Ошибка 0xc0000017 при попытке обновить windows и попытке поменять время и дату, после скачивания фикса на дискорд

[emillll]

CollectionLog-2025.06.17-14.19.zip

[thyrex]

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код)

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\users\ооо\appdata\local\kumir2-classic\searchapp.exe');
 QuarantineFile('C:\Users\оОо\AppData\Local\Packages\MsMpEng.exe','');
 QuarantineFile('C:\Users\оОо\AppData\Local\kumir2-classic\SearchApp.exe','');
 DeleteFile('C:\Users\оОо\AppData\Local\kumir2-classic\SearchApp.exe','64');
 DeleteSchedulerTask('SearchApp');
 DeleteFile('C:\Users\оОо\AppData\Local\Packages\MsMpEng.exe','64');
 DeleteSchedulerTask('MsMpEng');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O26 - Debugger (Stack Rumbling): HKLM\..\a2service.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\acnamagent.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\acnamlogonagent.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\AnVir.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\anvir64.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\anvirlauncher.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\aswidsagent.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\autoruns.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\autorunsc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\AvastSvc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\AvastUI.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\AvastUI.p.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\avgnt.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\avgsvc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\avguard.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\AVKService.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\avp.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\avpui.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\bcdedit.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\bdagent.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\bdservicehost.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\BullGuardSvc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\ccSvcHst.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\clientcommunicationservice.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\cmdagent.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\CybereasonRansomFreeService.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\DeepInstinctService.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\dism.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\dwservice.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\egui.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\ekrn.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\EPConsole.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\FRST64.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\F-Secure.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\GDataAVK.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\GlassWire.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\GlassWireSetup.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\HeimdalClientHost.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\kldw.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\klwtblfs.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\KVRT.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mbamagent.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mbamservice.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mbamtray.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mcshield.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\MediaCreationTool22H2.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mfeesp.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mfetp.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mmc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\mstsc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\n360.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\nortonsecurity.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\ntrtscan.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\OpenHardwareMonitor.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\panda_url_filtering.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\pavfnsvr.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\pavsrv.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\pccntmon.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\PowerTool.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\PowerTool64.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\PSANHost.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\PSUAService.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\ReAgentc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\recoverydrive.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\regedit.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\rstrui.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\SAVAdminService.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\SAVService.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\SBAMSvc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\SecureAPlus.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\shstat.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\Smc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\sophosav.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\sophosclean.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\sophoshealth.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\sophossps.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\sophosui.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\systemreset.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\SystemSettingsAdminFlows.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\tcpview.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\tcpview64.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\TMASOAgent.exe.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\TrustwaveService.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\V3Svc.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\VirusTotalUpload.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\vssadmin.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\vsserv.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\Wireshark.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\WRSA.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\wuapihost.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\wuauclt.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\x32dbg.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\x64dbg.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\xcopy.exe: [MinimumStackCommitInBytes] = 0x41888887
O26 - Debugger (Stack Rumbling): HKLM\..\ZAPrivacyService.exe: [MinimumStackCommitInBytes] = 0x41888887

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

[emillll]

CollectionLog-2025.06.17-15.18.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[emillll]

я скачал с другого сайта и высвечивается это когда запускаю а с предложенных вами почему то не скачивается

[Sandor]

С "зеркала" тоже не можете скачать?

[emillll]

сайт зеркала грузит очень долго а когда начинаю скачивать программу скорость загрузки падает а потом загрузка останавливается 

 

[thyrex]

Вы уверены, что скачали версию для Вашей системы? У Вас 64-разрядная система.

[emillll]

да я уверен я скачал 32 разрядную версию там мне высветилось что не подходит я скачал 64 и она запустилась обновилась и высветилось что невозможно запустить на моем пк

 

[Sandor]

Временно отключите Защитник и SmartScreen.

[emillll]

у меня уже было отключено и сейчас отключено все равно не качается

 

 

а ошибка пропала

[Sandor]

Запустить всё равно не можете?

Попробуйте скачать из облака и запустить.

[emillll]

FRST.txt Addition.txt

 

скачать получилось, а что дальше делать

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
AlternateDataStreams: C:\ProgramData:690706cb [1166]
AlternateDataStreams: C:\ProgramData:DNS [40]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\Users\All Users:690706cb [1166]
AlternateDataStreams: C:\Users\All Users:DNS [40]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:690706cb [1166]
AlternateDataStreams: C:\Users\Все пользователи:DNS [40]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:690706cb [1166]
AlternateDataStreams: C:\ProgramData\Application Data:DNS [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:690706cb [1166]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:DNS [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\Users\оОо\Application Data:690706cb [1166]
AlternateDataStreams: C:\Users\оОо\Application Data:DNS [40]
AlternateDataStreams: C:\Users\оОо\Application Data:NT [40]
AlternateDataStreams: C:\Users\оОо\AppData\Roaming:690706cb [1166]
AlternateDataStreams: C:\Users\оОо\AppData\Roaming:DNS [40]
AlternateDataStreams: C:\Users\оОо\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\оОо\Documents\GTA San Andreas User Files:690706cb [1166]
Hosts:
FirewallRules: [{902B1D0A-FAAF-4C1F-B2A1-87CB8ABA663A}] => (Allow) C:\Users\оОо\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{963C8968-EF09-4642-B9DB-700DDA107737}] => (Allow) C:\Users\оОо\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [TCP Query User{7CC020A2-F253-4A4E-9871-297ED1A1F1E0}C:\users\ооо\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\ооо\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [UDP Query User{4A789DDF-0EB2-4156-8515-4AB72DCF9625}C:\users\ооо\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\ооо\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [TCP Query User{8521F174-1B11-4FF9-971C-2E328D2E4FBD}D:\steamlibrary\steamapps\common\ancient rus vs lizards\ancientrus\binaries\win64\ancientrus.exe] => (Allow) D:\steamlibrary\steamapps\common\ancient rus vs lizards\ancientrus\binaries\win64\ancientrus.exe => Нет файла
FirewallRules: [UDP Query User{367AA822-7008-4CD7-AEE6-B36276EBB1A2}D:\steamlibrary\steamapps\common\ancient rus vs lizards\ancientrus\binaries\win64\ancientrus.exe] => (Allow) D:\steamlibrary\steamapps\common\ancient rus vs lizards\ancientrus\binaries\win64\ancientrus.exe => Нет файла
FirewallRules: [TCP Query User{C7AB3A79-F36B-4491-93C4-48ECCC253D74}D:\miside v0.9.rar\miside v0.9\misidefull.exe] => (Allow) D:\miside v0.9.rar\miside v0.9\misidefull.exe => Нет файла
FirewallRules: [UDP Query User{AAC10F0B-66B6-418B-AE2F-246CF011B578}D:\miside v0.9.rar\miside v0.9\misidefull.exe] => (Allow) D:\miside v0.9.rar\miside v0.9\misidefull.exe => Нет файла
FirewallRules: [{C0F9E971-EA4B-4D28-B8B9-D0F4F8E2D7F9}] => (Allow) D:\SteamLibrary\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [{59082F29-4A0F-4633-8C8D-3FC500E578CA}] => (Allow) D:\SteamLibrary\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла
FirewallRules: [TCP Query User{C37DA67F-8E84-49FE-9972-E1BA7CC3AA9B}D:\the long drive\thelongdrive.exe] => (Allow) D:\the long drive\thelongdrive.exe => Нет файла
FirewallRules: [UDP Query User{DE18B81C-D0D3-4078-B77D-1110EC09C239}D:\the long drive\thelongdrive.exe] => (Allow) D:\the long drive\thelongdrive.exe => Нет файла
FirewallRules: [TCP Query User{3846A986-3D30-4C56-85FE-2034F4B31E49}D:\steamlibrary\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) D:\steamlibrary\steamapps\common\the witcher 2\bin\witcher2.exe => Нет файла
FirewallRules: [UDP Query User{5ADF4AB8-EED0-4981-9EC7-9A6AE8C7F404}D:\steamlibrary\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) D:\steamlibrary\steamapps\common\the witcher 2\bin\witcher2.exe => Нет файла
FirewallRules: [TCP Query User{B4485DF4-8B27-46BA-847F-C5CB3737A06A}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{4BAC18CB-C959-43DC-A56E-C673EDD94E71}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [{EB79BB1C-FC3A-4CE8-BE6F-8E3B967AB652}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{2702A627-B635-4147-9885-3662468B73A0}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{EB3A7C52-41C6-4F8A-9999-832318CEE6FF}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{446961BD-8005-441F-99F4-94F9374662DC}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{FC00E596-A356-4472-8B46-714532366FCE}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{38391073-9112-4ABD-8590-31D54BF9D1E2}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [TCP Query User{8C6BEDEC-13BE-4759-B1F8-9305FA9E5858}C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.9.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.9.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{F449612D-B40D-4A96-8885-1FE14DCA9688}C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.9.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.9.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [{78699D1F-84C4-4269-8034-BBC4542774A7}] => (Allow) D:\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{C10D5B91-7EB4-4CD4-B0EC-5E100D7BB832}] => (Allow) D:\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{5A6C43E3-336F-444D-AE92-4DCD67D7DD1F}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{382B71A0-A194-45C9-B1B9-3D64731C42A4}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [TCP Query User{55D59186-8AE4-4845-B978-2A24207695FE}D:\steamlibrary\steamapps\common\naraka bladepoint\narakabladepoint.exe] => (Allow) D:\steamlibrary\steamapps\common\naraka bladepoint\narakabladepoint.exe => Нет файла
FirewallRules: [UDP Query User{9CB55477-4998-4629-96E0-2915A304ECE2}D:\steamlibrary\steamapps\common\naraka bladepoint\narakabladepoint.exe] => (Allow) D:\steamlibrary\steamapps\common\naraka bladepoint\narakabladepoint.exe => Нет файла
FirewallRules: [TCP Query User{E008CF62-EBE2-4549-B613-8600A44776D7}D:\steamlibrary\steamapps\common\naraka bladepoint\ccmini\ccmini_new\ccmini.exe] => (Allow) D:\steamlibrary\steamapps\common\naraka bladepoint\ccmini\ccmini_new\ccmini.exe => Нет файла
FirewallRules: [UDP Query User{B5AD3A79-5F9D-40ED-BB26-C71F71DE6206}D:\steamlibrary\steamapps\common\naraka bladepoint\ccmini\ccmini_new\ccmini.exe] => (Allow) D:\steamlibrary\steamapps\common\naraka bladepoint\ccmini\ccmini_new\ccmini.exe => Нет файла
FirewallRules: [TCP Query User{AA70996A-C5D4-4F55-A76A-56D243CEAE44}D:\a game about digging a hole\a game about digging a hole\digginggame\binaries\win64\digginggame.exe] => (Allow) D:\a game about digging a hole\a game about digging a hole\digginggame\binaries\win64\digginggame.exe => Нет файла
FirewallRules: [UDP Query User{0AF10A1F-B777-4285-A69F-80170F2AE9FC}D:\a game about digging a hole\a game about digging a hole\digginggame\binaries\win64\digginggame.exe] => (Allow) D:\a game about digging a hole\a game about digging a hole\digginggame\binaries\win64\digginggame.exe => Нет файла
FirewallRules: [{D857E3C3-D162-44C5-A572-EB5797456543}] => (Allow) D:\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{C7066004-E090-421E-AB31-1D88D1339B2E}] => (Allow) D:\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{83DA95F0-3408-4769-8EA4-3EE2EE42F398}] => (Allow) C:\Users\оОо\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{702B916E-79F3-4920-8A18-0E7931BA7597}] => (Allow) C:\Users\оОо\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{553B4733-E77A-4CEB-92B6-B74C2D6A7085}] => (Allow) D:\SteamLibrary\steamapps\common\Remember Me\Binaries\Win32\RememberMe.exe => Нет файла
FirewallRules: [{506B8C56-70D1-4FC6-A650-A3C2F2A2334D}] => (Allow) D:\SteamLibrary\steamapps\common\Remember Me\Binaries\Win32\RememberMe.exe => Нет файла
FirewallRules: [TCP Query User{589CCB7A-DAD5-4197-BC76-2E86F5E355BC}D:\beamng.drive\bin64\beamng.drive.x64.exe] => (Allow) D:\beamng.drive\bin64\beamng.drive.x64.exe => Нет файла
FirewallRules: [UDP Query User{CBD7F0C3-2B86-4CE2-950F-1F07A0FF6617}D:\beamng.drive\bin64\beamng.drive.x64.exe] => (Allow) D:\beamng.drive\bin64\beamng.drive.x64.exe => Нет файла
FirewallRules: [{3D13F74A-B713-401C-9104-42CBC5B187F8}] => (Allow) D:\Wosb Launcher\launcher.exe => Нет файла
FirewallRules: [{5D34A313-E8FA-4ED0-8FB3-0F6275A3501A}] => (Allow) D:\Wosb Launcher\resources\app.asar.unpacked\node_modules\@xsolla\launcher-core-win\bin\LauncherElectron.exe => Нет файла
FirewallRules: [TCP Query User{CD67968C-34D2-46B6-B795-8122695958F7}C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.25.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.25.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{F7BA98E7-CE27-4A6F-9024-BD1E77EF9A33}C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.25.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.25.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2400906305-3904618087-4083388407-1001\...\Run: [ut] => "C:\Users\оОо\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED (Нет файла)
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {36827093-E563-4EDA-AA61-10176C3FD9AF} - System32\Tasks\SecHealthUI => C:\Users\оОо\AppData\Local\Discord\SecHealthUI.exe  (Нет файла) <==== ВНИМАНИЕ
2025-06-15 20:48 - 2025-06-15 20:48 - 000004622 _____ C:\Windows\system32\Tasks\SecHealthUI
Folder: C:\ProgramData\cbbadf61-9353-40ef-b171-31f0e1bd0e19
Folder: C:\ProgramData\eae0035f-473f-4c7a-becc-2aa3e1c2033c
File: C:\Users\оОо\Downloads\kumir2-2.1.0-rc11-install.exe
2025-06-15 20:50 - 2019-12-07 13:14 - 000000000 __RHD C:\Users\Public\Libraries
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

Рекомендуется сменить все используемые пароли.

[emillll]

Fixlog.txt