Перейти к содержанию
Правила раздела
Задай вопрос Алексею Тодирашу!

[РЕШЕНО] Троян HEUR:Trojan.Multi.GenBadur.genw в System Memory после удаления всегда появляется снова

Добрячок

От Добрячок
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Добрячок Новичок

Добрячок

Опубликовано
Опубликовано

CollectionLog-2024.12.12-21.47.zipimage.thumb.png.5ece4b154f9c793922bf5a245122c650.png Где то видимо поймал этот троян и давно его удалил и вот он всплыл опять. Пытался удалять уже раза 4, а он каким то образом опять появляется на компьютере использовал KVRT и AutoLogger Заранее Спасибо!

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Цитата

Client Helper 6.1.6

uTorrent 8.2.9

удалите через Панель управления - Программы и компоненты

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код) 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files\Client Helper\Client Helper.exe','');
 QuarantineFile('C:\ProgramData\Microsoft\wext.vbs','');
 TerminateProcessByName('c:\users\assas\appdata\roaming\utorrent\pro\utorrentpro.exe');
 DeleteFile('c:\users\assas\appdata\roaming\utorrent\pro\utorrentpro.exe','32');
 DeleteFile('C:\ProgramData\Microsoft\wext.vbs','64');
 DeleteSchedulerTask('EdgeUpdateTaskUser');
 DeleteSchedulerTask('EdgeUpdate');
 DeleteSchedulerTask('uTorrentProUpdaterV5_t1730724245626');
 DeleteSchedulerTask('uTorrentProUpdaterV6_t1730724248805');
 DeleteFile('C:\Program Files\Client Helper\Client Helper.exe','64');
 DeleteSchedulerTask('RunGame');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ 

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты
Добрячок Новичок

Добрячок

Опубликовано
  • Автор
Опубликовано
38 минут назад, thyrex сказал:

Здравствуйте.

 

удалите через Панель управления - Программы и компоненты

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код) 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files\Client Helper\Client Helper.exe','');
 QuarantineFile('C:\ProgramData\Microsoft\wext.vbs','');
 TerminateProcessByName('c:\users\assas\appdata\roaming\utorrent\pro\utorrentpro.exe');
 DeleteFile('c:\users\assas\appdata\roaming\utorrent\pro\utorrentpro.exe','32');
 DeleteFile('C:\ProgramData\Microsoft\wext.vbs','64');
 DeleteSchedulerTask('EdgeUpdateTaskUser');
 DeleteSchedulerTask('EdgeUpdate');
 DeleteSchedulerTask('uTorrentProUpdaterV5_t1730724245626');
 DeleteSchedulerTask('uTorrentProUpdaterV6_t1730724248805');
 DeleteFile('C:\Program Files\Client Helper\Client Helper.exe','64');
 DeleteSchedulerTask('RunGame');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ 

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

CollectionLog-2024.12.12-22.56.zip Все сделал!

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKU\S-1-5-21-1604125638-3917831586-3006679368-1001\...\Run: [electron.app.BlueStacks Services] => C:\Users\assas\AppData\Local\Programs\bluestacks-services\BlueStacksServices.exe --hidden (Нет файла)
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]
S3 cpuz158; \??\C:\Windows\temp\cpuz158\cpuz158_x64.sys [X] <==== ВНИМАНИЕ
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S3 HWiNFO_191; \??\C:\Users\assas\AppData\Local\Temp\HWiNFO64A_191.SYS [X] <==== ВНИМАНИЕ
2024-11-01 13:57 - 2024-12-12 22:24 - 000000000 ____D C:\Users\assas\AppData\Roaming\uTorrentPro
2024-11-01 13:57 - 2024-12-12 12:31 - 000000304 _____ C:\Users\assas\uTorrentPro.dat
2024-11-01 13:57 - 2024-11-01 13:57 - 000000000 ____D C:\Users\assas\AppData\Local\utorrentpro-updater
2024-11-01 13:52 - 2024-12-12 22:21 - 000000000 ____D C:\Program Files\Client Helper
2024-11-01 13:52 - 2024-12-12 21:30 - 000004591 _____ C:\Users\assas\ex-list2.json
2024-11-01 13:52 - 2024-11-01 13:52 - 000000000 ____D C:\Users\assas\AppData\Roaming\ClientHelper
2024-11-01 13:52 - 2024-11-01 13:52 - 000000000 ____D C:\Users\assas\AppData\Local\clienthelper-updater
2024-11-01 13:51 - 2024-11-01 13:52 - 000000000 ____D C:\Users\assas\AppData\Roaming\com.gtoppocket.launcher
CustomCLSID: HKU\S-1-5-21-1604125638-3917831586-3006679368-1001_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\assas\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-1604125638-3917831586-3006679368-1001_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B}\InprocServer32 -> C:\Users\assas\AppData\Local\Kingsoft\WPS Office\12.2.0.18283\office6\kwpsmenushellext64.dll => Нет файла
ContextMenuHandlers1_S-1-5-21-1604125638-3917831586-3006679368-1001: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\assas\AppData\Local\Kingsoft\WPS Office\12.2.0.18283\office6\kwpsmenushellext64.dll -> Нет файла
ContextMenuHandlers4_S-1-5-21-1604125638-3917831586-3006679368-1001: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\assas\AppData\Local\Kingsoft\WPS Office\12.2.0.18283\office6\kwpsmenushellext64.dll -> Нет файла
C:\Users\assas\Downloads\6lClassic3Dv15.2-1.20 — ярлык.lnk
C:\Users\assas\Downloads\makeup-ultrafast-8.9b — ярлык.lnk
C:\Users\assas\Downloads\Xray_Ultimate_1.20.1_v4.2.5 — ярлык.lnk
AlternateDataStreams: C:\ProgramData\AMDAutoUpdate.log:24629E69DD [3434]
AlternateDataStreams: C:\ProgramData\AMDAutoUpdate.log:5AFFBDE7FB [3434]
AlternateDataStreams: C:\ProgramData\FinalDeleteFile.exe:280BB15655 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AdGuard VPN.lnk:8999B42F9A [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AmneziaWG.lnk:9D5798B91D [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DB Browser (SQLCipher).lnk:A94EC647E4 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DB Browser (SQLite).lnk:0504614354 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk:550995E265 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z.lnk:718E15FDE8 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uTorrent.lnk:89BFCF0D37 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3434]
AlternateDataStreams: C:\Users\assas\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\assas\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [130]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7060]
FirewallRules: [TCP Query User{42703C47-552C-4B5B-9F03-8C8ACB60A5B6}C:\users\assas\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\assas\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{54729F85-3F37-4EA9-AE8D-92A06E1D8B52}C:\users\assas\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\assas\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{9E3ADA31-25F6-4827-A6E0-B3EB2C81EC9B}C:\users\assas\downloads\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe] => (Allow) C:\users\assas\downloads\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{16147DC6-071C-4134-AE21-E6FF0FE4EFBC}C:\users\assas\downloads\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe] => (Allow) C:\users\assas\downloads\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [TCP Query User{62A5732F-B9EA-4201-A474-44E82BAB3C0C}C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe] => (Allow) C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{0265D15D-1E86-4E38-AB43-0097C29F52E2}C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe] => (Allow) C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{E0D897E0-D51F-4321-942E-B4596AE5B644}C:\program files (x86)\radmir launcher\radmir_launcher.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [UDP Query User{8ACAAAD1-247C-4FE7-89C0-A77346FC271D}C:\program files (x86)\radmir launcher\radmir_launcher.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [TCP Query User{EE62F2B8-3F09-4A46-AE5E-DCA8ADFE3D66}C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [UDP Query User{E2721817-395D-4701-B6D3-0EE0EE9044E1}C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [TCP Query User{E82D626B-58B9-438C-AB24-F5BE3F168576}C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe] => (Block) C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe => Нет файла
FirewallRules: [UDP Query User{E6E535FD-21CC-4135-B894-A462DC72B1C0}C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe] => (Block) C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe => Нет файла
FirewallRules: [{51B46F85-50FB-4FEE-9932-6992589C367B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{B94E328E-8BE4-4311-ACCB-6DD8B270CF20}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{927CA515-4063-41D4-9950-9F8E0AC4CA51}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{ABD135AD-844D-4745-89A1-3BD2D14D79CB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{1DAB409D-9A78-436B-B906-F1A6541B8E30}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [UDP Query User{2549EA9E-FBF5-4726-8C47-3CD3493841E6}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [TCP Query User{E84AED49-5CAD-45BB-A70F-8F29B3BD021E}C:\program files\rockstar games\red dead redemption 2\rdr2.exe] => (Allow) C:\program files\rockstar games\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{99DC0C24-D6A8-4DD1-AE13-E1420D130880}C:\program files\rockstar games\red dead redemption 2\rdr2.exe] => (Allow) C:\program files\rockstar games\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [{7E022C18-BAA0-44CB-B959-41DA9F2A190D}] => (Allow) C:\RAGEMP\GTA5.exe => Нет файла
FirewallRules: [{8E4EA796-8C84-4012-AB90-7E71EFF1219C}] => (Allow) C:\RAGEMP\GTA5.exe => Нет файла
FirewallRules: [TCP Query User{CF26185B-3CA9-460C-8A07-89C26F5C1678}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{49C5AA29-D364-4DF2-BD1A-3C48D4A01412}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{1E2ED302-E877-4E43-AE31-EA1AD3675B2F}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{D3A461AA-74DE-4C94-B802-5EA2A15C63C3}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{DC1FDDE1-659F-4CF2-B144-83E8C340DBC4}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{3BBD9533-C102-4B83-A06E-1ED65124404B}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [TCP Query User{96E9F232-B2DF-49D0-9437-9E1659995B9E}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{1C99189F-96BA-4DB5-A074-0F8ED6875B16}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{EBEE032F-9259-4924-B38D-B98AB1816501}C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe] => (Allow) C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe => Нет файла
FirewallRules: [UDP Query User{A77CB10E-DA90-4638-BE9E-1C8BF743B19C}C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe] => (Allow) C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe => Нет файла
FirewallRules: [{A87952E7-06E0-4F10-BB00-67AB86DFF4B3}] => (Block) C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe => Нет файла
FirewallRules: [{B573BE83-4E4F-49FD-A72D-976343856376}] => (Block) C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe => Нет файла
FirewallRules: [TCP Query User{0D757AF8-4286-48FC-A205-7AEC1213DC46}C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe] => (Allow) C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe => Нет файла
FirewallRules: [UDP Query User{CCB516BA-AC62-4205-AF2E-C7457E25AB78}C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe] => (Allow) C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe => Нет файла
FirewallRules: [{DA30536A-3245-4F54-B6D7-6A32C44498FF}] => (Block) C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe => Нет файла
FirewallRules: [{F6201CE5-D43D-4A30-97DE-702F62501B00}] => (Block) C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe => Нет файла
FirewallRules: [TCP Query User{EB7A9F65-35F7-4E49-B3C1-278F76FC43FF}C:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Allow) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{D0502E09-B4A2-4A08-866A-7B8EA2073FF3}C:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Allow) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [{3CC91647-99E0-4CEE-B43C-A22305D4A744}] => (Block) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [{B191598E-955D-4165-B1DF-C9457F705A3F}] => (Block) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{19FA545F-A06A-45B3-9E51-AD5993B46E14}C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe] => (Allow) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{EA756549-7C49-4EE0-B058-055B811801F9}C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe] => (Allow) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [{29549AA4-D644-426D-B8D3-278D2909169F}] => (Block) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [{05C45E47-8320-4150-94A9-6C133D2076AB}] => (Block) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{94188E07-C537-478F-BF94-4F65AC5DE47F}C:\xboxgames\human fall flat\content\humanfallflat.exe] => (Allow) C:\xboxgames\human fall flat\content\humanfallflat.exe => Нет файла
FirewallRules: [UDP Query User{F06BFF63-6D26-4462-841F-06242CED780E}C:\xboxgames\human fall flat\content\humanfallflat.exe] => (Allow) C:\xboxgames\human fall flat\content\humanfallflat.exe => Нет файла
FirewallRules: [{2CDC84A0-81F5-42DE-9799-0D261016E6BA}] => (Block) C:\xboxgames\human fall flat\content\humanfallflat.exe => Нет файла
FirewallRules: [{8CB99893-AF35-419E-B3D4-4773CE0D19C7}] => (Block) C:\xboxgames\human fall flat\content\humanfallflat.exe => Нет файла
FirewallRules: [TCP Query User{27BA2A69-1798-49C0-87A8-3BDBB354345C}C:\program files (x86)\steam\steamapps\common\deceit 2\deceit2\binaries\win64\deceit2game-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\deceit 2\deceit2\binaries\win64\deceit2game-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{6F5A8157-0360-42F0-BA42-D208BFCB6C25}C:\program files (x86)\steam\steamapps\common\deceit 2\deceit2\binaries\win64\deceit2game-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\deceit 2\deceit2\binaries\win64\deceit2game-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{8E390CE3-1A25-479A-8A4F-FDDF2D456013}C:\users\assas\appdata\local\temp\proxy.exe] => (Allow) C:\users\assas\appdata\local\temp\proxy.exe => Нет файла
FirewallRules: [UDP Query User{4CB736BE-1FC8-4D9A-976F-E345528D6C8D}C:\users\assas\appdata\local\temp\proxy.exe] => (Allow) C:\users\assas\appdata\local\temp\proxy.exe => Нет файла
FirewallRules: [{2F956FE5-4891-4554-948B-0D16A3A8A0AB}] => (Block) C:\users\assas\appdata\local\temp\proxy.exe => Нет файла
FirewallRules: [{68516E7F-A2A3-4E70-A6DB-AB8B007DA545}] => (Block) C:\users\assas\appdata\local\temp\proxy.exe => Нет файла
FirewallRules: [TCP Query User{1F8ADA78-4EED-4700-9FC3-8FA7A0F56004}C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe] => (Allow) C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{15036F8C-B1C9-4D7A-9D2E-2E5CA437D7F4}C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe] => (Allow) C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [{E40E32D6-FEE7-48CF-8E4E-A5A82E59EB23}] => (Block) C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [{E26F3523-0EF9-4DC2-8F15-13C4EE348CED}] => (Block) C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{A15B8E45-7643-41E9-9890-8215D33ED849}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [UDP Query User{CB7D49A0-BD81-4C39-94CE-20513BD0607F}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [{F96685BC-68CA-478A-B448-CB577BD15EBB}] => (Block) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [{9B14F5B4-DFFC-4036-8FD2-02BBE7953068}] => (Block) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [TCP Query User{47103B97-C5D3-4A5D-86AB-5C04C197FDFB}C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe] => (Allow) C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe => Нет файла
FirewallRules: [UDP Query User{B1E85BCB-C4D6-4EF7-B6C9-FDE67E5D0126}C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe] => (Allow) C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe => Нет файла
FirewallRules: [TCP Query User{913C946E-98C7-49E1-94D6-3F8E2FF1F2A3}C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe] => (Allow) C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe => Нет файла
FirewallRules: [UDP Query User{6A7E6E29-9360-4E37-B642-263613F6AFCF}C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe] => (Allow) C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe => Нет файла
FirewallRules: [{A84DBA64-5A8D-41E8-B626-F77D81D38547}] => (Block) C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe => Нет файла
FirewallRules: [{13ED2569-2886-4282-8D21-A7E766612B80}] => (Block) C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe => Нет файла
FirewallRules: [{C6FEFDE2-D045-4B16-A1D0-62F60C291213}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{29A043EE-626A-4033-8404-63B43F0DC74D}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{F6FE2A43-E565-489E-A390-3B2505BCCEB0}] => (Allow) C:\Games\Counter-Strike\runcs.exe => Нет файла
FirewallRules: [{605E4F02-98A3-4BC3-AB68-C954D4425780}] => (Allow) C:\Games\Counter-Strike\runcs.exe => Нет файла
FirewallRules: [{DA3AF89D-16D0-4164-AC58-C9F9B9812980}] => (Allow) C:\Games\Counter-Strike\runcs.exe => Нет файла
FirewallRules: [{59FD6550-4D88-433A-AB04-C63AC9688715}] => (Allow) C:\Games\Counter-Strike\runcs.exe => Нет файла
FirewallRules: [{D5063B3A-319F-4896-B572-AF4943D74E4C}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{27B8348C-08BF-4F74-A5AB-E5E71C3EE8D0}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{611C1DAB-F4C2-495B-B88D-60032F73CF57}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{71D615F0-25D5-4331-AE33-24D449CAE8EC}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{90022C16-614D-462C-84D1-319C8F919DD3}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{AF804549-39BB-4D4A-9165-8C07607E6750}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [TCP Query User{AAC61F72-847C-45DF-8AC1-DF823AB8DC9D}C:\games\phasmophobia\phasmophobia.exe] => (Allow) C:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [UDP Query User{39866B0A-B0D1-4691-931F-C7B44D351E3A}C:\games\phasmophobia\phasmophobia.exe] => (Allow) C:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [{99A889EF-183A-44FB-8195-9AD68819A451}] => (Block) C:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [{A68E2F7A-81D8-447B-9792-BE861668CD9A}] => (Block) C:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [TCP Query User{BD503641-9A0D-4010-BADE-190E9D3B528B}C:\games\valve\hl.exe] => (Allow) C:\games\valve\hl.exe => Нет файла
FirewallRules: [UDP Query User{1ACCC0B1-ECA3-403D-B4D3-C351F987F7AC}C:\games\valve\hl.exe] => (Allow) C:\games\valve\hl.exe => Нет файла
FirewallRules: [{64E515E5-DFC7-456C-8BDD-4E6710462B49}] => (Block) C:\games\valve\hl.exe => Нет файла
FirewallRules: [{19898011-E3FC-4532-8549-51CFC3A60889}] => (Block) C:\games\valve\hl.exe => Нет файла
FirewallRules: [TCP Query User{E63E29CE-CB08-48D6-A628-163971A21BC2}C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe] => (Allow) C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{209C1024-EF5C-486B-9AD6-C189B2711A30}C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe] => (Allow) C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe => Нет файла
FirewallRules: [{4A431FCF-23F6-49D9-B1CE-3656AA4F24C5}] => (Block) C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe => Нет файла
FirewallRules: [{630C4C2B-807B-450E-8D46-4165745AA070}] => (Block) C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{DF845976-98F0-4709-8637-259FD8937FC3}C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe] => (Allow) C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{B0383E3C-3F9F-496E-A9BF-EEC3DAB7CABF}C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe] => (Allow) C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe => Нет файла
FirewallRules: [{4D469EFC-FDA2-4FE9-AA59-F1130D042C55}] => (Block) C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe => Нет файла
FirewallRules: [{DB34094E-9F67-459F-9323-8251E9D834CA}] => (Block) C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{552B4EEA-92A3-4256-9B6A-75136CF5B0EA}C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe] => (Allow) C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{EF5F4828-0BD9-43C6-B89D-6DAC7BDBA4EF}C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe] => (Allow) C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe => Нет файла
FirewallRules: [{AC489F86-7AC1-494D-BCF6-5C4E3A83E5D6}] => (Block) C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe => Нет файла
FirewallRules: [{848575B8-F7A3-41CF-9852-CEC66DA0A10A}] => (Block) C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{B526E382-6558-4A0F-987B-A8DAFE43ADDD}C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe] => (Allow) C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{B3C4ED84-D726-4926-963E-2758AC1AF9EB}C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe] => (Allow) C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe => Нет файла
FirewallRules: [{58DA4A65-0D5F-42D3-94D2-8CB05DE16F69}] => (Block) C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe => Нет файла
FirewallRules: [{097BD6CC-41D6-45D4-8D32-3EB7E634A12F}] => (Block) C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{45BA57ED-12D9-426C-8E4F-C75D835BDD87}C:\games\the escapists 2\theescapists2.exe] => (Allow) C:\games\the escapists 2\theescapists2.exe => Нет файла
FirewallRules: [UDP Query User{35D1C59E-94DB-4EEE-9D6A-8037D518FF6A}C:\games\the escapists 2\theescapists2.exe] => (Allow) C:\games\the escapists 2\theescapists2.exe => Нет файла
FirewallRules: [{84CB9FB5-4E44-42B5-9BB0-5F1EA559541B}] => (Block) C:\games\the escapists 2\theescapists2.exe => Нет файла
FirewallRules: [{7A9439CA-D46D-423D-BDBF-BE8528A6511F}] => (Block) C:\games\the escapists 2\theescapists2.exe => Нет файла
FirewallRules: [TCP Query User{47752F91-1577-4A38-850C-C19B94F49ABD}C:\gog games\outlast\binaries\win64\olgame.exe] => (Allow) C:\gog games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [UDP Query User{25295E3B-2143-4ACE-AC4D-1537421D8FA0}C:\gog games\outlast\binaries\win64\olgame.exe] => (Allow) C:\gog games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [{CCD627F2-8F42-45A2-AE85-78CEC632D39A}] => (Block) C:\gog games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [{BA882354-530B-49F6-9478-7C210EAF5AA1}] => (Block) C:\gog games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [TCP Query User{B2772C16-B8F1-451D-BC9C-373BB0B7B0B7}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{354C50CB-C98B-4B6E-98AD-EF241439B616}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{9A56709E-63A9-4890-9AED-30E33420C0F9}C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe] => (Allow) C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe => Нет файла
FirewallRules: [UDP Query User{30917620-9FAB-4906-AE96-453CD0D87A32}C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe] => (Allow) C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe => Нет файла
FirewallRules: [TCP Query User{962D9BB8-CD4B-4914-A8A4-455EEDC28B08}C:\programdata\lesta\gamecenter\lgc.exe] => (Allow) C:\programdata\lesta\gamecenter\lgc.exe => Нет файла
FirewallRules: [UDP Query User{F4F6ED34-13CB-4EE6-938F-F17B6B5B5729}C:\programdata\lesta\gamecenter\lgc.exe] => (Allow) C:\programdata\lesta\gamecenter\lgc.exe => Нет файла
FirewallRules: [TCP Query User{11999099-D71A-40FC-A493-83592319224B}C:\games\tanki\win64\worldoftanks.exe] => (Allow) C:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{4CE786EA-BF32-4B20-BF4B-7235079EDCB9}C:\games\tanki\win64\worldoftanks.exe] => (Allow) C:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{D14C9CCD-1A8F-4FAB-AD40-51C07ACED8BB}C:\gog games\outlast 2\binaries\win64\outlast2.exe] => (Allow) C:\gog games\outlast 2\binaries\win64\outlast2.exe => Нет файла
FirewallRules: [UDP Query User{46A58AAD-3632-4341-846F-05FD932E2C97}C:\gog games\outlast 2\binaries\win64\outlast2.exe] => (Allow) C:\gog games\outlast 2\binaries\win64\outlast2.exe => Нет файла
FirewallRules: [TCP Query User{E5536E1F-2231-457C-BFFB-7BEE14310BEF}C:\users\assas\appdata\local\discord\app-1.0.9162\discord.exe] => (Allow) C:\users\assas\appdata\local\discord\app-1.0.9162\discord.exe => Нет файла
FirewallRules: [UDP Query User{AAEAF3F6-F3CC-43A1-854E-3640337C5C9E}C:\users\assas\appdata\local\discord\app-1.0.9162\discord.exe] => (Allow) C:\users\assas\appdata\local\discord\app-1.0.9162\discord.exe => Нет файла
FirewallRules: [TCP Query User{4BAD4CD4-7BF0-497B-B3FD-9B96A787821C}C:\xboxgames\lies of p\content\liesofp\binaries\wingdk\lop-wingdk-shipping.exe] => (Allow) C:\xboxgames\lies of p\content\liesofp\binaries\wingdk\lop-wingdk-shipping.exe => Нет файла
FirewallRules: [UDP Query User{D4B36E44-DD06-490F-904C-9FA9A0E2EAC1}C:\xboxgames\lies of p\content\liesofp\binaries\wingdk\lop-wingdk-shipping.exe] => (Allow) C:\xboxgames\lies of p\content\liesofp\binaries\wingdk\lop-wingdk-shipping.exe => Нет файла
FirewallRules: [TCP Query User{B05B6293-C9C7-4DC8-A060-47BE7E8E0758}C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.x64.exe => Нет файла
FirewallRules: [UDP Query User{FE04578F-4C19-4D5E-9FF4-47F8CE4BB4E1}C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.x64.exe => Нет файла
FirewallRules: [TCP Query User{F965BCFF-A76F-4A06-8798-AA5230316C9C}C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe] => (Allow) C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [UDP Query User{16DE109C-D54B-4410-9732-512FC73FB879}C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe] => (Allow) C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [{95FDB3EA-6379-4718-BB7A-38258FAC6C50}] => (Block) C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [{1FCFA4C0-2169-4717-B107-247818BAEF87}] => (Block) C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [{521CB90A-70AB-4BD3-9908-DA032459E58F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe => Нет файла
FirewallRules: [{9C3754C9-3905-4FF5-AFFE-BDDF33C2FCB4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты
Добрячок Новичок

Добрячок

Опубликовано
  • Автор
Опубликовано
4 минуты назад, thyrex сказал:

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKU\S-1-5-21-1604125638-3917831586-3006679368-1001\...\Run: [electron.app.BlueStacks Services] => C:\Users\assas\AppData\Local\Programs\bluestacks-services\BlueStacksServices.exe --hidden (Нет файла)
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]
S3 cpuz158; \??\C:\Windows\temp\cpuz158\cpuz158_x64.sys [X] <==== ВНИМАНИЕ
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S3 HWiNFO_191; \??\C:\Users\assas\AppData\Local\Temp\HWiNFO64A_191.SYS [X] <==== ВНИМАНИЕ
2024-11-01 13:57 - 2024-12-12 22:24 - 000000000 ____D C:\Users\assas\AppData\Roaming\uTorrentPro
2024-11-01 13:57 - 2024-12-12 12:31 - 000000304 _____ C:\Users\assas\uTorrentPro.dat
2024-11-01 13:57 - 2024-11-01 13:57 - 000000000 ____D C:\Users\assas\AppData\Local\utorrentpro-updater
2024-11-01 13:52 - 2024-12-12 22:21 - 000000000 ____D C:\Program Files\Client Helper
2024-11-01 13:52 - 2024-12-12 21:30 - 000004591 _____ C:\Users\assas\ex-list2.json
2024-11-01 13:52 - 2024-11-01 13:52 - 000000000 ____D C:\Users\assas\AppData\Roaming\ClientHelper
2024-11-01 13:52 - 2024-11-01 13:52 - 000000000 ____D C:\Users\assas\AppData\Local\clienthelper-updater
2024-11-01 13:51 - 2024-11-01 13:52 - 000000000 ____D C:\Users\assas\AppData\Roaming\com.gtoppocket.launcher
CustomCLSID: HKU\S-1-5-21-1604125638-3917831586-3006679368-1001_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\assas\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-1604125638-3917831586-3006679368-1001_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B}\InprocServer32 -> C:\Users\assas\AppData\Local\Kingsoft\WPS Office\12.2.0.18283\office6\kwpsmenushellext64.dll => Нет файла
ContextMenuHandlers1_S-1-5-21-1604125638-3917831586-3006679368-1001: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\assas\AppData\Local\Kingsoft\WPS Office\12.2.0.18283\office6\kwpsmenushellext64.dll -> Нет файла
ContextMenuHandlers4_S-1-5-21-1604125638-3917831586-3006679368-1001: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\assas\AppData\Local\Kingsoft\WPS Office\12.2.0.18283\office6\kwpsmenushellext64.dll -> Нет файла
C:\Users\assas\Downloads\6lClassic3Dv15.2-1.20 — ярлык.lnk
C:\Users\assas\Downloads\makeup-ultrafast-8.9b — ярлык.lnk
C:\Users\assas\Downloads\Xray_Ultimate_1.20.1_v4.2.5 — ярлык.lnk
AlternateDataStreams: C:\ProgramData\AMDAutoUpdate.log:24629E69DD [3434]
AlternateDataStreams: C:\ProgramData\AMDAutoUpdate.log:5AFFBDE7FB [3434]
AlternateDataStreams: C:\ProgramData\FinalDeleteFile.exe:280BB15655 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AdGuard VPN.lnk:8999B42F9A [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AmneziaWG.lnk:9D5798B91D [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DB Browser (SQLCipher).lnk:A94EC647E4 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DB Browser (SQLite).lnk:0504614354 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk:550995E265 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z.lnk:718E15FDE8 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uTorrent.lnk:89BFCF0D37 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3434]
AlternateDataStreams: C:\Users\assas\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\assas\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [130]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7060]
FirewallRules: [TCP Query User{42703C47-552C-4B5B-9F03-8C8ACB60A5B6}C:\users\assas\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\assas\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{54729F85-3F37-4EA9-AE8D-92A06E1D8B52}C:\users\assas\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\assas\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{9E3ADA31-25F6-4827-A6E0-B3EB2C81EC9B}C:\users\assas\downloads\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe] => (Allow) C:\users\assas\downloads\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{16147DC6-071C-4134-AE21-E6FF0FE4EFBC}C:\users\assas\downloads\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe] => (Allow) C:\users\assas\downloads\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [TCP Query User{62A5732F-B9EA-4201-A474-44E82BAB3C0C}C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe] => (Allow) C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{0265D15D-1E86-4E38-AB43-0097C29F52E2}C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe] => (Allow) C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{E0D897E0-D51F-4321-942E-B4596AE5B644}C:\program files (x86)\radmir launcher\radmir_launcher.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [UDP Query User{8ACAAAD1-247C-4FE7-89C0-A77346FC271D}C:\program files (x86)\radmir launcher\radmir_launcher.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [TCP Query User{EE62F2B8-3F09-4A46-AE5E-DCA8ADFE3D66}C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [UDP Query User{E2721817-395D-4701-B6D3-0EE0EE9044E1}C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [TCP Query User{E82D626B-58B9-438C-AB24-F5BE3F168576}C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe] => (Block) C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe => Нет файла
FirewallRules: [UDP Query User{E6E535FD-21CC-4135-B894-A462DC72B1C0}C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe] => (Block) C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe => Нет файла
FirewallRules: [{51B46F85-50FB-4FEE-9932-6992589C367B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{B94E328E-8BE4-4311-ACCB-6DD8B270CF20}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{927CA515-4063-41D4-9950-9F8E0AC4CA51}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{ABD135AD-844D-4745-89A1-3BD2D14D79CB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{1DAB409D-9A78-436B-B906-F1A6541B8E30}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [UDP Query User{2549EA9E-FBF5-4726-8C47-3CD3493841E6}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [TCP Query User{E84AED49-5CAD-45BB-A70F-8F29B3BD021E}C:\program files\rockstar games\red dead redemption 2\rdr2.exe] => (Allow) C:\program files\rockstar games\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{99DC0C24-D6A8-4DD1-AE13-E1420D130880}C:\program files\rockstar games\red dead redemption 2\rdr2.exe] => (Allow) C:\program files\rockstar games\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [{7E022C18-BAA0-44CB-B959-41DA9F2A190D}] => (Allow) C:\RAGEMP\GTA5.exe => Нет файла
FirewallRules: [{8E4EA796-8C84-4012-AB90-7E71EFF1219C}] => (Allow) C:\RAGEMP\GTA5.exe => Нет файла
FirewallRules: [TCP Query User{CF26185B-3CA9-460C-8A07-89C26F5C1678}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{49C5AA29-D364-4DF2-BD1A-3C48D4A01412}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{1E2ED302-E877-4E43-AE31-EA1AD3675B2F}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{D3A461AA-74DE-4C94-B802-5EA2A15C63C3}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{DC1FDDE1-659F-4CF2-B144-83E8C340DBC4}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{3BBD9533-C102-4B83-A06E-1ED65124404B}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [TCP Query User{96E9F232-B2DF-49D0-9437-9E1659995B9E}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{1C99189F-96BA-4DB5-A074-0F8ED6875B16}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{EBEE032F-9259-4924-B38D-B98AB1816501}C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe] => (Allow) C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe => Нет файла
FirewallRules: [UDP Query User{A77CB10E-DA90-4638-BE9E-1C8BF743B19C}C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe] => (Allow) C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe => Нет файла
FirewallRules: [{A87952E7-06E0-4F10-BB00-67AB86DFF4B3}] => (Block) C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe => Нет файла
FirewallRules: [{B573BE83-4E4F-49FD-A72D-976343856376}] => (Block) C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe => Нет файла
FirewallRules: [TCP Query User{0D757AF8-4286-48FC-A205-7AEC1213DC46}C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe] => (Allow) C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe => Нет файла
FirewallRules: [UDP Query User{CCB516BA-AC62-4205-AF2E-C7457E25AB78}C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe] => (Allow) C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe => Нет файла
FirewallRules: [{DA30536A-3245-4F54-B6D7-6A32C44498FF}] => (Block) C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe => Нет файла
FirewallRules: [{F6201CE5-D43D-4A30-97DE-702F62501B00}] => (Block) C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe => Нет файла
FirewallRules: [TCP Query User{EB7A9F65-35F7-4E49-B3C1-278F76FC43FF}C:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Allow) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{D0502E09-B4A2-4A08-866A-7B8EA2073FF3}C:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Allow) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [{3CC91647-99E0-4CEE-B43C-A22305D4A744}] => (Block) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [{B191598E-955D-4165-B1DF-C9457F705A3F}] => (Block) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{19FA545F-A06A-45B3-9E51-AD5993B46E14}C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe] => (Allow) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{EA756549-7C49-4EE0-B058-055B811801F9}C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe] => (Allow) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [{29549AA4-D644-426D-B8D3-278D2909169F}] => (Block) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [{05C45E47-8320-4150-94A9-6C133D2076AB}] => (Block) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{94188E07-C537-478F-BF94-4F65AC5DE47F}C:\xboxgames\human fall flat\content\humanfallflat.exe] => (Allow) C:\xboxgames\human fall flat\content\humanfallflat.exe => Нет файла
FirewallRules: [UDP Query User{F06BFF63-6D26-4462-841F-06242CED780E}C:\xboxgames\human fall flat\content\humanfallflat.exe] => (Allow) C:\xboxgames\human fall flat\content\humanfallflat.exe => Нет файла
FirewallRules: [{2CDC84A0-81F5-42DE-9799-0D261016E6BA}] => (Block) C:\xboxgames\human fall flat\content\humanfallflat.exe => Нет файла
FirewallRules: [{8CB99893-AF35-419E-B3D4-4773CE0D19C7}] => (Block) C:\xboxgames\human fall flat\content\humanfallflat.exe => Нет файла
FirewallRules: [TCP Query User{27BA2A69-1798-49C0-87A8-3BDBB354345C}C:\program files (x86)\steam\steamapps\common\deceit 2\deceit2\binaries\win64\deceit2game-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\deceit 2\deceit2\binaries\win64\deceit2game-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{6F5A8157-0360-42F0-BA42-D208BFCB6C25}C:\program files (x86)\steam\steamapps\common\deceit 2\deceit2\binaries\win64\deceit2game-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\deceit 2\deceit2\binaries\win64\deceit2game-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{8E390CE3-1A25-479A-8A4F-FDDF2D456013}C:\users\assas\appdata\local\temp\proxy.exe] => (Allow) C:\users\assas\appdata\local\temp\proxy.exe => Нет файла
FirewallRules: [UDP Query User{4CB736BE-1FC8-4D9A-976F-E345528D6C8D}C:\users\assas\appdata\local\temp\proxy.exe] => (Allow) C:\users\assas\appdata\local\temp\proxy.exe => Нет файла
FirewallRules: [{2F956FE5-4891-4554-948B-0D16A3A8A0AB}] => (Block) C:\users\assas\appdata\local\temp\proxy.exe => Нет файла
FirewallRules: [{68516E7F-A2A3-4E70-A6DB-AB8B007DA545}] => (Block) C:\users\assas\appdata\local\temp\proxy.exe => Нет файла
FirewallRules: [TCP Query User{1F8ADA78-4EED-4700-9FC3-8FA7A0F56004}C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe] => (Allow) C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{15036F8C-B1C9-4D7A-9D2E-2E5CA437D7F4}C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe] => (Allow) C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [{E40E32D6-FEE7-48CF-8E4E-A5A82E59EB23}] => (Block) C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [{E26F3523-0EF9-4DC2-8F15-13C4EE348CED}] => (Block) C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{A15B8E45-7643-41E9-9890-8215D33ED849}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [UDP Query User{CB7D49A0-BD81-4C39-94CE-20513BD0607F}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [{F96685BC-68CA-478A-B448-CB577BD15EBB}] => (Block) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [{9B14F5B4-DFFC-4036-8FD2-02BBE7953068}] => (Block) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [TCP Query User{47103B97-C5D3-4A5D-86AB-5C04C197FDFB}C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe] => (Allow) C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe => Нет файла
FirewallRules: [UDP Query User{B1E85BCB-C4D6-4EF7-B6C9-FDE67E5D0126}C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe] => (Allow) C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe => Нет файла
FirewallRules: [TCP Query User{913C946E-98C7-49E1-94D6-3F8E2FF1F2A3}C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe] => (Allow) C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe => Нет файла
FirewallRules: [UDP Query User{6A7E6E29-9360-4E37-B642-263613F6AFCF}C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe] => (Allow) C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe => Нет файла
FirewallRules: [{A84DBA64-5A8D-41E8-B626-F77D81D38547}] => (Block) C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe => Нет файла
FirewallRules: [{13ED2569-2886-4282-8D21-A7E766612B80}] => (Block) C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe => Нет файла
FirewallRules: [{C6FEFDE2-D045-4B16-A1D0-62F60C291213}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{29A043EE-626A-4033-8404-63B43F0DC74D}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{F6FE2A43-E565-489E-A390-3B2505BCCEB0}] => (Allow) C:\Games\Counter-Strike\runcs.exe => Нет файла
FirewallRules: [{605E4F02-98A3-4BC3-AB68-C954D4425780}] => (Allow) C:\Games\Counter-Strike\runcs.exe => Нет файла
FirewallRules: [{DA3AF89D-16D0-4164-AC58-C9F9B9812980}] => (Allow) C:\Games\Counter-Strike\runcs.exe => Нет файла
FirewallRules: [{59FD6550-4D88-433A-AB04-C63AC9688715}] => (Allow) C:\Games\Counter-Strike\runcs.exe => Нет файла
FirewallRules: [{D5063B3A-319F-4896-B572-AF4943D74E4C}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{27B8348C-08BF-4F74-A5AB-E5E71C3EE8D0}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{611C1DAB-F4C2-495B-B88D-60032F73CF57}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{71D615F0-25D5-4331-AE33-24D449CAE8EC}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{90022C16-614D-462C-84D1-319C8F919DD3}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{AF804549-39BB-4D4A-9165-8C07607E6750}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [TCP Query User{AAC61F72-847C-45DF-8AC1-DF823AB8DC9D}C:\games\phasmophobia\phasmophobia.exe] => (Allow) C:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [UDP Query User{39866B0A-B0D1-4691-931F-C7B44D351E3A}C:\games\phasmophobia\phasmophobia.exe] => (Allow) C:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [{99A889EF-183A-44FB-8195-9AD68819A451}] => (Block) C:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [{A68E2F7A-81D8-447B-9792-BE861668CD9A}] => (Block) C:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [TCP Query User{BD503641-9A0D-4010-BADE-190E9D3B528B}C:\games\valve\hl.exe] => (Allow) C:\games\valve\hl.exe => Нет файла
FirewallRules: [UDP Query User{1ACCC0B1-ECA3-403D-B4D3-C351F987F7AC}C:\games\valve\hl.exe] => (Allow) C:\games\valve\hl.exe => Нет файла
FirewallRules: [{64E515E5-DFC7-456C-8BDD-4E6710462B49}] => (Block) C:\games\valve\hl.exe => Нет файла
FirewallRules: [{19898011-E3FC-4532-8549-51CFC3A60889}] => (Block) C:\games\valve\hl.exe => Нет файла
FirewallRules: [TCP Query User{E63E29CE-CB08-48D6-A628-163971A21BC2}C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe] => (Allow) C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{209C1024-EF5C-486B-9AD6-C189B2711A30}C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe] => (Allow) C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe => Нет файла
FirewallRules: [{4A431FCF-23F6-49D9-B1CE-3656AA4F24C5}] => (Block) C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe => Нет файла
FirewallRules: [{630C4C2B-807B-450E-8D46-4165745AA070}] => (Block) C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{DF845976-98F0-4709-8637-259FD8937FC3}C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe] => (Allow) C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{B0383E3C-3F9F-496E-A9BF-EEC3DAB7CABF}C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe] => (Allow) C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe => Нет файла
FirewallRules: [{4D469EFC-FDA2-4FE9-AA59-F1130D042C55}] => (Block) C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe => Нет файла
FirewallRules: [{DB34094E-9F67-459F-9323-8251E9D834CA}] => (Block) C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{552B4EEA-92A3-4256-9B6A-75136CF5B0EA}C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe] => (Allow) C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{EF5F4828-0BD9-43C6-B89D-6DAC7BDBA4EF}C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe] => (Allow) C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe => Нет файла
FirewallRules: [{AC489F86-7AC1-494D-BCF6-5C4E3A83E5D6}] => (Block) C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe => Нет файла
FirewallRules: [{848575B8-F7A3-41CF-9852-CEC66DA0A10A}] => (Block) C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{B526E382-6558-4A0F-987B-A8DAFE43ADDD}C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe] => (Allow) C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{B3C4ED84-D726-4926-963E-2758AC1AF9EB}C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe] => (Allow) C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe => Нет файла
FirewallRules: [{58DA4A65-0D5F-42D3-94D2-8CB05DE16F69}] => (Block) C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe => Нет файла
FirewallRules: [{097BD6CC-41D6-45D4-8D32-3EB7E634A12F}] => (Block) C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{45BA57ED-12D9-426C-8E4F-C75D835BDD87}C:\games\the escapists 2\theescapists2.exe] => (Allow) C:\games\the escapists 2\theescapists2.exe => Нет файла
FirewallRules: [UDP Query User{35D1C59E-94DB-4EEE-9D6A-8037D518FF6A}C:\games\the escapists 2\theescapists2.exe] => (Allow) C:\games\the escapists 2\theescapists2.exe => Нет файла
FirewallRules: [{84CB9FB5-4E44-42B5-9BB0-5F1EA559541B}] => (Block) C:\games\the escapists 2\theescapists2.exe => Нет файла
FirewallRules: [{7A9439CA-D46D-423D-BDBF-BE8528A6511F}] => (Block) C:\games\the escapists 2\theescapists2.exe => Нет файла
FirewallRules: [TCP Query User{47752F91-1577-4A38-850C-C19B94F49ABD}C:\gog games\outlast\binaries\win64\olgame.exe] => (Allow) C:\gog games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [UDP Query User{25295E3B-2143-4ACE-AC4D-1537421D8FA0}C:\gog games\outlast\binaries\win64\olgame.exe] => (Allow) C:\gog games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [{CCD627F2-8F42-45A2-AE85-78CEC632D39A}] => (Block) C:\gog games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [{BA882354-530B-49F6-9478-7C210EAF5AA1}] => (Block) C:\gog games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [TCP Query User{B2772C16-B8F1-451D-BC9C-373BB0B7B0B7}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{354C50CB-C98B-4B6E-98AD-EF241439B616}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{9A56709E-63A9-4890-9AED-30E33420C0F9}C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe] => (Allow) C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe => Нет файла
FirewallRules: [UDP Query User{30917620-9FAB-4906-AE96-453CD0D87A32}C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe] => (Allow) C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe => Нет файла
FirewallRules: [TCP Query User{962D9BB8-CD4B-4914-A8A4-455EEDC28B08}C:\programdata\lesta\gamecenter\lgc.exe] => (Allow) C:\programdata\lesta\gamecenter\lgc.exe => Нет файла
FirewallRules: [UDP Query User{F4F6ED34-13CB-4EE6-938F-F17B6B5B5729}C:\programdata\lesta\gamecenter\lgc.exe] => (Allow) C:\programdata\lesta\gamecenter\lgc.exe => Нет файла
FirewallRules: [TCP Query User{11999099-D71A-40FC-A493-83592319224B}C:\games\tanki\win64\worldoftanks.exe] => (Allow) C:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{4CE786EA-BF32-4B20-BF4B-7235079EDCB9}C:\games\tanki\win64\worldoftanks.exe] => (Allow) C:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{D14C9CCD-1A8F-4FAB-AD40-51C07ACED8BB}C:\gog games\outlast 2\binaries\win64\outlast2.exe] => (Allow) C:\gog games\outlast 2\binaries\win64\outlast2.exe => Нет файла
FirewallRules: [UDP Query User{46A58AAD-3632-4341-846F-05FD932E2C97}C:\gog games\outlast 2\binaries\win64\outlast2.exe] => (Allow) C:\gog games\outlast 2\binaries\win64\outlast2.exe => Нет файла
FirewallRules: [TCP Query User{E5536E1F-2231-457C-BFFB-7BEE14310BEF}C:\users\assas\appdata\local\discord\app-1.0.9162\discord.exe] => (Allow) C:\users\assas\appdata\local\discord\app-1.0.9162\discord.exe => Нет файла
FirewallRules: [UDP Query User{AAEAF3F6-F3CC-43A1-854E-3640337C5C9E}C:\users\assas\appdata\local\discord\app-1.0.9162\discord.exe] => (Allow) C:\users\assas\appdata\local\discord\app-1.0.9162\discord.exe => Нет файла
FirewallRules: [TCP Query User{4BAD4CD4-7BF0-497B-B3FD-9B96A787821C}C:\xboxgames\lies of p\content\liesofp\binaries\wingdk\lop-wingdk-shipping.exe] => (Allow) C:\xboxgames\lies of p\content\liesofp\binaries\wingdk\lop-wingdk-shipping.exe => Нет файла
FirewallRules: [UDP Query User{D4B36E44-DD06-490F-904C-9FA9A0E2EAC1}C:\xboxgames\lies of p\content\liesofp\binaries\wingdk\lop-wingdk-shipping.exe] => (Allow) C:\xboxgames\lies of p\content\liesofp\binaries\wingdk\lop-wingdk-shipping.exe => Нет файла
FirewallRules: [TCP Query User{B05B6293-C9C7-4DC8-A060-47BE7E8E0758}C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.x64.exe => Нет файла
FirewallRules: [UDP Query User{FE04578F-4C19-4D5E-9FF4-47F8CE4BB4E1}C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.x64.exe => Нет файла
FirewallRules: [TCP Query User{F965BCFF-A76F-4A06-8798-AA5230316C9C}C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe] => (Allow) C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [UDP Query User{16DE109C-D54B-4410-9732-512FC73FB879}C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe] => (Allow) C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [{95FDB3EA-6379-4718-BB7A-38258FAC6C50}] => (Block) C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [{1FCFA4C0-2169-4717-B107-247818BAEF87}] => (Block) C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [{521CB90A-70AB-4BD3-9908-DA032459E58F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe => Нет файла
FirewallRules: [{9C3754C9-3905-4FF5-AFFE-BDDF33C2FCB4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 


 

Сделал!

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Добрячок Новичок

Добрячок

Опубликовано
  • Автор
Опубликовано
1 минуту назад, thyrex сказал:

Проблема решена?

KVRT Больше не находит этот троян поэтому думаю, что да! Спасибо вам огромное

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

  • Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

По возможности исправьте:

 

AMD Software v.24.10.1 Внимание! Скачать обновления
Microsoft Office LTSC профессиональный плюс 2021 - ru-ru v.16.0.14332.20216 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Geeks3D FurMark 2.1.0.2 x64 v.2.1.0.2 Внимание! Скачать обновления
Python 3.12.0 (64-bit) v.3.12.150.0 Внимание! Скачать обновления
TechPowerUp GPU-Z v.2.57.0 Внимание! Скачать обновления
WinRAR 7.00 бета 3 64-разрядная v.7.00.3 Внимание! Скачать обновления
Discord v.1.0.9027 Внимание! Скачать обновления
Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u431-windows-x64.exe - Windows Offline (64-bit))^
Spotify v.1.2.45.454.gc16ec9f6 Внимание! Скачать обновления
Atom v.1.60.0 Данная программа больше не поддерживается разработчиком.
Opera GX Stable 114.0.5282.233 v.114.0.5282.233 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^

---------------------------- [ UnwantedApps ] -----------------------------
Wondershare Helper Compact 2.6.0 v.2.6.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

На этом закончим.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем
×
×
  • Создать...