Вирус Майнер закрывает вкладки окна и все прочее. Не даёт установить rogue killer

[Земеля]

Столкнулся впервые с майнером, который блокирует любые мои действия. Смог запустить Dr web cureit но не помогло, после удаления все равно все закрывается, если после перезагрузки снова запускать Dr web, то снова выскакивает троян с майнером. Помогите, пожалуйста 

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Земеля]

CollectionLog-2025.05.02-15.41.zip Вот лог

 

Вот еще логи, которые вы обычно запрашиваете

Addition.txt FRST.txt

[thyrex]

Скачайте AV block remover.

Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя). Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

[Земеля]

Сделал, приложил

CollectionLog-2025.05.02-17.02.zip AV_block_remove_2025.05.02-16.58.log

[thyrex]

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O4 - HKCU\..\StartupApproved\Run: [AF_counter_2426960] = 15 (file missing) (2024/05/16)
O4 - HKCU\..\StartupApproved\Run: [AF_uuid_2426960] = 568c4d3f-e877-4cf4-9008-97713b9feb22 (file missing) (2024/05/16)
O6 - IE Policy: HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions - present
O6 - IE Policy: HKU\S-1-5-19\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions - present
O6 - IE Policy: HKU\S-1-5-20\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions - present
O7 - Policy: HKLM\Software\Microsoft\Windows Defender: [DisableAntiSpyware] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender: [DisableAntiVirus] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 0
O15 - Trusted Zone: hxxp://webcompanion.com
O18 - HKLM\Software\Classes\Protocols\Filter\application/octet-stream: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-complus: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-msdownload: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3339D472-B403-4AA8-BFEF-D0B21EB32CE9} - \Microsoft\Windows\WindowsBackup\SystemSupport (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{79F24730-41C8-4EDD-A340-444959165C79} - \Microsoft\Windows\WindowsBackup\WinlogonCheck (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97FC6896-8080-476C-B53D-F97E7077F247} - \Microsoft\Windows\WindowsBackup\ServiceManager (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF506F6D-618D-46E6-8F64-E163B4DFE8B3} - \Microsoft\Windows\WindowsBackup\OnlogonCheck (no xml)
O22 - Tasks: (damaged) Overwolf Updater Task - C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe /RunningFrom Schedule (user missing) (sign: 'Overwolf Ltd')
O22 - Tasks: \Microsoft\Windows\GlobalDataH\RecoveryHosts - C:\ProgramData\Microsoft\MapData\WMuSn5SpVem1JyR5\GlobalDataH.bat (file missing)
O22 - Tasks: iTop BF Task (One-Time) - C:\Program Files (x86)\iTop VPN\Pub\itopbfp23.exe /bf (file missing)
O22 - Tasks_Migrated: iTop BF Task (One-Time) - C:\Program Files (x86)\iTop VPN\Pub\itopbfp23.exe /bf (file missing)
O26 - Office Addin: HKLM\..\NativeShim - (Inquire) -> (no file)
O27 - Account: (Hidden) User 'John' is invisible on logon screen
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Земеля]

Вот этих не было для фикса 
 

O7 - Policy: HKLM\Software\Microsoft\Windows Defender: [DisableAntiSpyware] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender: [DisableAntiVirus] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 0

 

FRST.rar

[thyrex]

Эти скрытые файлы Вам известны?

Цитата

C:\ProgramData\tg.txt
C:\ProgramData\temp.txt

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
IFEO\CompatTelRunner.exe: [Debugger] %windir%\System32\taskkill.exe
IFEO\DeviceCensus.exe: [Debugger] %windir%\system32\taskkill.exe
GroupPolicy: Ограничение - Edge <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3189763757-3783007988-651716339-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
S3 DAUpdaterSvc; C:\Program Files (x86)\Steam\steamapps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe [X]
S3 ace-game; \SystemRoot\System32\drivers\ace-game.sys [X]
S3 ACE-SSC-DRV64; \??\C:\Program Files\AntiCheatExpert\SGuard\x64\plugins\ACE-SSC-DRV64.sys [X]
2025-05-01 19:37 - 2025-05-01 19:37 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
AlternateDataStreams: C:\WINDOWS\tracing:? [16]
AlternateDataStreams: C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc:169D67954B [3442]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rainmeter.lnk:1219A9EFD8 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sublime Text.lnk:6273A386FD [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visio.lnk:8113B7619D [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3442]
AlternateDataStreams: C:\Users\froowa\AppData\Local\Microsoft:ISBD [32]
IE trusted site: HKU\S-1-5-21-3189763757-3783007988-651716339-1002\...\webcompanion.com -> hxxp://webcompanion.com
FirewallRules: [UDP Query User{9277429A-9938-4F8E-B1EB-FD478A92559F}C:\program files (x86)\heroes of the storm\versions\base91769\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base91769\heroesofthestorm_x64.exe => Нет файла
FirewallRules: [TCP Query User{241A321D-305A-4640-93FF-9B20FD3B6C97}C:\program files (x86)\heroes of the storm\versions\base91769\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base91769\heroesofthestorm_x64.exe => Нет файла
FirewallRules: [UDP Query User{6CCBEBC6-8B2E-4FDA-ADC4-4C2836443405}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{4B73A297-91FC-4F15-B2AE-C1FB9F1FBD91}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{41729AAE-2920-4982-8DA8-487D957039AC}C:\program files (x86)\steam\steamapps\common\dragon age ultimate edition\bin_ship\daorigins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dragon age ultimate edition\bin_ship\daorigins.exe => Нет файла
FirewallRules: [TCP Query User{691B35C2-D35A-4BB0-9D47-05A81334F8C1}C:\program files (x86)\steam\steamapps\common\dragon age ultimate edition\bin_ship\daorigins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dragon age ultimate edition\bin_ship\daorigins.exe => Нет файла
FirewallRules: [{1C2347C4-92E6-47B0-950A-5DADB3001B32}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe => Нет файла
FirewallRules: [{462095B7-3FE3-4915-BFB1-708693728FF0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe => Нет файла
FirewallRules: [{5F753F65-F4DA-4741-8D46-78CDED803971}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe => Нет файла
FirewallRules: [{825EE597-4B5A-4370-A587-9F0DE508C876}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe => Нет файла
FirewallRules: [UDP Query User{9268C8D1-4901-435A-8B55-9404B45266B2}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe => Нет файла
FirewallRules: [TCP Query User{34B7EC5B-89B9-46FD-ABAB-81BCE13BE5D8}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe => Нет файла
FirewallRules: [{8FF9B484-2B3D-4A28-AB5A-A0F932ACD6F1}] => (Allow) LPort=50053
FirewallRules: [{027461A9-8395-4A8D-B5AD-BDF8A162D3B9}] => (Allow) LPort=50053
FirewallRules: [{1D184A25-DD7E-49A6-A351-00A2973ACDE0}] => (Allow) LPort=53016
FirewallRules: [{C581E0CF-FBBF-4831-8BC8-6101488B70D6}] => (Allow) LPort=53015
FirewallRules: [{B192A102-9A34-40D4-8A5F-A1DB53DB2219}] => (Allow) LPort=53014
FirewallRules: [{A0289518-ABA0-45F3-BD6E-7239929465D5}] => (Allow) LPort=43013
FirewallRules: [{60436820-38D9-4547-B4FB-00491DB40F5E}] => (Allow) LPort=43012
FirewallRules: [{AE2A5180-9D8D-414F-906F-DEDD1C1C6DEC}] => (Allow) LPort=33011
FirewallRules: [{5A244360-2308-4CD9-A393-43D01F836274}] => (Allow) LPort=33010
FirewallRules: [{C668FC70-8A6B-4A12-A321-1F41B932EAF9}] => (Allow) LPort=33009
FirewallRules: [{3DE2BA09-EA7D-47E6-8BF5-050C99BE7C8D}] => (Allow) LPort=23008
FirewallRules: [{4C71EA0B-EE0A-49C6-A83E-17AAE8C5CFA0}] => (Allow) LPort=23007
FirewallRules: [{E4D2EDFC-4525-468F-9F44-D5B8DC1ECC49}] => (Allow) LPort=53016
FirewallRules: [{DEB26802-B7F4-4D1F-B953-A9451BEDCEE2}] => (Allow) LPort=53015
FirewallRules: [{C3F89C80-992B-445B-835C-ABA1E78547DB}] => (Allow) LPort=53014
FirewallRules: [{2BF0003D-1831-457A-96D4-2051EACAD4E6}] => (Allow) LPort=43013
FirewallRules: [{0372820E-074D-4A48-B8DF-DBFA1A3C624A}] => (Allow) LPort=43012
FirewallRules: [{B41BCF39-FCEB-4C25-8F57-AB3AEC2A7E94}] => (Allow) LPort=33011
FirewallRules: [{A344AD5B-5827-40CE-8E44-623C08E4D16B}] => (Allow) LPort=33010
FirewallRules: [{97E9CA6D-97AD-4127-AEA7-B5DE52AB43AF}] => (Allow) LPort=33009
FirewallRules: [{86213B29-18F9-45D0-BD99-C8682FE36BF1}] => (Allow) LPort=23008
FirewallRules: [{D2C4119F-677F-454F-B36F-5BF2D5B5C15F}] => (Allow) LPort=23007
FirewallRules: [{9CF74AE0-A1BC-49F3-8DF4-92753FFCB708}] => (Allow) LPort=57218
FirewallRules: [{06384EED-DC35-4B1E-8B0B-937CED65C9E5}] => (Allow) LPort=57217
FirewallRules: [{BDB37092-AD95-47A0-B973-FD537F045A18}] => (Allow) LPort=57216
FirewallRules: [{5E7B3062-C946-4B60-A376-A1C4641F014A}] => (Allow) LPort=57215
FirewallRules: [{E70E3189-48C3-4DDA-B3DB-C77F69F034E0}] => (Allow) LPort=57214
FirewallRules: [{1A56A323-2861-4E56-8840-218D953B8298}] => (Allow) LPort=57213
FirewallRules: [{9FDFD44E-5E6F-405F-84C4-A3C089E0755A}] => (Allow) LPort=57212
FirewallRules: [{DB183263-57E9-467D-93CE-6BED306A2101}] => (Allow) LPort=57211
FirewallRules: [{4C57F3D4-E255-46BA-B61C-ECBDC5A75C32}] => (Allow) LPort=57210
FirewallRules: [{2D3A00DD-D968-472D-9C8E-4D009C3ADAB4}] => (Allow) LPort=57209
FirewallRules: [{755EB7D3-E630-4D77-AD9D-1328907FB4E3}] => (Allow) LPort=57218
FirewallRules: [{21D612D2-9E24-4060-A345-7624B177A5CD}] => (Allow) LPort=57217
FirewallRules: [{8644A4C2-B887-41BD-938E-EB21313D1D5D}] => (Allow) LPort=57216
FirewallRules: [{D4E74BD8-0B0C-473D-9861-E4441318A8A3}] => (Allow) LPort=57215
FirewallRules: [{A382CB96-2A07-440C-A48F-A7720C263FE8}] => (Allow) LPort=57214
FirewallRules: [{C5EFB90E-C44A-46F9-910D-FC5A32D4B48C}] => (Allow) LPort=57213
FirewallRules: [{856D62D9-4098-4DDD-8DBF-8E37186BCBB0}] => (Allow) LPort=57212
FirewallRules: [{D09C583A-EED1-42BE-A002-3509D51E5EA7}] => (Allow) LPort=57211
FirewallRules: [{D682FACF-976C-4105-A05C-E16111CABBB3}] => (Allow) LPort=57210
FirewallRules: [{407B1E05-983D-4695-982F-B2F79EDC28B1}] => (Allow) LPort=57209
FirewallRules: [{7CD18A30-25A0-42DC-8235-9509B759875B}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\preuninstall.exe => Нет файла
FirewallRules: [{CFC70869-CB51-44D0-81E4-8D86DFD7EE66}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\preuninstall.exe => Нет файла
FirewallRules: [{C2186196-E27D-4D43-9B7C-3D379A5FFB9C}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\MediaInfoService.exe => Нет файла
FirewallRules: [{FC8C5B10-C2AD-4367-99A9-9D4E8C1C858D}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\MediaInfoService.exe => Нет файла
FirewallRules: [{C85A1E8F-15AF-4A76-9649-FEC0F3E50411}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\MediaPlayerService.exe => Нет файла
FirewallRules: [{27727DDF-E24B-4384-8434-2AC6BA472DE8}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\MediaPlayerService.exe => Нет файла
FirewallRules: [{8F82EC1C-AD60-48F5-A570-C044D7EFDC40}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\FrameWorkService.exe => Нет файла
FirewallRules: [{10961ED3-850A-4AE8-9758-C34B0CD87100}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\FrameWorkService.exe => Нет файла
FirewallRules: [{8DD017BB-A222-40C3-A80E-D956F3EBC5DA}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\PhotosRepairService.exe => Нет файла
FirewallRules: [{79139EC5-94D8-4ED7-B07C-CC9B072FCE6F}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\PhotosRepairService.exe => Нет файла
FirewallRules: [{4468D8A2-48CE-43D6-BCB3-447DD40FE0C4}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\VideoRepairService.exe => Нет файла
FirewallRules: [{D4BB7F1C-DE03-407E-808A-784C61505C0B}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\VideoRepairService.exe => Нет файла
FirewallRules: [{2AE5CAF4-82EE-43E2-8F34-58385455F918}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\UpdateService.exe => Нет файла
FirewallRules: [{179DB4CB-A54E-4389-8FAA-169720CD37A5}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\UpdateService.exe => Нет файла
FirewallRules: [{2AC05691-E93A-4C61-BA11-FA2F25E4A9D7}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\ParseRecord.exe => Нет файла
FirewallRules: [{50D6197F-FF85-40CC-801A-8C7F4494CCD1}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\ParseRecord.exe => Нет файла
FirewallRules: [{C0A966ED-03BE-4EE3-895E-0FEEF3DED3A7}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Monitor\Monitor.exe => Нет файла
FirewallRules: [{A1C68A70-A163-44F5-AC4B-994EA5AA5E1E}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Monitor\Monitor.exe => Нет файла
FirewallRules: [{6A6BF36B-4DD4-4750-B36F-59BBF4F63147}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\NetFrameCheck.exe => Нет файла
FirewallRules: [{65A283B5-8A4C-4140-B50E-EC42718DD73A}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\NetFrameCheck.exe => Нет файла
FirewallRules: [{EE46FD2F-03D6-46B8-8F7F-AF6A5581C5A7}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Tenorshare 4DDiG.exe => Нет файла
FirewallRules: [{76F8D769-4958-43F8-8495-E40DF4A9C1BC}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Tenorshare 4DDiG.exe => Нет файла
FirewallRules: [{01083485-BE40-45C0-B0FE-EFF67F673F6B}] => (Allow) C:\Users\froowa\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{64A5E125-07E7-4253-9578-8DF073385307}] => (Allow) C:\Users\froowa\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{7ACBC4C1-17BC-4337-B1D5-EAB51107DFE5}] => (Allow) C:\Users\froowa\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [{BDBFE9C8-6655-4F04-A890-A1D9B2C6ECDD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rogue Genesia\Vanilla\Rogue Genesia.exe => Нет файла
FirewallRules: [{95104317-A214-46D2-AFDE-BFD0511153F1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rogue Genesia\Vanilla\Rogue Genesia.exe => Нет файла
FirewallRules: [{6CBAF273-6E69-4CAC-AF13-6A3BE58DDBDE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rogue Genesia\Modded\Rogue Genesia.exe => Нет файла
FirewallRules: [{05118457-0484-4BC9-A66F-93A61875AE88}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rogue Genesia\Modded\Rogue Genesia.exe => Нет файла
FirewallRules: [TCP Query User{413FEC7B-6560-4F52-8CA6-F259E01B8C3E}C:\program files (x86)\steam\steamapps\common\dungeonborne\dungeonborne\binaries\win64\dungeonborne.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dungeonborne\dungeonborne\binaries\win64\dungeonborne.exe => Нет файла
FirewallRules: [UDP Query User{58C6CB8B-CD8D-4218-875C-9A6F7F7E7826}C:\program files (x86)\steam\steamapps\common\dungeonborne\dungeonborne\binaries\win64\dungeonborne.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dungeonborne\dungeonborne\binaries\win64\dungeonborne.exe => Нет файла
FirewallRules: [TCP Query User{D02645AC-9B30-4204-B086-FE4C1F8221A4}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{574CDC77-002C-4DB6-BD53-BCA23838B2A1}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{E1CBE0F3-E64D-42D4-8944-F3ACD6C04A55}C:\program files (x86)\heroes of the storm\versions\base93009\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base93009\heroesofthestorm_x64.exe => Нет файла
FirewallRules: [UDP Query User{7465D205-ABE7-4131-8DF3-5D8A65FF338B}C:\program files (x86)\heroes of the storm\versions\base93009\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base93009\heroesofthestorm_x64.exe => Нет файла
FirewallRules: [TCP Query User{61ADEE63-FE1E-4EF5-8265-EFBBCFCF1B51}C:\program files (x86)\heroes of the storm\versions\base93151\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base93151\heroesofthestorm_x64.exe => Нет файла
FirewallRules: [UDP Query User{21CB3BC5-901C-4349-A382-A379950C5B7D}C:\program files (x86)\heroes of the storm\versions\base93151\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base93151\heroesofthestorm_x64.exe => Нет файла
FirewallRules: [TCP Query User{209A43FC-91EF-446A-A0C2-04C4D2A0A65D}C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [UDP Query User{B097DE24-9C72-478A-8C14-5C80661C3722}C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [{AEEE66E0-F282-48CC-8598-DB5674497A74}] => (Allow) C:\Program Files (x86)\Overwolf\0.270.0.12\OverwolfBrowser.exe => Нет файла
FirewallRules: [{C0D02263-3B76-4369-9726-75F7C3EADDCA}] => (Allow) C:\Program Files (x86)\Overwolf\0.270.0.12\OverwolfBrowser.exe => Нет файла
FirewallRules: [{1E1991AC-9616-4954-A5C9-96B80ABB7B94}] => (Block) C:\Program Files (x86)\Overwolf\0.270.0.12\OverwolfBrowser.exe => Нет файла
FirewallRules: [{9EB46EFD-30E8-4292-9D7C-E6826338F40A}] => (Block) C:\Program Files (x86)\Overwolf\0.270.0.12\OverwolfBrowser.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.