leqwes Опубликовано 17 августа, 2023 Share Опубликовано 17 августа, 2023 Нужна помощь в удалении трояна winmon.sys проверил в dr.web нашлись winmon.sys и winmonFS.sys но антивирус не смог их удалить Ссылка на комментарий Поделиться на другие сайты More sharing options...
akoK Опубликовано 17 августа, 2023 Share Опубликовано 17 августа, 2023 Ссылка на комментарий Поделиться на другие сайты More sharing options...
leqwes Опубликовано 17 августа, 2023 Автор Share Опубликовано 17 августа, 2023 CollectionLog-2023.08.18-01.16.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 18 августа, 2023 Share Опубликовано 18 августа, 2023 Здравствуйте! Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО: Цитата Atom Auslogics BoostSpeed 5 DJ D-J_VK MediaGet Unchecky v1.2 YoutubeDownloader Кнопки сервисов Яндекса на панели задач Служба автоматического обновления программ Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\users\user\appdata\local\temp\csrss\a4f5f1769e9bfd6c4510d7b73aa3332f.exe'); TerminateProcessByName('c:\windows\rss\csrss.exe'); QuarantineFile('C:\Program Files (x86)\Transmission\transmission-qt.exe', ''); QuarantineFile('c:\users\user\appdata\local\temp\csrss\a4f5f1769e9bfd6c4510d7b73aa3332f.exe', ''); QuarantineFile('C:\Users\User\appdata\local\temp\csrss\wup\xarch\wup.exe', ''); QuarantineFile('C:\Users\User\AppData\Local\Temp\DragonFruitSoftware\tmorgm.dll', ''); QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\startpa.bat', ''); QuarantineFile('c:\windows\rss\csrss.exe', ''); DeleteSchedulerTask('csrss'); DeleteFile('C:\Program Files (x86)\Transmission\transmission-qt.exe', '64'); DeleteFile('c:\users\user\appdata\local\temp\csrss\a4f5f1769e9bfd6c4510d7b73aa3332f.exe', ''); DeleteFile('C:\Users\User\appdata\local\temp\csrss\wup\xarch\wup.exe', ''); DeleteFile('C:\Users\User\AppData\Local\Temp\DragonFruitSoftware\tmorgm.dll', '32'); DeleteFile('C:\Users\User\AppData\Local\Temp\DragonFruitSoftware\tmorgm.dll', '64'); DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\startpa.bat', '64'); DeleteFile('c:\windows\rss\csrss.exe', ''); DeleteFile('C:\Windows\rss\csrss.exe', '32'); DeleteFile('C:\Windows\rss\csrss.exe', '64'); DeleteService('Transmission'); DeleteFileMask('c:\program files (x86)\transmission', '*', false); DeleteDirectory('c:\program files (x86)\transmission'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'csrss', '32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'csrss', '64'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'DragonFruitSoftware', '32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'DragonFruitSoftware', '64'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(9); ExecuteRepair(21); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog. Ссылка на комментарий Поделиться на другие сайты More sharing options...
leqwes Опубликовано 18 августа, 2023 Автор Share Опубликовано 18 августа, 2023 CollectionLog-2023.08.18-17.32.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 18 августа, 2023 Share Опубликовано 18 августа, 2023 Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши) begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\windows\windefender.exe'); SetServiceStart('Winmon', 4); SetServiceStart('WinmonFS', 4); SetServiceStart('WinmonProcessMonitor', 4); SetServiceStart('WinDefender', 4); QuarantineFile('C:\Windows\System32\drivers\WinmonProcessMonitor.sys',''); QuarantineFile('C:\Windows\System32\drivers\WinmonFS.sys',''); QuarantineFile('C:\Windows\System32\drivers\Winmon.sys',''); QuarantineFile('c:\windows\windefender.exe',''); DeleteFile('c:\windows\windefender.exe','32'); DeleteFile('C:\Windows\System32\drivers\WinmonProcessMonitor.sys','64'); DeleteFile('C:\Windows\System32\drivers\Winmon.sys','64'); DeleteFile('C:\Windows\System32\drivers\WinmonFS.sys','64'); DeleteSchedulerTask('csrss'); DeleteFile('C:\Users\User\appdata\local\temp\csrss\wup\xarch\wup.exe','32'); DeleteService('WinDefender'); DeleteService('WinmonProcessMonitor'); DeleteService('Winmon'); DeleteService('WinmonFS'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end. Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. Ссылка на комментарий Поделиться на другие сайты More sharing options...
