Перейти к содержанию
Правила раздела
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Вирус John

TloBeJluTeJlb

Автор TloBeJluTeJlb
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

TloBeJluTeJlb Новичок

TloBeJluTeJlb

Опубликовано
Опубликовано (изменено)

Здравствуйте, перед обращением прошерстил темы похожих проблем, но не нашёл своей. John каким-то совершенно непостижимым образом почти не влиял на работоспособность системы, а заметил я его исключительно из-за пропажи доступа к файлам Касперского, который полностью перестал запускаться. 

Побился об ближайшую стену, подумал, прошёлся KVRT, которым ничего не нашло, подумал ещё немного, включил AV_block_remover. Он нашёл, сделал своё дело, но доступ к папке антивируса я всё ещё не получил :D! FRST, от нечего делать, тоже был задействован, но немного опосля. Короче говоря, я, даже после удаления злополучного майнера из системы, не могу получить доступ к своим же файлам.

image.png.9404b75b511ab40ac2b2467bad25031b.png

image.png.b10cba4b9627370f9e08cbaf185cf394.png

 

image.png.3a3d1f8c7aba0e64b3ac312738f1cee6.png

FRST.txt Fixlog.txt Addition.txt AV_block_remove_2025.01.20-07.45.log

Изменено пользователем TloBeJluTeJlb
мисклик*
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [HPUsageTrackingLEDM] => "C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe" "C:\Program Files (x86)\HP\HP UT LEDM\" [0 2021-10-13] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
HKLM-x32\...\Run: [Honkai Impact 3rd_launcher__1_1] => [X]
HKLM-x32\...\Run: [Star Rail_launcher__1_1] => [X]
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
HKU\S-1-5-21-1152927501-2627504061-2088110100-1001\...\Run: [Windscribe] => "D:\Windscribe\Windscribe.exe" -os_restart (Нет файла)
HKU\S-1-5-21-1152927501-2627504061-2088110100-1001\...\Run: [utweb] => "C:\Users\TloBeJluTeJlb\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {0824CC08-7B7F-4C9E-84FC-698427E6722B} - \Microsoft\Windows\Wininet\RealtekHDStartUP -> Нет файла <==== ВНИМАНИЕ
Task: {11722F2F-C128-4938-B640-A2E39825070B} - \Microsoft\Windows\Wininet\Cleaner -> Нет файла <==== ВНИМАНИЕ
Task: {69DF1152-D479-4FBD-8289-281E0ABCA880} - \Microsoft\Windows\Wininet\Taskhost -> Нет файла <==== ВНИМАНИЕ
Task: {DC2512C5-A8A9-4FDB-AFBA-3A14C80E5090} - \Microsoft\Windows\Wininet\RealtekHDControl -> Нет файла <==== ВНИМАНИЕ
Task: {F490896D-8610-45FC-8848-441E8858B9E1} - \Microsoft\Windows\Wininet\Taskhostw -> Нет файла <==== ВНИМАНИЕ
AutoConfigURL: [{57FEF823-F3E0-4B3D-837C-52B8E3B86124}] => hxxps://p.thenewone.lol:8443/proxy.pac <==== ВНИМАНИЕ
AutoConfigURL: [{8E0BD8E9-708F-4210-BB29-14E227AA12F2}] => hxxps://p.thenewone.lol:8443/proxy.pac <==== ВНИМАНИЕ
AutoConfigURL: [S-1-5-21-1152927501-2627504061-2088110100-1001] => hxxps://p.thenewone.lol:8443/proxy.pac <==== ВНИМАНИЕ
ManualProxies: 0hxxps://p.thenewone.lol:8443/proxy.pac <==== ВНИМАНИЕ
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
S2 BlueStacksDrv_nxt; \??\C:\Program Files\BlueStacks_nxt\BstkDrv_nxt.sys [X]
S3 GPU-Z-v2; \??\C:\Users\TLOBEJ~1\AppData\Local\Temp\GPU-Z-v2.sys [X] <==== ВНИМАНИЕ
S3 HWiNFO_180; \??\C:\Users\TLOBEJ~1\AppData\Local\Temp\HWiNFO64A_180.SYS [X] <==== ВНИМАНИЕ
S4 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [X]
S3 IUProcessFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUProcessFilter.sys [X]
S3 IURegistryFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegistryFilter.sys [X]
File: C:\WINDOWS\system32\SppExtComObjPatcher.exe
Unlock: C:\ProgramData\Kaspersky Lab
Unlock: C:\Program Files\Common Files\AV
Unlock: C:\Program Files (x86)\Kaspersky Lab
Unlock: C:\Program Files\Kaspersky Lab
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"topx4\"",Filter="__EventFilter.Name=\"topx3\"::
WMI:subscription\__EventFilter->topx3::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 11000 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System']
C:\Users\TloBeJluTeJlb\AppData\Roaming\Microsoft\Word\Ссылка%20на%20источник%20(1)311543082674144834\Ссылка%20на%20источник%20(1).docx.lnk
AlternateDataStreams: C:\Users\TloBeJluTeJlb\AppData\Local\Temp:$DATA [16]
FirewallRules: [{F6966153-46C8-4C20-B8FA-9A7B9C913034}] => (Allow) D:\Steam\steamapps\common\War Thunder\eac_wt_mlauncher.exe => Нет файла
FirewallRules: [{A10043A1-FFEE-45C6-962E-34FD5973C1E4}] => (Allow) D:\Steam\steamapps\common\War Thunder\eac_wt_mlauncher.exe => Нет файла
FirewallRules: [{C5E0E5D5-BB19-4F32-B2FD-54F0EF97F472}] => (Allow) D:\Steam\steamapps\common\War Thunder\launcher.exe => Нет файла
FirewallRules: [{28AA5DDF-572C-43CA-B830-F75CB2801673}] => (Allow) D:\Steam\steamapps\common\War Thunder\launcher.exe => Нет файла
FirewallRules: [{5A6E855A-5520-49EB-B00A-8D7548E2D327}] => (Allow) D:\Steam\steamapps\common\ProjectZomboid\ProjectZomboid64.exe => Нет файла
FirewallRules: [{A8FDB64A-E270-4810-90B5-EFE573E9189F}] => (Allow) D:\Steam\steamapps\common\ProjectZomboid\ProjectZomboid64.exe => Нет файла
FirewallRules: [TCP Query User{4DC21ED5-5771-4B1F-8366-C35754A18E2B}C:\users\tlobejlutejlb_stell\appdata\local\yandex\yandexbrowser\application\browser.exe] => (Allow) C:\users\tlobejlutejlb_stell\appdata\local\yandex\yandexbrowser\application\browser.exe => Нет файла
FirewallRules: [UDP Query User{4229B1D9-E723-4E5A-86F7-30CBAD6B71A7}C:\users\tlobejlutejlb_stell\appdata\local\yandex\yandexbrowser\application\browser.exe] => (Allow) C:\users\tlobejlutejlb_stell\appdata\local\yandex\yandexbrowser\application\browser.exe => Нет файла
FirewallRules: [{AC8905D3-3515-499C-975E-34A8AA2714CF}] => (Block) C:\users\tlobejlutejlb_stell\appdata\local\yandex\yandexbrowser\application\browser.exe => Нет файла
FirewallRules: [{E9B36EC1-E6BF-4B5A-810C-C0EE09C77CC8}] => (Block) C:\users\tlobejlutejlb_stell\appdata\local\yandex\yandexbrowser\application\browser.exe => Нет файла
FirewallRules: [TCP Query User{CE26C22A-C7E1-4154-ABEC-386909485FCE}C:\program files (x86)\steam\steamapps\common\stellaris\stellaris.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\stellaris\stellaris.exe => Нет файла
FirewallRules: [UDP Query User{FCE03A5C-B375-4179-9363-A8BEDBC5EF16}C:\program files (x86)\steam\steamapps\common\stellaris\stellaris.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\stellaris\stellaris.exe => Нет файла
FirewallRules: [{31FC024D-1302-4DDC-BD2B-A8AB52DC55BE}] => (Allow) D:\Steam\steamapps\common\Stellaris\dowser.exe => Нет файла
FirewallRules: [{E920C728-D8FC-4890-9771-D380B18E4CDD}] => (Allow) D:\Steam\steamapps\common\Stellaris\dowser.exe => Нет файла
FirewallRules: [TCP Query User{D14A8023-E6CA-4FAC-BC58-E6B0CFE2E0AC}C:\program files\zona\zona.exe] => (Allow) C:\program files\zona\zona.exe => Нет файла
FirewallRules: [UDP Query User{38F230F1-3968-4E52-BAA7-63618066659E}C:\program files\zona\zona.exe] => (Allow) C:\program files\zona\zona.exe => Нет файла
FirewallRules: [{598FDB7D-A202-48D7-9F62-0F7417B1DB88}] => (Block) C:\program files\zona\zona.exe => Нет файла
FirewallRules: [{FFBAFC0C-45A8-4035-8E5A-BA247881EF6B}] => (Block) C:\program files\zona\zona.exe => Нет файла
FirewallRules: [TCP Query User{EC5E7F08-7CBC-4EFF-B96A-64D16BF1E9F5}C:\users\tlobejlutejlb\appdata\roaming\zona\plugins\zbrowser\webview2\msedgewebview2.exe] => (Block) C:\users\tlobejlutejlb\appdata\roaming\zona\plugins\zbrowser\webview2\msedgewebview2.exe => Нет файла
FirewallRules: [UDP Query User{E741ECD5-CB30-4F0F-AD18-BFBD2EA26814}C:\users\tlobejlutejlb\appdata\roaming\zona\plugins\zbrowser\webview2\msedgewebview2.exe] => (Block) C:\users\tlobejlutejlb\appdata\roaming\zona\plugins\zbrowser\webview2\msedgewebview2.exe => Нет файла
FirewallRules: [TCP Query User{DB7823B3-7FCE-4719-ABF5-A4BED35F76F5}C:\users\tlobejlutejlb\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\tlobejlutejlb\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{3D55348D-329C-4202-9DA3-BD5D107D9A41}C:\users\tlobejlutejlb\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\tlobejlutejlb\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [{1709531A-F08C-4C1B-8699-E2C5684F9C3D}] => (Block) C:\users\tlobejlutejlb\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [{12AEA631-AD46-424E-8454-7BEDF884B6F9}] => (Block) C:\users\tlobejlutejlb\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{024C44BA-7A12-4776-8FFE-5F6BA5B81AB5}C:\users\tlobejlutejlb\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\tlobejlutejlb\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{57AB8A81-7945-467B-92AF-EE290104377C}C:\users\tlobejlutejlb\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\tlobejlutejlb\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [{42B3CAE9-F4C3-4096-B75D-A986C4F56642}] => (Block) C:\users\tlobejlutejlb\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [{B4B7F43D-77AD-437E-9DB7-D8B880F6F180}] => (Block) C:\users\tlobejlutejlb\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{F972B7E6-F2D1-40AC-BD92-1B4E38E22736}D:\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{005D73AC-41EB-44B0-A607-CC3474338E2E}D:\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{632E7489-F9DD-4789-BAD3-F7DD925A48F7}D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{BBDA26DC-BE16-4A36-9D5D-5222EA0F6EEB}D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{DDE96A67-1525-4DB9-B845-2F04BF6D2472}D:\quiplash\quiplash.exe] => (Allow) D:\quiplash\quiplash.exe => Нет файла
FirewallRules: [UDP Query User{DFF73121-32C3-491D-A570-288A23534238}D:\quiplash\quiplash.exe] => (Allow) D:\quiplash\quiplash.exe => Нет файла
FirewallRules: [{2BAB3E46-5A14-4F77-91CF-926088691044}] => (Block) D:\quiplash\quiplash.exe => Нет файла
FirewallRules: [{E72605E8-E0BD-4239-8FD9-BE84D79E5085}] => (Block) D:\quiplash\quiplash.exe => Нет файла
FirewallRules: [TCP Query User{F4DDC610-61A5-4B7F-AD47-6EE68740F526}D:\exbo\java\bin\exbolauncher.exe] => (Allow) D:\exbo\java\bin\exbolauncher.exe => Нет файла
FirewallRules: [UDP Query User{6CE0B2C0-3589-4AF0-ABDC-6FB15F92D7B8}D:\exbo\java\bin\exbolauncher.exe] => (Allow) D:\exbo\java\bin\exbolauncher.exe => Нет файла
FirewallRules: [{09793ACC-AEC0-42CB-AAC4-A67737B24B41}] => (Block) D:\exbo\java\bin\exbolauncher.exe => Нет файла
FirewallRules: [{DFBDE627-6B52-4901-AF5F-A8614AD0B74E}] => (Block) D:\exbo\java\bin\exbolauncher.exe => Нет файла
FirewallRules: [TCP Query User{261EE44E-6E1A-4E14-A8CD-ADB4B73DC294}D:\exbo\runtime\stalcraft\win64\java\bin\stalcraft.exe] => (Allow) D:\exbo\runtime\stalcraft\win64\java\bin\stalcraft.exe => Нет файла
