Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

[РЕШЕНО] HOSTS:MALWARE.URL и NET.MALWARE.URL

Виктория12333

Автор Виктория12333
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Виктория12333 Новичок

Виктория12333

Опубликовано
Опубликовано

Здравствуйте. Доктор Веб cureit нашел данные вирусы и не смог удалить их. Образ автозапуска, фарбар и доктор веб прикреплю. Также у меня возникал вопрос по поводу того, может ли кто нибудь подключаться к моему пк удаленно и на одном сайте было написано, что в "управлении компьютером" в  Terminal-Services-RemoteConnectionManager есть какие-то посторонние процессы, то подозрительно. А у меня там вообще ничего нет это норм? А вот в Terminal-Services-LocalSessionManager есть какие-то процессы в то время, когдаотчёты.rar я пк не польDESKTOP-KSVMTSD_2025-03-28_23-49-44_v4.99.10v x64.7zзовалась. 

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 30
  • Создана
  • Последний ответ

Топ авторов темы

  • thyrex

    16

  • Виктория12333

    15

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Здравствуйте.


Выполните Порядок оформления запроса о помощи.
Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Значит Вы что-то сделали не так, например, не распаковали архив с Autologger.

 

Более того, у Вас установлены два антивирусных продукта

Quote

AV: COMODO Antivirus (Enabled - Up to date) {68776303-F62A-B826-2FE9-ABF2832D7700}
AV: Kaspersky (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: COMODO Firewall (Enabled) {504CE226-BC45-B97E-04B6-02C77DFE307B}

и оба работают. Оставьте что-то одно. 

Ссылка на комментарий
Поделиться на другие сайты
Виктория12333 Новичок

Виктория12333

Опубликовано
  • Автор
Опубликовано
8 hours ago, thyrex said:

Значит Вы что-то сделали не так, например, не распаковали архив с Autologger.

 

Более того, у Вас установлены два антивирусных продукта

и оба работают. Оставьте что-то одно. 

Удалила comodo и отключила касперский, но всё равно логи не сохраняются. Извлекала и на рабочий стол и в документы. 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {5810a872-faf1-466d-a258-fec0c9ac50f8} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {abef524d-af86-4166-9858-1f9473b1fbf8} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {f0852463-6856-488a-9d2f-fe2c21b24166} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {D8EED2D5-8156-4AC2-A797-206DDBE2FB4E} - System32\Tasks\EdgeUpdate => C:\Windows\system32\cmd.exe [289792 2024-05-17] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ
Task: {EFFA4239-DC9B-49D5-8C2F-B869935181F8} - System32\Tasks\marvellous-potato => C:\ProgramData\shimmer-visitor\bin.exe  /H (Нет файла)
C:\ProgramData\shimmer-visitor
Task: {0103803F-B645-47F8-80D1-AEC03408A42F} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3403345131-149460263-3197121536-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла) <==== ВНИМАНИЕ
Task: {C414DC8E-A4CE-40A1-A7BB-E83708164A1D} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3403345131-149460263-3197121536-1006 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла) <==== ВНИМАНИЕ
Task: {91701366-667C-407E-BFAC-4C0185E4D23F} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3403345131-149460263-3197121536-1010 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла) <==== ВНИМАНИЕ
Task: {0F8C6018-4A03-45CF-929A-B01F8E424256} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3403345131-149460263-3197121536-1015 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла) <==== ВНИМАНИЕ
Task: {D5817037-70CC-4127-873C-F6DBF585AC6C} - System32\Tasks\WinThruster automatic scan and notifications => "C:\Program Files (x86)\WinThruster\WTNotifications.exe"  (Нет файла) <==== ВНИМАНИЕ
Edge DefaultSearchURL: Default -> hxxps://xfinder.pro/q?q={searchTerms}
Edge DefaultSearchKeyword: Default -> xfinder.pro
Edge DefaultSuggestURL: Default -> hxxps://xfinder.pro/q/suggest.php?q={searchTerms}
C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ggnchfknjkebijkdlbddehcpgfebapdc
C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hjfhbdephncmhdmomijibpmfiodgjkmm
C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lgfelnndlkeemhihnaccchgejllebjkg
C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndnmjldkfefidhjabfcgjdhpdgmdnblh
C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem
CHR DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> cdn
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijppikdnflchbdoaagdopknlcmpfdjka
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem
CHR DefaultSearchURL: Guest Profile -> hxxp://search-cdn.net/fip/?q={searchTerms}
CHR DefaultSearchKeyword: Guest Profile -> cdn
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\oikgcnjambfooaigmdljblbaeelmekem
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\acmadlapjfjkccogjgifnfehklpghccd
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nhhbdmomhblbiplclfghokjgojioojlc
CHR HomePage: Profile 3 -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: Profile 3 -> "hxxps://find-it.pro/?utm_source=distr_m"
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pecaglplfennfppgbclgkbmifmjcdhfc
CHR DefaultSearchURL: System Profile -> hxxps://xfinder.pro/q?q={searchTerms}
CHR DefaultSearchKeyword: System Profile -> xfinder.pro
CHR DefaultSuggestURL: System Profile -> hxxps://xfinder.pro/q/suggest.php?q={searchTerms}
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\oikgcnjambfooaigmdljblbaeelmekem
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
C:\Users\Admin\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\hpkaiobbkldmdkkkafcnljjmeinpmifg
C:\Users\Admin\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\ngnlpibamlpeiomgmcpmofhgbnomgapl
R4 cmdGuard; \SystemRoot\System32\drivers\cmdguard.sys [X]
R4 cmdhlp; \SystemRoot\System32\drivers\cmdhlp.sys [X]
2025-03-29 10:54 - 2025-03-29 10:54 - 000000000 _____ C:\Windows\system32\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}
2025-03-28 22:34 - 2025-03-29 11:37 - 000000000 ____D C:\ProgramData\Comodo
2025-03-05 17:50 - 2025-03-05 17:50 - 000000000 ____D C:\ProgramData\HXHvbvHnHHVJPDR
2025-03-05 17:48 - 2025-03-05 18:32 - 000000000 ____D C:\Program Files (x86)\PjswOgcDfaUn
2025-03-05 17:48 - 2025-03-05 18:11 - 000000000 ____D C:\ProgramData\bfybzFyYqcgoACVB
2025-03-05 17:48 - 2025-03-05 18:11 - 000000000 ____D C:\Program Files (x86)\LnwNZCWkU
2025-03-05 17:48 - 2025-03-05 18:11 - 000000000 ____D C:\Program Files (x86)\iNRkyReoatfChszoocR
2025-03-05 17:48 - 2025-03-05 18:11 - 000000000 ____D C:\Program Files (x86)\BBVjZGaXGqiKC
2025-03-05 17:48 - 2025-03-05 18:11 - 000000000 ____D C:\Program Files (x86)\AOesxLpvHdDU2
2025-03-05 17:47 - 2025-03-05 17:47 - 000003446 _____ C:\Windows\system32\Tasks\marvellous-potato
2025-03-05 17:47 - 2025-03-05 17:47 - 000000000 ____D C:\ProgramData\playerFolder
2025-03-05 17:34 - 2025-03-05 17:34 - 000000000 ____D C:\Users\Admin\AppData\Local\highstone-updater
2025-01-01 23:00 - 2025-01-25 22:07 - 000000344 _____ C:\Users\Admin\node.dat
2025-01-01 23:00 - 2025-01-01 23:00 - 000000103 _____ C:\Users\Admin\e-country.json
AV: COMODO Antivirus (Disabled - Out of date) {68776303-F62A-B826-2FE9-ABF2832D7700}
FW: COMODO Firewall (Disabled) {504CE226-BC45-B97E-04B6-02C77DFE307B}
Folder: C:\123123
CustomCLSID: HKU\S-1-5-21-3403345131-149460263-3197121536-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-3403345131-149460263-3197121536-1001_Classes\CLSID\{89b2b650-c4dd-d68b-46e7-3176f1973c8b}\localserver32 -> "C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Нет файла
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2\Удалить MediaGet.lnk
C:\Users\Public\Desktop\Tоррeнт  Игруха.lnk
AlternateDataStreams: C:\Users\Admin\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Admin\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
Hosts:
FirewallRules: [{79F759F4-3D2E-48FD-B240-8B7C3D7A906A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{7D75E872-CBC8-4B9F-B3A2-680BA525D776}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{F41C04F7-3B60-4B05-8ED5-64D3BE876A76}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{613267D3-C868-4C93-8DD2-82272244231F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{B5A4D81B-E174-441D-B258-AB5A36F336CE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{273265BE-7941-45BB-AB93-560AEFFEFD58}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [TCP Query User{0108E2CE-8945-431A-B7D4-B278278DEB76}C:\users\admin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\admin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{1B54144C-90A4-403D-81DC-9ED82CC4C8E5}C:\users\admin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\admin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [{CC05D277-E037-442F-A1CF-EA3020267E47}] => (Allow) D:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe => Нет файла
FirewallRules: [{4A51B04D-8B12-4764-9BB8-C7B281468FFF}] => (Allow) D:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe => Нет файла
FirewallRules: [TCP Query User{49CEE0A6-31C0-4EE1-AB42-031DEBAA01DA}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{3B5423DB-9B90-4E33-AC0B-8B23AD22ABCA}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{51C62FB7-33DE-423E-8551-8B00362FCB01}D:\call of duty - modern warfare 3\iw5mp_server_wine.exe] => (Allow) D:\call of duty - modern warfare 3\iw5mp_server_wine.exe => Нет файла
FirewallRules: [UDP Query User{1FBFE84D-0E75-4C25-A121-DF170FA8545A}D:\call of duty - modern warfare 3\iw5mp_server_wine.exe] => (Allow) D:\call of duty - modern warfare 3\iw5mp_server_wine.exe => Нет файла
FirewallRules: [TCP Query User{771E00E3-2EBB-4087-AE29-72896B08DC60}D:\call of duty - modern warfare 3\iw5sp.exe] => (Block) D:\call of duty - modern warfare 3\iw5sp.exe => Нет файла
FirewallRules: [UDP Query User{6FA7A33E-990A-4850-8104-11BA87312853}D:\call of duty - modern warfare 3\iw5sp.exe] => (Block) D:\call of duty - modern warfare 3\iw5sp.exe => Нет файла
FirewallRules: [TCP Query User{125EAF46-3650-4275-B18D-CBE66D05494B}D:\call of duty - modern warfare 3\iw5sp.exe] => (Block) D:\call of duty - modern warfare 3\iw5sp.exe => Нет файла
FirewallRules: [UDP Query User{10829B00-F78E-4906-828B-9A93AE362269}D:\call of duty - modern warfare 3\iw5sp.exe] => (Block) D:\call of duty - modern warfare 3\iw5sp.exe => Нет файла
FirewallRules: [TCP Query User{EDB28F40-CDFC-4EE5-B956-CB99B930A6D5}C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe => Нет файла
FirewallRules: [UDP Query User{5FD55D4D-5D58-4D03-A971-E3D67A49F7C4}C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe => Нет файла
FirewallRules: [{7E65B0A4-DBAC-493D-9E23-CBDF34D10744}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Car Detailing Simulator Prologue\playway-launcher-win32-ia32\playway-launcher.exe => Нет файла
FirewallRules: [{179E0221-F067-418C-BBD8-83DCD60AA97A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Car Detailing Simulator Prologue\playway-launcher-win32-ia32\playway-launcher.exe => Нет файла
FirewallRules: [{C94D187C-6F9D-49C1-AAA6-9585CDF5A0F8}] => (Allow) D:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [{DEA7AE80-0B73-4682-86A2-1B99B70C56CD}] => (Allow) D:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [TCP Query User{A826AD5A-C9DE-494F-BEAA-F9ABB96F2CD9}C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe => Нет файла
FirewallRules: [UDP Query User{5F5CB850-D89D-47D6-A791-8BCB0BA84FB5}C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe => Нет файла
FirewallRules: [TCP Query User{038FF1F4-E123-4D8E-B023-E59030C81532}C:\users\admin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Block) C:\users\admin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{641673C9-AC13-445C-A697-AEF84AE42462}C:\users\admin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Block) C:\users\admin\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [{63E709C2-CCC3-495D-A0E9-B883B580202B}] => (Allow) D:\MAJESTIC_RAGEMP\GTA5.exe => Нет файла
FirewallRules: [{71104DA8-6856-4E62-BC07-B5C245FE5085}] => (Allow) D:\MAJESTIC_RAGEMP\GTA5.exe => Нет файла
FirewallRules: [{E228A3EA-6671-4C45-8EE2-22660DB957BA}] => (Allow) D:\Steam\steam.exe => Нет файла
FirewallRules: [{F187FA21-B822-490F-98D0-C6E4AD947FCB}] => (Allow) D:\Steam\steam.exe => Нет файла
FirewallRules: [{76F5CFFF-38A6-4708-98BE-23A2E445E975}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{BA93A938-B4CF-46EC-A71A-26B27C47852F}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{0F39B56D-BA8A-4696-8296-D91FF5A618BC}D:\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe] => (Allow) D:\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe => Нет файла
FirewallRules: [UDP Query User{DFFBEBF8-2FDE-4F07-8C41-7314F1C6FFAB}D:\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe] => (Allow) D:\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe => Нет файла
FirewallRules: [{F9EEE213-4271-4CFA-9178-A5F81C45D2CD}] => (Allow) D:\Games\Новая папка\Steam.exe => Нет файла
FirewallRules: [{493C84F9-3D57-4562-9887-2C1207B5747D}] => (Allow) D:\Games\Новая папка\Steam.exe => Нет файла
FirewallRules: [TCP Query User{4456A7C7-2ABC-4855-88F3-51CDFF711C62}C:\users\admin\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe] => (Block) C:\users\admin\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{25882FF1-9C6B-4580-B1CD-9C3EBD4346A3}C:\users\admin\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe] => (Block) C:\users\admin\appdata\local\programs\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [TCP Query User{1FD8266B-C579-4519-9B32-657C7D3EE1CB}C:\games\counter-strike 1.6\hl.exe] => (Block) C:\games\counter-strike 1.6\hl.exe => Нет файла
FirewallRules: [UDP Query User{C0B1EC51-D105-484E-9988-4431C850AC32}C:\games\counter-strike 1.6\hl.exe] => (Block) C:\games\counter-strike 1.6\hl.exe => Нет файла
FirewallRules: [{C5F19321-F5E9-4353-BE19-74049C916FB2}] => (Allow) D:\lol\steamapps\common\Euro Truck Simulator 2 Demo\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{8D7F56B0-2169-4D62-9415-EEEEC3167A10}] => (Allow) D:\lol\steamapps\common\Euro Truck Simulator 2 Demo\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{4AB87141-4FCF-4F3C-9235-79280D491282}C:\call of duty black ops\blackops.exe] => (Block) C:\call of duty black ops\blackops.exe => Нет файла
FirewallRules: [UDP Query User{5B332058-47BA-4F69-B72C-4C09A206E549}C:\call of duty black ops\blackops.exe] => (Block) C:\call of duty black ops\blackops.exe => Нет файла
FirewallRules: [{61CF7DB4-CDF7-47E2-B4F2-7BE0E9A84F75}] => (Allow) C:\Program Files\Unity Hub\Unity Hub.exe => Нет файла
FirewallRules: [TCP Query User{90FD6690-A770-4939-AB31-A782778EB68C}D:\splinter cell - blacklist\src\system\blacklist_dx11_game.exe] => (Allow) D:\splinter cell - blacklist\src\system\blacklist_dx11_game.exe => Нет файла
FirewallRules: [UDP Query User{92934265-3ABB-44E9-99D6-C02A0C31613D}D:\splinter cell - blacklist\src\system\blacklist_dx11_game.exe] => (Allow) D:\splinter cell - blacklist\src\system\blacklist_dx11_game.exe => Нет файла
FirewallRules: [TCP Query User{861300BB-F7AA-4235-AB14-3C47FEA19086}C:\program files\gamemaker\gamemaker.exe] => (Allow) C:\program files\gamemaker\gamemaker.exe => Нет файла
FirewallRules: [UDP Query User{E5BA7456-B208-41DA-B076-526F49E3C898}C:\program files\gamemaker\gamemaker.exe] => (Allow) C:\program files\gamemaker\gamemaker.exe => Нет файла
FirewallRules: [TCP Query User{7C49CB65-6754-4A7A-BAEA-940D81838C76}D:\warthunder\launcher.exe] => (Allow) D:\warthunder\launcher.exe => Нет файла
FirewallRules: [UDP Query User{6CF75BD0-7A3C-4F94-9EEB-2E35D0901E4D}D:\warthunder\launcher.exe] => (Allow) D:\warthunder\launcher.exe => Нет файла
FirewallRules: [TCP Query User{09AE0B68-93A9-4A02-86A5-4853D48A4281}D:\warthunder\win64\aces.exe] => (Allow) D:\warthunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{DCD23F3E-858D-4297-90B9-DC6DFF65C6D4}D:\warthunder\win64\aces.exe] => (Allow) D:\warthunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{4F71153B-535C-46F9-834C-BE0D4281794F}D:\warthunder\win64\cefprocess.exe] => (Allow) D:\warthunder\win64\cefprocess.exe => Нет файла
FirewallRules: [UDP Query User{FCB36F2C-0C6B-42BD-A15D-8DC8533960A9}D:\warthunder\win64\cefprocess.exe] => (Allow) D:\warthunder\win64\cefprocess.exe => Нет файла
FirewallRules: [TCP Query User{E481DE29-CB9F-41DE-922A-1D10CC31E833}C:\users\admin\appdata\roaming\utorrent\updates\3.6.0_47006.exe] => (Allow) C:\users\admin\appdata\roaming\utorrent\updates\3.6.0_47006.exe => Нет файла
FirewallRules: [UDP Query User{77061827-1A37-4986-98DC-121D33C1D0E7}C:\users\admin\appdata\roaming\utorrent\updates\3.6.0_47006.exe] => (Allow) C:\users\admin\appdata\roaming\utorrent\updates\3.6.0_47006.exe => Нет файла
FirewallRules: [{E34DD655-CC5A-4C4F-9656-7FA9D1F346E5}] => (Allow) C:\Users\Admin\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{5B6D41A9-9B7C-4C6C-9B33-ACE67FB81592}] => (Allow) C:\Users\Admin\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{f2f5d5a5-7589-4dfd-a6f6-5fc4481012ce}] => (Allow) C:\LDPlayer\LDPlayer9\dnplayer.exe => Нет файла
FirewallRules: [TCP Query User{B45D0975-3A47-41E3-B8AD-F13BA6E9A99C}D:\my summer car\mysummercar.exe] => (Allow) D:\my summer car\mysummercar.exe => Нет файла
FirewallRules: [UDP Query User{D6B1EF53-845D-4707-844D-EA6FF2CE20E3}D:\my summer car\mysummercar.exe] => (Allow) D:\my summer car\mysummercar.exe => Нет файла
FirewallRules: [TCP Query User{1F295BCB-8927-4DE1-B147-C38D8AE64E5F}C:\games\counter-strike 1.6 nextgen\hl.exe] => (Block) C:\games\counter-strike 1.6 nextgen\hl.exe => Нет файла
FirewallRules: [UDP Query User{1F32B64D-8433-4559-8ADF-4C40DB001112}C:\games\counter-strike 1.6 nextgen\hl.exe] => (Block) C:\games\counter-strike 1.6 nextgen\hl.exe => Нет файла
FirewallRules: [TCP Query User{5CA47753-3447-44D8-B330-2F7676241C95}D:\call of duty ghosts\iw6sp64_ship.exe] => (Allow) D:\call of duty ghosts\iw6sp64_ship.exe => Нет файла
FirewallRules: [UDP Query User{750C5BD1-DD08-477B-B140-239BFDD640BC}D:\call of duty ghosts\iw6sp64_ship.exe] => (Allow) D:\call of duty ghosts\iw6sp64_ship.exe => Нет файла
FirewallRules: [TCP Query User{03492317-6357-4AB4-AF20-16B844F9A00E}C:\users\admin\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\admin\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [UDP Query User{3FE5C0ED-63D0-4A4E-8E4B-2265D6023788}C:\users\admin\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\admin\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [TCP Query User{EC0AEB25-0DBD-4D67-A8D2-23C0019334A3}C:\users\катюша\appdata\local\programs\rave-desktop\rave.exe] => (Block) C:\users\катюша\appdata\local\programs\rave-desktop\rave.exe => Нет файла
FirewallRules: [UDP Query User{015840D3-9F7C-4C75-BC7B-F7D22EEE034F}C:\users\катюша\appdata\local\programs\rave-desktop\rave.exe] => (Block) C:\users\катюша\appdata\local\programs\rave-desktop\rave.exe => Нет файла
FirewallRules: [TCP Query User{FF2DAB80-C603-42AA-BA1C-78D4B8115894}C:\users\admin\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\admin\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{F804B21B-A9F0-4C1F-8E0A-A9E2BCC8BE92}C:\users\admin\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\admin\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [{822093D9-37FB-4BE9-850D-61DD242093A9}] => (Allow) D:\lol\steamapps\common\Mafia Online\out-windows\MafiaOnline.exe => Нет файла
FirewallRules: [{0A9CE549-ED39-44E9-8B0D-8EB5706702A3}] => (Allow) D:\lol\steamapps\common\Mafia Online\out-windows\MafiaOnline.exe => Нет файла
FirewallRules: [TCP Query User{4F08F317-2588-420E-8C9B-91828943AFD5}D:\lol\steamapps\common\tribexr dj school\tribexr\binaries\win64\tribexr-win64-shipping.exe] => (Allow) D:\lol\steamapps\common\tribexr dj school\tribexr\binaries\win64\tribexr-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{5A958C50-C6ED-4B59-AA75-F9DA385C41DF}D:\lol\steamapps\common\tribexr dj school\tribexr\binaries\win64\tribexr-win64-shipping.exe] => (Allow) D:\lol\steamapps\common\tribexr dj school\tribexr\binaries\win64\tribexr-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{3CB3AC22-2E4F-4E66-9B08-F88543DD0BE6}C:\games\counter-strike 1.6 long sleeve\hl.exe] => (Block) C:\games\counter-strike 1.6 long sleeve\hl.exe => Нет файла
FirewallRules: [UDP Query User{3EFF42FB-0DA2-4917-B4B5-37E45AB7DAED}C:\games\counter-strike 1.6 long sleeve\hl.exe] => (Block) C:\games\counter-strike 1.6 long sleeve\hl.exe => Нет файла
FirewallRules: [TCP Query User{FE7D94D6-4922-49A0-B2F3-784741C73F18}D:\call of duty - advanced warfare\s1_sp64_ship.exe] => (Allow) D:\call of duty - advanced warfare\s1_sp64_ship.exe => Нет файла
FirewallRules: [UDP Query User{BE51A072-6DFE-4C9A-B744-601606993F8B}D:\call of duty - advanced warfare\s1_sp64_ship.exe] => (Allow) D:\call of duty - advanced warfare\s1_sp64_ship.exe => Нет файла
FirewallRules: [TCP Query User{9EC1C29E-F8E7-42D6-B823-1EE83ACF1908}D:\call of duty world at war\codwawlanfixed.exe] => (Block) D:\call of duty world at war\codwawlanfixed.exe => Нет файла
FirewallRules: [UDP Query User{80F872D8-F10C-4DED-BFE2-2772F3BBF8F8}D:\call of duty world at war\codwawlanfixed.exe] => (Block) D:\call of duty world at war\codwawlanfixed.exe => Нет файла
FirewallRules: [TCP Query User{1C010B78-D637-4A03-9A1F-85151F84C9C6}D:\call of duty black ops 2\t6sp.exe] => (Block) D:\call of duty black ops 2\t6sp.exe => Нет файла
FirewallRules: [UDP Query User{2EC9951D-6AE3-45BE-AC82-AEDDB360FBD0}D:\call of duty black ops 2\t6sp.exe] => (Block) D:\call of duty black ops 2\t6sp.exe => Нет файла
FirewallRules: [{A64B5FF6-6912-4946-89CA-FE349162CAA0}] => (Allow) D:\lol\steamapps\common\BoltNPunch\Windows\BoltNpunchUnreal.exe => Нет файла
FirewallRules: [{A641937D-7A7A-4135-BF95-8483DFAD4C0A}] => (Allow) D:\lol\steamapps\common\BoltNPunch\Windows\BoltNpunchUnreal.exe => Нет файла
FirewallRules: [TCP Query User{8B9C1D50-3D3A-4F22-B90B-E27E3ABE6C89}C:\users\admin\appdata\local\discord\app-1.0.9153\discord.exe] => (Allow) C:\users\admin\appdata\local\discord\app-1.0.9153\discord.exe => Нет файла
FirewallRules: [UDP Query User{A3E7AE8B-8394-45AD-9EEF-C61707224D35}C:\users\admin\appdata\local\discord\app-1.0.9153\discord.exe] => (Allow) C:\users\admin\appdata\local\discord\app-1.0.9153\discord.exe => Нет файла
FirewallRules: [TCP Query User{CE8BD53D-C581-4312-80C7-781F64FCE707}D:\lol\steamapps\common\boltnpunch\windows\boltnpunchunreal\binaries\win64\boltnpunchunreal-win64-shipping.exe] => (Allow) D:\lol\steamapps\common\boltnpunch\windows\boltnpunchunreal\binaries\win64\boltnpunchunreal-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{B6F6BE60-8648-4C39-86CB-A12E696C7B7C}D:\lol\steamapps\common\boltnpunch\windows\boltnpunchunreal\binaries\win64\boltnpunchunreal-win64-shipping.exe] => (Allow) D:\lol\steamapps\common\boltnpunch\windows\boltnpunchunreal\binaries\win64\boltnpunchunreal-win64-shipping.exe => Нет файла
FirewallRules: [{7704c058-e1fc-43fa-a4bd-5ea48946bd59}] => (Allow) C:\LDPlayer\LDPlayer9\dnplayer.exe => Нет файла
FirewallRules: [TCP Query User{62EEEFD2-2F35-4C50-93FA-271F48E51BA9}C:\users\admin\appdata\local\faceit\app-2.0.17\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.17\faceit.exe => Нет файла
FirewallRules: [UDP Query User{EB95C7A3-4395-4DB9-93E5-B35A361CF455}C:\users\admin\appdata\local\faceit\app-2.0.17\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.17\faceit.exe => Нет файла
FirewallRules: [TCP Query User{A1218E8B-835A-4F6F-89B2-93CCAEC33670}C:\users\admin\appdata\local\faceit\app-2.0.18\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.18\faceit.exe => Нет файла
FirewallRules: [UDP Query User{3446DBAB-E0A3-46F5-B33D-7E4EBF6266D1}C:\users\admin\appdata\local\faceit\app-2.0.18\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.18\faceit.exe => Нет файла
FirewallRules: [TCP Query User{2610FF74-1F0A-4999-B5FD-7683D141E46D}C:\users\admin\appdata\local\faceit\app-2.0.22\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.22\faceit.exe => Нет файла
FirewallRules: [UDP Query User{BDB24809-F27E-4301-B993-243CAA6F2A0F}C:\users\admin\appdata\local\faceit\app-2.0.22\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.22\faceit.exe => Нет файла
FirewallRules: [TCP Query User{0FC9235D-C37A-42DF-B2EF-72E2DDB25546}C:\users\admin\appdata\local\faceit\app-2.0.23\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.23\faceit.exe => Нет файла
FirewallRules: [UDP Query User{BF1AD554-27BA-4F58-833F-932945390217}C:\users\admin\appdata\local\faceit\app-2.0.23\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.23\faceit.exe => Нет файла
FirewallRules: [TCP Query User{4832F99D-CC44-4291-B892-A0DB34056051}D:\загрузки\granny.v1.3\granny.exe] => (Allow) D:\загрузки\granny.v1.3\granny.exe => Нет файла
FirewallRules: [UDP Query User{23758AE2-8665-4042-A89D-75BA3A4B5BAA}D:\загрузки\granny.v1.3\granny.exe] => (Allow) D:\загрузки\granny.v1.3\granny.exe => Нет файла
FirewallRules: [TCP Query User{90C2AF70-D07E-4081-858F-73305CDF0DB8}C:\users\1111\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\1111\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{D236422A-C073-46F2-A628-6D583EC5D9F4}C:\users\1111\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\1111\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [{632FB403-9CFE-4672-A729-0703C156037A}] => (Block) C:\users\1111\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [{E2683F69-D0A6-400E-A336-A5CA02D83259}] => (Block) C:\users\1111\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{0DFF56B3-E563-4630-BD91-45A6E73A24FE}C:\users\1111\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe] => (Block) C:\users\1111\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{2C342903-4794-468F-850B-36532D4AA470}C:\users\1111\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe] => (Block) C:\users\1111\appdata\roaming\.minecraft\runtime\java-runtime-delta\windows\java-runtime-delta\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{6F1F0EC0-3E87-44F2-A4A6-E9F2EC5209A5}D:\tom clancy's splinter cell conviction\src\system\conviction_game.exe] => (Block) D:\tom clancy's splinter cell conviction\src\system\conviction_game.exe => Нет файла
FirewallRules: [UDP Query User{C3B3CEAF-4ABC-4D94-8C08-A6D8FCF6E2C5}D:\tom clancy's splinter cell conviction\src\system\conviction_game.exe] => (Block) D:\tom clancy's splinter cell conviction\src\system\conviction_game.exe => Нет файла
FirewallRules: [TCP Query User{5E7D755B-C53F-41F3-AE49-F672C794FC7E}C:\users\admin\appdata\local\faceit\app-2.0.24\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.24\faceit.exe => Нет файла
FirewallRules: [UDP Query User{77E20652-761D-4CF3-8A41-2D4D56245B3E}C:\users\admin\appdata\local\faceit\app-2.0.24\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.24\faceit.exe => Нет файла
FirewallRules: [TCP Query User{37BC5168-BD34-4C93-B752-AD5D8218F1E3}C:\program files (x86)\garrys mod\hl2.exe] => (Block) C:\program files (x86)\garrys mod\hl2.exe => Нет файла
FirewallRules: [UDP Query User{B47AF368-AC73-402C-B2E8-AA5A7A41E5AD}C:\program files (x86)\garrys mod\hl2.exe] => (Block) C:\program files (x86)\garrys mod\hl2.exe => Нет файла
FirewallRules: [TCP Query User{A909C59E-DFED-42D5-B372-A314CBB845CA}C:\users\admin\appdata\local\faceit\app-2.0.26\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.26\faceit.exe => Нет файла
FirewallRules: [UDP Query User{5F042BB2-1A01-4FA2-B5D5-855EC06F7546}C:\users\admin\appdata\local\faceit\app-2.0.26\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.26\faceit.exe => Нет файла
FirewallRules: [TCP Query User{BA72EE30-5043-4289-A2AC-748BDE8359BC}D:\crime scene cleaner\crimecleaner.exe] => (Block) D:\crime scene cleaner\crimecleaner.exe => Нет файла
FirewallRules: [UDP Query User{B79F8B57-804D-419C-A8E4-E5E24D013D86}D:\crime scene cleaner\crimecleaner.exe] => (Block) D:\crime scene cleaner\crimecleaner.exe => Нет файла
FirewallRules: [TCP Query User{D33601C1-738A-4AD6-981A-E557276F8947}C:\users\admin\appdata\local\faceit\app-2.0.27\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.27\faceit.exe => Нет файла
FirewallRules: [UDP Query User{D289B7FF-BEF4-43C4-BEB5-F8F15B77582A}C:\users\admin\appdata\local\faceit\app-2.0.27\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.27\faceit.exe => Нет файла
FirewallRules: [TCP Query User{1860AECF-4CB7-4447-8B5A-12152DDD811C}D:\leicacaptivatets.exe] => (Allow) D:\leicacaptivatets.exe => Нет файла
FirewallRules: [UDP Query User{BFFADFFC-2E01-4D3B-91C7-7F68AC22F8C7}D:\leicacaptivatets.exe] => (Allow) D:\leicacaptivatets.exe => Нет файла
FirewallRules: [TCP Query User{552D1AFA-1566-4184-A89D-3C5DFCEFB048}C:\program files (x86)\leica geosystems\leica captivate ts_ms simulator\leicacaptivatets.exe] => (Allow) C:\program files (x86)\leica geosystems\leica captivate ts_ms simulator\leicacaptivatets.exe => Нет файла
FirewallRules: [UDP Query User{B5E11E01-B2D9-4E31-BA09-6880D96EE605}C:\program files (x86)\leica geosystems\leica captivate ts_ms simulator\leicacaptivatets.exe] => (Allow) C:\program files (x86)\leica geosystems\leica captivate ts_ms simulator\leicacaptivatets.exe => Нет файла
FirewallRules: [TCP Query User{B5F196E3-80E3-4E87-A207-46B576DDCA16}C:\users\admin\appdata\local\faceit\app-2.0.29\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.29\faceit.exe => Нет файла
FirewallRules: [UDP Query User{86A418A3-EA49-4087-98B4-951E2A198999}C:\users\admin\appdata\local\faceit\app-2.0.29\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.29\faceit.exe => Нет файла
FirewallRules: [TCP Query User{C30F55CF-D76C-48B7-B22F-517950F3FA25}C:\users\admin\appdata\local\faceit\app-2.0.31\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.31\faceit.exe => Нет файла
FirewallRules: [UDP Query User{3270ABFA-240D-4DC3-B3D4-78C77642DCF9}C:\users\admin\appdata\local\faceit\app-2.0.31\faceit.exe] => (Block) C:\users\admin\appdata\local\faceit\app-2.0.31\faceit.exe => Нет файла
FirewallRules: [TCP Query User{F8E19935-4CBF-48CA-85C7-C9D8E4784C71}D:\рабочий стол\arizona games launcher\bin\arizona\gta_sa.exe] => (Allow) D:\рабочий стол\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{415CCA46-4561-43E0-8F41-5CBE27531E4B}D:\рабочий стол\arizona games launcher\bin\arizona\gta_sa.exe] => (Allow) D:\рабочий стол\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [{024EFA4F-3689-46DF-A5EA-3C91341E5BB1}] => (Allow) D:\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{276FAF3E-3021-4AEE-BF08-DC803A57F2D5}] => (Allow) D:\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{A2287599-B688-4FA4-BA08-824110997D5A}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{6DF801D1-EAC0-42EA-97A0-EB48FBDBF1BE}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [TCP Query User{817A7AEF-CEA2-438C-87F9-9FF1A3B8C0D4}D:\call of duty black ops\blackops.exe] => (Block) D:\call of duty black ops\blackops.exe => Нет файла
FirewallRules: [UDP Query User{6DB48A1B-C417-4FDC-ABF8-0C986A95E64F}D:\call of duty black ops\blackops.exe] => (Block) D:\call of duty black ops\blackops.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты
Виктория12333 Новичок

Виктория12333

Опубликовано
  • Автор
Опубликовано

image.thumb.png.b300b62455a11d43905e32bf2dd57c4b.pngПосле скрипта еще раз прогнала доктор веб и он нашел эти два вируса и вылечил. Так и должно было быть? И еще вопрос, который я задавала по поводу удаленного доступа и есть ли у кого-то доступ к моему пк. В инете писали, что если  в  Terminal-Services-RemoteConnectionManager есть какие-то посторонние процессы, то подозрительно. А у меня там вообще ничего нет это норм? А вот в Terminal-Services-LocalSessionManager есть какие-то процессы в то время, когда я пк не пользовалась и не включала его.

 

лог веб.rarВот кстати логи после последней проверки доктор веба, если нужно 

 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

По логам никакого доступа к Вашему компьютеру нет.

 

По поводу остального.

1. У Вас на обоих дисках слишком мало свободного места. Уже даже точку восстановления создать не получилось.

2. Проверьте файл C:\Windows\system32\drivers\etc\hosts

Если в нем не осталось типа 

Quote

109.94.209.70      fitgirl-repacks.cc              # Fake FitGirl site

значит вылечили

 

Ссылка на комментарий
Поделиться на другие сайты
Виктория12333 Новичок

Виктория12333

Опубликовано
  • Автор
Опубликовано
2 minutes ago, thyrex said:

По логам никакого доступа к Вашему компьютеру нет.

 

По поводу остального.

1. У Вас на обоих дисках слишком мало свободного места. Уже даже точку восстановления создать не получилось.

2. Проверьте файл C:\Windows\system32\drivers\etc\hosts

Если в нем не осталось типа 

значит вылечили

 

мне этот файл закинуть в антивирусник типа? C:\Windows\system32\drivers\etc\hosts

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Romanchybyniak
      NET.MALWARE.URL / DPH:Process.ExecMimic прошу помощи с удалением
      Автор Romanchybyniak
      доктор веб не смог удалить или вылечить. Программа сама открывается и пробует влезть в сеть. в описании оставил логи Farbar Recovery Scan Tool и лог др веба  .Прошу помогите
      https://drive.google.com/file/d/120u9uVBH1AeugYNRLmR6lU2gZjABjyiS/view?usp=drive_link - лог др веба
      Addition.txtFRST.txt
    • ВасилийВ
      [РЕШЕНО] Вирус
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
    • wastezxc
      [РЕШЕНО] Словил майнер
      Автор wastezxc
      Видимо словил майнер, некоторые приложения при запуске сразу закрываются
       
      CollectionLog-2025.04.04-17.45.zip
    • dlitsov
      [РЕШЕНО] Майнер на компьютере
      Автор dlitsov
      Скачал набор офисных приложений word на следующий день начался полный кошмар, в игре просидал FPS , начал искать проблему 
      диспетчер задач сам закрывался , хотел установить антивирус не получилось , на официальные сайты не дает зайти пишу с телефона , смог установить AVbr сейчас прикреплю логи  . Сейчас уеду на работу , завтра готов к уничтожению его
      14d904d13b62d5466385f8e797bef654.txt
    • sneg_LA
      [РЕШЕНО] Проверила мой комп на вирусы и обнаружила вот такой вирус с названием NET.MALWARE.URL. удалить не получается.
      Автор sneg_LA
      Добрый день. Скачивала торрент файл и поймала какую - то ерунду которая значительно снизила работоспособность ноутбука. Появилась эта проблема  дня 2 назад. Буду признательна, если вы сможете помочь избавиться от этого.
      Логи прекрипила
      Desktop.zip
      HiJackThis.log
×
×
  • Создать...