leqwes Опубликовано 18 августа, 2023 Автор Share Опубликовано 18 августа, 2023 CollectionLog-2023.08.18-19.41.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 18 августа, 2023 Share Опубликовано 18 августа, 2023 Цитата AdShield 1.0.0.2 YoutubeDownloader удалите через Установку программ Цитата c:\programdata\audio searcher\audio searcher.exe C:\Windows\System32\RemoteMonitorRegistry.dll c:\program files\SpyWarrior\Scanner.exe проверьте на https://www.virustotal.com и пришлите ссылки на результаты анализа Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши) begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DelBHO('{D66F89F5-3AA9-4682-8D12-773042AF857F}'); DelBHO('{91084335-CE2F-4B4B-A62C-17CBEC04F57A}'); QuarantineFile('C:\Users\User\AppData\Roaming\sysinfotool\sitool.exe',''); DeleteFile('C:\Users\User\AppData\Roaming\sysinfotool\sitool.exe','64'); DeleteSchedulerTask('Microsoft\Windows\Windows Error Reporting\TerminalSysInfo'); DeleteFile('C:\Program Files (x86)\xGRllojrfIE\tqSPaqn.dll','64'); DeleteFile('C:\Program Files (x86)\BIjiUDbcwIE\tHIXVKsZt.dll','64'); DeleteFile('C:\Program Files (x86)\xGRllojrfIE\kDtf60A2.dll','32'); DeleteFile('C:\Program Files (x86)\BIjiUDbcwIE\kJe1N7cX.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
leqwes Опубликовано 18 августа, 2023 Автор Share Опубликовано 18 августа, 2023 https://www.virustotal.com/gui/file/cb7c0873665c1df612138b5ac7fb6d3c27fdb6b3a009593012ba4fc7c2e7d139 sky warrior https://www.virustotal.com/gui/file/b4ade60f54c4eaffd10bee44f6b389997ccf7406a59660a1ec48af4cd98e2057?nocache=1 remotemonitor https://www.virustotal.com/gui/file/3b371497319b71aa18cda20011e5522220dbcaa556fdc566dca146bf762f57e6?nocache=1 audio searcher FarbarRecoveryScanToll.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 18 августа, 2023 Share Опубликовано 18 августа, 2023 Вы упорно игнорируете указания по удалению некоторых программ. Не стоит этого делать, если не хотите стать постоянным клиентом данного раздела форума. Цитата AdShield 1.0.0.2 Atom BestZip version 1.0 DJ D-J_VK MediaGet Unchecky v1.2 YoutubeDownloader Служба автоматического обновления программ удалите через Установку программ или принудительно с помощью Geek Uninstaller Скачайте AV block remover. Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM-x32\...\Run: [GrooveMonitor] => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" (Нет файла) HKLM-x32\...\Run: [BestZiper] => "C:\Program Files (x86)\BestZip\BestZip.exe" (Нет файла) HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe (Нет файла) HKLM-x32\...\Run: [Adobe Creative Cloud] => "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true (Нет файла) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR] Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-1276888398-3122676473-4016762247-1001\...\Run: [OneDrive] => "C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background (Нет файла) HKU\S-1-5-21-1276888398-3122676473-4016762247-1001\...\Run: [yaoffer50160] => C:\Users\User\AppData\Local\yaoffer50160\yaoffer50160.exe --start --client:50160 (Нет файла) HKU\S-1-5-21-1276888398-3122676473-4016762247-1001\...\Run: [YandexSearchBand] => "C:\Users\User\AppData\Local\Yandex\SearchBand\Application\5.5.0.1923\searchbandapp64.exe" /auto (Нет файла) HKU\S-1-5-21-1276888398-3122676473-4016762247-1001\...\Run: [Download Studio] => "C:\Program Files (x86)\Download Studio\dstudio-gui.exe" --minimized (Нет файла) HKU\S-1-5-21-1276888398-3122676473-4016762247-1001\...\Run: [Extension_game] => "C:\Users\User\AppData\Roaming\Extension_game\python\pythonw.exe" "load.pyc" ml2 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-21-1276888398-3122676473-4016762247-1001\...\Run: [BrowserLaunch] => "C:\Users\User\AppData\Local\Mail.Ru\Atom\Application\atom.exe" (Нет файла) HKU\S-1-5-21-1276888398-3122676473-4016762247-1001\...\Run: [Opera Browser Assistant] => C:\Users\User\AppData\Local\Programs\Opera\assistant\browser_assistant.exe (Нет файла) HKU\S-1-5-21-1276888398-3122676473-4016762247-1001\...\Run: [MailRuUpdater] => C:\Users\User\AppData\Local\Mail.Ru\MailRuUpdater.exe (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-21-1276888398-3122676473-4016762247-1001\...\Run: [NoxMultiPlayer] => "D:\Program Files\Nox\bin\MultiPlayerManager.exe" -startSource:auto_start (Нет файла) HKU\S-1-5-21-1276888398-3122676473-4016762247-1001\...\Run: [YandexBrowserAutoLaunch_B64B7D5D07784CD66F00CA43360BB68B] => "C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart --zombie-wakeup (Нет файла) HKU\S-1-5-21-1276888398-3122676473-4016762247-1001\...\Run: [Download Master] => D:\Program Files (x86)\Download Master\dmaster.exe -autorun (Нет файла) HKU\S-1-5-21-1276888398-3122676473-4016762247-1001\...\Policies\Explorer: [DisallowRun] 1 Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2020-09-26] ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (Нет файла) Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2023-01-10] ShortcutTarget: MEGAsync.lnk -> C:\Users\User\AppData\Local\MEGAsync\MEGAsync.exe (Нет файла) GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {DCDBCC75-9D8D-42E2-AF1F-28AE84B4D67F} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe (Нет файла) Tcpip\..\Interfaces\{1823aced-fffd-11ea-bf1a-806e6f6e6963}: [NameServer] 185.201.47.42,142.4.214.15 Tcpip\..\Interfaces\{2b1676bd-1dd3-4833-a961-0422d912b0e3}: [NameServer] 185.201.47.42,142.4.214.15 Tcpip\..\Interfaces\{6802cf7e-f85e-470c-8a95-fd8363211a4f}: [NameServer] 185.201.47.42,142.4.214.15 Tcpip\..\Interfaces\{ebd94528-fcd2-47e4-920d-580db7755a6b}: [NameServer] 185.201.47.42,142.4.214.15 Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено] Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено] Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено] Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено] C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cblfhejlfkagdpnajekonmpkdjjaakca C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohgihjjamahlilnoifoicncfnlpmbcgk C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\eemjbjiknmbpjlmbncfgemglailcfpbh S2 unchecky; "C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe" [X] S4 VBoxGuest; VBoxGuest [X] S4 VBoxMouse; VBoxMouse [X] S4 VBoxService; VBoxService [X] S4 VBoxSF; VBoxSF [X] S4 VBoxVideo; VBoxVideo [X] S4 VBoxWddm; VBoxWddm [X] S2 WinDefender; C:\Windows\windefender.exe [X] <==== ВНИМАНИЕ S2 AnyDesk; "C:\Program Files (x86)\AnyDesk\AnyDesk.exe" --service [X] R2 Audio Searcher; C:\ProgramData\Audio Searcher\Audio Searcher.exe [1498908 2023-08-17] () [Файл не подписан] <==== ВНИМАНИЕ C:\ProgramData\Audio Searcher R2 adshieldsvc; C:\Program Files (x86)\AdShield\svc.exe [41472 2021-02-24] (Limbo Solutions) [Файл не подписан] C:\Program Files (x86)\AdShield john (S-1-5-21-1276888398-3122676473-4016762247-1002 - Administrator - Enabled) garden welcome 1.1.8.94 (HKLM-x32\...\{9c29afac-e140-4992-b14e-05cbab97e6a6}) (Version: 1.1.8.94 - Ferretti, Montanari e Ferri s.r.l. SPA) Hidden CMD: net user John /delete 2023-08-17 21:32 - 2023-08-17 21:32 - 007177216 _____ C:\Windows\system32\RemoteMonitorRegistry.dll 2023-08-17 21:28 - 2023-08-18 20:49 - 000000004 _____ () C:\ProgramData\lock.dat 2023-08-17 21:29 - 2023-08-18 20:49 - 000000004 _____ () C:\ProgramData\rc.dat 2023-08-17 21:28 - 2023-08-17 21:28 - 000000008 _____ () C:\ProgramData\ts.dat CustomCLSID: HKU\S-1-5-21-1276888398-3122676473-4016762247-1001_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-1276888398-3122676473-4016762247-1001_Classes\CLSID\{0827D883-485C-4D62-BA2C-A332DBF3D4B0}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-1276888398-3122676473-4016762247-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileSyncShell64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-1276888398-3122676473-4016762247-1001_Classes\CLSID\{20894375-46AE-46E2-BAFD-CB38975CDCE6}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileSyncShell64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-1276888398-3122676473-4016762247-1001_Classes\CLSID\{2e7c0a19-0438-41e9-81e3-3ad3d64f55ba}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /cci /client=Personal => Нет файла CustomCLSID: HKU\S-1-5-21-1276888398-3122676473-4016762247-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Нет файла CustomCLSID: HKU\S-1-5-21-1276888398-3122676473-4016762247-1001_Classes\CLSID\{389510b7-9e58-40d7-98bf-60b911cb0ea9}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-1276888398-3122676473-4016762247-1001_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileCoAuthLib64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-1276888398-3122676473-4016762247-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\Microsoft.SharePoint.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-1276888398-3122676473-4016762247-1001_Classes\CLSID\{5999E1EE-711E-48D2-9884-851A709F543D}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /autoplay => Нет файла CustomCLSID: HKU\S-1-5-21-1276888398-3122676473-4016762247-1001_Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileSyncShell64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-1276888398-3122676473-4016762247-1001_Classes\CLSID\{6bb93b4e-44d8-40e2-bd97-42dbcf18a40f}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /cci => Нет файла CustomCLSID: HKU\S-1-5-21-1276888398-3122676473-4016762247-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-1276888398-3122676473-4016762247-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileSyncShell64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-1276888398-3122676473-4016762247-1001_Classes\CLSID\{7B37E4E2-C62F-4914-9620-8FB5062718CC}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /cci /client=Personal => Нет файла CustomCLSID: HKU\S-1-5-21-1276888398-3122676473-4016762247-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileSyncShell64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-1276888398-3122676473-4016762247-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\Microsoft.SharePoint.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-1276888398-3122676473-4016762247-1001_Classes\CLSID\{94269C4E-071A-4116-90E6-52E557067E4E}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-1276888398-3122676473-4016762247-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-1276888398-3122676473-4016762247-1001_Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileSyncShell64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-1276888398-3122676473-4016762247-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileSyncShell64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-1276888398-3122676473-4016762247-1001_Classes\CLSID\{A3CA1CF4-5F3E-4AC0-91B9-0D3716E1EAC3}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /cci /client=Personal => Нет файла CustomCLSID: HKU\S-1-5-21-1276888398-3122676473-4016762247-1001_Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileSyncShell64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-1276888398-3122676473-4016762247-1001_Classes\CLSID\{A926714B-7BFC-4D08-A035-80021395FFA8}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-1276888398-3122676473-4016762247-1001_Classes\CLSID\{AB807329-7324-431B-8B36-DBD581F56E0B}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /cci /client=Personal => Нет файла CustomCLSID: HKU\S-1-5-21-1276888398-3122676473-4016762247-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileSyncShell64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-1276888398-3122676473-4016762247-1001_Classes\CLSID\{C5FF006E-2AE9-408C-B85B-2DFDD5449D9C}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileSyncShell64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-1276888398-3122676473-4016762247-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileSyncShell64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-1276888398-3122676473-4016762247-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileSyncShell64.dll => Нет файла ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileSyncShell64.dll -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileSyncShell64.dll -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileSyncShell64.dll -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileSyncShell64.dll -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileSyncShell64.dll -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileSyncShell64.dll -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileSyncShell64.dll -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileSyncShell64.dll -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileSyncShell64.dll -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileSyncShell64.dll -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileSyncShell64.dll -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileSyncShell64.dll -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileSyncShell64.dll -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileSyncShell64.dll -> Нет файла ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll -> Нет файла ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll -> Нет файла ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll -> Нет файла ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll -> Нет файла ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll -> Нет файла ContextMenuHandlers3-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll -> Нет файла ContextMenuHandlers5-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll -> Нет файла ContextMenuHandlers6-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll -> Нет файла ContextMenuHandlers1_S-1-5-21-1276888398-3122676473-4016762247-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileSyncShell64.dll -> Нет файла ContextMenuHandlers4_S-1-5-21-1276888398-3122676473-4016762247-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileSyncShell64.dll -> Нет файла ContextMenuHandlers5_S-1-5-21-1276888398-3122676473-4016762247-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\User\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileSyncShell64.dll -> Нет файла C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net\World_of_Warships\Удалить World_of_Warships.lnk C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net\World_of_Warplanes\Удалить World_of_Warplanes.lnk C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net\World_of_Tanks_RU\Удалить World of Tanks RU.lnk C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net\World_of_Tanks_EU\Удалить World of Tanks EU.lnk C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net\World_of_Tanks_CT\Удалить World of Tanks Common Test.lnk C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2\Удалить MediaGet.lnk C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lesta Games\Tanks_Blitz\Удалить Tanks Blitz.lnk C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lesta Games\Tanki_PT\Мир танков Общий тест.lnk C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lesta Games\Tanki_PT\Удалить Мир танков Общий тест.lnk AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [302] AlternateDataStreams: C:\ProgramData\TEMP:DED17083 [294] IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-1276888398-3122676473-4016762247-1001\...\webcompanion.com -> hxxp://webcompanion.com HKU\S-1-5-21-1276888398-3122676473-4016762247-1001\...\StartupApproved\StartupFolder: => "startpa.bat" HKU\S-1-5-21-1276888398-3122676473-4016762247-1001\...\StartupApproved\Run: => "MailRuUpdater" HKU\S-1-5-21-1276888398-3122676473-4016762247-1001\...\StartupApproved\Run: => "MediaGet2" HKU\S-1-5-21-1276888398-3122676473-4016762247-1001\...\StartupApproved\Run: => "yaoffer50160" HKU\S-1-5-21-1276888398-3122676473-4016762247-1001\...\StartupApproved\Run: => "Web Companion" FirewallRules: [{501B825A-0BE6-453C-A012-D2B36DBF45D3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Нет файла FirewallRules: [{CBD52554-2635-4EFD-9858-B3251D4877D5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Нет файла FirewallRules: [{FF614E41-EA64-4DA8-B677-4E7CD561B61B}] => (Allow) C:\Program Files (x86)\Wargaming.net\GameCenter\wgc.exe => Нет файла FirewallRules: [TCP Query User{41416F5D-C900-488E-B9D2-4B6657691AFF}C:\games\world_of_tanks_ru_\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru_\win64\worldoftanks.exe => Нет файла FirewallRules: [UDP Query User{5BC54256-19EC-4C69-B72E-A2925D8084FE}C:\games\world_of_tanks_ru_\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru_\win64\worldoftanks.exe => Нет файла FirewallRules: [TCP Query User{E334BA62-0A38-4D22-9BD4-4F4A76C06B72}C:\program files (x86)\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\program files (x86)\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Нет файла FirewallRules: [UDP Query User{087302A6-5E20-4DCA-9B77-B26CE0432C63}C:\program files (x86)\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\program files (x86)\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Нет файла FirewallRules: [{48B037E4-1FF5-44BB-A45F-DF3B03A128BB}] => (Allow) C:\Users\User\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{6ADE1D20-F7F6-48A6-A43A-6EECE1C024D5}] => (Allow) C:\Users\User\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{9A6F1838-B6A0-4D24-BD97-9C48491346F8}] => (Allow) C:\ProgramData\Windows\rutserv.exe => Нет файла FirewallRules: [{C5461018-EBFF-4760-98D3-25D6F6D8BCCC}] => (Block) LPort=445 FirewallRules: [{613CDDAE-313C-4245-B4C7-4640DD75A714}] => (Block) LPort=445 FirewallRules: [{D2BF14D9-929D-4AD5-AFDC-27935F44DB4D}] => (Block) LPort=139 FirewallRules: [{B5DBEC7C-F028-4B06-9BED-831EAA77BA0C}] => (Block) LPort=139 FirewallRules: [{72B14072-DC9E-4528-ACE3-A29B426D590A}] => (Allow) LPort=3389 FirewallRules: [{43F4F211-4DD3-4C87-B6E1-D30013B909DC}] => (Allow) LPort=3389 FirewallRules: [{35AA2C03-49D9-4525-85B6-503FBAE7CB55}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => Нет файла FirewallRules: [{A5E466A1-FAEF-486E-96A7-3E90A8A595AB}] => (Allow) C:\Program Files (x86)\Download Studio\QtWebEngineProcess.exe => Нет файла FirewallRules: [{D8E1AB98-33FB-4C34-A06E-059A83BCC5C3}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => Нет файла FirewallRules: [{AC2FF678-85FC-4D28-AB59-0F88A601DE72}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => Нет файла FirewallRules: [{BEDE73C8-8FA1-47EE-A3A9-BE3ADF059B05}] => (Allow) C:\Program Files (x86)\Download Studio\QtWebEngineProcess.exe => Нет файла FirewallRules: [{40CF7C20-D38B-481B-8155-A7FF97E064F6}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => Нет файла FirewallRules: [TCP Query User{BCEB1877-C9DB-44D8-AFF8-534F7A3FD371}D:\games\world_of_tanks_ct\win64\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_ct\win64\worldoftanks.exe => Нет файла FirewallRules: [UDP Query User{ACCC0265-0C0E-44C3-B375-270E30A2004D}D:\games\world_of_tanks_ct\win64\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_ct\win64\worldoftanks.exe => Нет файла FirewallRules: [TCP Query User{C2AEA44C-205B-4052-8498-3F5D257964DC}C:\program files (x86)\wargaming.net\gamecenter\dlls\wgc_renderer_host.exe] => (Allow) C:\program files (x86)\wargaming.net\gamecenter\dlls\wgc_renderer_host.exe => Нет файла FirewallRules: [UDP Query User{2796B5A6-2496-424B-99EB-399DD256EF08}C:\program files (x86)\wargaming.net\gamecenter\dlls\wgc_renderer_host.exe] => (Allow) C:\program files (x86)\wargaming.net\gamecenter\dlls\wgc_renderer_host.exe => Нет файла FirewallRules: [TCP Query User{EEB9B633-3B40-4076-86D6-32821D2C73F6}C:\users\user\mediaget2\qtwebengineprocess.exe] => (Block) C:\users\user\mediaget2\qtwebengineprocess.exe => Нет файла FirewallRules: [UDP Query User{F1A393A1-DDA0-4B5F-9FA8-2556AF8C5D8D}C:\users\user\mediaget2\qtwebengineprocess.exe] => (Block) C:\users\user\mediaget2\qtwebengineprocess.exe => Нет файла FirewallRules: [{0F4D2EA3-4B89-4D97-8442-1AD71D28D6F2}] => (Allow) C:\Program Files (x86)\AdShield\updater.exe => Нет файла FirewallRules: [{3C677F7D-CA19-42B1-8BD5-3AB4564C5C63}] => (Allow) C:\Program Files (x86)\AdShield\updater.exe => Нет файла FirewallRules: [TCP Query User{287EC52F-69CC-4E1B-BFF1-261D6E67C6CE}D:\games\world_of_tanks_sandbox\win64\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_sandbox\win64\worldoftanks.exe => Нет файла FirewallRules: [UDP Query User{FD26452C-4455-42C3-AAF0-E2903E7C4E36}D:\games\world_of_tanks_sandbox\win64\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_sandbox\win64\worldoftanks.exe => Нет файла FirewallRules: [{82AA9944-58FA-4652-BBAC-586C9FE7BA94}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла FirewallRules: [{E8013604-1C7A-435C-B469-ACCA162CD62E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла FirewallRules: [{4A76ACC7-4C03-428E-9F53-AE385A55FA61}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла FirewallRules: [{5C2D3880-A6A3-4A7D-872B-801550899BEF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла FirewallRules: [TCP Query User{10A6BD22-EB81-4446-BA87-AB23F9376B5E}C:\program files\ben and ed\benanded\binaries\win32\benanded.exe] => (Block) C:\program files\ben and ed\benanded\binaries\win32\benanded.exe => Нет файла FirewallRules: [UDP Query User{32EEB0F4-5C27-410E-A1E1-ECC4E84601C0}C:\program files\ben and ed\benanded\binaries\win32\benanded.exe] => (Block) C:\program files\ben and ed\benanded\binaries\win32\benanded.exe => Нет файла FirewallRules: [{810C5989-CBAD-4EBA-AC6F-31E5F46BA4A6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{D054FF70-0593-4F0D-AFBA-72F24A76F0A6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [TCP Query User{E4BE9234-2E78-4744-8378-B3549117AE2E}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe => Нет файла FirewallRules: [UDP Query User{8D13DE96-3601-403E-8A1E-85FDC978FF9B}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe => Нет файла FirewallRules: [{4F550A6E-13EB-438F-922D-739695069812}] => (Allow) D:\wot blitc\steamapps\common\World of Tanks Blitz\wotblitz.exe => Нет файла FirewallRules: [{57881491-7725-4E10-9A0E-2870E83345AF}] => (Allow) D:\wot blitc\steamapps\common\World of Tanks Blitz\wotblitz.exe => Нет файла FirewallRules: [{71B73781-6099-4B61-BEB4-EE0F2C59E664}] => (Allow) D:\wot blitc\steamapps\common\Tanki Online\Tanki Online.exe => Нет файла FirewallRules: [{00C96D15-DEDB-4312-B229-07C5DAC9D45F}] => (Allow) D:\wot blitc\steamapps\common\Tanki Online\Tanki Online.exe => Нет файла FirewallRules: [TCP Query User{61489474-6C6E-4AAE-808A-2D7CEDD18360}C:\users\user\appdata\local\programs\tanki online\tanki online.exe] => (Allow) C:\users\user\appdata\local\programs\tanki online\tanki online.exe => Нет файла FirewallRules: [UDP Query User{7B5008A5-7D54-4805-A37B-D39F839A71AA}C:\users\user\appdata\local\programs\tanki online\tanki online.exe] => (Allow) C:\users\user\appdata\local\programs\tanki online\tanki online.exe => Нет файла FirewallRules: [TCP Query User{5B6C4736-E801-41C2-B02A-7B1609EF0A56}C:\users\user\appdata\local\temp\rar$exa500.8940\trainz railroad simulator 2019\trs19.exe] => (Allow) C:\users\user\appdata\local\temp\rar$exa500.8940\trainz railroad simulator 2019\trs19.exe => Нет файла FirewallRules: [UDP Query User{7FA542B5-FAC4-484A-9FE4-144E12F97F25}C:\users\user\appdata\local\temp\rar$exa500.8940\trainz railroad simulator 2019\trs19.exe] => (Allow) C:\users\user\appdata\local\temp\rar$exa500.8940\trainz railroad simulator 2019\trs19.exe => Нет файла FirewallRules: [TCP Query User{DDAC2EBB-D617-47A9-A47B-E10241FDF492}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\javaw.exe => Нет файла FirewallRules: [UDP Query User{63C9C47A-5D19-4E5E-AEFE-11D6C9BB6CF6}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\javaw.exe => Нет файла FirewallRules: [{01476371-E7DD-4A44-9E10-D254BEF2EA67}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{A4872169-ED22-40CA-8496-AE113AD7F76A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{B622EEB5-13FC-422D-98B9-48D9B71920AF}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{44A4E04F-41BD-44BD-ADF6-14EB5FA68E5A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{B4BE3F53-CC49-478D-BAD8-4DF397211D16}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{C54BF3DA-FF93-4007-ABA7-C0383E20E71A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [TCP Query User{1E0F4CC5-6A84-4644-9F14-DCCF6DB5B22F}C:\users\user\appdata\local\programs\igroutka-browser\igroutka-browser.exe] => (Block) C:\users\user\appdata\local\programs\igroutka-browser\igroutka-browser.exe => Нет файла FirewallRules: [UDP Query User{C27AF8BF-F2E6-41A8-9863-9893297A3223}C:\users\user\appdata\local\programs\igroutka-browser\igroutka-browser.exe] => (Block) C:\users\user\appdata\local\programs\igroutka-browser\igroutka-browser.exe => Нет файла FirewallRules: [TCP Query User{D6804340-B3AA-47EE-BC75-BEDDD7D93B90}D:\games\tanks_blitz\tanksblitz.exe] => (Allow) D:\games\tanks_blitz\tanksblitz.exe => Нет файла FirewallRules: [UDP Query User{68389D48-B93A-4C78-884A-716EEE88B898}D:\games\tanks_blitz\tanksblitz.exe] => (Allow) D:\games\tanks_blitz\tanksblitz.exe => Нет файла FirewallRules: [{372897ED-378B-4114-AECA-4224EA45220E}] => (Block) D:\games\tanks_blitz\tanksblitz.exe => Нет файла FirewallRules: [{064B62A8-66EE-4759-8C8F-829358690AA9}] => (Block) D:\games\tanks_blitz\tanksblitz.exe => Нет файла FirewallRules: [TCP Query User{EDD558F3-24D4-4063-9353-5AC938B7D369}C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-alpha\windows\java-runtime-alpha\bin\javaw.exe] => (Block) C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-alpha\windows\java-runtime-alpha\bin\javaw.exe => Нет файла FirewallRules: [UDP Query User{D0282B35-8F0F-4FC7-9FA8-06A6784ED356}C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-alpha\windows\java-runtime-alpha\bin\javaw.exe] => (Block) C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-alpha\windows\java-runtime-alpha\bin\javaw.exe => Нет файла FirewallRules: [{44B7AA50-57A2-4C7E-A643-324F318391FC}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => Нет файла FirewallRules: [TCP Query User{9FAAACA7-D6FD-4DCF-ADFC-C146F82FBEDD}D:\program files\jetbrains\pycharm 2022.3\bin\pycharm64.exe] => (Block) D:\program files\jetbrains\pycharm 2022.3\bin\pycharm64.exe => Нет файла FirewallRules: [UDP Query User{E72E9FBF-BC5D-4718-9D5E-B1552370E957}D:\program files\jetbrains\pycharm 2022.3\bin\pycharm64.exe] => (Block) D:\program files\jetbrains\pycharm 2022.3\bin\pycharm64.exe => Нет файла FirewallRules: [TCP Query User{23D1D59C-D2D6-470B-B829-F045000A57D7}D:\games\world_of_tanks_ru\cybertank.exe] => (Allow) D:\games\world_of_tanks_ru\cybertank.exe => Нет файла FirewallRules: [UDP Query User{920AF794-6880-4FB0-8538-B0B9ACEF6CD0}D:\games\world_of_tanks_ru\cybertank.exe] => (Allow) D:\games\world_of_tanks_ru\cybertank.exe => Нет файла FirewallRules: [{B7277DD0-D4D5-4053-9A60-3207064B0E21}] => (Block) D:\games\world_of_tanks_ru\cybertank.exe => Нет файла FirewallRules: [{3F0D971B-BA1C-4BF3-874F-DAF6B5B1425D}] => (Block) D:\games\world_of_tanks_ru\cybertank.exe => Нет файла FirewallRules: [TCP Query User{67E24538-EFCE-4860-A3F2-78128E04BB08}D:\games\tanki_pt\win64\worldoftanks.exe] => (Allow) D:\games\tanki_pt\win64\worldoftanks.exe => Нет файла FirewallRules: [UDP Query User{60DF1F48-BCFB-4DB8-A8C9-DB434BE33B59}D:\games\tanki_pt\win64\worldoftanks.exe] => (Allow) D:\games\tanki_pt\win64\worldoftanks.exe => Нет файла FirewallRules: [{D0D2DB18-4A00-4CDA-8322-8F5096702F50}] => (Block) D:\games\tanki_pt\win64\worldoftanks.exe => Нет файла FirewallRules: [{421568DF-8193-4B65-A648-684FA971D5D5}] => (Block) D:\games\tanki_pt\win64\worldoftanks.exe => Нет файла FirewallRules: [TCP Query User{7EA884E7-596B-4A43-96C4-8DD3044BE268}D:\games\bot\local\buddy_auth.exe] => (Block) D:\games\bot\local\buddy_auth.exe => Нет файла FirewallRules: [UDP Query User{497C1767-AD16-4EE8-9623-FC805324A0F8}D:\games\bot\local\buddy_auth.exe] => (Block) D:\games\bot\local\buddy_auth.exe => Нет файла FirewallRules: [TCP Query User{C815B1A6-A116-4467-B1CE-0FE1607DE26D}D:\program files (x86)\cybertank\cybertank.exe] => (Allow) D:\program files (x86)\cybertank\cybertank.exe => Нет файла FirewallRules: [UDP Query User{276D0A05-F514-4AE6-9C6B-AAFE34C345D4}D:\program files (x86)\cybertank\cybertank.exe] => (Allow) D:\program files (x86)\cybertank\cybertank.exe => Нет файла FirewallRules: [{4FDBC5C0-28E8-41BE-B919-ED84D0D5F553}] => (Block) D:\program files (x86)\cybertank\cybertank.exe => Нет файла FirewallRules: [{27C7A1E2-074C-4C57-8266-78A713BDE07F}] => (Block) D:\program files (x86)\cybertank\cybertank.exe => Нет файла FirewallRules: [TCP Query User{7987462C-6983-4A8D-8738-9A3F3AA3F478}D:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_eu\win64\worldoftanks.exe => Нет файла FirewallRules: [UDP Query User{D5F5690B-3419-4ADB-AE24-E3D28A560837}D:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_eu\win64\worldoftanks.exe => Нет файла FirewallRules: [{C172FE34-F6AF-47DE-913A-D2FCB39B445C}] => (Block) D:\games\world_of_tanks_eu\win64\worldoftanks.exe => Нет файла FirewallRules: [{179DAA1C-D4B7-4462-96A6-1B380B4D92F2}] => (Block) D:\games\world_of_tanks_eu\win64\worldoftanks.exe => Нет файла FirewallRules: [TCP Query User{8CB7ACFD-AD6D-4B56-813C-93EBC12986D7}D:\games\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_eu\win32\worldoftanks.exe => Нет файла FirewallRules: [UDP Query User{D91D49E8-ECF9-4081-A65E-44527DCD2F79}D:\games\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_eu\win32\worldoftanks.exe => Нет файла FirewallRules: [{7DCF8D88-0166-4E13-825A-F3D0FB53AC2E}] => (Block) D:\games\world_of_tanks_eu\win32\worldoftanks.exe => Нет файла FirewallRules: [{A158303F-635C-4561-810D-BFEB15103181}] => (Block) D:\games\world_of_tanks_eu\win32\worldoftanks.exe => Нет файла FirewallRules: [{7ED0BB9F-19C1-4A49-851F-38D0B6CCB051}] => (Allow) C:\Users\User\AppData\Local\Mail.Ru\Atom\Application\atom.exe => Нет файла FirewallRules: [TCP Query User{57A81DA7-D277-4A37-B794-8A7DE4B63510}D:\games\steam\steam.exe] => (Allow) D:\games\steam\steam.exe => Нет файла FirewallRules: [UDP Query User{FC87190A-64C6-4FEA-983A-F12EB02A93CF}D:\games\steam\steam.exe] => (Allow) D:\games\steam\steam.exe => Нет файла FirewallRules: [{723F9372-C059-4F3E-8EC9-F58B0BCF3E95}] => (Allow) D:\Games\Steam\steam.exe => Нет файла FirewallRules: [{D4791D3B-82E5-4899-9CA3-3557156B53F2}] => (Allow) D:\Games\Steam\steam.exe => Нет файла FirewallRules: [{3D8B2E42-7003-47DD-978C-78312A3D695E}] => (Allow) D:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{B647E914-6D5A-4C99-876C-E86805EB4536}] => (Allow) D:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{3670F46F-7E76-4032-9700-6FBDE4A728C5}] => (Allow) C:\Users\User\AppData\Local\Programs\Opera\96.0.4693.50\opera.exe => Нет файла FirewallRules: [{EE7475C2-1646-410E-8507-24F796D729CA}] => (Allow) D:\Games\Audiokinetic\Wwise 2019.2.7.7402\Authoring\x64\Release\bin\Wwise.exe => Нет файла FirewallRules: [{DB8D9842-4419-496B-BA45-C32E02EFAD4D}] => (Allow) D:\Games\Audiokinetic\Wwise 2019.2.6.7381\Authoring\x64\Release\bin\Wwise.exe => Нет файла FirewallRules: [TCP Query User{3E7CDF8F-355E-4322-BDD6-1C94204AEF72}D:\games\wot ny\ыв\unified_editor\unifiededitor.exe] => (Allow) D:\games\wot ny\ыв\unified_editor\unifiededitor.exe => Нет файла FirewallRules: [UDP Query User{36F176D9-AF78-490E-8725-656E2A631969}D:\games\wot ny\ыв\unified_editor\unifiededitor.exe] => (Allow) D:\games\wot ny\ыв\unified_editor\unifiededitor.exe => Нет файла FirewallRules: [{6B3FE1D7-A734-4D0A-9E6D-AC362548EC9F}] => (Block) D:\games\wot ny\ыв\unified_editor\unifiededitor.exe => Нет файла FirewallRules: [{FEC4D3E0-82D0-43C4-8882-C69F86DD4047}] => (Block) D:\games\wot ny\ыв\unified_editor\unifiededitor.exe => Нет файла FirewallRules: [{AA129B45-7ECE-4446-A570-2D4493291204}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла FirewallRules: [{569B72AA-3CAC-410C-A41D-DCC8B140A710}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла FirewallRules: [{81070CCB-B96F-4A60-9956-419C3AB4D921}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла FirewallRules: [{3478D64B-472C-45F8-AD07-6AA0173EF237}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла FirewallRules: [TCP Query User{81F0AD5D-5027-4E47-950D-D4C444E4EF8F}D:\games\0.9.14\world_of_tanks_0.9.14.1_#153\worldoftanks.exe] => (Allow) D:\games\0.9.14\world_of_tanks_0.9.14.1_#153\worldoftanks.exe => Нет файла FirewallRules: [UDP Query User{45F49B56-D8F4-4285-BC0C-D87768F93F06}D:\games\0.9.14\world_of_tanks_0.9.14.1_#153\worldoftanks.exe] => (Allow) D:\games\0.9.14\world_of_tanks_0.9.14.1_#153\worldoftanks.exe => Нет файла FirewallRules: [{0FE5FF46-4C7E-4AC4-AB6D-8E9056D5E797}] => (Block) D:\games\0.9.14\world_of_tanks_0.9.14.1_#153\worldoftanks.exe => Нет файла FirewallRules: [{AE74FAC1-424D-4F82-9C55-33821789C427}] => (Block) D:\games\0.9.14\world_of_tanks_0.9.14.1_#153\worldoftanks.exe => Нет файла FirewallRules: [TCP Query User{472F0C42-5AB4-4B88-A6F2-209245F971D4}C:\users\user\desktop\unified editor\unified_editor\unifiededitor.exe] => (Allow) C:\users\user\desktop\unified editor\unified_editor\unifiededitor.exe => Нет файла FirewallRules: [UDP Query User{66D19B33-34D4-4804-B4AA-180D19ED713E}C:\users\user\desktop\unified editor\unified_editor\unifiededitor.exe] => (Allow) C:\users\user\desktop\unified editor\unified_editor\unifiededitor.exe => Нет файла FirewallRules: [{94AB5A1A-7C2D-4B93-BBDA-C3DC83F1289F}] => (Block) C:\users\user\desktop\unified editor\unified_editor\unifiededitor.exe => Нет файла FirewallRules: [{A0573C88-1C9A-4A7D-A619-2968F477F3DB}] => (Block) C:\users\user\desktop\unified editor\unified_editor\unifiededitor.exe => Нет файла FirewallRules: [{8D4CEC9D-79EE-4235-A295-CB2B73F26F45}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла FirewallRules: [{8C34A6CA-897D-4810-B52E-1040762C6442}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла FirewallRules: [{642B28C4-0F2B-434E-B1D8-6EFF7ED62151}] => (Allow) C:\Users\User\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла FirewallRules: [{6360D101-CC42-497A-A2D9-7670A1CB4637}] => (Allow) C:\Users\User\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла FirewallRules: [{437DD8F0-9C68-4A6A-AF66-6B3D02949E14}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Нет файла FirewallRules: [{9F30D89F-5B7D-4694-96E5-705104C4BD5A}] => (Allow) C:\Users\User\AppData\Roaming\utorrent\uTorrent.exe => Нет файла FirewallRules: [{4F7A16AB-D879-40F4-944D-1FAE48AF8A24}] => (Allow) C:\Users\User\AppData\Roaming\utorrent\uTorrent.exe => Нет файла FirewallRules: [{FAF20AB1-F079-4FDF-8117-C70D7BF3B8CE}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла FirewallRules: [{DAF3A9A2-3405-4757-937F-91F2F1D07D15}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла FirewallRules: [{685A3575-C155-4F65-911F-A60384E6F4C3}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. После скрипта Цитата garden welcome 1.1.8.94 удалите через Установку программ или принудительно с помощью Geek Uninstaller Ссылка на комментарий Поделиться на другие сайты More sharing options...
leqwes Опубликовано 18 августа, 2023 Автор Share Опубликовано 18 августа, 2023 AV_block_remove_2023.08.18-22.05.log Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 18 августа, 2023 Share Опубликовано 18 августа, 2023 Программы удалили? Fixlog.txt где? Ссылка на комментарий Поделиться на другие сайты More sharing options...
leqwes Опубликовано 18 августа, 2023 Автор Share Опубликовано 18 августа, 2023 программы удалил Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 18 августа, 2023 Share Опубликовано 18 августа, 2023 Удалите старые файлы FRST.txt и Addition.txt, сделайте новые логи Farbar и прикрепите их одним архивом AV_block_remove_2023.08.18-21.47.log тоже прикрепите. Незачем было трижды запускать AV block remover Ссылка на комментарий Поделиться на другие сайты More sharing options...
leqwes Опубликовано 18 августа, 2023 Автор Share Опубликовано 18 августа, 2023 FRST.zip AV_block_remove_2023.08.18-21.47.log Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти