Индивидуальный кейс (очень интересный случай). НУЖНА ПОМОЩЬ!

Добрый день!


Небольшая предистория.. в последних числах июня этого года я сменил место работы - в 2 словах - я стал антикризисным управляющим компании, которая готова была закрыться через 2 дня. Сейчас всё потихоньку.. улучшается - компания работает и сегодня. В августе, с помощью камер и истории изменений данных в одном из используемых облачных сервисов - абсолютно случайно - мы установили что как только сотрудник (офисный скажем так) отходил физически от ПК (на видео таймкод посекундный), от его имени тут же (в этот же момент - что видно по логам изменений) вносились изменения в одном облачном сервисе, где ведется фин. учёт клиентских счетов.


Так мы поняли что кто-то имеет удалённый доступ к нашему офису. Потом мы это подтвердили.. этот кто-то в целом - не считает нужным скрывать своё существование.. в офисе взломан вай фай - при подключении к нему нового телефона (если авторизован ВК) - из ВК друзьям летят сообщения с номером карты и ФИО из ВК (в моменте), и еще много шалостей подобных происходит... Причём - это работает одинаково - подключаешься ты к Wi-fi с Iphone 7,10 или 12, или вообще с Android. Вот такое происходит...


Я подключался в офис (до того как выяснилось это) через AnyDesk.. в какой-то момент у меня перехватили мышку.. комп офисный и мой начали жутко глючить (по камерам в этот момент за ПК никого) - загорелся приватный режим AnyDesk (черный экран у меня) и всё... я ребутнул ноут, при след. загрузки EFI Power Shell.. до загрузки Windows что-то спросило или предупредило о чем-то... После загрузки в Windows - посмотрел журналы Windows - там много красного было.. установка неизвестных компонентов из неизвестных источников.. т.п.


Так было взломана:
1) мой 1 домашний ноут..
2) потом мой 2 ноут домашний..
3) Телек на андроиде со смарт ТВ обновился сразу же.. начал глючить жутко, т.п.
4) Мой Iphone 10 - жутко греется (без работы вообще).. камера включается сама, в квартире перестала ловить сеть вообще с телефона, и в упор с Wi-fi роутером - не ловит Wi-fi (1 палочка)... (при этом ноут норм ловит Wi-fi)


По сути - я видел как за короткий период под контроль быстро бралось устройство под любой ОС: Windows 7,10, Ubuntu 12,14,16, IOS mobil, Android.. в обшем все популярные))


На одном из ноутов - стёр хардешник под 0, и отключил (чтобы он не монтировался при загрузке).. с отключенным хардешником загружался через CD-Rom c диска (ось Ubuntu). После загрузки - подключился к Wi-fi (всё остальное взломанное естественно выключил физически из сети) - хотел установить Linux антивирусы (RKhunter, Chromekithunter или типо того, Claim..) - в 1 раз получилось.


RKhunter нашел какой-то вирус (на чистом ноуте без хардешника - повторюсь) я нажал удалить. И начало норм работать вроде Ubuntu... но т.к. загрузка с диска была - после перезагрузки все установки антивирусов слетели, и больше установить их не удалось. Через командную строку - не доступны сервера с которых скачивать. Через браузеры - не доступны все сайты где можно найти архивы Tar.GZ антивирусных программ вышеуказанных. Через один из онлайн прокси серверов - получилось открывать сайты с архивами - при скачивании архива (как бы он не назывался) - он начинает скачиваться.. скачивает кусочек, потом вылетает ошибка:
"Скачивание данного файла запрещено. Пожалуйста, обратитесь к системному администратору." - это у меня дома))


После взлома всего что можно у меня дома - был взломан корпоративный Bitrix24 (коробочная версия у нас). Было модифицировано ядро (там php).. поняли мы это так - у менеджеров, которые на удалёнке - которые никогда не были физически в офисе.. никогда не подключались к офисным компани по AnyDesk - у всех как одного в 1 день начали глючить страшно компы, у кого-то умерли вообще компы.. туда же телефоны (где было приложение Bitrix24 установлено). Вот такое веселье.


Собственно - это предистория... человек кто это делает:
- мог бы удалить нашу клиентскую базу наверное.. (она 100% уже украдена)..
- в офисе терминал у нас сберовский иногда чеки сам печатает.. я не удивлюсь если с ним чтоже что-то не так..
- мог бы украсть мои персональные деньги (с личных счетов).. там не много, но всё же - мог бы.. - НО - этого не происходит.


Происходит "травля", мелкое жульчество, мелкое хулиганство (интеграции слетают с битриксом каждый день у сервисов.. переподключаем ручками, или когда рекламу дадим.. когда они очень нужны интегации)..


Выяснилось это всё - в начале августа. Сегодня уже почти декабрь (почти 5 мес. прошло). В целом - я буду несказанно счастлив - если у Вас будет достаточно компетенции чтобы помочь нам исправить ситуацию. Мы готовы благодарить (но в разумных пределах).. много нету тоже. Я предлагаю начать с чего-то... посмотреть мой домашний комп:
Windows 10.
Антивируса нет на компе, но при запуске автологера - Defender начал ругаться на него).. - запустить не дал.
Добавил автологер в папку с исключением - запустился. После 1 проверки.. когда открылась вторая прога - вылетела ошибка с кодом x0.07 че то такое.. без деталей, и предложение нажать ОК. Архив в приложении.


Случай установки неизвестных компонентов о котором я рассказывал - произошёл в районе с конца июля по 10 августа. Могу точно найти если нужно. Есть видео запись того сеанса AnyDesk если что.


Я очень надеюсь что найдется хороший человек (на доброй стороне вселенной), который поможет справиться с этой историей..

Уважаемый(ая) [B]ScorpiOzzy[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

По логам чисто.
По остальному - история, безусловно, увлекательная, но другого совета, кроме как нанять системного администратора, у меня нет.

[QUOTE=Vvvyg;1526138]По логам чисто.
По остальному - история, безусловно, увлекательная, но другого совета, кроме как нанять системного администратора, у меня нет.[/QUOTE]

Просто вакансию опубликовать на hh?.. и по каким принципам оценивать соискателей и выбирать? Может быть есть какие-то советы на этот счёт..

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[QUOTE=Vvvyg;1526138]По логам чисто.
По остальному - история, безусловно, увлекательная, но другого совета, кроме как нанять системного администратора, у меня нет.[/QUOTE]

А отчёт AVZ - тоже чисто?
Меня просто смущает что не один из известных сайтов у меня напрямую не пингуется с подключенным инетом:

DNS and Ping test
Host="yandex.ru", IP="", Ping=Error (11010,0,0.0.0.0)
Host="google.ru", IP="", Ping=Error (11010,0,0.0.0.0)
Host="google.com", IP="", Ping=Error (11010,0,0.0.0.0)
Host="www.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0)
Host="www.kaspersky.ru", IP="", Ping=Error (11010,0,0.0.0.0)
Host="dnl-03.geo.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0)
Host="dnl-11.geo.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0)
Host="activation-v2.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0)
Host="odnoklassniki.ru", IP="", Ping=Error (11010,0,0.0.0.0)
Host="vk.com", IP="", Ping=Error (11010,0,0.0.0.0)
Host="vkontakte.ru", IP="", Ping=Error (11010,0,0.0.0.0)
Host="twitter.com", IP="", Ping=Error (11010,0,0.0.0.0)
Host="facebook.com", IP="", Ping=Error (11010,0,0.0.0.0)
Host="ru-ru.facebook.com", IP="", Ping=Error (11010,0,0.0.0.0)

И множество всяких штук опознано как не безопасные.

На момент проверки, видимо, не было интернета, поэтому и не пинговались сайты.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.

Нажмите кнопку [B]Сканировать[/B].

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Ну это не так) интернет был подключен.. для чего отключать интернет есил я наоборот я проверяю систему.. (в т.ч. существующие соединения)

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

shortcut

Результат сканирования ярлыков пользователей (x64) Версия: 26-11-2022
Запущено с помощью Менеджер ОП (30-11-2022 02:12:19)
Запущено из C:\Users\Менеджер ОП\Downloads
Режим загрузки: Normal

==================== Ярлыки =============================

(Записи могут быть перечислены для восстановления или удаления.)


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrodist.exe (Adobe Systems Incorporated.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hidemy.name VPN.lnk -> C:\Windows\Installer\{43B31C9E-0248-4C73-977C-05FE9F68C934}\Start.exe_576B4EDD86B745399FF67F6CF1E0F18A.exe (Acresso Software Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kleopatra.lnk -> C:\Program Files (x86)\Gpg4win\bin\kleopatra.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk -> C:\Program Files (x86)\Notepad++\notepad++.exe (Don HO [email][email protected][/email])
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk -> C:\Program Files\PCHealthCheck\PCHealthCheck.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Средства Microsoft Office\Журнал телеметрии Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\msoev.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Средства Microsoft Office\Панель мониторинга телеметрии Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\msotd.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Средства Microsoft Office\Языковые параметры Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\SETLANG.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Новости в последней версии.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Руководство по консольной версии RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Справка WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\OpenVPN GUI.lnk -> C:\Program Files\OpenVPN\bin\openvpn-gui.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Shortcuts\OpenVPN Configuration File Directory.lnk -> C:\Program Files\OpenVPN\config ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Shortcuts\OpenVPN Log File Directory.lnk -> C:\Program Files\OpenVPN\log ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Shortcuts\OpenVPN Sample Configuration Files.lnk -> C:\Program Files\OpenVPN\sample-config ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Documentation\OpenVPN Manual Page.lnk -> C:\Program Files\OpenVPN\doc\openvpn.8.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Documentation\OpenVPN Windows Notes.lnk -> C:\Program Files\OpenVPN\doc\INSTALL-win32.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Менеджер ОП\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Adobe Acrobat DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe (Adobe Systems Incorporated)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Public\Desktop\hidemy.name VPN.lnk -> C:\Windows\Installer\{43B31C9E-0248-4C73-977C-05FE9F68C934}\Start.exe1_E2F1C9FE82E2455294D484375A4BE5F8.exe (Acresso Software Inc.)
Shortcut: C:\Users\Public\Desktop\Kleopatra.lnk -> C:\Program Files (x86)\Gpg4win\bin\kleopatra.exe ()
Shortcut: C:\Users\Public\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Notepad++.lnk -> C:\Program Files (x86)\Notepad++\notepad++.exe (Don HO [email][email protected][/email])
Shortcut: C:\Users\Public\Desktop\OpenVPN GUI.lnk -> C:\Program Files\OpenVPN\bin\openvpn-gui.exe ()
Shortcut: C:\Users\Менеджер ОП\Links\Bitrix24.lnk -> C:\Users\Менеджер ОП\Documents\Bitrix24 ()
Shortcut: C:\Users\Менеджер ОП\Links\Desktop.lnk -> C:\Users\Менеджер ОП\Desktop ()
Shortcut: C:\Users\Менеджер ОП\Links\Downloads.lnk -> C:\Users\Менеджер ОП\Downloads ()
Shortcut: C:\Users\Менеджер ОП\Downloads\Реестр смс заказов за октябрь 2022.csv — ярлык.lnk -> C:\Users\Менеджер ОП\Downloads\Реестр смс заказов за октябрь 2022.csv (Нет файла)
Shortcut: C:\Users\Менеджер ОП\Desktop\Excel.lnk -> C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\Users\Менеджер ОП\Desktop\Total Commander PowerUser v73.lnk -> C:\TCPU73\TOTALCMD.EXE (Ghisler Software GmbH)
Shortcut: C:\Users\Менеджер ОП\Desktop\TOTALCMD.EXE — ярлык.lnk -> C:\TCPU73\TOTALCMD.EXE (Ghisler Software GmbH)
Shortcut: C:\Users\Менеджер ОП\Desktop\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\Users\Менеджер ОП\Desktop\Tor 1Browser\Start Tor Browser.lnk -> C:\Users\Менеджер ОП\Desktop\Tor 1Browser\Browser\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Менеджер ОП\Desktop\Top\Start Tor Browser.lnk -> C:\Users\Менеджер ОП\Desktop\Top\Browser\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Менеджер ОП\Desktop\TC PU Programs\AIMP.lnk -> C:\TCPU73\Programm\AIMP\AIMP\AIMP.exe (AIMP DevTeam)
Shortcut: C:\Users\Менеджер ОП\Desktop\TC PU Programs\CCleaner.lnk -> C:\TCPU73\Programm\CCleaner\CCleaner.exe (Piriform Ltd)
Shortcut: C:\Users\Менеджер ОП\Desktop\TC PU Programs\Everything.lnk -> C:\TCPU73\Programm\Everything\Everything.exe (voidtools)
Shortcut: C:\Users\Менеджер ОП\Desktop\TC PU Programs\PotPlayer.lnk -> C:\TCPU73\Programm\PotPlayer\PotPlayerMini.exe (Kakao)
Shortcut: C:\Users\Менеджер ОП\Desktop\TC PU Programs\QTranslate.lnk -> C:\TCPU73\Programm\QTranslate\QTranslate.exe (QuestSoft)
Shortcut: C:\Users\Менеджер ОП\Desktop\TC PU Programs\RAS Phone.lnk -> C:\Windows\System32\rasphone.exe (Microsoft Corporation)
Shortcut: C:\Users\Менеджер ОП\Desktop\TC PU Programs\uTorrent.lnk -> C:\TCPU73\Programm\uTorrent\uTorrent.exe (BitTorrent Inc.)
Shortcut: C:\Users\Менеджер ОП\Desktop\TC PU Programs\Выключение.lnk -> C:\TCPU73\Programm\Shutdown8\Shutdown8.exe (Bandisoft.com)
Shortcut: C:\Users\Менеджер ОП\Desktop\TC PU Programs\Калькулятор.lnk -> C:\TCPU73\Programm\CalcMS\calc.exe (Microsoft Corporation)
Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Менеджер ОП\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Zoom.lnk -> C:\Users\Менеджер ОП\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc.)
Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Новости в последней версии.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Руководство по консольной версии RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Справка WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RiseupVPN\RiseupVPN.lnk -> C:\Program Files (x86)\RiseupVPN\riseup-vpn.exe (LEAP Encryption Access Project)
Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\SendTo\Передача файлов через Bluetooth.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)


ShortcutWithArgument: C:\Users\Менеджер ОП\Desktop\TC PU Programs\FineReader.lnk -> C:\TCPU73\Scripts\altrun.exe (hxxps://github.com/lostzombie/AltRun) -> -c _download.bat -e _download.bat -u -r FineReader\FineReader.bat


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Utilities\Add a new TAP-Windows6 virtual network adapter.lnk -> C:\Program Files\OpenVPN\bin\tapctl.exe (The OpenVPN Project) -> create --hwid root\tap0901
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Utilities\Add a new Wintun virtual network adapter.lnk -> C:\Program Files\OpenVPN\bin\tapctl.exe (The OpenVPN Project) -> create --hwid wintun
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Менеджер ОП\Desktop\Total Commander HomeUser v73.lnk -> C:\TCPU73\TOTALCMD.EXE (Ghisler Software GmbH) -> /i="C:\TCPU73\WincmdHU.ini"
ShortcutWithArgument: C:\Users\Менеджер ОП\Desktop\TC PU Programs\Firefox.lnk -> C:\TCPU73\Scripts\altrun.exe (hxxps://github.com/lostzombie/AltRun) -> --sh -s DefaultBrowserOn.bat -a DefaultBrowserOff.bat -c _update.bat -e _update.bat -u -r core\firefox.exe
ShortcutWithArgument: C:\Users\Менеджер ОП\Desktop\TC PU Programs\ICQ.lnk -> C:\TCPU73\Scripts\Hidcon.exe (Oleg N. Scherbakov) -> _start.bat
ShortcutWithArgument: C:\Users\Менеджер ОП\Desktop\TC PU Programs\Mail.Ru Агент.lnk -> C:\TCPU73\Scripts\Hidcon.exe (Oleg N. Scherbakov) -> _start.bat
ShortcutWithArgument: C:\Users\Менеджер ОП\Desktop\TC PU Programs\Opera.lnk -> C:\TCPU73\Scripts\altrun.exe (hxxps://github.com/lostzombie/AltRun) -> --sh -s DefaultBrowserOn.bat -a DefaultBrowserOff.bat -c _update.bat -e _update.bat -u -r Opera\opera.exe
ShortcutWithArgument: C:\Users\Менеджер ОП\Desktop\TC PU Programs\Photoshop CS6.lnk -> C:\TCPU73\Scripts\altrun.exe (hxxps://github.com/lostzombie/AltRun) -> -c _download.bat -e _download.bat -u -r Photoshop\*.exe
ShortcutWithArgument: C:\Users\Менеджер ОП\Desktop\TC PU Programs\Skype.lnk -> C:\TCPU73\Scripts\altrun.exe (hxxps://github.com/lostzombie/AltRun) -> -c _update.bat -r _start.bat --run-hide=true -s AutoRun+.bat
ShortcutWithArgument: C:\Users\Менеджер ОП\Desktop\TC PU Programs\TeamViewer.lnk -> C:\TCPU73\Scripts\altrun.exe (hxxps://github.com/lostzombie/AltRun) -> -c _update.bat -e _update.bat -u -r TeamViewer.exe -s TVTools_AlterID.exe --sp=/s
ShortcutWithArgument: C:\Users\Менеджер ОП\Desktop\TC PU Programs\Telegram.lnk -> C:\TCPU73\Scripts\altrun.exe (hxxps://github.com/lostzombie/AltRun) -> -c _update.bat -e _update.bat -u -r *.exe
ShortcutWithArgument: C:\Users\Менеджер ОП\Desktop\TC PU Programs\ТВ.lnk -> C:\TCPU73\Scripts\Hidcon.exe (Oleg N. Scherbakov) -> PlayTV.bat
ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Word\Гарантийное%20письмо%20на%20оплату%20задолженности309996073532795734\Гарантийное%20письмо%20на%20оплату%20задолженности%202%20(2).docx.lnk -> C:\Users\Менеджер ОП\Downloads\Гарантийное письмо на оплату задолженности 2 (2).docx () -> 0
ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Uninstall Zoom.lnk -> C:\Users\Менеджер ОП\AppData\Roaming\Zoom\uninstall\Installer.exe (Zoom Video Communications, Inc.) -> /uninstall
ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\f4adecca5894eae3\Click to call Zadarma.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=lkignmdgfllplgaabepannhkjbenhmak --app-url --app-launch-source=4
ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Excel\Претензии%20за%20март%202022309993353939869227\Претензии%20за%20март%202022.csv.lnk -> C:\Users\Менеджер ОП\Downloads\Претензии за март 2022.csv () -> 61
ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Excel\Претензии%20за%20май%202022309993353948996427\Претензии%20за%20май%202022.csv.lnk -> C:\Users\Менеджер ОП\Downloads\Претензии за май 2022.csv () -> 61
ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Excel\Претензии%20за%20июнь%202022309993353949396430\Претензии%20за%20июнь%202022.csv.lnk -> C:\Users\Менеджер ОП\Downloads\Претензии за июнь 2022.csv () -> 61
ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Documentation\OpenVPN HOWTO.url -> BASEURL: hxxps://openvpn.net/howto.html URL: hxxps://openvpn.net/howto.html
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Documentation\OpenVPN Support.url -> BASEURL: hxxps://community.openvpn.net/openvpn/wiki/GettingHelp URL: hxxps://community.openvpn.net/openvpn/wiki/GettingHelp
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Documentation\OpenVPN Web Site.url -> BASEURL: hxxps://openvpn.net/ URL: hxxps://openvpn.net/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Documentation\OpenVPN Wiki.url -> BASEURL: hxxps://community.openvpn.net/openvpn/wiki URL: hxxps://community.openvpn.net/openvpn/wiki
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Frequently Asked Questions.url -> URL: hxxp://webcompanion.com/faq
InternetURL: C:\Users\Менеджер ОП\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\Менеджер ОП\Downloads\avz.url -> BASEURL: hxxp://z-oleg.com/secur/avz/ URL: hxxp://z-oleg.com/secur/avz/
InternetURL: C:\Users\Менеджер ОП\Downloads\avz4\avz.url -> BASEURL: hxxp://z-oleg.com/secur/avz/ URL: hxxp://z-oleg.com/secur/avz/
InternetURL: C:\Users\Менеджер ОП\Downloads\avz4\avz4\avz.url -> BASEURL: hxxp://z-oleg.com/secur/avz/ URL: hxxp://z-oleg.com/secur/avz/

==================== Конец Shortcut.txt =============================

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

FRST

Результат сканирования Farbar Recovery Scan Tool (FRST) (x64) Версия: 26-11-2022
Запущено с помощью Менеджер ОП (Администратор) на DESKTOP-KQGPE9V (Acer Extensa 215-31) (30-11-2022 02:06:58)
Запущено из C:\Users\Менеджер ОП\Downloads
Загруженные профили: Менеджер ОП
Платформа: Майкрософт Windows 10 Pro Версия 21H2 19044.2251 (X64) Язык: Русский (Россия)
Браузер по умолчанию: Edge
Режим загрузки: Normal

==================== Процессы (В белом списке) =================

(Если запись включена в fixlist, процесс будет закрыт. Файл не будет перемещён.)

(C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE
(C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_f9f92cc42e038a12\igfxCUIService.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9f92cc42e038a12\igfxEM.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <52>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9f92cc42e038a12\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_7b349056b76317ca\IntelCpHDCPSvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3d19142d5a057a7c\RtkAudUService64.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.2180_none_7e328fe47c714aab\TiWorker.exe

==================== Реестр Windows (В белом списке) ===================

(Если запись включена в fixlist, элемент реестра будет сброшен на значение по умолчанию или удалён. Файл не будет перемещён.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3d19142d5a057a7c\RtkAudUService64.exe [3403400 2021-12-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [HideMy.name] => C:\Program Files (x86)\hidemy.name VPN\Start.exe [2282064 2020-11-03] (4K-SOFT -> inCloak Network Ltd.)
HKU\S-1-5-21-1382712157-1625856101-4146876056-1001\...\Run: [MicrosoftEdgeAutoLaunch_F52410B1649C6C14CB41428A46FA4FDE] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3891624 2022-10-27] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\hpcpp255: C:\Windows\System32\spool\prtprocs\x64\hpcpp255.dll [848384 2021-03-03] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)
HKLM\...\Print\Monitors\HP Universal Print Monitor: C:\Windows\system32\HPMPW082.DLL [120320 2021-03-03] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)
HKLM\...\Print\Monitors\HPMLM225: C:\Windows\system32\hpmlm225.dll [308224 2018-11-14] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\107.0.5304.87\Installer\chrmstp.exe [2022-10-28] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{C57B257B-3D92-4AC0-8FE8-7D6FF81AEF73}] -> reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /f /v OPENVPN-GUI /t REG_SZ /d "C:\Program Files\OpenVPN\bin\openvpn-gui.exe"
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ

==================== Запланированные задачи (В белом списке) ============

(Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.)

Task: {096A8EA3-2A54-4E6D-B0E3-A4C168A56733} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141200 2022-11-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {13023050-FB26-4E45-8EFD-EB0C0BC0DB5C} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21864352 2022-10-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {152C0FA7-EB0C-48AA-883C-5F2878426C6C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MpCmdRun.exe [1567360 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {32B792C3-B8CD-4E50-81E3-14811566C88E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MpCmdRun.exe [1567360 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {35671349-A31D-4C71-AFFE-AF04EA977968} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21864352 2022-10-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {39CAB788-57E0-405E-91FF-67CD07906779} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Нет файла)
Task: {3DFDC6AC-6E72-4CC2-99D0-D32771169503} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141200 2022-11-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {4B0FFC37-0243-4757-8778-66CF444A28CB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\Adobe Acrobat Update Task" /ENABLE
Task: {4B0FFC37-0243-4757-8778-66CF444A28CB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\AdobeGCInvoker-1.0" /ENABLE
Task: {4B0FFC37-0243-4757-8778-66CF444A28CB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineCore" /ENABLE
Task: {4B0FFC37-0243-4757-8778-66CF444A28CB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineUA" /ENABLE
Task: {4B0FFC37-0243-4757-8778-66CF444A28CB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(5): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineCore" /ENABLE
Task: {4B0FFC37-0243-4757-8778-66CF444A28CB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(6): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineUA" /ENABLE
Task: {4B0FFC37-0243-4757-8778-66CF444A28CB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\OneDrive Reporting Task-S-1-5-21-1382712157-1625856101-4146876056-1001" /ENABLE
Task: {4B0FFC37-0243-4757-8778-66CF444A28CB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(8): schtasks.exe -> /Change /TN "\OneDrive Standalone Update Task-S-1-5-21-1382712157-1625856101-4146876056-1001" /ENABLE
Task: {4B0FFC37-0243-4757-8778-66CF444A28CB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(9): schtasks.exe -> /Change /TN "\OneDrive Standalone Update Task-S-1-5-21-1382712157-1625856101-4146876056-500" /ENABLE
Task: {4B0FFC37-0243-4757-8778-66CF444A28CB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(10): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE
Task: {750BEAC2-5C0F-451F-9FCA-797557797B2E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MpCmdRun.exe [1567360 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {831A54C1-2F62-4CC0-B955-D259CF59F15F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [7056328 2022-10-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {B4EBFE71-5F02-4228-8986-A043C374E844} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MpCmdRun.exe [1567360 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BCF40FE0-01B5-4266-96D4-CF73DADC4199} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3476184 2022-07-27] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {C9D1C309-C099-42B8-B3F3-0AC065AE0715} - System32\Tasks\Microsoft\Windows\WaaSMedic\MaintenanceWork => {72566E27-1ABB-4EB3-B4F0-EB431CB1CB32}
Task: {C9E4E9CF-081A-4580-8D7A-E6C33C9FACE7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-10-28] (Google LLC -> Google LLC)
Task: {EBD8FB4A-85FB-4E9D-BA72-55BB8D928127} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [7056328 2022-10-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {F4DBAB1A-0A05-4B15-889B-BF6B962CC5ED} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-10-28] (Google LLC -> Google LLC)
Task: {FAD93FBE-0314-42F5-867B-11D0C0C6A811} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NoUACCheck

(Если запись включена в fixlist, файл задачи (.job) будет перемещён. Файл, выполняемый задачей, не будет перемещён.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (В белом списке) ====================

(Если элемент включён в fixlist, если он является элементом реестра, он будет удалён или сброшен на значение по умолчанию.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{a28d7d20-7e53-46a3-a3a5-4c6cd223c741}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{e0370260-0cc1-4a60-a741-388563406d88}: [DhcpNameServer] 192.168.1.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Edge\User Data\Default [2022-11-30]
Edge Notifications: Default -> hxxps://anydesk.help; hxxps://hh.ru; hxxps://ichat.upaas.unionpay.com; hxxps://lk.mngt.city; hxxps://localbitcoins.net; hxxps://movement.bitfinex.com; hxxps://onlinesim.ru; hxxps://p2p.binance.com; hxxps://phemex.com; hxxps://ru.tradingview.com; hxxps://trading.bitfinex.com; hxxps://www.binance.com; hxxps://www.etoro.com; hxxps://www.instagram.com
Edge StartupUrls: Default -> "hxxps://yandex.ru/"
Edge Extension: (LastPass: Free Password Manager) - C:\Users\Менеджер ОП\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bbcinlkgjjkejfdpemiealijmmooekmp [2022-11-28]
Edge Extension: (MetaMask) - C:\Users\Менеджер ОП\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ejbalbakoplchlghecdalmeeeajnimhm [2022-11-20]
Edge Extension: (Browsec VPN - Free VPN for Edge) - C:\Users\Менеджер ОП\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fjnehcbecaggobjholekjijaaekbnlgj [2022-11-12]
Edge Extension: (SaveFrom.net помощник) - C:\Users\Менеджер ОП\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hndfjogdceachkbgioglehonpejcdhem [2022-11-23]
Edge Extension: (Коммуникатор Sipuni) - C:\Users\Менеджер ОП\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hogplamgfpbbbkdbjebamjacelgpmnpl [2022-11-29]
Edge Extension: (Spoof Timezone) - C:\Users\Менеджер ОП\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kcabmhnajflfolhelachlflngdbfhboe [2022-11-01]
Edge Extension: (Click to call Zadarma) - C:\Users\Менеджер ОП\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lkignmdgfllplgaabepannhkjbenhmak [2022-07-15]

FireFox:
========
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2021-10-05]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-10-28] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-01-23] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-10-28] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-10-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-01-23] (Adobe Systems Incorporated -> Adobe Systems)

Chrome:
=======
CHR Profile: C:\Users\Менеджер ОП\AppData\Local\Google\Chrome\User Data\Default [2022-11-25]
CHR Extension: (Коммуникатор Sipuni) - C:\Users\Менеджер ОП\AppData\Local\Google\Chrome\User Data\Default\Extensions\hogplamgfpbbbkdbjebamjacelgpmnpl [2022-10-30]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\Менеджер ОП\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-05-05]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Службы (В белом списке) ===================

(Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3863256 2022-07-27] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3701464 2022-07-27] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9191816 2022-09-27] (Microsoft Corporation -> Microsoft Corporation)
S2 OpenVPNServiceInteractive; C:\Program Files\OpenVPN\bin\openvpnserv.exe [64736 2022-05-31] (OpenVPN Inc. -> The OpenVPN Project)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224216 2022-11-21] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\NisSrv.exe [3191272 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MsMpEng.exe [133544 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]
S2 AnyDesk; "C:\Program Files (x86)\AnyDesk\AnyDesk.exe" --service [X]
S2 AtherosSvc; %SystemRoot%\System32\drivers\AdminService.exe [X]

===================== Драйверы (В белом списке) ===================

(Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.)

R3 AcerAirplaneModeController; C:\Windows\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [367096 2021-10-28] (Bitdefender SRL -> Bitdefender)
S3 tap0901; C:\Windows\System32\drivers\tap0901.sys [39920 2022-06-14] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S1 uzixodm4; C:\Windows\SysWOW64\Drivers\uzixodm4.sys [11264 2022-05-10] () [Файл не подписан]
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49616 2022-11-11] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [469288 2022-11-11] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [95520 2022-11-11] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\Windows\System32\drivers\wintun.sys [38176 2022-06-14] (WireGuard LLC -> WireGuard LLC)

==================== NetSvcs (В белом списке) ===================

(Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.)


==================== Три месяца (создан) (В белом списке) =========

(Если запись включена в лист исправлений, файл/папка будут перемещены.)

2022-11-30 02:06 - 2022-11-30 02:06 - 002375680 _____ (Farbar) C:\Users\Менеджер ОП\Downloads\FRST64 (2).exe
2022-11-30 02:06 - 2022-11-30 02:06 - 000000000 ____D C:\Users\Менеджер ОП\Downloads\FRST-OlderVersion
2022-11-30 01:03 - 2022-11-30 01:03 - 000068732 _____ C:\Users\Менеджер ОП\Downloads\СберБизнес. Выписка за 2022.11.26 счёт 40802810638000205132.pdf
2022-11-30 01:03 - 2022-11-30 01:03 - 000040621 _____ C:\Users\Менеджер ОП\Downloads\142701486366_INDIVIDUALNYJPREDPRINIMATELUSHNICKIJAFANASIJEDUARDOVICH_03112022_115002022 (1).xlsx
2022-11-29 23:52 - 2022-11-29 23:53 - 000092794 _____ C:\Users\Менеджер ОП\Downloads\Гарантийное письмо на оплату задолженности3.pdf
2022-11-29 23:49 - 2022-11-29 23:49 - 000065585 _____ C:\Users\Менеджер ОП\Downloads\Гарантийное письмо на оплату задолженности 2 (1).pdf
2022-11-29 23:40 - 2022-11-29 23:40 - 000050589 _____ C:\Users\Менеджер ОП\Downloads\7743051287_15.11.2022_23829.pdf
2022-11-29 22:32 - 2022-11-29 22:32 - 000135273 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-29 at 15.17.47.jpeg
2022-11-29 21:31 - 2022-11-29 21:31 - 000013147 _____ C:\Users\Менеджер ОП\Downloads\Платежное_поручение_№23793_08.11.2022.pdf
2022-11-29 19:48 - 2022-11-29 19:48 - 000411213 _____ C:\Users\Менеджер ОП\Downloads\Подтуркина Маргарита Сергеевна .pdf
2022-11-29 19:38 - 2022-11-29 19:38 - 000496682 _____ C:\Users\Менеджер ОП\Downloads\Иванова Вероника (1) (1).pdf
2022-11-29 19:29 - 2022-11-29 19:29 - 000036490 _____ C:\Users\Менеджер ОП\Downloads\Мухтарова Николь.pdf
2022-11-29 16:16 - 2022-11-29 16:16 - 000456508 _____ C:\Users\Менеджер ОП\Downloads\Фомин Михаил Михайлович (2).pdf
2022-11-29 16:09 - 2022-11-29 16:09 - 000420937 _____ C:\Users\Менеджер ОП\Downloads\Беглова Елена Дмитриевна.pdf
2022-11-29 16:09 - 2022-11-29 16:09 - 000392767 _____ C:\Users\Менеджер ОП\Downloads\Соловьев Александр (2).pdf
2022-11-29 16:04 - 2022-11-29 16:04 - 000392767 _____ C:\Users\Менеджер ОП\Downloads\Соловьев Александр (1).pdf
2022-11-29 16:00 - 2022-11-29 16:00 - 000281422 _____ C:\Users\Менеджер ОП\Downloads\Колпаков Никита Игоревич (1).pdf
2022-11-29 15:18 - 2022-11-29 15:18 - 000496682 _____ C:\Users\Менеджер ОП\Downloads\Иванова Вероника (1).pdf
2022-11-29 14:43 - 2022-11-29 14:43 - 000936949 _____ C:\Users\Менеджер ОП\Downloads\Account №19495 of 11 ноября 2022 (1) (1).pdf
2022-11-29 14:34 - 2022-11-29 14:34 - 000158308 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-14 at 18.08.41.jpeg
2022-11-29 13:43 - 2022-11-29 13:43 - 000051212 _____ C:\Users\Менеджер ОП\Downloads\773434701826_29.11.2022_23860.pdf
2022-11-29 13:40 - 2022-11-29 13:40 - 000110866 _____ C:\Users\Менеджер ОП\Downloads\ClientRolePermissionInfo.xlsx
2022-11-29 12:45 - 2022-11-29 12:45 - 000040313 _____ C:\Users\Менеджер ОП\Downloads\Реквизиты - Ушницкий А. Э. ИП (Организация) - 18.11.2022.pdf
2022-11-29 12:38 - 2022-11-29 12:38 - 000456508 _____ C:\Users\Менеджер ОП\Downloads\Фомин Михаил Михайлович (1).pdf
2022-11-29 12:38 - 2022-11-29 12:38 - 000392767 _____ C:\Users\Менеджер ОП\Downloads\Соловьев Александр.pdf
2022-11-29 10:24 - 2022-11-29 10:24 - 000936949 _____ C:\Users\Менеджер ОП\Downloads\Account №19495 of 11 ноября 2022 (1).pdf
2022-11-29 09:58 - 2022-11-29 09:58 - 000217249 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-29 at 09.47.25.jpeg
2022-11-28 22:35 - 2022-11-28 22:35 - 000142847 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-26 at 00.16.28.jpeg
2022-11-28 22:35 - 2022-11-28 22:35 - 000140375 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-26 at 00.22.27.jpeg
2022-11-28 22:35 - 2022-11-28 22:35 - 000132176 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-26 at 00.16.27.jpeg
2022-11-28 22:25 - 2022-11-28 22:25 - 000065584 _____ C:\Users\Менеджер ОП\Downloads\Гарантийное письмо на оплату задолженности 2.pdf
2022-11-28 21:59 - 2022-11-28 21:59 - 000137594 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-28 at 15.33.18.jpeg
2022-11-28 19:52 - 2022-11-28 19:53 - 000008439 _____ C:\Users\Менеджер ОП\Downloads\SMM (3).xlsx
2022-11-28 15:59 - 2022-11-28 15:59 - 000008439 _____ C:\Users\Менеджер ОП\Downloads\SMM (2).xlsx
2022-11-28 15:57 - 2022-11-28 15:57 - 000008439 _____ C:\Users\Менеджер ОП\Downloads\SMM (1).xlsx
2022-11-28 15:42 - 2022-11-28 15:43 - 000000287 _____ C:\Users\Менеджер ОП\Downloads\Претензии за март 2022.csv
2022-11-28 15:42 - 2022-11-28 15:42 - 000000428 _____ C:\Users\Менеджер ОП\Downloads\Претензии за июнь 2022.csv
2022-11-28 15:42 - 2022-11-28 15:42 - 000000284 _____ C:\Users\Менеджер ОП\Downloads\Претензии за май 2022.csv
2022-11-28 14:10 - 2022-11-28 14:10 - 000008439 _____ C:\Users\Менеджер ОП\Downloads\SMM.xlsx
2022-11-28 13:44 - 2022-11-28 13:44 - 009010461 _____ C:\Users\Менеджер ОП\Downloads\AnyDesk-Portable_Vwsybiab.zip
2022-11-28 13:19 - 2022-11-28 13:19 - 000197808 _____ C:\Users\Менеджер ОП\Downloads\i395827b466e6f2b905406fc71a8c7dd8.pdf
2022-11-28 00:32 - 2022-11-28 00:32 - 002281805 _____ C:\Users\Менеджер ОП\Downloads\Август (1).pdf
2022-11-28 00:32 - 2022-11-28 00:32 - 002281805 _____ C:\Users\Менеджер ОП\Downloads\Август (1) (1).pdf
2022-11-28 00:31 - 2022-11-28 00:31 - 007768016 _____ C:\Users\Менеджер ОП\Downloads\Август.pdf
2022-11-28 00:31 - 2022-11-28 00:31 - 002041746 _____ C:\Users\Менеджер ОП\Downloads\Июнь (1).pdf
2022-11-28 00:30 - 2022-11-28 00:31 - 007464430 _____ C:\Users\Менеджер ОП\Downloads\Июнь.pdf
2022-11-28 00:30 - 2022-11-28 00:30 - 005723924 _____ C:\Users\Менеджер ОП\Downloads\Июль (2).pdf
2022-11-28 00:30 - 2022-11-28 00:30 - 001972534 _____ C:\Users\Менеджер ОП\Downloads\Июль (1).pdf
2022-11-27 18:07 - 2022-11-27 18:07 - 000184456 _____ C:\Users\Менеджер ОП\Downloads\receipt_27.11.2022.pdf
2022-11-27 18:07 - 2022-11-27 18:07 - 000061486 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-11-27-155124.pdf
2022-11-27 14:12 - 2022-11-27 14:12 - 000060513 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-27 at 14.13.04.jpeg
2022-11-27 01:36 - 2022-11-27 01:36 - 000000165 ____H C:\Users\Менеджер ОП\Downloads\~$142701486366_INDIVIDUALNYJPREDPRINIMATELUSHNICKIJAFANASIJEDUARDOVICH_03112022_115002022.xlsx
2022-11-26 21:33 - 2022-11-26 21:33 - 000061516 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-11-26-213231.pdf
2022-11-26 12:40 - 2022-11-26 12:40 - 000018674 _____ C:\Users\Менеджер ОП\Downloads\CollectionLog-2022.11.26-09.25.zip
2022-11-26 12:39 - 2022-11-26 12:39 - 000002735 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hidemy.name VPN.lnk
2022-11-26 12:39 - 2022-11-26 12:39 - 000002729 _____ C:\Users\Public\Desktop\hidemy.name VPN.lnk
2022-11-26 12:37 - 2022-11-26 12:37 - 007675392 _____ C:\Users\Менеджер ОП\Downloads\hidemy.name_vpn_1.60 (1).msi
2022-11-26 12:25 - 2022-11-26 12:25 - 004097170 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Video 2022-11-26 at 12.24.54.mp4
2022-11-26 12:25 - 2022-11-26 12:25 - 004097170 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Video 2022-11-26 at 12.24.54 (1).mp4
2022-11-26 11:31 - 2022-11-26 11:31 - 000088706 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-26 at 11.31.51.jpeg
2022-11-26 11:24 - 2022-11-26 11:24 - 000123840 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-26 at 11.01.12.jpeg
2022-11-26 11:10 - 2022-11-26 11:10 - 000119972 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-26 at 11.08.06.jpeg
2022-11-26 09:19 - 2022-11-26 09:19 - 016369689 _____ C:\Users\Менеджер ОП\Downloads\AutoLogger (1).zip
2022-11-25 22:37 - 2022-11-25 22:37 - 000003542 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2022-11-25 22:37 - 2022-11-25 22:37 - 000002672 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0
2022-11-25 17:49 - 2022-11-25 17:49 - 000061316 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-11-21-113321.pdf
2022-11-25 16:56 - 2022-11-25 16:56 - 000167175 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-11-21-145736 (1).pdf
2022-11-25 16:56 - 2022-11-25 16:56 - 000052389 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-11-21-104436 (1).pdf
2022-11-25 14:23 - 2022-11-25 14:23 - 000025694 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-24 at 19.26.23.jpeg
2022-11-25 11:29 - 2022-11-25 11:29 - 000167175 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-11-21-145736.pdf
2022-11-25 11:28 - 2022-11-25 11:28 - 000052389 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-11-21-104436.pdf
2022-11-25 00:06 - 2022-11-25 00:06 - 000026342 _____ C:\Users\Менеджер ОП\Downloads\41687378161.pdf
2022-11-24 21:23 - 2022-11-24 21:23 - 000169174 _____ C:\Users\Менеджер ОП\Downloads\СберБизнес. Выписка за 2022.11.01-2022.11.24 счёт 40802810638000205132 (1).pdf
2022-11-24 18:24 - 2022-11-24 18:24 - 001707710 _____ C:\Users\Менеджер ОП\Downloads\Трудовой договор Лактина.pdf
2022-11-24 18:24 - 2022-11-24 18:24 - 000294866 _____ C:\Users\Менеджер ОП\Downloads\Согласие на обработку персональных данных Лактина.pdf
2022-11-24 18:24 - 2022-11-24 18:24 - 000261240 _____ C:\Users\Менеджер ОП\Downloads\Заявление на ведение трудовой книжки Лактина.pdf
2022-11-24 18:24 - 2022-11-24 18:24 - 000258132 _____ C:\Users\Менеджер ОП\Downloads\Заявление на выплату зп на карту Лактина.pdf
2022-11-24 18:24 - 2022-11-24 18:24 - 000132165 _____ C:\Users\Менеджер ОП\Downloads\Заявление о приёме на работу Лактина.pdf
2022-11-24 18:12 - 2022-11-24 18:12 - 000062419 _____ C:\Users\Менеджер ОП\Downloads\Расчетный листок Лактина.pdf
2022-11-24 17:53 - 2022-11-24 17:53 - 000866925 _____ C:\Users\Менеджер ОП\Downloads\Табель учёта раб времени Екимов.pdf
2022-11-24 17:53 - 2022-11-24 17:53 - 000629784 _____ C:\Users\Менеджер ОП\Downloads\ШТАТНОЕ РАСПИСАНИЕ.pdf
2022-11-24 17:53 - 2022-11-24 17:53 - 000611505 _____ C:\Users\Менеджер ОП\Downloads\Выплаты Лактиной.pdf
2022-11-24 17:53 - 2022-11-24 17:53 - 000491105 _____ C:\Users\Менеджер ОП\Downloads\Ведомость по выплате Лактиной.pdf
2022-11-24 17:53 - 2022-11-24 17:53 - 000311730 _____ C:\Users\Менеджер ОП\Downloads\Выплаты Екимов.pdf
2022-11-24 17:53 - 2022-11-24 17:53 - 000283176 _____ C:\Users\Менеджер ОП\Downloads\Приказ об увольнении Екимова.pdf
2022-11-24 17:53 - 2022-11-24 17:53 - 000243415 _____ C:\Users\Менеджер ОП\Downloads\Заявление об увольнении по собственному желанию Лактина.pdf
2022-11-23 22:31 - 2022-11-23 22:31 - 000040621 _____ C:\Users\Менеджер ОП\Downloads\142701486366_INDIVIDUALNYJPREDPRINIMATELUSHNICKIJAFANASIJEDUARDOVICH_03112022_115002022.xlsx
2022-11-23 20:15 - 2022-11-23 20:15 - 000061593 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-11-16-114602.pdf
2022-11-23 17:47 - 2022-11-23 17:47 - 000456508 _____ C:\Users\Менеджер ОП\Downloads\Фомин Михаил Михайлович.pdf
2022-11-23 17:47 - 2022-11-23 17:47 - 000322560 _____ C:\Users\Менеджер ОП\Downloads\Журкин Андрей.pdf
2022-11-23 17:47 - 2022-11-23 17:47 - 000322560 _____ C:\Users\Менеджер ОП\Downloads\Журкин Андрей (1).pdf
2022-11-23 17:47 - 2022-11-23 17:47 - 000244054 _____ C:\Users\Менеджер ОП\Downloads\Семенченко Роман Викторович.pdf
2022-11-23 17:27 - 2022-11-23 17:27 - 000457837 _____ C:\Users\Менеджер ОП\Downloads\Барденков Евгений Михайлович (2).pdf
2022-11-23 17:27 - 2022-11-23 17:27 - 000457837 _____ C:\Users\Менеджер ОП\Downloads\Барденков Евгений Михайлович (1).pdf
2022-11-23 16:55 - 2022-11-23 16:55 - 000457837 _____ C:\Users\Менеджер ОП\Downloads\Барденков Евгений Михайлович.pdf
2022-11-21 19:51 - 2022-11-21 19:51 - 000688128 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2022-11-21 19:51 - 2022-11-21 19:51 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2022-11-21 19:51 - 2022-11-21 19:51 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2022-11-21 19:51 - 2022-11-21 19:51 - 000073216 _____ C:\Windows\system32\nettraceex.dll
2022-11-21 19:51 - 2022-11-21 19:51 - 000012253 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-11-21 19:50 - 2022-11-21 19:50 - 002260480 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2022-11-21 19:50 - 2022-11-21 19:50 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2022-11-21 19:50 - 2022-11-21 19:50 - 000413696 _____ C:\Windows\system32\AzureCheck.dll
2022-11-21 19:50 - 2022-11-21 19:50 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-11-21 19:50 - 2022-11-21 19:50 - 000162304 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2022-11-21 19:50 - 2022-11-21 19:50 - 000098816 _____ C:\Windows\system32\Drivers\cimfs.sys
2022-11-21 19:50 - 2022-11-21 19:50 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2022-11-21 19:50 - 2022-11-21 19:50 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2022-11-21 19:50 - 2022-11-21 19:50 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2022-11-21 19:50 - 2022-11-21 19:50 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2022-11-21 19:50 - 2022-11-21 19:50 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2022-11-21 19:41 - 2022-11-21 19:43 - 000000000 ___HD C:\$WinREAgent
2022-11-21 16:17 - 2022-11-21 16:17 - 000083762 _____ C:\Users\Менеджер ОП\Downloads\Форма 2НДФЛ № ЗК-26 от 21.11.2022.pdf
2022-11-13 17:28 - 2022-11-13 17:28 - 000124121 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-13 at 12.29.51.jpeg
2022-11-13 16:21 - 2022-11-13 16:21 - 000099985 _____ C:\Users\Менеджер ОП\Downloads\archive22-11-13 (1).zip
2022-11-13 16:21 - 2022-11-13 16:21 - 000000000 ____D C:\Users\Менеджер ОП\Downloads\archive22-11-13 (1)
2022-11-13 16:20 - 2022-11-13 16:20 - 000000000 ____D C:\Users\Менеджер ОП\Downloads\archive22-11-13
2022-11-13 16:19 - 2022-11-13 16:19 - 000060709 _____ C:\Users\Менеджер ОП\Downloads\archive22-11-13.zip
2022-11-13 15:31 - 2022-11-13 15:31 - 000392051 _____ C:\Users\Менеджер ОП\Downloads\Лугаренко Виталия(1) (1).pdf
2022-11-13 01:03 - 2022-11-13 01:03 - 000001578 _____ C:\Users\Менеджер ОП\Downloads\Претензии за август 2022.csv
2022-11-11 10:43 - 2022-11-11 10:43 - 000000000 ____D C:\Users\Менеджер ОП\Desktop\Top
2022-11-11 10:40 - 2022-11-11 10:40 - 103759600 _____ C:\Users\Менеджер ОП\Downloads\torbrowser-install-win64-11.5.7_en-US.exe
2022-11-11 10:39 - 2022-11-11 10:39 - 000000801 _____ C:\Users\Менеджер ОП\Downloads\torbrowser-install-win64-11.5.7_en-US.exe (1).asc
2022-11-11 10:38 - 2022-11-11 10:38 - 000000801 _____ C:\Users\Менеджер ОП\Downloads\torbrowser-install-win64-11.5.7_en-US.exe.asc
2022-11-11 10:17 - 2022-11-11 13:35 - 000000000 ____D C:\ProgramData\Mozilla
2022-11-11 00:37 - 2022-11-11 00:37 - 000010114 _____ C:\Users\Менеджер ОП\Downloads\Рабочая карта менеджера ОП.xlsx
2022-11-11 00:34 - 2022-11-11 00:34 - 000015461 _____ C:\Users\Менеджер ОП\Downloads\Рабочая карта-РОП.xlsx
2022-11-10 21:03 - 2022-11-10 21:03 - 000054269 _____ C:\Users\Менеджер ОП\Downloads\691139A2-AA46-FD89-A324-1C35E7BB8847 (1).jpeg
2022-11-10 20:23 - 2022-11-10 20:23 - 000397404 _____ C:\Users\Менеджер ОП\Downloads\Бахшиева Стелла.pdf
2022-11-10 19:56 - 2022-11-10 19:56 - 000054269 _____ C:\Users\Менеджер ОП\Downloads\691139A2-AA46-FD89-A324-1C35E7BB8847.jpeg
2022-11-10 18:38 - 2022-11-10 18:38 - 000392051 _____ C:\Users\Менеджер ОП\Downloads\Лугаренко Виталия(1).pdf
2022-11-10 18:21 - 2022-11-10 18:21 - 000309741 _____ C:\Users\Менеджер ОП\Downloads\Абонемент.pdf
2022-11-10 16:53 - 2022-11-10 16:53 - 000395628 _____ C:\Users\Менеджер ОП\Downloads\Налобина Кристина Александровна.pdf
2022-11-10 16:40 - 2022-11-10 16:40 - 000105374 _____ C:\Users\Менеджер ОП\Downloads\Справка_по_операции (1).pdf
2022-11-10 12:06 - 2022-11-10 12:06 - 000197346 _____ C:\Users\Менеджер ОП\Downloads\отчет[email protected]_2.xlsx
2022-11-09 19:30 - 2022-11-09 19:30 - 000145356 _____ C:\Users\Менеджер ОП\Downloads\OPERATION_LIST.pdf
2022-11-09 19:30 - 2022-11-09 19:30 - 000145356 _____ C:\Users\Менеджер ОП\Downloads\OPERATION_LIST (1).pdf
2022-11-09 18:13 - 2022-11-09 18:13 - 000095766 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-09 at 18.13.17.jpeg
2022-11-09 12:13 - 2022-11-09 12:13 - 000246756 _____ C:\Users\Менеджер ОП\Downloads\Permanent_Great_City_QR (1).pdf
2022-11-09 12:00 - 2022-11-09 12:00 - 000255950 _____ C:\Users\Менеджер ОП\Downloads\QR-код Permanent Great (3).pdf
2022-11-09 00:26 - 2022-11-09 00:26 - 000061410 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-10-15-210525.pdf
2022-11-09 00:26 - 2022-11-09 00:26 - 000061410 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-10-15-152038.pdf
2022-11-08 14:59 - 2022-11-08 14:59 - 000107688 _____ C:\Users\Менеджер ОП\Downloads\45587B5E-EBD9-6FCF-636B-BBE17BB1F08B.jpeg
2022-11-08 14:31 - 2022-11-08 14:31 - 000062086 _____ C:\Users\Менеджер ОП\Downloads\Документ_2022_10_29_203938.pdf
2022-11-06 21:33 - 2022-11-06 21:33 - 000019972 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-06 at 21.28.50.jpeg
2022-11-06 21:31 - 2022-11-06 21:31 - 000021002 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-06 at 21.31.10 (1).jpeg
2022-11-06 21:31 - 2022-11-06 21:31 - 000008608 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-06 at 21.31.29.jpeg
2022-11-06 21:31 - 2022-11-06 21:31 - 000004511 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-06 at 21.31.10.jpeg
2022-11-06 19:29 - 2022-11-06 19:29 - 000015356 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-06 at 19.29.21.jpeg
2022-11-06 19:27 - 2022-11-06 19:27 - 000025298 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-06 at 19.27.43.jpeg
2022-11-06 18:45 - 2022-11-06 18:45 - 000184514 _____ C:\Users\Менеджер ОП\Downloads\Квитанция (2).pdf
2022-11-05 18:06 - 2022-11-05 18:06 - 000184997 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-05 at 14.41.02.jpeg
2022-11-04 17:00 - 2022-11-04 17:00 - 003149379 _____ C:\Users\Менеджер ОП\Downloads\ulyana_alexeeva.pdf
2022-11-03 23:28 - 2022-11-03 23:28 - 000037620 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-03 at 23.27.25.jpeg
2022-11-03 18:42 - 2022-11-03 18:42 - 005723924 _____ C:\Users\Менеджер ОП\Downloads\Июль.pdf
2022-11-03 16:57 - 2022-11-03 16:57 - 000250364 _____ C:\Users\Менеджер ОП\Downloads\14FF50C1-E210-3E2F-C41A-5E51295C4103.jpeg
2022-11-03 16:04 - 2022-11-03 16:04 - 000386108 _____ C:\Users\Менеджер ОП\Downloads\Барская Валерия Евгеньевна .pdf
2022-11-03 15:43 - 2022-11-03 15:43 - 000104795 _____ C:\Users\Менеджер ОП\Downloads\Справка_по_операции.pdf
2022-11-03 11:54 - 2022-11-03 11:54 - 000054204 _____ C:\Users\Менеджер ОП\Downloads\7718620740_03.11.2022_23788.pdf
2022-11-03 11:54 - 2022-11-03 11:54 - 000050472 _____ C:\Users\Менеджер ОП\Downloads\7743051287_03.11.2022_23787.pdf
2022-11-03 11:54 - 2022-11-03 11:54 - 000050472 _____ C:\Users\Менеджер ОП\Downloads\7743051287_03.11.2022_23787 (1).pdf
2022-11-02 21:10 - 2022-11-02 21:10 - 000027455 _____ C:\Users\Менеджер ОП\Downloads\Приходы ДС октябрь 2022 (1).xlsx
2022-11-02 21:09 - 2022-11-02 21:09 - 000027455 _____ C:\Users\Менеджер ОП\Downloads\Приходы ДС октябрь 2022.xlsx
2022-11-02 20:08 - 2022-11-02 20:08 - 000209137 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-10-30 at 21.32.47 (1).jpeg
2022-11-02 20:08 - 2022-11-02 20:08 - 000180623 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-10-30 at 21.32.45.jpeg
2022-11-02 20:08 - 2022-11-02 20:08 - 000161925 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-10-30 at 21.32.46.jpeg
2022-11-02 20:08 - 2022-11-02 20:08 - 000154830 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-10-30 at 21.32.47.jpeg
2022-11-02 19:04 - 2022-11-26 10:13 - 000009407 _____ C:\Users\Менеджер ОП\Desktop\s.txt
2022-11-02 15:30 - 2022-11-02 15:30 - 000137600 _____ (Zoom Video Communications, Inc.) C:\Users\Менеджер ОП\Downloads\Zoom_cm_fo42mnktZ9vvrZo4_mnyj1XihIX-PIu7U8wUTRHeL+8rMP+x24tVDG@RpafnyTK40DCi-2H_k5b999faa772b4001_.exe
2022-11-02 11:58 - 2022-11-02 11:58 - 000102956 _____ C:\Users\Менеджер ОП\Downloads\sberbank_02-11-2022_11-49-05.pdf
2022-11-02 11:58 - 2022-11-02 11:58 - 000102956 _____ C:\Users\Менеджер ОП\Downloads\sberbank_02-11-2022_11-49-05 (1).pdf
2022-11-02 11:58 - 2022-11-02 11:58 - 000052387 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-11-02-114832.pdf
2022-11-02 11:47 - 2022-11-02 11:47 - 000052387 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-11-02-114742.pdf
2022-11-01 21:43 - 2022-11-01 21:43 - 001221052 _____ C:\Users\Менеджер ОП\Downloads\Копия РАСПИСАНИЕ МАСТЕРОВ (1).xlsx
2022-11-01 21:22 - 2022-11-01 21:22 - 000357737 _____ C:\Users\Менеджер ОП\Downloads\275484656_672748690583971_6214013572164315439_n (1).m4a
2022-11-01 21:17 - 2022-11-01 21:17 - 000357737 _____ C:\Users\Менеджер ОП\Downloads\275484656_672748690583971_6214013572164315439_n.m4a
2022-11-01 20:21 - 2022-11-01 20:21 - 000050214 _____ C:\Users\Менеджер ОП\Downloads\accountOperation.pdf.pdf
2022-11-01 20:21 - 2022-11-01 20:21 - 000050214 _____ C:\Users\Менеджер ОП\Downloads\accountOperation.pdf (1).pdf
2022-11-01 20:18 - 2022-11-01 20:18 - 000107101 _____ C:\Users\Менеджер ОП\Downloads\СберБизнес. Выписка за 2022.07.28-2022.08.07 счёт 40802810638000205132 (1).pdf
2022-11-01 19:37 - 2022-11-01 19:37 - 000255950 _____ C:\Users\Менеджер ОП\Downloads\Ушницкий QR Сити.pdf
2022-11-01 19:37 - 2022-11-01 19:37 - 000060879 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-07-28-181706.pdf
2022-11-01 17:26 - 2022-11-01 17:26 - 000603227 _____ C:\Users\Менеджер ОП\Downloads\Бакумцева Дарья Сергеевна (1) (3).pdf
2022-11-01 17:26 - 2022-11-01 17:26 - 000603227 _____ C:\Users\Менеджер ОП\Downloads\Бакумцева Дарья Сергеевна (1) (2).pdf
2022-11-01 17:22 - 2022-11-01 17:22 - 000603227 _____ C:\Users\Менеджер ОП\Downloads\Бакумцева Дарья Сергеевна (1) (1).pdf
2022-11-01 17:06 - 2022-11-01 17:06 - 000105194 _____ C:\Users\Менеджер ОП\Downloads\sberbank_31-10-2022_18-32-55.pdf
2022-11-01 15:58 - 2022-11-01 15:58 - 000603227 _____ C:\Users\Менеджер ОП\Downloads\Бакумцева Дарья Сергеевна (1).pdf
2022-11-01 10:43 - 2022-11-01 10:43 - 000607999 _____ C:\Users\Менеджер ОП\Downloads\отчет[email protected] с 24-28.10.xlsx
2022-10-31 21:01 - 2022-10-31 21:01 - 000255950 _____ C:\Users\Менеджер ОП\Downloads\QR-код Permanent Great (2) (1).pdf
2022-10-31 21:01 - 2022-10-31 21:01 - 000062350 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-10-01-180511.pdf
2022-10-31 21:01 - 2022-10-31 21:01 - 000062350 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-10-01-180511 (1).pdf
2022-10-31 20:20 - 2022-10-31 20:20 - 000184389 _____ C:\Users\Менеджер ОП\Downloads\Квитанция (1).pdf
2022-10-31 20:10 - 2022-10-31 20:10 - 000184389 _____ C:\Users\Менеджер ОП\Downloads\Квитанция (3).pdf
2022-10-31 18:12 - 2022-10-31 18:12 - 000007812 _____ C:\Users\Менеджер ОП\Downloads\Реестр подтвержденных_отклоненных операций за октябрь 2022.csv
2022-10-31 18:12 - 2022-10-31 18:12 - 000001674 _____ C:\Users\Менеджер ОП\Downloads\Реестр подтвержденных_отклоненных операций по дням за октябрь 2022.csv
2022-10-31 18:11 - 2022-10-31 18:11 - 000001318 _____ C:\Users\Менеджер ОП\Downloads\Претензии за октябрь 2022.csv
2022-10-31 18:08 - 2022-10-31 18:08 - 000001044 _____ C:\Users\Менеджер ОП\Downloads\Реестр подтвержденных_отклоненных операций за 11.10.2022.csv
2022-10-31 18:08 - 2022-10-31 18:08 - 000001044 _____ C:\Users\Менеджер ОП\Downloads\Реестр подтвержденных_отклоненных операций за 11.10.2022 (1).csv
2022-10-31 18:04 - 2022-11-13 01:21 - 000000000 ____D C:\Users\Менеджер ОП\Downloads\ВОЗВРАТНИКИ ХИТРОЖОПЫЕ
2022-10-31 18:03 - 2022-10-31 18:03 - 000001378 _____ C:\Users\Менеджер ОП\Downloads\Реестр смс заказов за октябрь 2022.csv — ярлык.lnk
2022-10-31 13:02 - 2022-10-31 14:19 - 000092333 _____ C:\Users\Менеджер ОП\Downloads\Гарантийное письмо на оплату задолженности (1).pdf
2022-10-31 11:28 - 2022-10-31 11:28 - 000348419 _____ C:\Users\Менеджер ОП\Downloads\ООО ГРЭЙТ Акт сверки взаиморасчетов № 3268 от 28 октября 2022 г (1) (1).pdf
2022-10-31 10:32 - 2022-10-31 10:32 - 000275801 _____ C:\Users\Менеджер ОП\Downloads\ООО ГРЭЙТ Акт сверки взаиморасчетов № 3268 от 28 октября 2022 г (1).pdf
2022-10-31 10:25 - 2022-10-31 10:25 - 000392035 _____ C:\Users\Менеджер ОП\Downloads\ИП Ушницкий (1).pdf
2022-10-31 10:23 - 2022-10-31 10:23 - 000392035 _____ C:\Users\Менеджер ОП\Downloads\ИП Ушницкий.pdf
2022-10-31 10:20 - 2022-10-31 10:20 - 001001255 _____ C:\Users\Менеджер ОП\Downloads\3033914.pdf
2022-10-31 10:15 - 2022-10-31 10:15 - 000180682 _____ C:\Users\Менеджер ОП\Downloads\e3570fda006195b3bc865942c2083f192f4035db.pdf
2022-10-30 20:27 - 2022-10-30 20:27 - 001001261 _____ C:\Users\Менеджер ОП\Downloads\3010380.pdf
2022-10-30 17:01 - 2022-10-30 17:01 - 000000000 _____ C:\Users\Менеджер ОП\Desktop\Новый текстовый документ (3).txt
2022-10-30 00:17 - 2022-10-30 00:17 - 000006821 _____ C:\Users\Менеджер ОП\Documents\avz_spi.htm
2022-10-29 23:58 - 2022-10-29 23:58 - 001001253 _____ C:\Users\Менеджер ОП\Downloads\2979485.pdf
2022-10-29 23:57 - 2022-10-29 23:57 - 000032007 _____ C:\Users\Менеджер ОП\Downloads\СберБизнес. Операции за 2022.08.01-2022.08.31 счёт 40802810638000205132.xlsx
2022-10-29 21:59 - 2022-10-29 21:59 - 001520226 _____ C:\Users\Менеджер ОП\Downloads\IMG_5122 (1).HEIC
2022-10-29 21:58 - 2022-10-29 21:58 - 001229247 _____ C:\Users\Менеджер ОП\Downloads\IMG_5124.HEIC
2022-10-29 21:56 - 2022-10-29 21:56 - 001520226 _____ C:\Users\Менеджер ОП\Downloads\IMG_5122.HEIC
2022-10-28 17:24 - 2022-10-28 17:24 - 042752512 _____ C:\Users\Менеджер ОП\Downloads\Клиенты.xls
2022-10-28 16:54 - 2022-10-28 16:54 - 024130048 _____ C:\Users\Менеджер ОП\Downloads\Сетевые_клиенты.xls
2022-10-28 16:38 - 2022-10-28 16:38 - 000050729 _____ C:\Users\Менеджер ОП\Downloads\7720567340_27.09.2022_23677.pdf
2022-10-28 16:32 - 2022-10-28 17:19 - 042752512 _____ C:\Users\Менеджер ОП\Downloads\Клиенты (4).xls
2022-10-28 09:56 - 2022-10-28 09:56 - 000055763 _____ C:\Users\Менеджер ОП\Downloads\Расчетный листок Екимов.pdf
2022-10-27 19:15 - 2022-10-28 02:05 - 000006162 _____ C:\Users\Менеджер ОП\Desktop\Новый текстовый документ (2).txt
2022-10-27 01:01 - 2022-10-27 01:06 - 097388369 _____ C:\Users\Менеджер ОП\Downloads\Multi-Instrument.rar
2022-10-26 16:31 - 2022-10-26 16:31 - 000000000 ____D C:\Users\Менеджер ОП\AppData\Local\ElevatedDiagnostics
2022-10-25 19:14 - 2022-10-25 19:14 - 000062000 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-10-25-134505.pdf
2022-10-23 20:03 - 2022-10-23 20:03 - 000061784 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-10-20-093818 (1).pdf
2022-10-23 20:00 - 2022-10-23 20:00 - 000184640 _____ C:\Users\Менеджер ОП\Downloads\receipt_21.10.2022 (1).pdf
2022-10-23 19:59 - 2022-10-23 19:59 - 000061845 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-10-19-235254.pdf
2022-10-23 19:59 - 2022-10-23 19:59 - 000061784 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-10-20-093818.pdf
2022-10-23 16:40 - 2022-10-23 16:40 - 000000000 ____D C:\Users\Менеджер ОП\Downloads\Файлы
2022-10-23 16:35 - 2022-10-23 16:39 - 000150099 _____ C:\Users\Менеджер ОП\Downloads\Файлы.zip
2022-10-23 13:23 - 2022-10-23 13:23 - 000069426 _____ C:\Users\Менеджер ОП\Downloads\Акт 0000-221409_31102022.pdf
2022-10-22 23:21 - 2022-10-22 23:21 - 000095488 _____ C:\Users\Менеджер ОП\Downloads\D6F53587-35ED-681A-CE81-E0976E4A4EB2.jpeg
2022-10-22 23:21 - 2022-10-22 23:21 - 000092710 _____ C:\Users\Менеджер ОП\Downloads\2F33AFB4-716C-DB6C-B5D0-781FFCB848E6.jpeg
2022-10-22 23:21 - 2022-10-22 23:21 - 000087891 _____ C:\Users\Менеджер ОП\Downloads\1D18ACDB-5CD6-EA80-5F8B-D2E28EBAFD2D.jpeg
2022-10-22 23:21 - 2022-10-22 23:21 - 000082379 _____ C:\Users\Менеджер ОП\Downloads\6C0F13F3-5C90-3D68-A796-C98E89C2011B.jpeg
2022-10-22 23:18 - 2022-10-22 23:18 - 000047660 _____ C:\Users\Менеджер ОП\Downloads\AFCCF81F-1A6D-DC45-DAF3-C381108B6DCE.jpeg
2022-10-22 22:54 - 2022-10-22 22:54 - 000072819 _____ C:\Users\Менеджер ОП\Downloads\28154151-3387-A283-2461-160EBEEC7109.jpeg
2022-10-22 22:54 - 2022-10-22 22:54 - 000067391 _____ C:\Users\Менеджер ОП\Downloads\E8D16844-63EC-57D7-1BA0-41401C997F35.jpeg
2022-10-22 22:52 - 2022-10-22 22:52 - 000255950 _____ C:\Users\Менеджер ОП\Downloads\QR-код_Permanent_Great.pdf
2022-10-22 16:27 - 2022-10-22 16:27 - 002142397 _____ C:\Users\Менеджер ОП\Downloads\B2574358-E727-67A4-9A98-016984FEA38A.mp4
2022-10-22 16:27 - 2022-10-22 16:27 - 002115577 _____ C:\Users\Менеджер ОП\Downloads\A9FB1331-7B64-AE88-01CD-A0C0C522EA64.mp4
2022-10-22 16:27 - 2022-10-22 16:27 - 001793363 _____ C:\Users\Менеджер ОП\Downloads\64B04915-22F0-B3E8-1C6B-179E9B0BDA52.mp4
2022-10-22 16:27 - 2022-10-22 16:27 - 001582934 _____ C:\Users\Менеджер ОП\Downloads\A5FA0AFA-73BA-B815-2D12-241C7AE90532.mp4
2022-10-22 16:27 - 2022-10-22 16:27 - 001551695 _____ C:\Users\Менеджер ОП\Downloads\C3DAA92B-AB9A-7F23-3779-EBEB6BB747B4.mp4
2022-10-22 16:26 - 2022-10-22 16:27 - 001584281 _____ C:\Users\Менеджер ОП\Downloads\D9FDE0A0-E255-B263-76B1-5890AF8C1773.mp4
2022-10-22 15:43 - 2022-10-22 15:43 - 000061751 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-10-22-104000.pdf
2022-10-22 15:42 - 2022-10-22 15:42 - 000184653 _____ C:\Users\Менеджер ОП\Downloads\receipt_20.10.2022.pdf
2022-10-22 15:42 - 2022-10-22 15:42 - 000184640 _____ C:\Users\Менеджер ОП\Downloads\receipt_21.10.2022.pdf
2022-10-20 12:16 - 2022-10-20 12:16 - 004906024 _____ C:\Users\Менеджер ОП\Downloads\3B958EF2-4A30-6B96-2606-42717641AC2B.mp4
2022-10-20 12:15 - 2022-10-20 12:15 - 004528377 _____ C:\Users\Менеджер ОП\Downloads\B58F4554-10EA-6B52-5615-7880DD91C8D9.mp4
2022-10-20 12:15 - 2022-10-20 12:15 - 000092238 _____ C:\Users\Менеджер ОП\Downloads\9E769536-2E3D-4466-F045-09E5641DEEDD.jpeg
2022-10-20 12:15 - 2022-10-20 12:15 - 000087179 _____ C:\Users\Менеджер ОП\Downloads\C10F68E6-A2A5-41E9-508A-0308D80EE062.jpeg
2022-10-20 12:15 - 2022-10-20 12:15 - 000087179 _____ C:\Users\Менеджер ОП\Downloads\C10F68E6-A2A5-41E9-508A-0308D80EE062 (1).jpeg
2022-10-20 12:15 - 2022-10-20 12:15 - 000065606 _____ C:\Users\Менеджер ОП\Downloads\0C89AFEB-C02D-39FD-C9F9-1550DF2A4B17.jpeg
2022-10-20 12:15 - 2022-10-20 12:15 - 000065192 _____ C:\Users\Менеджер ОП\Downloads\59776061-16E7-A735-F519-3D91A1D0E9AD.jpeg
2022-10-20 12:15 - 2022-10-20 12:15 - 000064049 _____ C:\Users\Менеджер ОП\Downloads\AB8500A5-935E-E8AA-706D-7EE32C3EB41E.jpeg
2022-10-20 12:15 - 2022-10-20 12:15 - 000054437 _____ C:\Users\Менеджер ОП\Downloads\3410B521-6CB0-3662-D0F3-390521E2F4F3.jpeg
2022-10-19 20:09 - 2022-10-19 20:09 - 000079643 _____ C:\Users\Менеджер ОП\Downloads\274151799_532535744674375_641058697941271756_n (1).m4a
2022-10-19 20:08 - 2022-10-19 20:08 - 000079643 _____ C:\Users\Менеджер ОП\Downloads\274151799_532535744674375_641058697941271756_n.m4a
2022-10-19 19:15 - 2022-10-19 19:15 - 003140080 _____ C:\Users\Менеджер ОП\Downloads\98376A7A-7603-820D-A294-E3E0457292D5.mp4
2022-10-19 19:15 - 2022-10-19 19:15 - 002265902 _____ C:\Users\Менеджер ОП\Downloads\28A11CC1-0E96-DA45-757B-E4D8997A5BAE.mp4
2022-10-19 19:14 - 2022-10-19 19:14 - 000201834 _____ C:\Users\Менеджер ОП\Downloads\2521FA48-E4C1-EB99-C72D-B88DB94D11FE.jpeg
2022-10-19 19:14 - 2022-10-19 19:14 - 000142766 _____ C:\Users\Менеджер ОП\Downloads\662AF523-676B-CDE4-5086-370419D56D58.jpeg
2022-10-19 19:14 - 2022-10-19 19:14 - 000110606 _____ C:\Users\Менеджер ОП\Downloads\0B54EA0C-DA40-C139-6FF8-2EBE3717E34E.jpeg
2022-10-19 19:14 - 2022-10-19 19:14 - 000103066 _____ C:\Users\Менеджер ОП\Downloads\10B33ED9-E6AA-40B9-7298-40D7FEB9A4AE.jpeg
2022-10-19 19:14 - 2022-10-19 19:14 - 000097127 _____ C:\Users\Менеджер ОП\Downloads\FDDD5DC9-5A66-6BDA-2E87-24CF4C2322B8.jpeg
2022-10-19 19:14 - 2022-10-19 19:14 - 000094798 _____ C:\Users\Менеджер ОП\Downloads\5DE82AB5-0B43-8658-049E-269AC21CD284.jpeg
2022-10-19 19:14 - 2022-10-19 19:14 - 000088523 _____ C:\Users\Менеджер ОП\Downloads\4ADCEAD8-40E5-66DA-8045-6B155F86779F.jpeg
2022-10-19 19:14 - 2022-10-19 19:14 - 000082789 _____ C:\Users\Менеджер ОП\Downloads\CA1FC6C1-8C32-B167-953A-86533F4B3A15.jpeg
2022-10-19 19:14 - 2022-10-19 19:14 - 000081944 _____ C:\Users\Менеджер ОП\Downloads\3DE56730-3A81-E460-BEC7-DA5A484BF2D7.jpeg
2022-10-19 19:14 - 2022-10-19 19:14 - 000078515 _____ C:\Users\Менеджер ОП\Downloads\A70CDDBD-EF80-CB70-3FEE-134106D4AA10.jpeg
2022-10-19 19:14 - 2022-10-19 19:14 - 000072067 _____ C:\Users\Менеджер ОП\Downloads\11A24332-ABBE-206E-0013-F7C8EC58A266.jpeg
2022-10-19 19:14 - 2022-10-19 19:14 - 000071217 _____ C:\Users\Менеджер ОП\Downloads\059B503A-2DBE-C3EB-0E34-887341B752BE.jpeg
2022-10-19 19:14 - 2022-10-19 19:14 - 000060540 _____ C:\Users\Менеджер ОП\Downloads\5BAF9412-8C74-E9E5-CDCB-A7F4A612A44D.jpeg
2022-10-19 19:14 - 2022-10-19 19:14 - 000059034 _____ C:\Users\Менеджер ОП\Downloads\73187BD8-6776-8380-AF40-04582EFA0943.jpeg
2022-10-19 19:14 - 2022-10-19 19:14 - 000059034 _____ C:\Users\Менеджер ОП\Downloads\73187BD8-6776-8380-AF40-04582EFA0943 (1).jpeg
2022-10-19 19:14 - 2022-10-19 19:14 - 000051191 _____ C:\Users\Менеджер ОП\Downloads\DA3A6E9A-AAC0-EBDC-C5C8-E40B08EFB397.jpeg
2022-10-19 18:10 - 2022-10-19 18:10 - 000061028 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-10-17-000545.pdf
2022-10-18 17:36 - 2022-10-18 17:36 - 000047184 _____ C:\Users\Менеджер ОП\Downloads\Fwd_ Счет на оплату № 122101817711 от 2022-10-18.eml
2022-10-17 18:19 - 2022-10-17 18:19 - 000783992 _____ C:\Users\Менеджер ОП\Downloads\wrld 2 Подготовка_Рекомендации_Противопоказания ЛЭ.pages
2022-09-13 20:50 - 2022-09-13 20:50 - 000036208 _____ (Sysinternals - [url]www.sysinternals.com[/url]) C:\Windows\system32\Drivers\PROCEXP152.SYS
2022-09-13 20:34 - 2022-09-13 20:34 - 000000966 _____ C:\Users\Менеджер ОП\Desktop\TOTALCMD.EXE — ярлык.lnk
2022-09-13 20:33 - 2022-11-25 22:44 - 000000000 ____D C:\AVZ
2022-09-13 20:31 - 2022-11-25 22:11 - 000000687 _____ C:\Users\Менеджер ОП\Desktop\Total Commander PowerUser v73.lnk
2022-09-13 20:31 - 2022-09-13 20:31 - 000001595 _____ C:\Users\Менеджер ОП\Desktop\Total Commander HomeUser v73.lnk
2022-09-13 20:31 - 2022-09-13 20:31 - 000000000 ____D C:\Users\Менеджер ОП\Desktop\TC PU Programs
2022-09-13 20:31 - 2019-08-11 13:54 - 000286208 _____ C:\Windows\SysWOW64\lame_enc.dll
2022-09-13 20:31 - 2009-12-29 23:27 - 000487424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVCP70.DLL
2022-09-13 20:31 - 2009-12-29 23:27 - 000344064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr70.dll
2022-09-13 20:28 - 2022-11-26 09:22 - 000000000 ____D C:\TCPU73

==================== Три месяца (изменён) ==================

(Если запись включена в лист исправлений, файл/папка будут перемещены.)

2022-11-30 02:07 - 2022-05-03 11:04 - 000020280 _____ C:\Users\Менеджер ОП\Downloads\FRST.txt
2022-11-30 02:07 - 2022-05-03 11:03 - 000000000 ____D C:\FRST
2022-11-29 23:39 - 2021-10-28 19:46 - 000000000 ____D C:\Users\Менеджер ОП\AppData\Local\Packages
2022-11-29 23:12 - 2019-12-07 12:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-11-29 18:31 - 2020-11-18 23:41 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-11-29 16:35 - 2021-10-28 19:50 - 001663222 _____ C:\Windows\system32\PerfStringBackup.INI
2022-11-29 16:35 - 2019-12-07 17:34 - 000736684 _____ C:\Windows\system32\perfh019.dat
2022-11-29 16:35 - 2019-12-07 17:34 - 000144644 _____ C:\Windows\system32\perfc019.dat
2022-11-29 16:35 - 2019-12-07 12:13 - 000000000 ____D C:\Windows\INF
2022-11-29 02:47 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\AppReadiness
2022-11-28 13:32 - 2022-02-02 15:39 - 000000000 ____D C:\Users\Менеджер ОП\AppData\Roaming\AnyDesk
2022-11-26 13:35 - 2022-06-02 15:56 - 000000000 ____D C:\Program Files (x86)\hidemy.name VPN
2022-11-26 13:31 - 2022-06-14 19:29 - 000001996 _____ C:\Users\Public\Desktop\OpenVPN GUI.lnk
2022-11-26 13:13 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\system32\NDF
2022-11-26 13:07 - 2021-10-28 19:51 - 000000000 __SHD C:\Users\Менеджер ОП\IntelGraphicsProfiles
2022-11-26 12:59 - 2020-12-09 14:31 - 000000000 ____D C:\Program Files (x86)\Google
2022-11-26 12:51 - 2021-10-29 00:33 - 000008192 ___SH C:\DumpStack.log.tmp
2022-11-26 12:51 - 2021-10-28 19:51 - 000000000 ____D C:\Intel
2022-11-26 12:51 - 2020-11-19 02:41 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-11-26 12:50 - 2019-12-07 12:03 - 000524288 _____ C:\Windows\system32\config\BBI
2022-11-25 22:44 - 2022-07-28 01:11 - 000000000 ____D C:\Windows\Minidump
2022-11-25 22:37 - 2022-05-02 12:42 - 000002650 _____ C:\Windows\system32\Tasks\CreateExplorerShellUnelevatedTask
2022-11-25 22:37 - 2021-12-13 12:30 - 000003126 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1382712157-1625856101-4146876056-1001
2022-11-25 22:37 - 2021-10-28 19:50 - 000003478 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2022-11-25 22:37 - 2021-10-28 19:50 - 000003254 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2022-11-25 22:37 - 2021-10-28 19:48 - 000002922 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1382712157-1625856101-4146876056-1001
2022-11-25 22:37 - 2020-11-19 02:43 - 000003656 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-11-25 22:37 - 2020-11-19 02:43 - 000003432 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-11-25 22:36 - 2021-10-29 00:33 - 000002918 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1382712157-1625856101-4146876056-500
2022-11-25 20:57 - 2021-10-28 19:46 - 000000000 ____D C:\Users\Менеджер ОП\AppData\Local\D3DSCache
2022-11-25 20:49 - 2021-10-28 19:46 - 000000000 ____D C:\Users\Менеджер ОП
2022-11-24 18:02 - 2019-12-07 12:14 - 000000000 ____D C:\PerfLogs
2022-11-23 15:44 - 2020-11-18 23:41 - 000314592 _____ C:\Windows\system32\FNTCACHE.DAT
2022-11-23 15:41 - 2019-12-07 17:37 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-11-23 15:41 - 2019-12-07 17:37 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ___SD C:\Windows\system32\UNP
2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\SystemResources
2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\system32\setup
2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\system32\oobe
2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\system32\Dism
2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\system32\DDFs
2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\ShellExperiences
2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\Provisioning
2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\bcastdvr
2022-11-23 12:03 - 2021-11-23 15:38 - 000000000 ____D C:\Users\Менеджер ОП\AppData\LocalLow\Mozilla
2022-11-21 19:55 - 2019-12-07 12:03 - 000000000 ____D C:\Windows\CbsTemp
2022-11-21 19:54 - 2019-12-07 12:15 - 000208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2022-11-21 19:54 - 2019-12-07 12:14 - 000232448 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2022-11-21 19:49 - 2020-11-19 02:43 - 003014656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-11-20 13:08 - 2021-10-28 20:03 - 000000000 ____D C:\Program Files\Microsoft Office
2022-11-20 13:08 - 2021-10-28 19:46 - 000002449 _____ C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-11-11 10:40 - 2022-04-28 17:19 - 000000000 ____D C:\Users\Менеджер ОП\AppData\Local\gnupg
2022-11-11 10:34 - 2021-12-24 08:09 - 000000000 ____D C:\Users\Менеджер ОП\AppData\Local\leap
2022-11-11 09:59 - 2020-11-19 02:41 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-11-09 18:35 - 2021-11-01 16:51 - 000000000 ____D C:\Windows\system32\MRT
2022-11-09 18:33 - 2021-11-01 16:51 - 146960040 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-11-01 12:26 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\ServiceState

==================== Файлы в корне каталогов ========

2022-08-15 13:40 - 2022-08-15 13:40 - 000000017 _____ () C:\Users\Менеджер ОП\AppData\Local\resmon.resmoncfg

==================== SigCheckExt =========================

2019-02-01 23:41 - 2019-02-01 23:41 - 000052224 _____ (HP Inc.) C:\Windows\system32\hpbmiapi.dll
2019-02-01 23:41 - 2019-02-01 23:41 - 000052736 _____ (HP Inc.) C:\Windows\system32\hpboid.dll
2019-02-01 23:41 - 2019-02-01 23:41 - 000012800 _____ (HP Inc.) C:\Windows\system32\hpboidps.dll
2019-02-01 23:41 - 2019-02-01 23:41 - 000078848 _____ (HP Inc.) C:\Windows\system32\hpbpro.dll
2019-02-01 23:41 - 2019-02-01 23:41 - 000013312 _____ (HP Inc.) C:\Windows\system32\hpbprops.dll
2019-02-01 23:40 - 2019-02-01 23:40 - 000070144 _____ (HP Inc.) C:\Windows\system32\HPBWSDR.DLL
2019-02-01 23:10 - 2019-02-01 23:10 - 000180736 _____ (HP Inc.) C:\Windows\system32\hplbddrv.dll
2019-02-01 23:42 - 2019-02-01 23:42 - 000067072 _____ (HP Inc.) C:\Windows\system32\HPZidr12.dll
2019-02-01 23:42 - 2019-02-01 23:42 - 000047104 _____ (HP Inc.) C:\Windows\system32\HPZipr12.dll
2019-02-01 23:42 - 2019-02-01 23:42 - 000038400 _____ (HP Inc.) C:\Windows\system32\hpzipt12.dll
2019-02-01 23:42 - 2019-02-01 23:42 - 000024064 _____ (HP Inc.) C:\Windows\system32\hpzisn12.dll
2022-07-15 01:43 - 2022-07-15 01:43 - 000000000 _____ C:\Windows\system32\xpspushlayer.dll
2015-03-17 01:34 - 2015-03-17 01:34 - 000089088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\atl71.dll
2019-02-01 23:41 - 2019-02-01 23:41 - 000055296 _____ (HP Inc.) C:\Windows\SysWOW64\HPZidr12.dll
2019-02-01 23:41 - 2019-02-01 23:41 - 000039424 _____ (HP Inc.) C:\Windows\SysWOW64\HPZipr12.dll
2022-09-13 20:31 - 2019-08-11 13:54 - 000286208 _____ C:\Windows\SysWOW64\lame_enc.dll
2015-03-17 01:34 - 2015-03-17 01:34 - 001060864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc71.dll
2015-03-17 01:34 - 2015-03-17 01:34 - 000040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71CHS.DLL
2015-03-17 01:34 - 2015-03-17 01:34 - 000045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71CHT.DLL
2015-03-17 01:34 - 2015-03-17 01:34 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71DEU.DLL
2015-03-17 01:34 - 2015-03-17 01:34 - 000057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71ENU.DLL
2015-03-17 01:34 - 2015-03-17 01:34 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71ESP.DLL
2015-03-17 01:34 - 2015-03-17 01:34 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71FRA.DLL
2015-03-17 01:34 - 2015-03-17 01:34 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71ITA.DLL
2015-03-17 01:34 - 2015-03-17 01:34 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71JPN.DLL
2015-03-17 01:34 - 2015-03-17 01:34 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71KOR.DLL
2015-03-17 01:34 - 2015-03-17 01:34 - 001047552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc71u.dll
2022-09-13 20:31 - 2009-12-29 23:27 - 000487424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVCP70.DLL
2015-03-17 01:34 - 2009-12-29 23:27 - 000503808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp71.dll
2022-09-13 20:31 - 2009-12-29 23:27 - 000344064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr70.dll
2015-03-17 01:34 - 2014-01-13 04:46 - 000344064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2022-04-27 23:48 - 2016-02-29 12:32 - 000794624 _____ (Лаборатория Касперского, 2007-2015) C:\Users\Менеджер ОП\Downloads\avz.exe
2022-11-30 02:06 - 2022-11-30 02:06 - 002375680 _____ (Farbar) C:\Users\Менеджер ОП\Downloads\FRST64 (2).exe
2021-12-24 08:01 - 2021-12-24 08:07 - 060970016 _____ C:\Users\Менеджер ОП\Downloads\RiseupVPN-win-latest.exe

==================== FCheck ================================

(Если запись включена в лист исправлений, файл/папка будут перемещены.)

FCheck: C:\Windows\system32\xpspushlayer.dll [2022-07-15] <==== ВНИМАНИЕ (нулевой байт Файл/Папка)

==================== SigCheck ============================

(Нет автоматического исправления файлов, которые не проходят проверку.)


==================== BCD ================================

Диспетчер загрузки микропрограмм
---------------------
идентификатор {fwbootmgr}
displayorder {bootmgr}
{c6974021-1909-11ed-96a5-806e6f6e6963}
{afa0c091-3835-11ec-9b53-b6d669e41d25}
{afa0c092-3835-11ec-9b53-b6d669e41d25}
{afa0c093-3835-11ec-9b53-b6d669e41d25}
timeout 0

Диспетчер загрузки Windows
--------------------
идентификатор {bootmgr}
device partition=\Device\HarddiskVolume1
path \EFI\Microsoft\Boot\bootmgfw.efi
description Windows Boot Manager
locale ru-RU
inherit {globalsettings}
default {current}
resumeobject {afa0c096-3835-11ec-9b53-b6d669e41d25}
displayorder {current}
toolsdisplayorder {memdiag}
timeout 30

Приложение микропрограммы (101fffff)
-------------------------------
идентификатор {afa0c091-3835-11ec-9b53-b6d669e41d25}
description EFI USB Device

Приложение микропрограммы (101fffff)
-------------------------------
идентификатор {afa0c092-3835-11ec-9b53-b6d669e41d25}
description EFI DVD/CDROM

Приложение микропрограммы (101fffff)
-------------------------------
идентификатор {afa0c093-3835-11ec-9b53-b6d669e41d25}
description EFI Network

Приложение микропрограммы (101fffff)
-------------------------------
идентификатор {c6974021-1909-11ed-96a5-806e6f6e6963}
device partition=\Device\HarddiskVolume1
path \EFI\UEFISHELL\bootx64.efi
description UEFI_SHELL

Загрузка Windows
-------------------
идентификатор {current}
device partition=C:
path \Windows\system32\winload.efi
description Windows 10
locale ru-RU
inherit {bootloadersettings}
recoverysequence {afa0c098-3835-11ec-9b53-b6d669e41d25}
displaymessageoverride Recovery
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \Windows
resumeobject {afa0c096-3835-11ec-9b53-b6d669e41d25}
nx OptIn
bootmenupolicy Standard
bootlog No
sos No

Загрузка Windows
-------------------
идентификатор {afa0c098-3835-11ec-9b53-b6d669e41d25}
device ramdisk=[C:]\Recovery\WindowsRE\Winre.wim,{afa0c099-3835-11ec-9b53-b6d669e41d25}
path \windows\system32\winload.efi
description Windows Recovery Environment
locale ru-ru
inherit {bootloadersettings}
displaymessage Recovery
osdevice ramdisk=[C:]\Recovery\WindowsRE\Winre.wim,{afa0c099-3835-11ec-9b53-b6d669e41d25}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes

Выход из режима гибернации
--------------------------
идентификатор {afa0c096-3835-11ec-9b53-b6d669e41d25}
device partition=C:
path \Windows\system32\winresume.efi
description Windows Resume Application
locale ru-RU
inherit {resumeloadersettings}
recoverysequence {afa0c098-3835-11ec-9b53-b6d669e41d25}
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No

Проверка памяти Windows
---------------------
идентификатор {memdiag}
device partition=\Device\HarddiskVolume1
path \EFI\Microsoft\Boot\memtest.efi
description Диагностика памяти
locale ru-RU
inherit {globalsettings}
badmemoryaccess Yes

Параметры EMS
-------------
идентификатор {emssettings}
bootems No

Параметры отладчика
-------------------
идентификатор {dbgsettings}
debugtype Local

Дефекты ОЗУ
-----------
идентификатор {badmemory}

Глобальные параметры
--------------------
идентификатор {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}

Параметры загрузчика
--------------------
идентификатор {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}

Параметры гипервизора
-------------------
идентификатор {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200

Параметры загрузчика восстановления
-----------------------------------
идентификатор {resumeloadersettings}
inherit {globalsettings}

Параметры устройств
-------------------
идентификатор {afa0c099-3835-11ec-9b53-b6d669e41d25}
description Windows Recovery
ramdisksdidevice partition=C:
ramdisksdipath \Recovery\WindowsRE\boot.sdi

==================== Конец от FRST.txt ========================

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Результаты дополнительного сканирования Farbar Recovery Scan Tool (x64) Версия: 26-11-2022
Запущено с помощью Менеджер ОП (30-11-2022 02:11:03)
Запущено из C:\Users\Менеджер ОП\Downloads
Майкрософт Windows 10 Pro Версия 21H2 19044.2251 (X64) (2021-10-28 21:36:37)
Режим загрузки: Normal
==========================================================


==================== Учетные записи: =============================


(Если запись включена в fixlist, она будет удалена)

DefaultAccount (S-1-5-21-1382712157-1625856101-4146876056-503 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1382712157-1625856101-4146876056-504 - Limited - Disabled)
Администратор (S-1-5-21-1382712157-1625856101-4146876056-500 - Administrator - Disabled)
Гость (S-1-5-21-1382712157-1625856101-4146876056-501 - Limited - Disabled)
Менеджер ОП (S-1-5-21-1382712157-1625856101-4146876056-1001 - Administrator - Enabled) => C:\Users\Менеджер ОП

==================== Центр безопасности ========================

(Если запись включена в fixlist, она будет удалена)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Установленные программы ======================

(В fixlist можно добавлять только рекламные программы с флагом «Скрытый», чтобы отобразить их.)

64 Bit HP CIO Components Installer (HKLM\...\{50229C72-539F-4E65-BEB5-F0491C5074B7}) (Version: 22.2.1 - HP Inc.) Hidden
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 21.007.20099 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.0.0.11 - Adobe Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 7.0.13 - AnyDesk Software GmbH)
GNU Privacy Guard (HKLM-x32\...\GnuPG) (Version: 2.3.6 - The GnuPG Project)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 107.0.5304.87 - Google LLC)
Gpg4win (4.0.2) (HKLM-x32\...\Gpg4win) (Version: 4.0.2 - The Gpg4win Project)
hidemy.name VPN (HKLM-x32\...\{43B31C9E-0248-4C73-977C-05FE9F68C934}) (Version: 1.6 - hidemy.network Ltd.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 107.0.1418.24 - Корпорация Майкрософт)
Microsoft Office LTSC стандартный 2021 - ru-ru (HKLM\...\Standard2021Volume - ru-ru) (Version: 16.0.14332.20416 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1382712157-1625856101-4146876056-1001\...\OneDriveSetup.exe) (Version: 22.225.1026.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 8.1.9 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20416 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20176 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0419-1000-0000000FF1CE}) (Version: 16.0.14332.20375 - Microsoft Corporation) Hidden
OpenVPN 2.5.7-I602 amd64 (HKLM\...\{C57B257B-3D92-4AC0-8FE8-7D6FF81AEF73}) (Version: 2.5.036 - OpenVPN, Inc.)
Web Companion (HKLM-x32\...\{8aeee73f-4831-4821-a8ae-0b5e140ec7ad}) (Version: 8.5.0.312 - Lavasoft)
WinRAR 6.02 (64-разрядная) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-1382712157-1625856101-4146876056-1001\...\ZoomUMX) (Version: 5.11.1 (6602) - Zoom Video Communications, Inc.)
Проверка работоспособности ПК Windows (HKLM\...\{73829F4D-CC8E-4FB4-A7F2-92430EC2210E}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Среда выполнения Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 106.0.1370.52 - Корпорация Майкрософт)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9130.0_x64__8wekyb3d8bbwe [2022-10-17] (Microsoft Studios) [MS Ad]
Power BI Desktop -> C:\Program Files\WindowsApps\Microsoft.MicrosoftPowerBIDesktop_2.110.805.0_x64__8wekyb3d8bbwe [2022-10-20] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.32.260.0_x64__dt26b99r8h8gj [2022-01-24] (Realtek Semiconductor Corp)
Центр управления графикой Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt [2022-06-16] (INTEL CORP) [Startup Task]
Яндекс.Музыка -> C:\Program Files\WindowsApps\A025C540.Yandex.Music_4.52.8105.0_x64__vfvw9svesycw6 [2022-03-12] (Yandex) [Startup Task]

==================== Пользовательские CLSID (В белом списке): ==============

(Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.)

ShellServiceObjects-x32: Bluetooth Authentication Agent SSO -> {F08C5AC2-E722-4116-ADB7-CE41B527994B} => C:\Windows\SysWOW64\bthprops.cpl
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-10-05] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2021-10-22] (Notepad++ -> )
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2022-04-25] (g10 Code GmbH) [Файл не подписан]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2022-04-25] (g10 Code GmbH) [Файл не подписан]
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-10-05] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (В белом списке) ====================

==================== Ярлыки & WMI ========================

(Записи могут быть перечислены для восстановления или удаления.)

Shortcut: C:\Users\Менеджер ОП\Downloads\Реестр смс заказов за октябрь 2022.csv — ярлык.lnk -> C:\Users\Менеджер ОП\Downloads\Реестр смс заказов за октябрь 2022.csv (Нет файла) <==== Cyrillic
Shortcut: C:\Users\Менеджер ОП\Desktop\TOTALCMD.EXE — ярлык.lnk -> C:\TCPU73\TOTALCMD.EXE (Ghisler Software GmbH) <==== Cyrillic
Shortcut: C:\Users\Менеджер ОП\Desktop\TC PU Programs\Выключение.lnk -> C:\TCPU73\Programm\Shutdown8\Shutdown8.exe (Bandisoft.com) <==== Cyrillic
Shortcut: C:\Users\Менеджер ОП\Desktop\TC PU Programs\Калькулятор.lnk -> C:\TCPU73\Programm\CalcMS\calc.exe (Microsoft Corporation) <==== Cyrillic
Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Новости в последней версии.lnk -> C:\Program Files\WinRAR\WhatsNew.txt () <==== Cyrillic
Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Руководство по консольной версии RAR.lnk -> C:\Program Files\WinRAR\Rar.txt () <==== Cyrillic
Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Справка WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm () <==== Cyrillic
Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\SendTo\Передача файлов через Bluetooth.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation) <==== Cyrillic
ShortcutWithArgument: C:\Users\Менеджер ОП\Desktop\TC PU Programs\FineReader.lnk -> C:\TCPU73\Scripts\altrun.exe (hxxps://github.com/lostzombie/AltRun) -> -c _download.bat -e _download.bat -u -r FineReader\FineReader.bat
ShortcutWithArgument: C:\Users\Менеджер ОП\Desktop\TC PU Programs\Mail.Ru Агент.lnk -> C:\TCPU73\Scripts\Hidcon.exe (Oleg N. Scherbakov) -> _start.bat <==== Cyrillic
ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Word\Гарантийное%20письмо%20на%20оплату%20задолженности309996073532795734\Гарантийное%20письмо%20на%20оплату%20задолженности%202%20(2).docx.lnk -> C:\Users\Менеджер ОП\Downloads\Гарантийное письмо на оплату задолженности 2 (2).docx () -> 0 <==== Cyrillic
ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\f4adecca5894eae3\Click to call Zadarma.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=lkignmdgfllplgaabepannhkjbenhmak --app-url --app-launch-source=4
ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Excel\Претензии%20за%20март%202022309993353939869227\Претензии%20за%20март%202022.csv.lnk -> C:\Users\Менеджер ОП\Downloads\Претензии за март 2022.csv () -> 61 <==== Cyrillic
ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Excel\Претензии%20за%20май%202022309993353948996427\Претензии%20за%20май%202022.csv.lnk -> C:\Users\Менеджер ОП\Downloads\Претензии за май 2022.csv () -> 61 <==== Cyrillic
ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Excel\Претензии%20за%20июнь%202022309993353949396430\Претензии%20за%20июнь%202022.csv.lnk -> C:\Users\Менеджер ОП\Downloads\Претензии за июнь 2022.csv () -> 61 <==== Cyrillic

==================== Загруженные модули (В белом списке) =============

2015-03-17 01:34 - 2015-03-17 01:34 - 000010240 _____ () [Файл не подписан] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\ru_ru\AcroTray.rus
2021-10-05 11:44 - 2021-10-05 11:44 - 000163328 _____ () [Файл не подписан] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Locale\ru_ru\PDFMaker\PDFMOfficeAddin.RUS
2021-10-05 11:44 - 2021-10-05 11:44 - 000022016 _____ (Adobe Systems Inc.) [Файл не подписан] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\ru_ru\Acrobat Elements\ContextMenuShim64.rus
2022-04-25 18:44 - 2022-04-25 18:44 - 000464384 _____ (g10 Code GmbH) [Файл не подписан] C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll
2021-10-28 20:08 - 2021-10-28 20:08 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Client\AppVIsvSubsystems64.dll
2021-10-28 20:08 - 2021-10-28 20:08 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2021-10-28 20:08 - 2021-10-28 20:08 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll

==================== Alternate Data Streams (В белом списке) ========

==================== Безопасный режим (В белом списке) ==================

(Если запись включена в fixlist, она будет удалена из реестра. Значение "AlternateShell" будет восстановлено.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\06806114.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\29421881.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\06806114.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\29421881.sys => ""="Driver"

==================== Ассоциация (В белом списке) =================

==================== Internet Explorer (В белом списке) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1382712157-1625856101-4146876056-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-1382712157-1625856101-4146876056-1001 -> DefaultScope {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.ru/search/?text={searchTerms}&clid=2233627
SearchScopes: HKU\S-1-5-21-1382712157-1625856101-4146876056-1001 -> {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.ru/search/?text={searchTerms}&clid=2233627
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-28] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts содержимое: =========================

(При необходимости, директива Hosts: может быть включена в fixlist для сброса файла Hosts)

2019-12-07 12:14 - 2021-12-30 04:09 - 000001164 _____ C:\Windows\system32\drivers\etc\hosts

==================== Другие области ===========================

(В настоящее время нет автоматического исправления для этого раздела.)

HKU\S-1-5-21-1382712157-1625856101-4146876056-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Брандмауэр Windows включён

==================== MSCONFIG/TASK MANAGER отключённые элементы ==

(Если запись включена в fixlist, она будет удалена)

HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKU\S-1-5-21-1382712157-1625856101-4146876056-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1382712157-1625856101-4146876056-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_F52410B1649C6C14CB41428A46FA4FDE"
HKU\S-1-5-21-1382712157-1625856101-4146876056-1001\...\StartupApproved\Run: => "OpenVPN-GUI"

==================== Правила Брандмауэра (В белом списке) ================

(Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.)

FirewallRules: [{620A5473-A5F2-4B56-B0A1-2497E9C18026}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{9BBEE4F8-E1C1-4F00-905E-F99C2FAF1DAB}C:\program files (x86)\bitrix24\bitrix24.exe] => (Block) C:\program files (x86)\bitrix24\bitrix24.exe => Нет файла
FirewallRules: [UDP Query User{0E924E63-4317-47CF-9B7B-F9E03E9D2A42}C:\program files (x86)\bitrix24\bitrix24.exe] => (Block) C:\program files (x86)\bitrix24\bitrix24.exe => Нет файла
FirewallRules: [{DA34E07E-B26B-4460-8A13-208D766A6111}] => (Allow) C:\Users\Менеджер ОП\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{EACC7746-D476-4877-95DE-15829B80F428}] => (Allow) C:\Users\Менеджер ОП\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{95129993-8F9C-4ADA-AE73-70DF18C69081}] => (Allow) C:\Users\Менеджер ОП\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{D922D186-A5B3-4823-B008-03BD0D67C1D9}] => (Allow) C:\TCPU73\Scripts\wget.exe () [Файл не подписан]
FirewallRules: [{52A19238-709B-459A-8094-D830ED45EC6F}] => (Allow) C:\TCPU73\Scripts\wget.exe () [Файл не подписан]
FirewallRules: [{33C4720B-C0A8-4B1E-BE79-6FEF7E39C54C}] => (Allow) C:\NIR-SOFT\NirSoft\x64\networktrafficview.exe => Нет файла
FirewallRules: [{1CB67C7C-0C4D-4DC2-AFF7-4C7E3B875090}] => (Allow) C:\NIR-SOFT\NirSoft\x64\networktrafficview.exe => Нет файла
FirewallRules: [{38BB457E-10E8-4F77-BF4C-5D61EADA612A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6CA4B410-2BF9-4A42-B5AA-1B16C8AA24D1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C6C132D4-DB16-4700-A5BB-4E4B4E710698}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{405CED07-5FD5-4780-B16D-E736C97000E2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{646A4447-4EFF-409C-B62A-92F2B1EFBA54}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\106.0.1370.52\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{822C642A-8B7E-4B71-9AAA-290638FB73BC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{82644559-4DED-4D9F-8074-125A38C7CCC4}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{28BC0AFC-21DD-451E-A32A-B1C7FC8619E1}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{CDE120BF-1EA9-4B90-B986-BAB4CAD53AD5}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{614C6618-A299-48DA-8D07-518808B2C52A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{17CF5A2C-E83A-4D03-9B73-3C35E108AB56}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{6F8BD625-4870-403C-A380-A20F5C363C61}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла

==================== Точки восстановления =========================

12-11-2022 15:21:45 Установщик модулей Windows
13-11-2022 22:25:54 Установщик модулей Windows
14-11-2022 12:42:08 Установщик модулей Windows
20-11-2022 13:08:06 Установщик модулей Windows
21-11-2022 19:43:29 Установщик модулей Windows
25-11-2022 22:09:13 Removed Adobe Acrobat DC.
26-11-2022 12:37:44 Installed hidemy.name VPN.

==================== Неисправное Устройство в Менеджере Устройств ============

Name: Программируемый контроллер прерываний
Description: Программируемый контроллер прерываний
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Стандартные системные устройства)
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Realtek PCIe GbE Family Controller
Description: Realtek PCIe GbE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: rt640x64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: TAP-Windows Adapter V9
Description: TAP-Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: tap0901
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Wintun Userspace Tunnel
Description: Wintun Userspace Tunnel
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: WireGuard LLC
Service: wintun
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Bluetooth USB Module
Description: Bluetooth USB Module
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Перечислитель виртуальных дисков (Майкрософт)
Description: Перечислитель виртуальных дисков (Майкрософт)
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vdrvroot
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Microsoft Device Association Root Enumerator
Description: Универсальное программное устройство
Class Guid: {62f9c741-b25a-46ce-b54c-9bccce08b6f2}
Manufacturer: Майкрософт
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Элементы управления беспроводным радиоустройством с поддержкой HID
Description: Элементы управления беспроводным радиоустройством с поддержкой HID
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: (Стандартные системные устройства)
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Программный синтезатор звуковой таблицы Microsoft
Description: Универсальное программное устройство
Class Guid: {62f9c741-b25a-46ce-b54c-9bccce08b6f2}
Manufacturer: Майкрософт
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Перечислитель виртуальных сетевых адаптеров NDIS
Description: Перечислитель виртуальных сетевых адаптеров NDIS
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: NdisVirtualBus
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Технология Intel(R) Smart Sound - аудиоконтроллер
Description: Технология Intel(R) Smart Sound - аудиоконтроллер
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel(R) Corporation
Service: IntcAudioBus
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Шина перенаправителя устройств удаленных рабочих столов
Description: Шина перенаправителя устройств удаленных рабочих столов
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: rdpbus
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Ошибки журнала событий: ========================

Ошибки приложения:
==================
Error: (11/29/2022 02:05:40 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT AUTHORITY)
Description: Продукт: Проверка работоспособности ПК Windows — Ошибка 1714. Не удается удалить старую версию Проверка работоспособности ПК Windows. Обратитесь в службу технической поддержки. Системная ошибка 1612.

Error: (11/27/2022 07:27:26 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT AUTHORITY)
Description: Продукт: Проверка работоспособности ПК Windows — Ошибка 1714. Не удается удалить старую версию Проверка работоспособности ПК Windows. Обратитесь в службу технической поддержки. Системная ошибка 1612.

Error: (11/26/2022 01:23:08 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT AUTHORITY)
Description: Продукт: Проверка работоспособности ПК Windows — Ошибка 1714. Не удается удалить старую версию Проверка работоспособности ПК Windows. Обратитесь в службу технической поддержки. Системная ошибка 1612.

Error: (11/26/2022 12:51:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Имя сбойного приложения: AGSService.exe, версия: 8.0.0.11, метка времени: 0x62e115fe
Имя сбойного модуля: ntdll.dll, версия: 10.0.19041.2193, метка времени: 0x654e6c05
Код исключения: 0xc0000374
Смещение ошибки: 0x000e7073
Идентификатор сбойного процесса: 0xd3c
Время запуска сбойного приложения: 0x01d9017ca4b86299
Путь сбойного приложения: C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
Путь сбойного модуля: C:\Windows\SYSTEM32\ntdll.dll
Идентификатор отчета: 323f2499-2fad-4efc-a14a-a7c9c5b5094e
Полное имя сбойного пакета:
Код приложения, связанного со сбойным пакетом:

Error: (11/25/2022 10:47:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Имя сбойного приложения: AGSService.exe, версия: 8.0.0.11, метка времени: 0x62e115fe
Имя сбойного модуля: ntdll.dll, версия: 10.0.19041.2193, метка времени: 0x654e6c05
Код исключения: 0xc0000374
Смещение ошибки: 0x000e7073
Идентификатор сбойного процесса: 0xccc
Время запуска сбойного приложения: 0x01d90106c5e51d19
Путь сбойного приложения: C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
Путь сбойного модуля: C:\Windows\SYSTEM32\ntdll.dll
Идентификатор отчета: 021bb716-f6cb-42ec-a466-445a72adf2c8
Полное имя сбойного пакета:
Код приложения, связанного со сбойным пакетом:

Error: (11/25/2022 10:27:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Программа explorer.exe версии 10.0.19041.2193 прекратила взаимодействие с Windows и была закрыта. Чтобы узнать, имеются ли дополнительные сведения о проблеме, просмотрите журнал проблем в разделе "Безопасность и обслуживание" в панели управления.

Идентификатор процесса: 2238

Время запуска: 01d900f73727e787

Время завершения: 0

Путь к приложению: C:\Windows\explorer.exe

Идентификатор отчета: cc4f7a12-ed38-4aa3-98b7-b6cbab6d50a8

Полное имя пакета сбоя:

Код приложения, связанного со сбойным пакетом:

Тип зависания: Unknown

Error: (11/25/2022 08:50:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Имя сбойного приложения: AGSService.exe, версия: 8.0.0.11, метка времени: 0x62e115fe
Имя сбойного модуля: ntdll.dll, версия: 10.0.19041.2193, метка времени: 0x654e6c05
Код исключения: 0xc0000374
Смещение ошибки: 0x000e7073
Идентификатор сбойного процесса: 0xc94
Время запуска сбойного приложения: 0x01d900f67505a3c0
Путь сбойного приложения: C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
Путь сбойного модуля: C:\Windows\SYSTEM32\ntdll.dll
Идентификатор отчета: 1bc19343-b667-4a7c-a08e-fdf5d13c4348
Полное имя сбойного пакета:
Код приложения, связанного со сбойным пакетом:

Error: (11/25/2022 07:19:03 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT AUTHORITY)
Description: Продукт: Проверка работоспособности ПК Windows — Ошибка 1714. Не удается удалить старую версию Проверка работоспособности ПК Windows. Обратитесь в службу технической поддержки. Системная ошибка 1612.


Системные ошибки:
=============
Error: (11/29/2022 06:31:51 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Служба "Intel(R) Content Protection HECI Service" завершена из-за ошибки
Неправильный дескриптор

Error: (11/29/2022 06:10:01 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Служба "Intel(R) Content Protection HECI Service" завершена из-за ошибки
Неправильный дескриптор

Error: (11/29/2022 05:12:12 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Служба "Intel(R) Content Protection HECI Service" завершена из-за ошибки
Неправильный дескриптор

Error: (11/29/2022 05:08:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Служба "Intel(R) Content Protection HECI Service" завершена из-за ошибки
Неправильный дескриптор

Error: (11/29/2022 04:49:57 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Служба "Intel(R) Content Protection HECI Service" завершена из-за ошибки
Неправильный дескриптор

Error: (11/29/2022 09:54:30 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Служба "Intel(R) Content Protection HECI Service" завершена из-за ошибки
Неправильный дескриптор

Error: (11/29/2022 05:48:31 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Служба "Intel(R) Content Protection HECI Service" завершена из-за ошибки
Неправильный дескриптор

Error: (11/29/2022 03:48:09 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Служба "Intel(R) Content Protection HECI Service" завершена из-за ошибки
Неправильный дескриптор


Windows Defender:
================
Date: 2022-11-29 10:41:55
Description:
Проверка, выполняемая Антивирусная программа Microsoft Defender, была остановлена до полного завершения.
ИД проверки: {61927FDC-F84A-4DD0-B450-935D23A3F433}
Тип проверки: Антивредоносная программа
Параметры проверки: Быстрая проверка
Пользователь: NT AUTHORITY\СИСТЕМА

Date: 2022-11-28 16:05:03
Description:
Проверка, выполняемая Антивирусная программа Microsoft Defender, была остановлена до полного завершения.
ИД проверки: {BC873F4C-0DA3-4897-8139-FCE23BF1FBF5}
Тип проверки: Антивредоносная программа
Параметры проверки: Быстрая проверка
Пользователь: NT AUTHORITY\СИСТЕМА

Date: 2022-11-28 13:43:43
Description:
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
[url]https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/MSetup&threatid=327259&enterprise=0[/url]
Имя: PUABundler:Win32/MSetup
ИД: 327259
Серьезность: Низкий
Категория: Нежелательная программа
Путь: file:_C:\Users\Менеджер ОП\Downloads\AnyDesk_716_msetup_a8gEz.exe
Начало обнаружения: Локальный компьютер
Тип обнаружения: FastPath
Источник обнаружения: Защита в реальном времени:
Пользователь: DESKTOP-KQGPE9V\Менеджер ОП
Название процесса: C:\Windows\explorer.exe
Версия службы анализа безопасности: AV: 1.379.1044.0, AS: 1.379.1044.0, NIS: 1.379.1044.0
Версия подсистемы: AM: 1.1.19800.4, NIS: 1.1.19800.4

Date: 2022-11-28 11:35:13
Description:
Проверка, выполняемая Антивирусная программа Microsoft Defender, была остановлена до полного завершения.
ИД проверки: {77DCCA13-95BD-403A-B5CB-1A91286889E1}
Тип проверки: Антивредоносная программа
Параметры проверки: Быстрая проверка
Пользователь: NT AUTHORITY\СИСТЕМА

Date: 2022-11-27 14:04:21
Description:
Проверка, выполняемая Антивирусная программа Microsoft Defender, была остановлена до полного завершения.
ИД проверки: {58B96348-46B1-4FC0-82E6-3CA9CB66F3CA}
Тип проверки: Антивредоносная программа
Параметры проверки: Быстрая проверка
Пользователь: NT AUTHORITY\СИСТЕМА

CodeIntegrity:
===============
Date: 2022-11-27 14:04:21
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-11-08 12:48:28
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-11-01 18:25:16
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-10-30 11:31:58
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Информация о памяти ===========================

BIOS: Insyde Corp. V1.09 01/15/2021
Материнская плата: GLK Bootes_GL
Процессор: Intel(R) Pentium(R) Silver N5030 CPU @ 1.10GHz
Процент используемой памяти: 82%
Общий объём физической RAM: 7998.67 MB
Доступно физической RAM: 1412.72 MB
Всего Виртуальной: 22338.61 MB
Доступно Виртуальной: 2728.5 MB

==================== Диски ================================

Drive c: () (Fixed) (Total:234.04 GB) (Free:137.7 GB) (Model: KINGSTON RBUSNS8154P3256GJ1) NTFS
Drive d: (WINDRIVER) (Fixed) (Total:3.43 GB) (Free:0.95 GB) (Model: KINGSTON RBUSNS8154P3256GJ1) NTFS

\\?\Volume{531a9fb6-e856-4e2a-a2f5-c6c50a9229cd}\ (UEFISHELL) (Fixed) (Total:1 GB) (Free:0.97 GB) FAT32

==================== MBR & Таблица Разделов ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 9F547FC2)

Partition: GPT.

==================== Конец от Addition.txt =======================

Прикрепите файлы вложением, это невозможно анализировать.

[QUOTE=Vvvyg;1526170]Прикрепите файлы вложением, это невозможно анализировать.[/QUOTE]

во вложении

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CloseProcesses:
Task: {39CAB788-57E0-405E-91FF-67CD07906779} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Нет файла)
S2 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]
S1 uzixodm4; C:\Windows\SysWOW64\Drivers\uzixodm4.sys [11264 2022-05-10] () [Файл не подписан]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\06806114.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\29421881.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\06806114.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\29421881.sys => ""="Driver"
FirewallRules: [TCP Query User{9BBEE4F8-E1C1-4F00-905E-F99C2FAF1DAB}C:\program files (x86)\bitrix24\bitrix24.exe] => (Block) C:\program files (x86)\bitrix24\bitrix24.exe => Нет файла
FirewallRules: [UDP Query User{0E924E63-4317-47CF-9B7B-F9E03E9D2A42}C:\program files (x86)\bitrix24\bitrix24.exe] => (Block) C:\program files (x86)\bitrix24\bitrix24.exe => Нет файла
FirewallRules: [{EACC7746-D476-4877-95DE-15829B80F428}] => (Allow) C:\Users\Менеджер ОП\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{95129993-8F9C-4ADA-AE73-70DF18C69081}] => (Allow) C:\Users\Менеджер ОП\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{33C4720B-C0A8-4B1E-BE79-6FEF7E39C54C}] => (Allow) C:\NIR-SOFT\NirSoft\x64\networktrafficview.exe => Нет файла
FirewallRules: [{1CB67C7C-0C4D-4DC2-AFF7-4C7E3B875090}] => (Allow) C:\NIR-SOFT\NirSoft\x64\networktrafficview.exe => Нет файла
FirewallRules: [{82644559-4DED-4D9F-8074-125A38C7CCC4}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{28BC0AFC-21DD-451E-A32A-B1C7FC8619E1}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{CDE120BF-1EA9-4B90-B986-BAB4CAD53AD5}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{614C6618-A299-48DA-8D07-518808B2C52A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{17CF5A2C-E83A-4D03-9B73-3C35E108AB56}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{6F8BD625-4870-403C-A380-A20F5C363C61}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
Shortcut: C:\Users\Менеджер ОП\Downloads\Реестр смс заказов за октябрь 2022.csv — ярлык.lnk -> C:\Users\Менеджер ОП\Downloads\Реестр смс заказов за октябрь 2022.csv (Нет файла)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\Windows\SysWOW64\Drivers\uzixodm4.sys
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
ping vk.com
ping ya.ru
sfc /scannow
endbatch:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].

Приложите этот файл к своему следующему сообщению.

[QUOTE=Vvvyg;1526206]Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CloseProcesses:
Task: {39CAB788-57E0-405E-91FF-67CD07906779} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Нет файла)
S2 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]
S1 uzixodm4; C:\Windows\SysWOW64\Drivers\uzixodm4.sys [11264 2022-05-10] () [Файл не подписан]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\06806114.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\29421881.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\06806114.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\29421881.sys => ""="Driver"
FirewallRules: [TCP Query User{9BBEE4F8-E1C1-4F00-905E-F99C2FAF1DAB}C:\program files (x86)\bitrix24\bitrix24.exe] => (Block) C:\program files (x86)\bitrix24\bitrix24.exe => Нет файла
FirewallRules: [UDP Query User{0E924E63-4317-47CF-9B7B-F9E03E9D2A42}C:\program files (x86)\bitrix24\bitrix24.exe] => (Block) C:\program files (x86)\bitrix24\bitrix24.exe => Нет файла
FirewallRules: [{EACC7746-D476-4877-95DE-15829B80F428}] => (Allow) C:\Users\Менеджер ОП\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{95129993-8F9C-4ADA-AE73-70DF18C69081}] => (Allow) C:\Users\Менеджер ОП\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{33C4720B-C0A8-4B1E-BE79-6FEF7E39C54C}] => (Allow) C:\NIR-SOFT\NirSoft\x64\networktrafficview.exe => Нет файла
FirewallRules: [{1CB67C7C-0C4D-4DC2-AFF7-4C7E3B875090}] => (Allow) C:\NIR-SOFT\NirSoft\x64\networktrafficview.exe => Нет файла
FirewallRules: [{82644559-4DED-4D9F-8074-125A38C7CCC4}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{28BC0AFC-21DD-451E-A32A-B1C7FC8619E1}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{CDE120BF-1EA9-4B90-B986-BAB4CAD53AD5}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{614C6618-A299-48DA-8D07-518808B2C52A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{17CF5A2C-E83A-4D03-9B73-3C35E108AB56}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{6F8BD625-4870-403C-A380-A20F5C363C61}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
Shortcut: C:\Users\Менеджер ОП\Downloads\Реестр смс заказов за октябрь 2022.csv — ярлык.lnk -> C:\Users\Менеджер ОП\Downloads\Реестр смс заказов за октябрь 2022.csv (Нет файла)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\Windows\SysWOW64\Drivers\uzixodm4.sys
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
ping vk.com
ping ya.ru
sfc /scannow
endbatch:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].

Приложите этот файл к своему следующему сообщению.[/QUOTE]

Сделал всё по инструкции.

Единственное - при запуске FRST - прога сама сразу обновилась (без разрешения). Исправления прошли (файл в архиве).

Касательно второй проги - при запуке пишет ошибку что нет подключения к интернету, поэтому предлагает выполнить проверку с использованием локальной базы.. я согласился (лог во вложении также). Инет был подключен на момент сканирования..

[NOTICE]Не нужно полностью цитировать сообщения, просто пишите в окне "Быстрый ответ"[/NOTICE]

Удалите программу Web Companion, если не удалиюся штатно - воспользуйтесь программой [URL="https://geekuninstaller.com/ru/download"]Geek Uninstaller Free[/URL].

Возможно, какие-то сайты блокирует провайдер, или защитник не дал обновить.

Всё на этом.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

В Geek Uninstaller Free нашел что 23 октября была установлена среда выполнения Microsoft Edge Webviev2 Runtime 553 мб.

Я вообще хз что это и зачем.

Это к MS Edge относится, пусть.

[QUOTE=Vvvyg;1526230][NOTICE]Не нужно полностью цитировать сообщения, просто пишите в окне "Быстрый ответ"[/NOTICE]

Удалите программу Web Companion, если не удалиюся штатно - воспользуйтесь программой [URL="https://geekuninstaller.com/ru/download"]Geek Uninstaller Free[/URL].

Возможно, какие-то сайты блокирует провайдер, или защитник не дал обновить.

Всё на этом.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.[/QUOTE]

Возможно какие-то сайты блокирует провайдер, или защитник не дал обновить - кого защитник не дал обновить? Не понял о чём это?

Я про то, чтов логах AVZ ни одного урла не пинговалось, и SecurityCheck не смог обновиться.

[QUOTE=Vvvyg;1526238]Я про то, чтов логах AVZ ни одного урла не пинговалось, и SecurityCheck не смог обновиться.[/QUOTE]

Провайдер точно нечего не блокирует. По поводу сетевого экрана.. давайте проверим. Раньше просто не было такого.. и я нечего не добавлял (никаких новых правил). Я ранее создавал ветку на этом форуме с вопросом о заражении.. и там прикреплял логи, также все делал. И тогда не было таких ограничений. И та ситуация произошла до этой работы...

Отключите Защитник и попробуйте сделать новый лог SecurityCheck.

А как именно это сделать?

Несколько часов назад на моём ПК буквально (почти с нечего) изменилось разрешение на что-то вроде все значки очень большие и всё очень крупное.. по центру дисплея возник симметричный квадрат (размером 1x1 см) состоящий из пикселей 1x1 мм базовых цветов.. и комп перестал отвечать на команды. В диспетчере устройства появлились некоторое странные процессы:
- AM_DELTA_PATCH - веселился на все 100% (это из новых)
- DISPLAYSWITCH.EXE (это из новых)
- MPCMDRUN.EXE (это из новых)
а с ним за компанию старые друзья:
FONTDRVHOST.EXE
APPLICATIONFRAMEHOST.EXE

затем TRUSTEDINSTALLER подтянулся..

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Запустил еще раз сканирование автологером - в целом снова не пингуются сайты..

ошибка о которой я говорил:
RSITx64.exe - Ошибка приложения
Ошибка при запуске приложения (0xc000007b). Для выходна из приложения нажмите "ОК".

Ошибка вылетает после проверки хайджек.. И не будем забывать - я запускаю автологер из папки - которая добавлена как папка для исключений в Windows Defender.

AM_DELTA_PATCH - Microsoft Delta Signature Update, MPCMDRUN.EXE - Защитник, остальные - системные процессы.

RSITx64.exe входит в состав Autologger, но не отрабатывает из-за ошибки.

[url="https://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl Security Security.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-Windows Defender/Operational" wd.evtx "/q:*[System [(EventID=1116)]]"', 0, 200000, false);
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=64m Events.7z *.evtx', 1, 300000, false);
ExitAVZ;
end.[/code]
В папке с AVZ появится архив [B]Events.7z[/B], загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.

[url]https://drive.google.com/file/d/1A5L7Vo4j8jCmYcvy57CFRs81jyo_TWD0/view?usp=share_link[/url]

Скрипт выполнил по инструкции. После запуска скрипта открылось черное окошко командной строки и там 7za.exe начал выполнять скрипт. То что я описал вчера - начало происходить примерно в 21-45

Судя по логам, валится диспетчер окон рабочего стола.

Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Введите [CODE]DISM /Online /Cleanup-Image /ScanHealth[/CODE]Выполняться может до получаса.
Покажите вывод результатов.

Microsoft Windows [Version 10.0.19044.2251]
(c) Корпорация Майкрософт (Microsoft Corporation). Все права защищены.

C:\Windows\system32>DISM /Online /Cleanup-Image /ScanHealth

Cистема DISM
Версия: 10.0.19041.844

Версия образа: 10.0.19044.2251

[==========================100.0%==========================] Повреждение хранилища компонентов не обнаружено.
Операция успешно завершена.

Выполнялось максимум 3-5 минут.

Проблемы не для этого форума явно. Сбоят службы, приложения. Возможно, что-то аппаратное, или драйвера надо обновить.
[QUOTE]Служба времени обнаружила ошибку в ходе чтения конфигурации из реестра и не может быть запущена.
Служба "Intel(R) Content Protection HECI Service" завершена из-за ошибки
Неправильный дескриптор
Служба Intel(R) Dynamic Tuning service была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 5000 мсек: Перезапуск службы.[/QUOTE]
Или просто переустановить систему, хотя образ исправен, SFC восстановил повреждённые системные файлы.

Я долго не отвечал потому что прочитал ваш ответ и загрустил.. а ведь всё так неплохо начиналось((

У меня после последнего вечернего инцидента - обновился и комп и iPhone за компанию.. Если до этого он без симки в авиа режиме норм вай фай ловил (я рассказывал в самом начале) - сейчас отсутствие симки перестало оказывать позитивное влияние!) Он теперь при любом раскладе таким вот странным образом себя ведет.

Из вашего комментария я понял, что Вы сами в небольшом заблуждении.. Возможность того, что драйвера ПК (и телефона - без сомнений) работают в первую очередь не на меня - не вызывает у меня никаких сомнений. То что могло быть железо удалённо повреждено.. ну конечно это могло быть легко (как в моменте после экрана смерти умер предыдущий комп - я тоже рассказывал).

Я пришёл сюда за советом.. т.к. мои компетенци закончились в этом вопросе((.. Возможно у Вас будут еще какие-то идеи?

Mob компетенции тоже всё, к сожалению.