FirewallRules: [UDP Query User{D7E784F3-5D6C-4CCC-A216-51FCE095740D}D:\exbo\runtime\stalcraft\win64\java\bin\stalcraft.exe] => (Allow) D:\exbo\runtime\stalcraft\win64\java\bin\stalcraft.exe => Нет файла
FirewallRules: [{0D925E53-A3C9-4CFE-8D57-AFC0CF5AE05B}] => (Block) D:\exbo\runtime\stalcraft\win64\java\bin\stalcraft.exe => Нет файла
FirewallRules: [{87288569-C4BA-430F-9AF1-A540A26091BE}] => (Block) D:\exbo\runtime\stalcraft\win64\java\bin\stalcraft.exe => Нет файла
FirewallRules: [TCP Query User{3799A9C0-195E-4099-9DC3-7A46953626BF}D:\fallout 4\fallout4.exe] => (Allow) D:\fallout 4\fallout4.exe => Нет файла
FirewallRules: [UDP Query User{007614CF-0F40-4BB8-9A57-9F140063D624}D:\fallout 4\fallout4.exe] => (Allow) D:\fallout 4\fallout4.exe => Нет файла
FirewallRules: [{CE0EDE82-864A-4527-8126-7ED293D56B47}] => (Block) D:\fallout 4\fallout4.exe => Нет файла
FirewallRules: [{D4307F23-F04D-42C0-8F78-EB79A78EEB59}] => (Block) D:\fallout 4\fallout4.exe => Нет файла
FirewallRules: [TCP Query User{F6046720-D45C-4567-97EC-F940916EBBB1}D:\gtfo\gtfo.exe] => (Allow) D:\gtfo\gtfo.exe => Нет файла
FirewallRules: [UDP Query User{5B86A600-A26F-44C4-BE0B-C8A08F10FDFD}D:\gtfo\gtfo.exe] => (Allow) D:\gtfo\gtfo.exe => Нет файла
FirewallRules: [{8D932EF2-2B7F-4279-B3BE-67C1B6DB7DDD}] => (Block) D:\gtfo\gtfo.exe => Нет файла
FirewallRules: [{E3FC02E7-30E7-47BF-9EB1-CF9926BF9DCA}] => (Block) D:\gtfo\gtfo.exe => Нет файла
FirewallRules: [TCP Query User{9711B999-15E8-4964-9323-CB0A01587A82}D:\v rising\vrising.exe] => (Allow) D:\v rising\vrising.exe => Нет файла
FirewallRules: [UDP Query User{A8740F3C-5F84-43BA-8209-44EDA78D4652}D:\v rising\vrising.exe] => (Allow) D:\v rising\vrising.exe => Нет файла
FirewallRules: [{0D28B7D0-BD3E-4C38-B7E1-B268F932889D}] => (Block) D:\v rising\vrising.exe => Нет файла
FirewallRules: [{FEEEA0F6-2E82-4412-94EE-AC68BBB40107}] => (Block) D:\v rising\vrising.exe => Нет файла
FirewallRules: [{5BF21D29-4BEF-4639-B0BB-C75233168AF5}] => (Allow) D:\SteamLibrary\steamapps\common\Deep Rock Galactic\Legacy\FSD.exe => Нет файла
FirewallRules: [{98B40BE1-59E2-49FA-9126-4AAC2BEDC7FB}] => (Allow) D:\SteamLibrary\steamapps\common\Deep Rock Galactic\Legacy\FSD.exe => Нет файла
FirewallRules: [TCP Query User{FDFD7912-3517-422C-8599-BC46731065A6}C:\users\tlobejlutejlb\desktop\111\tools\wcc_lite\bin\x64\wcc_lite.exe] => (Allow) C:\users\tlobejlutejlb\desktop\111\tools\wcc_lite\bin\x64\wcc_lite.exe => Нет файла
FirewallRules: [UDP Query User{4AE28A22-620A-4002-BF03-F5929019333A}C:\users\tlobejlutejlb\desktop\111\tools\wcc_lite\bin\x64\wcc_lite.exe] => (Allow) C:\users\tlobejlutejlb\desktop\111\tools\wcc_lite\bin\x64\wcc_lite.exe => Нет файла
FirewallRules: [{E33232C8-F43F-4A66-A4D5-30F0342B093D}] => (Block) C:\users\tlobejlutejlb\desktop\111\tools\wcc_lite\bin\x64\wcc_lite.exe => Нет файла
FirewallRules: [{5AE876DB-6C8B-4B3C-B06E-35A69FFDBDE7}] => (Block) C:\users\tlobejlutejlb\desktop\111\tools\wcc_lite\bin\x64\wcc_lite.exe => Нет файла
FirewallRules: [TCP Query User{A58BAB09-5836-4BB8-868F-D1BFC5C1B494}C:\users\tlobejlutejlb\desktop\supreme commander - forged alliance\bin\supremecommander.exe] => (Allow) C:\users\tlobejlutejlb\desktop\supreme commander - forged alliance\bin\supremecommander.exe => Нет файла
FirewallRules: [UDP Query User{0D2AC16C-3B7F-478B-9377-0DB2E9BCD8F0}C:\users\tlobejlutejlb\desktop\supreme commander - forged alliance\bin\supremecommander.exe] => (Allow) C:\users\tlobejlutejlb\desktop\supreme commander - forged alliance\bin\supremecommander.exe => Нет файла
FirewallRules: [{4F99E453-C1D9-4F03-869E-64E819C39BEA}] => (Block) C:\users\tlobejlutejlb\desktop\supreme commander - forged alliance\bin\supremecommander.exe => Нет файла
FirewallRules: [{FFDAC63C-E81B-4636-98DE-DDA3761E670E}] => (Block) C:\users\tlobejlutejlb\desktop\supreme commander - forged alliance\bin\supremecommander.exe => Нет файла
FirewallRules: [TCP Query User{A7F97A26-C9A6-40C0-858A-BFA9BC0CAA32}D:\helldivers dive harder\binaries\x86\helldivers.exe] => (Allow) D:\helldivers dive harder\binaries\x86\helldivers.exe => Нет файла
FirewallRules: [UDP Query User{70D12575-3139-4EE9-A5BB-3DFAABFA6842}D:\helldivers dive harder\binaries\x86\helldivers.exe] => (Allow) D:\helldivers dive harder\binaries\x86\helldivers.exe => Нет файла
FirewallRules: [{F81896B3-11B5-4E56-85BF-7CE4CF149BFD}] => (Block) D:\helldivers dive harder\binaries\x86\helldivers.exe => Нет файла
FirewallRules: [{B1A482D8-B55D-4A2D-BEAE-B0149C2AD36F}] => (Block) D:\helldivers dive harder\binaries\x86\helldivers.exe => Нет файла
FirewallRules: [TCP Query User{585CAC64-556F-4472-B4F5-E77919978275}D:\dont starve together\bin\dontstarve_steam.exe] => (Allow) D:\dont starve together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [UDP Query User{5A1486A2-402B-4983-A103-9298495A6634}D:\dont starve together\bin\dontstarve_steam.exe] => (Allow) D:\dont starve together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{4D34B353-7BA9-474B-87B5-B408D72B0050}] => (Block) D:\dont starve together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{FA9CF1CD-3305-403E-AB47-1AC013C2C664}] => (Block) D:\dont starve together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [TCP Query User{099B9423-BFA6-48EB-A323-38E08E69C7A1}D:\dont starve together\bin\dontstarve_dedicated_server_nullrenderer.exe] => (Allow) D:\dont starve together\bin\dontstarve_dedicated_server_nullrenderer.exe => Нет файла
FirewallRules: [UDP Query User{E303CD27-D554-4A71-A406-D48AC321A1E7}D:\dont starve together\bin\dontstarve_dedicated_server_nullrenderer.exe] => (Allow) D:\dont starve together\bin\dontstarve_dedicated_server_nullrenderer.exe => Нет файла
FirewallRules: [{B7738C14-C27D-4BEA-B07F-E8A03C6B0C83}] => (Block) D:\dont starve together\bin\dontstarve_dedicated_server_nullrenderer.exe => Нет файла
FirewallRules: [{0E63241F-A66C-461A-ABD9-A352100A98C7}] => (Block) D:\dont starve together\bin\dontstarve_dedicated_server_nullrenderer.exe => Нет файла
FirewallRules: [TCP Query User{46E5F0DF-4537-48F3-8B96-A5FCEFB44A4E}D:\zombie army 4\bin\za4_vulkan.exe] => (Allow) D:\zombie army 4\bin\za4_vulkan.exe => Нет файла
FirewallRules: [UDP Query User{5804EC7F-86AA-4C6C-9BFD-F7A5EAD871F6}D:\zombie army 4\bin\za4_vulkan.exe] => (Allow) D:\zombie army 4\bin\za4_vulkan.exe => Нет файла
FirewallRules: [{DB664A76-14D9-4A90-90A9-F85AFD760E7E}] => (Block) D:\zombie army 4\bin\za4_vulkan.exe => Нет файла
FirewallRules: [{3C7458BE-4E7F-4865-BB81-84B25B98DBA6}] => (Block) D:\zombie army 4\bin\za4_vulkan.exe => Нет файла
FirewallRules: [TCP Query User{7DBE866F-5C37-4D3F-95A4-87A1F89B82FC}C:\users\tlobejlutejlb\appdata\local\programs\@wbnrwebinar-electron\webinar.exe] => (Allow) C:\users\tlobejlutejlb\appdata\local\programs\@wbnrwebinar-electron\webinar.exe => Нет файла
FirewallRules: [UDP Query User{E9275806-F1C5-4E9E-9ED2-A5B9FDB0590F}C:\users\tlobejlutejlb\appdata\local\programs\@wbnrwebinar-electron\webinar.exe] => (Allow) C:\users\tlobejlutejlb\appdata\local\programs\@wbnrwebinar-electron\webinar.exe => Нет файла
FirewallRules: [{E2458854-E2DF-4968-90B4-4545892D794C}] => (Block) C:\users\tlobejlutejlb\appdata\local\programs\@wbnrwebinar-electron\webinar.exe => Нет файла
FirewallRules: [{49AC0A76-137D-4265-B930-A33082F271A8}] => (Block) C:\users\tlobejlutejlb\appdata\local\programs\@wbnrwebinar-electron\webinar.exe => Нет файла
FirewallRules: [TCP Query User{A929C570-6F99-4BF2-AAF3-283FB942F680}C:\games\starrail.exe] => (Allow) C:\games\starrail.exe => Нет файла
FirewallRules: [UDP Query User{DB1EB0D0-2CBC-4BE3-84E4-B7902734D6F1}C:\games\starrail.exe] => (Allow) C:\games\starrail.exe => Нет файла
FirewallRules: [{62266EA6-4ACA-4C5E-B01F-E580CE1A4EEA}] => (Block) C:\games\starrail.exe => Нет файла
FirewallRules: [{5BC31386-0C61-4F41-9E7E-200F882F730A}] => (Block) C:\games\starrail.exe => Нет файла
FirewallRules: [TCP Query User{49A8B8D5-9335-4EF7-BB95-1E1F2AFE35DE}D:\steamlibrary\steamapps\common\projectzomboid\jre64\bin\java.exe] => (Allow) D:\steamlibrary\steamapps\common\projectzomboid\jre64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{5583E213-8F0F-4D84-AF3E-D26231A511F9}D:\steamlibrary\steamapps\common\projectzomboid\jre64\bin\java.exe] => (Allow) D:\steamlibrary\steamapps\common\projectzomboid\jre64\bin\java.exe => Нет файла
FirewallRules: [{9D2AAD89-8F5F-4850-AF48-5FA1D3780A2B}] => (Block) D:\steamlibrary\steamapps\common\projectzomboid\jre64\bin\java.exe => Нет файла
FirewallRules: [{08698DCF-1A16-44F4-9F2D-0F5275AE3C26}] => (Block) D:\steamlibrary\steamapps\common\projectzomboid\jre64\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{320BBE45-B39D-4D3E-BFEE-63F16045B530}C:\users\tlobejlutejlb\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\tlobejlutejlb\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [UDP Query User{87B1CD38-262B-42CC-9B29-8FA3464CED35}C:\users\tlobejlutejlb\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\tlobejlutejlb\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [TCP Query User{AA9F4FC8-6ABB-4186-847B-08A37D5EE52D}D:\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{0A7043E4-9FFD-4507-8F86-745D301D9339}D:\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{CCF48DB8-F12D-4905-AEB1-88F90D9B0044}] => (Block) D:\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{2FE184DA-6889-457A-9919-BBF993F2480D}] => (Block) D:\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{AE821B70-A2CA-4626-A465-05D2C7E04669}D:\wallpaper engine\bin\ui32.exe] => (Allow) D:\wallpaper engine\bin\ui32.exe => Нет файла
FirewallRules: [UDP Query User{929347BB-E251-45D0-AA41-F086CD82BD89}D:\wallpaper engine\bin\ui32.exe] => (Allow) D:\wallpaper engine\bin\ui32.exe => Нет файла
FirewallRules: [{5B4AFB76-5A7C-4635-B777-6D358202E2E2}] => (Block) D:\wallpaper engine\bin\ui32.exe => Нет файла
FirewallRules: [{A8B258A7-2BA9-4251-95C6-DE1CC988E7DF}] => (Block) D:\wallpaper engine\bin\ui32.exe => Нет файла
FirewallRules: [{B4167D38-BCFF-41F0-A2C3-39D7A0619593}] => (Allow) D:\SteamLibrary\steamapps\common\War Thunder\eac_wt_mlauncher.exe => Нет файла
FirewallRules: [{C6F0CA48-A414-4818-8164-4C7FEC1BF225}] => (Allow) D:\SteamLibrary\steamapps\common\War Thunder\eac_wt_mlauncher.exe => Нет файла
FirewallRules: [{BB236057-DC3B-49F5-8879-410FB7140B6C}] => (Allow) D:\SteamLibrary\steamapps\common\War Thunder\launcher.exe => Нет файла
FirewallRules: [{AC5BDD36-3EB9-48C6-AEE5-EC78DE302447}] => (Allow) D:\SteamLibrary\steamapps\common\War Thunder\launcher.exe => Нет файла
