Перейти к содержанию
Правила раздела
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

[РЕШЕНО] HOSTS:MALWARE.URL и NET.MALWARE.URL

Виктория12333

Автор Виктория12333
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Виктория12333 Новичок

Виктория12333

Опубликовано
Опубликовано

Здравствуйте. Доктор Веб cureit нашел данные вирусы и не смог удалить их. Образ автозапуска, фарбар и доктор веб прикреплю. Также у меня возникал вопрос по поводу того, может ли кто нибудь подключаться к моему пк удаленно и на одном сайте было написано, что в "управлении компьютером" в  Terminal-Services-RemoteConnectionManager есть какие-то посторонние процессы, то подозрительно. А у меня там вообще ничего нет это норм? А вот в Terminal-Services-LocalSessionManager есть какие-то процессы в то время, когдаотчёты.rar я пк не польDESKTOP-KSVMTSD_2025-03-28_23-49-44_v4.99.10v x64.7zзовалась. 

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 30
  • Создана
  • Последний ответ

Топ авторов темы

  • thyrex

    16

  • Виктория12333

    15

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Здравствуйте.


Выполните Порядок оформления запроса о помощи.
Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Значит Вы что-то сделали не так, например, не распаковали архив с Autologger.

 

Более того, у Вас установлены два антивирусных продукта

Quote

AV: COMODO Antivirus (Enabled - Up to date) {68776303-F62A-B826-2FE9-ABF2832D7700}
AV: Kaspersky (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: COMODO Firewall (Enabled) {504CE226-BC45-B97E-04B6-02C77DFE307B}

и оба работают. Оставьте что-то одно. 

Ссылка на комментарий
Поделиться на другие сайты
Виктория12333 Новичок

Виктория12333

Опубликовано
  • Автор
Опубликовано
8 hours ago, thyrex said:

Значит Вы что-то сделали не так, например, не распаковали архив с Autologger.

 

Более того, у Вас установлены два антивирусных продукта

и оба работают. Оставьте что-то одно. 

Удалила comodo и отключила касперский, но всё равно логи не сохраняются. Извлекала и на рабочий стол и в документы. 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {5810a872-faf1-466d-a258-fec0c9ac50f8} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {abef524d-af86-4166-9858-1f9473b1fbf8} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {f0852463-6856-488a-9d2f-fe2c21b24166} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {D8EED2D5-8156-4AC2-A797-206DDBE2FB4E} - System32\Tasks\EdgeUpdate => C:\Windows\system32\cmd.exe [289792 2024-05-17] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ
Task: {EFFA4239-DC9B-49D5-8C2F-B869935181F8} - System32\Tasks\marvellous-potato => C:\ProgramData\shimmer-visitor\bin.exe  /H (Нет файла)
C:\ProgramData\shimmer-visitor
Task: {0103803F-B645-47F8-80D1-AEC03408A42F} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3403345131-149460263-3197121536-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла) <==== ВНИМАНИЕ
Task: {C414DC8E-A4CE-40A1-A7BB-E83708164A1D} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3403345131-149460263-3197121536-1006 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла) <==== ВНИМАНИЕ
Task: {91701366-667C-407E-BFAC-4C0185E4D23F} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3403345131-149460263-3197121536-1010 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла) <==== ВНИМАНИЕ
Task: {0F8C6018-4A03-45CF-929A-B01F8E424256} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3403345131-149460263-3197121536-1015 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла) <==== ВНИМАНИЕ
Task: {D5817037-70CC-4127-873C-F6DBF585AC6C} - System32\Tasks\WinThruster automatic scan and notifications => "C:\Program Files (x86)\WinThruster\WTNotifications.exe"  (Нет файла) <==== ВНИМАНИЕ
Edge DefaultSearchURL: Default -> hxxps://xfinder.pro/q?q={searchTerms}
Edge DefaultSearchKeyword: Default -> xfinder.pro
Edge DefaultSuggestURL: Default -> hxxps://xfinder.pro/q/suggest.php?q={searchTerms}
C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ggnchfknjkebijkdlbddehcpgfebapdc
C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hjfhbdephncmhdmomijibpmfiodgjkmm
C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lgfelnndlkeemhihnaccchgejllebjkg
C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndnmjldkfefidhjabfcgjdhpdgmdnblh
C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem
CHR DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> cdn
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijppikdnflchbdoaagdopknlcmpfdjka
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem
CHR DefaultSearchURL: Guest Profile -> hxxp://search-cdn.net/fip/?q={searchTerms}
CHR DefaultSearchKeyword: Guest Profile -> cdn
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\oikgcnjambfooaigmdljblbaeelmekem
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\acmadlapjfjkccogjgifnfehklpghccd
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nhhbdmomhblbiplclfghokjgojioojlc
CHR HomePage: Profile 3 -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: Profile 3 -> "hxxps://find-it.pro/?utm_source=distr_m"
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pecaglplfennfppgbclgkbmifmjcdhfc
CHR DefaultSearchURL: System Profile -> hxxps://xfinder.pro/q?q={searchTerms}
CHR DefaultSearchKeyword: System Profile -> xfinder.pro
CHR DefaultSuggestURL: System Profile -> hxxps://xfinder.pro/q/suggest.php?q={searchTerms}
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\oikgcnjambfooaigmdljblbaeelmekem
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
C:\Users\Admin\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\hpkaiobbkldmdkkkafcnljjmeinpmifg
C:\Users\Admin\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\ngnlpibamlpeiomgmcpmofhgbnomgapl
R4 cmdGuard; \SystemRoot\System32\drivers\cmdguard.sys [X]
R4 cmdhlp; \SystemRoot\System32\drivers\cmdhlp.sys [X]
2025-03-29 10:54 - 2025-03-29 10:54 - 000000000 _____ C:\Windows\system32\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}
2025-03-28 22:34 - 2025-03-29 11:37 - 000000000 ____D C:\ProgramData\Comodo
2025-03-05 17:50 - 2025-03-05 17:50 - 000000000 ____D C:\ProgramData\HXHvbvHnHHVJPDR
2025-03-05 17:48 - 2025-03-05 18:32 - 000000000 ____D C:\Program Files (x86)\PjswOgcDfaUn
2025-03-05 17:48 - 2025-03-05 18:11 - 000000000 ____D C:\ProgramData\bfybzFyYqcgoACVB
2025-03-05 17:48 - 2025-03-05 18:11 - 000000000 ____D C:\Program Files (x86)\LnwNZCWkU
2025-03-05 17:48 - 2025-03-05 18:11 - 000000000 ____D C:\Program Files (x86)\iNRkyReoatfChszoocR
2025-03-05 17:48 - 2025-03-05 18:11 - 000000000 ____D C:\Program Files (x86)\BBVjZGaXGqiKC
2025-03-05 17:48 - 2025-03-05 18:11 - 000000000 ____D C:\Program Files (x86)\AOesxLpvHdDU2
2025-03-05 17:47 - 2025-03-05 17:47 - 000003446 _____ C:\Windows\system32\Tasks\marvellous-potato
2025-03-05 17:47 - 2025-03-05 17:47 - 000000000 ____D C:\ProgramData\playerFolder
2025-03-05 17:34 - 2025-03-05 17:34 - 000000000 ____D C:\Users\Admin\AppData\Local\highstone-updater
2025-01-01 23:00 - 2025-01-25 22:07 - 000000344 _____ C:\Users\Admin\node.dat
2025-01-01 23:00 - 2025-01-01 23:00 - 000000103 _____ C:\Users\Admin\e-country.json
AV: COMODO Antivirus (Disabled - Out of date) {68776303-F62A-B826-2FE9-ABF2832D7700}
FW: COMODO Firewall (Disabled) {504CE226-BC45-B97E-04B6-02C77DFE307B}
Folder: C:\123123
CustomCLSID: HKU\S-1-5-21-3403345131-149460263-3197121536-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-3403345131-149460263-3197121536-1001_Classes\CLSID\{89b2b650-c4dd-d68b-46e7-3176f1973c8b}\localserver32 -> "C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Нет файла
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2\Удалить MediaGet.lnk
C:\Users\Public\Desktop\Tоррeнт  Игруха.lnk
AlternateDataStreams: C:\Users\Admin\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Admin\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
Hosts:
FirewallRules: [{79F759F4-3D2E-48FD-B240-8B7C3D7A906A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{7D75E872-CBC8-4B9F-B3A2-680BA525D776}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{F41C04F7-3B60-4B05-8ED5-64D3BE876A76}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{613267D3-C868-4C93-8DD2-82272244231F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{B5A4D81B-E174-441D-B258-AB5A36F336CE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{273265BE-7941-45BB-AB93-560AEFFEFD58}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [TCP Query User{0108E2CE-8945-431A-B7D4-B278278DEB76}C:\users\admin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\admin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{1B54144C-90A4-403D-81DC-9ED82CC4C8E5}C:\users\admin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\admin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [{CC05D277-E037-442F-A1CF-EA3020267E47}] => (Allow) D:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe => Нет файла
FirewallRules: [{4A51B04D-8B12-4764-9BB8-C7B281468FFF}] => (Allow) D:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe => Нет файла
FirewallRules: [TCP Query User{49CEE0A6-31C0-4EE1-AB42-031DEBAA01DA}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{3B5423DB-9B90-4E33-AC0B-8B23AD22ABCA}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{51C62FB7-33DE-423E-8551-8B00362FCB01}D:\call of duty - modern warfare 3\iw5mp_server_wine.exe] => (Allow) D:\call of duty - modern warfare 3\iw5mp_server_wine.exe => Нет файла
FirewallRules: [UDP Query User{1FBFE84D-0E75-4C25-A121-DF170FA8545A}D:\call of duty - modern warfare 3\iw5mp_server_wine.exe] => (Allow) D:\call of duty - modern warfare 3\iw5mp_server_wine.exe => Нет файла
FirewallRules: [TCP Query User{771E00E3-2EBB-4087-AE29-72896B08DC60}D:\call of duty - modern warfare 3\iw5sp.exe] => (Block) D:\call of duty - modern warfare 3\iw5sp.exe => Нет файла
FirewallRules: [UDP Query User{6FA7A33E-990A-4850-8104-11BA87312853}D:\call of duty - modern warfare 3\iw5sp.exe] => (Block) D:\call of duty - modern warfare 3\iw5sp.exe => Нет файла
FirewallRules: [TCP Query User{125EAF46-3650-4275-B18D-CBE66D05494B}D:\call of duty - modern warfare 3\iw5sp.exe] => (Block) D:\call of duty - modern warfare 3\iw5sp.exe => Нет файла
FirewallRules: [UDP Query User{10829B00-F78E-4906-828B-9A93AE362269}D:\call of duty - modern warfare 3\iw5sp.exe] => (Block) D:\call of duty - modern warfare 3\iw5sp.exe => Нет файла
FirewallRules: [TCP Query User{EDB28F40-CDFC-4EE5-B956-CB99B930A6D5}C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe => Нет файла
FirewallRules: [UDP Query User{5FD55D4D-5D58-4D03-A971-E3D67A49F7C4}C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe => Нет файла
FirewallRules: [{7E65B0A4-DBAC-493D-9E23-CBDF34D10744}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Car Detailing Simulator Prologue\playway-launcher-win32-ia32\playway-launcher.exe => Нет файла
FirewallRules: [{179E0221-F067-418C-BBD8-83DCD60AA97A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Car Detailing Simulator Prologue\playway-launcher-win32-ia32\playway-launcher.exe => Нет файла
FirewallRules: [{C94D187C-6F9D-49C1-AAA6-9585CDF5A0F8}] => (Allow) D:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [{DEA7AE80-0B73-4682-86A2-1B99B70C56CD}] => (Allow) D:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [TCP Query User{A826AD5A-C9DE-494F-BEAA-F9ABB96F2CD9}C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe => Нет файла
FirewallRules: [UDP Query User{5F5CB850-D89D-47D6-A791-8BCB0BA84FB5}C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe => Нет файла
FirewallRules: [TCP Query User{038FF1F4-E123-4D8E-B023-E59030C81532}C:\users\admin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Block) C:\users\admin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{641673C9-AC13-445C-A697-AEF84AE42462}C:\users\admin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Block) C:\users\admin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [{63E709C2-CCC3-495D-A0E9-B883B580202B}] => (Allow) D:\MAJESTIC_RAGEMP\GTA5.exe => Нет файла
FirewallRules: [{71104DA8-6856-4E62-BC07-B5C245FE5085}] => (Allow) D:\MAJESTIC_RAGEMP\GTA5.exe => Нет файла
FirewallRules: [{E228A3EA-6671-4C45-8EE2-22660DB957BA}] => (Allow) D:\Steam\steam.exe => Нет файла
FirewallRules: [{F187FA21-B822-490F-98D0-C6E4AD947FCB}] => (Allow) D:\Steam\steam.exe => Нет файла
FirewallRules: [{76F5CFFF-38A6-4708-98BE-23A2E445E975}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{BA93A938-B4CF-46EC-A71A-26B27C47852F}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{0F39B56D-BA8A-4696-8296-D91FF5A618BC}D:\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe] => (Allow) D:\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe => Нет файла
FirewallRules: [UDP Query User{DFFBEBF8-2FDE-4F07-8C41-7314F1C6FFAB}D:\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe] => (Allow) D:\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe => Нет файла
FirewallRules: [{F9EEE213-4271-4CFA-9178-A5F81C45D2CD}] => (Allow) D:\Games\Новая папка\Steam.exe => Нет файла
FirewallRules: [{493C84F9-3D57-4562-9887-2C1207B5747D}] => (Allow) D:\Games\Новая папка\Steam.exe => Нет файла
FirewallRules: [TCP Query User{4456A7C7-2ABC-4855-88F3-51CDFF711C62}C:\users\admin\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe] => (Block) C:\users\admin\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{25882FF1-9C6B-4580-B1CD-9C3EBD4346A3}C:\users\admin\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe] => (Block) C:\users\admin\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{1FD8266B-C579-4519-9B32-657C7D3EE1CB}C:\games\counter-strike 1.6\hl.exe] => (Block) C:\games\counter-strike 1.6\hl.exe => Нет файла
FirewallRules: [UDP Query User{C0B1EC51-D105-484E-9988-4431C850AC32}C:\games\counter-strike 1.6\hl.exe] => (Block) C:\games\counter-strike 1.6\hl.exe => Нет файла
FirewallRules: [{C5F19321-F5E9-4353-BE19-74049C916FB2}] => (Allow) D:\lol\steamapps\common\Euro Truck Simulator 2 Demo\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{8D7F56B0-2169-4D62-9415-EEEEC3167A10}] => (Allow) D:\lol\steamapps\common\Euro Truck Simulator 2 Demo\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{4AB87141-4FCF-4F3C-9235-79280D491282}C:\call of duty black ops\blackops.exe] => (Block) C:\call of duty black ops\blackops.exe => Нет файла
FirewallRules: [UDP Query User{5B332058-47BA-4F69-B72C-4C09A206E549}C:\call of duty black ops\blackops.exe] => (Block) C:\call of duty black ops\blackops.exe => Нет файла
FirewallRules: [{61CF7DB4-CDF7-47E2-B4F2-7BE0E9A84F75}] => (Allow) C:\Program Files\Unity Hub\Unity Hub.exe => Нет файла
FirewallRules: [TCP Query User{90FD6690-A770-4939-AB31-A782778EB68C}D:\splinter cell - blacklist\src\system\blacklist_dx11_game.exe] => (Allow) D:\splinter cell - blacklist\src\system\blacklist_dx11_game.exe => Нет файла
FirewallRules: [UDP Query User{92934265-3ABB-44E9-99D6-C02A0C31613D}D:\splinter cell - blacklist\src\system\blacklist_dx11_game.exe] => (Allow) D:\splinter cell - blacklist\src\system\blacklist_dx11_game.exe => Нет файла
FirewallRules: [TCP Query User{861300BB-F7AA-4235-AB14-3C47FEA19086}C:\program files\gamemaker\gamemaker.exe] => (Allow) C:\program files\gamemaker\gamemaker.exe => Нет файла
FirewallRules: [UDP Query User{E5BA7456-B208-41DA-B076-526F49E3C898}C:\program files\gamemaker\gamemaker.exe] => (Allow) C:\program files\gamemaker\gamemaker.exe => Нет файла
FirewallRules: [TCP Query User{7C49CB65-6754-4A7A-BAEA-940D81838C76}D:\warthunder\launcher.exe] => (Allow) D:\warthunder\launcher.exe => Нет файла
FirewallRules: [UDP Query User{6CF75BD0-7A3C-4F94-9EEB-2E35D0901E4D}D:\warthunder\launcher.exe] => (Allow) D:\warthunder\launcher.exe => Нет файла
FirewallRules: [TCP Query User{09AE0B68-93A9-4A02-86A5-4853D48A4281}D:\warthunder\win64\aces.exe] => (Allow) D:\warthunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{DCD23F3E-858D-4297-90B9-DC6DFF65C6D4}D:\warthunder\win64\aces.exe] => (Allow) D:\warthunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{4F71153B-535C-46F9-834C-BE0D4281794F}D:\warthunder\win64\cefprocess.exe] => (Allow) D:\warthunder\win64\cefprocess.exe => Нет файла
FirewallRules: [UDP Query User{FCB36F2C-0C6B-42BD-A15D-8DC8533960A9}D:\warthunder\win64\cefprocess.exe] => (Allow) D:\warthunder\win64\cefprocess.exe => Нет файла
FirewallRules: [TCP Query User{E481DE29-CB9F-41DE-922A-1D10CC31E833}C:\users\admin\appdata\roaming\utorrent\updates\3.6.0_47006.exe] => (Allow) C:\users\admin\appdata\roaming\utorrent\updates\3.6.0_47006.exe => Нет файла
FirewallRules: [UDP Query User{77061827-1A37-4986-98DC-121D33C1D0E7}C:\users\admin\appdata\roaming\utorrent\updates\3.6.0_47006.exe] => (Allow) C:\users\admin\appdata\roaming\utorrent\updates\3.6.0_47006.exe => Нет файла
FirewallRules: [{E34DD655-CC5A-4C4F-9656-7FA9D1F346E5}] => (Allow) C:\Users\Admin\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{5B6D41A9-9B7C-4C6C-9B33-ACE67FB81592}] => (Allow) C:\Users\Admin\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{f2f5d5a5-7589-4dfd-a6f6-5fc4481012ce}] => (Allow) C:\LDPlayer\LDPlayer9\dnplayer.exe => Нет файла
FirewallRules: [TCP Query User{B45D0975-3A47-41E3-B8AD-F13BA6E9A99C}D:\my summer car\mysummercar.exe] => (Allow) D:\my summer car\mysummercar.exe => Нет файла
FirewallRules: [UDP Query User{D6B1EF53-845D-4707-844D-EA6FF2CE20E3}D:\my summer car\mysummercar.exe] => (Allow) D:\my summer car\mysummercar.exe => Нет файла
FirewallRules: [TCP Query User{1F295BCB-8927-4DE1-B147-C38D8AE64E5F}C:\games\counter-strike 1.6 nextgen\hl.exe] => (Block) C:\games\counter-strike 1.6 nextgen\hl.exe => Нет файла
FirewallRules: [UDP Query User{1F32B64D-8433-4559-8ADF-4C40DB001112}C:\games\counter-strike 1.6 nextgen\hl.exe] => (Block) C:\games\counter-strike 1.6 nextgen\hl.exe => Нет файла
FirewallRules: [TCP Query User{5CA47753-3447-44D8-B330-2F7676241C95}D:\call of duty ghosts\iw6sp64_ship.exe] => (Allow) D:\call of duty ghosts\iw6sp64_ship.exe => Нет файла
FirewallRules: [UDP Query User{750C5BD1-DD08-477B-B140-239BFDD640BC}D:\call of duty ghosts\iw6sp64_ship.exe] => (Allow) D:\call of duty ghosts\iw6sp64_ship.exe => Нет файла
FirewallRules: [TCP Query User{03492317-6357-4AB4-AF20-16B844F9A00E}C:\users\admin\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\admin\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [UDP Query User{3FE5C0ED-63D0-4A4E-8E4B-2265D6023788}C:\users\admin\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\admin\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [TCP Query User{EC0AEB25-0DBD-4D67-A8D2-23C0019334A3}C:\users\катюша\appdata\local\programs\rave-desktop\rave.exe] => (Block) C:\users\катюша\appdata\local\programs\rave-desktop\rave.exe => Нет файла
FirewallRules: [UDP Query User{015840D3-9F7C-4C75-BC7B-F7D22EEE034F}C:\users\катюша\appdata\local\programs\rave-desktop\rave.exe] => (Block) C:\users\катюша\appdata\local\programs\rave-desktop\rave.exe => Нет файла
FirewallRules: [TCP Query User{FF2DAB80-C603-42AA-BA1C-78D4B8115894}C:\users\admin\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\admin\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{F804B21B-A9F0-4C1F-8E0A-A9E2BCC8BE92}C:\users\admin\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\admin\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [{822093D9-37FB-4BE9-850D-61DD242093A9}] => (Allow) D:\lol\steamapps\common\Mafia Online\out-windows\MafiaOnline.exe => Нет файла
FirewallRules: [{0A9CE549-ED39-44E9-8B0D-8EB5706702A3}] => (Allow) D:\lol\steamapps\common\Mafia Online\out-windows\MafiaOnline.exe => Нет файла
FirewallRules: [TCP Query User{4F08F317-2588-420E-8C9B-91828943AFD5}D:\lol\steamapps\common\tribexr dj school\tribexr\binaries\win64\tribexr-win64-shipping.exe] => (Allow) D:\lol\steamapps\common\tribexr dj school\tribexr\binaries\win64\tribexr-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{5A958C50-C6ED-4B59-AA75-F9DA385C41DF}D:\lol\steamapps\common\tribexr dj school\tribexr\binaries\win64\tribexr-win64-shipping.exe] => (Allow) D:\lol\steamapps\common\tribexr dj school\tribexr\binaries\win64\tribexr-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{3CB3AC22-2E4F-4E66-9B08-F88543DD0BE6}C:\games\counter-strike 1.6 long sleeve\hl.exe] => (Block) C:\games\counter-strike 1.6 long sleeve\hl.exe => Нет файла
FirewallRules: [UDP Query User{3EFF42FB-0DA2-4917-B4B5-37E45AB7DAED}C:\games\counter-strike 1.6 long sleeve\hl.exe] => (Block) C:\games\counter-strike 1.6 long sleeve\hl.exe => Нет файла
FirewallRules: [TCP Query User{FE7D94D6-4922-49A0-B2F3-784741C73F18}D:\call of duty - advanced warfare\s1_sp64_ship.exe] => (Allow) D:\call of duty - advanced warfare\s1_sp64_ship.exe => Нет файла
FirewallRules: [UDP Query User{BE51A072-6DFE-4C9A-B744-601606993F8B}D:\call of duty - advanced warfare\s1_sp64_ship.exe] => (Allow) D:\call of duty - advanced warfare\s1_sp64_ship.exe => Нет файла
FirewallRules: [TCP Query User{9EC1C29E-F8E7-42D6-B823-1EE83ACF1908}D:\call of duty world at war\codwawlanfixed.exe] => (Block) D:\call of duty world at war\codwawlanfixed.exe => Нет файла
FirewallRules: [UDP Query User{80F872D8-F10C-4DED-BFE2-2772F3BBF8F8}D:\call of duty world at war\codwawlanfixed.exe] => (Block) D:\call of duty world at war\codwawlanfixed.exe => Нет файла
FirewallRules: [TCP Query User{1C010B78-D637-4A03-9A1F-85151F84C9C6}D:\call of duty black ops 2\t6sp.exe] => (Block) D:\call of duty black ops 2\t6sp.exe => Нет файла
FirewallRules: [UDP Query User{2EC9951D-6AE3-45BE-AC82-AEDDB360FBD0}D:\call of duty black ops 2\t6sp.exe] => (Block) D:\call of duty black ops 2\t6sp.exe => Нет файла
FirewallRules: [{A64B5FF6-6912-4946-89CA-FE349162CAA0}] => (Allow) D:\lol\steamapps\common\BoltNPunch\Windows\BoltNpunchUnreal.exe => Нет файла
FirewallRules: [{A641937D-7A7A-4135-BF95-8483DFAD4C0A}] => (Allow) D:\lol\steamapps\common\BoltNPunch\Windows\BoltNpunchUnreal.exe => Нет файла
FirewallRules: [TCP Query User{8B9C1D50-3D3A-4F22-B90B-E27E3ABE6C89}C:\users\admin\appdata\local\discord\app-1.0.9153\discord.exe] => (Allow) C:\users\admin\appdata\local\discord\app-1.0.9153\discord.exe => Нет файла
FirewallRules: [UDP Query User{A3E7AE8B-8394-45AD-9EEF-C61707224D35}C:\users\admin\appdata\local\discord\app-1.0.9153\discord.exe] => (Allow) C:\users\admin\appdata\local\discord\app-1.0.9153\discord.exe => Нет файла
FirewallRules: [TCP Query User{CE8BD53D-C581-4312-80C7-781F64FCE707}D:\lol\steamapps\common\boltnpunch\windows\boltnpunchunreal\binaries\win64\boltnpunchunreal-win64-shipping.exe] => (Allow) D:\lol\steamapps\common\boltnpunch\windows\boltnpunchunreal\binaries\win64\boltnpunchunreal-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{B6F6BE60-8648-4C39-86CB-A12E696C7B7C}D:\lol\steamapps\common\boltnpunch\windows\boltnpunchunreal\binaries\win64\boltnpunchunreal-win64-shipping.exe] => (Allow) D:\lol\steamapps\common\boltnpunch\windows\boltnpunchunreal\binaries\win64\boltnpunchunreal-win64-shipping.exe => Нет файла
FirewallRules: [{7704c058-e1fc-43fa-a4bd-5ea48946bd59}] => (Allow) C:\LDPlayer\LDPlayer9\dnplayer.exe => Нет файла
FirewallRules: [TCP Query User{62EEEFD2-2F35-4C50-93FA-271F48E51BA9}C:\users\admin\appdata\local\faceit\app-2.0.17\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.17\faceit.exe => Нет файла
FirewallRules: [UDP Query User{EB95C7A3-4395-4DB9-93E5-B35A361CF455}C:\users\admin\appdata\local\faceit\app-2.0.17\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.17\faceit.exe => Нет файла
FirewallRules: [TCP Query User{A1218E8B-835A-4F6F-89B2-93CCAEC33670}C:\users\admin\appdata\local\faceit\app-2.0.18\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.18\faceit.exe => Нет файла
FirewallRules: [UDP Query User{3446DBAB-E0A3-46F5-B33D-7E4EBF6266D1}C:\users\admin\appdata\local\faceit\app-2.0.18\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.18\faceit.exe => Нет файла
FirewallRules: [TCP Query User{2610FF74-1F0A-4999-B5FD-7683D141E46D}C:\users\admin\appdata\local\faceit\app-2.0.22\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.22\faceit.exe => Нет файла
FirewallRules: [UDP Query User{BDB24809-F27E-4301-B993-243CAA6F2A0F}C:\users\admin\appdata\local\faceit\app-2.0.22\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.22\faceit.exe => Нет файла
FirewallRules: [TCP Query User{0FC9235D-C37A-42DF-B2EF-72E2DDB25546}C:\users\admin\appdata\local\faceit\app-2.0.23\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.23\faceit.exe => Нет файла
FirewallRules: [UDP Query User{BF1AD554-27BA-4F58-833F-932945390217}C:\users\admin\appdata\local\faceit\app-2.0.23\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.23\faceit.exe => Нет файла
FirewallRules: [TCP Query User{4832F99D-CC44-4291-B892-A0DB34056051}D:\загрузки\granny.v1.3\granny.exe] => (Allow) D:\загрузки\granny.v1.3\granny.exe => Нет файла
FirewallRules: [UDP Query User{23758AE2-8665-4042-A89D-75BA3A4B5BAA}D:\загрузки\granny.v1.3\granny.exe] => (Allow) D:\загрузки\granny.v1.3\granny.exe => Нет файла
FirewallRules: [TCP Query User{90C2AF70-D07E-4081-858F-73305CDF0DB8}C:\users\1111\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\1111\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{D236422A-C073-46F2-A628-6D583EC5D9F4}C:\users\1111\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\1111\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [{632FB403-9CFE-4672-A729-0703C156037A}] => (Block) C:\users\1111\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [{E2683F69-D0A6-400E-A336-A5CA02D83259}] => (Block) C:\users\1111\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{0DFF56B3-E563-4630-BD91-45A6E73A24FE}C:\users\1111\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe] => (Block) C:\users\1111\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{2C342903-4794-468F-850B-36532D4AA470}C:\users\1111\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe] => (Block) C:\users\1111\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{6F1F0EC0-3E87-44F2-A4A6-E9F2EC5209A5}D:\tom clancy's splinter cell conviction\src\system\conviction_game.exe] => (Block) D:\tom clancy's splinter cell conviction\src\system\conviction_game.exe => Нет файла
