Перейти к содержанию
Правила раздела
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Вирус updater.exe

Danil1337

Автор Danil1337
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Danil1337

Danil1337

Опубликовано
Опубликовано (изменено)

Всем привет, недавно за неделю взломали два раза, входов с других устройств не было, смекнул что дело в вирусах на компе, проверился через антивирус, удаляю в карантин - восстанавливается, так же папка каждый раз с ним появляется, находится он на диске C:\ProgrammData\Google\Chrome\updater.exe, хотя хрома у меня никогда в жизни не было, подскажите пожалуйста как снести его...( Из проблем явных - ворует данные с компа (каким то боком взломал дс и тг), ну и постоянно синие экраны вылетают, может еще лучше поставить чистую винду и обычным удалением вируса не обойтись?


image.png.cc023c36e8257cf961b4836a06449186.png

Изменено пользователем Danil1337
Danil1337

Danil1337

Опубликовано
  • Автор
Опубликовано
51 минуту назад, Sandor сказал:

Здравствуйте! Установил KVRT нашло 4 вируса, в том числе и его, все удалило, система стала работать стабильнее, явно намного лучше чем было, как теперь наверняка убедиться, что вируса больше нету?

 

 

Прочтите и выполните Порядок оформления запроса о помощи

 

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

Выполните до конца то, что написано по ссылке.

Danil1337

Danil1337

Опубликовано
  • Автор
Опубликовано
38 минут назад, Mark D. Pearlstone сказал:

Выполните до конца то, что написано по ссылке.

Прикрепляю файл с логами CollectionLog-2026.05.19-21.14.zip

thyrex

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код) 

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 DeleteSchedulerTask('Microsoft\Windows\EDP\ScheduledDef');
 DeleteSchedulerTask('Microsoft\Windows\RegisterDeviceAccountChange\ProgramDataUpdate');
 DeleteSchedulerTask('Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskWindowsLogins');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\RealtekMO');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\RealtekOnLogon');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\TaskhostMO');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\TaskhostOnlogon');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\winser');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\winsers');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 


Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши) 

O27 - Account: (Hidden) User 'John' is invisible on logon screen
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Danil1337

Danil1337

Опубликовано
  • Автор
Опубликовано (изменено)
27 минут назад, thyrex сказал:

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код) 

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 DeleteSchedulerTask('Microsoft\Windows\EDP\ScheduledDef');
 DeleteSchedulerTask('Microsoft\Windows\RegisterDeviceAccountChange\ProgramDataUpdate');
 DeleteSchedulerTask('Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskWindowsLogins');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\RealtekMO');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\RealtekOnLogon');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\TaskhostMO');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\TaskhostOnlogon');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\winser');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\winsers');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 


Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши) 

O27 - Account: (Hidden) User 'John' is invisible on logon screen
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
CollectionLog-2026.05.19-22.07.zip

После того как запустил AVZ и перезапустил винду, перестал работать ваш сайт, пришлось включать впн...
upd. Выключил впн тк не мог отправить сообщение и все заработало.

Изменено пользователем Danil1337
thyrex

thyrex

Опубликовано
Опубликовано

Ждем

10 часов назад, thyrex сказал:

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

 

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Danil1337

Danil1337

Опубликовано
  • Автор
Опубликовано
6 часов назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

image.thumb.png.fdb8376fb4f0dd814defd26d3a0710e6.pngНа этом моменте FRST зависает намертво 

 

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр, после этого перезагрузите компьютер.

 

Пробуйте теперь собрать логи Farbar.

Danil1337

Danil1337

Опубликовано
  • Автор
Опубликовано
9 минут назад, thyrex сказал:

Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр, после этого перезагрузите компьютер.

 

Пробуйте теперь собрать логи Farbar.

FRST scan.zip

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {5418D36B-35E5-4E96-A87D-FC60BC329D5D} - System32\Tasks\CorelUpdateHelperTaskCore => c:\Program Files (x86)\Corel\CUH\v2\CUH.exe  /t (Нет файла)
Task: {58453A76-FBD1-4825-8B53-CD2C5C014E2D} - System32\Tasks\Microsoft\Location\MicrosoftUpdaterMachineCore => C:\ProgramData\Windows\Microsoft\RuntimeBroker.exe  (Нет файла) <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3914969523-3451277620-1352854108-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
S2 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1481728 2025-07-07] (Microsoft Windows -> Microsoft Corporation)
S3 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [1534976 2026-05-01] (Microsoft Windows -> Microsoft Corporation)
S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [583168 2025-07-07] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\WINDOWS\system32\WaasMedicSvc.dll [434176 2026-05-01] (Microsoft Windows -> Microsoft Corporation)
S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [3441152 2026-05-01] (Microsoft Windows -> Microsoft Corporation)
S3 EAAntiCheat; system32\drivers\eaanticheat.sys (Нет файла)
Folder: C:\ProgramData\Google
Folder: C:\ProgramData\WindowsUpdate
WMI:subscription\__FilterToConsumerBinding->ActiveScriptEventConsumer.Name=\"GlobalAppCompatFlags\"",Filter="__EventFilter.Name=\"GlobalAppCompatFlags\"::
WMI:subscription\__EventFilter->GlobalAppCompatFlags::[Query => SELECT * from Win32_ProcessStartTrace WHERE SessionID!=0 AND ProcessName!='cvtres.exe' AND ProcessName!='csc.exe' AND ProcessName!='svchost.exe' AND ProcessName!='DllHost.exe' AND ProcessName!='RuntimeBroker.exe' AND ProcessName!='backgroundTaskHost.exe' AND ProcessName!='rundll32.exe' AND ProcessName!='find.exe' AND ProcessName!='findstr.exe' AND ProcessName!='reg.exe' AND ProcessName!='PING.exe' AND ProcessName!='timeout.exe' AND ProcessName!='taskkill.exe' AND ProcessName!='Conhost.exe' AND ProcessName!='cmd.exe' AND ProcessName!='cscript.exe' AND ProcessName!='wscript.exe' AND ProcessName!='powershell.exe' AND ProcessName!='explorer.exe' AND ProcessName!='OpenWith.exe' AND ProcessName!='SearchProtocolHost.exe' AND ProcessName!='SpeechRuntime.exe' AND ProcessName!='browser_broker.exe' AND ProcessName!='MicrosoftEdgeCP.exe' AND ProcessName!='firefox.exe' AND ProcessName!='chrome.exe' AND ProcessName!='steamwebhelper.exe']
AlternateDataStreams: C:\WINDOWS\tracing:? [16]
AlternateDataStreams: C:\ProgramData\gamedata_main.bin:561F3C6FC2 [3442]
AlternateDataStreams: C:\ProgramData\gamedata_user.bin:58083273F6 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk:B026C77744 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk:550995E265 [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3848]
StartPowershell:
Remove-MpPreference -ExclusionExtension ".exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData"
Remove-MpPreference -ExclusionPath "C:\WINDOWS\system32\config\systemprofile"
EndPowerShell:
FirewallRules: [UDP Query User{2FD7E9F3-19C1-4196-8328-2D3F9BB18582}C:\users\danil\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe] => (Block) C:\users\danil\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{2F03E0FF-68E6-454E-AD54-09F3009BCFB2}C:\users\danil\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe] => (Block) C:\users\danil\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe => Нет файла
FirewallRules: [{A4D2C807-0672-4A50-B952-C9AD28A74A64}] => (Allow) E:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [{A67A9F1C-DF1D-4CCE-863F-527C8A4C3C90}] => (Allow) E:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [UDP Query User{71439A6C-B508-4462-8E72-49585F721F4A}C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe => Нет файла
FirewallRules: [TCP Query User{9662B609-13A7-4F2B-8809-46907B16EF9C}C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe => Нет файла
FirewallRules: [UDP Query User{B37017C4-08A3-400A-8BC1-818BCED4F9DF}E:\steamlibrary\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe] => (Allow) E:\steamlibrary\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe => Нет файла
FirewallRules: [TCP Query User{A6DA6CE0-C4A6-4D9D-B290-BB7C5D1D16BA}E:\steamlibrary\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe] => (Allow) E:\steamlibrary\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe => Нет файла
FirewallRules: [UDP Query User{D3787416-9802-4444-B7FA-197718D2A2A2}C:\users\danil\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Block) C:\users\danil\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{9E612561-59DD-42F9-ACE8-3A6C767DE78A}C:\users\danil\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Block) C:\users\danil\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{AD82202D-90C9-421A-A206-BCE527B4FF40}D:\steamlibrary\steamapps\common\max payne 3\max payne 3\maxpayne3.exe] => (Allow) D:\steamlibrary\steamapps\common\max payne 3\max payne 3\maxpayne3.exe => Нет файла
FirewallRules: [TCP Query User{7CF97DDA-150A-4750-9E6C-B6A936F4F800}D:\steamlibrary\steamapps\common\max payne 3\max payne 3\maxpayne3.exe] => (Allow) D:\steamlibrary\steamapps\common\max payne 3\max payne 3\maxpayne3.exe => Нет файла
FirewallRules: [UDP Query User{8D60E508-5672-42DA-BEE1-29CC3E9D6176}E:\steamlibrary\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{DEFAD0FD-0C67-4709-91C8-45821F6A6464}E:\steamlibrary\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{6ECE0F6A-BE5F-4185-89DB-7E93C74B4CEB}C:\users\danil\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Block) C:\users\danil\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{E109A8C1-DB96-4F91-BA66-A54AA2CCAFC5}C:\users\danil\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Block) C:\users\danil\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{59BB848E-EFB5-4D0A-BB91-27FEB8C4E394}D:\steamlibrary\steamapps\common\insurgency2\insurgency_x64.exe] => (Allow) D:\steamlibrary\steamapps\common\insurgency2\insurgency_x64.exe => Нет файла
FirewallRules: [TCP Query User{EA8D45F2-CC74-48D6-B203-B5A669C0D1D0}D:\steamlibrary\steamapps\common\insurgency2\insurgency_x64.exe] => (Allow) D:\steamlibrary\steamapps\common\insurgency2\insurgency_x64.exe => Нет файла
FirewallRules: [UDP Query User{D64BFED3-327E-4732-BE4E-75738EED5682}E:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe] => (Allow) E:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [TCP Query User{5036D1FB-76E1-4A32-A91E-E31CD37528AD}E:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe] => (Allow) E:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [UDP Query User{0CE5343A-0621-4A7A-B212-C22F0A148E60}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Block) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{73BC802D-EB83-4DE2-A2F5-21EF45E016CA}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Block) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [{34921CDF-17FD-4AD1-B9E5-CCECDC1E9330}] => (Allow) E:\SteamLibrary\steamapps\common\Grand Theft Auto IV\GTAIV\PlayGTAIV.exe => Нет файла
FirewallRules: [{56CB0EE3-A1E0-4320-822B-EB5942E40507}] => (Allow) E:\SteamLibrary\steamapps\common\Grand Theft Auto IV\GTAIV\PlayGTAIV.exe => Нет файла
FirewallRules: [{C683BB77-6E4A-4392-89E1-B4904219DC59}] => (Allow) E:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{909E92D3-0A43-4560-8B20-C0D2CA3CC6FD}] => (Allow) E:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{95C10F85-7EC8-417C-A479-04BD0D51CB12}] => (Allow) C:\Users\Danil\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{26A1D1A9-D337-43B1-A5AD-4C907410771C}] => (Allow) C:\Users\Danil\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{8B894A7A-6E2E-4B09-B374-1156E7FF8A23}] => (Allow) E:\Games\Euro Truck Simulator 2bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{AA71B10B-C112-41BD-BFE0-AA1E7E871B48}] => (Allow) E:\Games\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{7DB6B49E-5564-4FE4-BABE-C799DDDA9071}] => (Allow) E:\Games\Euro Truck Simulator 2bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{A50E97C8-0A18-44BF-A6B5-D1071DFC7806}] => (Allow) E:\Games\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{58664CF7-1EDA-4A32-B952-1821D1D25FDA}] => (Allow) E:\Games\Euro Truck Simulator 2\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{71310419-DF72-4BBF-B3FA-05E9C2D82EE5}] => (Allow) E:\Games\Euro Truck Simulator 2\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{C42C1B6D-9A5A-4DE0-948F-DC2B79513C4F}] => (Allow) E:\SteamLibrary\steamapps\common\Tower of Fantasy\Tower of Fantasy\Hotta\Binaries\Win64\INTLWebViewHelper.exe => Нет файла
FirewallRules: [{225C3906-1678-4151-9956-1443A1C557CE}] => (Allow) E:\SteamLibrary\steamapps\common\Tower of Fantasy\Tower of Fantasy\Launcher\intl_service\intl_service.exe => Нет файла
FirewallRules: [{40742F94-A40B-426E-89A0-3330509521D2}] => (Block) E:\games\teardown\teardown 1.3.0\teardown.exe => Нет файла
FirewallRules: [{150F3C79-7203-4353-8323-103C675AA457}] => (Block) E:\games\teardown\teardown 1.3.0\teardown.exe => Нет файла
FirewallRules: [UDP Query User{CC5FA451-4E10-4E64-899B-38028DA7DE97}E:\games\teardown\teardown 1.3.0\teardown.exe] => (Allow) E:\games\teardown\teardown 1.3.0\teardown.exe => Нет файла
FirewallRules: [TCP Query User{0CACD0F8-7BA9-483E-810D-1CFE9E6B9E99}E:\games\teardown\teardown 1.3.0\teardown.exe] => (Allow) E:\games\teardown\teardown 1.3.0\teardown.exe => Нет файла
FirewallRules: [{0983E6B8-108B-4EB3-8563-1B48A3E512BC}] => (Block) D:\games\beamng.drive\bin64\beamng.drive.x64.exe => Нет файла
FirewallRules: [{A8D7E533-E76F-4158-9786-057C76EA19D7}] => (Block) D:\games\beamng.drive\bin64\beamng.drive.x64.exe => Нет файла
FirewallRules: [UDP Query User{91B0E426-EC92-4932-9A80-F8BEFF62CAFA}D:\games\beamng.drive\bin64\beamng.drive.x64.exe] => (Allow) D:\games\beamng.drive\bin64\beamng.drive.x64.exe => Нет файла
FirewallRules: [TCP Query User{A7A5A050-EEFA-472D-9E85-E936A6CF050A}D:\games\beamng.drive\bin64\beamng.drive.x64.exe] => (Allow) D:\games\beamng.drive\bin64\beamng.drive.x64.exe => Нет файла
FirewallRules: [{CDF824AD-3C8E-4AF7-AB06-01A3AB52B2F0}] => (Allow) C:\Users\Danil\AppData\Local\GameCenter\GameCenter.exe => Нет файла
FirewallRules: [{B599433C-C6DA-43CA-9A79-5FDEB8F1B436}] => (Allow) C:\Users\Danil\AppData\Local\GameCenter\GameCenter.exe => Нет файла
FirewallRules: [{48051C2E-20C8-485B-98E2-34B51F633658}] => (Block) D:\Games\overwolf\0.221.0.4\OverwolfBrowser.exe => Нет файла
FirewallRules: [{B19508FF-A8F7-43BB-92A6-5E8F4EDD38F1}] => (Block) D:\Games\overwolf\0.221.0.4\OverwolfBrowser.exe => Нет файла
FirewallRules: [{0A3D75FA-44B3-4208-8489-1F994A38D9B0}] => (Allow) D:\Games\overwolf\0.221.0.4\OverwolfBrowser.exe => Нет файла
FirewallRules: [{6A9CF2F6-C4B2-4F3C-97EF-4B36BFCD0651}] => (Allow) D:\Games\overwolf\0.221.0.4\OverwolfBrowser.exe => Нет файла
FirewallRules: [UDP Query User{191254E6-B4BB-41F0-9FA5-600674A0D54C}C:\users\danil\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Block) C:\users\danil\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{4FD5B5C8-600A-4BF5-8718-E3F2EB5E0694}C:\users\danil\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Block) C:\users\danil\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [{65589A13-F08E-43A3-977C-1FC264A182DD}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{68AE357E-B100-4DF2-BA4D-69C7188C200F}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{4F046D87-D821-427F-AAEE-BDBC1BD45B16}] => (Allow) E:\SteamLibrary\steamapps\common\Counter-Strike Source\hl2.exe => Нет файла
FirewallRules: [{AF45F317-ADED-4B37-983C-AA9BCF276880}] => (Allow) E:\SteamLibrary\steamapps\common\Counter-Strike Source\hl2.exe => Нет файла
FirewallRules: [UDP Query User{AD730B4B-D9CD-490F-AF39-4A7E0757137E}C:\games\counter-strike 1.6 russian\hl.exe] => (Block) C:\games\counter-strike 1.6 russian\hl.exe => Нет файла
FirewallRules: [TCP Query User{5B0498BC-D4C2-4492-AECD-4F8DB86ED1D9}C:\games\counter-strike 1.6 russian\hl.exe] => (Block) C:\games\counter-strike 1.6 russian\hl.exe => Нет файла
FirewallRules: [{ED91D897-71B9-4460-B98A-35F16E44FA5D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Нет файла
FirewallRules: [{35B195DD-29C5-49C2-B382-5A2F84884352}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Нет файла
FirewallRules: [UDP Query User{B1F1213C-A1C9-4108-BFED-4051B04AE9EC}E:\games\tanki\win64\worldoftanks.exe] => (Block) E:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{709C7331-954C-4CCA-9D58-5BFB432D68B3}E:\games\tanki\win64\worldoftanks.exe] => (Block) E:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{A6B1600E-AAE6-4361-AD8F-76DEFB86908E}C:\users\danil\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Block) C:\users\danil\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{604F3D4D-A4F1-4961-A3F9-16DCC5F8BA01}C:\users\danil\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Block) C:\users\danil\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{606355BA-81B5-4F83-AF84-0BA18D090646}C:\users\danil\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Block) C:\users\danil\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{56248C3C-C9D7-4B86-BE84-DF4D8973DCD4}C:\users\danil\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Block) C:\users\danil\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{E11B8C17-8273-455D-8831-002D9ABB69B9}D:\games\snowrunner\en_us\sources\bin\snowrunner.exe] => (Block) D:\games\snowrunner\en_us\sources\bin\snowrunner.exe => Нет файла
FirewallRules: [TCP Query User{9156039E-A734-4AF8-8F80-2A30F97AD42E}D:\games\snowrunner\en_us\sources\bin\snowrunner.exe] => (Block) D:\games\snowrunner\en_us\sources\bin\snowrunner.exe => Нет файла
FirewallRules: [UDP Query User{40A4C8D6-0E97-40E8-9B59-539B73D0D02F}D:\steamlibrary\steamapps\common\battlefield 4\bf4.exe] => (Block) D:\steamlibrary\steamapps\common\battlefield 4\bf4.exe => Нет файла
FirewallRules: [TCP Query User{38EAF87B-6E4B-476B-92F1-F4A1318BEAB5}D:\steamlibrary\steamapps\common\battlefield 4\bf4.exe] => (Block) D:\steamlibrary\steamapps\common\battlefield 4\bf4.exe => Нет файла
FirewallRules: [UDP Query User{65591493-0149-42F2-8788-645C215242C8}D:\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{414369A1-A353-4759-BCB6-328B1C730A09}D:\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{BF0D5B0E-61B5-48FD-9C95-0F36535C2345}] => (Allow) E:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{BC3D7303-9CD9-483A-96DD-00D3E269E39C}] => (Allow) E:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [UDP Query User{698B2623-EE4F-4A2C-8192-F160C4282CF1}D:\games\fallguys\fallguys_client_game.exe] => (Block) D:\games\fallguys\fallguys_client_game.exe => Нет файла
FirewallRules: [TCP Query User{379EA47E-EC61-416C-BE2C-30FFBD1C4042}D:\games\fallguys\fallguys_client_game.exe] => (Block) D:\games\fallguys\fallguys_client_game.exe => Нет файла
FirewallRules: [{9650812D-FAA7-4FA5-9D46-B9C294EBFA0F}] => (Allow) D:\Games\Red.Dead.Redemption.2.Ultimate.Edition.RGL.Rip-InsaneRamZes\Red Dead Redemption 2\RDR2.exe => Нет файла
FirewallRules: [{8DE297CC-C70B-4041-AA12-604C88701159}] => (Allow) D:\Games\Red.Dead.Redemption.2.Ultimate.Edition.RGL.Rip-InsaneRamZes\Red Dead Redemption 2\RDR2.exe => Нет файла
FirewallRules: [{3D4D51DF-7887-404A-9AB4-98664E79F5F5}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe => Нет файла
FirewallRules: [{DC91011C-FB13-4194-A2C4-779DCC984664}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe => Нет файла
FirewallRules: [{A1478432-CC40-4E3A-A09E-E7EEAF8E1DAF}] => (Allow) D:\Games\Red.Dead.Redemption.2.Ultimate.Edition.RGL.Rip-InsaneRamZes\Red Dead Redemption 2\RDR2.exe => Нет файла
FirewallRules: [{5B2EC172-95A2-4FF0-9F2F-3DD9BB5C05B5}] => (Allow) D:\Games\Red.Dead.Redemption.2.Ultimate.Edition.RGL.Rip-InsaneRamZes\Red Dead Redemption 2\RDR2.exe => Нет файла
FirewallRules: [{D6638880-42F6-4355-8346-86A85EFB92D4}] => (Allow) c:\program files (x86)\exitlag\exitlag.exe => Нет файла
FirewallRules: [{EA7D43B1-5558-4BCE-B801-5884DAE632BD}] => (Allow) c:\program files (x86)\exitlag\exitlag.exe => Нет файла
FirewallRules: [{2765E0F4-2918-4A46-B9C9-43CDD8FCBA2B}] => (Block) C:\windows\systemapps\microsoft.windows.cortana_cw5n1h2txyewy\searchui.exe => Нет файла
FirewallRules: [{F8C5F32F-B0D7-4253-B088-ABDC52E9415B}] => (Allow) C:\Users\Danil\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{69CB39F5-1B4C-4CA4-B94B-93CDBE641C2B}] => (Allow) C:\Users\Danil\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{6F8FB748-AA49-40BC-BFAC-82419D8FDAF6}] => (Allow) C:\Users\Danil\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{ABCB91FC-59F2-41BC-ABD5-746D64DD8531}] => (Allow) C:\Users\Danil\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{5D4E4CD9-1463-4430-8FE2-50890047560C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{4F681960-E7DF-427A-B364-CDF799B93A7D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{483691F0-040C-4F3F-A058-8442E6749018}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{E49C45D0-6744-4B18-B36A-5E64A30688D9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [UDP Query User{19EEDA8C-5F27-42E2-8609-30742B375393}C:\program files\epic games\fallguys\fallguys_client_game.exe] => (Allow) C:\program files\epic games\fallguys\fallguys_client_game.exe => Нет файла
FirewallRules: [TCP Query User{3AFF7C4E-AE54-44F3-A2D4-6CE4037EE18B}C:\program files\epic games\fallguys\fallguys_client_game.exe] => (Allow) C:\program files\epic games\fallguys\fallguys_client_game.exe => Нет файла
FirewallRules: [UDP Query User{4DE1FC77-65DE-4D36-BC5E-7C6815AF6294}C:\users\danil\appdata\roaming\.vimeworld\vimeworld.exe] => (Allow) C:\users\danil\appdata\roaming\.vimeworld\vimeworld.exe => Нет файла
FirewallRules: [TCP Query User{5058D65C-C8E4-47C7-9946-24AA168F8173}C:\users\danil\appdata\roaming\.vimeworld\vimeworld.exe] => (Allow) C:\users\danil\appdata\roaming\.vimeworld\vimeworld.exe => Нет файла
FirewallRules: [UDP Query User{3A0106D8-ACAE-47F5-BD0D-266B630F5B12}C:\users\danil\desktop\dead-zone\dead-zone_dx11.exe] => (Allow) C:\users\danil\desktop\dead-zone\dead-zone_dx11.exe => Нет файла
FirewallRules: [TCP Query User{71742A44-C11A-4FE0-B810-36F8CD48C56B}C:\users\danil\desktop\dead-zone\dead-zone_dx11.exe] => (Allow) C:\users\danil\desktop\dead-zone\dead-zone_dx11.exe => Нет файла
FirewallRules: [{5EFC55D7-C784-4344-A073-0592443740FA}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{45CD7C94-7F23-46DA-A9FF-8B1D4B589399}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [UDP Query User{47A9154B-2A0C-480E-A036-2D011461478A}C:\users\danil\appdata\local\discord\app-1.0.9005\discord.exe] => (Allow) C:\users\danil\appdata\local\discord\app-1.0.9005\discord.exe => Нет файла
FirewallRules: [TCP Query User{5674192F-7557-4093-997E-444EB4E22DA0}C:\users\danil\appdata\local\discord\app-1.0.9005\discord.exe] => (Allow) C:\users\danil\appdata\local\discord\app-1.0.9005\discord.exe => Нет файла
FirewallRules: [{956F8BE5-050E-44D7-9C80-6E2FBE38F506}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{C7E0FFFD-EF43-4B8E-AA1A-25D738A8B9FF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{F428017F-18C3-45E5-A7FE-0764CDF55B3F}] => (Allow) C:\Program Files (x86)\DriverPack\tools\aria2c.exe => Нет файла
FirewallRules: [{74697CD6-F105-4841-88E4-6DF5D83EBC33}] => (Allow) F:\SteamLibrary\steamapps\common\Ready Or Not\Engine\Binaries\Win64\CrashReporter.exe => Нет файла
FirewallRules: [{19096349-BD40-4697-A167-DC684B76B5D3}] => (Allow) F:\SteamLibrary\steamapps\common\Ready Or Not\Engine\Binaries\Win64\CrashReporter.exe => Нет файла
FirewallRules: [TCP Query User{A1DEA65D-0CB6-4BD6-AADD-3041E2186F84}F:\steamlibrary\steamapps\common\ready or not\readyornot\binaries\win64\readyornotsteam-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\ready or not\readyornot\binaries\win64\readyornotsteam-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{E9A8A603-17E5-4440-B156-E74BDDEA870C}F:\steamlibrary\steamapps\common\ready or not\readyornot\binaries\win64\readyornotsteam-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\ready or not\readyornot\binaries\win64\readyornotsteam-win64-shipping.exe => Нет файла
FirewallRules: [{1527A08D-A974-4C4D-B25F-9F46C6265927}] => (Block) F:\steamlibrary\steamapps\common\ready or not\readyornot\binaries\win64\readyornotsteam-win64-shipping.exe => Нет файла
FirewallRules: [{983CBCC0-3277-4F60-9243-8E04880D55E5}] => (Block) F:\steamlibrary\steamapps\common\ready or not\readyornot\binaries\win64\readyornotsteam-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{25475F46-3132-499E-92E0-076E0FB2AF5C}F:\call of duty black ops\blackops.exe] => (Allow) F:\call of duty black ops\blackops.exe => Нет файла
FirewallRules: [UDP Query User{C14FCFDA-A25E-4EEF-A5CF-B78EE497A988}F:\call of duty black ops\blackops.exe] => (Allow) F:\call of duty black ops\blackops.exe => Нет файла
FirewallRules: [{C9BA8480-ECD1-42D3-AFD0-5EEE31064EE9}] => (Block) F:\call of duty black ops\blackops.exe => Нет файла
FirewallRules: [{1415452C-AB79-4272-B486-0226A93AE35F}] => (Block) F:\call of duty black ops\blackops.exe => Нет файла
FirewallRules: [TCP Query User{7377C36D-33F2-455F-80FA-1B5E29172540}F:\steamlibrary\steamapps\common\battlefield 4\bf4.exe] => (Allow) F:\steamlibrary\steamapps\common\battlefield 4\bf4.exe => Нет файла
FirewallRules: [UDP Query User{011C8413-9DFE-4AAC-942B-55E379E2E00D}F:\steamlibrary\steamapps\common\battlefield 4\bf4.exe] => (Allow) F:\steamlibrary\steamapps\common\battlefield 4\bf4.exe => Нет файла
FirewallRules: [{DB137FAD-58BB-4A1F-AA89-5889088D901F}] => (Block) F:\steamlibrary\steamapps\common\battlefield 4\bf4.exe => Нет файла
FirewallRules: [{6D5A9514-7811-4237-8699-B3E42D094988}] => (Block) F:\steamlibrary\steamapps\common\battlefield 4\bf4.exe => Нет файла
FirewallRules: [{DD601362-75C2-48CF-ABFB-DEC792FD31CA}] => (Allow) F:\Games\CMLauncher.exe => Нет файла
FirewallRules: [{883CCA22-5575-4013-BF25-05565F23ACD3}] => (Allow) F:\Games\CMLauncher.exe => Нет файла
FirewallRules: [TCP Query User{5755CBAD-075F-417F-9471-45B123CBEF63}F:\games\counter-strike source\hl2.exe] => (Allow) F:\games\counter-strike source\hl2.exe => Нет файла
FirewallRules: [UDP Query User{8E03544C-87BC-4793-9F15-1C1B17705485}F:\games\counter-strike source\hl2.exe] => (Allow) F:\games\counter-strike source\hl2.exe => Нет файла
FirewallRules: [{4DE88825-3273-460A-A958-2AD48E83A4C1}] => (Block) F:\games\counter-strike source\hl2.exe => Нет файла
FirewallRules: [{5DB81186-1671-4ED1-8271-4F056E1ABE76}] => (Block) F:\games\counter-strike source\hl2.exe => Нет файла
FirewallRules: [{D607A59E-818A-40B8-9002-0FD2FA67567F}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe => Нет файла
FirewallRules: [{C6CB2700-B936-49EA-B219-D40BF8EB47E8}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe => Нет файла
FirewallRules: [TCP Query User{CCDBAC27-29D7-40B5-9002-542195F7D321}F:\steamlibrary\steamapps\common\chivalry 2\tbl\binaries\win64\chivalry2-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\chivalry 2\tbl\binaries\win64\chivalry2-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{ABA31E21-E0A6-4DA3-9B75-B787B16E192D}F:\steamlibrary\steamapps\common\chivalry 2\tbl\binaries\win64\chivalry2-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\chivalry 2\tbl\binaries\win64\chivalry2-win64-shipping.exe => Нет файла
FirewallRules: [{680911E5-4597-48BB-93E9-30B9C685A3CA}] => (Allow) F:\SteamLibrary\steamapps\common\ABInfinite\Launcher\arena_breakout_infinite_launcher.exe => Нет файла
FirewallRules: [{A49B66B6-7DC6-4AD3-9183-A69D0329C70D}] => (Allow) F:\SteamLibrary\steamapps\common\ABInfinite\Launcher\arena_breakout_infinite_launcher.exe => Нет файла
FirewallRules: [{C55D8607-5774-49B9-8C07-6E157DAC9ACA}] => (Block) F:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [{1F4472DF-F20E-4E5B-AB10-2568151C38BA}] => (Block) F:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{7B23D524-0A37-41B6-9E71-A5E31F12D8F7}C:\users\danil\appdata\local\discord\app-1.0.9232\discord.exe] => (Allow) C:\users\danil\appdata\local\discord\app-1.0.9232\discord.exe => Нет файла
FirewallRules: [UDP Query User{E5A0F2DA-FF34-43AB-B2F1-16A34EB6309E}C:\users\danil\appdata\local\discord\app-1.0.9232\discord.exe] => (Allow) C:\users\danil\appdata\local\discord\app-1.0.9232\discord.exe => Нет файла
FirewallRules: [{AD4A9EB6-079E-4A96-BA99-51FBA20BA221}] => (Block) C:\users\danil\appdata\local\discord\app-1.0.9232\discord.exe => Нет файла
FirewallRules: [{6BE02DC0-66C1-460B-BBFD-5BFC9B491830}] => (Block) C:\users\danil\appdata\local\discord\app-1.0.9232\discord.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Удалите старые и сделайте новые логи Farbar.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sxhwre
      Очень сильно просел интернет, маленькая скорость загрузки, предполагаю что у меня вирус
      Автор sxhwre
      CollectionLog-2026.06.06-23.09.zip
      забыл более подробно написать о проблеме, как бы стыдно щас не было но это началось после того как я скачал игру с интернета
    • Zhenya__
      Ноутбук на 10-15 секунд, раз в 3-4 минуты глючит. На постоянной основе немного глючит
      Автор Zhenya__
      WinDef пожаловался на это Trojan:Win32/Malgent!MSR. Я решил обратиться за помощью сюда и узнать как его удалить, нашёл инструкцию по тому как обращаться, скачал программу и проверил ноутбук. Трояна он не нашёл, но нашёл что то другое, и когда я нажал на удалить всё зависло минут на 5 и ноут выключился. После всего этого ноут тупит, прогу не могу найти, а инструкция пропала. Про троян - WinDef его удалял, но он снова появлялся. Каюсь, хотел скачать чит на роблокс, это и есть Xeno(качал с официального сайта)

    • Altair Studio
      Компьютер жестко виснет и пропадает инет, как будто агент ИИ работает
      Автор Altair Studio
      Добрый день.
      Месяца 2 борюсь с явным умышленным проникновением ко мпен в локальную сеть и ПК. То интернет пропадет то какие то непонятные траблы с учетными записями да много всего не упомнишь, операционку менял раза 4 как будто в сам биос перепрошили программу или я не знаю как. 
      CollectionLog-2026.06.03-06.46.zip
    • Golem555
      Компьютер начал сильно загружаться
      Автор Golem555
      Компьютер опять начал сильно загружаться, просматривал на что уходит мощность и афигел
      CollectionLog-2026.06.01-20.25.zip
    • Инс
      Вирус перемещает случайные файлы в TMP, а потом удаляет
      Автор Инс
      Суть:
      - вирусняк переносит случайные файлы, надёрганные отовсюду кластерами, в папку Тmp(папка временных файлов винды из настроек переменных сред), а оттуда уже удаляет через какое-то время(~минута), прям в реалтайме
      - в автозагрузке пусто
      - планировщик заданий чистый(единственно задачи винды не песочил)
      - в системных службах тоже ничего подозрительного
      - диспетчер задач ничего опасного не показывает
      - двеб и касперский ничего не находят, касперский вообще никак не реагирует на то что прям при нём файлы куда-то перемещаются и удаляются
      - вирус запускается сам по себе непонятно от чего, но 100% запуск если включить поиск по диску, например "дата создания ‎25.‎05.‎2026"
      - при этом в первую очередь удаляет игры, папки мод и сохранки (бедный Зомбоид, который я последний раз запускал лет 5 назад, раздербанил почти в 0)
      Что это вообще такое?
       
      Вин7, установлена лет 10 как, всякое было, но чтоб вот так - первый раз. Я подобное видел только на ХП, думал что на Вин7 нельзя просто вот взять и поудалять чё хошь, без желания пользователя.
      Пока что заблокировал удаление тем что убрал запись в папке Tmp, вирус стучится туда(видно про монитору ресурсов диспетчера), но не может удалить файлы.
      Прежде чем заметил не знаю сколько всего удалило вирусом, но точно на моих глазах он удалил на 3гб, прежде чем я окончательно сообразил что происходит, заметил вообще потому что он удалил несколько ярлыков с рабочего стола и я пошёл искать что это такое.
      CollectionLog-2026.05.25-14.44.zip
×
×
  • Создать...