Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

[РЕШЕНО] Троян HEUR:Trojan.Multi.GenBadur.genw в System Memory после удаления всегда появляется снова

Добрячок

Автор Добрячок
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Добрячок

Добрячок

Опубликовано
Опубликовано

CollectionLog-2024.12.12-21.47.zipimage.thumb.png.5ece4b154f9c793922bf5a245122c650.png Где то видимо поймал этот троян и давно его удалил и вот он всплыл опять. Пытался удалять уже раза 4, а он каким то образом опять появляется на компьютере использовал KVRT и AutoLogger Заранее Спасибо!

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Цитата

Client Helper 6.1.6

uTorrent 8.2.9

удалите через Панель управления - Программы и компоненты

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код) 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files\Client Helper\Client Helper.exe','');
 QuarantineFile('C:\ProgramData\Microsoft\wext.vbs','');
 TerminateProcessByName('c:\users\assas\appdata\roaming\utorrent\pro\utorrentpro.exe');
 DeleteFile('c:\users\assas\appdata\roaming\utorrent\pro\utorrentpro.exe','32');
 DeleteFile('C:\ProgramData\Microsoft\wext.vbs','64');
 DeleteSchedulerTask('EdgeUpdateTaskUser');
 DeleteSchedulerTask('EdgeUpdate');
 DeleteSchedulerTask('uTorrentProUpdaterV5_t1730724245626');
 DeleteSchedulerTask('uTorrentProUpdaterV6_t1730724248805');
 DeleteFile('C:\Program Files\Client Helper\Client Helper.exe','64');
 DeleteSchedulerTask('RunGame');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ 

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты
Добрячок

Добрячок

Опубликовано
  • Автор
Опубликовано
38 минут назад, thyrex сказал:

Здравствуйте.

 

удалите через Панель управления - Программы и компоненты

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код) 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files\Client Helper\Client Helper.exe','');
 QuarantineFile('C:\ProgramData\Microsoft\wext.vbs','');
 TerminateProcessByName('c:\users\assas\appdata\roaming\utorrent\pro\utorrentpro.exe');
 DeleteFile('c:\users\assas\appdata\roaming\utorrent\pro\utorrentpro.exe','32');
 DeleteFile('C:\ProgramData\Microsoft\wext.vbs','64');
 DeleteSchedulerTask('EdgeUpdateTaskUser');
 DeleteSchedulerTask('EdgeUpdate');
 DeleteSchedulerTask('uTorrentProUpdaterV5_t1730724245626');
 DeleteSchedulerTask('uTorrentProUpdaterV6_t1730724248805');
 DeleteFile('C:\Program Files\Client Helper\Client Helper.exe','64');
 DeleteSchedulerTask('RunGame');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ 

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

CollectionLog-2024.12.12-22.56.zip Все сделал!

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
Добрячок

Добрячок

Опубликовано
  • Автор
Опубликовано

Desktop.rarГотово!
 

Готово!

 

Desktop.rar

 

Готово!

Что то еще должен сделать? или это все? 
И если все то Огромное вам Спасибо

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKU\S-1-5-21-1604125638-3917831586-3006679368-1001\...\Run: [electron.app.BlueStacks Services] => C:\Users\assas\AppData\Local\Programs\bluestacks-services\BlueStacksServices.exe --hidden (Нет файла)
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]
S3 cpuz158; \??\C:\Windows\temp\cpuz158\cpuz158_x64.sys [X] <==== ВНИМАНИЕ
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S3 HWiNFO_191; \??\C:\Users\assas\AppData\Local\Temp\HWiNFO64A_191.SYS [X] <==== ВНИМАНИЕ
2024-11-01 13:57 - 2024-12-12 22:24 - 000000000 ____D C:\Users\assas\AppData\Roaming\uTorrentPro
2024-11-01 13:57 - 2024-12-12 12:31 - 000000304 _____ C:\Users\assas\uTorrentPro.dat
2024-11-01 13:57 - 2024-11-01 13:57 - 000000000 ____D C:\Users\assas\AppData\Local\utorrentpro-updater
2024-11-01 13:52 - 2024-12-12 22:21 - 000000000 ____D C:\Program Files\Client Helper
2024-11-01 13:52 - 2024-12-12 21:30 - 000004591 _____ C:\Users\assas\ex-list2.json
2024-11-01 13:52 - 2024-11-01 13:52 - 000000000 ____D C:\Users\assas\AppData\Roaming\ClientHelper
2024-11-01 13:52 - 2024-11-01 13:52 - 000000000 ____D C:\Users\assas\AppData\Local\clienthelper-updater
2024-11-01 13:51 - 2024-11-01 13:52 - 000000000 ____D C:\Users\assas\AppData\Roaming\com.gtoppocket.launcher
CustomCLSID: HKU\S-1-5-21-1604125638-3917831586-3006679368-1001_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\assas\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-1604125638-3917831586-3006679368-1001_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B}\InprocServer32 -> C:\Users\assas\AppData\Local\Kingsoft\WPS Office\12.2.0.18283\office6\kwpsmenushellext64.dll => Нет файла
ContextMenuHandlers1_S-1-5-21-1604125638-3917831586-3006679368-1001: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\assas\AppData\Local\Kingsoft\WPS Office\12.2.0.18283\office6\kwpsmenushellext64.dll -> Нет файла
ContextMenuHandlers4_S-1-5-21-1604125638-3917831586-3006679368-1001: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\assas\AppData\Local\Kingsoft\WPS Office\12.2.0.18283\office6\kwpsmenushellext64.dll -> Нет файла
C:\Users\assas\Downloads\6lClassic3Dv15.2-1.20 — ярлык.lnk
C:\Users\assas\Downloads\makeup-ultrafast-8.9b — ярлык.lnk
C:\Users\assas\Downloads\Xray_Ultimate_1.20.1_v4.2.5 — ярлык.lnk
AlternateDataStreams: C:\ProgramData\AMDAutoUpdate.log:24629E69DD [3434]
AlternateDataStreams: C:\ProgramData\AMDAutoUpdate.log:5AFFBDE7FB [3434]
AlternateDataStreams: C:\ProgramData\FinalDeleteFile.exe:280BB15655 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AdGuard VPN.lnk:8999B42F9A [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AmneziaWG.lnk:9D5798B91D [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DB Browser (SQLCipher).lnk:A94EC647E4 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DB Browser (SQLite).lnk:0504614354 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk:550995E265 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z.lnk:718E15FDE8 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uTorrent.lnk:89BFCF0D37 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3434]
AlternateDataStreams: C:\Users\assas\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\assas\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [130]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7060]
FirewallRules: [TCP Query User{42703C47-552C-4B5B-9F03-8C8ACB60A5B6}C:\users\assas\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\assas\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{54729F85-3F37-4EA9-AE8D-92A06E1D8B52}C:\users\assas\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\assas\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{9E3ADA31-25F6-4827-A6E0-B3EB2C81EC9B}C:\users\assas\downloads\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe] => (Allow) C:\users\assas\downloads\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{16147DC6-071C-4134-AE21-E6FF0FE4EFBC}C:\users\assas\downloads\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe] => (Allow) C:\users\assas\downloads\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [TCP Query User{62A5732F-B9EA-4201-A474-44E82BAB3C0C}C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe] => (Allow) C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{0265D15D-1E86-4E38-AB43-0097C29F52E2}C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe] => (Allow) C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{E0D897E0-D51F-4321-942E-B4596AE5B644}C:\program files (x86)\radmir launcher\radmir_launcher.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [UDP Query User{8ACAAAD1-247C-4FE7-89C0-A77346FC271D}C:\program files (x86)\radmir launcher\radmir_launcher.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [TCP Query User{EE62F2B8-3F09-4A46-AE5E-DCA8ADFE3D66}C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [UDP Query User{E2721817-395D-4701-B6D3-0EE0EE9044E1}C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [TCP Query User{E82D626B-58B9-438C-AB24-F5BE3F168576}C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe] => (Block) C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe => Нет файла
FirewallRules: [UDP Query User{E6E535FD-21CC-4135-B894-A462DC72B1C0}C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe] => (Block) C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe => Нет файла
FirewallRules: [{51B46F85-50FB-4FEE-9932-6992589C367B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{B94E328E-8BE4-4311-ACCB-6DD8B270CF20}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{927CA515-4063-41D4-9950-9F8E0AC4CA51}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{ABD135AD-844D-4745-89A1-3BD2D14D79CB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{1DAB409D-9A78-436B-B906-F1A6541B8E30}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [UDP Query User{2549EA9E-FBF5-4726-8C47-3CD3493841E6}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [TCP Query User{E84AED49-5CAD-45BB-A70F-8F29B3BD021E}C:\program files\rockstar games\red dead redemption 2\rdr2.exe] => (Allow) C:\program files\rockstar games\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{99DC0C24-D6A8-4DD1-AE13-E1420D130880}C:\program files\rockstar games\red dead redemption 2\rdr2.exe] => (Allow) C:\program files\rockstar games\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [{7E022C18-BAA0-44CB-B959-41DA9F2A190D}] => (Allow) C:\RAGEMP\GTA5.exe => Нет файла
FirewallRules: [{8E4EA796-8C84-4012-AB90-7E71EFF1219C}] => (Allow) C:\RAGEMP\GTA5.exe => Нет файла
FirewallRules: [TCP Query User{CF26185B-3CA9-460C-8A07-89C26F5C1678}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{49C5AA29-D364-4DF2-BD1A-3C48D4A01412}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{1E2ED302-E877-4E43-AE31-EA1AD3675B2F}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{D3A461AA-74DE-4C94-B802-5EA2A15C63C3}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{DC1FDDE1-659F-4CF2-B144-83E8C340DBC4}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{3BBD9533-C102-4B83-A06E-1ED65124404B}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [TCP Query User{96E9F232-B2DF-49D0-9437-9E1659995B9E}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{1C99189F-96BA-4DB5-A074-0F8ED6875B16}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{EBEE032F-9259-4924-B38D-B98AB1816501}C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe] => (Allow) C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe => Нет файла
FirewallRules: [UDP Query User{A77CB10E-DA90-4638-BE9E-1C8BF743B19C}C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe] => (Allow) C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe => Нет файла
