Поймал майнер. Не могу своими силами устранить(

[DarkMeF]

Добрый вечер. Словил майнер.

 

по классике в общем. microsoftHost грузит. Но этот какой то жуткий. Вообще никуда не дает зайти. Даже system explorer блочит. можно увилеть разве что так

 

 

Пожалуйста помогите)) 

Логи прикрепил, надеюсь правильно

CollectionLog-2025.01.04-23.11.zip

Само собой пытался удалять, но он сразу восстает

[thyrex]

Здравствуйте.

 

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

[DarkMeF]

Вроде даже помогло. Но на всякий прикладываю файлы

CollectionLog-2025.01.05-01.10.zip AV_block_remove_2025.01.05-00.59.log

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[DarkMeF]

Сканирование.zip

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {8B6D4107-3A1A-4FA7-B6A2-1086FDF48694} - System32\Tasks\Microsoft\Windows\WindowsBackup\DataRecovery => C:\Programdata\ReaItekHD\taskhostw.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {CB486B04-BAF9-4560-941E-83F4E7909018} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe  (Нет файла) <==== ВНИМАНИЕ
S2 ElevationService; C:\Program Files (x86)\Wondershare\MobileTrans (Russian)\ElevationService.exe [X]
R2 RuDesktop; "C:\Program Files\RuDesktop\RuDesktop" --service [X]
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{03b2608d-e953-45d8-a5e0-1a99ae79c47a}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_8199_21.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{044b8500-a69c-4cc9-8b95-189b1c2c2643}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_8199_21.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{08b8dab3-04d4-4a19-af71-95d451293b42}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_3169_1b.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{09083998-f0b9-4e55-8e31-50a5d523b305}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_E255_3f.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{0c797532-d1be-4610-828c-ece050c7ba4f}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_E255_3f.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{1449d350-e371-41b5-8f39-7f5e8a3e536a}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_8199_21.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{154511fd-02e6-4eba-b6de-97ea5e99f7b4}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_8021_1a.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{15f72125-c2f6-4cfb-ae94-8a294fce21ae}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_3169_1b.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{1e86b1b3-679a-4af6-aca9-e34e8a533e65}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_3169_1b.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{38864070-1f7c-4fc6-a65b-2837403e0b50}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_E255_3f.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{3a263382-1e42-4aaa-bb06-c411eaefcca9}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_8021_1a.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{3cff8cd1-3e22-40d5-be88-c62f1f45d4ed}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_8199_21.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{45c04dcf-e546-40e0-bffc-c19fb58d7ecf}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_8021_1a.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{48d0e3b3-554e-475d-8767-81cc1e6e4b56}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_7450_14.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{51aa56eb-ff10-4848-8a57-ed6e47115a3e}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_3169_1b.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{75c75220-620e-43b4-ae61-849196aa11d6}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_465A_15.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{7829baee-79e7-48b2-acf7-875a16efc095}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_465A_15.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{78adc396-8e83-401a-9f79-5fa16f0df78d}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_7450_14.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{79f133fc-f1f5-4254-b23f-aa4ea367fb21}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_465A_15.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{803144C8-17E6-4926-86C5-C195B6D226D4}\InprocServer32 -> C:\Program Files\1cv8\8.3.20.1789\bin\radmin.