[РЕШЕНО] Сетевые атаки и последствия заражения

15 августа, 2021

Добрый день, на момент начала событий на компьютере стояла не обновляемая с примерно 2018, ввиду обстоятельств в интернет я выхожу с 4g модема который перестал определяться после обновления, поэтому я откатил его. версия windows 10 и бесплатная версия Касперского.

Где-то в начале июля этого года Касперский неожиданно завис и перестал отвечать на любые действия, помогла только перезагрузка на тот момент я не предал этому значения, но через пару дней обнаружил что на видеокарту появляется нагрузка до максимума даже в простое, я выполнил полную проверку антивирусом и он ничего не выявил, тогда я скачал пробную версию KIS, которая стоит на компьютере на данный момент, и сделал ещё одну проверку с ним, он опять ничего не нашёл, но я обнаружил в контроле программ незнакомые мне программы, тогда я скачал Cureit доктора веба который нашёл на компьютере майнер биткоинов и некую программу wasp.exe или вроде того, которые были им же удалены. После чего я обнаружил что в исключениях касперского папки где располагались вирусы были в исключениях. Я сбросил настройки антивируса до стандартных и вроде проблема пропала. С тех пор компьютер не использовался около месяца.

Сейчас я заменил 4g модем на пару 4g роутер + адаптер wi-fi,( адаптер, mercusys mu6h роутер обычный мтс из салона кроме пк к нему подключены только мобильные телефоны в доме, если это важно), и скачал все доступные мне обновления виндовса, но после последнего обновления касперский с завидной периодичностью стал сообщать о сетевых атаках.

Отчет касперского и логи в прикреплённом, проверка Cureit'а сделанная час назад ничего не выявила.

Хотелось бы решить проблему сетевых атак, понять не связаны ли они с предыдущим заражением и не осталось ли в системе следов от вируса которые надо устранить.

Спасибо и прошу прощения если описание слишком развёрнутое.

лог касперского.txt CollectionLog-2021.08.15-14.09.zip

Изменено 15 августа, 2021 пользователем ЖанЖан

15 августа, 2021

Выполните скрипт в AVZ из папки Autologger

begin
 DeleteSchedulerTask('Microsoft\Windows\Speech\Speech');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Обратите внимание: будет выполнена перезагрузка компьютера.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

15 августа, 2021

Скрипт выполнил, компьютер перезагрузился, прикладываю новый лог.

CollectionLog-2021.08.15-17.43.zip

15 августа, 2021

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

15 августа, 2021

Сканирование выполнил, единственное что на время сканирования не стал отключать KIS, я так понял это не обязательно.

Во время сканирования в нём появилось предупреждение с приложенного изображения.

Логи прикладываю.

FRST64Logs.rar

15 августа, 2021

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
Task: {909C59C9-FA2B-4323-B2FF-A1F3022F2B5C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 7E73279DF40A687A => E:\Firefox\default-browser-agent.exe [690616 2021-07-03] (Mozilla Corporation -> Mozilla Foundation) <==== ВНИМАНИЕ
Task: {585D27A1-EC03-45E4-9BE9-57BC013F0FBA} - \Microsoft\Windows\UNP\RunCampaignManager -> Нет файла <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Нет файла]
ShellIconOverlayIdentifiers-x32: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} =>  -> Нет файла
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Нет файла
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} =>  -> Нет файла
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} =>  -> Нет файла
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} =>  -> Нет файла
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
FirewallRules: [UDP Query User{579A1E04-63A8-4CBF-9F42-2C833202AF47}E:\games\yakuza like a dragon\runtime\media\yakuzalikeadragon.exe] => (Block) E:\games\yakuza like a dragon\runtime\media\yakuzalikeadragon.exe => Нет файла
FirewallRules: [TCP Query User{5B725E60-EF11-4A2C-95AF-6D91EB072B58}E:\games\yakuza like a dragon\runtime\media\yakuzalikeadragon.exe] => (Block) E:\games\yakuza like a dragon\runtime\media\yakuzalikeadragon.exe => Нет файла
FirewallRules: [UDP Query User{5FB56882-7495-4980-80A4-A351A007E391}E:\games\until.we.die.build 6809052\until we die\until we die.exe] => (Block) E:\games\until.we.die.build 6809052\until we die\until we die.exe => Нет файла
FirewallRules: [TCP Query User{B52DB3D2-F8CD-40C6-9D2D-E79FE017BF21}E:\games\until.we.die.build 6809052\until we die\until we die.exe] => (Block) E:\games\until.we.die.build 6809052\until we die\until we die.exe => Нет файла
FirewallRules: [UDP Query User{E2352773-2FC8-4ED0-B35C-2AF3346F6411}E:\загрузки\going medieval v0.5.28.4\going medieval.exe] => (Block) E:\загрузки\going medieval v0.5.28.4\going medieval.exe => Нет файла
FirewallRules: [TCP Query User{7CD6A26F-C682-4D0A-82DC-ABBF2EFAA448}E:\загрузки\going medieval v0.5.28.4\going medieval.exe] => (Block) E:\загрузки\going medieval v0.5.28.4\going medieval.exe => Нет файла
FirewallRules: [UDP Query User{3418E0FF-7140-40CF-BD74-D7AAB12A1121}E:\games\until we die\until we die.exe] => (Block) E:\games\until we die\until we die.exe => Нет файла
FirewallRules: [TCP Query User{88869F60-C86E-4F1D-8179-F5577097579D}E:\games\until we die\until we die.exe] => (Block) E:\games\until we die\until we die.exe => Нет файла
FirewallRules: [UDP Query User{E767A95A-4624-43AA-A4E9-E3F8CEF9BEAC}E:\загрузки\until we die\until we die.exe] => (Block) E:\загрузки\until we die\until we die.exe => Нет файла
FirewallRules: [TCP Query User{CB25292F-3E25-4A43-B752-CD2CF4BFA2A5}E:\загрузки\until we die\until we die.exe] => (Block) E:\загрузки\until we die\until we die.exe => Нет файла
FirewallRules: [UDP Query User{62B99721-8BCB-495E-B5E7-C363E7AD4B64}E:\games\enlisted\launcher.exe] => (Allow) E:\games\enlisted\launcher.exe => Нет файла
FirewallRules: [TCP Query User{285B1CB7-FE16-46CB-8A46-5D4FF41B76D6}E:\games\enlisted\launcher.exe] => (Allow) E:\games\enlisted\launcher.exe => Нет файла
FirewallRules: [UDP Query User{4F35BDD0-17E4-4D06-AFDE-EC37922ED3BB}E:\games\dungeons3\dungeons3bin.exe] => (Block) E:\games\dungeons3\dungeons3bin.exe => Нет файла
FirewallRules: [TCP Query User{64F2E3DC-EE7F-4B5A-A4F6-CD487E61FA5F}E:\games\dungeons3\dungeons3bin.exe] => (Block) E:\games\dungeons3\dungeons3bin.exe => Нет файла
FirewallRules: [UDP Query User{C82485B1-2B83-45A1-A07D-260A4F9EF990}E:\загрузки\plague.inc.the.cure-goldberg\plagueincevolved.exe] => (Block) E:\загрузки\plague.inc.the.cure-goldberg\plagueincevolved.exe => Нет файла
FirewallRules: [TCP Query User{4B4D010F-CEF4-4BE2-9777-54E96B6015C3}E:\загрузки\plague.inc.the.cure-goldberg\plagueincevolved.exe] => (Block) E:\загрузки\plague.inc.the.cure-goldberg\plagueincevolved.exe => Нет файла
FirewallRules: [UDP Query User{FD77632B-CAF5-4E43-8BCA-B1DC77BB91FF}E:\games\anno.1800.complete.edition.uplay.rip-insaneramzes\anno 1800\bin\win64\anno1800.exe] => (Block) E:\games\anno.1800.complete.edition.uplay.rip-insaneramzes\anno 1800\bin\win64\anno1800.exe => Нет файла
FirewallRules: [TCP Query User{80B195F3-8470-4158-9D57-690198E86F84}E:\games\anno.1800.complete.edition.uplay.rip-insaneramzes\anno 1800\bin\win64\anno1800.exe] => (Block) E:\games\anno.1800.complete.edition.uplay.rip-insaneramzes\anno 1800\bin\win64\anno1800.exe => Нет файла
FirewallRules: [UDP Query User{6B557115-33FA-42F4-B9B5-ADBAF3E66656}E:\games\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\games\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{3BDF1CCB-5C29-4DF8-BA37-786CCF082D59}E:\games\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\games\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{F5F96ECB-BE90-48FC-9A61-697042FD2749}E:\games\phoenix point year one edition\phoenixpointwin64.exe] => (Block) E:\games\phoenix point year one edition\phoenixpointwin64.exe => Нет файла
FirewallRules: [TCP Query User{9C61B26F-FA30-4AC3-A8C1-E5935BE892A2}E:\games\phoenix point year one edition\phoenixpointwin64.exe] => (Block) E:\games\phoenix point year one edition\phoenixpointwin64.exe => Нет файла
FirewallRules: [UDP Query User{FA949A89-A982-46FA-9052-F22BAA7969B4}E:\загрузки\plague\plaguemd.exe] => (Block) E:\загрузки\plague\plaguemd.exe => Нет файла
FirewallRules: [TCP Query User{98FD3926-3A34-4C74-BF76-784B8420F26C}E:\загрузки\plague\plaguemd.exe] => (Block) E:\загрузки\plague\plaguemd.exe => Нет файла
FirewallRules: [UDP Query User{65719DCD-3E37-4E4E-BB7F-4857B6B32628}E:\games\steam\steamapps\common\perfect vermin\perfectvermin_v1_8_windows\perfectvermin\binaries\win64\perfectvermin-win64-shipping.exe] => (Block) E:\games\steam\steamapps\common\perfect vermin\perfectvermin_v1_8_windows\perfectvermin\binaries\win64\perfectvermin-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{DB1CCAD8-EEAF-430E-BF61-B72A6873E173}E:\games\steam\steamapps\common\perfect vermin\perfectvermin_v1_8_windows\perfectvermin\binaries\win64\perfectvermin-win64-shipping.exe] => (Block) E:\games\steam\steamapps\common\perfect vermin\perfectvermin_v1_8_windows\perfectvermin\binaries\win64\perfectvermin-win64-shipping.exe => Нет файла
FirewallRules: [{B7C1A418-3305-4754-8F43-5ECC790171DB}] => (Allow) E:\Games\Red Dead Redemption 2\RDR2.exe => Нет файла
FirewallRules: [{64544044-269B-463E-8757-78A1F78E62A6}] => (Allow) E:\Games\Red Dead Redemption 2\RDR2.exe => Нет файла
FirewallRules: [UDP Query User{E4A247C5-EC4E-475C-A0ED-08C02A2BF54F}E:\загрузки\ghostrunner\ghostrunner\binaries\win64\ghostrunner-win64-shipping.exe] => (Block) E:\загрузки\ghostrunner\ghostrunner\binaries\win64\ghostrunner-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{28BD5AFA-130C-4A36-A10E-9B9B086773C7}E:\загрузки\ghostrunner\ghostrunner\binaries\win64\ghostrunner-win64-shipping.exe] => (Block) E:\загрузки\ghostrunner\ghostrunner\binaries\win64\ghostrunner-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{A76EC8E0-9C10-461F-8315-E5D2419EC861}C:\steamlibrary\steamapps\common\beyond the wire\wiregame\binaries\win64\wiregame.exe] => (Allow) C:\steamlibrary\steamapps\common\beyond the wire\wiregame\binaries\win64\wiregame.exe => Нет файла
FirewallRules: [TCP Query User{D3DC53AE-7E29-4FC4-9833-EE4C1E3DEEBE}C:\steamlibrary\steamapps\common\beyond the wire\wiregame\binaries\win64\wiregame.exe] => (Allow) C:\steamlibrary\steamapps\common\beyond the wire\wiregame\binaries\win64\wiregame.exe => Нет файла
FirewallRules: [UDP Query User{B5B5014A-981B-423F-ACFA-74DCC0EDE931}E:\games\steam\steamapps\common\beyond the wire\wiregame\binaries\win64\wiregame.exe] => (Allow) E:\games\steam\steamapps\common\beyond the wire\wiregame\binaries\win64\wiregame.exe => Нет файла
FirewallRules: [TCP Query User{2B1FE04E-F1F6-4E05-89BC-54A90C9FB890}E:\games\steam\steamapps\common\beyond the wire\wiregame\binaries\win64\wiregame.exe] => (Allow) E:\games\steam\steamapps\common\beyond the wire\wiregame\binaries\win64\wiregame.exe => Нет файла
FirewallRules: [{25847D5B-F130-433B-A294-AA8F8790DDDD}] => (Allow) E:\Games\Steam\steamapps\common\Beyond the Wire\btw_launcher.exe => Нет файла
FirewallRules: [{27175735-CBA7-4FD8-8AF7-1AD90EB3D6F5}] => (Allow) E:\Games\Steam\steamapps\common\Beyond the Wire\btw_launcher.exe => Нет файла
FirewallRules: [UDP Query User{7CF2FBB8-FF06-4503-BB37-76F7A1F89389}E:\games\aoe3de\battleserver.exe] => (Block) E:\games\aoe3de\battleserver.exe => Нет файла
FirewallRules: [TCP Query User{59A0A7CA-77B9-4182-95D5-036FEF71263F}E:\games\aoe3de\battleserver.exe] => (Block) E:\games\aoe3de\battleserver.exe => Нет файла
FirewallRules: [UDP Query User{A86A9EB2-0693-403F-872F-5E2D9BB2987E}E:\games\aoe3de\aoe3de_s.exe] => (Block) E:\games\aoe3de\aoe3de_s.exe => Нет файла
FirewallRules: [TCP Query User{C18FE394-3E5C-4527-903C-A58751A21633}E:\games\aoe3de\aoe3de_s.exe] => (Block) E:\games\aoe3de\aoe3de_s.exe => Нет файла
FirewallRules: [UDP Query User{E95D3A5E-3FD3-438E-B22E-BA0607A4C478}E:\загрузки\i.am.dead-chronos\i am dead\iad\binaries\win64\iad-win64-shipping.exe] => (Block) E:\загрузки\i.am.dead-chronos\i am dead\iad\binaries\win64\iad-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{701FF710-5D13-4EFB-A08A-6B2C571CF43F}E:\загрузки\i.am.dead-chronos\i am dead\iad\binaries\win64\iad-win64-shipping.exe] => (Block) E:\загрузки\i.am.dead-chronos\i am dead\iad\binaries\win64\iad-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{32776698-86D0-4F31-8204-D68B65DBFD70}E:\games\welcome to elk\welcome to elk.exe] => (Block) E:\games\welcome to elk\welcome to elk.exe => Нет файла
FirewallRules: [TCP Query User{2CE9CB52-0442-4319-A751-6261F1A119C2}E:\games\welcome to elk\welcome to elk.exe] => (Block) E:\games\welcome to elk\welcome to elk.exe => Нет файла
FirewallRules: [UDP Query User{153B97D0-37AC-42ED-89B3-C4350162CDF6}E:\games\partisans 1941\partisans\binaries\win64\partisans-win64-shipping.exe] => (Block) E:\games\partisans 1941\partisans\binaries\win64\partisans-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{FD330E91-0EE9-49F6-B5EB-D6D2E83A6B3D}E:\games\partisans 1941\partisans\binaries\win64\partisans-win64-shipping.exe] => (Block) E:\games\partisans 1941\partisans\binaries\win64\partisans-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{BE777B62-20CC-4207-8CE4-188BD1B6A30C}E:\загрузки\partisans 1941\partisans\binaries\win64\partisans-win64-shipping.exe] => (Block) E:\загрузки\partisans 1941\partisans\binaries\win64\partisans-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{CC2C1B6D-C038-4055-AB3D-DD83FC7635F7}E:\загрузки\partisans 1941\partisans\binaries\win64\partisans-win64-shipping.exe] => (Block) E:\загрузки\partisans 1941\partisans\binaries\win64\partisans-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{94862936-4EE8-406C-9D4A-B4D026F4EDC3}E:\games\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) E:\games\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [TCP Query User{CBDC469B-395D-4618-8AA2-FEC9FE2510B7}E:\games\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) E:\games\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [UDP Query User{B9AF6D9A-81E1-4F7C-9FB5-FED7C993C4A8}E:\games\torment - tides of numenera\tidesofnumenera.exe] => (Block) E:\games\torment - tides of numenera\tidesofnumenera.exe => Нет файла
FirewallRules: [TCP Query User{CE897589-F97F-4FAE-B75C-1C9883C0DFD2}E:\games\torment - tides of numenera\tidesofnumenera.exe] => (Block) E:\games\torment - tides of numenera\tidesofnumenera.exe => Нет файла
FirewallRules: [UDP Query User{DEDB4A16-E23A-4C96-B0CD-99F83BAD6256}E:\games\steam\steamapps\common\stirring abyss demo\stirring abyss.exe] => (Block) E:\games\steam\steamapps\common\stirring abyss demo\stirring abyss.exe => Нет файла
FirewallRules: [TCP Query User{0F9CD945-1F8F-42CB-9BF5-2355A6418584}E:\games\steam\steamapps\common\stirring abyss demo\stirring abyss.exe] => (Block) E:\games\steam\steamapps\common\stirring abyss demo\stirring abyss.exe => Нет файла
FirewallRules: [UDP Query User{27F2E529-AE12-40AF-B931-F3C96BF74BDC}E:\загрузки\spelunky 2\spel2.exe] => (Block) E:\загрузки\spelunky 2\spel2.exe => Нет файла
FirewallRules: [TCP Query User{40972365-F7F7-451D-9381-0A65046B2DB8}E:\загрузки\spelunky 2\spel2.exe] => (Block) E:\загрузки\spelunky 2\spel2.exe => Нет файла
FirewallRules: [UDP Query User{AD11D0CC-B292-4DF5-996F-6AEBBD2BD731}E:\загрузки\as far as the eye\as far as the eye.exe] => (Block) E:\загрузки\as far as the eye\as far as the eye.exe => Нет файла
FirewallRules: [TCP Query User{61E8ECCE-6821-499B-A710-EEBA8B6B5216}E:\загрузки\as far as the eye\as far as the eye.exe] => (Block) E:\загрузки\as far as the eye\as far as the eye.exe => Нет файла
FirewallRules: [UDP Query User{7738FA49-FBC6-465D-89E6-45BCFBFE9CF4}E:\games\the dungeon of naheulbeuk - the amulet of chaos\naheulbeuk.exe] => (Block) E:\games\the dungeon of naheulbeuk - the amulet of chaos\naheulbeuk.exe => Нет файла
FirewallRules: [TCP Query User{C156D8CF-D2A3-42C8-A487-9F2E69768AD4}E:\games\the dungeon of naheulbeuk - the amulet of chaos\naheulbeuk.exe] => (Block) E:\games\the dungeon of naheulbeuk - the amulet of chaos\naheulbeuk.exe => Нет файла
FirewallRules: [UDP Query User{0E74CB09-DD02-4AD7-9081-BDA890A1E433}E:\загрузки\port.royale.4.extended.edition.steam.rip-insaneramzes\port royale 4\portroyale4.exe] => (Block) E:\загрузки\port.royale.4.extended.edition.steam.rip-insaneramzes\port royale 4\portroyale4.exe => Нет файла
FirewallRules: [TCP Query User{6DB5E6C3-3EE7-4C1F-8F5D-EBB74C5DA14A}E:\загрузки\port.royale.4.extended.edition.steam.rip-insaneramzes\port royale 4\portroyale4.exe] => (Block) E:\загрузки\port.royale.4.extended.edition.steam.rip-insaneramzes\port royale 4\portroyale4.exe => Нет файла
FirewallRules: [UDP Query User{0ADA6883-733C-46BF-BD7F-8332FB3BFDBD}E:\games\steam\steamapps\common\cartel tycoon\carteltycoon\binaries\win64\carteltycoon-win64-shipping.exe] => (Block) E:\games\steam\steamapps\common\cartel tycoon\carteltycoon\binaries\win64\carteltycoon-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{F4DD405E-F88B-4E8B-B7BC-DD6D069013AF}E:\games\steam\steamapps\common\cartel tycoon\carteltycoon\binaries\win64\carteltycoon-win64-shipping.exe] => (Block) E:\games\steam\steamapps\common\cartel tycoon\carteltycoon\binaries\win64\carteltycoon-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{975CAD24-FCDD-4607-9752-6257C4A69F4F}E:\загрузки\[double w] love wish 2\love wish 2.exe] => (Block) E:\загрузки\[double w] love wish 2\love wish 2.exe => Нет файла
FirewallRules: [TCP Query User{2A364E84-62C3-4F65-9DD5-DEF1F883C518}E:\загрузки\[double w] love wish 2\love wish 2.exe] => (Block) E:\загрузки\[double w] love wish 2\love wish 2.exe => Нет файла
FirewallRules: [UDP Query User{F4414422-3423-4928-9F28-414DBB4F8312}E:\загрузки\pledge extra credit\pledge extra credit.exe] => (Block) E:\загрузки\pledge extra credit\pledge extra credit.exe => Нет файла
FirewallRules: [TCP Query User{8F7DEF6B-92BE-4CE9-8AFB-EBBA6E87A248}E:\загрузки\pledge extra credit\pledge extra credit.exe] => (Block) E:\загрузки\pledge extra credit\pledge extra credit.exe => Нет файла
FirewallRules: [UDP Query User{C7BCCD49-3E1F-4054-964F-BA06990961E7}E:\games\wasteland 3\wl3.exe] => (Block) E:\games\wasteland 3\wl3.exe => Нет файла
FirewallRules: [TCP Query User{3897B172-0514-408A-A3C7-008926578353}E:\games\wasteland 3\wl3.exe] => (Block) E:\games\wasteland 3\wl3.exe => Нет файла
FirewallRules: [UDP Query User{95797895-A515-455E-9570-7DD5ACF324A0}E:\загрузки\wind peaks\wind peaks.exe] => (Block) E:\загрузки\wind peaks\wind peaks.exe => Нет файла
FirewallRules: [TCP Query User{2F525331-D1E9-4E0A-A419-3A16DBF26E43}E:\загрузки\wind peaks\wind peaks.exe] => (Block) E:\загрузки\wind peaks\wind peaks.exe => Нет файла
FirewallRules: [{3618A65A-84DC-4347-A564-55E2469A11F0}] => (Allow) E:\Games\Steam\steamapps\common\Iron Harvest Demo\release\IronHarvest.exe => Нет файла
FirewallRules: [{3DFB9E66-D99D-4800-B062-45AE2A33638F}] => (Allow) E:\Games\Steam\steamapps\common\Iron Harvest Demo\release\IronHarvest.exe => Нет файла
FirewallRules: [UDP Query User{AEFEA270-552D-473A-8245-904046B85371}E:\games\steam\steamapps\common\blazing sails\blazingsails\binaries\win64\blazingsails-win64.exe] => (Allow) E:\games\steam\steamapps\common\blazing sails\blazingsails\binaries\win64\blazingsails-win64.exe => Нет файла
FirewallRules: [TCP Query User{A5B1FF26-9430-49E5-AA92-B5C59CDF6297}E:\games\steam\steamapps\common\blazing sails\blazingsails\binaries\win64\blazingsails-win64.exe] => (Allow) E:\games\steam\steamapps\common\blazing sails\blazingsails\binaries\win64\blazingsails-win64.exe => Нет файла
FirewallRules: [UDP Query User{383A367F-8C45-4970-BA8E-BCFD16FBF630}E:\загрузки\neon abyss\neonabyss.exe] => (Block) E:\загрузки\neon abyss\neonabyss.exe => Нет файла
FirewallRules: [TCP Query User{95BAD84E-495A-4C93-B818-0B415D89A789}E:\загрузки\neon abyss\neonabyss.exe] => (Block) E:\загрузки\neon abyss\neonabyss.exe => Нет файла
FirewallRules: [UDP Query User{FAD310A9-C187-4952-B346-2A76FD35F500}E:\загрузки\secret government\secret government.exe] => (Block) E:\загрузки\secret government\secret government.exe => Нет файла
FirewallRules: [TCP Query User{AE6F895B-53EB-46EC-96C4-F95B83773642}E:\загрузки\secret government\secret government.exe] => (Block) E:\загрузки\secret government\secret government.exe => Нет файла
FirewallRules: [UDP Query User{5A2A59FC-1311-4880-9D15-44D0530DF469}E:\загрузки\persona 4 golden\persona 4\p4g.exe] => (Block) E:\загрузки\persona 4 golden\persona 4\p4g.exe => Нет файла
FirewallRules: [TCP Query User{FD02CE83-F700-42AC-A3BA-46E844660C35}E:\загрузки\persona 4 golden\persona 4\p4g.exe] => (Block) E:\загрузки\persona 4 golden\persona 4\p4g.exe => Нет файла
FirewallRules: [UDP Query User{17AE0502-DDF1-494A-BCA4-80973570D87E}E:\games\steam\steamapps\common\partisans 1941 demo\partisans\binaries\win64\partisans-win64-shipping.exe] => (Block) E:\games\steam\steamapps\common\partisans 1941 demo\partisans\binaries\win64\partisans-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{6D1EE8F6-8F6B-45BD-A6C8-AEA1E5412D75}E:\games\steam\steamapps\common\partisans 1941 demo\partisans\binaries\win64\partisans-win64-shipping.exe] => (Block) E:\games\steam\steamapps\common\partisans 1941 demo\partisans\binaries\win64\partisans-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{88427371-4951-41B0-94C1-2DDA08DE8425}E:\games\desperados iii\desperados iii.exe] => (Block) E:\games\desperados iii\desperados iii.exe => Нет файла
FirewallRules: [TCP Query User{866B119D-82D7-4C6A-9B88-6E34F687B4EC}E:\games\desperados iii\desperados iii.exe] => (Block) E:\games\desperados iii\desperados iii.exe => Нет файла
FirewallRules: [{02ED6D37-1BF5-4702-9B34-B528ECE6DE26}] => (Allow) E:\Games\The Sims 4 Eco Lifestyle\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{AC5487D9-F010-4A63-BEFE-1358772E0BAB}] => (Allow) E:\Games\The Sims 4 Eco Lifestyle\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{D38AED75-6D4E-4AC1-BF57-B87A11244AFE}] => (Allow) E:\Games\The Sims 4 Eco Lifestyle\Game\Bin_LE\TS4.exe => Нет файла
FirewallRules: [{EFADA828-7AC8-444E-A051-39480356D80E}] => (Allow) E:\Games\The Sims 4 Eco Lifestyle\Game\Bin_LE\TS4.exe => Нет файла
FirewallRules: [{B9E4C48C-668C-4D86-B82C-C3F460CCB3D9}] => (Allow) E:\Games\Steam\steamapps\common\Blue Estate\Binaries\Win32\Launch BlueEstate.exe => Нет файла
FirewallRules: [{F565B0C9-1272-4C6C-951C-10137F46397A}] => (Allow) E:\Games\Steam\steamapps\common\Blue Estate\Binaries\Win32\Launch BlueEstate.exe => Нет файла
FirewallRules: [{61F7E4A2-4C3B-4430-A80F-21FFDBD79DD2}] => (Allow) E:\Games\Steam\steamapps\common\Eidolon\Binaries\Win32\UDK.exe => Нет файла
FirewallRules: [{22ED7E07-078E-423C-B187-6F96A827004E}] => (Allow) E:\Games\Steam\steamapps\common\Eidolon\Binaries\Win32\UDK.exe => Нет файла
FirewallRules: [UDP Query User{8DB6332A-D011-4D9D-8E19-05FF3628B169}E:\games\wintermoor tactics club\wintermoor tactics club.exe] => (Block) E:\games\wintermoor tactics club\wintermoor tactics club.exe => Нет файла
FirewallRules: [TCP Query User{130D1BE9-0FCC-4EFB-A512-EAF352F400D6}E:\games\wintermoor tactics club\wintermoor tactics club.exe] => (Block) E:\games\wintermoor tactics club\wintermoor tactics club.exe => Нет файла
FirewallRules: [UDP Query User{AFE405E7-1300-4E25-9713-F0403A3627A3}E:\games\steam\steamapps\common\hypercharge unboxed\unboxed\binaries\win64\unboxed-win64-shipping.exe] => (Allow) E:\games\steam\steamapps\common\hypercharge unboxed\unboxed\binaries\win64\unboxed-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{CC01FABE-D02A-4F44-9540-F4F5A364FB75}E:\games\steam\steamapps\common\hypercharge unboxed\unboxed\binaries\win64\unboxed-win64-shipping.exe] => (Allow) E:\games\steam\steamapps\common\hypercharge unboxed\unboxed\binaries\win64\unboxed-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{AFF9D382-367C-4B6E-A80B-CF6E13D0C81F}E:\games\steam\steamapps\common\hcudemo\unboxed\binaries\win64\unboxed-win64-shipping.exe] => (Allow) E:\games\steam\steamapps\common\hcudemo\unboxed\binaries\win64\unboxed-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{CBE84C9A-8AB8-4B3A-879F-B676F2B1CE73}E:\games\steam\steamapps\common\hcudemo\unboxed\binaries\win64\unboxed-win64-shipping.exe] => (Allow) E:\games\steam\steamapps\common\hcudemo\unboxed\binaries\win64\unboxed-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{349C265A-7DA4-4AFE-99C6-D2308520E81D}E:\games\state of decay 2 juggernaut edition\stateofdecay2\binaries\win64\stateofdecay2-win64-shipping.exe] => (Allow) E:\games\state of decay 2 juggernaut edition\stateofdecay2\binaries\win64\stateofdecay2-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{6FD463D8-0BB7-4389-BEDC-EE9C50C03F7A}E:\games\state of decay 2 juggernaut edition\stateofdecay2\binaries\win64\stateofdecay2-win64-shipping.exe] => (Allow) E:\games\state of decay 2 juggernaut edition\stateofdecay2\binaries\win64\stateofdecay2-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{519B63FC-3BBE-4884-9FD2-A49D88105391}E:\games\steam\steamapps\common\bleeding edge\moblade\binaries\win64\mobladeclient-win64-shipping.exe] => (Allow) E:\games\steam\steamapps\common\bleeding edge\moblade\binaries\win64\mobladeclient-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{AC4FC762-9EA9-4F5D-B7DC-0D51042A9E5E}E:\games\steam\steamapps\common\bleeding edge\moblade\binaries\win64\mobladeclient-win64-shipping.exe] => (Allow) E:\games\steam\steamapps\common\bleeding edge\moblade\binaries\win64\mobladeclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{2DDB0AE8-AB89-498D-A02B-E0ECE8005C2D}E:\загрузки\[sushi soft] kirakira stars idol project ai\kirakira_stars_idol_project_ai.exe] => (Block) E:\загрузки\[sushi soft] kirakira stars idol project ai\kirakira_stars_idol_project_ai.exe => Нет файла
FirewallRules: [TCP Query User{3C61DA2A-9DA3-4F82-B3E1-EFC1C90EB59F}E:\загрузки\[sushi soft] kirakira stars idol project ai\kirakira_stars_idol_project_ai.exe] => (Block) E:\загрузки\[sushi soft] kirakira stars idol project ai\kirakira_stars_idol_project_ai.exe => Нет файла
FirewallRules: [UDP Query User{4EEE3423-E525-43B0-A2FB-33057FE6BFF8}E:\загрузки\world of horror\worldofhorror.exe] => (Block) E:\загрузки\world of horror\worldofhorror.exe => Нет файла
FirewallRules: [TCP Query User{9B1721A9-CB1B-4BA2-A69E-8A6A57AC6F98}E:\загрузки\world of horror\worldofhorror.exe] => (Block) E:\загрузки\world of horror\worldofhorror.exe => Нет файла
FirewallRules: [UDP Query User{657F1D3A-0621-42BA-A44F-35E7CC2C3321}E:\games\steam\steamapps\common\bleeding edge beta\moblade\binaries\win64\mobladeclient-win64-shipping.exe] => (Allow) E:\games\steam\steamapps\common\bleeding edge beta\moblade\binaries\win64\mobladeclient-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{7006C9F8-F2F0-4885-89BE-DFB00FB63F6E}E:\games\steam\steamapps\common\bleeding edge beta\moblade\binaries\win64\mobladeclient-win64-shipping.exe] => (Allow) E:\games\steam\steamapps\common\bleeding edge beta\moblade\binaries\win64\mobladeclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{42DE5F22-ED94-4D5F-80EF-9221A37FF456}E:\hoiivdlc\hoi4.exe] => (Block) E:\hoiivdlc\hoi4.exe => Нет файла
FirewallRules: [TCP Query User{2A2379B5-734B-4CFF-8DF3-339440B407D3}E:\hoiivdlc\hoi4.exe] => (Block) E:\hoiivdlc\hoi4.exe => Нет файла
FirewallRules: [UDP Query User{BA53CA7D-4149-4B0B-B43E-A58208330173}E:\games\steam\steamapps\common\hearts of iron iv\hoi4.exe] => (Block) E:\games\steam\steamapps\common\hearts of iron iv\hoi4.exe => Нет файла
FirewallRules: [TCP Query User{C2DB67B0-3C86-4950-8624-AF260A4405AB}E:\games\steam\steamapps\common\hearts of iron iv\hoi4.exe] => (Block) E:\games\steam\steamapps\common\hearts of iron iv\hoi4.exe => Нет файла
FirewallRules: [UDP Query User{73074AFA-16B5-4700-936A-8935927EFF20}E:\games\workers resources soviet republic (early access 0.8.0.21)\workers resources soviet republic (early access 0.8.0.21)\setupapplication soviet.exe] => (Block) E:\games\workers resources soviet republic (early access 0.8.0.21)\workers resources soviet republic (early access 0.8.0.21)\setupapplication soviet.exe => Нет файла
FirewallRules: [TCP Query User{94690BFF-5307-4236-89DA-F7B8CDA6A435}E:\games\workers resources soviet republic (early access 0.8.0.21)\workers resources soviet republic (early access 0.8.0.21)\setupapplication soviet.exe] => (Block) E:\games\workers resources soviet republic (early access 0.8.0.21)\workers resources soviet republic (early access 0.8.0.21)\setupapplication soviet.exe => Нет файла
FirewallRules: [UDP Query User{03E2285D-974D-4227-AC53-2DB91BAB0643}E:\games\workers resources soviet republic (early access 0.8.0.21)\workers resources soviet republic (early access 0.8.0.21)\soviet64.exe] => (Block) E:\games\workers resources soviet republic (early access 0.8.0.21)\workers resources soviet republic (early access 0.8.0.21)\soviet64.exe => Нет файла
FirewallRules: [TCP Query User{4C7252A0-7460-4144-88DF-075E1518F33B}E:\games\workers resources soviet republic (early access 0.8.0.21)\workers resources soviet republic (early access 0.8.0.21)\soviet64.exe] => (Block) E:\games\workers resources soviet republic (early access 0.8.0.21)\workers resources soviet republic (early access 0.8.0.21)\soviet64.exe => Нет файла
FirewallRules: [UDP Query User{5D414F32-3D84-4077-97B6-E2EF03FCF046}E:\загрузки\plutocracy\plutocracy\plutocracy.exe] => (Allow) E:\загрузки\plutocracy\plutocracy\plutocracy.exe => Нет файла
FirewallRules: [TCP Query User{6CF72236-E3D0-409F-8F6E-14BFF702DE31}E:\загрузки\plutocracy\plutocracy\plutocracy.exe] => (Allow) E:\загрузки\plutocracy\plutocracy\plutocracy.exe => Нет файла
FirewallRules: [UDP Query User{5104A488-BEEF-4814-9CDA-DC8405A6A9E8}E:\загрузки\survivingtheaftermath\aftermath64.exe] => (Block) E:\загрузки\survivingtheaftermath\aftermath64.exe => Нет файла
FirewallRules: [TCP Query User{22B3B42D-CD5D-4076-9A1D-1FD3C0834AAA}E:\загрузки\survivingtheaftermath\aftermath64.exe] => (Block) E:\загрузки\survivingtheaftermath\aftermath64.exe => Нет файла
E:\games\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe (Crytek GmbH -> Crytek GmbH)
FirewallRules: [UDP Query User{4DDE215A-F756-477A-BFFC-0B30A46C7917}E:\games\phoenix.point.ultra.edition.egs.rip-insaneramzes\phoenixpoint\phoenixpointwin64.exe] => (Block) E:\games\phoenix.point.ultra.edition.egs.rip-insaneramzes\phoenixpoint\phoenixpointwin64.exe => Нет файла
FirewallRules: [TCP Query User{26F78D89-0597-44BD-8DEB-77E713BEB306}E:\games\phoenix.point.ultra.edition.egs.rip-insaneramzes\phoenixpoint\phoenixpointwin64.exe] => (Block) E:\games\phoenix.point.ultra.edition.egs.rip-insaneramzes\phoenixpoint\phoenixpointwin64.exe => Нет файла
FirewallRules: [UDP Query User{B5C2D9D6-E146-4C9D-A21B-76C4658A7E79}E:\загрузки\phoenix.point.ultra.edition.egs.rip-insaneramzes\phoenixpoint\phoenixpointwin64.exe] => (Block) E:\загрузки\phoenix.point.ultra.edition.egs.rip-insaneramzes\phoenixpoint\phoenixpointwin64.exe => Нет файла
FirewallRules: [TCP Query User{0CF002E1-7B28-43B1-9196-13A956BBF49F}E:\загрузки\phoenix.point.ultra.edition.egs.rip-insaneramzes\phoenixpoint\phoenixpointwin64.exe] => (Block) E:\загрузки\phoenix.point.ultra.edition.egs.rip-insaneramzes\phoenixpoint\phoenixpointwin64.exe => Нет файла
FirewallRules: [{50D478B4-B06A-41A3-9826-3B86122C9731}] => (Allow) E:\Games\Steam\steamapps\common\Antichamber\Binaries\Win32\UDK.exe => Нет файла
FirewallRules: [{DDB01AC9-1FDA-4FEF-80AF-35BABBEE1476}] => (Allow) E:\Games\Steam\steamapps\common\Antichamber\Binaries\Win32\UDK.exe => Нет файла
FirewallRules: [UDP Query User{84C6C4E6-A51D-410A-B546-84E84DABBAD9}C:\steamlibrary\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) C:\steamlibrary\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{7A47F8BE-3058-4777-B36C-9EDE6C744667}C:\steamlibrary\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) C:\steamlibrary\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{3967110A-68C8-4D7E-9320-32645E329B8C}E:\games\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) E:\games\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{338519B9-0A4A-4D4E-98A7-4E33EC16999E}E:\games\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) E:\games\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe => Нет файла
FirewallRules: [{BF92AF80-8C53-482C-B3FA-3C9B3023FC00}] => (Allow) E:\Games\Steam\steamapps\common\Hell Let Loose\Launch_HLL.exe => Нет файла
FirewallRules: [{BD24D2F3-A6C7-4445-913B-82D87D8EA748}] => (Allow) E:\Games\Steam\steamapps\common\Hell Let Loose\Launch_HLL.exe => Нет файла
FirewallRules: [UDP Query User{E9AF0D3D-549A-4308-A042-2B99E38FD812}E:\games\stygian reign of the old ones\stygian.exe] => (Block) E:\games\stygian reign of the old ones\stygian.exe => Нет файла
FirewallRules: [TCP Query User{72DCCC83-8482-407B-9ACD-9468C087CAE8}E:\games\stygian reign of the old ones\stygian.exe] => (Block) E:\games\stygian reign of the old ones\stygian.exe => Нет файла
FirewallRules: [UDP Query User{A56FB938-FF6A-4A95-AE84-0F08E6B7FDA5}E:\games\overwatch\_retail_\overwatch.exe] => (Allow) E:\games\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [TCP Query User{5825AE1A-847D-4593-ACE4-D5A3E0866C78}E:\games\overwatch\_retail_\overwatch.exe] => (Allow) E:\games\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [UDP Query User{25A6E55D-118E-4108-8062-6D84DF3625CC}E:\games\a place for the unwilling\aplacefortheunwilling.exe] => (Block) E:\games\a place for the unwilling\aplacefortheunwilling.exe => Нет файла
FirewallRules: [TCP Query User{C7D5D3F1-9D8D-457A-B984-F54889287D58}E:\games\a place for the unwilling\aplacefortheunwilling.exe] => (Block) E:\games\a place for the unwilling\aplacefortheunwilling.exe => Нет файла
FirewallRules: [{EFF8AAD6-2D59-463E-AAB6-E0CF8614AE9C}] => (Allow) E:\Games\Steam\steamapps\common\Total War THREE KINGDOMS\launcher\launcher.exe => Нет файла
FirewallRules: [{A9E90536-0A61-4966-9CCB-B2596388330D}] => (Allow) E:\Games\Steam\steamapps\common\Total War THREE KINGDOMS\launcher\launcher.exe => Нет файла
FirewallRules: [UDP Query User{BC93AE71-01D0-456A-92AA-42959C75C844}E:\games\overwatch\overwatch.exe] => (Allow) E:\games\overwatch\overwatch.exe => Нет файла
FirewallRules: [TCP Query User{90C63A82-7A2E-4AD4-AD8A-4BA7629A3C39}E:\games\overwatch\overwatch.exe] => (Allow) E:\games\overwatch\overwatch.exe => Нет файла
FirewallRules: [UDP Query User{39661493-F1D7-43EB-9AC6-462D1439E6CC}E:\games\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe] => (Allow) E:\games\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe => Нет файла
FirewallRules: [TCP Query User{7DE82200-5569-4716-9A77-99A5A5403F6C}E:\games\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe] => (Allow) E:\games\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe => Нет файла
FirewallRules: [UDP Query User{BF027A13-DCC9-4259-B128-42A0CE5FB280}E:\games\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Block) E:\games\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{FB71E91E-EFAB-4D9D-9F27-9AB2AC88E64C}E:\games\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Block) E:\games\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Нет файла
FirewallRules: [{41650D09-E9F0-4CF2-9857-48BA6F3346FC}] => (Allow) E:\Games\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{0A31E605-9E7C-40C8-8C47-88C25E7A34F7}] => (Allow) E:\Games\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [UDP Query User{1E0D1364-F239-4B0C-B368-C55637F006F9}E:\games\rage 2\rage2.exe] => (Block) E:\games\rage 2\rage2.exe => Нет файла
FirewallRules: [TCP Query User{FE64F3D5-940E-49D0-91E1-7335726BE113}E:\games\rage 2\rage2.exe] => (Block) E:\games\rage 2\rage2.exe => Нет файла
FirewallRules: [UDP Query User{2B1EC10F-9FDE-4367-8213-0F0EF3555068}E:\games\steam\steamapps\common\kards\kards\binaries\win64\kards-win64-shipping.exe] => (Allow) E:\games\steam\steamapps\common\kards\kards\binaries\win64\kards-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{2AECA26D-42AF-4034-BDF2-8A6D2E7DD45A}E:\games\steam\steamapps\common\kards\kards\binaries\win64\kards-win64-shipping.exe] => (Allow) E:\games\steam\steamapps\common\kards\kards\binaries\win64\kards-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{1CE42B88-A2FE-4085-838C-588DC37A1206}E:\games\divinity - original sin 2\defed\bin\eocapp.exe] => (Allow) E:\games\divinity - original sin 2\defed\bin\eocapp.exe => Нет файла
FirewallRules: [TCP Query User{9214CB36-5CDE-4856-BD93-2BD678E0A413}E:\games\divinity - original sin 2\defed\bin\eocapp.exe] => (Allow) E:\games\divinity - original sin 2\defed\bin\eocapp.exe => Нет файла
FirewallRules: [UDP Query User{D2528BD4-C3E8-4DF2-BC98-37D0648FAF76}E:\games\total war attila age of charlemagne\attila.exe] => (Block) E:\games\total war attila age of charlemagne\attila.exe => Нет файла
FirewallRules: [TCP Query User{1DE75CEE-6EEA-4369-99BA-8AC0BA45C82B}E:\games\total war attila age of charlemagne\attila.exe] => (Block) E:\games\total war attila age of charlemagne\attila.exe => Нет файла
FirewallRules: [UDP Query User{B557B9DA-2D8C-4A86-A6A3-AE192284D7BD}E:\games\trüberbrook - a nerd saves the world\truberbrook.exe] => (Block) E:\games\trüberbrook - a nerd saves the world\truberbrook.exe => Нет файла
FirewallRules: [TCP Query User{E5A15FF9-13D2-4C35-89A1-67862D4BCCC6}E:\games\trüberbrook - a nerd saves the world\truberbrook.exe] => (Block) E:\games\trüberbrook - a nerd saves the world\truberbrook.exe => Нет файла
FirewallRules: [UDP Query User{6BEB3D52-16CD-4472-BC93-AB6D75D61840}F:\foundation v1.1.7\foundation.exe] => (Block) F:\foundation v1.1.7\foundation.exe => Нет файла
FirewallRules: [TCP Query User{92613311-FFD6-458A-9471-3178F5B8CA7D}F:\foundation v1.1.7\foundation.exe] => (Block) F:\foundation v1.1.7\foundation.exe => Нет файла
FirewallRules: [{7709EECC-BC74-4E84-98B7-E69CD28F2646}] => (Allow) E:\Games\Steam\steamapps\common\Renowned Explorers\win64\abbeycore_win32_steam.exe => Нет файла
FirewallRules: [{ED6B6D22-1CBF-4B1E-B446-7C205C4B7A90}] => (Allow) E:\Games\Steam\steamapps\common\Renowned Explorers\win64\abbeycore_win32_steam.exe => Нет файла
FirewallRules: [{DF08C5C5-2A41-42F4-ACB9-852017044FB7}] => (Allow) E:\Games\Steam\steamapps\common\mark_of_the_ninja\bin\game.exe => Нет файла
FirewallRules: [{6CEF995B-A9FF-45C3-BEAD-33965ED67162}] => (Allow) E:\Games\Steam\steamapps\common\mark_of_the_ninja\bin\game.exe => Нет файла
FirewallRules: [{D0F505D1-608D-4976-B8A2-797094D4819D}] => (Allow) E:\Games\Steam\steamapps\common\Prison Architect\Prison Architect64.exe => Нет файла
FirewallRules: [{F0A037D2-70FD-49EE-B85C-CB18A38B9012}] => (Allow) E:\Games\Steam\steamapps\common\Prison Architect\Prison Architect64.exe => Нет файла
FirewallRules: [UDP Query User{0AF48DD6-6839-44F6-999D-940B1E8509C3}E:\games\stellaris\stellaris.exe] => (Block) E:\games\stellaris\stellaris.exe => Нет файла
FirewallRules: [TCP Query User{A370DAD4-5011-4DA8-9B2A-31094F108EA2}E:\games\stellaris\stellaris.exe] => (Block) E:\games\stellaris\stellaris.exe => Нет файла
FirewallRules: [{EBE0F7A5-A13F-498D-B674-CF2F7A2F7B31}] => (Allow) E:\Games\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe => Нет файла
FirewallRules: [{97FE8E0E-C5A7-4D36-B54B-25E5AAB4A7BB}] => (Allow) E:\Games\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe => Нет файла
FirewallRules: [{D1B647BD-0E30-42F1-B8BE-0FF8EFAB89AD}] => (Allow) E:\Games\Steam\steamapps\common\SteamWorld Heist\Heist.exe => Нет файла
FirewallRules: [{9D8AC2C2-9C9A-491D-967F-9BB84E06070D}] => (Allow) E:\Games\Steam\steamapps\common\SteamWorld Heist\Heist.exe => Нет файла
FirewallRules: [{2CEF8EBF-905B-40B3-B65B-8D81233F5391}] => (Allow) E:\Games\Steam\steamapps\common\Starbound\win32\starbound.exe => Нет файла
FirewallRules: [{D2C4BCDF-596F-455C-B83B-BA628F7E5DB0}] => (Allow) E:\Games\Steam\steamapps\common\Starbound\win32\starbound.exe => Нет файла
FirewallRules: [{B0450A8B-3A48-42FC-B778-21C219756349}] => (Allow) E:\Games\Steam\steamapps\common\Starbound\win64\mod_uploader.exe => Нет файла
FirewallRules: [{17B01262-FDA2-4A02-8121-C9987EA70820}] => (Allow) E:\Games\Steam\steamapps\common\Starbound\win64\mod_uploader.exe => Нет файла
FirewallRules: [{C79422F1-907A-4F83-A6F6-F32BE96092E7}] => (Allow) E:\Games\Steam\steamapps\common\Starbound\win64\starbound_server.exe => Нет файла
FirewallRules: [{FC71CF2B-3EB9-43BB-9798-F3A64FB83558}] => (Allow) E:\Games\Steam\steamapps\common\Starbound\win64\starbound_server.exe => Нет файла
FirewallRules: [{E269FA4E-33AE-44FC-85C4-E3EAF4712B8C}] => (Allow) E:\Games\Steam\steamapps\common\Starbound\win64\starbound.exe => Нет файла
FirewallRules: [{22CB2A24-BF0C-4617-8115-A758ECCE4C86}] => (Allow) E:\Games\Steam\steamapps\common\Starbound\win64\starbound.exe => Нет файла
FirewallRules: [UDP Query User{4F774D9C-6146-4C0A-B2A8-621A12D8FB63}E:\games\pathfinder kingmaker\kingmaker.exe] => (Allow) E:\games\pathfinder kingmaker\kingmaker.exe => Нет файла
FirewallRules: [TCP Query User{9AFA98C1-71DC-48FF-AFB6-0B2F72ED9473}E:\games\pathfinder kingmaker\kingmaker.exe] => (Allow) E:\games\pathfinder kingmaker\kingmaker.exe => Нет файла
FirewallRules: [{D1E9CDA5-AB76-4734-9351-19280A3392AA}] => (Allow) E:\Games\Steam\steamapps\common\Terraforming Mars\TerraformingMars.exe => Нет файла
FirewallRules: [{0F360609-EFBA-4068-AF3D-57B19C476740}] => (Allow) E:\Games\Steam\steamapps\common\Terraforming Mars\TerraformingMars.exe => Нет файла
FirewallRules: [{F8398A49-C917-4AAA-A8B2-6AF5FB203369}] => (Allow) E:\Games\Assassin's Creed IV Black Flag\AC4BFMP.exe => Нет файла
FirewallRules: [{0F39AF6C-C50C-45E8-9556-F225BAE7E4C4}] => (Allow) E:\Games\Assassin's Creed IV Black Flag\AC4BFMP.exe => Нет файла
FirewallRules: [{5492EEC4-3223-45E0-8AEE-090A245A3A7E}] => (Allow) E:\Games\Assassin's Creed IV Black Flag\AC4BFSP.exe => Нет файла
FirewallRules: [{A2367CB1-7189-4E02-A911-CDD818C23E3C}] => (Allow) E:\Games\Assassin's Creed IV Black Flag\AC4BFSP.exe => Нет файла
FirewallRules: [{BC419C2A-2384-4E2C-9C45-9FC811E263A9}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Нет файла
FirewallRules: [{94D6092A-3AA9-42CE-95BD-25E39EF385EA}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Нет файла
FirewallRules: [{0C49C263-154B-43FC-9920-012BE94326DE}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Нет файла
FirewallRules: [{DB304460-5ADE-4344-9235-E44C93BBF8B1}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Нет файла
FirewallRules: [{AB0368B8-39D2-42DB-83EA-06BE4DCAF188}] => (Allow) E:\Games\Steam\steamapps\common\Anna's Quest\bonus content\Prologue\ANNAS_QUEST_PROLOGUE.exe => Нет файла
FirewallRules: [{16B5B6F0-FF4B-4775-9FC8-779812DA7C97}] => (Allow) E:\Games\Steam\steamapps\common\Anna's Quest\bonus content\Prologue\ANNAS_QUEST_PROLOGUE.exe => Нет файла
FirewallRules: [UDP Query User{4B718181-64C6-4BDF-8E60-A4EE6C5C6FC6}G:\prey\prey\binaries\danielle\x64\release\prey.exe] => (Block) G:\prey\prey\binaries\danielle\x64\release\prey.exe => Нет файла
FirewallRules: [TCP Query User{AF233FCE-C45E-47DD-A314-5A7A8F2647F7}G:\prey\prey\binaries\danielle\x64\release\prey.exe] => (Block) G:\prey\prey\binaries\danielle\x64\release\prey.exe => Нет файла
FirewallRules: [UDP Query User{770EF30C-AF98-4717-90F0-D4C25ADEB1C5}E:\games\life is strange before the storm\life is strange - before the storm.exe] => (Block) E:\games\life is strange before the storm\life is strange - before the storm.exe => Нет файла
FirewallRules: [TCP Query User{ABD98B72-D1C1-44A6-9C72-70EBA66C94E6}E:\games\life is strange before the storm\life is strange - before the storm.exe] => (Block) E:\games\life is strange before the storm\life is strange - before the storm.exe => Нет файла
FirewallRules: [UDP Query User{A4EE80A0-5948-4087-A33D-BC33C62DA06C}C:2\prey\prey\binaries\danielle\x64\release\prey.exe] => (Block) C:2\prey\prey\binaries\danielle\x64\release\prey.exe => Нет файла
FirewallRules: [TCP Query User{240AA02F-6A38-4F16-A3C2-E5C8597194FD}C:2\prey\prey\binaries\danielle\x64\release\prey.exe] => (Block) C:2\prey\prey\binaries\danielle\x64\release\prey.exe => Нет файла
FirewallRules: [{D4FF9B7C-65BB-4FAE-9983-1D9519ECAF2C}] => (Allow) E:\Games\Steam\steamapps\common\The Curious Expedition\electron.exe => Нет файла
FirewallRules: [{68CC94A4-FE21-4FD1-869A-9F65A57F705F}] => (Allow) E:\Games\Steam\steamapps\common\The Curious Expedition\electron.exe => Нет файла
FirewallRules: [{94217390-88B2-4D2F-AEF9-3DE2338985C2}] => (Allow) E:\bittorent\BitTorrent.exe => Нет файла
FirewallRules: [{E7E0A1D9-07E3-47A5-A1F7-130F00F83B34}] => (Allow) E:\bittorent\BitTorrent.exe => Нет файла
FirewallRules: [{6699A1C6-A516-42A9-889D-32912CFFFD22}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe => Нет файла
FirewallRules: [TCP Query User{9BD43237-A4BC-41E5-B705-9B4ED5C91231}E:\games\myg\mtgarena\mtga.exe] => (Allow) E:\games\myg\mtgarena\mtga.exe => Нет файла
FirewallRules: [UDP Query User{63C656CB-4272-43BF-BEF1-4D9454CA3A66}E:\games\myg\mtgarena\mtga.exe] => (Allow) E:\games\myg\mtgarena\mtga.exe => Нет файла
FirewallRules: [{5B3742AC-FE5F-4D3E-A4F6-832C8542ED34}] => (Allow) E:\Games\Steam\steamapps\common\Alan Wake\AlanWake.exe => Нет файла
FirewallRules: [{59440148-BF05-4CFA-9FCC-C7FF36800B84}] => (Allow) E:\Games\Steam\steamapps\common\Alan Wake\AlanWake.exe => Нет файла
FirewallRules: [{B0F9D45C-578F-4CC2-9EE4-D2F20E7A8FD6}] => (Allow) E:\Games\Steam\steamapps\common\Lichdom Battlemage\Bin64\LichdomBattlemage.exe => Нет файла
FirewallRules: [{E174F388-A52D-4201-AEAB-DCA87A93EA33}] => (Allow) E:\Games\Steam\steamapps\common\Lichdom Battlemage\Bin64\LichdomBattlemage.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

15 августа, 2021

Я прошу прощения, приложенный скрипт нужно как и раньше выполнить через AVZ?

А что по поводу файла со скриншота? Нажать в касперском "устранить" или пока не трогать?

В общем я сделал как вы написали, скопировал скрипт в буфер обмена и нажал исправить.

Прикладываю лог

Fixlog.txt

Изменено 15 августа, 2021 пользователем ЖанЖан

15 августа, 2021

53 минуты назад, ЖанЖан сказал:

А что по поводу файла со скриншота? Нажать в касперском "устранить" или пока не трогать?

Это драйвер AVZ. Не трогайте.

Что с проблемой?

15 августа, 2021

15 минут назад, thyrex сказал:

Что с проблемой?

За последние 20 минут касперский о сетевых атаках не сообщал, может снова объявятся но пока тихо.

Единственное что в cамом низу пуска висит что-то с приложенных скриншотов.

Если проблема снова не возникнет в ближайшее время, с моей стороны что-то ещё надо сделать, чтобы убедиться что следов вирусной активности не осталось и как поступить с использованными программами и драйвером AVZ? Просто удалить их, через правый клик?

15 августа, 2021

Удалим остатки драйверов AVZ.

Выполнить скрипт в AVZ из папки Autologger/

 begin
SetAVZPMStatus(False);
ExecuteStdScr(6);
RebootWindows(true); 
end.

Компьютер перезагрузится.

FRST.exe можно переименовать в uninstall.exe и запустить.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
Процитируйте содержимое файла в своем следующем сообщении.

15 августа, 2021

Цитата

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 15.08.2021 20:27:54
Path starting: C:\Users\Odysea\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Odysea
VersionXML: 8.77s-07.05.2021
___________________________________________________________________________

Windows 10(6.3.18362) (x64) Professional Версия: 1903 Lang: Russian(0419)
Дата установки ОС: 14.08.2021 22:58:35
Статус лицензии: Windows(R), Professional edition Windows находится в режиме уведомления
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: ? ФС: [NTFS] Емкость: [110.9 Гб] Занято: [76.3 Гб] Свободно: [34.6 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.1198.18362.0 Внимание! Скачать обновления
Контроль учётных записей пользователя включен (Уровень 4)
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба остановлена
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Восстановление системы отключено
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x86 v.14.0.7015.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (выключен и обновлен)
Kaspersky Internet Security (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Internet Security (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и обновлен)
Kaspersky Internet Security (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Internet Security v.21.3.10.391
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.23.0.74 v.3.23.0.74 [+]
Microsoft OneDrive v.21.119.0613.0001 [+]
Microsoft Office профессиональный плюс 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Steam v.2.10.91.91
Microsoft Office Professional Plus 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.02 (64-bit) v.6.02.0 [+]
7-Zip 9.30 (x64 edition) v.9.30.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
-------------------------- [ IMAndCollaborate ] ---------------------------
Telegram Desktop version 2.2 v.2.2 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
Kaspersky Secure Connection v.21.3.10.391
TunnelBear v.3.7.8.0 Внимание! Это приложение может отображать рекламу на посещаемых страницах.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 301 v.8.0.3010.9 [+]
-------------------------------- [ Media ] --------------------------------
AIMP v.v4.70.2251, 23.05.2021 [+]
AIMP, версия 4.0.1.1703 v.4.0.1.1703 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 62.0.3 (x64 ru) v.62.0.3 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Mozilla Firefox 89.0.2 (x64 ru) v.89.0.2 [+]
Google Chrome v.92.0.4515.131 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Anti-Virus Service 21.3 (AVP21.3) - Служба работает
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avp.exe v.21.3.0.1
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avpui.exe v.21.3.12.434
Антивирусная программа "Защитника Windows" (WinDefend) - Служба остановлена
Служба проверки сети Windows Defender Antivirus (WdNisSvc) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
The KMPlayer RePack by CUTA v.4.0.6.4 - (build 2) Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
----------------------------- [ End of Log ] ------------------------------

Скрипт в АВЗ выполнил, FRST переименовал и удалил, папку автологера теперь просто удалить?

Внутри касперского всё ещё висит уведомление о драйвере авз, просто нажать устранить чтобы он убедился что его больше нет?

Так же, прошу прошения если вопрос не по теме, как удалить вот это "The KMPlayer RePack by CUTA v.4.0.6.4", и следом прочие приложения которые были удалены ненадлежащим образом, через "приложения и возможности" возможности удалить его нет, я так понимаю когда-то он был просто удалён с пк просто в корзину, но всё ещё числится в приложениях.

Изменено 15 августа, 2021 пользователем ЖанЖан

15 августа, 2021

39 минут назад, ЖанЖан сказал:

папку автологера теперь просто удалить?

Да

40 минут назад, ЖанЖан сказал:

Внутри касперского всё ещё висит уведомление о драйвере авз, просто нажать устранить чтобы он убедился что его больше нет?

Можно и так. А можно в исключения добавить.

40 минут назад, ЖанЖан сказал:

как удалить вот это "The KMPlayer RePack by CUTA v.4.0.6.4"

попробуйте зачистить все следы в реестре поиском по названию или хотя бы по слову kmplayer

Установите обновления указанных в логе SecurityCheck программ, и на этом закончим.

15 августа, 2021

16 минут назад, thyrex сказал:

Установите обновления указанных в логе SecurityCheck программ, и на этом закончим.

Спасибо, обновлю что нужно, удалю чем не пользуюсь.

И ещё раз спасибо вам за вашу помощь и время.

Всего хорошего.

15 августа, 2021

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

[РЕШЕНО] Сетевые атаки и последствия заражения

Рекомендуемые сообщения

ЖанЖан

thyrex

ЖанЖан

thyrex

ЖанЖан

thyrex

ЖанЖан

thyrex

ЖанЖан

thyrex

ЖанЖан

thyrex

ЖанЖан

thyrex

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum