kek222 Опубликовано 23 марта Поделиться Опубликовано 23 марта CollectionLog-2025.03.23-14.09.zip помогите пожалуйста встретился с таким сильным майнерам как ToolbtcMine2782 Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Интервью с экспертами «Лаборатории Касперского»" Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 23 марта Поделиться Опубликовано 23 марта Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Public\Libraries\2341c5c2-e317-41a9-be70-5dd809f59dbd\SecurityCentreUtil.exe',''); QuarantineFile('C:\Users\Public\Libraries\Voicemodbkm\WmiPrvSEsi.exe',''); QuarantineFile('C:\ProgramData\ccc2cda7-f2cb-4a01-88a2-522c5b42ff48\ymdwm.exe',''); TerminateProcessByName('c:\programdata\ccc2cda7-f2cb-4a01-88a2-522c5b42ff48\ymdwm.exe'); QuarantineFile('c:\programdata\ccc2cda7-f2cb-4a01-88a2-522c5b42ff48\ymdwm.exe',''); TerminateProcessByName('c:\users\public\libraries\2341c5c2-e317-41a9-be70-5dd809f59dbd\securitycentreutil.exe'); QuarantineFile('c:\users\public\libraries\2341c5c2-e317-41a9-be70-5dd809f59dbd\securitycentreutil.exe',''); TerminateProcessByName('c:\users\public\libraries\voicemodbkm\wmiprvsesi.exe'); QuarantineFile('c:\users\public\libraries\voicemodbkm\wmiprvsesi.exe',''); DeleteFile('c:\users\public\libraries\voicemodbkm\wmiprvsesi.exe','32'); DeleteFile('c:\users\public\libraries\2341c5c2-e317-41a9-be70-5dd809f59dbd\securitycentreutil.exe','32'); DeleteFile('c:\programdata\ccc2cda7-f2cb-4a01-88a2-522c5b42ff48\ymdwm.exe','32'); DeleteFile('C:\ProgramData\ccc2cda7-f2cb-4a01-88a2-522c5b42ff48\ymdwm.exe','64'); DeleteSchedulerTask('958e4b44-b2e1-43a9-b44e-fbea2ae8ec62'); DeleteFile('C:\Users\Public\Libraries\Voicemodbkm\WmiPrvSEsi.exe','64'); DeleteFile('C:\Users\Public\Libraries\2341c5c2-e317-41a9-be70-5dd809f59dbd\SecurityCentreUtil.exe','64'); DeleteSchedulerTask('DiagnosticPolicyService'); DeleteSchedulerTask('d4b0dd0b-8438-418c-9c09-69bb90ba550e'); DeleteSchedulerTask('iTopVPN_Scheduler_menchik'); DeleteSchedulerTask('iTopVPN_SkipUAC_menchik'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end. Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши) O26 - Debugger (Stack Rumbling): HKLM\..\a2service.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\acnamagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\acnamlogonagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AnVir.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\anvir64.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\anvirlauncher.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\aswidsagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\autoruns.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\autorunsc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AvastSvc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AvastUI.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AvastUI.p.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avgnt.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avgsvc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avguard.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AVKService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avp.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avpui.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\bcdedit.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\bdagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\bdservicehost.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\BullGuardSvc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ccSvcHst.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\clientcommunicationservice.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\cmdagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\CybereasonRansomFreeService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\DeepInstinctService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\dism.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\dwservice.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\egui.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ekrn.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\EPConsole.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\FRST64.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\F-Secure.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\GDataAVK.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\GlassWire.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\GlassWireSetup.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\HeimdalClientHost.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\kldw.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\klwtblfs.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\KVRT.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mbamagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mbamservice.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mbamtray.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mcshield.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\MediaCreationTool22H2.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mfeesp.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mfetp.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mmc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mstsc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\n360.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\nortonsecurity.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ntrtscan.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\OpenHardwareMonitor.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\panda_url_filtering.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\pavfnsvr.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\pavsrv.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\pccntmon.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\PowerTool.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\PowerTool64.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\PSANHost.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\PSUAService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ReAgentc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\recoverydrive.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\rstrui.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SAVAdminService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SAVService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SBAMSvc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SecureAPlus.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\shstat.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\Smc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophosav.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophosclean.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophoshealth.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophossps.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophosui.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\systemreset.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SystemSettingsAdminFlows.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\tcpview.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\tcpview64.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\TMASOAgent.exe.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\TrustwaveService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\V3Svc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\VirusTotalUpload.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\vssadmin.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\vsserv.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\Wireshark.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\WRSA.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\wuapihost.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\wuauclt.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\x32dbg.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\x64dbg.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\xcopy.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ZAPrivacyService.exe: [MinimumStackCommitInBytes] = 0x41888887 Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
kek222 Опубликовано 23 марта Автор Поделиться Опубликовано 23 марта (изменено) CollectionLog-2025.03.23-14.09.zip вроде все правильно сделал, но только я забыл перезагрузиться Изменено 23 марта пользователем kek222 Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 23 марта Поделиться Опубликовано 23 марта А почему Вы выполнили рекомендацию наполовину? Скрипт лечения в AVZ вы вообще не выполняли. Переделывайте. Должен получиться новый архив после всех действий. Ссылка на комментарий Поделиться на другие сайты Поделиться
kek222 Опубликовано 23 марта Автор Поделиться Опубликовано 23 марта quarantine.7z я отправил на почтовый ящик Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 23 марта Поделиться Опубликовано 23 марта Где новый CollectionLog? Ссылка на комментарий Поделиться на другие сайты Поделиться
kek222 Опубликовано 23 марта Автор Поделиться Опубликовано 23 марта ну quarantine.7z и новый лог я отправил на почтовый ящик,а CollectionLog вот CollectionLog-2025.03.23-19.29.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 23 марта Поделиться Опубликовано 23 марта 4 минуты назад, kek222 сказал: CollectionLog вот это и есть новые логи, которые я просил. А Вы похоже к карантину отправили еще и новый лог HiJackThis, хотя я не говорил этого делать. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
kek222 Опубликовано 23 марта Автор Поделиться Опубликовано 23 марта zzzzz.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 23 марта Поделиться Опубликовано 23 марта 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CloseProcesses: CreateRestorePoint: HKLM\...\Run: [Riot Vanguard] => "C:\Program Files\Riot Vanguard\vgtray.exe" (Нет файла) HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default (Нет файла) HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-2859634583-471767108-1076962050-1001\...\Run: [RiotClient] => D:\VALORANT\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Нет файла) HKU\S-1-5-21-2859634583-471767108-1076962050-1001\...\Run: [ProtonVPN] => C:\Program Files\Proton\VPN\ProtonVPN.Launcher.exe (Нет файла) HKU\S-1-5-21-2859634583-471767108-1076962050-1001\...\Run: [PlanetVPN] => C:\Program Files (x86)\PlanetVPN\PlanetVPN.exe (Нет файла) HKU\S-1-5-21-2859634583-471767108-1076962050-1001\...\Run: [VeePN] => C:\Program Files (x86)\VeePN\VeePN.exe (Нет файла) HKU\S-1-5-21-2859634583-471767108-1076962050-1001\...\Run: [Lantern] => "C:\Users\menchik\AppData\Roaming\Lantern\lantern.exe" -startup (Нет файла) HKU\S-1-5-21-2859634583-471767108-1076962050-1001\...\Run: [YandexBrowserAutoLaunch_E722E82743119DF36EDC0255AB24DA72] => "C:\Users\menchik\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла) HKU\S-1-5-21-2859634583-471767108-1076962050-1001\...\Run: [EpicGamesLauncher] => "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent -launchcontext=boot (Нет файла) HKU\S-1-5-21-2859634583-471767108-1076962050-1001\...\Run: [VoicemodV3] => "D:\Voicemod V3\Voicemod.exe" (Нет файла) HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {BC034067-570C-497D-B6C0-8133083CA93F} - System32\Tasks\DiagnosticPolicyService => C:\Users\Public\Libraries\2df21096-61c7-48af-b739-a4d863987fad\SecurityCentreUtil.exe [16410112 2025-03-23] () [Файл не подписан] <==== ВНИМАНИЕ C:\Users\Public\Libraries\2df21096-61c7-48af-b739-a4d863987fad\SecurityCentreUtil.exe S3 EasyAntiCheat; "C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe" [X] S3 EpicOnlineServices; "C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe" [X] S3 ProtonVPN Service; "C:\Program Files\Proton\VPN\v3.2.12\ProtonVPNService.exe" [X] S3 vgc; "C:\Program Files\Riot Vanguard\vgc.exe" [X] S3 ProtonVPNCallout; \??\C:\Program Files\Proton\VPN\v3.2.12\Resources\ProtonVPN.CalloutDriver.sys [X] 2025-03-20 15:00 - 2025-03-23 18:05 - 000000000 __SHD C:\ProgramData\ccc2cda7-f2cb-4a01-88a2-522c5b42ff48 2025-03-20 15:00 - 2025-03-22 12:36 - 000000000 __SHD C:\ProgramData\04a3589d-7adf-4268-9247-1b4d4eabfe3f 2025-03-23 19:24 - 2019-12-07 16:14 - 000000000 __SHD C:\Users\Public\Libraries CustomCLSID: HKU\S-1-5-21-2859634583-471767108-1076962050-1001_Classes\CLSID\{1108FD1C-492F-4251-B9DB-77F0274267B2}\InprocServer32 -> C:\Users\menchik\AppData\Local\Microsoft\EdgeUpdate\1.3.187.37\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2859634583-471767108-1076962050-1001_Classes\CLSID\{2ABD6384-2E18-40E8-8439-F06D21E0B03D}\InprocServer32 -> C:\Users\menchik\AppData\Local\Microsoft\EdgeUpdate\1.3.195.43\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2859634583-471767108-1076962050-1001_Classes\CLSID\{2FDB3305-19B8-4FE2-972B-ED5E97CBBD6E}\InprocServer32 -> C:\Users\menchik\AppData\Local\Microsoft\EdgeUpdate\1.3.195.39\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2859634583-471767108-1076962050-1001_Classes\CLSID\{4FFB4BD8-A109-4F25-A4DB-313678B19417}\InprocServer32 -> C:\Users\menchik\AppData\Local\Microsoft\EdgeUpdate\1.3.195.31\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2859634583-471767108-1076962050-1001_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000}\localserver32 -> "C:\Program Files\Proton\VPN\v3.2.10\ProtonVPN.exe" -ToastActivated => Нет файла CustomCLSID: HKU\S-1-5-21-2859634583-471767108-1076962050-1001_Classes\CLSID\{5FC44EBC-3A1F-4FBB-85E5-34405788C8D7}\InprocServer32 -> C:\Users\menchik\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2859634583-471767108-1076962050-1001_Classes\CLSID\{6DD6748E-7DAE-47EF-B4D5-03AA1B06D697}\InprocServer32 -> C:\Users\menchik\AppData\Local\Microsoft\EdgeUpdate\1.3.187.39\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2859634583-471767108-1076962050-1001_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\menchik\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2859634583-471767108-1076962050-1001_Classes\CLSID\{78C1ADF4-6DAE-4164-AEFA-4E3EAD9E750A}\InprocServer32 -> C:\Users\menchik\AppData\Local\Microsoft\EdgeUpdate\1.3.195.19\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2859634583-471767108-1076962050-1001_Classes\CLSID\{83F21C4B-8643-4A08-A29A-822AFD835037}\InprocServer32 -> C:\Users\menchik\AppData\Local\Microsoft\EdgeUpdate\1.3.193.5\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2859634583-471767108-1076962050-1001_Classes\CLSID\{A087E49F-1F8E-4603-A200-55537B737421}\InprocServer32 -> C:\Users\menchik\AppData\Local\Microsoft\EdgeUpdate\1.3.195.25\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2859634583-471767108-1076962050-1001_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\menchik\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2859634583-471767108-1076962050-1001_Classes\CLSID\{B258532D-3529-4BEB-BF38-F08F98B3968C}\InprocServer32 -> C:\Users\menchik\AppData\Local\Microsoft\EdgeUpdate\1.3.195.15\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2859634583-471767108-1076962050-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\menchik\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2859634583-471767108-1076962050-1001_Classes\CLSID\{BC4C72EF-3055-4A6D-86E1-AE4D24DB63CA}\InprocServer32 -> C:\Users\menchik\AppData\Local\Microsoft\EdgeUpdate\1.3.195.35\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2859634583-471767108-1076962050-1001_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\menchik\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2859634583-471767108-1076962050-1001_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051}\InprocServer32 -> C:\Users\menchik\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2859634583-471767108-1076962050-1001_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\menchik\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2859634583-471767108-1076962050-1001_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\menchik\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Нет файла C:\Users\menchik\AppData\Local\Programs\Whats App\Мир Кораблей.lnk C:\Users\menchik\AppData\Local\Programs\Whats App\Мир Танков.lnk AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook (classic).lnk:5465085A2F [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk:104946E0EA [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3442] AlternateDataStreams: C:\Users\menchik\Application Data:d0353b486a0f166ba47ab293d0b1004e [394] AlternateDataStreams: C:\Users\menchik\Downloads\whql-amd-software-adrenalin-edition-24.9.1-win10-win11-vega-polaris (2).exe:MBAM.Zone.Identifier [173] AlternateDataStreams: C:\Users\menchik\AppData\Roaming:d0353b486a0f166ba47ab293d0b1004e [394] AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8854] FirewallRules: [{2081F3BA-67CC-49BC-BAB5-DBB5B83CC266}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe => Нет файла FirewallRules: [{DB477340-DD5A-4145-BA3C-DDB9DA84D874}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe => Нет файла FirewallRules: [TCP Query User{8AE3778C-4661-4F27-BCA9-AD6E4B357E8F}C:\program files\qbittorrent\qbittorrent.exe] => (Allow) C:\program files\qbittorrent\qbittorrent.exe => Нет файла FirewallRules: [UDP Query User{5A7306C0-8BD5-4A26-8FD9-AD367E7B33D3}C:\program files\qbittorrent\qbittorrent.exe] => (Allow) C:\program files\qbittorrent\qbittorrent.exe => Нет файла FirewallRules: [TCP Query User{3B9C7A95-6050-4ECC-87EA-180D4DC30515}D:\valorant\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) D:\valorant\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{92C0F8D2-744B-4B36-BA82-6B1CAE54D63F}D:\valorant\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) D:\valorant\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{936599F4-B17F-476E-82B1-BB3EC4C66CD7}D:\games\steamgames\steamapps\common\soak&splash\sauna\binaries\win64\sauna-win64-shipping.exe] => (Allow) D:\games\steamgames\steamapps\common\soak&splash\sauna\binaries\win64\sauna-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{F1242548-8371-4C0A-AD3F-CA925D2BDB40}D:\games\steamgames\steamapps\common\soak&splash\sauna\binaries\win64\sauna-win64-shipping.exe] => (Allow) D:\games\steamgames\steamapps\common\soak&splash\sauna\binaries\win64\sauna-win64-shipping.exe => Нет файла FirewallRules: [{D3E44AB4-A097-4774-AA2A-A7BD9E748E0B}] => (Allow) D:\Games\SteamGames\steamapps\common\Poppy Playtime\PlaytimeLauncher\PlaytimeLauncher.exe => Нет файла FirewallRules: [{59D0744D-5E8E-4CF1-BFF4-69ADB431CD65}] => (Allow) D:\Games\SteamGames\steamapps\common\Poppy Playtime\PlaytimeLauncher\PlaytimeLauncher.exe => Нет файла FirewallRules: [TCP Query User{01579E7F-BADB-4E4A-BE55-6C41BF5CC203}D:\riot games\riot client\riotclientelectron\riot client.exe] => (Block) D:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла FirewallRules: [UDP Query User{DD6594B6-EECA-4B2A-8FEB-B2F0E07BA413}D:\riot games\riot client\riotclientelectron\riot client.exe] => (Block) D:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла FirewallRules: [TCP Query User{4471D30B-0C0B-4863-A0EB-D7936DFCEE2E}D:\games\steamgames\steamapps\common\naraka bladepoint\narakabladepoint.exe] => (Allow) D:\games\steamgames\steamapps\common\naraka bladepoint\narakabladepoint.exe => Нет файла FirewallRules: [UDP Query User{BCB791FC-EC25-4490-A9BB-2DF7DDDCFE00}D:\games\steamgames\steamapps\common\naraka bladepoint\narakabladepoint.exe] => (Allow) D:\games\steamgames\steamapps\common\naraka bladepoint\narakabladepoint.exe => Нет файла FirewallRules: [TCP Query User{D8204F9E-11CC-4217-916A-EBF44111317F}D:\games\steamgames\steamapps\common\naraka bladepoint\ccmini\ccmini_new\ccmini.exe] => (Allow) D:\games\steamgames\steamapps\common\naraka bladepoint\ccmini\ccmini_new\ccmini.exe => Нет файла FirewallRules: [UDP Query User{AF82D40F-852F-43C6-A210-A8D94E77CC8A}D:\games\steamgames\steamapps\common\naraka bladepoint\ccmini\ccmini_new\ccmini.exe] => (Allow) D:\games\steamgames\steamapps\common\naraka bladepoint\ccmini\ccmini_new\ccmini.exe => Нет файла FirewallRules: [{B1AFAC3C-EE7E-483C-8FE2-DE5FD7524183}] => (Block) D:\games\steamgames\steamapps\common\naraka bladepoint\ccmini\ccmini_new\ccmini.exe => Нет файла FirewallRules: [{9C21C47C-E490-4CCC-A1B2-4D9ADD7FE5D0}] => (Block) D:\games\steamgames\steamapps\common\naraka bladepoint\ccmini\ccmini_new\ccmini.exe => Нет файла FirewallRules: [{B08EA107-2E94-4D75-9711-97192C7E7329}] => (Block) D:\games\steamgames\steamapps\common\naraka bladepoint\narakabladepoint.exe => Нет файла FirewallRules: [{DBD5AE1D-688E-43CE-95CC-CBDAFA7753BB}] => (Block) D:\games\steamgames\steamapps\common\naraka bladepoint\narakabladepoint.exe => Нет файла FirewallRules: [{CA7ED14B-8A5F-4C6F-ABCC-A52CC4B912D6}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{6DC34398-ADD8-4762-9EE1-7A6CFB44ED87}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{86527722-5C3C-44D8-B5DE-0B6D14EFFA95}] => (Allow) D:\Games\SteamGames\steamapps\common\Warframe\Tools\Launcher.exe => Нет файла FirewallRules: [{9567137E-EC3A-4CED-80A8-660647858E35}] => (Allow) D:\Games\SteamGames\steamapps\common\Warframe\Warframe.x64.exe => Нет файла FirewallRules: [{6AAE8203-A637-4EE9-B5E0-2D578BE1D25A}] => (Allow) D:\Games\SteamGames\steamapps\common\Warframe\Warframe.x64.exe => Нет файла FirewallRules: [{33385030-09A5-4FF7-866D-194D6C5F3630}] => (Allow) D:\Games\SteamGames\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Нет файла FirewallRules: [{A4BA1916-55CC-4CA7-8344-64E5612657F0}] => (Allow) D:\Games\SteamGames\steamapps\common\Warframe\Tools\Launcher.exe => Нет файла FirewallRules: [{0372A3E7-F6C5-4E91-BDC1-6ED5E265F045}] => (Allow) D:\Games\SteamGames\steamapps\common\Warframe\Warframe.x64.exe => Нет файла FirewallRules: [{7AE8D106-2462-403C-95B1-26E473B6021A}] => (Allow) D:\Games\SteamGames\steamapps\common\Warframe\Warframe.x64.exe => Нет файла FirewallRules: [{7FB8B98E-6F7E-431A-B6D5-B7381ADDCEB5}] => (Allow) D:\Games\SteamGames\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Нет файла FirewallRules: [{790BF173-B35D-4C78-882B-2E0AB8BB1A3D}] => (Allow) D:\Downloads\Netmarble Launcher\Netmarble Launcher.exe => Нет файла FirewallRules: [TCP Query