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{824b299c-745a-4c78-bf93-9ba11131ce0d}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_1518_23.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{85d4cb1d-5596-42fa-88e9-0a5084c9d0a4}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_8021_1a.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{8600d91f-2e67-4287-93fc-da5ea9fabaea}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_7450_14.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{945f64e3-53a0-4ed8-a5c8-62b5d33f7dc8}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_7450_14.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{981887f8-3507-487f-be94-2044093dfce2}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_7450_14.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{a3b3660c-804f-48b3-8fba-4f1a1fe0352d}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_1518_23.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{a3bdcd09-cc52-4ef8-ba95-479e22eb5a53}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_E255_3f.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{A42674D4-2D97-4988-A81D-2C113CC42A95}\InprocServer32 -> C:\Program Files\1cv8\8.3.20.1789\bin\radmin.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{b43f009c-ea7c-4579-96a0-591e653a642d}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_8199_21.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{b4be4dfc-8c22-497c-91cd-97aaf14be4cf}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_3169_1b.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{caaa23e6-cf94-4ca4-8a4d-0b93cad7e0dc}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_465A_15.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{cfbe7945-650c-4f41-930d-5c9edbd56105}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_465A_15.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{dff86f2c-ea22-4de9-ada5-74a70451ae32}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_E255_3f.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{e1288c25-c53e-4539-a133-a649f43d79d3}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_1518_23.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{e7bc86c5-6911-4883-8dbb-35e1c1691ac5}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_8021_1a.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{fa76d139-38de-42bf-8c10-4612d5bde27e}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_1518_23.tmp => Нет файла
CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{fad46fcd-d38e-4cbf-8cba-ab152afed67b}\InprocServer32 -> C:\Users\79253\AppData\Local\Temp\v8_1518_23.tmp => Нет файла
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"topk4\"",Filter="__EventFilter.Name=\"topk3\"::
WMI:subscription\__EventFilter->topk3::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 11000 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System']
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
FirewallRules: [TCP Query User{6923A0E7-81CD-4099-ACA6-B9B37F5AD640}C:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe] => (Allow) C:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe => Нет файла
FirewallRules: [UDP Query User{EB643414-3B34-423E-BA02-D2C979CDE41B}C:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe] => (Allow) C:\games\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe => Нет файла
FirewallRules: [TCP Query User{EC0012B4-DB7E-4908-A4BF-5D49C35A76A5}C:\program files\1cv8\8.3.15.1830\bin\1cv8.exe] => (Allow) C:\program files\1cv8\8.3.15.1830\bin\1cv8.exe => Нет файла
FirewallRules: [UDP Query User{BD3EAB83-A915-44A3-B192-F0A8F844A0C4}C:\program files\1cv8\8.3.15.1830\bin\1cv8.exe] => (Allow) C:\program files\1cv8\8.3.15.1830\bin\1cv8.exe => Нет файла
FirewallRules: [TCP Query User{F264C3E3-0930-431A-B986-09F574D509B6}C:\program files\1cv8\8.3.15.1830\bin\1cv8c.exe] => (Allow) C:\program files\1cv8\8.3.15.1830\bin\1cv8c.exe => Нет файла
FirewallRules: [UDP Query User{5CB68A21-CCDE-45C2-BB72-707A29111827}C:\program files\1cv8\8.3.15.1830\bin\1cv8c.exe] => (Allow) C:\program files\1cv8\8.3.15.1830\bin\1cv8c.exe => Нет файла
FirewallRules: [TCP Query User{BE679F38-AE21-44E3-B612-B9910F9156C4}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe => Нет файла
FirewallRules: [UDP Query User{55BA6193-18F3-42D6-8B0A-E3C6524A13EA}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe => Нет файла
FirewallRules: [TCP Query User{B1288304-7274-488D-941A-6C84E10B08C7}C:\program files (x86)\starcraft ii\versions\base81433\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base81433\sc2_x64.exe => Нет файла
FirewallRules: [UDP Query User{7695DB8C-EE65-4510-87F9-DD22FB46D019}C:\program files (x86)\starcraft ii\versions\base81433\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base81433\sc2_x64.exe => Нет файла
FirewallRules: [TCP Query User{ED6F07FB-724D-4928-ABBE-68F0BD9E3ABF}C:\program files (x86)\starcraft ii\versions\base82457\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base82457\sc2_x64.exe => Нет файла
FirewallRules: [UDP Query User{774C56C6-ED3C-4BF2-ABEE-B0078A907397}C:\program files (x86)\starcraft ii\versions\base82457\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base82457\sc2_x64.exe => Нет файла
FirewallRules: [TCP Query User{24D00AC4-330D-4E63-B467-85FD32DBB4E0}C:\program files\1cv8\8.3.17.1851\bin\1cv8.exe] => (Allow) C:\program files\1cv8\8.3.17.1851\bin\1cv8.exe => Нет файла
FirewallRules: [UDP Query User{BC745F15-71B7-4322-A2C2-D24BB7468BB7}C:\program files\1cv8\8.3.17.1851\bin\1cv8.exe] => (Allow) C:\program files\1cv8\8.3.17.1851\bin\1cv8.exe => Нет файла
FirewallRules: [TCP Query User{ADD72B83-5D70-492D-B78A-AC81B0ABDBFD}C:\program files\1cv8\8.3.17.1851\bin\1cv8c.exe] => (Allow) C:\program files\1cv8\8.3.17.1851\bin\1cv8c.exe => Нет файла
FirewallRules: [UDP Query User{EDF4B027-8B4E-45CD-8D7A-78CCF4FD6EB4}C:\program files\1cv8\8.3.17.1851\bin\1cv8c.exe] => (Allow) C:\program files\1cv8\8.3.17.1851\bin\1cv8c.exe => Нет файла
FirewallRules: [TCP Query User{30323F39-AC5E-4842-B5B7-CF2A2FA6096A}C:\program files\1cv8\8.3.18.1208\bin\1cv8.exe] => (Allow) C:\program files\1cv8\8.3.18.1208\bin\1cv8.exe => Нет файла
FirewallRules: [UDP Query User{DB16EA68-F104-4598-B852-689EF0EEA21B}C:\program files\1cv8\8.3.18.1208\bin\1cv8.exe] => (Allow) C:\program files\1cv8\8.3.18.1208\bin\1cv8.exe => Нет файла
FirewallRules: [TCP Query User{33CC38A6-36FC-4CA7-A256-23817666C7F9}C:\program files\1cv8\8.3.18.1208\bin\1cv8c.exe] => (Allow) C:\program files\1cv8\8.3.18.1208\bin\1cv8c.exe => Нет файла
FirewallRules: [UDP Query User{82035F9C-E59C-4262-822A-E21B3450BC2D}C:\program files\1cv8\8.3.18.1208\bin\1cv8c.exe] => (Allow) C:\program files\1cv8\8.3.18.1208\bin\1cv8c.exe => Нет файла
FirewallRules: [TCP Query User{AEB413FF-F199-41FF-A68B-6A2DF3A2479D}C:\program files (x86)\r.g. catalyst\dawn of war - soulstorm\soulstorm.exe] => (Block) C:\program files (x86)\r.g. catalyst\dawn of war - soulstorm\soulstorm.exe => Нет файла
FirewallRules: [UDP Query User{08D01597-A123-4018-A64E-8759EB327681}C:\program files (x86)\r.g. catalyst\dawn of war - soulstorm\soulstorm.exe] => (Block) C:\program files (x86)\r.g. catalyst\dawn of war - soulstorm\soulstorm.exe => Нет файла
FirewallRules: [TCP Query User{4C8E4E2C-4879-4CB9-B5C5-27AC67DF8C42}C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{8C6E3807-CCA7-4B14-AA13-8D19D6CB6182}C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{89F486D1-3A05-45A5-849B-C0F6EC8879B5}D:\торренты\doom\новая папка\dune\dune2000.dat] => (Allow) D:\торренты\doom\новая папка\dune\dune2000.dat => Нет файла
FirewallRules: [UDP Query User{CAD0E964-0C9E-4C81-BEDA-A3B3121CED56}D:\торренты\doom\новая папка\dune\dune2000.dat] => (Allow) D:\торренты\doom\новая папка\dune\dune2000.dat => Нет файла
FirewallRules: [TCP Query User{519D7A70-16A6-46D9-AF31-A65630CBF972}C:\program files (x86)\gruntmods studios\dune 2000\dune2000.exe] => (Allow) C:\program files (x86)\gruntmods studios\dune 2000\dune2000.exe => Нет файла
FirewallRules: [UDP Query User{23229F44-F874-49E1-9C2D-5490769929CA}C:\program files (x86)\gruntmods studios\dune 2000\dune2000.exe] => (Allow) C:\program files (x86)\gruntmods studios\dune 2000\dune2000.exe => Нет файла
FirewallRules: [TCP Query User{E5FAB0FE-0E9C-495F-A83F-B321F1C9616B}C:\program files (x86)\r.g. mechanics\red alert 2\gamemd.exe] => (Block) C:\program files (x86)\r.g. mechanics\red alert 2\gamemd.exe => Нет файла
FirewallRules: [UDP Query User{B3E4B233-F3DA-462E-99D9-FD03278DF655}C:\program files (x86)\r.g. mechanics\red alert 2\gamemd.exe] => (Block) C:\program files (x86)\r.g. mechanics\red alert 2\gamemd.exe => Нет файла
FirewallRules: [TCP Query User{A918548B-06A3-43F5-98F1-01C1776160ED}C:\program files (x86)\starcraft ii\versions\base86383\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base86383\sc2_x64.exe => Нет файла
FirewallRules: [UDP Query User{FB1EDB25-EBC7-42AB-AF62-CAA6F3FFEB89}C:\program files (x86)\starcraft ii\versions\base86383\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base86383\sc2_x64.exe => Нет файла
FirewallRules: [TCP Query User{C20E7C69-BE24-4EBC-ABEF-8828CB80639F}C:\users\79253\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\79253\appdata\local\discord\app-1.0.9004\discord.exe => Нет файла
FirewallRules: [UDP Query User{812B66E1-A92A-4C28-B602-0514751673FA}C:\users\79253\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\79253\appdata\local\discord\app-1.0.9004\discord.exe => Нет файла
FirewallRules: [{5B190394-769D-4517-AE4A-EC9512D2E3BA}] => (Allow) D:\Games\WarCraft II\Warcraft II BNE.exe => Нет файла
FirewallRules: [{B7A40A5F-31BA-44FB-BB22-AC13D3C6FA57}] => (Allow) D:\Games\WarCraft II\Warcraft II BNE_dx.exe => Нет файла
FirewallRules: [TCP Query User{7140E512-DEAA-4F22-BAC1-AF9684E57087}C:\program files\1cv8\8.3.18.1741\bin\1cv8.exe] => (Allow) C:\program files\1cv8\8.3.18.1741\bin\1cv8.exe => Нет файла
FirewallRules: [UDP Query User{C4016764-34F1-458A-A284-F7E8D8512B49}C:\program files\1cv8\8.3.18.1741\bin\1cv8.exe] => (Allow) C:\program files\1cv8\8.3.18.1741\bin\1cv8.exe => Нет файла
FirewallRules: [TCP Query User{467A6B42-EE4A-4695-B212-9E6E87EBD196}C:\program files\1cv8\8.3.18.1741\bin\1cv8c.exe] => (Allow) C:\program files\1cv8\8.3.18.1741\bin\1cv8c.exe => Нет файла
FirewallRules: [UDP Query User{A453034E-2F68-4F7E-A27E-6C7467E7E184}C:\program files\1cv8\8.3.18.1741\bin\1cv8c.exe] => (Allow) C:\program files\1cv8\8.3.18.1741\bin\1cv8c.exe => Нет файла
FirewallRules: [TCP Query User{4C5182BA-8526-4446-8119-1C0AF7525DB7}C:\program files\1cv8\8.3.20.1914\bin\1cv8.exe] => (Block) C:\program files\1cv8\8.3.20.1914\bin\1cv8.exe => Нет файла
FirewallRules: [UDP Query User{A158113D-31DD-4BE1-AD51-C9AC7D27E7EB}C:\program files\1cv8\8.3.20.1914\bin\1cv8.exe] => (Block) C:\program files\1cv8\8.3.20.1914\bin\1cv8.exe => Нет файла
FirewallRules: [TCP Query User{F483CC25-01EF-490F-A818-B29EF7A3D6BA}C:\program files\1cv8\8.3.20.1914\bin\1cv8c.exe] => (Block) C:\program files\1cv8\8.3.20.1914\bin\1cv8c.exe => Нет файла
FirewallRules: [UDP Query User{992C6072-F294-406D-A5EB-E40148C83E27}C:\program files\1cv8\8.3.20.1914\bin\1cv8c.exe] => (Block) C:\program files\1cv8\8.3.20.1914\bin\1cv8c.exe => Нет файла
FirewallRules: [TCP Query User{9A093A6D-A975-49D0-B4E9-2D919EDE205B}C:\program files\1cv8\8.3.20.1789\bin\1cv8.exe] => (Block) C:\program files\1cv8\8.3.20.1789\bin\1cv8.exe => Нет файла
FirewallRules: [UDP Query User{57184A33-FBD3-4BC5-A8DA-340C2ACB6A9F}C:\program files\1cv8\8.3.20.1789\bin\1cv8.exe] => (Block) C:\program files\1cv8\8.3.20.1789\bin\1cv8.exe => Нет файла
FirewallRules: [TCP Query User{4FDE4585-C099-4D50-82C1-FDA8BAD2D136}C:\program files\1cv8\8.3.20.1789\bin\1cv8c.exe] => (Block) C:\program files\1cv8\8.3.20.1789\bin\1cv8c.exe => Нет файла
FirewallRules: [UDP Query User{3EA82CAA-6264-4663-B42E-3466264E978B}C:\program files\1cv8\8.3.20.1789\bin\1cv8c.exe] => (Block) C:\program files\1cv8\8.3.20.1789\bin\1cv8c.exe => Нет файла
FirewallRules: [{E9CE75FB-87AE-4BB5-ADCD-7823E16CEED8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe => Нет файла
FirewallRules: [{CF14E8AA-C13A-4B54-86C7-992AFB432F29}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe => Нет файла
FirewallRules: [{2A67FBD0-9EAB-4A0D-B1CE-390BA47227BB}] => (Allow) C:\Program Files (x86)\Overwolf\0.266.1.25\OverwolfBrowser.exe => Нет файла
FirewallRules: [{23EDEE02-5B83-4D15-A962-29B4D4553831}] => (Allow) C:\Program Files (x86)\Overwolf\0.266.1.25\OverwolfBrowser.exe => Нет файла
FirewallRules: [{40303921-45CB-4200-B675-73733E04145B}] => (Block) C:\Program Files (x86)\Overwolf\0.266.1.25\OverwolfBrowser.exe => Нет файла
FirewallRules: [{1E0C7C5B-A268-4E6F-BAA6-0C85546FE6BE}] => (Block) C:\Program Files (x86)\Overwolf\0.266.1.25\OverwolfBrowser.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

[DarkMeF]

Fixlog.txt

[thyrex]

Проблема решена?

[DarkMeF]

Полагаю что да, спасибо большое!!!

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.