FirewallRules: [{A87952E7-06E0-4F10-BB00-67AB86DFF4B3}] => (Block) C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe => Нет файла
FirewallRules: [{B573BE83-4E4F-49FD-A72D-976343856376}] => (Block) C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe => Нет файла
FirewallRules: [TCP Query User{0D757AF8-4286-48FC-A205-7AEC1213DC46}C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe] => (Allow) C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe => Нет файла
FirewallRules: [UDP Query User{CCB516BA-AC62-4205-AF2E-C7457E25AB78}C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe] => (Allow) C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe => Нет файла
FirewallRules: [{DA30536A-3245-4F54-B6D7-6A32C44498FF}] => (Block) C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe => Нет файла
FirewallRules: [{F6201CE5-D43D-4A30-97DE-702F62501B00}] => (Block) C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe => Нет файла
FirewallRules: [TCP Query User{EB7A9F65-35F7-4E49-B3C1-278F76FC43FF}C:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Allow) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{D0502E09-B4A2-4A08-866A-7B8EA2073FF3}C:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Allow) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [{3CC91647-99E0-4CEE-B43C-A22305D4A744}] => (Block) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [{B191598E-955D-4165-B1DF-C9457F705A3F}] => (Block) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{19FA545F-A06A-45B3-9E51-AD5993B46E14}C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe] => (Allow) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{EA756549-7C49-4EE0-B058-055B811801F9}C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe] => (Allow) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [{29549AA4-D644-426D-B8D3-278D2909169F}] => (Block) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [{05C45E47-8320-4150-94A9-6C133D2076AB}] => (Block) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{94188E07-C537-478F-BF94-4F65AC5DE47F}C:\xboxgames\human fall flat\content\humanfallflat.exe] => (Allow) C:\xboxgames\human fall flat\content\humanfallflat.exe => Нет файла
FirewallRules: [UDP Query User{F06BFF63-6D26-4462-841F-06242CED780E}C:\xboxgames\human fall flat\content\humanfallflat.exe] => (Allow) C:\xboxgames\human fall flat\content\humanfallflat.exe => Нет файла
FirewallRules: [{2CDC84A0-81F5-42DE-9799-0D261016E6BA}] => (Block) C:\xboxgames\human fall flat\content\humanfallflat.exe => Нет файла
FirewallRules: [{8CB99893-AF35-419E-B3D4-4773CE0D19C7}] => (Block) C:\xboxgames\human fall flat\content\humanfallflat.exe => Нет файла
FirewallRules: [TCP Query User{27BA2A69-1798-49C0-87A8-3BDBB354345C}C:\program files (x86)\steam\steamapps\common\deceit 2\deceit2\binaries\win64\deceit2game-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\deceit 2\deceit2\binaries\win64\deceit2game-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{6F5A8157-0360-42F0-BA42-D208BFCB6C25}C:\program files (x86)\steam\steamapps\common\deceit 2\deceit2\binaries\win64\deceit2game-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\deceit 2\deceit2\binaries\win64\deceit2game-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{8E390CE3-1A25-479A-8A4F-FDDF2D456013}C:\users\assas\appdata\local\temp\proxy.exe] => (Allow) C:\users\assas\appdata\local\temp\proxy.exe => Нет файла
FirewallRules: [UDP Query User{4CB736BE-1FC8-4D9A-976F-E345528D6C8D}C:\users\assas\appdata\local\temp\proxy.exe] => (Allow) C:\users\assas\appdata\local\temp\proxy.exe => Нет файла
FirewallRules: [{2F956FE5-4891-4554-948B-0D16A3A8A0AB}] => (Block) C:\users\assas\appdata\local\temp\proxy.exe => Нет файла
FirewallRules: [{68516E7F-A2A3-4E70-A6DB-AB8B007DA545}] => (Block) C:\users\assas\appdata\local\temp\proxy.exe => Нет файла
FirewallRules: [TCP Query User{1F8ADA78-4EED-4700-9FC3-8FA7A0F56004}C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe] => (Allow) C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{15036F8C-B1C9-4D7A-9D2E-2E5CA437D7F4}C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe] => (Allow) C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [{E40E32D6-FEE7-48CF-8E4E-A5A82E59EB23}] => (Block) C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [{E26F3523-0EF9-4DC2-8F15-13C4EE348CED}] => (Block) C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{A15B8E45-7643-41E9-9890-8215D33ED849}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [UDP Query User{CB7D49A0-BD81-4C39-94CE-20513BD0607F}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [{F96685BC-68CA-478A-B448-CB577BD15EBB}] => (Block) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [{9B14F5B4-DFFC-4036-8FD2-02BBE7953068}] => (Block) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [TCP Query User{47103B97-C5D3-4A5D-86AB-5C04C197FDFB}C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe] => (Allow) C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe => Нет файла
FirewallRules: [UDP Query User{B1E85BCB-C4D6-4EF7-B6C9-FDE67E5D0126}C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe] => (Allow) C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe => Нет файла
FirewallRules: [TCP Query User{913C946E-98C7-49E1-94D6-3F8E2FF1F2A3}C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe] => (Allow) C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe => Нет файла
FirewallRules: [UDP Query User{6A7E6E29-9360-4E37-B642-263613F6AFCF}C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe] => (Allow) C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe => Нет файла
FirewallRules: [{A84DBA64-5A8D-41E8-B626-F77D81D38547}] => (Block) C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe => Нет файла
FirewallRules: [{13ED2569-2886-4282-8D21-A7E766612B80}] => (Block) C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe => Нет файла
FirewallRules: [{C6FEFDE2-D045-4B16-A1D0-62F60C291213}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{29A043EE-626A-4033-8404-63B43F0DC74D}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{F6FE2A43-E565-489E-A390-3B2505BCCEB0}] => (Allow) C:\Games\Counter-Strike\runcs.exe => Нет файла
FirewallRules: [{605E4F02-98A3-4BC3-AB68-C954D4425780}] => (Allow) C:\Games\Counter-Strike\runcs.exe => Нет файла
FirewallRules: [{DA3AF89D-16D0-4164-AC58-C9F9B9812980}] => (Allow) C:\Games\Counter-Strike\runcs.exe => Нет файла
FirewallRules: [{59FD6550-4D88-433A-AB04-C63AC9688715}] => (Allow) C:\Games\Counter-Strike\runcs.exe => Нет файла
FirewallRules: [{D5063B3A-319F-4896-B572-AF4943D74E4C}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{27B8348C-08BF-4F74-A5AB-E5E71C3EE8D0}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{611C1DAB-F4C2-495B-B88D-60032F73CF57}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{71D615F0-25D5-4331-AE33-24D449CAE8EC}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{90022C16-614D-462C-84D1-319C8F919DD3}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{AF804549-39BB-4D4A-9165-8C07607E6750}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [TCP Query User{AAC61F72-847C-45DF-8AC1-DF823AB8DC9D}C:\games\phasmophobia\phasmophobia.exe] => (Allow) C:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [UDP Query User{39866B0A-B0D1-4691-931F-C7B44D351E3A}C:\games\phasmophobia\phasmophobia.exe] => (Allow) C:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [{99A889EF-183A-44FB-8195-9AD68819A451}] => (Block) C:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [{A68E2F7A-81D8-447B-9792-BE861668CD9A}] => (Block) C:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [TCP Query User{BD503641-9A0D-4010-BADE-190E9D3B528B}C:\games\valve\hl.exe] => (Allow) C:\games\valve\hl.exe => Нет файла
