Вирус блокирует все антивирусы и утилиты

[Gauter]

Хотел просканировать ПК на наличие вирусов, все антивирусы на компьютере недоступны, при попытке запуска выдает сообщение "не удается получить доступ к объекту на который ссылается этот ярлык возможно отсутствуют разрешения". Устанавливать новые антивирусы не позволяет. Что делать?

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Gauter]

Мой личный пк стал тормозить, греться и выключаться. Хотел просканировать ПК на наличие вирусов, все антивирусы на компьютере недоступны, при попытке запуска выдает сообщение "не удается получить доступ к объекту на который ссылается этот ярлык возможно отсутствуют разрешения". Устанавливать новые антивирусы не позволяет, либо установка происходит, но папка с программой тут же пропадает. В папке пользователи наблюдаю несколько пользователей, которых я не создавал.

CollectionLog-2024.07.01-01.44.zip

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены.

[safety]

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.

[Gauter]

CollectionLog-2024.07.01-07.59.zip AV_block_remove_2024.07.01-07.48.log

[safety]

Добавьте дополнительно образ автозапуска системы в uVS.
 

Quote

 

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

 

+

Quote

 

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool.

Загрузите в ваше сообщение файлы FRST.txt, Addition.txt

 

 

Изменено 1 июля пользователем safety

[Gauter]

VIVO_2024-07-01_18-49-55_v4.15.7v.7zFRST.txtAddition.txt

[safety]

Выполняем очистку системы в uVS:

 

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню выбираем "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и перезагрузит систему.

 

;uVS v4.15.7v [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
OFFSGNSAVE
zoo %SystemDrive%\USERS\MEFISTO\APPDATA\ROAMING\0DE5A133BB234B1FA75ACC4ADEB50AAE\EXP.EXE
;------------------------autoscript---------------------------

delall %SystemDrive%\USERS\MEFISTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DRIVER.URL
delall %SystemDrive%\USERS\MEFISTO\APPDATA\ROAMING\0DE5A133BB234B1FA75ACC4ADEB50AAE\EXP.EXE
delall %SystemDrive%\USERS\MEFISTO\APPDATA\ROAMING\SYSFILES\REGASM.EXE
delref %SystemDrive%\USERS\MEFISTO\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\NPDPPLBICNMPOIGIDFDJADAMGFKILAAK\10.21_0\SAVEFROM.NET ПОМОЩНИК
delall %SystemDrive%\USERS\MEFISTO\APPDATA\LOCAL\PROGRAMS\BLUESTACKS\UNOSETUP.EXE
zoo %SystemDrive%\USERS\MEFISTO\APPDATA\ROAMING\SYSFILES\DRIVER.EXE
addsgn A5BA24CB072B1C3A86D1E1B264C85A8E15C2FF06C1D1DF300E3DA31191367D04A8DF93FA159DD54ADA0B4CC8029D8805B455AC4B5352B41D5882ECA4084EA9A5 8 Win64/CoinMiner.PO 7

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAEGNOPEGBBHJEEIGANIAJFFNALHLKKJB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEKMEPPJGAJOFKPIOFBEBGCBOHBMFLDAF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGNDELHFHCFBDHNDFPCINEBIJFCJPMPEC%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJMPFDKMPOJOEEMJMFIDDLHKKNDCDPNO%26INSTALLSOURCE%3DONDEMAND%26UC
apply

deltmp
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\MEWMIPROV.INF_AMD64_06C43E1EE675EAE7\WMIREGISTRATIONSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\YANDEX\YANDEXBROWSER\22.9.1.1095\SERVICE_UPDATE.EXE
delref %SystemDrive%\USERS\MEFISTO\APPDATA\LOCAL\TEMP\RAR$EXA16892.25360\КЛЮЧ\ДЛЯ СИСТЕМ X64\CCLEANER64.EXE
delref %SystemDrive%\USERS\MEFISTO\DOWNLOADS\IOBIT DRIVER BOOSTER PRO 9.1.0.156 REPACK (& PORTABLE) BY ELCHUPACABRA\IOBITDRIVERBOOSTER\APP\DRIVERBOOSTER\SCHEDULER.EXE
delref %SystemDrive%\USERS\MEFISTO\DOWNLOADS\IOBIT DRIVER BOOSTER PRO 9.1.0.156 REPACK (& PORTABLE) BY ELCHUPACABRA\IOBITDRIVERBOOSTER\APP\DRIVERBOOSTER\DRIVERBOOSTER.EXE
delref %SystemDrive%\USERS\MEFISTO\DOWNLOADS\IOBIT DRIVER BOOSTER PRO 9.1.0.156 REPACK (& PORTABLE) BY ELCHUPACABRA\IOBITDRIVERBOOSTER\APP\DRIVERBOOSTER\AUTOUPDATE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\ITOP VPN\PUB\ITOPBF.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\INTEL\INTEL(R) UPDATE MANAGER\BIN\IUMSVC.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %Sys32%\MBAEPARSERTASK.EXE
delref %SystemDrive%\USERS\MEFISTO\APPDATA\LOCAL\PROGRAMS\OPERA\LAUNCHER.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {BBACC218-34EA-4666-9D7A-C78F2274A524}\[CLSID]
delref {5AB7172C-9C11-405C-8DD5-AF20F3606282}\[CLSID]
delref {A78ED123-AB77-406B-9962-2A5D9D2F7F30}\[CLSID]
delref {F241C880-6982-4CE5-8CF7-7085BA96DA5A}\[CLSID]
delref {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\[CLSID]
delref {9AA2F32D-362A-42D9-9328-24A483E2CCC3}\[CLSID]
delref {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C}\[CLSID]
delref {8FD9D4D3-40F5-46E8-B3F1-416F1A5F4EC7}\[CLSID]
delref {C885AA15-1764-4293-B82A-0586ADD46B35}\[CLSID]
delref %Sys32%\MSPAINT.EXE
delref %Sys32%\OCPUPDATEAGENT.DLL
delref %Sys32%\DRIVERS\SYNTH3DVSC.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\89.0.774.68\MSEDGE.DLL
delref %Sys32%\IDLISTEN.DLL
delref %Sys32%\WINJSON.DLL
delref %Sys32%\SETTINGSYNC.DLL
delref %Sys32%\PACKAGESTATEROAMING.DLL
delref %Sys32%\CELLULARAPI.DLL
delref %Sys32%\RFXVMT.DLL
delref %Sys32%\NETWORKSTATUS.DLL
delref %Sys32%\DRIVERS\RFXVMT.SYS
delref %Sys32%\SETTINGSYNCCORE.DLL
delref %SystemRoot%\UUS\%PROCESSOR_ARCHITECTURE%\WUAUENGCORE.DLL
delref %Sys32%\PERFCTRS.DLL
delref %Sys32%\NETCELLCORECELLMANAGERPROVIDERRESOURCES.DLL
delref %Sys32%\AZURESETTINGSYNCPROVIDER.DLL
delref %Sys32%\LISTSVC.DLL
delref %Sys32%\DRIVERS\WCNFS.SYS
delref %Sys32%\PERFTRACK.DLL
delref %Sys32%\PROVSVC.DLL
delref %Sys32%\DUCUPDATEAGENT.DLL
delref %Sys32%\ONEDRIVESETTINGSYNCPROVIDER.DLL
delref %SystemDrive%\USERS\MEFISTO\DOWNLOADS\IOBIT DRIVER BOOSTER PRO 9.1.0.156 REPACK (& PORTABLE) BY ELCHUPACABRA\IOBITDRIVERBOOSTER\APP\DRIVERBOOSTER\SCHEDULER.EXE
delref %SystemDrive%\USERS\MEFISTO\DOWNLOADS\IOBIT DRIVER BOOSTER PRO 9.1.0.156 REPACK (& PORTABLE) BY ELCHUPACABRA\IOBITDRIVERBOOSTER\APP\DRIVERBOOSTER\DRIVERBOOSTER.EXE
delref %SystemDrive%\USERS\MEFISTO\DOWNLOADS\IOBIT DRIVER BOOSTER PRO 9.1.0.156 REPACK (& PORTABLE) BY ELCHUPACABRA\IOBITDRIVERBOOSTER\APP\DRIVERBOOSTER\AUTOUPDATE.EXE
delref %Sys32%\DRIVERS\WINSETUPMON.SYS
delref %SystemDrive%\USERS\MEFISTO\APPDATA\ROAMING\UTORRENT WEB\UTWEB.EXE
delref %SystemDrive%\USERS\MEFISTO\DOWNLOADS\FL.EXE
;-------------------------------------------------------------

restart
czoo

После перезагрузки:

Архив ZOO_дата_время.7z из папки, откуда запускали uVS загрузите на облачный диск и дайте ссылку на скачивание в ЛС.

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

[Gauter]

архив после выполнения скрипта не появился

 

[safety]

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

[Gauter]

архив после выполнения скрип2024-07-03_17-52-42_log.txtта не появился

 

Изменено 4 июля пользователем Gauter

[safety]

норм.

по очистке FRST:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и завершит работу без перезагрузки.

 

Start::
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1420577505-480948694-1804336568-1001\...\Run: [Shell] => explorer.exe C:\Users\Mefisto\AppData\Roaming\0de5a133bb234b1fa75acc4adeb50aae\exp.exe (Нет файла)
HKU\S-1-5-21-1420577505-480948694-1804336568-1001\...\Run: [Driver] => C:\Users\Mefisto\AppData\Roaming\Sysfiles\RegAsm.exe (Нет файла) <==== ВНИМАНИЕ
InternetURL: C:\Users\Mefisto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Driver.url -> URL: file:///C:\Users\Mefisto\AppData\Roaming\Sysfiles\RegAsm.exe
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Task: {063AA8D2-4DDD-477E-9480-0E134C70CB4C} - System32\Tasks\CCleanerSkipUAC - Mefisto => "C:\Users\Mefisto\AppData\Local\Temp\Rar$EXa16892.25360\КЛЮЧ\Для систем X64\CCleaner64.exe"  $(Arg0) (Нет файла) <==== ВНИМАНИЕ
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Нет файла)
Task: {254CCC09-A90D-4090-B27C-A7F39546629C} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Нет файла)
Task: {D2B2D351-2417-4184-82E7-753E2E308BD6} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe  Display (Нет файла)
Task: {673073F2-C4EB-4C49-AEA2-82F14E32AB94} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC Reboot (Нет файла)
Task: {63403281-C4C6-4D70-82FD-6F1BD9FCFE4C} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery Reboot (Нет файла)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
Task: {DA9821D4-650F-4DA8-A057-43FD02016BCB} - System32\Tasks\Opera scheduled Autoupdate 1629224288 => C:\Users\Mefisto\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
IE trusted site: HKU\S-1-5-21-1420577505-480948694-1804336568-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1420577505-480948694-1804336568-1001\...\webcompanion.com -> hxxp://webcompanion.com
FirewallRules: [{5CB7758B-E7B3-43B6-8665-C481997162D2}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\MsgSupport\MsgSupportService.exe => Нет файла
FirewallRules: [{73EB7368-3992-438A-A09C-474B2235D809}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\MsgSupport\MsgSupportService.exe => Нет файла
FirewallRules: [{82D6D5E8-AC15-411B-BC40-0BA7DC099568}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DataRecoveryService.exe => Нет файла
FirewallRules: [{725D5103-EF03-48F3-AA7F-39CED6D9EFB3}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DataRecoveryService.exe => Нет файла
FirewallRules: [{0F5C91AA-7037-40EC-B1F3-974118C8FFCD}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DataScanService.exe => Нет файла
FirewallRules: [{E3A35B18-F8A2-4781-9C3B-1DD9DF480BB3}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DataScanService.exe => Нет файла
FirewallRules: [{D7B86EC8-9EA9-4DAC-9B43-DF8D2F9F1559}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\NASConnecter.exe => Нет файла
FirewallRules: [{684D291B-67C7-435B-8D38-AC1BF199DBED}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\NASConnecter.exe => Нет файла
FirewallRules: [{70C11166-59D6-4D4B-B0BB-E4AE0AB47013}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DeviceViewerService.exe => Нет файла