FirewallRules: [TCP Query User{7F57F08C-EF19-4719-99D8-CFD040C71DEA}C:\dawn of war - bloodline\bloodline.exe] => (Allow) C:\dawn of war - bloodline\bloodline.exe => Нет файла
FirewallRules: [UDP Query User{76536C86-DE9B-4523-A069-B260E7D761F3}C:\dawn of war - bloodline\bloodline.exe] => (Allow) C:\dawn of war - bloodline\bloodline.exe => Нет файла
FirewallRules: [{8F006B9D-B169-4A40-B8A4-455AE5610F15}] => (Block) C:\dawn of war - bloodline\bloodline.exe => Нет файла
FirewallRules: [{A9CEC8CE-37F5-42BF-8F1B-37DD2290F547}] => (Block) C:\dawn of war - bloodline\bloodline.exe => Нет файла
FirewallRules: [TCP Query User{97DFFDE6-DB9D-4C62-84F1-C5E3644DA818}D:\steamlibrary\steamapps\common\destiny 2\destiny2.exe] => (Allow) D:\steamlibrary\steamapps\common\destiny 2\destiny2.exe => Нет файла
FirewallRules: [UDP Query User{303FD619-06C9-4B86-A1F5-FC4C810FB2D3}D:\steamlibrary\steamapps\common\destiny 2\destiny2.exe] => (Allow) D:\steamlibrary\steamapps\common\destiny 2\destiny2.exe => Нет файла
FirewallRules: [{224DE522-3A4B-4331-977C-4D3049041B57}] => (Block) D:\steamlibrary\steamapps\common\destiny 2\destiny2.exe => Нет файла
FirewallRules: [{AF75747D-8A29-4DC8-87AF-D4D1CCB63056}] => (Block) D:\steamlibrary\steamapps\common\destiny 2\destiny2.exe => Нет файла
FirewallRules: [TCP Query User{9E71C76D-8ABD-4B19-A8F7-A14FBF05BCF7}D:\wasteland 3\wl3.exe] => (Allow) D:\wasteland 3\wl3.exe => Нет файла
FirewallRules: [UDP Query User{76C8F790-4F43-458E-A035-423A59CA8497}D:\wasteland 3\wl3.exe] => (Allow) D:\wasteland 3\wl3.exe => Нет файла
FirewallRules: [{2C3BB269-0FD3-4345-AB10-0EA15ADE8D08}] => (Block) D:\wasteland 3\wl3.exe => Нет файла
FirewallRules: [{A7DA9B27-D0EA-4FF7-B635-26F98ECCB863}] => (Block) D:\wasteland 3\wl3.exe => Нет файла
FirewallRules: [{6DADCB7B-14ED-4E28-A0A6-649A7543652F}] => (Allow) D:\SteamLibrary\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{44A738F4-CB5A-41E1-9754-9F64B776772A}] => (Allow) D:\SteamLibrary\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{602E4D75-18C1-4BC2-86C4-96C0DDA352DB}] => (Allow) D:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{B8F6EC1B-4EB3-4A34-B5D4-42729B899101}] => (Allow) D:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [TCP Query User{D357BE8D-1E05-496D-8A0C-D20E497EC841}D:\intelswtools\gpa\gpaserver.exe] => (Allow) D:\intelswtools\gpa\gpaserver.exe => Нет файла
FirewallRules: [UDP Query User{D9894D5D-4BCC-4B77-ABEB-497FA1EC2A7E}D:\intelswtools\gpa\gpaserver.exe] => (Allow) D:\intelswtools\gpa\gpaserver.exe => Нет файла
FirewallRules: [{1A5E233A-B6DE-459D-88B3-E2DDD4BF3672}] => (Block) D:\intelswtools\gpa\gpaserver.exe => Нет файла
FirewallRules: [{821E0BC3-3181-44F8-9AEA-884E880B939B}] => (Block) D:\intelswtools\gpa\gpaserver.exe => Нет файла
FirewallRules: [TCP Query User{1C000EEB-1BB2-4ED5-B855-4B3E4D6BA4A1}C:\users\tlobejlutejlb\desktop\divinity original sin 2 - definitive edition\bin\eocapp.exe] => (Allow) C:\users\tlobejlutejlb\desktop\divinity original sin 2 - definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [UDP Query User{F0C84D15-574F-46D3-9C32-2972153BB459}C:\users\tlobejlutejlb\desktop\divinity original sin 2 - definitive edition\bin\eocapp.exe] => (Allow) C:\users\tlobejlutejlb\desktop\divinity original sin 2 - definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [{F116FD0E-F67F-4CE5-AFD4-A9A2F163A056}] => (Block) C:\users\tlobejlutejlb\desktop\divinity original sin 2 - definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [{22D44756-5A21-45B1-A514-4785222093EB}] => (Block) C:\users\tlobejlutejlb\desktop\divinity original sin 2 - definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [TCP Query User{24447DA6-42AF-4050-B5C8-00FD4C9EABA9}D:\remnant from the ashes\remnant\binaries\win64\remnant-win64-shipping.exe] => (Allow) D:\remnant from the ashes\remnant\binaries\win64\remnant-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{02242812-A41D-4176-84AB-BADCC2E4D948}D:\remnant from the ashes\remnant\binaries\win64\remnant-win64-shipping.exe] => (Allow) D:\remnant from the ashes\remnant\binaries\win64\remnant-win64-shipping.exe => Нет файла
FirewallRules: [{9471C631-1E8E-4F82-B198-68ABFB615B40}] => (Block) D:\remnant from the ashes\remnant\binaries\win64\remnant-win64-shipping.exe => Нет файла
FirewallRules: [{CDA30E42-64FB-494D-9FE0-44C443F337DF}] => (Block) D:\remnant from the ashes\remnant\binaries\win64\remnant-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{E57B8CE2-624F-4CB6-8114-6393F78D0DC9}D:\game\remnant from the ashes\remnant\binaries\win64\remnant-win64-shipping.exe] => (Allow) D:\game\remnant from the ashes\remnant\binaries\win64\remnant-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{C54E1151-3512-48D9-84A9-445C3F2525F8}D:\game\remnant from the ashes\remnant\binaries\win64\remnant-win64-shipping.exe] => (Allow) D:\game\remnant from the ashes\remnant\binaries\win64\remnant-win64-shipping.exe => Нет файла
FirewallRules: [{B0CA1516-1D69-48F4-919A-489335BE9D26}] => (Block) D:\game\remnant from the ashes\remnant\binaries\win64\remnant-win64-shipping.exe => Нет файла
FirewallRules: [{FBC0D6D6-A34A-465A-A806-591235F7087D}] => (Block) D:\game\remnant from the ashes\remnant\binaries\win64\remnant-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{F14C62DB-435E-4929-B68E-CEC47F81BE2E}D:\zona downloads\worldbox_v0.22.9\worldbox.exe] => (Allow) D:\zona downloads\worldbox_v0.22.9\worldbox.exe => Нет файла
FirewallRules: [UDP Query User{C3BDECD1-45C5-4EC1-B360-AA6C164F62EC}D:\zona downloads\worldbox_v0.22.9\worldbox.exe] => (Allow) D:\zona downloads\worldbox_v0.22.9\worldbox.exe => Нет файла
FirewallRules: [{52715449-E752-4F93-9573-1F30871006E1}] => (Block) D:\zona downloads\worldbox_v0.22.9\worldbox.exe => Нет файла
FirewallRules: [{C5458C12-5F54-4AB0-83D7-F3FE4457FEBA}] => (Block) D:\zona downloads\worldbox_v0.22.9\worldbox.exe => Нет файла
FirewallRules: [TCP Query User{850FB003-30D7-4411-80BE-B8E84923BFBD}D:\балдр гейт 3\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe] => (Allow) D:\балдр гейт 3\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [UDP Query User{FE3AE5D8-B408-4CFD-8360-0EB2CA416605}D:\балдр гейт 3\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe] => (Allow) D:\балдр гейт 3\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [{B3B90D65-E970-4CC6-A290-46FF3EA3A9C0}] => (Block) D:\балдр гейт 3\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [{8D542B89-22E9-49D3-A5B6-058EF18A56A9}] => (Block) D:\балдр гейт 3\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [TCP Query User{A57ABD48-6211-4A06-A8A8-7A619E40273A}D:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) D:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [UDP Query User{EEC77D23-5132-4F0E-936F-7842CA2B643D}D:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) D:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [{B5A1C0D4-D842-4921-AEA0-281C8CC14CDA}] => (Block) D:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [{37C659AC-EBC8-4A25-9948-180F2BA5FC36}] => (Block) D:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [TCP Query User{E9F01944-BFE8-4049-943C-B88E9B3FA8B7}D:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe] => (Allow) D:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [UDP Query User{BD1D5CAF-0850-4EE5-B762-B02269A13368}D:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe] => (Allow) D:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [{38AF8DFC-0630-430F-9CF3-247D4BF27E80}] => (Block) D:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [{4C53222F-3199-4119-8F03-09928662F948}] => (Block) D:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [TCP Query User{DDF99FD8-7E7E-4CDC-A127-9399D531B7DD}D:\factorio\bin\x64\factorio.exe] => (Allow) D:\factorio\bin\x64\factorio.exe => Нет файла
FirewallRules: [UDP Query User{9FC7D90B-0C99-49BD-8829-05387D3B7581}D:\factorio\bin\x64\factorio.exe] => (Allow) D:\factorio\bin\x64\factorio.exe => Нет файла
FirewallRules: [{2A67EF40-2D80-4D16-A91A-8500493AC47F}] => (Block) D:\factorio\bin\x64\factorio.exe => Нет файла
FirewallRules: [{B1A47BF7-87D5-4515-A257-F915B5084CCE}] => (Block) D:\factorio\bin\x64\factorio.exe => Нет файла
FirewallRules: [TCP Query User{7E7CA1DF-12EC-4526-910C-DE4714FA3670}C:\users\tlobejlutejlb\desktop\111\mmvcserversio.exe] => (Allow) C:\users\tlobejlutejlb\desktop\111\mmvcserversio.exe => Нет файла
FirewallRules: [UDP Query User{F913B44A-ADDC-489F-9283-A6CFDE267D77}C:\users\tlobejlutejlb\desktop\111\mmvcserversio.exe] => (Allow) C:\users\tlobejlutejlb\desktop\111\mmvcserversio.exe => Нет файла
FirewallRules: [TCP Query User{2F4672B1-8276-4CF2-9778-107AED2A4703}C:\users\tlobejlutejlb\desktop\голосовуха\mmvcserversio.exe] => (Allow) C:\users\tlobejlutejlb\desktop\голосовуха\mmvcserversio.exe => Нет файла
FirewallRules: [UDP Query User{DB15E224-E3E8-4B92-8B02-5E587B631B4F}C:\users\tlobejlutejlb\desktop\голосовуха\mmvcserversio.exe] => (Allow) C:\users\tlobejlutejlb\desktop\голосовуха\mmvcserversio.exe => Нет файла
FirewallRules: [TCP Query User{D222C5BE-A195-4929-9996-E45C62748EEF}C:\users\tlobejlutejlb\desktop\рофл пашкина\голосовуха\mmvcserversio.exe] => (Allow) C:\users\tlobejlutejlb\desktop\рофл пашкина\голосовуха\mmvcserversio.exe => Нет файла
FirewallRules: [UDP Query User{C0F1C75E-B8D1-4CDD-91B9-1F193CC076AA}C:\users\tlobejlutejlb\desktop\рофл пашкина\голосовуха\mmvcserversio.exe] => (Allow) C:\users\tlobejlutejlb\desktop\рофл пашкина\голосовуха\mmvcserversio.exe => Нет файла
FirewallRules: [TCP Query User{FC08904D-6B74-4FFC-8349-8C9A87D2555C}D:\state of decay2\stateofdecay2\binaries\win64\stateofdecay2-win64-shipping.exe] => (Allow) D:\state of decay2\stateofdecay2\binaries\win64\stateofdecay2-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{C70267B5-6BF0-43FB-9143-0EE1F623C536}D:\state of decay2\stateofdecay2\binaries\win64\stateofdecay2-win64-shipping.exe] => (Allow) D:\state of decay2\stateofdecay2\binaries\win64\stateofdecay2-win64-shipping.exe => Нет файла
FirewallRules: [{E6E33224-B9E1-4F89-BAFC-50894BC8CBCB}] => (Block) D:\state of decay2\stateofdecay2\binaries\win64\stateofdecay2-win64-shipping.exe => Нет файла
FirewallRules: [{EA4345DA-880E-4435-B0E4-795199A92D57}] => (Block) D:\state of decay2\stateofdecay2\binaries\win64\stateofdecay2-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{A18A2061-0D81-4FBC-9B8B-A66EFA22B68A}D:\blackout protocol\bpclient\binaries\win64\blackoutprotocol-win64-shipping.exe] => (Allow) D:\blackout protocol\bpclient\binaries\win64\blackoutprotocol-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{8BA6DE14-FD47-4DF8-8ED4-179E9CA56C07}D:\blackout protocol\bpclient\binaries\win64\blackoutprotocol-win64-shipping.exe] => (Allow) D:\blackout protocol\bpclient\binaries\win64\blackoutprotocol-win64-shipping.exe => Нет файла
FirewallRules: [{8E8AF2FE-CB65-43C8-A44E-8A1FD21E3A06}] => (Block) D:\blackout protocol\bpclient\binaries\win64\blackoutprotocol-win64-shipping.exe => Нет файла
FirewallRules: [{1A81DBEB-6DED-493A-8D55-AD1A991C4D7D}] => (Block) D:\blackout protocol\bpclient\binaries\win64\blackoutprotocol-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{F8480286-D8A8-4BF2-8652-29AB2008C91F}D:\wasteland 3 colorado collection\wl3.exe] => (Allow) D:\wasteland 3 colorado collection\wl3.exe => Нет файла
FirewallRules: [UDP Query User{D34CF52F-43A2-4593-BDD4-EC931477855C}D:\wasteland 3 colorado collection\wl3.exe] => (Allow) D:\wasteland 3 colorado collection\wl3.exe => Нет файла
FirewallRules: [{A610B17A-039A-4509-BB4A-E828A2422F93}] => (Block) D:\wasteland 3 colorado collection\wl3.exe => Нет файла
FirewallRules: [{D11BE5E7-7C8A-403C-B690-D2A36A56F8A1}] => (Block) D:\wasteland 3 colorado collection\wl3.exe => Нет файла
FirewallRules: [TCP Query User{E975120F-C184-412A-99C3-66B69B57B178}D:\zona downloads\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe] => (Allow) D:\zona downloads\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [UDP Query User{77EE247E-9C22-4491-B41F-DF3FD967DD47}D:\zona downloads\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe] => (Allow) D:\zona downloads\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [TCP Query User{F5963462-FCFB-4478-8653-8FE5232FC1CA}C:\users\tlobejlutejlb\desktop\рофл пашкина\mmvcserversio\mmvcserversio.exe] => (Allow) C:\users\tlobejlutejlb\desktop\рофл пашкина\mmvcserversio\mmvcserversio.exe => Нет файла
FirewallRules: [UDP Query User{F607B390-14F6-480E-B12E-A8234BF8E3A4}C:\users\tlobejlutejlb\desktop\рофл пашкина\mmvcserversio\mmvcserversio.exe] => (Allow) C:\users\tlobejlutejlb\desktop\рофл пашкина\mmvcserversio\mmvcserversio.exe => Нет файла
FirewallRules: [{6DDC1AFA-AEF2-4C3F-827B-01ABFCC99151}] => (Block) C:\users\tlobejlutejlb\desktop\рофл пашкина\mmvcserversio\mmvcserversio.exe => Нет файла
FirewallRules: [{73B125F8-2EB7-448B-A7E2-F7A146875593}] => (Block) C:\users\tlobejlutejlb\desktop\рофл пашкина\mmvcserversio\mmvcserversio.exe => Нет файла
FirewallRules: [TCP Query User{7A344C8C-FC8D-475B-A03B-BF84C0F32227}D:\rimworld\rimworldwin64.exe] => (Allow) D:\rimworld\rimworldwin64.exe => Нет файла
FirewallRules: [UDP Query User{86F43F30-54D3-495A-B41F-4D8843F97FEC}D:\rimworld\rimworldwin64.exe] => (Allow) D:\rimworld\rimworldwin64.exe => Нет файла
FirewallRules: [{A8D79780-5447-4BE3-80DB-40B94C9F38EE}] => (Block) D:\rimworld\rimworldwin64.exe => Нет файла
FirewallRules: [{42C90FDA-A9C9-4958-9E68-170DAD81AF25}] => (Block) D:\rimworld\rimworldwin64.exe => Нет файла
FirewallRules: [TCP Query User{CD3B82BF-A155-4C33-ACF8-CDF9EC63C78B}D:\дакртайб\warhammer 40,000 darktide portable by pioneer\binaries\darktide.exe] => (Allow) D:\дакртайб\warhammer 40,000 darktide portable by pioneer\binaries\darktide.exe => Нет файла
FirewallRules: [UDP Query User{4D28F7CC-9641-4B2F-9085-5A7836BF3F85}D:\дакртайб\warhammer 40,000 darktide portable by pioneer\binaries\darktide.exe] => (Allow) D:\дакртайб\warhammer 40,000 darktide portable by pioneer\binaries\darktide.exe => Нет файла
FirewallRules: [{D673E652-D5C5-4849-B600-36AEB7F8A913}] => (Block) D:\дакртайб\warhammer 40,000 darktide portable by pioneer\binaries\darktide.exe => Нет файла
FirewallRules: [{5E77F4BF-F839-450C-877D-1BD57D8AD972}] => (Block) D:\дакртайб\warhammer 40,000 darktide portable by pioneer\binaries\darktide.exe => Нет файла
FirewallRules: [TCP Query User{A2EECE4B-0C79-48D8-AF08-C775FBD07A87}D:\the lord of the rings - return to moria\moria\binaries\win64\moria-win64-shipping.exe] => (Allow) D:\the lord of the rings - return to moria\moria\binaries\win64\moria-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{409C406D-0AFC-4B65-9F8C-2DC8353ED2AE}D:\the lord of the rings - return to moria\moria\binaries\win64\moria-win64-shipping.exe] => (Allow) D:\the lord of the rings - return to moria\moria\binaries\win64\moria-win64-shipping.exe => Нет файла
FirewallRules: [{9E53AF40-4416-4598-8DC5-D73FC5D707F7}] => (Block) D:\the lord of the rings - return to moria\moria\binaries\win64\moria-win64-shipping.exe => Нет файла
FirewallRules: [{AB1046BD-E6E3-4C31-B5E1-9F5DB9CFFF36}] => (Block) D:\the lord of the rings - return to moria\moria\binaries\win64\moria-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{4BDFEE5B-BA67-4C46-8D7D-85CF6385EC6A}D:\going medieval\going medieval.exe] => (Allow) D:\going medieval\going medieval.exe => Нет файла
FirewallRules: [UDP Query User{148707C4-2286-4C78-88FE-FF6EB77C1FE7}D:\going medieval\going medieval.exe] => (Allow) D:\going medieval\going medieval.exe => Нет файла
FirewallRules: [{ECA50B9B-533B-436F-92D6-2989AEAF6E84}] => (Block) D:\going medieval\going medieval.exe => Нет файла
FirewallRules: [{35109FE2-69F5-4AF8-AEE1-C4C014064DDD}] => (Block) D:\going medieval\going medieval.exe => Нет файла
FirewallRules: [TCP Query User{6D547F93-407F-418D-8773-02404172D6CB}D:\dying light 2. stay human v.1.13.0 (2022)\dying light 2\ph\work\bin\x64\dyinglightgame_x64_rwdi.exe] => (Allow) D:\dying light 2. stay human v.1.13.0 (2022)\dying light 2\ph\work\bin\x64\dyinglightgame_x64_rwdi.exe => Нет файла
FirewallRules: [UDP Query User{A8112EC3-639C-4C0B-B8E8-2B61207BDE6F}D:\dying light 2. stay human v.1.13.0 (2022)\dying light 2\ph\work\bin\x64\dyinglightgame_x64_rwdi.exe] => (Allow) D:\dying light 2. stay human v.1.13.0 (2022)\dying light 2\ph\work\bin\x64\dyinglightgame_x64_rwdi.exe => Нет файла
FirewallRules: [{AB3593E6-89C9-486D-AB58-EC92ED068DCE}] => (Block) D:\dying light 2. stay human v.1.13.0 (2022)\dying light 2\ph\work\bin\x64\dyinglightgame_x64_rwdi.exe => Нет файла
FirewallRules: [{919457EA-4626-4E7F-B958-FD8A1CCD6A3F}] => (Block) D:\dying light 2. stay human v.1.13.0 (2022)\dying light 2\ph\work\bin\x64\dyinglightgame_x64_rwdi.exe => Нет файла
FirewallRules: [TCP Query User{F6F79374-F91D-4CFD-8298-BD575BDDC046}D:\baldur's gate 3 gog-rip\baldur's gate 3\bin\bg3.exe] => (Allow) D:\baldur's gate 3 gog-rip\baldur's gate 3\bin\bg3.exe => Нет файла
FirewallRules: [UDP Query User{228F71B2-2A93-44D9-BDB3-AB535E2F90A7}D:\baldur's gate 3 gog-rip\baldur's gate 3\bin\bg3.exe] => (Allow) D:\baldur's gate 3 gog-rip\baldur's gate 3\bin\bg3.exe => Нет файла
FirewallRules: [{705439C0-0419-4625-AB96-C13CE1FE90D8}] => (Block) D:\baldur's gate 3 gog-rip\baldur's gate 3\bin\bg3.exe => Нет файла
FirewallRules: [{089DD5A6-9E81-481C-A4D2-78D771A4B0A5}] => (Block) D:\baldur's gate 3 gog-rip\baldur's gate 3\bin\bg3.exe => Нет файла
FirewallRules: [TCP Query User{C3DC9620-0C97-4F04-A200-DA089F795471}D:\victoria 3\binaries\victoria3.exe] => (Allow) D:\victoria 3\binaries\victoria3.exe => Нет файла
FirewallRules: [UDP Query User{49308A24-B14F-4707-AF74-BA867FEE2CE8}D:\victoria 3\binaries\victoria3.exe] => (Allow) D:\victoria 3\binaries\victoria3.exe => Нет файла
FirewallRules: [{0CF349CB-1DA2-4AC4-A807-FF878BEDC6F9}] => (Block) D:\victoria 3\binaries\victoria3.exe => Нет файла
FirewallRules: [{997F01F9-6F7E-400D-8DA5-362E4443BB98}] => (Block) D:\victoria 3\binaries\victoria3.exe => Нет файла
FirewallRules: [TCP Query User{08D34C56-5F44-4A99-B3CF-205FFFB26439}D:\dead island 2\deadisland\binaries\win64\deadisland-win64-shipping.exe] => (Allow) D:\dead island 2\deadisland\binaries\win64\deadisland-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{B025AF51-9A4F-4923-B515-8E225C5F87CD}D:\dead island 2\deadisland\binaries\win64\deadisland-win64-shipping.exe] => (Allow) D:\dead island 2\deadisland\binaries\win64\deadisland-win64-shipping.exe => Нет файла
FirewallRules: [{86FD0265-5167-46DF-82BA-8923334DA7DB}] => (Block) D:\dead island 2\deadisland\binaries\win64\deadisland-win64-shipping.exe => Нет файла
FirewallRules: [{FB59DA1C-5372-4422-8A05-C7C03963B6A9}] => (Block) D:\dead island 2\deadisland\binaries\win64\deadisland-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{AA400B62-3A6E-4A28-BB31-B2C3A629FD9E}C:\warhammer 40,000 darktide\binaries\darktide.exe] => (Allow) C:\warhammer 40,000 darktide\binaries\darktide.exe => Нет файла
FirewallRules: [UDP Query User{C0C487F8-DC8D-43D7-9AE8-0ABBFD6C301C}C:\warhammer 40,000 darktide\binaries\darktide.exe] => (Allow) C:\warhammer 40,000 darktide\binaries\darktide.exe => Нет файла
FirewallRules: [{D9E58B89-5AA5-4187-AAEB-C98C5BEC2A71}] => (Block) C:\warhammer 40,000 darktide\binaries\darktide.exe => Нет файла
FirewallRules: [{ABD9EB78-B581-4D10-A2FB-89721F2E9308}] => (Block) C:\warhammer 40,000 darktide\binaries\darktide.exe => Нет файла
FirewallRules: [TCP Query User{DF928E46-2E3E-460F-900F-958860E95842}D:\divinity original sin 2 - definitive edition\bin\eocapp.exe] => (Allow) D:\divinity original sin 2 - definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [UDP Query User{3B8BE3C3-32CD-4934-A44A-4078FC207CCD}D:\divinity original sin 2 - definitive edition\bin\eocapp.exe] => (Allow) D:\divinity original sin 2 - definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [{66D9973A-16CB-488B-9D81-F8DFAE8F631C}] => (Block) D:\divinity original sin 2 - definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [{69CDB77B-F68D-42D4-A698-DBEE924A1902}] => (Block) D:\divinity original sin 2 - definitive edition\bin\eocapp.exe => Нет файла
FirewallRules: [TCP Query User{BCB863C6-5022-4624-8829-CFC6BD059738}D:\warhammer.40000.rogue.trader.voidfarer.edition-insaneramzes\wh40krt.exe] => (Allow) D:\warhammer.40000.rogue.trader.voidfarer.edition-insaneramzes\wh40krt.exe => Нет файла
FirewallRules: [UDP Query User{3FB61CE6-86D2-4029-82F3-0887F605AFE1}D:\warhammer.40000.rogue.trader.voidfarer.edition-insaneramzes\wh40krt.exe] => (Allow) D:\warhammer.40000.rogue.trader.voidfarer.edition-insaneramzes\wh40krt.exe => Нет файла
FirewallRules: [{F937473E-112C-4501-A613-FC355CDA981E}] => (Block) D:\warhammer.40000.rogue.trader.voidfarer.edition-insaneramzes\wh40krt.exe => Нет файла
FirewallRules: [{9F8D0E6E-8F59-48F7-83DA-E3612C722DA3}] => (Block) D:\warhammer.40000.rogue.trader.voidfarer.edition-insaneramzes\wh40krt.exe => Нет файла
FirewallRules: [TCP Query User{AB7E66F4-C125-492D-B83D-2E5F02E1484E}D:\pathfinder.wrath.of.the.righteous.enhanced.edition.gog.rip-insaneramzes\pathfinder wrath of the righteous\wrath.exe] => (Allow) D:\pathfinder.wrath.of.the.righteous.enhanced.edition.gog.rip-insaneramzes\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [UDP Query User{F63285C1-75C9-4BCB-A0C5-A75C3B260AF7}D:\pathfinder.wrath.of.the.righteous.enhanced.edition.gog.rip-insaneramzes\pathfinder wrath of the righteous\wrath.exe] => (Allow) D:\pathfinder.wrath.of.the.righteous.enhanced.edition.gog.rip-insaneramzes\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [{CDC5D00D-ADBF-4985-A89E-0EBFC16E51AB}] => (Block) D:\pathfinder.wrath.of.the.righteous.enhanced.edition.gog.rip-insaneramzes\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [{2C58DEAE-8150-401D-9A28-DA27C7090FF7}] => (Block) D:\pathfinder.wrath.of.the.righteous.enhanced.edition.gog.rip-insaneramzes\pathfinder wrath of the righteous\wrath.exe => Нет файла
FirewallRules: [TCP Query User{4C657E80-3F76-498B-943A-A39D6B85F3BD}D:\space hulk deathwing\game\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe] => (Allow) D:\space hulk deathwing\game\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{F8F9ACFC-46BE-4BB4-87FA-01945BEE559C}D:\space hulk deathwing\game\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe] => (Allow) D:\space hulk deathwing\game\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe => Нет файла
FirewallRules: [{74D5D391-21AC-45AE-A631-057348C77D42}] => (Block) D:\space hulk deathwing\game\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe => Нет файла
FirewallRules: [{9E7401CB-71F1-44F6-A536-3C8BCDE12F8F}] => (Block) D:\space hulk deathwing\game\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{63D4AFD4-2399-40BB-982D-8579A75033E6}D:\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Block) D:\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [UDP Query User{585F13F1-F60D-4769-970E-4310DD8FAE12}D:\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Block) D:\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [TCP Query User{68F0BE2B-3EA0-4CC1-A028-3E7C02BCDF34}D:\palworld\pal\binaries\win64\palworld-win64-shipping.exe] => (Allow) D:\palworld\pal\binaries\win64\palworld-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{E4C788F3-CA4A-4DBF-BBFD-21AFD31C086E}D:\palworld\pal\binaries\win64\palworld-win64-shipping.exe] => (Allow) D:\palworld\pal\binaries\win64\palworld-win64-shipping.exe => Нет файла
FirewallRules: [{FE01EF7F-F66A-493F-A0BE-F2646429FD97}] => (Block) D:\palworld\pal\binaries\win64\palworld-win64-shipping.exe => Нет файла
FirewallRules: [{42038B80-4898-4A1D-B836-ADDF110CF5EC}] => (Block) D:\palworld\pal\binaries\win64\palworld-win64-shipping.exe => Нет файла
FirewallRules: [{5489773A-F555-4290-9B50-9CD502CF1098}] => (Allow) D:\SteamLibrary\steamapps\common\RPGXP\RPGXP.exe => Нет файла
FirewallRules: [{EF883A0E-1E58-4E6D-9BB9-CBC92ECA0FFE}] => (Allow) D:\SteamLibrary\steamapps\common\RPGXP\RPGXP.exe => Нет файла
FirewallRules: [TCP Query User{A2474C57-292E-4208-AE01-6A9A294B119E}D:\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe] => (Allow) D:\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{0031EFB7-3147-4229-93F6-4964B367797B}D:\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe] => (Allow) D:\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe => Нет файла
FirewallRules: [{FE30F632-7F9C-4B43-AF14-7615E2E60711}] => (Block) D:\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe => Нет файла
FirewallRules: [{B56926A9-A6EC-4BD6-AADE-E90217A99B08}] => (Block) D:\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{7B482CE9-B9B8-41D5-A3E1-4096C290DB4B}C:\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe] => (Allow) C:\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{43568E57-69D7-48FE-A46E-1F6CAA660437}C:\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe] => (Allow) C:\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe => Нет файла
FirewallRules: [{3D29AF59-2D53-45D1-AD04-FE091501E33C}] => (Block) C:\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe => Нет файла
FirewallRules: [{AC5FF4D9-6287-4B8B-82E4-9D7C39CC3487}] => (Block) C:\pacific drive-insaneramzes\pendriverpro\binaries\win64\pendriverpro-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{914A6BA8-225D-4D58-BC90-21298A99C96A}D:\voidtrain\voidtrain\binaries\win64\voidtrain-win64-shipping.exe] => (Allow) D:\voidtrain\voidtrain\binaries\win64\voidtrain-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{85F59875-2F22-4969-908A-947D24738520}D:\voidtrain\voidtrain\binaries\win64\voidtrain-win64-shipping.exe] => (Allow) D:\voidtrain\voidtrain\binaries\win64\voidtrain-win64-shipping.exe => Нет файла
FirewallRules: [{387B76C7-FE05-4EE1-BE15-47193D2C7567}] => (Block) D:\voidtrain\voidtrain\binaries\win64\voidtrain-win64-shipping.exe => Нет файла
FirewallRules: [{BB105C74-7557-40D4-AB9D-9B5AF8810987}] => (Block) D:\voidtrain\voidtrain\binaries\win64\voidtrain-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{40674B71-33E1-4ED8-AB3A-82E7710CCFF3}D:\enshrouded\enshrouded.exe] => (Allow) D:\enshrouded\enshrouded.exe => Нет файла
FirewallRules: [UDP Query User{E5E9577A-90BB-4E72-869C-49014501D09C}D:\enshrouded\enshrouded.exe] => (Allow) D:\enshrouded\enshrouded.exe => Нет файла
FirewallRules: [{779E3634-4EDE-45CC-BFEA-F053277A96B1}] => (Block) D:\enshrouded\enshrouded.exe => Нет файла
FirewallRules: [{87419D89-55B9-428D-91C9-1720347A29B1}] => (Block) D:\enshrouded\enshrouded.exe => Нет файла
FirewallRules: [TCP Query User{DAE6548F-5CB0-4FEF-A7EB-FCAEF75DA350}C:\users\tlobejlutejlb\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\tlobejlutejlb\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{B50C53D9-CAFD-49EB-A46A-ABBD403A8317}C:\users\tlobejlutejlb\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\tlobejlutejlb\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [{820A7E79-B388-4E6F-AE10-48F43DD6BE0E}] => (Block) C:\users\tlobejlutejlb\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [{7D322F5C-7CAB-47F7-84D8-928A3EC8CE07}] => (Block) C:\users\tlobejlutejlb\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{FBC2308B-DDD5-47D5-90B3-E7B80514E8A1}D:\frostpunk\frostpunk.exe] => (Allow) D:\frostpunk\frostpunk.exe => Нет файла
FirewallRules: [UDP Query User{5F6794CD-06A4-4647-A474-8991E902897B}D:\frostpunk\frostpunk.exe] => (Allow) D:\frostpunk\frostpunk.exe => Нет файла
FirewallRules: [{2FA5207B-EA07-4870-ABBA-512F7838FFD0}] => (Block) D:\frostpunk\frostpunk.exe => Нет файла
FirewallRules: [{59F00D1C-1D40-499A-A0A9-1FB42EB687EB}] => (Block) D:\frostpunk\frostpunk.exe => Нет файла
FirewallRules: [TCP Query User{57EEE7E0-B6F0-475F-9267-D4961EEF4EE2}D:\ripout\spacemyths\binaries\win64\spacemyths-win64-shipping.exe] => (Allow) D:\ripout\spacemyths\binaries\win64\spacemyths-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{4939A7AA-3793-4902-8A16-FBCDC4956EFE}D:\ripout\spacemyths\binaries\win64\spacemyths-win64-shipping.exe] => (Allow) D:\ripout\spacemyths\binaries\win64\spacemyths-win64-shipping.exe => Нет файла
FirewallRules: [{560D32F7-2B43-4949-B4E5-533B847C1CFE}] => (Block) D:\ripout\spacemyths\binaries\win64\spacemyths-win64-shipping.exe => Нет файла
FirewallRules: [{A31A2432-3B8D-4493-8749-FD6272FD484C}] => (Block) D:\ripout\spacemyths\binaries\win64\spacemyths-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{567E5205-3C0F-4A53-801D-B5B8080FF3B8}C:\abiotic factor\abioticfactor\binaries\win64\abioticfactor-win64-shipping.exe] => (Allow) C:\abiotic factor\abioticfactor\binaries\win64\abioticfactor-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{F0D734AA-089F-4C1B-BF7E-8AFC8850BBAD}C:\abiotic factor\abioticfactor\binaries\win64\abioticfactor-win64-shipping.exe] => (Allow) C:\abiotic factor\abioticfactor\binaries\win64\abioticfactor-win64-shipping.exe => Нет файла
FirewallRules: [{7A513AC7-62A0-419D-B673-9C1C5486E0E0}] => (Block) C:\abiotic factor\abioticfactor\binaries\win64\abioticfactor-win64-shipping.exe => Нет файла
FirewallRules: [{02B38D2B-A7AA-415A-B1EC-A0E4158A778E}] => (Block) C:\abiotic factor\abioticfactor\binaries\win64\abioticfactor-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{41BAF0FE-61C0-4799-9313-A6BD7BB53179}D:\frozen state v1.00 build 281\fs64.exe] => (Allow) D:\frozen state v1.00 build 281\fs64.exe => Нет файла
FirewallRules: [UDP Query User{B89E2CCC-F188-4C7F-B6E7-504748068C6F}D:\frozen state v1.00 build 281\fs64.exe] => (Allow) D:\frozen state v1.00 build 281\fs64.exe => Нет файла
FirewallRules: [{4A869785-1E2D-4E82-81B6-625CE32EFF67}] => (Block) D:\frozen state v1.00 build 281\fs64.exe => Нет файла
FirewallRules: [{92580624-E3FD-43A5-BA34-E7B3D47C697E}] => (Block) D:\frozen state v1.00 build 281\fs64.exe => Нет файла
FirewallRules: [TCP Query User{75642E15-31B4-4B70-A3CE-E838786CD89E}D:\the long journey home\tljh\binaries\win64\tljh-win64-shipping.exe] => (Allow) D:\the long journey home\tljh\binaries\win64\tljh-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{42787D81-E310-42DC-A907-E571476372BE}D:\the long journey home\tljh\binaries\win64\tljh-win64-shipping.exe] => (Allow) D:\the long journey home\tljh\binaries\win64\tljh-win64-shipping.exe => Нет файла
FirewallRules: [{1B3B383C-3CF1-4578-A00D-35C1111D102A}] => (Block) D:\the long journey home\tljh\binaries\win64\tljh-win64-shipping.exe => Нет файла
FirewallRules: [{23157B2F-F1FE-4D37-A3EB-AB8C6AB670E3}] => (Block) D:\the long journey home\tljh\binaries\win64\tljh-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{9BD5F397-2882-4885-A37F-89E8CEB878BB}D:\old world\oldworld.exe] => (Allow) D:\old world\oldworld.exe => Нет файла
FirewallRules: [UDP Query User{BDF58776-151B-469E-B38F-8FE355FD8FD9}D:\old world\oldworld.exe] => (Allow) D:\old world\oldworld.exe => Нет файла
FirewallRules: [{7D356430-7B31-486E-9CFA-EB5A9BA0A894}] => (Block) D:\old world\oldworld.exe => Нет файла
FirewallRules: [{F3749DC3-6BC2-478F-BC06-D15923BC277C}] => (Block) D:\old world\oldworld.exe => Нет файла
FirewallRules: [TCP Query User{FF195FEA-A686-4B6E-B459-E926C4ED8E38}Q:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) Q:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{442FAF87-E090-4228-9998-1BC770155384}Q:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) Q:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{F0CB6CB6-7C55-48EA-9F02-C875FB269E5E}Q:\the thaumaturge\thethaumaturge\binaries\win64\thethaumaturge-win64-shipping.exe] => (Allow) Q:\the thaumaturge\thethaumaturge\binaries\win64\thethaumaturge-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{68FF0ADF-FF74-4656-BB53-BFCF667093B1}Q:\the thaumaturge\thethaumaturge\binaries\win64\thethaumaturge-win64-shipping.exe] => (Allow) Q:\the thaumaturge\thethaumaturge\binaries\win64\thethaumaturge-win64-shipping.exe => Нет файла
FirewallRules: [{62C74683-8774-409E-8C01-1203E4846B8D}] => (Block) Q:\the thaumaturge\thethaumaturge\binaries\win64\thethaumaturge-win64-shipping.exe => Нет файла
FirewallRules: [{B65154BE-B96D-456A-8C70-8172B00BC61E}] => (Block) Q:\the thaumaturge\thethaumaturge\binaries\win64\thethaumaturge-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{05FAB6E5-DA48-488D-87A4-1AECD82E7B49}Q:\ripout\spacemyths\binaries\win64\spacemyths-win64-shipping.exe] => (Allow) Q:\ripout\spacemyths\binaries\win64\spacemyths-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{6BAD4EC4-F2F8-4A6B-A081-6FEE335AFB07}Q:\ripout\spacemyths\binaries\win64\spacemyths-win64-shipping.exe] => (Allow) Q:\ripout\spacemyths\binaries\win64\spacemyths-win64-shipping.exe => Нет файла
FirewallRules: [{6B0D5FB4-4280-48A1-A935-B4B2A4250684}] => (Block) Q:\ripout\spacemyths\binaries\win64\spacemyths-win64-shipping.exe => Нет файла
FirewallRules: [{E241C450-F29F-4A65-B350-0C8DEBA56A6F}] => (Block) Q:\ripout\spacemyths\binaries\win64\spacemyths-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{4390D3BD-E51B-4BDA-B687-2DDAA8F4D9EA}Q:\steamlibrary\steamapps\common\the first descendant\m1\binaries\win64\m1-win64-shipping.exe] => (Allow) Q:\steamlibrary\steamapps\common\the first descendant\m1\binaries\win64\m1-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{30CC0E7D-AC01-4104-B8B8-D4AEA11F600B}Q:\steamlibrary\steamapps\common\the first descendant\m1\binaries\win64\m1-win64-shipping.exe] => (Allow) Q:\steamlibrary\steamapps\common\the first descendant\m1\binaries\win64\m1-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{2E7F00B9-D13C-4526-8F1C-F368A27E228E}Q:\exbo\java\bin\exbolauncher.exe] => (Allow) Q:\exbo\java\bin\exbolauncher.exe => Нет файла
FirewallRules: [UDP Query User{6A681EEB-E297-425A-B6EB-675A0F3D9F33}Q:\exbo\java\bin\exbolauncher.exe] => (Allow) Q:\exbo\java\bin\exbolauncher.exe => Нет файла
FirewallRules: [{AECBD2A5-E9FF-4F35-BD5E-9980292F2A51}] => (Block) Q:\exbo\java\bin\exbolauncher.exe => Нет файла
FirewallRules: [{DE990114-0762-49C4-9D92-39A083D5E598}] => (Block) Q:\exbo\java\bin\exbolauncher.exe => Нет файла
FirewallRules: [TCP Query User{A04A0CBF-00D4-48B0-8029-44A752E5B3C7}Q:\shadowrun returns\shadowrun.exe] => (Allow) Q:\shadowrun returns\shadowrun.exe => Нет файла
FirewallRules: [UDP Query User{24C5DC19-1124-48CF-8D51-35E8F6901906}Q:\shadowrun returns\shadowrun.exe] => (Allow) Q:\shadowrun returns\shadowrun.exe => Нет файла
FirewallRules: [{541BEBB6-4257-470F-9FFD-9A592FE14C38}] => (Block) Q:\shadowrun returns\shadowrun.exe => Нет файла
FirewallRules: [{464F8B55-194D-452E-9092-633C883DD53C}] => (Block) Q:\shadowrun returns\shadowrun.exe => Нет файла
FirewallRules: [TCP Query User{5625A628-8B96-4D02-A13B-688FFB9ACCE5}D:\abiotic factor\abioticfactor\binaries\win64\abioticfactor-win64-shipping.exe] => (Allow) D:\abiotic factor\abioticfactor\binaries\win64\abioticfactor-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{C8D67D0C-647B-4D9C-8347-064506FD8277}D:\abiotic factor\abioticfactor\binaries\win64\abioticfactor-win64-shipping.exe] => (Allow) D:\abiotic factor\abioticfactor\binaries\win64\abioticfactor-win64-shipping.exe => Нет файла
FirewallRules: [{DC5FA1B8-3DF5-44D0-AC7E-B565BAE4AB52}] => (Block) D:\abiotic factor\abioticfactor\binaries\win64\abioticfactor-win64-shipping.exe => Нет файла
FirewallRules: [{392C51CA-80C2-42CC-8358-2B4BC2AC9C29}] => (Block) D:\abiotic factor\abioticfactor\binaries\win64\abioticfactor-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{FE646CCD-AB6E-4FA8-B982-A8AE4B2BBC0E}Q:\гидра\hydra\resources\hydra-download-manager\hydra-download-manager.exe] => (Allow) Q:\гидра\hydra\resources\hydra-download-manager\hydra-download-manager.exe => Нет файла
FirewallRules: [UDP Query User{67F5D924-BC1E-4BAA-9326-4B129CF45CD9}Q:\гидра\hydra\resources\hydra-download-manager\hydra-download-manager.exe] => (Allow) Q:\гидра\hydra\resources\hydra-download-manager\hydra-download-manager.exe => Нет файла
FirewallRules: [{EF854BDE-7BA5-420E-8BFB-DCD9B73915DB}] => (Block) Q:\гидра\hydra\resources\hydra-download-manager\hydra-download-manager.exe => Нет файла
FirewallRules: [{8D30339C-323C-492A-A22B-5E16CACF8E00}] => (Block) Q:\гидра\hydra\resources\hydra-download-manager\hydra-download-manager.exe => Нет файла
FirewallRules: [TCP Query User{739C925C-93EC-4345-9252-B3F274516861}Q:\torment - tides of numenera\tidesofnumenera.exe] => (Allow) Q:\torment - tides of numenera\tidesofnumenera.exe => Нет файла
FirewallRules: [UDP Query User{B754D0EA-4D18-4D7A-8B7A-1D5DA91B8AC7}Q:\torment - tides of numenera\tidesofnumenera.exe] => (Allow) Q:\torment - tides of numenera\tidesofnumenera.exe => Нет файла
FirewallRules: [{C1038834-0986-432D-A5DA-E3C9984A8185}] => (Block) Q:\torment - tides of numenera\tidesofnumenera.exe => Нет файла
FirewallRules: [{9CA4C35B-04A6-4B2F-879A-FF823693F108}] => (Block) Q:\torment - tides of numenera\tidesofnumenera.exe => Нет файла
FirewallRules: [{F4228CCF-B39E-4694-8DF1-AB743B9FFA65}] => (Allow) Q:\SteamLibrary\steamapps\common\Factorio\bin\x64\factorio.exe => Нет файла
FirewallRules: [{634B82F6-BB70-406A-94AA-48835562C803}] => (Allow) Q:\SteamLibrary\steamapps\common\Factorio\bin\x64\factorio.exe => Нет файла
FirewallRules: [TCP Query User{E33648FA-2723-4441-AD0F-F8F3068CFAEE}C:\users\tlobejlutejlb\desktop\войсер\mmvcserversio.exe] => (Allow) C:\users\tlobejlutejlb\desktop\войсер\mmvcserversio.exe => Нет файла
FirewallRules: [UDP Query User{6CE6FF93-3D7E-4F33-B931-FCEEA9613DAC}C:\users\tlobejlutejlb\desktop\войсер\mmvcserversio.exe] => (Allow) C:\users\tlobejlutejlb\desktop\войсер\mmvcserversio.exe => Нет файла
FirewallRules: [{740A99EC-6346-4624-B4D8-41E4EA34CB09}] => (Block) C:\users\tlobejlutejlb\desktop\войсер\mmvcserversio.exe => Нет файла
FirewallRules: [{009B2F29-1438-4CC2-82DD-DE0F5DED2C62}] => (Block) C:\users\tlobejlutejlb\desktop\войсер\mmvcserversio.exe => Нет файла
FirewallRules: [TCP Query User{73CC2963-F884-4407-99D6-8B0BD9808324}Q:\warhammer 40,000 rogue trader\wh40krt.exe] => (Allow) Q:\warhammer 40,000 rogue trader\wh40krt.exe => Нет файла
FirewallRules: [UDP Query User{9F3E0E2A-266F-467B-AA11-7BC3D88362C3}Q:\warhammer 40,000 rogue trader\wh40krt.exe] => (Allow) Q:\warhammer 40,000 rogue trader\wh40krt.exe => Нет файла
FirewallRules: [{AE2B5BC4-9A8A-4D0D-A768-F49AAC128426}] => (Block) Q:\warhammer 40,000 rogue trader\wh40krt.exe => Нет файла
FirewallRules: [{4406AA93-DA73-4FEA-A4E5-CEE2EE7AA133}] => (Block) Q:\warhammer 40,000 rogue trader\wh40krt.exe => Нет файла
FirewallRules: [TCP Query User{843B675A-E68B-4D7F-A191-2A98C6C0CBF3}Q:\void crew\void crew\void crew.exe] => (Allow) Q:\void crew\void crew\void crew.exe => Нет файла
FirewallRules: [UDP Query User{32710204-66EE-4FF3-B522-852A6D907D32}Q:\void crew\void crew\void crew.exe] => (Allow) Q:\void crew\void crew\void crew.exe => Нет файла
FirewallRules: [{0FDB3AC5-1504-4243-AB66-7EA718978FA9}] => (Block) Q:\void crew\void crew\void crew.exe => Нет файла
FirewallRules: [{367BE7A5-D27A-42A7-A478-E7C62E797A54}] => (Block) Q:\void crew\void crew\void crew.exe => Нет файла
FirewallRules: [TCP Query User{99DCA8A3-D426-4162-9E07-9C1874139CE4}Q:\baldur's gate 3 (2023)\baldurs gate 3\bin\bg3.exe] => (Allow) Q:\baldur's gate 3 (2023)\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [UDP Query User{6922FFE5-3272-4BB0-90CE-1E6467E26E2A}Q:\baldur's gate 3 (2023)\baldurs gate 3\bin\bg3.exe] => (Allow) Q:\baldur's gate 3 (2023)\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [{7E008C3F-6AEC-4B3D-A712-1186741F93B0}] => (Block) Q:\baldur's gate 3 (2023)\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [{1E890B71-08DA-4C96-8775-71717494BDB5}] => (Block) Q:\baldur's gate 3 (2023)\baldurs gate 3\bin\bg3.exe => Нет файла
FirewallRules: [TCP Query User{EDB33DF8-2566-4F8B-A695-9C18065FBA63}Q:\warhammer 40,000 - rogue trader\wh40krt.exe] => (Allow) Q:\warhammer 40,000 - rogue trader\wh40krt.exe => Нет файла
FirewallRules: [UDP Query User{C08FF9E8-9AF7-41E1-B2F8-79769CDFD756}Q:\warhammer 40,000 - rogue trader\wh40krt.exe] => (Allow) Q:\warhammer 40,000 - rogue trader\wh40krt.exe => Нет файла
FirewallRules: [{E0DCCC4A-32ED-4E25-8045-0E5BC67BD848}] => (Block) Q:\warhammer 40,000 - rogue trader\wh40krt.exe => Нет файла
FirewallRules: [{27DB7F7B-2729-4DDD-9F0A-AE7093F1CE7B}] => (Block) Q:\warhammer 40,000 - rogue trader\wh40krt.exe => Нет файла
FirewallRules: [TCP Query User{31D4D660-868C-4B53-804F-35E77A77F888}Q:\steamlibrary\steamapps\common\space marine 2\client_pc\root\bin\pc\warhammer 40000 space marine 2 - retail.exe] => (Allow) Q:\steamlibrary\steamapps\common\space marine 2\client_pc\root\bin\pc\warhammer 40000 space marine 2 - retail.exe => Нет файла
FirewallRules: [UDP Query User{587B20E2-8E42-4F91-866D-5EE650157341}Q:\steamlibrary\steamapps\common\space marine 2\client_pc\root\bin\pc\warhammer 40000 space marine 2 - retail.exe] => (Allow) Q:\steamlibrary\steamapps\common\space marine 2\client_pc\root\bin\pc\warhammer 40000 space marine 2 - retail.exe => Нет файла
FirewallRules: [{26BB8E7C-AD22-4A3E-9687-662A38424D77}] => (Allow) Q:\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe => Нет файла
FirewallRules: [{D47CF50F-550F-4BD7-A771-F0F2E9286FFE}] => (Allow) Q:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Нет файла
FirewallRules: [{FDA5D9DD-9293-4EEB-A3EE-FA8CAE4B9483}] => (Allow) Q:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Нет файла
FirewallRules: [{1E3EB9DD-AF58-4727-9879-7B5378079122}] => (Allow) Q:\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Нет файла
FirewallRules: [{C60BC3CA-6834-494B-A206-3E2E4800F17F}] => (Allow) Q:\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe => Нет файла
FirewallRules: [{C5EDB0FD-1F2E-43D5-80CA-3C1BE30A99E8}] => (Allow) Q:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Нет файла
FirewallRules: [{B921EF7C-4DF7-4A35-9204-306AB1354CB1}] => (Allow) Q:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Нет файла
FirewallRules: [{38684162-40EA-44AF-B24D-FD1A76F22792}] => (Allow) Q:\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.

3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Eugene_Konovalov
      [РЕШЕНО] Проблема с майнером John, Taskhostw.exe или как его еще называют RealtekHD
      Автор Eugene_Konovalov
      Добрый день, уважаемые эксперты.
      К сожалению для себя, поймал вчера очень крепкий майнер taskhostw.exe, который, судя по всему, совсем недавно обновили, потому что у меня никак не получается его искоренить, далее по порядку:
      1. С самого же начала установил на загрузочную флешку с офф сайта свежий kaspersky rescue disk с помощью безопасного режима с сетью (т.к. вирус, как вы и сами знаете, не дает что-либо скачать и загуглить), прогнал систему через него (6 часов шла проверка), нашел около 40 файлов (10 из которых не вирус, но не важно), потом еще раз там же прогнал уже через расширенный поиск, также удалил некоторое количество файлов этого майнера, после чего зашел в систему (все также в безопасном режиме), почистил реестр в двух папках run, перезашел в систему уже без безопасного режима, но снова открылась консоль, снова он себя докачал и снова начал издеваться над моими системой и железом
      2. После данной неудачной попытки, я установил curelt (опять же, из безопасного режима), прогнал его и снова обнаружил 6 угроз, вылечил их, после чего также прогнал систему через av block remover, она автоматом перезапустилась и даже через безопасный режим вновь создала мне автозакрытие браузеров в регистре в папке run (то есть, и этот способ не помог)... уже максимально отчаявшись я сделал все необходимые логи (Curelt, DrWeb-Sysinfo, av block remover logs, а также логи из FRST64, все это я загрузил на гугл диск для удобства: https://drive.google.com/drive/folders/1vlDNd2tWZxOUIlr24QwFEnKORR9XTBzl?usp=sharing, autologger же приложил к самой теме), после чего создал эту тему
      Очень надеюсь на вашу помощь!
      PS систему мне сносить никак нельзя, у меня в ней очень много важных рабочих файлов и документов весом в более около двух терабайт, так что я их даже на внешний диск перенести не могу)
      CollectionLog-2025.05.07-12.15.zip report1.log report2.log
    • nghtmrmdtrd
      John вирус
      Автор nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
    • sasaks11
      Вирус
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • nooky910
      [РЕШЕНО] Бесконечный вирус
      Автор nooky910
      Добрый день. Заметил, что при играх резкая просадка фпс началась. Лечил 2 таблетками, но безуспешно. Бесконечно создается сам. Так же был замечен xmring miner, но таблетка его вроде пыталась удалить. 


       
      CollectionLog-2025.05.24-17.36.zip
    • SonG
      Вирус переименовывает службы
      Автор SonG
      Добрый день!  На Server 2022 (Standart) появились вирусы.
      1. Сначала был Trojan.Win32.SEPEH, но после 3-4 проверок Kaspersky Endpoint Security, пропал. В это время уже центр обновлений не работал
      2. Дальше полез в реестр и слкжбы службы. На службах wuauserv, usosvc, BITS, WaaSMedicSvc, DoSvc, wuaserv, был постфикс "_bak" (оригиналы при этом были). Удалил из под безопасного режима, прогнал антивирусом и перезапустился. Вроде больше не появлялись.
       
      Теперь центр обновлений так и не работает, но на глаз попались другие службы, где уже другие названия:
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CaptureService_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cbdhsvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDPUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ConsentUxUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CredentialEnrollmentManagerUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeviceAssociationBrokerSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DevicePickerUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DevicesFlowUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PrintWorkflowUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UdkUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UnistoreSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UserDataSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpnUserService_b1e5e  
      Что делать, куда "копать" ?) 
      Физический доступ к серверу бывает раз в день (99% операций провожу под RDP)
      CollectionLog-2025.06.01-16.59.zip FRST.txt Addition.txt
×
×
  • Создать...