FirewallRules: [UDP Query User{C3B3CEAF-4ABC-4D94-8C08-A6D8FCF6E2C5}D:\tom clancy's splinter cell conviction\src\system\conviction_game.exe] => (Block) D:\tom clancy's splinter cell conviction\src\system\conviction_game.exe => Нет файла
FirewallRules: [TCP Query User{5E7D755B-C53F-41F3-AE49-F672C794FC7E}C:\users\admin\appdata\local\faceit\app-2.0.24\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.24\faceit.exe => Нет файла
FirewallRules: [UDP Query User{77E20652-761D-4CF3-8A41-2D4D56245B3E}C:\users\admin\appdata\local\faceit\app-2.0.24\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.24\faceit.exe => Нет файла
FirewallRules: [TCP Query User{37BC5168-BD34-4C93-B752-AD5D8218F1E3}C:\program files (x86)\garrys mod\hl2.exe] => (Block) C:\program files (x86)\garrys mod\hl2.exe => Нет файла
FirewallRules: [UDP Query User{B47AF368-AC73-402C-B2E8-AA5A7A41E5AD}C:\program files (x86)\garrys mod\hl2.exe] => (Block) C:\program files (x86)\garrys mod\hl2.exe => Нет файла
FirewallRules: [TCP Query User{A909C59E-DFED-42D5-B372-A314CBB845CA}C:\users\admin\appdata\local\faceit\app-2.0.26\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.26\faceit.exe => Нет файла
FirewallRules: [UDP Query User{5F042BB2-1A01-4FA2-B5D5-855EC06F7546}C:\users\admin\appdata\local\faceit\app-2.0.26\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.26\faceit.exe => Нет файла
FirewallRules: [TCP Query User{BA72EE30-5043-4289-A2AC-748BDE8359BC}D:\crime scene cleaner\crimecleaner.exe] => (Block) D:\crime scene cleaner\crimecleaner.exe => Нет файла
FirewallRules: [UDP Query User{B79F8B57-804D-419C-A8E4-E5E24D013D86}D:\crime scene cleaner\crimecleaner.exe] => (Block) D:\crime scene cleaner\crimecleaner.exe => Нет файла
FirewallRules: [TCP Query User{D33601C1-738A-4AD6-981A-E557276F8947}C:\users\admin\appdata\local\faceit\app-2.0.27\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.27\faceit.exe => Нет файла
FirewallRules: [UDP Query User{D289B7FF-BEF4-43C4-BEB5-F8F15B77582A}C:\users\admin\appdata\local\faceit\app-2.0.27\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.27\faceit.exe => Нет файла
FirewallRules: [TCP Query User{1860AECF-4CB7-4447-8B5A-12152DDD811C}D:\leicacaptivatets.exe] => (Allow) D:\leicacaptivatets.exe => Нет файла
FirewallRules: [UDP Query User{BFFADFFC-2E01-4D3B-91C7-7F68AC22F8C7}D:\leicacaptivatets.exe] => (Allow) D:\leicacaptivatets.exe => Нет файла
FirewallRules: [TCP Query User{552D1AFA-1566-4184-A89D-3C5DFCEFB048}C:\program files (x86)\leica geosystems\leica captivate ts_ms simulator\leicacaptivatets.exe] => (Allow) C:\program files (x86)\leica geosystems\leica captivate ts_ms simulator\leicacaptivatets.exe => Нет файла
FirewallRules: [UDP Query User{B5E11E01-B2D9-4E31-BA09-6880D96EE605}C:\program files (x86)\leica geosystems\leica captivate ts_ms simulator\leicacaptivatets.exe] => (Allow) C:\program files (x86)\leica geosystems\leica captivate ts_ms simulator\leicacaptivatets.exe => Нет файла
FirewallRules: [TCP Query User{B5F196E3-80E3-4E87-A207-46B576DDCA16}C:\users\admin\appdata\local\faceit\app-2.0.29\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.29\faceit.exe => Нет файла
FirewallRules: [UDP Query User{86A418A3-EA49-4087-98B4-951E2A198999}C:\users\admin\appdata\local\faceit\app-2.0.29\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.29\faceit.exe => Нет файла
FirewallRules: [TCP Query User{C30F55CF-D76C-48B7-B22F-517950F3FA25}C:\users\admin\appdata\local\faceit\app-2.0.31\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.31\faceit.exe => Нет файла
FirewallRules: [UDP Query User{3270ABFA-240D-4DC3-B3D4-78C77642DCF9}C:\users\admin\appdata\local\faceit\app-2.0.31\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.31\faceit.exe => Нет файла
FirewallRules: [TCP Query User{F8E19935-4CBF-48CA-85C7-C9D8E4784C71}D:\рабочий стол\arizona games launcher\bin\arizona\gta_sa.exe] => (Allow) D:\рабочий стол\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{415CCA46-4561-43E0-8F41-5CBE27531E4B}D:\рабочий стол\arizona games launcher\bin\arizona\gta_sa.exe] => (Allow) D:\рабочий стол\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [{024EFA4F-3689-46DF-A5EA-3C91341E5BB1}] => (Allow) D:\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{276FAF3E-3021-4AEE-BF08-DC803A57F2D5}] => (Allow) D:\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{A2287599-B688-4FA4-BA08-824110997D5A}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{6DF801D1-EAC0-42EA-97A0-EB48FBDBF1BE}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [TCP Query User{817A7AEF-CEA2-438C-87F9-9FF1A3B8C0D4}D:\call of duty black ops\blackops.exe] => (Block) D:\call of duty black ops\blackops.exe => Нет файла
FirewallRules: [UDP Query User{6DB48A1B-C417-4FDC-ABF8-0C986A95E64F}D:\call of duty black ops\blackops.exe] => (Block) D:\call of duty black ops\blackops.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты
Виктория12333 Новичок

Виктория12333

Опубликовано
  • Автор
Опубликовано

image.thumb.png.b300b62455a11d43905e32bf2dd57c4b.pngПосле скрипта еще раз прогнала доктор веб и он нашел эти два вируса и вылечил. Так и должно было быть? И еще вопрос, который я задавала по поводу удаленного доступа и есть ли у кого-то доступ к моему пк. В инете писали, что если  в  Terminal-Services-RemoteConnectionManager есть какие-то посторонние процессы, то подозрительно. А у меня там вообще ничего нет это норм? А вот в Terminal-Services-LocalSessionManager есть какие-то процессы в то время, когда я пк не пользовалась и не включала его.

 

лог веб.rarВот кстати логи после последней проверки доктор веба, если нужно 

 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

По логам никакого доступа к Вашему компьютеру нет.

 

По поводу остального.

1. У Вас на обоих дисках слишком мало свободного места. Уже даже точку восстановления создать не получилось.

2. Проверьте файл C:\Windows\system32\drivers\etc\hosts

Если в нем не осталось типа 

Quote

109.94.209.70      fitgirl-repacks.cc              # Fake FitGirl site

значит вылечили

 

Ссылка на комментарий
Поделиться на другие сайты
Виктория12333 Новичок

Виктория12333

Опубликовано
  • Автор
Опубликовано
2 minutes ago, thyrex said:

По логам никакого доступа к Вашему компьютеру нет.

 

По поводу остального.

1. У Вас на обоих дисках слишком мало свободного места. Уже даже точку восстановления создать не получилось.

2. Проверьте файл C:\Windows\system32\drivers\etc\hosts

Если в нем не осталось типа 

значит вылечили

 

мне этот файл закинуть в антивирусник типа? C:\Windows\system32\drivers\etc\hosts

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Romanchybyniak
      NET.MALWARE.URL / DPH:Process.ExecMimic прошу помощи с удалением
      Автор Romanchybyniak
      доктор веб не смог удалить или вылечить. Программа сама открывается и пробует влезть в сеть. в описании оставил логи Farbar Recovery Scan Tool и лог др веба  .Прошу помогите
      https://drive.google.com/file/d/120u9uVBH1AeugYNRLmR6lU2gZjABjyiS/view?usp=drive_link - лог др веба
      Addition.txtFRST.txt
    • ВасилийВ
      [РЕШЕНО] Вирус
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
    • wastezxc
      [РЕШЕНО] Словил майнер
      Автор wastezxc
      Видимо словил майнер, некоторые приложения при запуске сразу закрываются
       
      CollectionLog-2025.04.04-17.45.zip
    • m1pod
      Не работает поиск и пуск не могу решить.
      Автор m1pod
      Доброго всем. Не работает поиск и пуск. Появилось после последних обновлений windows, долго не обновлялся, решил обновить и тут вот такой сюрприз
      Нажимаешь пуск - идёт "запуск процесса" и далее ничего не происходит. При нажатии на пуск появляется некое очертание поиска, но сам он не работает. Пробовал всевозможные варианты, которые находил в интернете. Через редактор реестра, обновление и перезапуск службы, перезагрузка банальная, при помощи системы поиска неисправностей, перестройка индексирования, смена владельца, обновление винды при помощи media creation tool, на очереди попытка сменить редакцию винды с про на хоум, не знаю какой толк от этого. Служба поиска неисправностей выдает "NT AUTHORITY\СИСТЕМА Разрешения каталога данных службы поиска Windows" 
      На скриншоте показываю "работу" поиска его очертания можно заметить.



      Пуск и поиск работает если сменить профиль на пк, там как бы чистый лист, поэтому оно и работает, не знаю. Конечно, можно переустановить винду и не париться, но легких путей не ищем, тем более нет желания заново всё устанавливать и настраивать.

      Прошу помощи, может кто сталкивался

    • dlitsov
      [РЕШЕНО] Майнер на компьютере
      Автор dlitsov
      Скачал набор офисных приложений word на следующий день начался полный кошмар, в игре просидал FPS , начал искать проблему 
      диспетчер задач сам закрывался , хотел установить антивирус не получилось , на официальные сайты не дает зайти пишу с телефона , смог установить AVbr сейчас прикреплю логи  . Сейчас уеду на работу , завтра готов к уничтожению его
      14d904d13b62d5466385f8e797bef654.txt
×
×
  • Создать...