User{DD90EF08-B02C-4C90-9E79-9913A014B40C}C:\users\menchik\appdata\roaming\lantern\lantern.exe] => (Allow) C:\users\menchik\appdata\roaming\lantern\lantern.exe => Нет файла FirewallRules: [UDP Query User{8A8E5469-2330-453B-9652-99277CD60AE4}C:\users\menchik\appdata\roaming\lantern\lantern.exe] => (Allow) C:\users\menchik\appdata\roaming\lantern\lantern.exe => Нет файла FirewallRules: [{FFE0BE96-35E8-4BD4-B5AE-FAF63CB9842F}] => (Block) C:\users\menchik\appdata\roaming\lantern\lantern.exe => Нет файла FirewallRules: [{6EFA8B2B-6290-45F2-A01F-B6A4121D0A5B}] => (Block) C:\users\menchik\appdata\roaming\lantern\lantern.exe => Нет файла FirewallRules: [TCP Query User{00D28974-32FA-4EC4-A000-FC66082D44FA}C:\users\menchik\appdata\local\discord\app-1.0.9152\discord.exe] => (Allow) C:\users\menchik\appdata\local\discord\app-1.0.9152\discord.exe => Нет файла FirewallRules: [UDP Query User{8EBA30C7-2BC7-47C7-B5A7-41297EE58D42}C:\users\menchik\appdata\local\discord\app-1.0.9152\discord.exe] => (Allow) C:\users\menchik\appdata\local\discord\app-1.0.9152\discord.exe => Нет файла FirewallRules: [{FDEB863B-1C0E-4552-930B-0321CCD63DA7}] => (Block) C:\users\menchik\appdata\local\discord\app-1.0.9152\discord.exe => Нет файла FirewallRules: [{FE7DBA0A-7BC4-41D5-9495-00D4D0DA0DE6}] => (Block) C:\users\menchik\appdata\local\discord\app-1.0.9152\discord.exe => Нет файла FirewallRules: [TCP Query User{F8CA6FB9-3DDA-4571-A86E-45443FEA9658}D:\valorant\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) D:\valorant\riot games\riot client\riotclientelectron\riot client.exe => Нет файла FirewallRules: [UDP Query User{64B8A783-66B6-4166-903F-20B89AE58EAF}D:\valorant\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) D:\valorant\riot games\riot client\riotclientelectron\riot client.exe => Нет файла FirewallRules: [{5CD69C6E-64B5-4E80-B5A7-77F44FDF70EE}] => (Block) D:\valorant\riot games\riot client\riotclientelectron\riot client.exe => Нет файла FirewallRules: [{19454B4B-8364-48EF-8A27-E279BA141669}] => (Block) D:\valorant\riot games\riot client\riotclientelectron\riot client.exe => Нет файла FirewallRules: [TCP Query User{B03C3D3B-050E-4F62-B3C4-E7FB8CE5D49F}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла FirewallRules: [UDP Query User{EAD1EB43-5387-44CC-9D80-871E686DD957}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла FirewallRules: [{B9EB308A-55C5-409A-A14C-63D4868CAF45}] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла FirewallRules: [{5D2210E9-E8C3-485A-A4BB-A8257CA3C1F6}] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла FirewallRules: [TCP Query User{F0E093BC-A80F-44EE-86F3-B84216B9D25D}C:\users\menchik\appdata\roaming\calestial_1.16.5\jdk\bin\java.exe] => (Allow) C:\users\menchik\appdata\roaming\calestial_1.16.5\jdk\bin\java.exe => Нет файла FirewallRules: [UDP Query User{40791A79-2C5D-4880-BA63-5189EECC88B5}C:\users\menchik\appdata\roaming\calestial_1.16.5\jdk\bin\java.exe] => (Allow) C:\users\menchik\appdata\roaming\calestial_1.16.5\jdk\bin\java.exe => Нет файла FirewallRules: [{2E461518-BA14-48E3-8711-D0DFCE5B18B3}] => (Block) C:\users\menchik\appdata\roaming\calestial_1.16.5\jdk\bin\java.exe => Нет файла FirewallRules: [{5973A49B-6405-4A17-9880-43345B56893A}] => (Block) C:\users\menchik\appdata\roaming\calestial_1.16.5\jdk\bin\java.exe => Нет файла FirewallRules: [TCP Query User{2DEB09F2-524E-4751-B54B-9E56A19670BE}C:\users\menchik\appdata\local\faceit\app-2.0.17\faceit.exe] => (Allow) C:\users\menchik\appdata\local\faceit\app-2.0.17\faceit.exe => Нет файла FirewallRules: [UDP Query User{2A92626D-F94A-469B-A0A0-B08F6A35EAF7}C:\users\menchik\appdata\local\faceit\app-2.0.17\faceit.exe] => (Allow) C:\users\menchik\appdata\local\faceit\app-2.0.17\faceit.exe => Нет файла FirewallRules: [{098E85E6-937F-4CA4-98E3-5C4CBF22F5CC}] => (Block) C:\users\menchik\appdata\local\faceit\app-2.0.17\faceit.exe => Нет файла FirewallRules: [{C3642176-490D-4A6B-845D-F244E580C100}] => (Block) C:\users\menchik\appdata\local\faceit\app-2.0.17\faceit.exe => Нет файла FirewallRules: [TCP Query User{DBF9DB14-FDB6-4470-BA6A-5CFE77279482}C:\users\menchik\appdata\local\discord\app-1.0.9164\discord.exe] => (Allow) C:\users\menchik\appdata\local\discord\app-1.0.9164\discord.exe => Нет файла FirewallRules: [UDP Query User{B69300C6-45F8-4191-8E74-6B6905CB4CFC}C:\users\menchik\appdata\local\discord\app-1.0.9164\discord.exe] => (Allow) C:\users\menchik\appdata\local\discord\app-1.0.9164\discord.exe => Нет файла FirewallRules: [{99C56ACE-FCD4-4791-8D6E-68123C5FCE92}] => (Block) C:\users\menchik\appdata\local\discord\app-1.0.9164\discord.exe => Нет файла FirewallRules: [{2729A0F0-4F8C-4D0E-B800-1DE52DC3EDA8}] => (Block) C:\users\menchik\appdata\local\discord\app-1.0.9164\discord.exe => Нет файла FirewallRules: [TCP Query User{5CD4772C-C768-4E38-936C-5D27A40E7709}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла FirewallRules: [UDP Query User{DF4DD4CF-7C11-4138-8187-DDDE1D6FCF76}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла FirewallRules: [{552FE538-5EF1-4514-802C-D2614A5CE930}] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла FirewallRules: [{CDCE5A74-F4FE-4791-807A-8EFDB02F1F11}] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла FirewallRules: [TCP Query User{81C9A494-1966-4E0B-9901-7951813259D9}C:\program files\epic games\witchit\witchit\binaries\win64\propwitchhuntmodule-win64-shipping.exe] => (Allow) C:\program files\epic games\witchit\witchit\binaries\win64\propwitchhuntmodule-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{E7A6DEAF-B703-44A9-882A-E6EC9CA91BB2}C:\program files\epic games\witchit\witchit\binaries\win64\propwitchhuntmodule-win64-shipping.exe] => (Allow) C:\program files\epic games\witchit\witchit\binaries\win64\propwitchhuntmodule-win64-shipping.exe => Нет файла FirewallRules: [{7A7A3C39-0B50-42BD-B439-FDB2E2B3D067}] => (Block) C:\program files\epic games\witchit\witchit\binaries\win64\propwitchhuntmodule-win64-shipping.exe => Нет файла FirewallRules: [{891CEAFD-3F42-4E39-A433-70F64F0BF209}] => (Block) C:\program files\epic games\witchit\witchit\binaries\win64\propwitchhuntmodule-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{AB6CB7E9-6A63-42D3-B5A1-DF3813634F48}C:\users\menchik\appdata\local\labymodlauncher\app-2.1.7\labymodlauncher.exe] => (Allow) C:\users\menchik\appdata\local\labymodlauncher\app-2.1.7\labymodlauncher.exe => Нет файла FirewallRules: [UDP Query User{15E03030-CF7E-46D2-8B10-A2561F08C980}C:\users\menchik\appdata\local\labymodlauncher\app-2.1.7\labymodlauncher.exe] => (Allow) C:\users\menchik\appdata\local\labymodlauncher\app-2.1.7\labymodlauncher.exe => Нет файла FirewallRules: [{0985C6A3-2D92-4E0C-8B6B-AA8D597A6678}] => (Block) C:\users\menchik\appdata\local\labymodlauncher\app-2.1.7\labymodlauncher.exe => Нет файла FirewallRules: [{A9628879-11FC-4159-BF8B-A9DEA33BBFAB}] => (Block) C:\users\menchik\appdata\local\labymodlauncher\app-2.1.7\labymodlauncher.exe => Нет файла FirewallRules: [TCP Query User{05DA40FD-9DEF-43CE-8A12-8E936B19E898}C:\users\menchik\appdata\local\temp\scoped_dir2200_849621660\anydesk.exe] => (Allow) C:\users\menchik\appdata\local\temp\scoped_dir2200_849621660\anydesk.exe => Нет файла FirewallRules: [UDP Query User{7B808924-EB35-4B7C-B5FE-FDBCD513D89D}C:\users\menchik\appdata\local\temp\scoped_dir2200_849621660\anydesk.exe] => (Allow) C:\users\menchik\appdata\local\temp\scoped_dir2200_849621660\anydesk.exe => Нет файла FirewallRules: [{844FE224-D76F-4C3C-BF6C-B52E9F988A3B}] => (Block) C:\users\menchik\appdata\local\temp\scoped_dir2200_849621660\anydesk.exe => Нет файла FirewallRules: [{51D9E0DE-5F9A-4C35-A8DE-2E7C47D62675}] => (Block) C:\users\menchik\appdata\local\temp\scoped_dir2200_849621660\anydesk.exe => Нет файла FirewallRules: [TCP Query User{F02C6F86-602E-447D-805B-41DAEABB7D23}C:\users\menchik\appdata\local\discord\app-1.0.9171\discord.exe] => (Allow) C:\users\menchik\appdata\local\discord\app-1.0.9171\discord.exe => Нет файла FirewallRules: [UDP Query User{55DC8AC6-58F8-4AF8-992F-69B97D169E5E}C:\users\menchik\appdata\local\discord\app-1.0.9171\discord.exe] => (Allow) C:\users\menchik\appdata\local\discord\app-1.0.9171\discord.exe => Нет файла FirewallRules: [{164DC3D0-D13C-4804-928C-3FBBD5A9B083}] => (Block) C:\users\menchik\appdata\local\discord\app-1.0.9171\discord.exe => Нет файла FirewallRules: [{0796710E-A70B-4D50-B4FB-C39BFBDC27C5}] => (Block) C:\users\menchik\appdata\local\discord\app-1.0.9171\discord.exe => Нет файла FirewallRules: [TCP Query User{D0A4219A-5F93-47A5-850C-44FF2A0E6F2B}C:\users\menchik\downloads\anydesk.exe] => (Allow) C:\users\menchik\downloads\anydesk.exe => Нет файла FirewallRules: [UDP Query User{37CA09EF-A5E6-49F4-9737-D8801489089D}C:\users\menchik\downloads\anydesk.exe] => (Allow) C:\users\menchik\downloads\anydesk.exe => Нет файла FirewallRules: [{569D5D60-1D6E-4130-A3FA-A4FCB90C4FB3}] => (Block) C:\users\menchik\downloads\anydesk.exe => Нет файла FirewallRules: [{470A8128-3262-41CD-8848-8ABF9364FB80}] => (Block) C:\users\menchik\downloads\anydesk.exe => Нет файла FirewallRules: [TCP Query User{1A4D8359-8BE7-408C-B7B0-1E717442892A}C:\program files (x86)\miside\misidefull.exe] => (Block) C:\program files (x86)\miside\misidefull.exe => Нет файла FirewallRules: [UDP Query User{508671E9-5F95-4560-895B-0406D608C190}C:\program files (x86)\miside\misidefull.exe] => (Block) C:\program files (x86)\miside\misidefull.exe => Нет файла FirewallRules: [TCP Query User{2AE2DB27-1E15-46FF-B5D8-BD187048EB63}C:\users\menchik\appdata\local\faceit\app-2.0.34\faceit.exe] => (Allow) C:\users\menchik\appdata\local\faceit\app-2.0.34\faceit.exe => Нет файла FirewallRules: [UDP Query User{D344F439-9D8C-42CE-AFF1-3BDF4531D59D}C:\users\menchik\appdata\local\faceit\app-2.0.34\faceit.exe] => (Allow) C:\users\menchik\appdata\local\faceit\app-2.0.34\faceit.exe => Нет файла FirewallRules: [{F8306312-ED33-4BB7-8F0F-E3B680CFED88}] => (Block) C:\users\menchik\appdata\local\faceit\app-2.0.34\faceit.exe => Нет файла FirewallRules: [{7519F522-803E-42C9-8372-D0F94DF99299}] => (Block) C:\users\menchik\appdata\local\faceit\app-2.0.34\faceit.exe => Нет файла FirewallRules: [TCP Query User{5D26C487-75DE-4FDC-AEE8-859553093872}C:\users\menchik\.cristalix\updates\24-jre-win-64\bin\java.exe] => (Allow) C:\users\menchik\.cristalix\updates\24-jre-win-64\bin\java.exe => Нет файла FirewallRules: [UDP Query User{1271258A-575D-43EA-8F65-1B0FD3545D46}C:\users\menchik\.cristalix\updates\24-jre-win-64\bin\java.exe] => (Allow) C:\users\menchik\.cristalix\updates\24-jre-win-64\bin\java.exe => Нет файла FirewallRules: [{384F63DC-E6A8-42E1-84EC-56C316D9B5C4}] => (Block) C:\users\menchik\.cristalix\updates\24-jre-win-64\bin\java.exe => Нет файла FirewallRules: [{40C3DF83-1B36-4CF9-9B3A-498E894973CF}] => (Block) C:\users\menchik\.cristalix\updates\24-jre-win-64\bin\java.exe => Нет файла FirewallRules: [TCP Query User{B2A660F6-2B9B-41BF-8C19-04C482F40820}C:\users\menchik\appdata\local\faceit\app-2.0.35\faceit.exe] => (Allow) C:\users\menchik\appdata\local\faceit\app-2.0.35\faceit.exe => Нет файла FirewallRules: [UDP Query User{3957BD7C-0CC7-441C-BA0F-F87C05E852F2}C:\users\menchik\appdata\local\faceit\app-2.0.35\faceit.exe] => (Allow) C:\users\menchik\appdata\local\faceit\app-2.0.35\faceit.exe => Нет файла FirewallRules: [{A6B301BB-BAF6-4636-98AF-96C93756CB36}] => (Block) C:\users\menchik\appdata\local\faceit\app-2.0.35\faceit.exe => Нет файла FirewallRules: [{D85DDA40-B1A7-4314-ABB4-8E0B203316F6}] => (Block) C:\users\menchik\appdata\local\faceit\app-2.0.35\faceit.exe => Нет файла FirewallRules: [{7B59BCB4-E9B1-4243-ABA7-73216387540C}] => (Allow) D:\Voicemod V3\Voicemod.exe => Нет файла FirewallRules: [{CE516EEF-3BB4-4D65-82AF-6A9D4E674EEB}] => (Allow) C:\Users\menchik\AppData\Local\VoicemodV3\app\last\Voicemod.exe => Нет файла FirewallRules: [{2733AEFC-E5B9-4BED-A6DD-0EC9280EF258}] => (Allow) D:\Voicemod V3\Voicemod.exe => Нет файла FirewallRules: [{A18A9D5C-00E5-4B4B-B0E0-3EF7768F0B8D}] => (Allow) C:\Users\menchik\AppData\Local\VoicemodV3\app\last\Voicemod.exe => Нет файла FirewallRules: [TCP Query User{6FE9B4D2-FAD7-426A-9456-2AD7E3073745}C:\users\menchik\downloads\.exe] => (Allow) C:\users\menchik\downloads\.exe => Нет файла FirewallRules: [UDP Query User{B5A92440-772A-40A4-BD60-7B5EE082D394}C:\users\menchik\downloads\.exe] => (Allow) C:\users\menchik\downloads\.exe => Нет файла FirewallRules: [{EDC7BF6D-BB48-4413-BCC2-CCE082E8EF87}] => (Block) C:\users\menchik\downloads\.exe => Нет файла FirewallRules: [{D949760F-71F4-4F9F-97A3-89AE8D970AA9}] => (Block) C:\users\menchik\downloads\.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Ссылка на комментарий Поделиться на другие сайты Поделиться
kek222 Опубликовано 23 марта Автор Поделиться Опубликовано 23 марта Fixlog_23-03-2025 20.17.02.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 23 марта Поделиться Опубликовано 23 марта Проблема решена? Ссылка на комментарий Поделиться на другие сайты Поделиться
kek222 Опубликовано 23 марта Автор Поделиться Опубликовано 23 марта да спасибо Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 23 марта Поделиться Опубликовано 23 марта Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении. Ссылка на комментарий Поделиться на другие сайты Поделиться
kek222 Опубликовано 23 марта Автор Поделиться Опубликовано 23 марта SecurityCheck.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти