symsrv.dll floxif

[Auto Ivasv]

Здравствуйте. Нужна помощь.

Обнаружил данную  пакость.  Никак  не могу  понять откуда у нее ноги растут.   Не могу удалить,   Mbam    в циклической перезагрузке.  KVRT   под нормальной загрузкой пишет " ошибка записи в продуктовый каталог",   под сейф модом видит файл, но  результата тоже нет, при загрузке в нормальном режиме все появляется вновь. 

CollectionLog-2025.04.21-02.08.zip

[safety]

Систему лучше пролечить с помощью Kaspersky Rescue Disk

 

Загрузочный диск или флэшку сделайте на чистой системе.

+

После очистки системы соберите новые логи по правилам.

[Auto Ivasv]

пролечили. 

CollectionLog-2025.04.22-13.05.zip

[safety]

+

Создайте дополнительно образ автозапуска в uVS:

 

1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог.
2. запустите из каталога с модулями uVS файл Start.exe
(для Vista, W7- W11 выберите запуск от имени Администратора)
3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора)

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. Дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме.

[Auto Ivasv]

SERVER_2025-04-22_14-56-31_v4.99.12v x64.7z

[safety]

По очистке системы:

 

Выполните скрипт очистки в uVS

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы.

;uVS v4.99.12v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\QHACTIVEDEFENSE.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\WSCREG.EXE
delall %Sys32%\DRIVERS\360NETMON.SYS
delall %Sys32%\DRIVERS\360ANTIHACKER64.SYS
delall %Sys32%\DRIVERS\360AVFLT.SYS
delall %Sys32%\DRIVERS\360CAMERA64.SYS
delall %Sys32%\DRIVERS\360ELAM64.SYS
delref %Sys32%\DRIVERS\360FSFLT.SYS
delref %Sys32%\DRIVERS\BAPIDRV64.SYS
delref %Sys32%\DRIVERS\360HVM64.SYS
apply

deltmp
delref %SystemDrive%\PROGRAM FILES (X86)/TENSOR COMPANY LTD/SABY PLUGIN/25.2100.359/SERVICE/MODULES/PROCESS POOL\SBIS-RPC-PROCESS-POOL300.DLL
delref %SystemRoot%\AACT_TOOLS\AACT.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE16\OLICENSEHEARTBEAT.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\PROGRAMS\OPERA\LAUNCHER.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %Sys32%\CCG.EXE
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\360EXTREMEBROWSER\CHROME\APPLICATION\22.3.5076.64\INSTALLER\SETUP.EXE
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref %Sys32%\DRIVERS\360BOX64.SYS
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\125.0.6422.142\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН CHROME
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\125.0.6422.142\RESOURCES\PDF\CHROME PDF VIEWER
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\125.0.6422.142\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\134.0.6998.89\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\23.1.2.939\RESOURCES\WEB_STORE\МАГАЗИН ПРИЛОЖЕНИЙ
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\23.1.2.939\RESOURCES\YANDEX\BOOK_READER\BOOKREADER
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\23.1.2.939\RESOURCES\OPERA_STORE\OPERA STORE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\23.1.2.939\RESOURCES\PDF\CHROMIUM PDF VIEWER
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\23.1.2.939\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS
delref F:\AUTORUN.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\SKBKONTUR\DIAGPLUGIN\3.0.27.723\NPAPIKD.DLL
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\PROGRAMS\OPERA\ASSISTANT\BROWSER_ASSISTANT.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\SKBKONTUR\DIAGPLUGIN\3.0.27.645\KDAXAPI-3.0.27.645.DLL
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\SKBKONTUR\DIAGPLUGIN\3.0.27.611\KDAXAPI-3.0.27.611.DLL
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\SKBKONTUR\DIAGPLUGIN\3.0.27.691\KDAXAPI-3.0.27.691.DLL
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\SKBKONTUR\DIAGPLUGIN\3.0.27.623\KDAXAPI-3.0.27.623.DLL
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\SKBKONTUR\DIAGPLUGIN\3.0.27.759\KDAXAPI-3.0.27.759.DLL
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\SKBKONTUR\DIAGPLUGIN\3.0.27.737\KDAXAPI-3.0.27.737.DLL
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\SKBKONTUR\DIAGPLUGIN\3.0.27.773\KDAXAPI-3.0.27.773.DLL
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\SKBKONTUR\DIAGPLUGIN\3.0.27.723\KDAXAPI-3.0.27.723.DLL
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\SKBKONTUR\DIAGPLUGIN\3.0.27.659\KDAXAPI-3.0.27.659.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\TENSOR COMPANY LTD\SBIS3PLUGIN\SBIS3PLUGIN.EXE
;-------------------------------------------------------------

restart

После перезагрузки системы:

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

+

добавьте логи FRST для контроля.

[Auto Ivasv]

2025-04-22_15-42-53_log.txt Addition.txt FRST.txt

[safety]

В основном все почистили, в том числе и остатки от антивируса 360

 

По очистке в FRST

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу без перезагрузки системы

Start::
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://ovgorskiy.ru/
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://ovgorskiy.ru/
HKU\S-1-5-21-4204741720-1729413999-3237633831-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://ovgorskiy.ru/
FirewallRules: [{F7B4AC9D-3298-4B82-B734-28A93485FE90}] => (Allow) C:\Windows\Temp\A1D26E2\4575E84CFC.tmp => Нет файла
FirewallRules: [{ECB11E81-CBAA-44E3-931D-4E1CF0F1C68A}] => (Allow) C:\Windows\Temp\A1D26E2\4575E84CFC.tmp => Нет файла
FirewallRules: [{10143E71-5630-4B80-911A-0FD1E7342437}] => (Allow) C:\Windows\Temp\A1D26E2\4575E84CFC.tmp => Нет файла
FirewallRules: [{E470ED88-07AE-4116-8D06-FD8C2478321C}] => (Allow) C:\Windows\Temp\A1D26E2\4575E84CFC.tmp => Нет файла
FirewallRules: [{3B2F4BFC-3D7D-4B93-A7D8-1D129FE88395}] => (Allow) C:\Windows\Temp\A1D26E2\4575E84CFC.tmp => Нет файла
FirewallRules: [{76E6AF23-66F9-4C3D-B234-7DB6B9E3FE1C}] => (Allow) C:\Windows\Temp\A1D26E2\4575E84CFC.tmp => Нет файла
FirewallRules: [{7D0A232E-F136-4967-9C5E-FBD4510BC01D}] => (Allow) C:\Windows\Temp\A1D26E2\41DBE98D44.tmp => Нет файла
FirewallRules: [{7F338844-9472-4DCF-AF25-6BB07F9C2069}] => (Allow) C:\Windows\Temp\A1D26E2\41DBE98D44.tmp => Нет файла
FirewallRules: [{B2E32286-B2AA-457C-B476-36F98348363F}] => (Allow) C:\Windows\Temp\A1D26E2\41DBE98D44.tmp => Нет файла
FirewallRules: [{39E139EB-9D98-4BF0-A736-E2491B0E5EDA}] => (Allow) C:\Windows\Temp\A1D26E2\41DBE98D44.tmp => Нет файла
FirewallRules: [{38659ABA-EB52-4E73-9261-21DDB5EABB64}] => (Allow) C:\Windows\Temp\A1D26E2\41DBE98D44.tmp => Нет файла
FirewallRules: [{7A175D1B-41AF-4A72-8BB6-317F345EB564}] => (Allow) C:\Windows\Temp\A1D26E2\41DBE98D44.tmp => Нет файла
FirewallRules: [{1C4595F8-FC92-4191-A607-2061929B0668}] => (Allow) C:\Windows\Temp\A1D26E2\4074E44CF4.tmp => Нет файла
FirewallRules: [{C4A02EDA-2353-4B42-A69D-3102BC7FC54C}] => (Allow) C:\Windows\Temp\A1D26E2\4074E44CF4.tmp => Нет файла
FirewallRules: [{071F39E2-B46A-4ED6-A599-DA09DB248EB9}] => (Allow) C:\Windows\Temp\A1D26E2\4074E44CF4.tmp => Нет файла
FirewallRules: [{F2B5BEC8-1EC0-45E6-98D6-ED34BA7BB18F}] => (Allow) C:\Windows\Temp\A1D26E2\4074E44CF4.tmp => Нет файла
FirewallRules: [{A5532203-07AB-4C02-A808-D8940ACBAE78}] => (Allow) C:\Windows\Temp\A1D26E2\4074E44CF4.tmp => Нет файла
FirewallRules: [{83BA01E7-725A-4EE4-9D99-909B720BE55C}] => (Allow) C:\Windows\Temp\A1D26E2\4074E44CF4.tmp => Нет файла
FirewallRules: [{6E7CF804-3DF5-44D1-8110-5860CF0EDB18}] => (Allow) C:\Windows\Temp\A1D26E2\4045E6CCF8.tmp => Нет файла
FirewallRules: [{BB36B450-2E94-4C49-AF20-85B05E9D367C}] => (Allow) C:\Windows\Temp\A1D26E2\4045E6CCF8.tmp => Нет файла
FirewallRules: [{4D613CC6-BCC3-4E9A-B856-7DAFAFB31AC9}] => (Allow) C:\Windows\Temp\A1D26E2\4045E6CCF8.tmp => Нет файла
FirewallRules: [{BD753872-0A29-4F1C-BF54-2BBE39AF5800}] => (Allow) C:\Windows\Temp\A1D26E2\4045E6CCF8.tmp => Нет файла
FirewallRules: [{5568A160-20A8-43C5-B994-92B768DC4A4F}] => (Allow) C:\Windows\Temp\A1D26E2\4045E6CCF8.tmp => Нет файла
FirewallRules: [{E908248B-05B5-4D2F-8351-F99EF7B0DD62}] => (Allow) C:\Windows\Temp\A1D26E2\4045E6CCF8.tmp => Нет файла
FirewallRules: [{902D240E-0FE9-458D-BCBC-C969310D6A3F}] => (Allow) C:\Windows\Temp\A1D26E2\4035EE0CE8.tmp => Нет файла
FirewallRules: [{AD43172D-3E31-4E04-BFC9-41A9597F21B4}] => (Allow) C:\Windows\Temp\A1D26E2\4035EE0CE8.tmp => Нет файла
FirewallRules: [{1B2525B7-1096-4C26-8433-11D0E55F5651}] => (Allow) C:\Windows\Temp\A1D26E2\4035EE0CE8.tmp => Нет файла
FirewallRules: [{E7BA333A-82C4-48F5-8F0D-74A2836A0851}] => (Allow) C:\Windows\Temp\A1D26E2\4035EE0CE8.tmp => Нет файла
FirewallRules: [{9DE21ACE-2744-4ACF-B84A-6E3B5FF9F37E}] => (Allow) C:\Windows\Temp\A1D26E2\4035EE0CE8.tmp => Нет файла
FirewallRules: [{5C8210A2-4688-41B0-99FE-9BA8BC604DA3}] => (Allow) C:\Windows\Temp\A1D26E2\4035EE0CE8.tmp => Нет файла
FirewallRules: [{D4D91201-1208-4688-957E-8A59603E4C4E}] => (Allow) C:\Windows\Temp\A1D26E2\41DBF34DC4.tmp => Нет файла
FirewallRules: [{0E959A8A-ED55-4408-A48C-4FA5CC96C99C}] => (Allow) C:\Windows\Temp\A1D26E2\41DBF34DC4.tmp => Нет файла
FirewallRules: [{5B00F4AB-007A-4712-9FA1-59AEDF2F353A}] => (Allow) C:\Windows\Temp\A1D26E2\41DBF34DC4.tmp => Нет файла
FirewallRules: [{15F76B90-40EA-457E-B8C7-3F595689470F}] => (Allow) C:\Windows\Temp\A1D26E2\41DBF34DC4.tmp => Нет файла
FirewallRules: [{135DE3F4-26BD-45F5-BD3C-50DFFB5E0695}] => (Allow) C:\Windows\Temp\A1D26E2\41DBF34DC4.tmp => Нет файла
FirewallRules: [{B42A7F0C-7BD5-4B6E-8C74-85F8F8BE2009}] => (Allow) C:\Windows\Temp\A1D26E2\41DBF34DC4.tmp => Нет файла
FirewallRules: [{24F06C21-64E9-4631-9D36-5494CB5E561D}] => (Allow) C:\Windows\Temp\A1D26E2\3F1CE30CD0.tmp => Нет файла
FirewallRules: [{BF3EA009-5F45-4A5B-A870-CFD3236E57B7}] => (Allow) C:\Windows\Temp\A1D26E2\3F1CE30CD0.tmp => Нет файла
FirewallRules: [{5BE20E8F-908B-4977-AC9C-68B61420DD97}] => (Allow) C:\Windows\Temp\A1D26E2\3F1CE30CD0.tmp => Нет файла
FirewallRules: [{705A6267-43C9-4050-90D7-9DE65A71D3B9}] => (Allow) C:\Windows\Temp\A1D26E2\3F1CE30CD0.tmp => Нет файла
FirewallRules: [{ACB19D41-C76D-4F94-82E7-585CFB480B4C}] => (Allow) C:\Windows\Temp\A1D26E2\3F1CE30CD0.tmp => Нет файла
FirewallRules: [{0B8E48C4-4E37-47E6-85F2-726182D5DA03}] => (Allow) C:\Windows\Temp\A1D26E2\3F1CE30CD0.tmp => Нет файла
FirewallRules: [{D80927CD-2CC6-4A8F-A6BD-FAC2206AAE32}] => (Allow) C:\Windows\Temp\A1D26E2\40A2ECCD40.tmp => Нет файла
FirewallRules: [{92D6252B-1318-4801-8E67-4E1AC59A4CEB}] => (Allow) C:\Windows\Temp\A1D26E2\40A2ECCD40.tmp => Нет файла
FirewallRules: [{4F2E6011-2115-4696-AD05-8EB5E1096F86}] => (Allow) C:\Windows\Temp\A1D26E2\40A2ECCD40.tmp => Нет файла
FirewallRules: [{EE2B03A8-49D3-4723-AE4F-9404D1E3173F}] => (Allow) C:\Windows\Temp\A1D26E2\40A2ECCD40.tmp => Нет файла
FirewallRules: [{3F19B08A-46E1-4562-895B-9B4B46C2BFB1}] => (Allow) C:\Windows\Temp\A1D26E2\40A2ECCD40.tmp => Нет файла
FirewallRules: [{7F4A21E7-910D-4E57-9748-8B7CE7E333A8}] => (Allow) C:\Windows\Temp\A1D26E2\40A2ECCD40.tmp => Нет файла
FirewallRules: [{CC932288-2938-45C2-941B-FDF2A0FE2490}] => (Allow) C:\Windows\Temp\A1D26E2\42B6ED8D8C.tmp => Нет файла
FirewallRules: [{BE4EF141-1763-4056-AA4D-6DBBB8EF538F}] => (Allow) C:\Windows\Temp\A1D26E2\42B6ED8D8C.tmp => Нет файла
FirewallRules: [{9AAADF7F-5501-426D-B6C3-87D8ADC043E8}] => (Allow) C:\Windows\Temp\A1D26E2\42B6ED8D8C.tmp => Нет файла
FirewallRules: [{0C4361EF-8968-4A45-A997-31FD4E4D3838}] => (Allow) C:\Windows\Temp\A1D26E2\42B6ED8D8C.tmp => Нет файла
FirewallRules: [{AE375B80-2472-4927-8DC4-E680AF2144AA}] => (Allow) C:\Windows\Temp\A1D26E2\42B6ED8D8C.tmp => Нет файла
FirewallRules: [{1D7CA864-9E54-4D48-94C5-3DEA00133C44}] => (Allow) C:\Windows\Temp\A1D26E2\42B6ED8D8C.tmp => Нет файла
FirewallRules: [{BFA81EA9-FFC4-435A-AF61-F37FB4EC3284}] => (Allow) C:\Windows\Temp\A1D26E2\41FAF24D8C.tmp => Нет файла
FirewallRules: [{D0638E09-3776-4EDD-B939-1FDE3B01B842}] => (Allow) C:\Windows\Temp\A1D26E2\41FAF24D8C.tmp => Нет файла
FirewallRules: [{F6672A81-4BEB-4D4A-A5DC-1DD4CB92C2A9}] => (Allow) C:\Windows\Temp\A1D26E2\41FAF24D8C.tmp => Нет файла
FirewallRules: [{79D9343D-B13A-4E60-AE4B-6C7409E771C0}] => (Allow) C:\Windows\Temp\A1D26E2\41FAF24D8C.tmp => Нет файла
FirewallRules: [{81BA8BEC-17EF-4673-B4CC-CDADCD3D4471}] => (Allow) C:\Windows\Temp\A1D26E2\41FAF24D8C.tmp => Нет файла
FirewallRules: [{6B2FAC5C-0C03-4678-BA87-57C9829AC0F0}] => (Allow) C:\Windows\Temp\A1D26E2\41FAF24D8C.tmp => Нет файла
FirewallRules: [{4C3E1777-1803-466F-906B-900C6B74CF8D}] => (Allow) C:\Windows\Temp\A1D26E2\418DDD8C70.tmp => Нет файла
FirewallRules: [{640F1B10-967B-4F01-AE29-5BE15EBC8D41}] => (Allow) C:\Windows\Temp\A1D26E2\418DDD8C70.tmp => Нет файла
FirewallRules: [{26FE7467-AABB-47B4-A1C6-5B06AC4D46A6}] => (Allow) C:\Windows\Temp\A1D26E2\418DDD8C70.tmp => Нет файла
FirewallRules: [{D51279C8-5CC6-420A-A93F-D59F3226C8F4}] => (Allow) C:\Windows\Temp\A1D26E2\418DDD8C70.tmp => Нет файла
FirewallRules: [{8FB77E8E-4EBE-425F-8D41-CAEEA08FACE3}] => (Allow) C:\Windows\Temp\A1D26E2\418DDD8C70.tmp => Нет файла
FirewallRules: [{19222A6F-6542-4A47-9F5F-B884554DDC07}] => (Allow) C:\Windows\Temp\A1D26E2\418DDD8C70.tmp => Нет файла
FirewallRules: [{E4EA5029-80F2-47A6-A982-1827BC4A722D}] => (Allow) C:\Windows\Temp\A1D26E2\417DE94D0C.tmp => Нет файла
FirewallRules: [{80563C2A-B33F-4D7B-992C-A32E2203D700}] => (Allow) C:\Windows\Temp\A1D26E2\417DE94D0C.tmp => Нет файла
FirewallRules: [{64EAD862-1FC4-407C-9CDD-6B88DE86AC32}] => (Allow) C:\Windows\Temp\A1D26E2\417DE94D0C.tmp => Нет файла
FirewallRules: [{11B30A60-EF5A-46B2-A9E8-ED44FE143F4D}] => (Allow) C:\Windows\Temp\A1D26E2\417DE94D0C.tmp => Нет файла
FirewallRules: [{D1EE2838-20B8-423D-97D3-2E464DA86C05}] => (Allow) C:\Windows\Temp\A1D26E2\417DE94D0C.tmp => Нет файла
FirewallRules: [{8F1DE600-F0AA-4DB2-A624-666B92056B80}] => (Allow) C:\Windows\Temp\A1D26E2\417DE94D0C.tmp => Нет файла
FirewallRules: [{D83D1D62-77AE-4385-BA2C-DA9F8234666F}] => (Allow) C:\Windows\Temp\A1D26E2\419CE2CD1C.tmp => Нет файла
FirewallRules: [{8897793B-CAC7-4C7C-BDBB-512BB7258696}] => (Allow) C:\Windows\Temp\A1D26E2\419CE2CD1C.tmp => Нет файла
FirewallRules: [{93E990B7-5A89-4844-A1CD-397BC0E6FEF2}] => (Allow) C:\Windows\Temp\A1D26E2\419CE2CD1C.tmp => Нет файла
FirewallRules: [{2384463F-7E03-4A5D-BEA8-5A7EDD593FFF}] => (Allow) C:\Windows\Temp\A1D26E2\419CE2CD1C.tmp => Нет файла
FirewallRules: [{17A9640E-5F52-4F98-BDB2-58F0167987C6}] => (Allow) C:\Windows\Temp\A1D26E2\419CE2CD1C.tmp => Нет файла
FirewallRules: [{355609B3-3610-4DB0-B6A3-205908204300}] => (Allow) C:\Windows\Temp\A1D26E2\419CE2CD1C.tmp => Нет файла
FirewallRules: [{3D658A47-5A7E-4E36-A086-96DFC986EC17}] => (Allow) C:\Windows\Temp\A1D26E2\3FF710D0C28.tmp => Нет файла
FirewallRules: [{30B17B21-DF10-4A86-B471-41B4284ED560}] => (Allow) C:\Windows\Temp\A1D26E2\3FF710D0C28.tmp => Нет файла
FirewallRules: [{1B635973-E60B-46E3-BA0D-695EC8C8832E}] => (Allow) C:\Windows\Temp\A1D26E2\3FF710D0C28.tmp => Нет файла
FirewallRules: [{94E535B7-C279-4972-A289-998F947DA017}] => (Allow) C:\Windows\Temp\A1D26E2\3FF710D0C28.tmp => Нет файла
FirewallRules: [{BCDBC67F-8EAC-4D2F-9F96-932E413D4832}] => (Allow) C:\Windows\Temp\A1D26E2\3FF710D0C28.tmp => Нет файла
FirewallRules: [{90D3894F-A7A4-40DE-BBA8-E251C0291D7C}] => (Allow) C:\Windows\Temp\A1D26E2\3FF710D0C28.tmp => Нет файла
FirewallRules: [{72AECC07-4522-4FEC-B306-09A071E3735C}] => (Allow) C:\Windows\Temp\A1D26E2\4064122CBF4.tmp => Нет файла
FirewallRules: [{9CB705AC-FDA2-4677-B637-3A89F23D8696}] => (Allow) C:\Windows\Temp\A1D26E2\4064122CBF4.tmp => Нет файла
FirewallRules: [{94399941-144C-49B4-8B51-941D0D3C951A}] => (Allow) C:\Windows\Temp\A1D26E2\4064122CBF4.tmp => Нет файла
FirewallRules: [{720FC192-2B5B-4910-AB90-09B59BD20BC4}] => (Allow) C:\Windows\Temp\A1D26E2\4064122CBF4.tmp => Нет файла
FirewallRules: [{5C15CCEF-2C7D-4FDA-B9DF-189BD1DDEE2D}] => (Allow) C:\Windows\Temp\A1D26E2\4064122CBF4.tmp => Нет файла
FirewallRules: [{609EFB48-6D73-41DB-BFA5-BF70071FE988}] => (Allow) C:\Windows\Temp\A1D26E2\4064122CBF4.tmp => Нет файла
FirewallRules: [{76BE30D1-1332-4638-B497-80C9C8F98931}] => (Allow) C:\Windows\Temp\A1D26E2\3DE310D09B4.tmp => Нет файла
FirewallRules: [{0638F856-E49E-44FC-BFD0-3794EA1C2365}] => (Allow) C:\Windows\Temp\A1D26E2\3DE310D09B4.tmp => Нет файла
FirewallRules: [{6F0974A1-2923-4366-9978-D9C59365911B}] => (Allow) C:\Windows\Temp\A1D26E2\3DE310D09B4.tmp => Нет файла
FirewallRules: [{A99B07D3-899C-438D-9A04-06F940A2D7DC}] => (Allow) C:\Windows\Temp\A1D26E2\3DE310D09B4.tmp => Нет файла
FirewallRules: [{DFF48591-4F92-40C4-BED0-2A8D4A0F25F6}] => (Allow) C:\Windows\Temp\A1D26E2\3DE310D09B4.tmp => Нет файла
FirewallRules: [{F0B5177B-6C56-446F-AAFD-66C1EB9EC81B}] => (Allow) C:\Windows\Temp\A1D26E2\3DE310D09B4.tmp => Нет файла
FirewallRules: [{96896EB6-CAA4-4905-8CB1-150604607218}] => (Allow) C:\Windows\Temp\A1D26E2\40061068930.tmp => Нет файла
FirewallRules: [{FEBEBD9D-4423-495C-8ADF-DC241347F659}] => (Allow) C:\Windows\Temp\A1D26E2\40061068930.tmp => Нет файла
FirewallRules: [{EDC793E1-1E44-42B9-A6C4-FB601044FA0D}] => (Allow) C:\Windows\Temp\A1D26E2\40061068930.tmp => Нет файла
FirewallRules: [{57E816B1-DE46-490D-9307-36F5574623EA}] => (Allow) C:\Windows\Temp\A1D26E2\40061068930.tmp => Нет файла
FirewallRules: [{98C4BB39-F3DE-41A7-9C32-FC79ACF5ACB8}] => (Allow) C:\Windows\Temp\A1D26E2\40061068930.tmp => Нет файла
FirewallRules: [{730B0602-E1ED-4354-B728-E7279607A0E6}] => (Allow) C:\Windows\Temp\A1D26E2\40061068930.tmp => Нет файла
FirewallRules: [{2B1FF159-671C-4F5C-B59D-CAD3189D9A49}] => (Allow) C:\Windows\Temp\A1D26E2\40E110ACBC8.tmp => Нет файла
FirewallRules: [{A7ADBE6F-4C69-4C86-B00B-4590E26D11B0}] => (Allow) C:\Windows\Temp\A1D26E2\40E110ACBC8.tmp => Нет файла
FirewallRules: [{646F1348-07DC-4C3F-AA6B-8A604D43FA67}] => (Allow) C:\Windows\Temp\A1D26E2\40E110ACBC8.tmp => Нет файла
FirewallRules: [{2EFC9997-D32E-4C79-A2F8-D89E2C54DBB5}] => (Allow) C:\Windows\Temp\A1D26E2\40E110ACBC8.tmp => Нет файла
FirewallRules: [{75D8D34A-D9B2-4AC5-A1CB-F1F3F7CF015F}] => (Allow) C:\Windows\Temp\A1D26E2\40E110ACBC8.tmp => Нет файла
FirewallRules: [{4E960E01-0496-4595-A04C-88F598CF26C3}] => (Allow) C:\Windows\Temp\A1D26E2\40E110ACBC8.tmp => Нет файла
FirewallRules: [{3E6EB58A-A293-49CA-B892-C5FB732B2BDA}] => (Allow) C:\Windows\Temp\A1D26E2\3F991194C1C.tmp => Нет файла
FirewallRules: [{C24CE764-4230-4DD9-973F-E9E7CFBA5F52}] => (Allow) C:\Windows\Temp\A1D26E2\3F991194C1C.tmp => Нет файла
FirewallRules: [{C03A237F-C551-4B84-828F-658B84C53DF2}] => (Allow) C:\Windows\Temp\A1D26E2\3F991194C1C.tmp => Нет файла
FirewallRules: [{0D111CFC-0BBF-4074-86C2-CFFEFFF9CE11}] => (Allow) C:\Windows\Temp\A1D26E2\3F991194C1C.tmp => Нет файла
FirewallRules: [{9E2490E2-95FC-4EAF-BCAB-49C847438231}] => (Allow) C:\Windows\Temp\A1D26E2\3F991194C1C.tmp => Нет файла
FirewallRules: [{823594A8-4943-4787-932A-60BB1D021DCF}] => (Allow) C:\Windows\Temp\A1D26E2\3F991194C1C.tmp => Нет файла
FirewallRules: [{5CE01B32-000B-4DBA-87B3-B72AB8212865}] => (Allow) C:\Windows\Temp\A1D26E2\40D11060C14.tmp => Нет файла
FirewallRules: [{1E96C6AA-90F2-4B33-95E4-FDAE37438895}] => (Allow) C:\Windows\Temp\A1D26E2\40D11060C14.tmp => Нет файла
FirewallRules: [{62B5E9FF-DF66-435B-A526-DD3F80CCC6B9}] => (Allow) C:\Windows\Temp\A1D26E2\40D11060C14.tmp => Нет файла
FirewallRules: [{C618F177-6C7E-4773-B752-3C731A52105E}] => (Allow) C:\Windows\Temp\A1D26E2\40D11060C14.tmp => Нет файла
FirewallRules: [{DD565430-5A9A-4B41-85CE-10AE04BE535F}] => (Allow) C:\Windows\Temp\A1D26E2\40D11060C14.tmp => Нет файла
FirewallRules: [{6D5B5398-2808-45AE-8A79-A4775D1285D2}] => (Allow) C:\Windows\Temp\A1D26E2\40D11060C14.tmp => Нет файла

End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Изменено 23 апреля пользователем safety