[РЕШЕНО] Троян HEUR:Trojan.Multi.GenBadur.genw в System Memory после удаления всегда появляется снова

[Добрячок]

CollectionLog-2024.12.12-21.47.zip Где то видимо поймал этот троян и давно его удалил и вот он всплыл опять. Пытался удалять уже раза 4, а он каким то образом опять появляется на компьютере использовал KVRT и AutoLogger Заранее Спасибо!

[thyrex]

Здравствуйте.

 

Цитата

Client Helper 6.1.6

uTorrent 8.2.9

удалите через Панель управления - Программы и компоненты

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files\Client Helper\Client Helper.exe','');
 QuarantineFile('C:\ProgramData\Microsoft\wext.vbs','');
 TerminateProcessByName('c:\users\assas\appdata\roaming\utorrent\pro\utorrentpro.exe');
 DeleteFile('c:\users\assas\appdata\roaming\utorrent\pro\utorrentpro.exe','32');
 DeleteFile('C:\ProgramData\Microsoft\wext.vbs','64');
 DeleteSchedulerTask('EdgeUpdateTaskUser');
 DeleteSchedulerTask('EdgeUpdate');
 DeleteSchedulerTask('uTorrentProUpdaterV5_t1730724245626');
 DeleteSchedulerTask('uTorrentProUpdaterV6_t1730724248805');
 DeleteFile('C:\Program Files\Client Helper\Client Helper.exe','64');
 DeleteSchedulerTask('RunGame');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

[Добрячок]

38 минут назад, thyrex сказал:

Здравствуйте.

 

удалите через Панель управления - Программы и компоненты

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files\Client Helper\Client Helper.exe','');
 QuarantineFile('C:\ProgramData\Microsoft\wext.vbs','');
 TerminateProcessByName('c:\users\assas\appdata\roaming\utorrent\pro\utorrentpro.exe');
 DeleteFile('c:\users\assas\appdata\roaming\utorrent\pro\utorrentpro.exe','32');
 DeleteFile('C:\ProgramData\Microsoft\wext.vbs','64');
 DeleteSchedulerTask('EdgeUpdateTaskUser');
 DeleteSchedulerTask('EdgeUpdate');
 DeleteSchedulerTask('uTorrentProUpdaterV5_t1730724245626');
 DeleteSchedulerTask('uTorrentProUpdaterV6_t1730724248805');
 DeleteFile('C:\Program Files\Client Helper\Client Helper.exe','64');
 DeleteSchedulerTask('RunGame');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

CollectionLog-2024.12.12-22.56.zip Все сделал!

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Добрячок]

Desktop.rarГотово!
 

Готово!

 

Desktop.rar

 

Готово!

Что то еще должен сделать? или это все? 
И если все то Огромное вам Спасибо

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKU\S-1-5-21-1604125638-3917831586-3006679368-1001\...\Run: [electron.app.BlueStacks Services] => C:\Users\assas\AppData\Local\Programs\bluestacks-services\BlueStacksServices.exe --hidden (Нет файла)
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]
S3 cpuz158; \??\C:\Windows\temp\cpuz158\cpuz158_x64.sys [X] <==== ВНИМАНИЕ
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S3 HWiNFO_191; \??\C:\Users\assas\AppData\Local\Temp\HWiNFO64A_191.SYS [X] <==== ВНИМАНИЕ
2024-11-01 13:57 - 2024-12-12 22:24 - 000000000 ____D C:\Users\assas\AppData\Roaming\uTorrentPro
2024-11-01 13:57 - 2024-12-12 12:31 - 000000304 _____ C:\Users\assas\uTorrentPro.dat
2024-11-01 13:57 - 2024-11-01 13:57 - 000000000 ____D C:\Users\assas\AppData\Local\utorrentpro-updater
2024-11-01 13:52 - 2024-12-12 22:21 - 000000000 ____D C:\Program Files\Client Helper
2024-11-01 13:52 - 2024-12-12 21:30 - 000004591 _____ C:\Users\assas\ex-list2.json
2024-11-01 13:52 - 2024-11-01 13:52 - 000000000 ____D C:\Users\assas\AppData\Roaming\ClientHelper
2024-11-01 13:52 - 2024-11-01 13:52 - 000000000 ____D C:\Users\assas\AppData\Local\clienthelper-updater
2024-11-01 13:51 - 2024-11-01 13:52 - 000000000 ____D C:\Users\assas\AppData\Roaming\com.gtoppocket.launcher
CustomCLSID: HKU\S-1-5-21-1604125638-3917831586-3006679368-1001_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\assas\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-1604125638-3917831586-3006679368-1001_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B}\InprocServer32 -> C:\Users\assas\AppData\Local\Kingsoft\WPS Office\12.2.0.18283\office6\kwpsmenushellext64.dll => Нет файла
ContextMenuHandlers1_S-1-5-21-1604125638-3917831586-3006679368-1001: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\assas\AppData\Local\Kingsoft\WPS Office\12.2.0.18283\office6\kwpsmenushellext64.dll -> Нет файла
ContextMenuHandlers4_S-1-5-21-1604125638-3917831586-3006679368-1001: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\assas\AppData\Local\Kingsoft\WPS Office\12.2.0.18283\office6\kwpsmenushellext64.dll -> Нет файла
C:\Users\assas\Downloads\6lClassic3Dv15.2-1.20 — ярлык.lnk
C:\Users\assas\Downloads\makeup-ultrafast-8.9b — ярлык.lnk
C:\Users\assas\Downloads\Xray_Ultimate_1.20.1_v4.2.5 — ярлык.lnk
AlternateDataStreams: C:\ProgramData\AMDAutoUpdate.log:24629E69DD [3434]
AlternateDataStreams: C:\ProgramData\AMDAutoUpdate.log:5AFFBDE7FB [3434]
AlternateDataStreams: C:\ProgramData\FinalDeleteFile.exe:280BB15655 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AdGuard VPN.lnk:8999B42F9A [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AmneziaWG.lnk:9D5798B91D [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DB Browser (SQLCipher).lnk:A94EC647E4 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DB Browser (SQLite).lnk:0504614354 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk:550995E265 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z.lnk:718E15FDE8 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uTorrent.lnk:89BFCF0D37 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3434]
AlternateDataStreams: C:\Users\assas\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\assas\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [130]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7060]
FirewallRules: [TCP Query User{42703C47-552C-4B5B-9F03-8C8ACB60A5B6}C:\users\assas\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\assas\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{54729F85-3F37-4EA9-AE8D-92A06E1D8B52}C:\users\assas\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\assas\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{9E3ADA31-25F6-4827-A6E0-B3EB2C81EC9B}C:\users\assas\downloads\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe] => (Allow) C:\users\assas\downloads\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{16147DC6-071C-4134-AE21-E6FF0FE4EFBC}C:\users\assas\downloads\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe] => (Allow) C:\users\assas\downloads\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [TCP Query User{62A5732F-B9EA-4201-A474-44E82BAB3C0C}C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe] => (Allow) C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{0265D15D-1E86-4E38-AB43-0097C29F52E2}C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe] => (Allow) C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{E0D897E0-D51F-4321-942E-B4596AE5B644}C:\program files (x86)\radmir launcher\radmir_launcher.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [UDP Query User{8ACAAAD1-247C-4FE7-89C0-A77346FC271D}C:\program files (x86)\radmir launcher\radmir_launcher.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [TCP Query User{EE62F2B8-3F09-4A46-AE5E-DCA8ADFE3D66}C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [UDP Query User{E2721817-395D-4701-B6D3-0EE0EE9044E1}C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [TCP Query User{E82D626B-58B9-438C-AB24-F5BE3F168576}C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe] => (Block) C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe => Нет файла
FirewallRules: [UDP Query User{E6E535FD-21CC-4135-B894-A462DC72B1C0}C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe] => (Block) C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe => Нет файла
FirewallRules: [{51B46F85-50FB-4FEE-9932-6992589C367B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{B94E328E-8BE4-4311-ACCB-6DD8B270CF20}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{927CA515-4063-41D4-9950-9F8E0AC4CA51}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{ABD135AD-844D-4745-89A1-3BD2D14D79CB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{1DAB409D-9A78-436B-B906-F1A6541B8E30}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [UDP Query User{2549EA9E-FBF5-4726-8C47-3CD3493841E6}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [TCP Query User{E84AED49-5CAD-45BB-A70F-8F29B3BD021E}C:\program files\rockstar games\red dead redemption 2\rdr2.exe] => (Allow) C:\program files\rockstar games\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{99DC0C24-D6A8-4DD1-AE13-E1420D130880}C:\program files\rockstar games\red dead redemption 2\rdr2.exe] => (Allow) C:\program files\rockstar games\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [{7E022C18-BAA0-44CB-B959-41DA9F2A190D}] => (Allow) C:\RAGEMP\GTA5.exe => Нет файла
FirewallRules: [{8E4EA796-8C84-4012-AB90-7E71EFF1219C}] => (Allow) C:\RAGEMP\GTA5.exe => Нет файла
FirewallRules: [TCP Query User{CF26185B-3CA9-460C-8A07-89C26F5C1678}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{49C5AA29-D364-4DF2-BD1A-3C48D4A01412}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{1E2ED302-E877-4E43-AE31-EA1AD3675B2F}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{D3A461AA-74DE-4C94-B802-5EA2A15C63C3}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{DC1FDDE1-659F-4CF2-B144-83E8C340DBC4}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{3BBD9533-C102-4B83-A06E-1ED65124404B}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [TCP Query User{96E9F232-B2DF-49D0-9437-9E1659995B9E}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{1C99189F-96BA-4DB5-A074-0F8ED6875B16}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{EBEE032F-9259-4924-B38D-B98AB1816501}C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe] => (Allow) C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe => Нет файла
FirewallRules: [UDP Query User{A77CB10E-DA90-4638-BE9E-1C8BF743B19C}C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe] => (Allow) C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe => Нет файла
FirewallRules: [{A87952E7-06E0-4F10-BB00-67AB86DFF4B3}] => (Block) C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe => Нет файла
FirewallRules: [{B573BE83-4E4F-49FD-A72D-976343856376}] => (Block) C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe => Нет файла
FirewallRules: [TCP Query User{0D757AF8-4286-48FC-A205-7AEC1213DC46}C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe] => (Allow) C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe => Нет файла
FirewallRules: [UDP Query User{CCB516BA-AC62-4205-AF2E-C7457E25AB78}C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe] => (Allow) C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe => Нет файла
FirewallRules: [{DA30536A-3245-4F54-B6D7-6A32C44498FF}] => (Block) C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe => Нет файла
FirewallRules: [{F6201CE5-D43D-4A30-97DE-702F62501B00}] => (Block) C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe => Нет файла
FirewallRules: [TCP Query User{EB7A9F65-35F7-4E49-B3C1-278F76FC43FF}C:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Allow) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{D0502E09-B4A2-4A08-866A-7B8EA2073FF3}C:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Allow) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [{3CC91647-99E0-4CEE-B43C-A22305D4A744}] => (Block) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [{B191598E-955D-4165-B1DF-C9457F705A3F}] => (Block) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{19FA545F-A06A-45B3-9E51-AD5993B46E14}C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe] => (Allow) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{EA756549-7C49-4EE0-B058-055B811801F9}C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe] => (Allow) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [{29549AA4-D644-426D-B8D3-278D2909169F}] => (Block) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [{05C45E47-8320-4150-94A9-6C133D2076AB}] => (Block) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{94188E07-C537-478F-BF94-4F65AC5DE47F}C:\xboxgames\human fall flat\content\humanfallflat.exe] => (Allow) C:\xboxgames\human fall flat\content\humanfallflat.exe => Нет файла
FirewallRules: [UDP Query User{F06BFF63-6D26-4462-841F-06242CED780E}C:\xboxgames\human fall flat\content\humanfallflat.exe] => (Allow) C:\xboxgames\human fall flat\content\humanfallflat.exe => Нет файла
FirewallRules: [{2CDC84A0-81F5-42DE-9799-0D261016E6BA}] => (Block) C:\xboxgames\human fall flat\content\humanfallflat.exe => Нет файла
FirewallRules: [{8CB99893-AF35-419E-B3D4-4773CE0D19C7}] => (Block) C:\xboxgames\human fall flat\content\humanfallflat.exe => Нет файла
FirewallRules: [TCP Query User{27BA2A69-1798-49C0-87A8-3BDBB354345C}C:\program files (x86)\steam\steamapps\common\deceit 2\deceit2\binaries\win64\deceit2game-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\deceit 2\deceit2\binaries\win64\deceit2game-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{6F5A8157-0360-42F0-BA42-D208BFCB6C25}C:\program files (x86)\steam\steamapps\common\deceit 2\deceit2\binaries\win64\deceit2game-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\deceit 2\deceit2\binaries\win64\deceit2game-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{8E390CE3-1A25-479A-8A4F-FDDF2D456013}C:\users\assas\appdata\local\temp\proxy.exe] => (Allow) C:\users\assas\appdata\local\temp\proxy.exe => Нет файла
FirewallRules: [UDP Query User{4CB736BE-1FC8-4D9A-976F-E345528D6C8D}C:\users\assas\appdata\local\temp\proxy.exe] => (Allow) C:\users\assas\appdata\local\temp\proxy.exe => Нет файла
FirewallRules: [{2F956FE5-4891-4554-948B-0D16A3A8A0AB}] => (Block) C:\users\assas\appdata\local\temp\proxy.exe => Нет файла
FirewallRules: [{68516E7F-A2A3-4E70-A6DB-AB8B007DA545}] => (Block) C:\users\assas\appdata\local\temp\proxy.exe => Нет файла
FirewallRules: [TCP Query User{1F8ADA78-4EED-4700-9FC3-8FA7A0F56004}C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe] => (Allow) C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{15036F8C-B1C9-4D7A-9D2E-2E5CA437D7F4}C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe] => (Allow) C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [{E40E32D6-FEE7-48CF-8E4E-A5A82E59EB23}] => (Block) C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [{E26F3523-0EF9-4DC2-8F15-13C4EE348CED}] => (Block) C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{A15B8E45-7643-41E9-9890-8215D33ED849}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [UDP Query User{CB7D49A0-BD81-4C39-94CE-20513BD0607F}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [{F96685BC-68CA-478A-B448-CB577BD15EBB}] => (Block) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [{9B14F5B4-DFFC-4036-8FD2-02BBE7953068}] => (Block) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [TCP Query User{47103B97-C5D3-4A5D-86AB-5C04C197FDFB}C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe] => (Allow) C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe => Нет файла
FirewallRules: [UDP Query User{B1E85BCB-C4D6-4EF7-B6C9-FDE67E5D0126}C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe] => (Allow) C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe => Нет файла
FirewallRules: [TCP Query User{913C946E-98C7-49E1-94D6-3F8E2FF1F2A3}C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe] => (Allow) C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe => Нет файла
FirewallRules: [UDP Query User{6A7E6E29-9360-4E37-B642-263613F6AFCF}C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe] => (Allow) C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe => Нет файла
FirewallRules: [{A84DBA64-5A8D-41E8-B626-F77D81D38547}] => (Block) C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe => Нет файла
FirewallRules: [{13ED2569-2886-4282-8D21-A7E766612B80}] => (Block) C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe => Нет файла
FirewallRules: [{C6FEFDE2-D045-4B16-A1D0-62F60C291213}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{29A043EE-626A-4033-8404-63B43F0DC74D}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{F6FE2A43-E565-489E-A390-3B2505BCCEB0}] => (Allow) C:\Games\Counter-Strike\runcs.exe => Нет файла
FirewallRules: [{605E4F02-98A3-4BC3-AB68-C954D4425780}] => (Allow) C:\Games\Counter-Strike\runcs.exe => Нет файла
FirewallRules: [{DA3AF89D-16D0-4164-AC58-C9F9B9812980}] => (Allow) C:\Games\Counter-Strike\runcs.exe => Нет файла
FirewallRules: [{59FD6550-4D88-433A-AB04-C63AC9688715}] => (Allow) C:\Games\Counter-Strike\runcs.exe => Нет файла
FirewallRules: [{D5063B3A-319F-4896-B572-AF4943D74E4C}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{27B8348C-08BF-4F74-A5AB-E5E71C3EE8D0}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{611C1DAB-F4C2-495B-B88D-60032F73CF57}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{71D615F0-25D5-4331-AE33-24D449CAE8EC}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{90022C16-614D-462C-84D1-319C8F919DD3}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{AF804549-39BB-4D4A-9165-8C07607E6750}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [TCP Query User{AAC61F72-847C-45DF-8AC1-DF823AB8DC9D}C:\games\phasmophobia\phasmophobia.exe] => (Allow) C:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [UDP Query User{39866B0A-B0D1-4691-931F-C7B44D351E3A}C:\games\phasmophobia\phasmophobia.exe] => (Allow) C:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [{99A889EF-183A-44FB-8195-9AD68819A451}] => (Block) C:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [{A68E2F7A-81D8-447B-9792-BE861668CD9A}] => (Block) C:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [TCP Query User{BD503641-9A0D-4010-BADE-190E9D3B528B}C:\games\valve\hl.exe] => (Allow) C:\games\valve\hl.exe => Нет файла
FirewallRules: [UDP Query User{1ACCC0B1-ECA3-403D-B4D3-C351F987F7AC}C:\games\valve\hl.exe] => (Allow) C:\games\valve\hl.exe => Нет файла
FirewallRules: [{64E515E5-DFC7-456C-8BDD-4E6710462B49}] => (Block) C:\games\valve\hl.exe => Нет файла
FirewallRules: [{19898011-E3FC-4532-8549-51CFC3A60889}] => (Block) C:\games\valve\hl.exe => Нет файла
FirewallRules: [TCP Query User{E63E29CE-CB08-48D6-A628-163971A21BC2}C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe] => (Allow) C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{209C1024-EF5C-486B-9AD6-C189B2711A30}C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe] => (Allow) C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe => Нет файла
FirewallRules: [{4A431FCF-23F6-49D9-B1CE-3656AA4F24C5}] => (Block) C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe => Нет файла
FirewallRules: [{630C4C2B-807B-450E-8D46-4165745AA070}] => (Block) C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{DF845976-98F0-4709-8637-259FD8937FC3}C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe] => (Allow) C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{B0383E3C-3F9F-496E-A9BF-EEC3DAB7CABF}C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe] => (Allow) C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe => Нет файла
FirewallRules: [{4D469EFC-FDA2-4FE9-AA59-F1130D042C55}] => (Block) C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe => Нет файла
FirewallRules: [{DB34094E-9F67-459F-9323-8251E9D834CA}] => (Block) C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{552B4EEA-92A3-4256-9B6A-75136CF5B0EA}C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe] => (Allow) C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{EF5F4828-0BD9-43C6-B89D-6DAC7BDBA4EF}C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe] => (Allow) C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe => Нет файла
FirewallRules: [{AC489F86-7AC1-494D-BCF6-5C4E3A83E5D6}] => (Block) C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe => Нет файла
FirewallRules: [{848575B8-F7A3-41CF-9852-CEC66DA0A10A}] => (Block) C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{B526E382-6558-4A0F-987B-A8DAFE43ADDD}C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe] => (Allow) C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{B3C4ED84-D726-4926-963E-2758AC1AF9EB}C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe] => (Allow) C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe => Нет файла
FirewallRules: [{58DA4A65-0D5F-42D3-94D2-8CB05DE16F69}] => (Block) C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe => Нет файла
FirewallRules: [{097BD6CC-41D6-45D4-8D32-3EB7E634A12F}] => (Block) C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{45BA57ED-12D9-426C-8E4F-C75D835BDD87}C:\games\the escapists 2\theescapists2.exe] => (Allow) C:\games\the escapists 2\theescapists2.exe => Нет файла
FirewallRules: [UDP Query User{35D1C59E-94DB-4EEE-9D6A-8037D518FF6A}C:\games\the escapists 2\theescapists2.exe] => (Allow) C:\games\the escapists 2\theescapists2.exe => Нет файла
FirewallRules: [{84CB9FB5-4E44-42B5-9BB0-5F1EA559541B}] => (Block) C:\games\the escapists 2\theescapists2.exe => Нет файла
FirewallRules: [{7A9439CA-D46D-423D-BDBF-BE8528A6511F}] => (Block) C:\games\the escapists 2\theescapists2.exe => Нет файла
FirewallRules: [TCP Query User{47752F91-1577-4A38-850C-C19B94F49ABD}C:\gog games\outlast\binaries\win64\olgame.exe] => (Allow) C:\gog games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [UDP Query User{25295E3B-2143-4ACE-AC4D-1537421D8FA0}C:\gog games\outlast\binaries\win64\olgame.exe] => (Allow) C:\gog games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [{CCD627F2-8F42-45A2-AE85-78CEC632D39A}] => (Block) C:\gog games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [{BA882354-530B-49F6-9478-7C210EAF5AA1}] => (Block) C:\gog games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [TCP Query User{B2772C16-B8F1-451D-BC9C-373BB0B7B0B7}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{354C50CB-C98B-4B6E-98AD-EF241439B616}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{9A56709E-63A9-4890-9AED-30E33420C0F9}C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe] => (Allow) C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe => Нет файла
FirewallRules: [UDP Query User{30917620-9FAB-4906-AE96-453CD0D87A32}C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe] => (Allow) C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe => Нет файла
FirewallRules: [TCP Query User{962D9BB8-CD4B-4914-A8A4-455EEDC28B08}C:\programdata\lesta\gamecenter\lgc.exe] => (Allow) C:\programdata\lesta\gamecenter\lgc.exe => Нет файла
FirewallRules: [UDP Query User{F4F6ED34-13CB-4EE6-938F-F17B6B5B5729}C:\programdata\lesta\gamecenter\lgc.exe] => (Allow) C:\programdata\lesta\gamecenter\lgc.exe => Нет файла
FirewallRules: [TCP Query User{11999099-D71A-40FC-A493-83592319224B}C:\games\tanki\win64\worldoftanks.exe] => (Allow) C:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{4CE786EA-BF32-4B20-BF4B-7235079EDCB9}C:\games\tanki\win64\worldoftanks.exe] => (Allow) C:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{D14C9CCD-1A8F-4FAB-AD40-51C07ACED8BB}C:\gog games\outlast 2\binaries\win64\outlast2.exe] => (Allow) C:\gog games\outlast 2\binaries\win64\outlast2.exe => Нет файла
FirewallRules: [UDP Query User{46A58AAD-3632-4341-846F-05FD932E2C97}C:\gog games\outlast 2\binaries\win64\outlast2.exe] => (Allow) C:\gog games\outlast 2\binaries\win64\outlast2.exe => Нет файла
FirewallRules: [TCP Query User{E5536E1F-2231-457C-BFFB-7BEE14310BEF}C:\users\assas\appdata\local\discord\app-1.0.9162\discord.exe] => (Allow) C:\users\assas\appdata\local\discord\app-1.0.9162\discord.exe => Нет файла
FirewallRules: [UDP Query User{AAEAF3F6-F3CC-43A1-854E-3640337C5C9E}C:\users\assas\appdata\local\discord\app-1.0.9162\discord.exe] => (Allow) C:\users\assas\appdata\local\discord\app-1.0.9162\discord.exe => Нет файла
FirewallRules: [TCP Query User{4BAD4CD4-7BF0-497B-B3FD-9B96A787821C}C:\xboxgames\lies of p\content\liesofp\binaries\wingdk\lop-wingdk-shipping.exe] => (Allow) C:\xboxgames\lies of p\content\liesofp\binaries\wingdk\lop-wingdk-shipping.exe => Нет файла
FirewallRules: [UDP Query User{D4B36E44-DD06-490F-904C-9FA9A0E2EAC1}C:\xboxgames\lies of p\content\liesofp\binaries\wingdk\lop-wingdk-shipping.exe] => (Allow) C:\xboxgames\lies of p\content\liesofp\binaries\wingdk\lop-wingdk-shipping.exe => Нет файла
FirewallRules: [TCP Query User{B05B6293-C9C7-4DC8-A060-47BE7E8E0758}C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.x64.exe => Нет файла
FirewallRules: [UDP Query User{FE04578F-4C19-4D5E-9FF4-47F8CE4BB4E1}C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.x64.exe => Нет файла
FirewallRules: [TCP Query User{F965BCFF-A76F-4A06-8798-AA5230316C9C}C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe] => (Allow) C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [UDP Query User{16DE109C-D54B-4410-9732-512FC73FB879}C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe] => (Allow) C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [{95FDB3EA-6379-4718-BB7A-38258FAC6C50}] => (Block) C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [{1FCFA4C0-2169-4717-B107-247818BAEF87}] => (Block) C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [{521CB90A-70AB-4BD3-9908-DA032459E58F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe => Нет файла
FirewallRules: [{9C3754C9-3905-4FF5-AFFE-BDDF33C2FCB4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[Добрячок]

4 минуты назад, thyrex сказал:

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKU\S-1-5-21-1604125638-3917831586-3006679368-1001\...\Run: [electron.app.BlueStacks Services] => C:\Users\assas\AppData\Local\Programs\bluestacks-services\BlueStacksServices.exe --hidden (Нет файла)
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]
S3 cpuz158; \??\C:\Windows\temp\cpuz158\cpuz158_x64.sys [X] <==== ВНИМАНИЕ
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S3 HWiNFO_191; \??\C:\Users\assas\AppData\Local\Temp\HWiNFO64A_191.SYS [X] <==== ВНИМАНИЕ
2024-11-01 13:57 - 2024-12-12 22:24 - 000000000 ____D C:\Users\assas\AppData\Roaming\uTorrentPro
2024-11-01 13:57 - 2024-12-12 12:31 - 000000304 _____ C:\Users\assas\uTorrentPro.dat
2024-11-01 13:57 - 2024-11-01 13:57 - 000000000 ____D C:\Users\assas\AppData\Local\utorrentpro-updater
2024-11-01 13:52 - 2024-12-12 22:21 - 000000000 ____D C:\Program Files\Client Helper
2024-11-01 13:52 - 2024-12-12 21:30 - 000004591 _____ C:\Users\assas\ex-list2.json
2024-11-01 13:52 - 2024-11-01 13:52 - 000000000 ____D C:\Users\assas\AppData\Roaming\ClientHelper
2024-11-01 13:52 - 2024-11-01 13:52 - 000000000 ____D C:\Users\assas\AppData\Local\clienthelper-updater
2024-11-01 13:51 - 2024-11-01 13:52 - 000000000 ____D C:\Users\assas\AppData\Roaming\com.gtoppocket.launcher
CustomCLSID: HKU\S-1-5-21-1604125638-3917831586-3006679368-1001_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\assas\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-1604125638-3917831586-3006679368-1001_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B}\InprocServer32 -> C:\Users\assas\AppData\Local\Kingsoft\WPS Office\12.2.0.18283\office6\kwpsmenushellext64.dll => Нет файла
ContextMenuHandlers1_S-1-5-21-1604125638-3917831586-3006679368-1001: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\assas\AppData\Local\Kingsoft\WPS Office\12.2.0.18283\office6\kwpsmenushellext64.dll -> Нет файла
ContextMenuHandlers4_S-1-5-21-1604125638-3917831586-3006679368-1001: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\assas\AppData\Local\Kingsoft\WPS Office\12.2.0.18283\office6\kwpsmenushellext64.dll -> Нет файла
C:\Users\assas\Downloads\6lClassic3Dv15.2-1.20 — ярлык.lnk
C:\Users\assas\Downloads\makeup-ultrafast-8.9b — ярлык.lnk
C:\Users\assas\Downloads\Xray_Ultimate_1.20.1_v4.2.5 — ярлык.lnk
AlternateDataStreams: C:\ProgramData\AMDAutoUpdate.log:24629E69DD [3434]
AlternateDataStreams: C:\ProgramData\AMDAutoUpdate.log:5AFFBDE7FB [3434]
AlternateDataStreams: C:\ProgramData\FinalDeleteFile.exe:280BB15655 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AdGuard VPN.lnk:8999B42F9A [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AmneziaWG.lnk:9D5798B91D [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DB Browser (SQLCipher).lnk:A94EC647E4 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DB Browser (SQLite).lnk:0504614354 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk:550995E265 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z.lnk:718E15FDE8 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uTorrent.lnk:89BFCF0D37 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3434]
AlternateDataStreams: C:\Users\assas\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\assas\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [130]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7060]
FirewallRules: [TCP Query User{42703C47-552C-4B5B-9F03-8C8ACB60A5B6}C:\users\assas\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\assas\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{54729F85-3F37-4EA9-AE8D-92A06E1D8B52}C:\users\assas\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\assas\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{9E3ADA31-25F6-4827-A6E0-B3EB2C81EC9B}C:\users\assas\downloads\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe] => (Allow) C:\users\assas\downloads\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{16147DC6-071C-4134-AE21-E6FF0FE4EFBC}C:\users\assas\downloads\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe] => (Allow) C:\users\assas\downloads\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [TCP Query User{62A5732F-B9EA-4201-A474-44E82BAB3C0C}C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe] => (Allow) C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{0265D15D-1E86-4E38-AB43-0097C29F52E2}C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe] => (Allow) C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{E0D897E0-D51F-4321-942E-B4596AE5B644}C:\program files (x86)\radmir launcher\radmir_launcher.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [UDP Query User{8ACAAAD1-247C-4FE7-89C0-A77346FC271D}C:\program files (x86)\radmir launcher\radmir_launcher.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [TCP Query User{EE62F2B8-3F09-4A46-AE5E-DCA8ADFE3D66}C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [UDP Query User{E2721817-395D-4701-B6D3-0EE0EE9044E1}C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [TCP Query User{E82D626B-58B9-438C-AB24-F5BE3F168576}C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe] => (Block) C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe => Нет файла
FirewallRules: [UDP Query User{E6E535FD-21CC-4135-B894-A462DC72B1C0}C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe] => (Block) C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe => Нет файла
FirewallRules: [{51B46F85-50FB-4FEE-9932-6992589C367B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{B94E328E-8BE4-4311-ACCB-6DD8B270CF20}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{927CA515-4063-41D4-9950-9F8E0AC4CA51}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{ABD135AD-844D-4745-89A1-3BD2D14D79CB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{1DAB409D-9A78-436B-B906-F1A6541B8E30}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [UDP Query User{2549EA9E-FBF5-4726-8C47-3CD3493841E6}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [TCP Query User{E84AED49-5CAD-45BB-A70F-8F29B3BD021E}C:\program files\rockstar games\red dead redemption 2\rdr2.exe] => (Allow) C:\program files\rockstar games\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{99DC0C24-D6A8-4DD1-AE13-E1420D130880}C:\program files\rockstar games\red dead redemption 2\rdr2.exe] => (Allow) C:\program files\rockstar games\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [{7E022C18-BAA0-44CB-B959-41DA9F2A190D}] => (Allow) C:\RAGEMP\GTA5.exe => Нет файла
FirewallRules: [{8E4EA796-8C84-4012-AB90-7E71EFF1219C}] => (Allow) C:\RAGEMP\GTA5.exe => Нет файла
FirewallRules: [TCP Query User{CF26185B-3CA9-460C-8A07-89C26F5C1678}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{49C5AA29-D364-4DF2-BD1A-3C48D4A01412}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{1E2ED302-E877-4E43-AE31-EA1AD3675B2F}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{D3A461AA-74DE-4C94-B802-5EA2A15C63C3}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{DC1FDDE1-659F-4CF2-B144-83E8C340DBC4}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{3BBD9533-C102-4B83-A06E-1ED65124404B}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [TCP Query User{96E9F232-B2DF-49D0-9437-9E1659995B9E}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{1C99189F-96BA-4DB5-A074-0F8ED6875B16}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{EBEE032F-9259-4924-B38D-B98AB1816501}C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe] => (Allow) C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe => Нет файла
FirewallRules: [UDP Query User{A77CB10E-DA90-4638-BE9E-1C8BF743B19C}C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe] => (Allow) C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe => Нет файла
FirewallRules: [{A87952E7-06E0-4F10-BB00-67AB86DFF4B3}] => (Block) C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe => Нет файла
FirewallRules: [{B573BE83-4E4F-49FD-A72D-976343856376}] => (Block) C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe => Нет файла
FirewallRules: [TCP Query User{0D757AF8-4286-48FC-A205-7AEC1213DC46}C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe] => (Allow) C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe => Нет файла
FirewallRules: [UDP Query User{CCB516BA-AC62-4205-AF2E-C7457E25AB78}C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe] => (Allow) C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe => Нет файла
FirewallRules: [{DA30536A-3245-4F54-B6D7-6A32C44498FF}] => (Block) C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe => Нет файла
FirewallRules: [{F6201CE5-D43D-4A30-97DE-702F62501B00}] => (Block) C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe => Нет файла
FirewallRules: [TCP Query User{EB7A9F65-35F7-4E49-B3C1-278F76FC43FF}C:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Allow) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{D0502E09-B4A2-4A08-866A-7B8EA2073FF3}C:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Allow) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [{3CC91647-99E0-4CEE-B43C-A22305D4A744}] => (Block) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [{B191598E-955D-4165-B1DF-C9457F705A3F}] => (Block) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{19FA545F-A06A-45B3-9E51-AD5993B46E14}C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe] => (Allow) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{EA756549-7C49-4EE0-B058-055B811801F9}C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe] => (Allow) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [{29549AA4-D644-426D-B8D3-278D2909169F}] => (Block) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [{05C45E47-8320-4150-94A9-6C133D2076AB}] => (Block) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{94188E07-C537-478F-BF94-4F65AC5DE47F}C:\xboxgames\human fall flat\content\humanfallflat.exe] => (Allow) C:\xboxgames\human fall flat\content\humanfallflat.exe => Нет файла
FirewallRules: [UDP Query User{F06BFF63-6D26-4462-841F-06242CED780E}C:\xboxgames\human fall flat\content\humanfallflat.exe] => (Allow) C:\xboxgames\human fall flat\content\humanfallflat.exe => Нет файла
FirewallRules: [{2CDC84A0-81F5-42DE-9799-0D261016E6BA}] => (Block) C:\xboxgames\human fall flat\content\humanfallflat.exe => Нет файла
FirewallRules: [{8CB99893-AF35-419E-B3D4-4773CE0D19C7}] => (Block) C:\xboxgames\human fall flat\content\humanfallflat.exe => Нет файла
FirewallRules: [TCP Query User{27BA2A69-1798-49C0-87A8-3BDBB354345C}C:\program files (x86)\steam\steamapps\common\deceit 2\deceit2\binaries\win64\deceit2game-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\deceit 2\deceit2\binaries\win64\deceit2game-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{6F5A8157-0360-42F0-BA42-D208BFCB6C25}C:\program files (x86)\steam\steamapps\common\deceit 2\deceit2\binaries\win64\deceit2game-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\deceit 2\deceit2\binaries\win64\deceit2game-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{8E390CE3-1A25-479A-8A4F-FDDF2D456013}C:\users\assas\appdata\local\temp\proxy.exe] => (Allow) C:\users\assas\appdata\local\temp\proxy.exe => Нет файла
FirewallRules: [UDP Query User{4CB736BE-1FC8-4D9A-976F-E345528D6C8D}C:\users\assas\appdata\local\temp\proxy.exe] => (Allow) C:\users\assas\appdata\local\temp\proxy.exe => Нет файла
FirewallRules: [{2F956FE5-4891-4554-948B-0D16A3A8A0AB}] => (Block) C:\users\assas\appdata\local\temp\proxy.exe => Нет файла
FirewallRules: [{68516E7F-A2A3-4E70-A6DB-AB8B007DA545}] => (Block) C:\users\assas\appdata\local\temp\proxy.exe => Нет файла
FirewallRules: [TCP Query User{1F8ADA78-4EED-4700-9FC3-8FA7A0F56004}C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe] => (Allow) C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{15036F8C-B1C9-4D7A-9D2E-2E5CA437D7F4}C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe] => (Allow) C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [{E40E32D6-FEE7-48CF-8E4E-A5A82E59EB23}] => (Block) C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [{E26F3523-0EF9-4DC2-8F15-13C4EE348CED}] => (Block) C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{A15B8E45-7643-41E9-9890-8215D33ED849}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [UDP Query User{CB7D49A0-BD81-4C39-94CE-20513BD0607F}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [{F96685BC-68CA-478A-B448-CB577BD15EBB}] => (Block) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [{9B14F5B4-DFFC-4036-8FD2-02BBE7953068}] => (Block) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [TCP Query User{47103B97-C5D3-4A5D-86AB-5C04C197FDFB}C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe] => (Allow) C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe => Нет файла
FirewallRules: [UDP Query User{B1E85BCB-C4D6-4EF7-B6C9-FDE67E5D0126}C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe] => (Allow) C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe => Нет файла
FirewallRules: [TCP Query User{913C946E-98C7-49E1-94D6-3F8E2FF1F2A3}C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe] => (Allow) C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe => Нет файла
FirewallRules: [UDP Query User{6A7E6E29-9360-4E37-B642-263613F6AFCF}C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe] => (Allow) C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe => Нет файла
FirewallRules: [{A84DBA64-5A8D-41E8-B626-F77D81D38547}] => (Block) C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe => Нет файла
FirewallRules: [{13ED2569-2886-4282-8D21-A7E766612B80}] => (Block) C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe => Нет файла
FirewallRules: [{C6FEFDE2-D045-4B16-A1D0-62F60C291213}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{29A043EE-626A-4033-8404-63B43F0DC74D}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{F6FE2A43-E565-489E-A390-3B2505BCCEB0}] => (Allow) C:\Games\Counter-Strike\runcs.exe => Нет файла
FirewallRules: [{605E4F02-98A3-4BC3-AB68-C954D4425780}] => (Allow) C:\Games\Counter-Strike\runcs.exe => Нет файла
FirewallRules: [{DA3AF89D-16D0-4164-AC58-C9F9B9812980}] => (Allow) C:\Games\Counter-Strike\runcs.exe => Нет файла
FirewallRules: [{59FD6550-4D88-433A-AB04-C63AC9688715}] => (Allow) C:\Games\Counter-Strike\runcs.exe => Нет файла
FirewallRules: [{D5063B3A-319F-4896-B572-AF4943D74E4C}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{27B8348C-08BF-4F74-A5AB-E5E71C3EE8D0}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{611C1DAB-F4C2-495B-B88D-60032F73CF57}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{71D615F0-25D5-4331-AE33-24D449CAE8EC}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{90022C16-614D-462C-84D1-319C8F919DD3}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{AF804549-39BB-4D4A-9165-8C07607E6750}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [TCP Query User{AAC61F72-847C-45DF-8AC1-DF823AB8DC9D}C:\games\phasmophobia\phasmophobia.exe] => (Allow) C:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [UDP Query User{39866B0A-B0D1-4691-931F-C7B44D351E3A}C:\games\phasmophobia\phasmophobia.exe] => (Allow) C:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [{99A889EF-183A-44FB-8195-9AD68819A451}] => (Block) C:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [{A68E2F7A-81D8-447B-9792-BE861668CD9A}] => (Block) C:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [TCP Query User{BD503641-9A0D-4010-BADE-190E9D3B528B}C:\games\valve\hl.exe] => (Allow) C:\games\valve\hl.exe => Нет файла
FirewallRules: [UDP Query User{1ACCC0B1-ECA3-403D-B4D3-C351F987F7AC}C:\games\valve\hl.exe] => (Allow) C:\games\valve\hl.exe => Нет файла
FirewallRules: [{64E515E5-DFC7-456C-8BDD-4E6710462B49}] => (Block) C:\games\valve\hl.exe => Нет файла
FirewallRules: [{19898011-E3FC-4532-8549-51CFC3A60889}] => (Block) C:\games\valve\hl.exe => Нет файла
FirewallRules: [TCP Query User{E63E29CE-CB08-48D6-A628-163971A21BC2}C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe] => (Allow) C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{209C1024-EF5C-486B-9AD6-C189B2711A30}C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe] => (Allow) C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe => Нет файла
FirewallRules: [{4A431FCF-23F6-49D9-B1CE-3656AA4F24C5}] => (Block) C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe => Нет файла
FirewallRules: [{630C4C2B-807B-450E-8D46-4165745AA070}] => (Block) C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{DF845976-98F0-4709-8637-259FD8937FC3}C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe] => (Allow) C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{B0383E3C-3F9F-496E-A9BF-EEC3DAB7CABF}C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe] => (Allow) C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe => Нет файла
FirewallRules: [{4D469EFC-FDA2-4FE9-AA59-F1130D042C55}] => (Block) C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe => Нет файла
FirewallRules: [{DB34094E-9F67-459F-9323-8251E9D834CA}] => (Block) C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{552B4EEA-92A3-4256-9B6A-75136CF5B0EA}C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe] => (Allow) C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{EF5F4828-0BD9-43C6-B89D-6DAC7BDBA4EF}C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe] => (Allow) C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe => Нет файла
FirewallRules: [{AC489F86-7AC1-494D-BCF6-5C4E3A83E5D6}] => (Block) C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe => Нет файла
FirewallRules: [{848575B8-F7A3-41CF-9852-CEC66DA0A10A}] => (Block) C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{B526E382-6558-4A0F-987B-A8DAFE43ADDD}C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe] => (Allow) C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{B3C4ED84-D726-4926-963E-2758AC1AF9EB}C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe] => (Allow) C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe => Нет файла
FirewallRules: [{58DA4A65-0D5F-42D3-94D2-8CB05DE16F69}] => (Block) C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe => Нет файла
FirewallRules: [{097BD6CC-41D6-45D4-8D32-3EB7E634A12F}] => (Block) C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{45BA57ED-12D9-426C-8E4F-C75D835BDD87}C:\games\the escapists 2\theescapists2.exe] => (Allow) C:\games\the escapists 2\theescapists2.exe => Нет файла
FirewallRules: [UDP Query User{35D1C59E-94DB-4EEE-9D6A-8037D518FF6A}C:\games\the escapists 2\theescapists2.exe] => (Allow) C:\games\the escapists 2\theescapists2.exe => Нет файла
FirewallRules: [{84CB9FB5-4E44-42B5-9BB0-5F1EA559541B}] => (Block) C:\games\the escapists 2\theescapists2.exe => Нет файла
FirewallRules: [{7A9439CA-D46D-423D-BDBF-BE8528A6511F}] => (Block) C:\games\the escapists 2\theescapists2.exe => Нет файла
FirewallRules: [TCP Query User{47752F91-1577-4A38-850C-C19B94F49ABD}C:\gog games\outlast\binaries\win64\olgame.exe] => (Allow) C:\gog games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [UDP Query User{25295E3B-2143-4ACE-AC4D-1537421D8FA0}C:\gog games\outlast\binaries\win64\olgame.exe] => (Allow) C:\gog games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [{CCD627F2-8F42-45A2-AE85-78CEC632D39A}] => (Block) C:\gog games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [{BA882354-530B-49F6-9478-7C210EAF5AA1}] => (Block) C:\gog games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [TCP Query User{B2772C16-B8F1-451D-BC9C-373BB0B7B0B7}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{354C50CB-C98B-4B6E-98AD-EF241439B616}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{9A56709E-63A9-4890-9AED-30E33420C0F9}C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe] => (Allow) C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe => Нет файла
FirewallRules: [UDP Query User{30917620-9FAB-4906-AE96-453CD0D87A32}C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe] => (Allow) C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe => Нет файла
FirewallRules: [TCP Query User{962D9BB8-CD4B-4914-A8A4-455EEDC28B08}C:\programdata\lesta\gamecenter\lgc.exe] => (Allow) C:\programdata\lesta\gamecenter\lgc.exe => Нет файла
FirewallRules: [UDP Query User{F4F6ED34-13CB-4EE6-938F-F17B6B5B5729}C:\programdata\lesta\gamecenter\lgc.exe] => (Allow) C:\programdata\lesta\gamecenter\lgc.exe => Нет файла
FirewallRules: [TCP Query User{11999099-D71A-40FC-A493-83592319224B}C:\games\tanki\win64\worldoftanks.exe] => (Allow) C:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{4CE786EA-BF32-4B20-BF4B-7235079EDCB9}C:\games\tanki\win64\worldoftanks.exe] => (Allow) C:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{D14C9CCD-1A8F-4FAB-AD40-51C07ACED8BB}C:\gog games\outlast 2\binaries\win64\outlast2.exe] => (Allow) C:\gog games\outlast 2\binaries\win64\outlast2.exe => Нет файла
FirewallRules: [UDP Query User{46A58AAD-3632-4341-846F-05FD932E2C97}C:\gog games\outlast 2\binaries\win64\outlast2.exe] => (Allow) C:\gog games\outlast 2\binaries\win64\outlast2.exe => Нет файла
FirewallRules: [TCP Query User{E5536E1F-2231-457C-BFFB-7BEE14310BEF}C:\users\assas\appdata\local\discord\app-1.0.9162\discord.exe] => (Allow) C:\users\assas\appdata\local\discord\app-1.0.9162\discord.exe => Нет файла
FirewallRules: [UDP Query User{AAEAF3F6-F3CC-43A1-854E-3640337C5C9E}C:\users\assas\appdata\local\discord\app-1.0.9162\discord.exe] => (Allow) C:\users\assas\appdata\local\discord\app-1.0.9162\discord.exe => Нет файла
FirewallRules: [TCP Query User{4BAD4CD4-7BF0-497B-B3FD-9B96A787821C}C:\xboxgames\lies of p\content\liesofp\binaries\wingdk\lop-wingdk-shipping.exe] => (Allow) C:\xboxgames\lies of p\content\liesofp\binaries\wingdk\lop-wingdk-shipping.exe => Нет файла
FirewallRules: [UDP Query User{D4B36E44-DD06-490F-904C-9FA9A0E2EAC1}C:\xboxgames\lies of p\content\liesofp\binaries\wingdk\lop-wingdk-shipping.exe] => (Allow) C:\xboxgames\lies of p\content\liesofp\binaries\wingdk\lop-wingdk-shipping.exe => Нет файла
FirewallRules: [TCP Query User{B05B6293-C9C7-4DC8-A060-47BE7E8E0758}C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.x64.exe => Нет файла
FirewallRules: [UDP Query User{FE04578F-4C19-4D5E-9FF4-47F8CE4BB4E1}C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.x64.exe => Нет файла
FirewallRules: [TCP Query User{F965BCFF-A76F-4A06-8798-AA5230316C9C}C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe] => (Allow) C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [UDP Query User{16DE109C-D54B-4410-9732-512FC73FB879}C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe] => (Allow) C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [{95FDB3EA-6379-4718-BB7A-38258FAC6C50}] => (Block) C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [{1FCFA4C0-2169-4717-B107-247818BAEF87}] => (Block) C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [{521CB90A-70AB-4BD3-9908-DA032459E58F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe => Нет файла
FirewallRules: [{9C3754C9-3905-4FF5-AFFE-BDDF33C2FCB4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Сделал!

Fixlog.txt

[thyrex]

Не нужно цитировать полностью выдаваемые Вам рекомендации.

 

Проблема решена?

[Добрячок]

1 минуту назад, thyrex сказал:

Проблема решена?

KVRT Больше не находит этот троян поэтому думаю, что да! Спасибо вам огромное

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[Добрячок]

1 минуту назад, thyrex сказал:

• Прикрепите этот файл в своем следующем сообщении.

Прикрепил

SecurityCheck.txt

[thyrex]

По возможности исправьте:

 

AMD Software v.24.10.1 Внимание! Скачать обновления
Microsoft Office LTSC профессиональный плюс 2021 - ru-ru v.16.0.14332.20216 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Geeks3D FurMark 2.1.0.2 x64 v.2.1.0.2 Внимание! Скачать обновления
Python 3.12.0 (64-bit) v.3.12.150.0 Внимание! Скачать обновления
TechPowerUp GPU-Z v.2.57.0 Внимание! Скачать обновления
WinRAR 7.00 бета 3 64-разрядная v.7.00.3 Внимание! Скачать обновления
Discord v.1.0.9027 Внимание! Скачать обновления
Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u431-windows-x64.exe - Windows Offline (64-bit))^
Spotify v.1.2.45.454.gc16ec9f6 Внимание! Скачать обновления
Atom v.1.60.0 Данная программа больше не поддерживается разработчиком.
Opera GX Stable 114.0.5282.233 v.114.0.5282.233 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^

---------------------------- [ UnwantedApps ] -----------------------------
Wondershare Helper Compact 2.6.0 v.2.6.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

На этом закончим.

[Добрячок]

1 минуту назад, thyrex сказал:

 

На этом закончим.

Еще раз Спасибо за помощь и до свидания!

[thyrex]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".