FirewallRules: [{E1651E98-4E52-408B-8B4B-EAA7399081F5}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DeviceViewerService.exe => Нет файла
FirewallRules: [{4EEF12A6-2B66-4BB4-B253-46BEA0A94D44}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\preuninstall.exe => Нет файла
FirewallRules: [{EA9FD30B-4875-479D-BEB7-F4DD48224EA0}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\preuninstall.exe => Нет файла
FirewallRules: [{BC9DF436-61B5-4C7F-B5BA-A08DCF1E3EF4}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\UpdateService.exe => Нет файла
FirewallRules: [{E1A86164-3B57-4157-81BC-868E488B5325}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\UpdateService.exe => Нет файла
FirewallRules: [{40EEF88A-D086-4838-ACED-1D64513A082C}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\ParseRecord.exe => Нет файла
FirewallRules: [{162B3758-A534-4A62-AB67-9134BE1E8E2E}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\ParseRecord.exe => Нет файла
FirewallRules: [{9AE3A252-6E14-42E7-A799-C3AB671D8275}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Monitor\Monitor.exe => Нет файла
FirewallRules: [{7D3FD4D0-F484-45C8-BDCB-FD0DA994A4DB}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Monitor\Monitor.exe => Нет файла
FirewallRules: [{679B6193-A555-4375-8EC0-D89380A01B6F}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\NetFrameCheck.exe => Нет файла
FirewallRules: [{42092EDB-4168-4486-B949-02A89F18EB4A}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\NetFrameCheck.exe => Нет файла
FirewallRules: [{74F2A74E-36E9-4607-86B4-7D64D4E43B9E}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Tenorshare 4DDiG.exe => Нет файла
FirewallRules: [{0A278DA2-3D0D-4BD2-86E3-FA58D2508372}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Tenorshare 4DDiG.exe => Нет файла
FirewallRules: [{08F4EE34-FA0C-4F92-8F67-543B1A1630C0}] => (Allow) C:\Users\Mefisto\Downloads\4ddig-for-windows.exe => Нет файла
FirewallRules: [{9D0FA629-2E8F-4C32-B3BE-7DC8C71FBF4A}] => (Allow) C:\Users\Mefisto\Downloads\4ddig-for-windows.exe => Нет файла
FirewallRules: [{25BAEA2D-5DB3-4BF1-BF20-C9C3594B5D29}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => Нет файла
FirewallRules: [{F88F2D92-F1D0-4A12-9086-3E4B593399FC}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => Нет файла
FirewallRules: [{9BED378E-8E03-4CEC-AB6B-D44B43413B4E}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => Нет файла
FirewallRules: [{2F22727B-852E-4BDA-99D8-A22646F9A5F9}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => Нет файла
FirewallRules: [{50B457C3-9650-432C-9F19-0CEDB9DC16CF}] => (Allow) C:\Program Files (x86)\Download Studio\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{29F9AF07-D492-4E25-B5B2-68875A582CB8}] => (Allow) C:\Program Files (x86)\Download Studio\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{7C119250-B54E-4CED-A607-1DE34FE8748D}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => Нет файла
FirewallRules: [{10A197B9-EE47-4C2E-947F-81D6C52DCE62}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => Нет файла
FirewallRules: [{98EB7B94-3A9D-4210-A3D9-869DF4E5ED43}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => Нет файла
FirewallRules: [{4ECFE25B-6310-4A55-8E04-CDD9030BAB01}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => Нет файла
FirewallRules: [{7AABB660-6016-45DB-AADF-6D99AF3D0536}] => (Allow) C:\Program Files (x86)\Download Studio\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{D71E2645-1314-48F5-8616-19838D5ABA13}] => (Allow) C:\Program Files (x86)\Download Studio\QtWebEngineProcess.exe => Нет файла
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение.