.

позвонить провайдеру

Думаю, что дело не в вирусах. Но мусор, в т.ч. и от майнера, почистим. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-3267242729-1069049343-2860772621-1000\...\Run: [YandexBrowserAutoLaunch_B64B7D5D07784CD66F00CA43360BB68B] => "C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart --zombie-wakeup (Нет файла) GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Task: {0D066D38-8163-4FF2-B38E-913E49885257} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Нет файла) Task: {9D7EE45B-DFE6-4686-8D36-6C8C4A7A5488} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => %ProgramFiles%\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Нет файла) CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m" C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem S3 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1481728 2024-05-15] (Microsoft Windows -> Microsoft Corporation) S2 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [1526272 2024-12-11] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [576512 2025-03-12] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [427520 2024-09-11] (Microsoft Windows -> Microsoft Corporation) S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [3433472 2025-03-12] (Microsoft Windows -> Microsoft Corporation) S3 EasyAntiCheat_EOS; "C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe" [X] CustomCLSID: HKU\S-1-5-21-3267242729-1069049343-2860772621-1000_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Нет файла CustomCLSID: HKU\S-1-5-21-3267242729-1069049343-2860772621-1000_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Нет файла CustomCLSID: HKU\S-1-5-21-3267242729-1069049343-2860772621-1000_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000}\localserver32 -> "C:\Program Files\Proton\VPN\v4.2.0\ProtonVPN.Client.exe" -ToastActivated => Нет файла ContextMenuHandlers1: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-40B1A4FDE0E3} => -> Нет файла C:\Users\User\AppData\Local\Programs\vplanc\ВарТандер.lnk C:\Users\User\AppData\Local\Programs\vplanc\Майнкрафт.lnk C:\Users\User\AppData\Local\Programs\vplanc\Мир Танков.lnk C:\Users\User\AppData\Local\Programs\vplanc\Яндекс.Игры.lnk AlternateDataStreams: C:\Windows:CM_be7995bdfc8d8ab791fbfefa187c3875a89ccddaea42f3929155d8af0adee7c6 [26] StartPowershell: Remove-MpPreference -ExclusionExtension ".exe" Remove-MpPreference -ExclusionPath "C:\Users\User" Remove-MpPreference -ExclusionPath "C:\WINDOWS\system32\config\systemprofile" Remove-MpPreference -ExclusionPath "C:\Users\User\AppData\Local\Temp\dControl.exe" EndPowerShell: FirewallRules: [{BD67793E-39D8-4484-AB24-7D4CF037C5CA}] => (Allow) D:\DriverPack\tools\aria2c.exe => Нет файла FirewallRules: [{C54241DB-C271-477A-90E8-928AF866EF00}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла FirewallRules: [{8AA3D644-9516-4743-9407-8D6BF3436326}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла FirewallRules: [{E62D0DE0-33C6-4E02-A21F-35CDB5BDAF1F}] => (Allow) C:\steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{9230AE2F-1AEF-47FB-B46A-7330913C5527}] => (Allow) C:\steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{69C8C2D6-4B82-4E34-9F1B-9AA30A85889E}] => (Allow) D:\Новая папка\Steam.exe => Нет файла FirewallRules: [{D0EB9BED-25AB-456C-967D-544B7AAECE10}] => (Allow) D:\Новая папка\Steam.exe => Нет файла FirewallRules: [TCP Query User{5CC63022-2DD7-408C-8AEA-6E12CAFB6996}D:\игры\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\игры\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла FirewallRules: [UDP Query User{3A342861-1637-4D55-B429-9EB52B8E47F9}D:\игры\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\игры\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла FirewallRules: [TCP Query User{E3169EA7-681A-4EAC-9DD9-B8306F8DBFC3}D:\игры\gtav\gta5.exe] => (Allow) D:\игры\gtav\gta5.exe => Нет файла FirewallRules: [UDP Query User{F8F9928C-A3ED-4AB4-8765-158E59EFB890}D:\игры\gtav\gta5.exe] => (Allow) D:\игры\gtav\gta5.exe => Нет файла FirewallRules: [{FB021683-8782-49B9-9D46-77E8AD98FFB4}] => (Allow) C:\Games\GTA5RP\RageMP\GTA5.exe => Нет файла FirewallRules: [{AA6591AC-4D8B-4D4B-AFD7-4D580B994482}] => (Allow) C:\Games\GTA5RP\RageMP\GTA5.exe => Нет файла FirewallRules: [{1D155FF8-5C68-4553-AE6A-96AAE987F06C}] => (Allow) D:\Игры\GTAV\GTA5.exe => Нет файла FirewallRules: [{BD74BA16-9BD4-456F-B7BA-F55EBD2CA33D}] => (Allow) D:\Игры\GTAV\GTA5.exe => Нет файла FirewallRules: [{7952F4AB-10F1-4D12-B1C2-370F47FB1282}] => (Allow) C:\Program Files (x86)\3uTools\libXunlei\Download\MiniThunderPlatform.exe => Нет файла FirewallRules: [{07C7445B-CB1C-4577-8174-3012CC912DEB}] => (Allow) C:\Program Files (x86)\3uTools\libXunlei\Download\MiniThunderPlatform.exe => Нет файла FirewallRules: [{536A8A97-4E4A-49CF-BC3F-4EAC6CDCEC5F}] => (Allow) C:\Games\GTA5.exe => Нет файла FirewallRules: [{BC004223-DE46-4826-8687-9E7D2A04C226}] => (Allow) C:\Games\GTA5.exe => Нет файла FirewallRules: [TCP Query User{3EFB1E19-1760-465F-BC58-C751406D1709}C:\users\user\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла FirewallRules: [UDP Query User{BE60FD97-06B7-42DE-8D7D-E105A56079BA}C:\users\user\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла FirewallRules: [{AD8D2CF4-D7AF-445C-9715-3C2A7F30ED33}] => (Allow) C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe => Нет файла FirewallRules: [{E44887DB-8B4B-4425-8B52-018D763A603F}] => (Allow) C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe => Нет файла FirewallRules: [TCP Query User{FC86EAA6-73C6-4EB4-BB88-863DFBD1E2A7}D:\steamlibrary\steamapps\common\we went back\wewentback\binaries\win64\wewentback-win64-shipping.exe] => (Block) D:\steamlibrary\steamapps\common\we went back\wewentback\binaries\win64\wewentback-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{70F83F5F-6DD2-448D-BF66-DAEB2B5D5DD0}D:\steamlibrary\steamapps\common\we went back\wewentback\binaries\win64\wewentback-win64-shipping.exe] => (Block) D:\steamlibrary\steamapps\common\we went back\wewentback\binaries\win64\wewentback-win64-shipping.exe => Нет файла FirewallRules: [{6A91E281-78F3-45FA-9AC2-0B9991FE20D0}] => (Allow) D:\SteamLibrary\steamapps\common\Poppy Playtime\PlaytimeLauncher\PlaytimeLauncher.exe => Нет файла FirewallRules: [{61698926-5864-4B31-98B4-333F39918210}] => (Allow) D:\SteamLibrary\steamapps\common\Poppy Playtime\PlaytimeLauncher\PlaytimeLauncher.exe => Нет файла FirewallRules: [{E7D73B66-E8F6-4F4A-BED1-63EC2A94BEA3}] => (Allow) LPort=57209 FirewallRules: [{8E0AD58E-09DD-4F59-9FA8-F4445420FA68}] => (Allow) LPort=57210 FirewallRules: [{A71882A4-AAA1-4BE9-A6F9-9FD158884E8F}] => (Allow) LPort=57211 FirewallRules: [{792327C6-74CD-4445-8712-6BC2242DC95F}] => (Allow) LPort=57212 FirewallRules: [{C2009E5E-E0D5-4BB2-AA70-83B228F12F1E}] => (Allow) LPort=57213 FirewallRules: [{105AB29A-80FE-482D-8848-236A1043DAD8}] => (Allow) LPort=57214 FirewallRules: [{45E135F5-0F83-47E1-BF83-A01D81D39EC4}] => (Allow) LPort=57215 FirewallRules: [{98D9B9F2-67FD-49A5-84AA-0C7501DB8691}] => (Allow) LPort=57216 FirewallRules: [{5705882D-2537-4ACF-9B5B-8D2DAB8C82B3}] => (Allow) LPort=57217 FirewallRules: [{451949E3-C3EB-4E9C-BD86-B25857D2401F}] => (Allow) LPort=57218 FirewallRules: [{F4C88692-F86F-4BFF-A7D4-EC33F3BBE291}] => (Allow) LPort=57209 FirewallRules: [{A5040AE4-9A86-41F3-BA66-DF178BF214F6}] => (Allow) LPort=57210 FirewallRules: [{A3EA5643-CAC0-4C8E-AA02-0DB2CD4E82F1}] => (Allow) LPort=57211 FirewallRules: [{1E65A4B1-ED07-4A14-8F40-F02C64B6CA7C}] => (Allow) LPort=57212 FirewallRules: [{8C86BFE5-A590-4A2A-ABFE-A6B100BFCCE3}] => (Allow) LPort=57213 FirewallRules: [{2972D2DF-50AC-42AA-9A49-31D86C52A59F}] => (Allow) LPort=57214 FirewallRules: [{04AC47C7-3D86-40AF-B045-65763DF7FA35}] => (Allow) LPort=57215 FirewallRules: [{B287D9D0-80AD-4117-BABF-B84F1C744D87}] => (Allow) LPort=57216 FirewallRules: [{FDFAC4CB-1FE8-42E2-A843-898F363034E4}] => (Allow) LPort=57217 FirewallRules: [{8546FE66-2B44-486C-8FA5-0C82B3139E60}] => (Allow) LPort=57218 FirewallRules: [{E3051671-1FCB-4FF3-8CA2-F0ED94AB3351}] => (Allow) LPort=23007 FirewallRules: [{F8B1FC5F-0F5F-4791-B33F-543AFC5310C4}] => (Allow) LPort=23008 FirewallRules: [{D04B92A8-820A-4A0A-9255-E2F6BD2D3F1F}] => (Allow) LPort=33009 FirewallRules: [{C815D274-74D8-45DE-94B4-207AC471CD36}] => (Allow) LPort=33010 FirewallRules: [{A5A54B3C-5E45-490E-8C66-0DAB6107AF76}] => (Allow) LPort=33011 FirewallRules: [{7F8B9A76-A756-4CDA-AC58-3B5F857426DB}] => (Allow) LPort=43012 FirewallRules: [{DE8A8FBE-615C-4CE6-8FA4-4CE450CEFCBF}] => (Allow) LPort=43013 FirewallRules: [{20554AE4-DEFE-43AE-8D93-424E4C96DBAE}] => (Allow) LPort=53014 FirewallRules: [{88A0B1D3-110C-4D74-8B90-DA814D7EC278}] => (Allow) LPort=53015 FirewallRules: [{AFDF6825-7519-4C79-9F1D-46879985B86D}] => (Allow) LPort=53016 FirewallRules: [{1DA1E842-1D08-4099-8260-3639607E1437}] => (Allow) LPort=23007 FirewallRules: [{0394410A-E6B7-48FE-9A0D-76B2C17BB42C}] => (Allow) LPort=23008 FirewallRules: [{A10CF3A4-7A64-4A5D-9D76-23AA717730AA}] => (Allow) LPort=33009 FirewallRules: [{C37CD2A3-DBC3-4A77-BE71-28BC5E12C702}] => (Allow) LPort=33010 FirewallRules: [{9C9F70A1-12DE-4321-AC64-E07B9F61FDF8}] => (Allow) LPort=33011 FirewallRules: [{65BBDBCC-C03D-4CF1-88E7-B0D536C6BCA8}] => (Allow) LPort=43012 FirewallRules: [{550768C2-B5C0-49A0-952A-CAEE68BF7CA6}] => (Allow) LPort=43013 FirewallRules: [{DF58C442-A696-4961-8310-C46E6B573342}] => (Allow) LPort=53014 FirewallRules: [{D0153337-3FB7-43F5-8C8A-A4CF557E7B97}] => (Allow) LPort=53015 FirewallRules: [{27DC535C-42DB-4222-AECC-21463E80AFE7}] => (Allow) LPort=53016 FirewallRules: [{30786F55-3406-4FA0-8733-0F202F939CFF}] => (Allow) LPort=50053 FirewallRules: [{569BDA6A-853D-4256-AA81-4F8D37ADECCB}] => (Allow) LPort=50053 FirewallRules: [TCP Query User{7F5DB28B-74D7-4F88-873C-360DA253C5A8}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла FirewallRules: [UDP Query User{2D33628D-7E22-40DD-AA4A-ABF0BD340699}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла FirewallRules: [TCP Query User{EE4F74D4-5612-4C49-82FC-287C1B4F78DD}C:\users\user\appdata\local\programs\hud-manager\lexogrine hud manager.exe] => (Allow) C:\users\user\appdata\local\programs\hud-manager\lexogrine hud manager.exe => Нет файла FirewallRules: [UDP Query User{BA17E8C9-2D32-4DC4-B0D8-F3EEB6213A06}C:\users\user\appdata\local\programs\hud-manager\lexogrine hud manager.exe] => (Allow) C:\users\user\appdata\local\programs\hud-manager\lexogrine hud manager.exe => Нет файла FirewallRules: [TCP Query User{52E48EC9-0806-4162-BB3E-4A21CAFFEDCF}C:\users\user\appdata\local\programs\hud-manager\argf\lhm ndi finder.exe] => (Block) C:\users\user\appdata\local\programs\hud-manager\argf\lhm ndi finder.exe => Нет файла FirewallRules: [UDP Query User{F321D362-BDA3-4DD1-9C64-4BB2842B2A0E}C:\users\user\appdata\local\programs\hud-manager\argf\lhm ndi finder.exe] => (Block) C:\users\user\appdata\local\programs\hud-manager\argf\lhm ndi finder.exe => Нет файла FirewallRules: [TCP Query User{0D6F4499-DC96-4260-9AAB-22846DDCDD83}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла FirewallRules: [UDP Query User{0632A69D-A532-49C6-9DBA-C6FC25B3D511}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла FirewallRules: [TCP Query User{336E41AD-2586-4D23-98DB-7404E67B6C6F}D:\tanki\win64\worldoftanks.exe] => (Allow) D:\tanki\win64\worldoftanks.exe => Нет файла FirewallRules: [UDP Query User{A1944C22-DD4A-4674-8EC8-1C276E3DE5B0}D:\tanki\win64\worldoftanks.exe] => (Allow) D:\tanki\win64\worldoftanks.exe => Нет файла FirewallRules: [TCP Query User{18D113C4-7E35-48AA-85FB-FF6E7D56EFCA}C:\users\user\hydra\resources\aria2\aria2c.exe] => (Allow) C:\users\user\hydra\resources\aria2\aria2c.exe => Нет файла FirewallRules: [UDP Query User{7C59D9E3-9962-46F2-AE3B-6C96DCDB286E}C:\users\user\hydra\resources\aria2\aria2c.exe] => (Allow) C:\users\user\hydra\resources\aria2\aria2c.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

Здравствуйте. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

Скачайте из этой папки: Utils Перед запуском отключите сеть. Проблема в Роскомнадзоре, который дает скачать только блоками по 16КБ и рвет связь. Поэтому программа после обновления скачивается битой.

User.rar

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. ILYA INDIGO (41)ALKADIAS (28)Pardox56 (31)GansAn (51)sergunka (41)Максимовна (77)дон Кихот (64)antg --Eugenia Ermakova (31)

Но неизбежно 860 и 861 - следующие на мясобойню. Но сначала - спаааать!

Я ни в коем случае не хочу нарушать порядок. Просто я эти трехзнаки (858, 867, 876) ранее упомянал 860 и 861 скуповаты на генерацию

Давайте всё же поочерёдно. Следующий - 860.