FirewallRules: [UDP Query User{1ACCC0B1-ECA3-403D-B4D3-C351F987F7AC}C:\games\valve\hl.exe] => (Allow) C:\games\valve\hl.exe => Нет файла
FirewallRules: [{64E515E5-DFC7-456C-8BDD-4E6710462B49}] => (Block) C:\games\valve\hl.exe => Нет файла
FirewallRules: [{19898011-E3FC-4532-8549-51CFC3A60889}] => (Block) C:\games\valve\hl.exe => Нет файла
FirewallRules: [TCP Query User{E63E29CE-CB08-48D6-A628-163971A21BC2}C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe] => (Allow) C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{209C1024-EF5C-486B-9AD6-C189B2711A30}C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe] => (Allow) C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe => Нет файла
FirewallRules: [{4A431FCF-23F6-49D9-B1CE-3656AA4F24C5}] => (Block) C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe => Нет файла
FirewallRules: [{630C4C2B-807B-450E-8D46-4165745AA070}] => (Block) C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{DF845976-98F0-4709-8637-259FD8937FC3}C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe] => (Allow) C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{B0383E3C-3F9F-496E-A9BF-EEC3DAB7CABF}C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe] => (Allow) C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe => Нет файла
FirewallRules: [{4D469EFC-FDA2-4FE9-AA59-F1130D042C55}] => (Block) C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe => Нет файла
FirewallRules: [{DB34094E-9F67-459F-9323-8251E9D834CA}] => (Block) C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{552B4EEA-92A3-4256-9B6A-75136CF5B0EA}C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe] => (Allow) C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{EF5F4828-0BD9-43C6-B89D-6DAC7BDBA4EF}C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe] => (Allow) C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe => Нет файла
FirewallRules: [{AC489F86-7AC1-494D-BCF6-5C4E3A83E5D6}] => (Block) C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe => Нет файла
FirewallRules: [{848575B8-F7A3-41CF-9852-CEC66DA0A10A}] => (Block) C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{B526E382-6558-4A0F-987B-A8DAFE43ADDD}C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe] => (Allow) C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{B3C4ED84-D726-4926-963E-2758AC1AF9EB}C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe] => (Allow) C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe => Нет файла
FirewallRules: [{58DA4A65-0D5F-42D3-94D2-8CB05DE16F69}] => (Block) C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe => Нет файла
FirewallRules: [{097BD6CC-41D6-45D4-8D32-3EB7E634A12F}] => (Block) C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{45BA57ED-12D9-426C-8E4F-C75D835BDD87}C:\games\the escapists 2\theescapists2.exe] => (Allow) C:\games\the escapists 2\theescapists2.exe => Нет файла
FirewallRules: [UDP Query User{35D1C59E-94DB-4EEE-9D6A-8037D518FF6A}C:\games\the escapists 2\theescapists2.exe] => (Allow) C:\games\the escapists 2\theescapists2.exe => Нет файла
FirewallRules: [{84CB9FB5-4E44-42B5-9BB0-5F1EA559541B}] => (Block) C:\games\the escapists 2\theescapists2.exe => Нет файла
FirewallRules: [{7A9439CA-D46D-423D-BDBF-BE8528A6511F}] => (Block) C:\games\the escapists 2\theescapists2.exe => Нет файла
FirewallRules: [TCP Query User{47752F91-1577-4A38-850C-C19B94F49ABD}C:\gog games\outlast\binaries\win64\olgame.exe] => (Allow) C:\gog games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [UDP Query User{25295E3B-2143-4ACE-AC4D-1537421D8FA0}C:\gog games\outlast\binaries\win64\olgame.exe] => (Allow) C:\gog games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [{CCD627F2-8F42-45A2-AE85-78CEC632D39A}] => (Block) C:\gog games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [{BA882354-530B-49F6-9478-7C210EAF5AA1}] => (Block) C:\gog games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [TCP Query User{B2772C16-B8F1-451D-BC9C-373BB0B7B0B7}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{354C50CB-C98B-4B6E-98AD-EF241439B616}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{9A56709E-63A9-4890-9AED-30E33420C0F9}C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe] => (Allow) C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe => Нет файла
FirewallRules: [UDP Query User{30917620-9FAB-4906-AE96-453CD0D87A32}C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe] => (Allow) C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe => Нет файла
FirewallRules: [TCP Query User{962D9BB8-CD4B-4914-A8A4-455EEDC28B08}C:\programdata\lesta\gamecenter\lgc.exe] => (Allow) C:\programdata\lesta\gamecenter\lgc.exe => Нет файла
FirewallRules: [UDP Query User{F4F6ED34-13CB-4EE6-938F-F17B6B5B5729}C:\programdata\lesta\gamecenter\lgc.exe] => (Allow) C:\programdata\lesta\gamecenter\lgc.exe => Нет файла
FirewallRules: [TCP Query User{11999099-D71A-40FC-A493-83592319224B}C:\games\tanki\win64\worldoftanks.exe] => (Allow) C:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{4CE786EA-BF32-4B20-BF4B-7235079EDCB9}C:\games\tanki\win64\worldoftanks.exe] => (Allow) C:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{D14C9CCD-1A8F-4FAB-AD40-51C07ACED8BB}C:\gog games\outlast 2\binaries\win64\outlast2.exe] => (Allow) C:\gog games\outlast 2\binaries\win64\outlast2.exe => Нет файла
FirewallRules: [UDP Query User{46A58AAD-3632-4341-846F-05FD932E2C97}C:\gog games\outlast 2\binaries\win64\outlast2.exe] => (Allow) C:\gog games\outlast 2\binaries\win64\outlast2.exe => Нет файла
FirewallRules: [TCP Query User{E5536E1F-2231-457C-BFFB-7BEE14310BEF}C:\users\assas\appdata\local\discord\app-1.0.9162\discord.exe] => (Allow) C:\users\assas\appdata\local\discord\app-1.0.9162\discord.exe => Нет файла
FirewallRules: [UDP Query User{AAEAF3F6-F3CC-43A1-854E-3640337C5C9E}C:\users\assas\appdata\local\discord\app-1.0.9162\discord.exe] => (Allow) C:\users\assas\appdata\local\discord\app-1.0.9162\discord.exe => Нет файла
FirewallRules: [TCP Query User{4BAD4CD4-7BF0-497B-B3FD-9B96A787821C}C:\xboxgames\lies of p\content\liesofp\binaries\wingdk\lop-wingdk-shipping.exe] => (Allow) C:\xboxgames\lies of p\content\liesofp\binaries\wingdk\lop-wingdk-shipping.exe => Нет файла
FirewallRules: [UDP Query User{D4B36E44-DD06-490F-904C-9FA9A0E2EAC1}C:\xboxgames\lies of p\content\liesofp\binaries\wingdk\lop-wingdk-shipping.exe] => (Allow) C:\xboxgames\lies of p\content\liesofp\binaries\wingdk\lop-wingdk-shipping.exe => Нет файла
FirewallRules: [TCP Query User{B05B6293-C9C7-4DC8-A060-47BE7E8E0758}C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.x64.exe => Нет файла
FirewallRules: [UDP Query User{FE04578F-4C19-4D5E-9FF4-47F8CE4BB4E1}C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.x64.exe => Нет файла
FirewallRules: [TCP Query User{F965BCFF-A76F-4A06-8798-AA5230316C9C}C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe] => (Allow) C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [UDP Query User{16DE109C-D54B-4410-9732-512FC73FB879}C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe] => (Allow) C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [{95FDB3EA-6379-4718-BB7A-38258FAC6C50}] => (Block) C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [{1FCFA4C0-2169-4717-B107-247818BAEF87}] => (Block) C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [{521CB90A-70AB-4BD3-9908-DA032459E58F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe => Нет файла
FirewallRules: [{9C3754C9-3905-4FF5-AFFE-BDDF33C2FCB4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты
Добрячок

Добрячок

Опубликовано
  • Автор
Опубликовано
4 минуты назад, thyrex сказал:

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKU\S-1-5-21-1604125638-3917831586-3006679368-1001\...\Run: [electron.app.BlueStacks Services] => C:\Users\assas\AppData\Local\Programs\bluestacks-services\BlueStacksServices.exe --hidden (Нет файла)
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]
S3 cpuz158; \??\C:\Windows\temp\cpuz158\cpuz158_x64.sys [X] <==== ВНИМАНИЕ
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S3 HWiNFO_191; \??\C:\Users\assas\AppData\Local\Temp\HWiNFO64A_191.SYS [X] <==== ВНИМАНИЕ
2024-11-01 13:57 - 2024-12-12 22:24 - 000000000 ____D C:\Users\assas\AppData\Roaming\uTorrentPro
2024-11-01 13:57 - 2024-12-12 12:31 - 000000304 _____ C:\Users\assas\uTorrentPro.dat
2024-11-01 13:57 - 2024-11-01 13:57 - 000000000 ____D C:\Users\assas\AppData\Local\utorrentpro-updater
2024-11-01 13:52 - 2024-12-12 22:21 - 000000000 ____D C:\Program Files\Client Helper
2024-11-01 13:52 - 2024-12-12 21:30 - 000004591 _____ C:\Users\assas\ex-list2.json
2024-11-01 13:52 - 2024-11-01 13:52 - 000000000 ____D C:\Users\assas\AppData\Roaming\ClientHelper
2024-11-01 13:52 - 2024-11-01 13:52 - 000000000 ____D C:\Users\assas\AppData\Local\clienthelper-updater
2024-11-01 13:51 - 2024-11-01 13:52 - 000000000 ____D C:\Users\assas\AppData\Roaming\com.gtoppocket.launcher
CustomCLSID: HKU\S-1-5-21-1604125638-3917831586-3006679368-1001_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\assas\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-1604125638-3917831586-3006679368-1001_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B}\InprocServer32 -> C:\Users\assas\AppData\Local\Kingsoft\WPS Office\12.2.0.18283\office6\kwpsmenushellext64.dll => Нет файла
ContextMenuHandlers1_S-1-5-21-1604125638-3917831586-3006679368-1001: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\assas\AppData\Local\Kingsoft\WPS Office\12.2.0.18283\office6\kwpsmenushellext64.dll -> Нет файла
ContextMenuHandlers4_S-1-5-21-1604125638-3917831586-3006679368-1001: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\assas\AppData\Local\Kingsoft\WPS Office\12.2.0.18283\office6\kwpsmenushellext64.dll -> Нет файла
C:\Users\assas\Downloads\6lClassic3Dv15.2-1.20 — ярлык.lnk
C:\Users\assas\Downloads\makeup-ultrafast-8.9b — ярлык.lnk
C:\Users\assas\Downloads\Xray_Ultimate_1.20.1_v4.2.5 — ярлык.lnk
AlternateDataStreams: C:\ProgramData\AMDAutoUpdate.log:24629E69DD [3434]
AlternateDataStreams: C:\ProgramData\AMDAutoUpdate.log:5AFFBDE7FB [3434]
AlternateDataStreams: C:\ProgramData\FinalDeleteFile.exe:280BB15655 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AdGuard VPN.lnk:8999B42F9A [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AmneziaWG.lnk:9D5798B91D [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DB Browser (SQLCipher).lnk:A94EC647E4 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DB Browser (SQLite).lnk:0504614354 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk:550995E265 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z.lnk:718E15FDE8 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uTorrent.lnk:89BFCF0D37 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3434]
AlternateDataStreams: C:\Users\assas\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\assas\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [130]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7060]
FirewallRules: [TCP Query User{42703C47-552C-4B5B-9F03-8C8ACB60A5B6}C:\users\assas\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\assas\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{54729F85-3F37-4EA9-AE8D-92A06E1D8B52}C:\users\assas\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\assas\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{9E3ADA31-25F6-4827-A6E0-B3EB2C81EC9B}C:\users\assas\downloads\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe] => (Allow) C:\users\assas\downloads\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{16147DC6-071C-4134-AE21-E6FF0FE4EFBC}C:\users\assas\downloads\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe] => (Allow) C:\users\assas\downloads\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [TCP Query User{62A5732F-B9EA-4201-A474-44E82BAB3C0C}C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe] => (Allow) C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{0265D15D-1E86-4E38-AB43-0097C29F52E2}C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe] => (Allow) C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{E0D897E0-D51F-4321-942E-B4596AE5B644}C:\program files (x86)\radmir launcher\radmir_launcher.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [UDP Query User{8ACAAAD1-247C-4FE7-89C0-A77346FC271D}C:\program files (x86)\radmir launcher\radmir_launcher.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [TCP Query User{EE62F2B8-3F09-4A46-AE5E-DCA8ADFE3D66}C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [UDP Query User{E2721817-395D-4701-B6D3-0EE0EE9044E1}C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [TCP Query User{E82D626B-58B9-438C-AB24-F5BE3F168576}C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe] => (Block) C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe => Нет файла
FirewallRules: [UDP Query User{E6E535FD-21CC-4135-B894-A462DC72B1C0}C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe] => (Block) C:\users\assas\appdata\local\programs\arizona games launcher\bin\arizona\cef\cef_process.exe => Нет файла
FirewallRules: [{51B46F85-50FB-4FEE-9932-6992589C367B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{B94E328E-8BE4-4311-ACCB-6DD8B270CF20}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{927CA515-4063-41D4-9950-9F8E0AC4CA51}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{ABD135AD-844D-4745-89A1-3BD2D14D79CB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{1DAB409D-9A78-436B-B906-F1A6541B8E30}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [UDP Query User{2549EA9E-FBF5-4726-8C47-3CD3493841E6}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [TCP Query User{E84AED49-5CAD-45BB-A70F-8F29B3BD021E}C:\program files\rockstar games\red dead redemption 2\rdr2.exe] => (Allow) C:\program files\rockstar games\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{99DC0C24-D6A8-4DD1-AE13-E1420D130880}C:\program files\rockstar games\red dead redemption 2\rdr2.exe] => (Allow) C:\program files\rockstar games\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [{7E022C18-BAA0-44CB-B959-41DA9F2A190D}] => (Allow) C:\RAGEMP\GTA5.exe => Нет файла
FirewallRules: [{8E4EA796-8C84-4012-AB90-7E71EFF1219C}] => (Allow) C:\RAGEMP\GTA5.exe => Нет файла
FirewallRules: [TCP Query User{CF26185B-3CA9-460C-8A07-89C26F5C1678}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{49C5AA29-D364-4DF2-BD1A-3C48D4A01412}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{1E2ED302-E877-4E43-AE31-EA1AD3675B2F}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{D3A461AA-74DE-4C94-B802-5EA2A15C63C3}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{DC1FDDE1-659F-4CF2-B144-83E8C340DBC4}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{3BBD9533-C102-4B83-A06E-1ED65124404B}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [TCP Query User{96E9F232-B2DF-49D0-9437-9E1659995B9E}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{1C99189F-96BA-4DB5-A074-0F8ED6875B16}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{EBEE032F-9259-4924-B38D-B98AB1816501}C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe] => (Allow) C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe => Нет файла
FirewallRules: [UDP Query User{A77CB10E-DA90-4638-BE9E-1C8BF743B19C}C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe] => (Allow) C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe => Нет файла
FirewallRules: [{A87952E7-06E0-4F10-BB00-67AB86DFF4B3}] => (Block) C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe => Нет файла
FirewallRules: [{B573BE83-4E4F-49FD-A72D-976343856376}] => (Block) C:\xboxgames\goat simulator 3 pc\content\goat2\binaries\wingdk\goat2-wingdk-shipping.exe => Нет файла
FirewallRules: [TCP Query User{0D757AF8-4286-48FC-A205-7AEC1213DC46}C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe] => (Allow) C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe => Нет файла
FirewallRules: [UDP Query User{CCB516BA-AC62-4205-AF2E-C7457E25AB78}C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe] => (Allow) C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe => Нет файла
FirewallRules: [{DA30536A-3245-4F54-B6D7-6A32C44498FF}] => (Block) C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe => Нет файла
FirewallRules: [{F6201CE5-D43D-4A30-97DE-702F62501B00}] => (Block) C:\xboxgames\sea of thieves\content\athena\binaries\wingdk\sotgame.exe => Нет файла
FirewallRules: [TCP Query User{EB7A9F65-35F7-4E49-B3C1-278F76FC43FF}C:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Allow) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [UDP Query User{D0502E09-B4A2-4A08-866A-7B8EA2073FF3}C:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Allow) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [{3CC91647-99E0-4CEE-B43C-A22305D4A744}] => (Block) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [{B191598E-955D-4165-B1DF-C9457F705A3F}] => (Block) C:\xboxgames\forza horizon 5\content\forzahorizon5.exe => Нет файла
FirewallRules: [TCP Query User{19FA545F-A06A-45B3-9E51-AD5993B46E14}C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe] => (Allow) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [UDP Query User{EA756549-7C49-4EE0-B058-055B811801F9}C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe] => (Allow) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [{29549AA4-D644-426D-B8D3-278D2909169F}] => (Block) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [{05C45E47-8320-4150-94A9-6C133D2076AB}] => (Block) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe => Нет файла
FirewallRules: [TCP Query User{94188E07-C537-478F-BF94-4F65AC5DE47F}C:\xboxgames\human fall flat\content\humanfallflat.exe] => (Allow) C:\xboxgames\human fall flat\content\humanfallflat.exe => Нет файла
FirewallRules: [UDP Query User{F06BFF63-6D26-4462-841F-06242CED780E}C:\xboxgames\human fall flat\content\humanfallflat.exe] => (Allow) C:\xboxgames\human fall flat\content\humanfallflat.exe => Нет файла
FirewallRules: [{2CDC84A0-81F5-42DE-9799-0D261016E6BA}] => (Block) C:\xboxgames\human fall flat\content\humanfallflat.exe => Нет файла
FirewallRules: [{8CB99893-AF35-419E-B3D4-4773CE0D19C7}] => (Block) C:\xboxgames\human fall flat\content\humanfallflat.exe => Нет файла
FirewallRules: [TCP Query User{27BA2A69-1798-49C0-87A8-3BDBB354345C}C:\program files (x86)\steam\steamapps\common\deceit 2\deceit2\binaries\win64\deceit2game-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\deceit 2\deceit2\binaries\win64\deceit2game-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{6F5A8157-0360-42F0-BA42-D208BFCB6C25}C:\program files (x86)\steam\steamapps\common\deceit 2\deceit2\binaries\win64\deceit2game-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\deceit 2\deceit2\binaries\win64\deceit2game-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{8E390CE3-1A25-479A-8A4F-FDDF2D456013}C:\users\assas\appdata\local\temp\proxy.exe] => (Allow) C:\users\assas\appdata\local\temp\proxy.exe => Нет файла
FirewallRules: [UDP Query User{4CB736BE-1FC8-4D9A-976F-E345528D6C8D}C:\users\assas\appdata\local\temp\proxy.exe] => (Allow) C:\users\assas\appdata\local\temp\proxy.exe => Нет файла
FirewallRules: [{2F956FE5-4891-4554-948B-0D16A3A8A0AB}] => (Block) C:\users\assas\appdata\local\temp\proxy.exe => Нет файла
FirewallRules: [{68516E7F-A2A3-4E70-A6DB-AB8B007DA545}] => (Block) C:\users\assas\appdata\local\temp\proxy.exe => Нет файла
FirewallRules: [TCP Query User{1F8ADA78-4EED-4700-9FC3-8FA7A0F56004}C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe] => (Allow) C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{15036F8C-B1C9-4D7A-9D2E-2E5CA437D7F4}C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe] => (Allow) C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [{E40E32D6-FEE7-48CF-8E4E-A5A82E59EB23}] => (Block) C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [{E26F3523-0EF9-4DC2-8F15-13C4EE348CED}] => (Block) C:\users\assas\downloads\ready or not portable by pioneer\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{A15B8E45-7643-41E9-9890-8215D33ED849}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [UDP Query User{CB7D49A0-BD81-4C39-94CE-20513BD0607F}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [{F96685BC-68CA-478A-B448-CB577BD15EBB}] => (Block) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [{9B14F5B4-DFFC-4036-8FD2-02BBE7953068}] => (Block) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [TCP Query User{47103B97-C5D3-4A5D-86AB-5C04C197FDFB}C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe] => (Allow) C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe => Нет файла
FirewallRules: [UDP Query User{B1E85BCB-C4D6-4EF7-B6C9-FDE67E5D0126}C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe] => (Allow) C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe => Нет файла
FirewallRules: [TCP Query User{913C946E-98C7-49E1-94D6-3F8E2FF1F2A3}C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe] => (Allow) C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe => Нет файла
FirewallRules: [UDP Query User{6A7E6E29-9360-4E37-B642-263613F6AFCF}C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe] => (Allow) C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe => Нет файла
FirewallRules: [{A84DBA64-5A8D-41E8-B626-F77D81D38547}] => (Block) C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe => Нет файла
FirewallRules: [{13ED2569-2886-4282-8D21-A7E766612B80}] => (Block) C:\xboxgames\tomb raider- definitive edition\content\tombraider.exe => Нет файла
FirewallRules: [{C6FEFDE2-D045-4B16-A1D0-62F60C291213}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{29A043EE-626A-4033-8404-63B43F0DC74D}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{F6FE2A43-E565-489E-A390-3B2505BCCEB0}] => (Allow) C:\Games\Counter-Strike\runcs.exe => Нет файла
FirewallRules: [{605E4F02-98A3-4BC3-AB68-C954D4425780}] => (Allow) C:\Games\Counter-Strike\runcs.exe => Нет файла
FirewallRules: [{DA3AF89D-16D0-4164-AC58-C9F9B9812980}] => (Allow) C:\Games\Counter-Strike\runcs.exe => Нет файла
FirewallRules: [{59FD6550-4D88-433A-AB04-C63AC9688715}] => (Allow) C:\Games\Counter-Strike\runcs.exe => Нет файла
FirewallRules: [{D5063B3A-319F-4896-B572-AF4943D74E4C}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{27B8348C-08BF-4F74-A5AB-E5E71C3EE8D0}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{611C1DAB-F4C2-495B-B88D-60032F73CF57}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{71D615F0-25D5-4331-AE33-24D449CAE8EC}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{90022C16-614D-462C-84D1-319C8F919DD3}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [{AF804549-39BB-4D4A-9165-8C07607E6750}] => (Allow) C:\Games\Counter-Strike 1.6 By FURY1111\hl.exe => Нет файла
FirewallRules: [TCP Query User{AAC61F72-847C-45DF-8AC1-DF823AB8DC9D}C:\games\phasmophobia\phasmophobia.exe] => (Allow) C:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [UDP Query User{39866B0A-B0D1-4691-931F-C7B44D351E3A}C:\games\phasmophobia\phasmophobia.exe] => (Allow) C:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [{99A889EF-183A-44FB-8195-9AD68819A451}] => (Block) C:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [{A68E2F7A-81D8-447B-9792-BE861668CD9A}] => (Block) C:\games\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [TCP Query User{BD503641-9A0D-4010-BADE-190E9D3B528B}C:\games\valve\hl.exe] => (Allow) C:\games\valve\hl.exe => Нет файла
FirewallRules: [UDP Query User{1ACCC0B1-ECA3-403D-B4D3-C351F987F7AC}C:\games\valve\hl.exe] => (Allow) C:\games\valve\hl.exe => Нет файла
FirewallRules: [{64E515E5-DFC7-456C-8BDD-4E6710462B49}] => (Block) C:\games\valve\hl.exe => Нет файла
FirewallRules: [{19898011-E3FC-4532-8549-51CFC3A60889}] => (Block) C:\games\valve\hl.exe => Нет файла
FirewallRules: [TCP Query User{E63E29CE-CB08-48D6-A628-163971A21BC2}C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe] => (Allow) C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{209C1024-EF5C-486B-9AD6-C189B2711A30}C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe] => (Allow) C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe => Нет файла
FirewallRules: [{4A431FCF-23F6-49D9-B1CE-3656AA4F24C5}] => (Block) C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe => Нет файла
FirewallRules: [{630C4C2B-807B-450E-8D46-4165745AA070}] => (Block) C:\users\assas\onedrive\desktop\игра\pt\binaries\win64\pt-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{DF845976-98F0-4709-8637-259FD8937FC3}C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe] => (Allow) C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{B0383E3C-3F9F-496E-A9BF-EEC3DAB7CABF}C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe] => (Allow) C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe => Нет файла
FirewallRules: [{4D469EFC-FDA2-4FE9-AA59-F1130D042C55}] => (Block) C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe => Нет файла
FirewallRules: [{DB34094E-9F67-459F-9323-8251E9D834CA}] => (Block) C:\gog games\the beast inside\thebeastinside\binaries\win64\thebeastinside-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{552B4EEA-92A3-4256-9B6A-75136CF5B0EA}C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe] => (Allow) C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{EF5F4828-0BD9-43C6-B89D-6DAC7BDBA4EF}C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe] => (Allow) C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe => Нет файла
FirewallRules: [{AC489F86-7AC1-494D-BCF6-5C4E3A83E5D6}] => (Block) C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe => Нет файла
FirewallRules: [{848575B8-F7A3-41CF-9852-CEC66DA0A10A}] => (Block) C:\users\assas\downloads\drug dealer simulator 2\drugdealersimulator2\binaries\win64\drugdealersimulator2-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{B526E382-6558-4A0F-987B-A8DAFE43ADDD}C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe] => (Allow) C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{B3C4ED84-D726-4926-963E-2758AC1AF9EB}C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe] => (Allow) C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe => Нет файла
FirewallRules: [{58DA4A65-0D5F-42D3-94D2-8CB05DE16F69}] => (Block) C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe => Нет файла
FirewallRules: [{097BD6CC-41D6-45D4-8D32-3EB7E634A12F}] => (Block) C:\murky divers\murkydivers\binaries\win64\murkydiversgame-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{45BA57ED-12D9-426C-8E4F-C75D835BDD87}C:\games\the escapists 2\theescapists2.exe] => (Allow) C:\games\the escapists 2\theescapists2.exe => Нет файла
FirewallRules: [UDP Query User{35D1C59E-94DB-4EEE-9D6A-8037D518FF6A}C:\games\the escapists 2\theescapists2.exe] => (Allow) C:\games\the escapists 2\theescapists2.exe => Нет файла
FirewallRules: [{84CB9FB5-4E44-42B5-9BB0-5F1EA559541B}] => (Block) C:\games\the escapists 2\theescapists2.exe => Нет файла
FirewallRules: [{7A9439CA-D46D-423D-BDBF-BE8528A6511F}] => (Block) C:\games\the escapists 2\theescapists2.exe => Нет файла
FirewallRules: [TCP Query User{47752F91-1577-4A38-850C-C19B94F49ABD}C:\gog games\outlast\binaries\win64\olgame.exe] => (Allow) C:\gog games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [UDP Query User{25295E3B-2143-4ACE-AC4D-1537421D8FA0}C:\gog games\outlast\binaries\win64\olgame.exe] => (Allow) C:\gog games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [{CCD627F2-8F42-45A2-AE85-78CEC632D39A}] => (Block) C:\gog games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [{BA882354-530B-49F6-9478-7C210EAF5AA1}] => (Block) C:\gog games\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [TCP Query User{B2772C16-B8F1-451D-BC9C-373BB0B7B0B7}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{354C50CB-C98B-4B6E-98AD-EF241439B616}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{9A56709E-63A9-4890-9AED-30E33420C0F9}C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe] => (Allow) C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe => Нет файла
FirewallRules: [UDP Query User{30917620-9FAB-4906-AE96-453CD0D87A32}C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe] => (Allow) C:\xboxgames\dead by daylight\content\deadbydaylight\binaries\wingdk\deadbydaylight-wingdk-shipping.exe => Нет файла
FirewallRules: [TCP Query User{962D9BB8-CD4B-4914-A8A4-455EEDC28B08}C:\programdata\lesta\gamecenter\lgc.exe] => (Allow) C:\programdata\lesta\gamecenter\lgc.exe => Нет файла
FirewallRules: [UDP Query User{F4F6ED34-13CB-4EE6-938F-F17B6B5B5729}C:\programdata\lesta\gamecenter\lgc.exe] => (Allow) C:\programdata\lesta\gamecenter\lgc.exe => Нет файла
FirewallRules: [TCP Query User{11999099-D71A-40FC-A493-83592319224B}C:\games\tanki\win64\worldoftanks.exe] => (Allow) C:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{4CE786EA-BF32-4B20-BF4B-7235079EDCB9}C:\games\tanki\win64\worldoftanks.exe] => (Allow) C:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{D14C9CCD-1A8F-4FAB-AD40-51C07ACED8BB}C:\gog games\outlast 2\binaries\win64\outlast2.exe] => (Allow) C:\gog games\outlast 2\binaries\win64\outlast2.exe => Нет файла
FirewallRules: [UDP Query User{46A58AAD-3632-4341-846F-05FD932E2C97}C:\gog games\outlast 2\binaries\win64\outlast2.exe] => (Allow) C:\gog games\outlast 2\binaries\win64\outlast2.exe => Нет файла
FirewallRules: [TCP Query User{E5536E1F-2231-457C-BFFB-7BEE14310BEF}C:\users\assas\appdata\local\discord\app-1.0.9162\discord.exe] => (Allow) C:\users\assas\appdata\local\discord\app-1.0.9162\discord.exe => Нет файла
FirewallRules: [UDP Query User{AAEAF3F6-F3CC-43A1-854E-3640337C5C9E}C:\users\assas\appdata\local\discord\app-1.0.9162\discord.exe] => (Allow) C:\users\assas\appdata\local\discord\app-1.0.9162\discord.exe => Нет файла
FirewallRules: [TCP Query User{4BAD4CD4-7BF0-497B-B3FD-9B96A787821C}C:\xboxgames\lies of p\content\liesofp\binaries\wingdk\lop-wingdk-shipping.exe] => (Allow) C:\xboxgames\lies of p\content\liesofp\binaries\wingdk\lop-wingdk-shipping.exe => Нет файла
FirewallRules: [UDP Query User{D4B36E44-DD06-490F-904C-9FA9A0E2EAC1}C:\xboxgames\lies of p\content\liesofp\binaries\wingdk\lop-wingdk-shipping.exe] => (Allow) C:\xboxgames\lies of p\content\liesofp\binaries\wingdk\lop-wingdk-shipping.exe => Нет файла
FirewallRules: [TCP Query User{B05B6293-C9C7-4DC8-A060-47BE7E8E0758}C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.x64.exe => Нет файла
FirewallRules: [UDP Query User{FE04578F-4C19-4D5E-9FF4-47F8CE4BB4E1}C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.x64.exe => Нет файла
FirewallRules: [TCP Query User{F965BCFF-A76F-4A06-8798-AA5230316C9C}C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe] => (Allow) C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [UDP Query User{16DE109C-D54B-4410-9732-512FC73FB879}C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe] => (Allow) C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [{95FDB3EA-6379-4718-BB7A-38258FAC6C50}] => (Block) C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [{1FCFA4C0-2169-4717-B107-247818BAEF87}] => (Block) C:\users\assas\appdata\local\discord\app-1.0.9166\discord.exe => Нет файла
FirewallRules: [{521CB90A-70AB-4BD3-9908-DA032459E58F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe => Нет файла
FirewallRules: [{9C3754C9-3905-4FF5-AFFE-BDDF33C2FCB4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 


 

Сделал!

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Добрячок

Добрячок

Опубликовано
  • Автор
Опубликовано
1 минуту назад, thyrex сказал:

Проблема решена?

KVRT Больше не находит этот троян поэтому думаю, что да! Спасибо вам огромное

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

  • Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

По возможности исправьте:

 

AMD Software v.24.10.1 Внимание! Скачать обновления
Microsoft Office LTSC профессиональный плюс 2021 - ru-ru v.16.0.14332.20216 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Geeks3D FurMark 2.1.0.2 x64 v.2.1.0.2 Внимание! Скачать обновления
Python 3.12.0 (64-bit) v.3.12.150.0 Внимание! Скачать обновления
TechPowerUp GPU-Z v.2.57.0 Внимание! Скачать обновления
WinRAR 7.00 бета 3 64-разрядная v.7.00.3 Внимание! Скачать обновления
Discord v.1.0.9027 Внимание! Скачать обновления
Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u431-windows-x64.exe - Windows Offline (64-bit))^
Spotify v.1.2.45.454.gc16ec9f6 Внимание! Скачать обновления
Atom v.1.60.0 Данная программа больше не поддерживается разработчиком.
Opera GX Stable 114.0.5282.233 v.114.0.5282.233 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^

---------------------------- [ UnwantedApps ] -----------------------------
Wondershare Helper Compact 2.6.0 v.2.6.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

На этом закончим.

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • kringil
      [РЕШЕНО] ошибка 0xc0000017 после трояна, так-же появлялись какие-то сетевые диски
      Автор kringil
      После заражения трояном Trojan.PWS.Salat.10 (судя по всему, антивирус именно его выдал как вирус) и во время его существования появляются сетевые диски, которые сами подключились к компьютеру, сетевые диски и троян я удалил, но спустя пару дней после удаления трояна не получается открыть редактор реестра и уводят аккаунт телеграмм (после захода в аккаунт был бан у Spam Info Bot до 30 июня за спам и все сеансы завершены, двухфакторка стоит на всех аккаунтах). При попытке открыть редактор реестра выводит ошибку 0xc0000017 (Другие системные приложения тоже не открываются)CollectionLog-2025.06.30-17.26.zip


    • Taaeq
      [РЕШЕНО] Не могу удалить майнер в system memory
      Автор Taaeq
      Здравствуйте, поймал майнер, который не лечится и не удаляется. Пробовал около 5 антивирусов, вирус находит только касперский видя его как указано в тегах. Скачал MinerSearch там нашло syhAMDRSServ.exe, не придав значения, просто пытался удалить его, но после каждого удаления и сканирования он оставался. Контролировал открытие и закрытие майнера с помощью AIDA и диспетчера. Увидев нагрузку на видеокарту открывал диспетчер пытаясь найти его там, но ничего не нашел. Позже с помощью ProcessExplorer я успел поймать его и увидел там знакомое название, такое же как и нашел MinerSearch. Найдя расположение попытался удалить в ручную, он конечно удалился, но касперский его все равно видит и после закрытия ProcessExplorer он снова появляется в процессах. Уже не знаCollectionLog-2025.04.29-22.44.zipю что делать, помогите пожалуйста.
    • Samael
      Просба о помощи в удалении вируса "heur:trojan.multi.genbadur.genw"
      Автор Samael
      Здравствуйте! Антивирус касперский постоянно находит HEUR:Trojan.multi.GenBadur.genw, после лечения с перезагрузкой вирус заново появляется в системе. Прилагаю логи! 
      CollectionLog-2025.05.07-03.44.zip
    • Durb
      [РЕШЕНО] Нужна помощь в удалении вируса Tool.BtcMine.2812
      Автор Durb
      Никак не могу удалить. Майнер возвращается после перезапуска системы
      CollectionLog-2025.07.18-15.25.zip
    • DonorRaboti
      [РЕШЕНО] Подозрение на троян Trojan:Win32/Wacatac.B!ml
      Автор DonorRaboti
      Добрый день, по своей глупости скачал файл exe и запустил его после чего на компьютере появились рекламные ярлыки на рабочем столе и как будто часть сайтов с антивирусным по затормозились. Сканировал Dr.Web CureIt и KVRT, но ничего не было найдено того, что ранее не видел. Возможно, видел новый созданный профиль в Windows, подписанный как неизвестный или что-то такое и удалил его. Проверки Антивирусами ничего не выявляли, кроме пары файлов в корзине. Сам компьютер, как мне показалось, иногда подвисал, словно был загружен, но в диспетчере задач, как и в resmon ничего не выявил. На VirusTotal при проверке файла указывало на вредоносное ПО, содержащее Trojan:Win32/Wacatac.B!ml. Также заметил, что не могу попасть на сайт safezone.cc, скачивал автологер через 2 зеркало
      CollectionLog-2025.06.19-02.13.zip
×
×
  • Создать...