Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Индивидуальный кейс (очень интересный случай). НУЖНА ПОМОЩЬ! (заявка № 227901)

  1. 26.11.2022, 12:42 #1
    ScorpiOzzy
    ScorpiOzzy вне форума
    Junior Member Репутация
    Регистрация
    28.04.2022
    Сообщений
    21
    Вес репутации
    12

    Индивидуальный кейс (очень интересный случай). НУЖНА ПОМОЩЬ!

    Добрый день!


    Небольшая предистория.. в последних числах июня этого года я сменил место работы - в 2 словах - я стал антикризисным управляющим компании, которая готова была закрыться через 2 дня. Сейчас всё потихоньку.. улучшается - компания работает и сегодня. В августе, с помощью камер и истории изменений данных в одном из используемых облачных сервисов - абсолютно случайно - мы установили что как только сотрудник (офисный скажем так) отходил физически от ПК (на видео таймкод посекундный), от его имени тут же (в этот же момент - что видно по логам изменений) вносились изменения в одном облачном сервисе, где ведется фин. учёт клиентских счетов.


    Так мы поняли что кто-то имеет удалённый доступ к нашему офису. Потом мы это подтвердили.. этот кто-то в целом - не считает нужным скрывать своё существование.. в офисе взломан вай фай - при подключении к нему нового телефона (если авторизован ВК) - из ВК друзьям летят сообщения с номером карты и ФИО из ВК (в моменте), и еще много шалостей подобных происходит... Причём - это работает одинаково - подключаешься ты к Wi-fi с Iphone 7,10 или 12, или вообще с Android. Вот такое происходит...


    Я подключался в офис (до того как выяснилось это) через AnyDesk.. в какой-то момент у меня перехватили мышку.. комп офисный и мой начали жутко глючить (по камерам в этот момент за ПК никого) - загорелся приватный режим AnyDesk (черный экран у меня) и всё... я ребутнул ноут, при след. загрузки EFI Power Shell.. до загрузки Windows что-то спросило или предупредило о чем-то... После загрузки в Windows - посмотрел журналы Windows - там много красного было.. установка неизвестных компонентов из неизвестных источников.. т.п.


    Так было взломана:
    1) мой 1 домашний ноут..
    2) потом мой 2 ноут домашний..
    3) Телек на андроиде со смарт ТВ обновился сразу же.. начал глючить жутко, т.п.
    4) Мой Iphone 10 - жутко греется (без работы вообще).. камера включается сама, в квартире перестала ловить сеть вообще с телефона, и в упор с Wi-fi роутером - не ловит Wi-fi (1 палочка)... (при этом ноут норм ловит Wi-fi)


    По сути - я видел как за короткий период под контроль быстро бралось устройство под любой ОС: Windows 7,10, Ubuntu 12,14,16, IOS mobil, Android.. в обшем все популярные))


    На одном из ноутов - стёр хардешник под 0, и отключил (чтобы он не монтировался при загрузке).. с отключенным хардешником загружался через CD-Rom c диска (ось Ubuntu). После загрузки - подключился к Wi-fi (всё остальное взломанное естественно выключил физически из сети) - хотел установить Linux антивирусы (RKhunter, Chromekithunter или типо того, Claim..) - в 1 раз получилось.


    RKhunter нашел какой-то вирус (на чистом ноуте без хардешника - повторюсь) я нажал удалить. И начало норм работать вроде Ubuntu... но т.к. загрузка с диска была - после перезагрузки все установки антивирусов слетели, и больше установить их не удалось. Через командную строку - не доступны сервера с которых скачивать. Через браузеры - не доступны все сайты где можно найти архивы Tar.GZ антивирусных программ вышеуказанных. Через один из онлайн прокси серверов - получилось открывать сайты с архивами - при скачивании архива (как бы он не назывался) - он начинает скачиваться.. скачивает кусочек, потом вылетает ошибка:
    "Скачивание данного файла запрещено. Пожалуйста, обратитесь к системному администратору." - это у меня дома))


    После взлома всего что можно у меня дома - был взломан корпоративный Bitrix24 (коробочная версия у нас). Было модифицировано ядро (там php).. поняли мы это так - у менеджеров, которые на удалёнке - которые никогда не были физически в офисе.. никогда не подключались к офисным компани по AnyDesk - у всех как одного в 1 день начали глючить страшно компы, у кого-то умерли вообще компы.. туда же телефоны (где было приложение Bitrix24 установлено). Вот такое веселье.


    Собственно - это предистория... человек кто это делает:
    - мог бы удалить нашу клиентскую базу наверное.. (она 100% уже украдена)..
    - в офисе терминал у нас сберовский иногда чеки сам печатает.. я не удивлюсь если с ним чтоже что-то не так..
    - мог бы украсть мои персональные деньги (с личных счетов).. там не много, но всё же - мог бы.. - НО - этого не происходит.


    Происходит "травля", мелкое жульчество, мелкое хулиганство (интеграции слетают с битриксом каждый день у сервисов.. переподключаем ручками, или когда рекламу дадим.. когда они очень нужны интегации)..


    Выяснилось это всё - в начале августа. Сегодня уже почти декабрь (почти 5 мес. прошло). В целом - я буду несказанно счастлив - если у Вас будет достаточно компетенции чтобы помочь нам исправить ситуацию. Мы готовы благодарить (но в разумных пределах).. много нету тоже. Я предлагаю начать с чего-то... посмотреть мой домашний комп:
    Windows 10.
    Антивируса нет на компе, но при запуске автологера - Defender начал ругаться на него).. - запустить не дал.
    Добавил автологер в папку с исключением - запустился. После 1 проверки.. когда открылась вторая прога - вылетела ошибка с кодом x0.07 че то такое.. без деталей, и предложение нажать ОК. Архив в приложении.


    Случай установки неизвестных компонентов о котором я рассказывал - произошёл в районе с конца июля по 10 августа. Могу точно найти если нужно. Есть видео запись того сеанса AnyDesk если что.


    Я очень надеюсь что найдется хороший человек (на доброй стороне вселенной), который поможет справиться с этой историей..
    Вложения Вложения
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 26.11.2022, 12:43 #2
    Info_bot
    Info_bot вне форума
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,289
    Вес репутации
    383
    Уважаемый(ая) ScorpiOzzy, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
  4. 28.11.2022, 08:38 #3
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,496
    Вес репутации
    1084
    По логам чисто.
    По остальному - история, безусловно, увлекательная, но другого совета, кроме как нанять системного администратора, у меня нет.
    WBR,
    Vadim
  5. 28.11.2022, 23:33 #4
    ScorpiOzzy
    ScorpiOzzy вне форума
    Junior Member Репутация
    Регистрация
    28.04.2022
    Сообщений
    21
    Вес репутации
    12
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    По логам чисто.
    По остальному - история, безусловно, увлекательная, но другого совета, кроме как нанять системного администратора, у меня нет.
    Просто вакансию опубликовать на hh?.. и по каким принципам оценивать соискателей и выбирать? Может быть есть какие-то советы на этот счёт..

    - - - - -Добавлено - - - - -

    Цитата Сообщение от Vvvyg Посмотреть сообщение
    По логам чисто.
    По остальному - история, безусловно, увлекательная, но другого совета, кроме как нанять системного администратора, у меня нет.
    А отчёт AVZ - тоже чисто?
    Меня просто смущает что не один из известных сайтов у меня напрямую не пингуется с подключенным инетом:

    DNS and Ping test
    Host="yandex.ru", IP="", Ping=Error (11010,0,0.0.0.0)
    Host="google.ru", IP="", Ping=Error (11010,0,0.0.0.0)
    Host="google.com", IP="", Ping=Error (11010,0,0.0.0.0)
    Host="www.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0)
    Host="www.kaspersky.ru", IP="", Ping=Error (11010,0,0.0.0.0)
    Host="dnl-03.geo.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0)
    Host="dnl-11.geo.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0)
    Host="activation-v2.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0)
    Host="odnoklassniki.ru", IP="", Ping=Error (11010,0,0.0.0.0)
    Host="vk.com", IP="", Ping=Error (11010,0,0.0.0.0)
    Host="vkontakte.ru", IP="", Ping=Error (11010,0,0.0.0.0)
    Host="twitter.com", IP="", Ping=Error (11010,0,0.0.0.0)
    Host="facebook.com", IP="", Ping=Error (11010,0,0.0.0.0)
    Host="ru-ru.facebook.com", IP="", Ping=Error (11010,0,0.0.0.0)

    И множество всяких штук опознано как не безопасные.
  6. 29.11.2022, 08:33 #5
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,496
    Вес репутации
    1084
    На момент проверки, видимо, не было интернета, поэтому и не пинговались сайты.

    Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

    Нажмите кнопку Сканировать.

    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim
  7. 30.11.2022, 02:20 #6
    ScorpiOzzy
    ScorpiOzzy вне форума
    Junior Member Репутация
    Регистрация
    28.04.2022
    Сообщений
    21
    Вес репутации
    12
    Ну это не так) интернет был подключен.. для чего отключать интернет есил я наоборот я проверяю систему.. (в т.ч. существующие соединения)

    - - - - -Добавлено - - - - -

    shortcut

    Результат сканирования ярлыков пользователей (x64) Версия: 26-11-2022
    Запущено с помощью Менеджер ОП (30-11-2022 02:12:19)
    Запущено из C:\Users\Менеджер ОП\Downloads
    Режим загрузки: Normal

    ==================== Ярлыки =============================

    (Записи могут быть перечислены для восстановления или удаления.)


    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe (Adobe Systems Incorporated)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrodist.exe (Adobe Systems Incorporated.)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hidemy.name VPN.lnk -> C:\Windows\Installer\{43B31C9E-0248-4C73-977C-05FE9F68C934}\Start.exe_576B4EDD86B745399FF67F6CF1 E0F18A.exe (Acresso Software Inc.)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kleopatra.lnk -> C:\Program Files (x86)\Gpg4win\bin\kleopatra.exe ()
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk -> C:\Program Files (x86)\Notepad++\notepad++.exe (Don HO [email protected])
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk -> C:\Program Files\PCHealthCheck\PCHealthCheck.exe ()
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Средства Microsoft Office\Журнал телеметрии Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\msoev.exe (Microsoft Corporation)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Средства Microsoft Office\Панель мониторинга телеметрии Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\msotd.exe (Microsoft Corporation)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Средства Microsoft Office\Языковые параметры Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\SETLANG.EXE (Microsoft Corporation)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Новости в последней версии.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Руководство по консольной версии RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Справка WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerSh ell_ISE.exe (Microsoft Corporation)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerSh ell_ISE.exe (Microsoft Corporation)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\OpenVPN GUI.lnk -> C:\Program Files\OpenVPN\bin\openvpn-gui.exe ()
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Shortcuts\OpenVPN Configuration File Directory.lnk -> C:\Program Files\OpenVPN\config ()
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Shortcuts\OpenVPN Log File Directory.lnk -> C:\Program Files\OpenVPN\log ()
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Shortcuts\OpenVPN Sample Configuration Files.lnk -> C:\Program Files\OpenVPN\sample-config ()
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Documentation\OpenVPN Manual Page.lnk -> C:\Program Files\OpenVPN\doc\openvpn.8.html ()
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Documentation\OpenVPN Windows Notes.lnk -> C:\Program Files\OpenVPN\doc\INSTALL-win32.txt ()
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
    Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\OneDrive.lnk -> C:\Users\Менеджер ОП\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
    Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powersh ell.exe (Microsoft Corporation)
    Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powersh ell.exe (Microsoft Corporation)
    Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
    Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
    Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
    Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
    Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
    Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
    Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
    Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
    Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Interne t Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
    Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Interne t Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
    Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\W inX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
    Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\W inX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powersh ell.exe (Microsoft Corporation)
    Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\W inX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
    Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\W inX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powersh ell.exe (Microsoft Corporation)
    Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\W inX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
    Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\W inX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
    Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\W inX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
    Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\W inX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
    Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\W inX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.ex e (Microsoft Corporation)
    Shortcut: C:\Users\Public\Desktop\Adobe Acrobat DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe (Adobe Systems Incorporated)
    Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
    Shortcut: C:\Users\Public\Desktop\hidemy.name VPN.lnk -> C:\Windows\Installer\{43B31C9E-0248-4C73-977C-05FE9F68C934}\Start.exe1_E2F1C9FE82E2455294D484375 A4BE5F8.exe (Acresso Software Inc.)
    Shortcut: C:\Users\Public\Desktop\Kleopatra.lnk -> C:\Program Files (x86)\Gpg4win\bin\kleopatra.exe ()
    Shortcut: C:\Users\Public\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
    Shortcut: C:\Users\Public\Desktop\Notepad++.lnk -> C:\Program Files (x86)\Notepad++\notepad++.exe (Don HO [email protected])
    Shortcut: C:\Users\Public\Desktop\OpenVPN GUI.lnk -> C:\Program Files\OpenVPN\bin\openvpn-gui.exe ()
    Shortcut: C:\Users\Менеджер ОП\Links\Bitrix24.lnk -> C:\Users\Менеджер ОП\Documents\Bitrix24 ()
    Shortcut: C:\Users\Менеджер ОП\Links\Desktop.lnk -> C:\Users\Менеджер ОП\Desktop ()
    Shortcut: C:\Users\Менеджер ОП\Links\Downloads.lnk -> C:\Users\Менеджер ОП\Downloads ()
    Shortcut: C:\Users\Менеджер ОП\Downloads\Реестр смс заказов за октябрь 2022.csv — ярлык.lnk -> C:\Users\Менеджер ОП\Downloads\Реестр смс заказов за октябрь 2022.csv (Нет файла)
    Shortcut: C:\Users\Менеджер ОП\Desktop\Excel.lnk -> C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
    Shortcut: C:\Users\Менеджер ОП\Desktop\Total Commander PowerUser v73.lnk -> C:\TCPU73\TOTALCMD.EXE (Ghisler Software GmbH)
    Shortcut: C:\Users\Менеджер ОП\Desktop\TOTALCMD.EXE — ярлык.lnk -> C:\TCPU73\TOTALCMD.EXE (Ghisler Software GmbH)
    Shortcut: C:\Users\Менеджер ОП\Desktop\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
    Shortcut: C:\Users\Менеджер ОП\Desktop\Tor 1Browser\Start Tor Browser.lnk -> C:\Users\Менеджер ОП\Desktop\Tor 1Browser\Browser\firefox.exe (Mozilla Corporation)
    Shortcut: C:\Users\Менеджер ОП\Desktop\Top\Start Tor Browser.lnk -> C:\Users\Менеджер ОП\Desktop\Top\Browser\firefox.exe (Mozilla Corporation)
    Shortcut: C:\Users\Менеджер ОП\Desktop\TC PU Programs\AIMP.lnk -> C:\TCPU73\Programm\AIMP\AIMP\AIMP.exe (AIMP DevTeam)
    Shortcut: C:\Users\Менеджер ОП\Desktop\TC PU Programs\CCleaner.lnk -> C:\TCPU73\Programm\CCleaner\CCleaner.exe (Piriform Ltd)
    Shortcut: C:\Users\Менеджер ОП\Desktop\TC PU Programs\Everything.lnk -> C:\TCPU73\Programm\Everything\Everything.exe (voidtools)
    Shortcut: C:\Users\Менеджер ОП\Desktop\TC PU Programs\PotPlayer.lnk -> C:\TCPU73\Programm\PotPlayer\PotPlayerMini.exe (Kakao)
    Shortcut: C:\Users\Менеджер ОП\Desktop\TC PU Programs\QTranslate.lnk -> C:\TCPU73\Programm\QTranslate\QTranslate.exe (QuestSoft)
    Shortcut: C:\Users\Менеджер ОП\Desktop\TC PU Programs\RAS Phone.lnk -> C:\Windows\System32\rasphone.exe (Microsoft Corporation)
    Shortcut: C:\Users\Менеджер ОП\Desktop\TC PU Programs\uTorrent.lnk -> C:\TCPU73\Programm\uTorrent\uTorrent.exe (BitTorrent Inc.)
    Shortcut: C:\Users\Менеджер ОП\Desktop\TC PU Programs\Выключение.lnk -> C:\TCPU73\Programm\Shutdown8\Shutdown8.exe (Bandisoft.com)
    Shortcut: C:\Users\Менеджер ОП\Desktop\TC PU Programs\Калькулятор.lnk -> C:\TCPU73\Programm\CalcMS\calc.exe (Microsoft Corporation)
    Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Менеджер ОП\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
    Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Zoom.lnk -> C:\Users\Менеджер ОП\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc.)
    Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
    Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Новости в последней версии.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
    Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Руководство по консольной версии RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
    Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Справка WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
    Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powersh ell.exe (Microsoft Corporation)
    Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powersh ell.exe (Microsoft Corporation)
    Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
    Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
    Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
    Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
    Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
    Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RiseupVPN\RiseupVPN.lnk -> C:\Program Files (x86)\RiseupVPN\riseup-vpn.exe (LEAP Encryption Access Project)
    Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
    Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
    Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
    Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
    Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\SendTo\Переда ча файлов через Bluetooth.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
    Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
    Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
    Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
    Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
    Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
    Shortcut: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
    Shortcut: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powersh ell.exe (Microsoft Corporation)
    Shortcut: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
    Shortcut: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powersh ell.exe (Microsoft Corporation)
    Shortcut: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
    Shortcut: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
    Shortcut: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
    Shortcut: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
    Shortcut: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.ex e (Microsoft Corporation)


    ShortcutWithArgument: C:\Users\Менеджер ОП\Desktop\TC PU Programs\FineReader.lnk -> C:\TCPU73\Scripts\altrun.exe (hxxps://github.com/lostzombie/AltRun) -> -c _download.bat -e _download.bat -u -r FineReader\FineReader.bat


    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Utilities\Add a new TAP-Windows6 virtual network adapter.lnk -> C:\Program Files\OpenVPN\bin\tapctl.exe (The OpenVPN Project) -> create --hwid root\tap0901
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Utilities\Add a new Wintun virtual network adapter.lnk -> C:\Program Files\OpenVPN\bin\tapctl.exe (The OpenVPN Project) -> create --hwid wintun
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
    ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
    ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows \SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
    ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\W inX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.ex e (Microsoft Corporation) -> page=SettingsPageNetworkStatus
    ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\W inX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
    ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\W inX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.ex e (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
    ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\W inX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.ex e (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
    ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\W inX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.ex e (Microsoft Corporation) -> page=SettingsPageAppsSizes
    ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\W inX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
    ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\W inX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
    ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\W inX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
    ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\W inX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
    ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\W inX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
    ShortcutWithArgument: C:\Users\Менеджер ОП\Desktop\Total Commander HomeUser v73.lnk -> C:\TCPU73\TOTALCMD.EXE (Ghisler Software GmbH) -> /i="C:\TCPU73\WincmdHU.ini"
    ShortcutWithArgument: C:\Users\Менеджер ОП\Desktop\TC PU Programs\Firefox.lnk -> C:\TCPU73\Scripts\altrun.exe (hxxps://github.com/lostzombie/AltRun) -> --sh -s DefaultBrowserOn.bat -a DefaultBrowserOff.bat -c _update.bat -e _update.bat -u -r core\firefox.exe
    ShortcutWithArgument: C:\Users\Менеджер ОП\Desktop\TC PU Programs\ICQ.lnk -> C:\TCPU73\Scripts\Hidcon.exe (Oleg N. Scherbakov) -> _start.bat
    ShortcutWithArgument: C:\Users\Менеджер ОП\Desktop\TC PU Programs\Mail.Ru Агент.lnk -> C:\TCPU73\Scripts\Hidcon.exe (Oleg N. Scherbakov) -> _start.bat
    ShortcutWithArgument: C:\Users\Менеджер ОП\Desktop\TC PU Programs\Opera.lnk -> C:\TCPU73\Scripts\altrun.exe (hxxps://github.com/lostzombie/AltRun) -> --sh -s DefaultBrowserOn.bat -a DefaultBrowserOff.bat -c _update.bat -e _update.bat -u -r Opera\opera.exe
    ShortcutWithArgument: C:\Users\Менеджер ОП\Desktop\TC PU Programs\Photoshop CS6.lnk -> C:\TCPU73\Scripts\altrun.exe (hxxps://github.com/lostzombie/AltRun) -> -c _download.bat -e _download.bat -u -r Photoshop\*.exe
    ShortcutWithArgument: C:\Users\Менеджер ОП\Desktop\TC PU Programs\Skype.lnk -> C:\TCPU73\Scripts\altrun.exe (hxxps://github.com/lostzombie/AltRun) -> -c _update.bat -r _start.bat --run-hide=true -s AutoRun+.bat
    ShortcutWithArgument: C:\Users\Менеджер ОП\Desktop\TC PU Programs\TeamViewer.lnk -> C:\TCPU73\Scripts\altrun.exe (hxxps://github.com/lostzombie/AltRun) -> -c _update.bat -e _update.bat -u -r TeamViewer.exe -s TVTools_AlterID.exe --sp=/s
    ShortcutWithArgument: C:\Users\Менеджер ОП\Desktop\TC PU Programs\Telegram.lnk -> C:\TCPU73\Scripts\altrun.exe (hxxps://github.com/lostzombie/AltRun) -> -c _update.bat -e _update.bat -u -r *.exe
    ShortcutWithArgument: C:\Users\Менеджер ОП\Desktop\TC PU Programs\ТВ.lnk -> C:\TCPU73\Scripts\Hidcon.exe (Oleg N. Scherbakov) -> PlayTV.bat
    ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Word\Гарантийное%20пи сьмо%20на%20оплату%20задолженности3099960735327957 34\Гарантийное%20письмо%20на%20оплату%20задолженно сти%202%20(2).docx.lnk -> C:\Users\Менеджер ОП\Downloads\Гарантийное письмо на оплату задолженности 2 (2).docx () -> 0
    ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Uninstall Zoom.lnk -> C:\Users\Менеджер ОП\AppData\Roaming\Zoom\uninstall\Installer.exe (Zoom Video Communications, Inc.) -> /uninstall
    ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
    ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
    ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
    ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
    ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\f4adecca5894eae3\Click to call Zadarma.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=lkignmdgfllplgaabepannhkjbenhmak --app-url --app-launch-source=4
    ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Excel\Претензии%20за% 20март%202022309993353939869227\Претензии%20за%20м арт%202022.csv.lnk -> C:\Users\Менеджер ОП\Downloads\Претензии за март 2022.csv () -> 61
    ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Excel\Претензии%20за% 20май%202022309993353948996427\Претензии%20за%20ма й%202022.csv.lnk -> C:\Users\Менеджер ОП\Downloads\Претензии за май 2022.csv () -> 61
    ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Excel\Претензии%20за% 20июнь%202022309993353949396430\Претензии%20за%20и юнь%202022.csv.lnk -> C:\Users\Менеджер ОП\Downloads\Претензии за июнь 2022.csv () -> 61
    ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.ex e (Microsoft Corporation) -> page=SettingsPageNetworkStatus
    ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
    ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.ex e (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
    ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.ex e (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
    ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.ex e (Microsoft Corporation) -> page=SettingsPageAppsSizes
    ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
    ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
    ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
    ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
    ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}


    InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Documentation\OpenVPN HOWTO.url -> BASEURL: hxxps://openvpn.net/howto.html URL: hxxps://openvpn.net/howto.html
    InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Documentation\OpenVPN Support.url -> BASEURL: hxxps://community.openvpn.net/openvpn/wiki/GettingHelp URL: hxxps://community.openvpn.net/openvpn/wiki/GettingHelp
    InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Documentation\OpenVPN Web Site.url -> BASEURL: hxxps://openvpn.net/ URL: hxxps://openvpn.net/
    InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN\Documentation\OpenVPN Wiki.url -> BASEURL: hxxps://community.openvpn.net/openvpn/wiki URL: hxxps://community.openvpn.net/openvpn/wiki
    InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Frequently Asked Questions.url -> URL: hxxp://webcompanion.com/faq
    InternetURL: C:\Users\Менеджер ОП\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
    InternetURL: C:\Users\Менеджер ОП\Downloads\avz.url -> BASEURL: hxxp://z-oleg.com/secur/avz/ URL: hxxp://z-oleg.com/secur/avz/
    InternetURL: C:\Users\Менеджер ОП\Downloads\avz4\avz.url -> BASEURL: hxxp://z-oleg.com/secur/avz/ URL: hxxp://z-oleg.com/secur/avz/
    InternetURL: C:\Users\Менеджер ОП\Downloads\avz4\avz4\avz.url -> BASEURL: hxxp://z-oleg.com/secur/avz/ URL: hxxp://z-oleg.com/secur/avz/

    ==================== Конец Shortcut.txt =============================

    - - - - -Добавлено - - - - -

    FRST

    Результат сканирования Farbar Recovery Scan Tool (FRST) (x64) Версия: 26-11-2022
    Запущено с помощью Менеджер ОП (Администратор) на DESKTOP-KQGPE9V (Acer Extensa 215-31) (30-11-2022 02:06:5
    Запущено из C:\Users\Менеджер ОП\Downloads
    Загруженные профили: Менеджер ОП
    Платформа: Майкрософт Windows 10 Pro Версия 21H2 19044.2251 (X64) Язык: Русский (Россия)
    Браузер по умолчанию: Edge
    Режим загрузки: Normal

    ==================== Процессы (В белом списке) =================

    (Если запись включена в fixlist, процесс будет закрыт. Файл не будет перемещён.)

    (C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE
    (C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
    (DriverStore\FileRepository\cui_dch.inf_amd64_f9f9 2cc42e038a12\igfxCUIService.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui _dch.inf_amd64_f9f92cc42e038a12\igfxEM.exe
    (explorer.exe ->) (Adobe Inc. -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
    (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE <2>
    (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <52>
    (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
    (services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
    (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dpt f_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe
    (services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui _dch.inf_amd64_f9f92cc42e038a12\igfxCUIService.exe
    (services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iig d_dch.inf_amd64_7b349056b76317ca\IntelCpHDCPSvc.ex e
    (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
    (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
    (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MsMpEng.exe
    (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\NisSrv.exe
    (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\rea ltekservice.inf_amd64_3d19142d5a057a7c\RtkAudUServ ice64.exe
    (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2 103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
    (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.ex e
    (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
    (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
    (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
    (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.2180_no ne_7e328fe47c714aab\TiWorker.exe

    ==================== Реестр Windows (В белом списке) ===================

    (Если запись включена в fixlist, элемент реестра будет сброшен на значение по умолчанию или удалён. Файл не будет перемещён.)

    HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\rea ltekservice.inf_amd64_3d19142d5a057a7c\RtkAudUServ ice64.exe [3403400 2021-12-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
    HKLM-x32\...\Run: [HideMy.name] => C:\Program Files (x86)\hidemy.name VPN\Start.exe [2282064 2020-11-03] (4K-SOFT -> inCloak Network Ltd.)
    HKU\S-1-5-21-1382712157-1625856101-4146876056-1001\...\Run: [MicrosoftEdgeAutoLaunch_F52410B1649C6C14CB41428A46 FA4FDE] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3891624 2022-10-27] (Microsoft Corporation -> Microsoft Corporation)
    HKLM\...\Windows x64\Print Processors\hpcpp255: C:\Windows\System32\spool\prtprocs\x64\hpcpp255.dl l [848384 2021-03-03] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)
    HKLM\...\Print\Monitors\HP Universal Print Monitor: C:\Windows\system32\HPMPW082.DLL [120320 2021-03-03] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)
    HKLM\...\Print\Monitors\HPMLM225: C:\Windows\system32\hpmlm225.dll [308224 2018-11-14] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)
    HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\107.0.5304.87\Inst aller\chrmstp.exe [2022-10-28] (Google LLC -> Google LLC)
    HKLM\Software\Microsoft\Active Setup\Installed Components: [{C57B257B-3D92-4AC0-8FE8-7D6FF81AEF73}] -> reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /f /v OPENVPN-GUI /t REG_SZ /d "C:\Program Files\OpenVPN\bin\openvpn-gui.exe"
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ

    ==================== Запланированные задачи (В белом списке) ============

    (Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.)

    Task: {096A8EA3-2A54-4E6D-B0E3-A4C168A56733} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141200 2022-11-20] (Microsoft Corporation -> Microsoft Corporation)
    Task: {13023050-FB26-4E45-8EFD-EB0C0BC0DB5C} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21864352 2022-10-25] (Microsoft Corporation -> Microsoft Corporation)
    Task: {152C0FA7-EB0C-48AA-883C-5F2878426C6C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MpCmdRun.exe [1567360 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
    Task: {32B792C3-B8CD-4E50-81E3-14811566C88E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MpCmdRun.exe [1567360 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
    Task: {35671349-A31D-4C71-AFFE-AF04EA977968} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21864352 2022-10-25] (Microsoft Corporation -> Microsoft Corporation)
    Task: {39CAB788-57E0-405E-91FF-67CD07906779} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Нет файла)
    Task: {3DFDC6AC-6E72-4CC2-99D0-D32771169503} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141200 2022-11-20] (Microsoft Corporation -> Microsoft Corporation)
    Task: {4B0FFC37-0243-4757-8778-66CF444A28CB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\Adobe Acrobat Update Task" /ENABLE
    Task: {4B0FFC37-0243-4757-8778-66CF444A28CB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\AdobeGCInvoker-1.0" /ENABLE
    Task: {4B0FFC37-0243-4757-8778-66CF444A28CB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineCore" /ENABLE
    Task: {4B0FFC37-0243-4757-8778-66CF444A28CB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineUA" /ENABLE
    Task: {4B0FFC37-0243-4757-8778-66CF444A28CB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(5): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineCore" /ENABLE
    Task: {4B0FFC37-0243-4757-8778-66CF444A28CB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(6): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineUA" /ENABLE
    Task: {4B0FFC37-0243-4757-8778-66CF444A28CB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\OneDrive Reporting Task-S-1-5-21-1382712157-1625856101-4146876056-1001" /ENABLE
    Task: {4B0FFC37-0243-4757-8778-66CF444A28CB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(: schtasks.exe -> /Change /TN "\OneDrive Standalone Update Task-S-1-5-21-1382712157-1625856101-4146876056-1001" /ENABLE
    Task: {4B0FFC37-0243-4757-8778-66CF444A28CB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(9): schtasks.exe -> /Change /TN "\OneDrive Standalone Update Task-S-1-5-21-1382712157-1625856101-4146876056-500" /ENABLE
    Task: {4B0FFC37-0243-4757-8778-66CF444A28CB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(10): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE
    Task: {750BEAC2-5C0F-451F-9FCA-797557797B2E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MpCmdRun.exe [1567360 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
    Task: {831A54C1-2F62-4CC0-B955-D259CF59F15F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAge ntLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [7056328 2022-10-19] (Microsoft Corporation -> Microsoft Corporation)
    Task: {B4EBFE71-5F02-4228-8986-A043C374E844} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MpCmdRun.exe [1567360 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
    Task: {BCF40FE0-01B5-4266-96D4-CF73DADC4199} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3476184 2022-07-27] (Adobe Inc. -> Adobe Systems, Incorporated)
    Task: {C9D1C309-C099-42B8-B3F3-0AC065AE0715} - System32\Tasks\Microsoft\Windows\WaaSMedic\Mainten anceWork => {72566E27-1ABB-4EB3-B4F0-EB431CB1CB32}
    Task: {C9E4E9CF-081A-4580-8D7A-E6C33C9FACE7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-10-28] (Google LLC -> Google LLC)
    Task: {EBD8FB4A-85FB-4E9D-BA72-55BB8D928127} - System32\Tasks\Microsoft\Office\OfficeTelemetryAge ntFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [7056328 2022-10-19] (Microsoft Corporation -> Microsoft Corporation)
    Task: {F4DBAB1A-0A05-4B15-889B-BF6B962CC5ED} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-10-28] (Google LLC -> Google LLC)
    Task: {FAD93FBE-0314-42F5-867B-11D0C0C6A811} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NoUACCheck

    (Если запись включена в fixlist, файл задачи (.job) будет перемещён. Файл, выполняемый задачей, не будет перемещён.)

    Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask .job => C:\Windows\explorer.exe

    ==================== Internet (В белом списке) ====================

    (Если элемент включён в fixlist, если он является элементом реестра, он будет удалён или сброшен на значение по умолчанию.)

    Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
    Tcpip\..\Interfaces\{a28d7d20-7e53-46a3-a3a5-4c6cd223c741}: [DhcpNameServer] 192.168.1.1
    Tcpip\..\Interfaces\{e0370260-0cc1-4a60-a741-388563406d88}: [DhcpNameServer] 192.168.1.1

    Edge:
    =======
    Edge DefaultProfile: Default
    Edge Profile: C:\Users\Менеджер ОП\AppData\Local\Microsoft\Edge\User Data\Default [2022-11-30]
    Edge Notifications: Default -> hxxps://anydesk.help; hxxps://hh.ru; hxxps://ichat.upaas.unionpay.com; hxxps://lk.mngt.city; hxxps://localbitcoins.net; hxxps://movement.bitfinex.com; hxxps://onlinesim.ru; hxxps://p2p.binance.com; hxxps://phemex.com; hxxps://ru.tradingview.com; hxxps://trading.bitfinex.com; hxxps://www.binance.com; hxxps://www.etoro.com; hxxps://www.instagram.com
    Edge StartupUrls: Default -> "hxxps://yandex.ru/"
    Edge Extension: (LastPass: Free Password Manager) - C:\Users\Менеджер ОП\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bbcinlkgjjkejfdpemiealijmm ooekmp [2022-11-28]
    Edge Extension: (MetaMask) - C:\Users\Менеджер ОП\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ejbalbakoplchlghecdalmeeea jnimhm [2022-11-20]
    Edge Extension: (Browsec VPN - Free VPN for Edge) - C:\Users\Менеджер ОП\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fjnehcbecaggobjholekjijaae kbnlgj [2022-11-12]
    Edge Extension: (SaveFrom.net помощник) - C:\Users\Менеджер ОП\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hndfjogdceachkbgioglehonpe jcdhem [2022-11-23]
    Edge Extension: (Коммуникатор Sipuni) - C:\Users\Менеджер ОП\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hogplamgfpbbbkdbjebamjacel gpmnpl [2022-11-29]
    Edge Extension: (Spoof Timezone) - C:\Users\Менеджер ОП\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kcabmhnajflfolhelachlflngd bfhboe [2022-11-01]
    Edge Extension: (Click to call Zadarma) - C:\Users\Менеджер ОП\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lkignmdgfllplgaabepannhkjb enhmak [2022-07-15]

    FireFox:
    ========
    FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_ex tn\adobe_acrobat-1.0-windows.xpi
    FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_ex tn\adobe_acrobat-1.0-windows.xpi [2021-10-05]
    FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_ex tn\adobe_acrobat-1.0-windows.xpi
    FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-10-28] (Microsoft Corporation -> Microsoft Corporation)
    FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDet ect64.dll [2015-01-23] (Adobe Systems Incorporated -> Adobe Systems)
    FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-10-28] (Microsoft Corporation -> Microsoft Corporation)
    FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-10-05] (Adobe Inc. -> Adobe Systems Inc.)
    FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDet ect32.dll [2015-01-23] (Adobe Systems Incorporated -> Adobe Systems)

    Chrome:
    =======
    CHR Profile: C:\Users\Менеджер ОП\AppData\Local\Google\Chrome\User Data\Default [2022-11-25]
    CHR Extension: (Коммуникатор Sipuni) - C:\Users\Менеджер ОП\AppData\Local\Google\Chrome\User Data\Default\Extensions\hogplamgfpbbbkdbjebamjacel gpmnpl [2022-10-30]
    CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\Менеджер ОП\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccm gmieda [2022-05-05]
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

    ==================== Службы (В белом списке) ===================

    (Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.)

    R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3863256 2022-07-27] (Adobe Inc. -> Adobe Systems, Incorporated)
    S2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3701464 2022-07-27] (Adobe Inc. -> Adobe Systems, Incorporated)
    R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9191816 2022-09-27] (Microsoft Corporation -> Microsoft Corporation)
    S2 OpenVPNServiceInteractive; C:\Program Files\OpenVPN\bin\openvpnserv.exe [64736 2022-05-31] (OpenVPN Inc. -> The OpenVPN Project)
    S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224216 2022-11-21] (Microsoft Windows Publisher -> Microsoft Corporation)
    R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\NisSrv.exe [3191272 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
    R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MsMpEng.exe [133544 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
    S2 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]
    S2 AnyDesk; "C:\Program Files (x86)\AnyDesk\AnyDesk.exe" --service [X]
    S2 AtherosSvc; %SystemRoot%\System32\drivers\AdminService.exe [X]

    ===================== Драйверы (В белом списке) ===================

    (Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.)

    R3 AcerAirplaneModeController; C:\Windows\System32\drivers\AcerAirplaneModeContro ller.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
    S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
    R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [367096 2021-10-28] (Bitdefender SRL -> Bitdefender)
    S3 tap0901; C:\Windows\System32\drivers\tap0901.sys [39920 2022-06-14] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
    S1 uzixodm4; C:\Windows\SysWOW64\Drivers\uzixodm4.sys [11264 2022-05-10] () [Файл не подписан]
    S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49616 2022-11-11] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
    R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [469288 2022-11-11] (Microsoft Windows -> Microsoft Corporation)
    R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [95520 2022-11-11] (Microsoft Windows -> Microsoft Corporation)
    S3 wintun; C:\Windows\System32\drivers\wintun.sys [38176 2022-06-14] (WireGuard LLC -> WireGuard LLC)

    ==================== NetSvcs (В белом списке) ===================

    (Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.)


    ==================== Три месяца (создан) (В белом списке) =========

    (Если запись включена в лист исправлений, файл/папка будут перемещены.)

    2022-11-30 02:06 - 2022-11-30 02:06 - 002375680 _____ (Farbar) C:\Users\Менеджер ОП\Downloads\FRST64 (2).exe
    2022-11-30 02:06 - 2022-11-30 02:06 - 000000000 ____D C:\Users\Менеджер ОП\Downloads\FRST-OlderVersion
    2022-11-30 01:03 - 2022-11-30 01:03 - 000068732 _____ C:\Users\Менеджер ОП\Downloads\СберБизнес. Выписка за 2022.11.26 счёт 40802810638000205132.pdf
    2022-11-30 01:03 - 2022-11-30 01:03 - 000040621 _____ C:\Users\Менеджер ОП\Downloads\142701486366_INDIVIDUALNYJPREDPRINIMA TELUSHNICKIJAFANASIJEDUARDOVICH_03112022_115002022 (1).xlsx
    2022-11-29 23:52 - 2022-11-29 23:53 - 000092794 _____ C:\Users\Менеджер ОП\Downloads\Гарантийное письмо на оплату задолженности3.pdf
    2022-11-29 23:49 - 2022-11-29 23:49 - 000065585 _____ C:\Users\Менеджер ОП\Downloads\Гарантийное письмо на оплату задолженности 2 (1).pdf
    2022-11-29 23:40 - 2022-11-29 23:40 - 000050589 _____ C:\Users\Менеджер ОП\Downloads\7743051287_15.11.2022_23829.pdf
    2022-11-29 22:32 - 2022-11-29 22:32 - 000135273 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-29 at 15.17.47.jpeg
    2022-11-29 21:31 - 2022-11-29 21:31 - 000013147 _____ C:\Users\Менеджер ОП\Downloads\Платежное_поручение_№23793_08.11.2022 .pdf
    2022-11-29 19:48 - 2022-11-29 19:48 - 000411213 _____ C:\Users\Менеджер ОП\Downloads\Подтуркина Маргарита Сергеевна .pdf
    2022-11-29 19:38 - 2022-11-29 19:38 - 000496682 _____ C:\Users\Менеджер ОП\Downloads\Иванова Вероника (1) (1).pdf
    2022-11-29 19:29 - 2022-11-29 19:29 - 000036490 _____ C:\Users\Менеджер ОП\Downloads\Мухтарова Николь.pdf
    2022-11-29 16:16 - 2022-11-29 16:16 - 000456508 _____ C:\Users\Менеджер ОП\Downloads\Фомин Михаил Михайлович (2).pdf
    2022-11-29 16:09 - 2022-11-29 16:09 - 000420937 _____ C:\Users\Менеджер ОП\Downloads\Беглова Елена Дмитриевна.pdf
    2022-11-29 16:09 - 2022-11-29 16:09 - 000392767 _____ C:\Users\Менеджер ОП\Downloads\Соловьев Александр (2).pdf
    2022-11-29 16:04 - 2022-11-29 16:04 - 000392767 _____ C:\Users\Менеджер ОП\Downloads\Соловьев Александр (1).pdf
    2022-11-29 16:00 - 2022-11-29 16:00 - 000281422 _____ C:\Users\Менеджер ОП\Downloads\Колпаков Никита Игоревич (1).pdf
    2022-11-29 15:18 - 2022-11-29 15:18 - 000496682 _____ C:\Users\Менеджер ОП\Downloads\Иванова Вероника (1).pdf
    2022-11-29 14:43 - 2022-11-29 14:43 - 000936949 _____ C:\Users\Менеджер ОП\Downloads\Account №19495 of 11 ноября 2022 (1) (1).pdf
    2022-11-29 14:34 - 2022-11-29 14:34 - 000158308 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-14 at 18.08.41.jpeg
    2022-11-29 13:43 - 2022-11-29 13:43 - 000051212 _____ C:\Users\Менеджер ОП\Downloads\773434701826_29.11.2022_23860.pdf
    2022-11-29 13:40 - 2022-11-29 13:40 - 000110866 _____ C:\Users\Менеджер ОП\Downloads\ClientRolePermissionInfo.xlsx
    2022-11-29 12:45 - 2022-11-29 12:45 - 000040313 _____ C:\Users\Менеджер ОП\Downloads\Реквизиты - Ушницкий А. Э. ИП (Организация) - 18.11.2022.pdf
    2022-11-29 12:38 - 2022-11-29 12:38 - 000456508 _____ C:\Users\Менеджер ОП\Downloads\Фомин Михаил Михайлович (1).pdf
    2022-11-29 12:38 - 2022-11-29 12:38 - 000392767 _____ C:\Users\Менеджер ОП\Downloads\Соловьев Александр.pdf
    2022-11-29 10:24 - 2022-11-29 10:24 - 000936949 _____ C:\Users\Менеджер ОП\Downloads\Account №19495 of 11 ноября 2022 (1).pdf
    2022-11-29 09:58 - 2022-11-29 09:58 - 000217249 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-29 at 09.47.25.jpeg
    2022-11-28 22:35 - 2022-11-28 22:35 - 000142847 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-26 at 00.16.28.jpeg
    2022-11-28 22:35 - 2022-11-28 22:35 - 000140375 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-26 at 00.22.27.jpeg
    2022-11-28 22:35 - 2022-11-28 22:35 - 000132176 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-26 at 00.16.27.jpeg
    2022-11-28 22:25 - 2022-11-28 22:25 - 000065584 _____ C:\Users\Менеджер ОП\Downloads\Гарантийное письмо на оплату задолженности 2.pdf
    2022-11-28 21:59 - 2022-11-28 21:59 - 000137594 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-28 at 15.33.18.jpeg
    2022-11-28 19:52 - 2022-11-28 19:53 - 000008439 _____ C:\Users\Менеджер ОП\Downloads\SMM (3).xlsx
    2022-11-28 15:59 - 2022-11-28 15:59 - 000008439 _____ C:\Users\Менеджер ОП\Downloads\SMM (2).xlsx
    2022-11-28 15:57 - 2022-11-28 15:57 - 000008439 _____ C:\Users\Менеджер ОП\Downloads\SMM (1).xlsx
    2022-11-28 15:42 - 2022-11-28 15:43 - 000000287 _____ C:\Users\Менеджер ОП\Downloads\Претензии за март 2022.csv
    2022-11-28 15:42 - 2022-11-28 15:42 - 000000428 _____ C:\Users\Менеджер ОП\Downloads\Претензии за июнь 2022.csv
    2022-11-28 15:42 - 2022-11-28 15:42 - 000000284 _____ C:\Users\Менеджер ОП\Downloads\Претензии за май 2022.csv
    2022-11-28 14:10 - 2022-11-28 14:10 - 000008439 _____ C:\Users\Менеджер ОП\Downloads\SMM.xlsx
    2022-11-28 13:44 - 2022-11-28 13:44 - 009010461 _____ C:\Users\Менеджер ОП\Downloads\AnyDesk-Portable_Vwsybiab.zip
    2022-11-28 13:19 - 2022-11-28 13:19 - 000197808 _____ C:\Users\Менеджер ОП\Downloads\i395827b466e6f2b905406fc71a8c7dd8.pdf
    2022-11-28 00:32 - 2022-11-28 00:32 - 002281805 _____ C:\Users\Менеджер ОП\Downloads\Август (1).pdf
    2022-11-28 00:32 - 2022-11-28 00:32 - 002281805 _____ C:\Users\Менеджер ОП\Downloads\Август (1) (1).pdf
    2022-11-28 00:31 - 2022-11-28 00:31 - 007768016 _____ C:\Users\Менеджер ОП\Downloads\Август.pdf
    2022-11-28 00:31 - 2022-11-28 00:31 - 002041746 _____ C:\Users\Менеджер ОП\Downloads\Июнь (1).pdf
    2022-11-28 00:30 - 2022-11-28 00:31 - 007464430 _____ C:\Users\Менеджер ОП\Downloads\Июнь.pdf
    2022-11-28 00:30 - 2022-11-28 00:30 - 005723924 _____ C:\Users\Менеджер ОП\Downloads\Июль (2).pdf
    2022-11-28 00:30 - 2022-11-28 00:30 - 001972534 _____ C:\Users\Менеджер ОП\Downloads\Июль (1).pdf
    2022-11-27 18:07 - 2022-11-27 18:07 - 000184456 _____ C:\Users\Менеджер ОП\Downloads\receipt_27.11.2022.pdf
    2022-11-27 18:07 - 2022-11-27 18:07 - 000061486 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-11-27-155124.pdf
    2022-11-27 14:12 - 2022-11-27 14:12 - 000060513 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-27 at 14.13.04.jpeg
    2022-11-27 01:36 - 2022-11-27 01:36 - 000000165 ____H C:\Users\Менеджер ОП\Downloads\~$142701486366_INDIVIDUALNYJPREDPRINI MATELUSHNICKIJAFANASIJEDUARDOVICH_03112022_1150020 22.xlsx
    2022-11-26 21:33 - 2022-11-26 21:33 - 000061516 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-11-26-213231.pdf
    2022-11-26 12:40 - 2022-11-26 12:40 - 000018674 _____ C:\Users\Менеджер ОП\Downloads\CollectionLog-2022.11.26-09.25.zip
    2022-11-26 12:39 - 2022-11-26 12:39 - 000002735 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hidemy.name VPN.lnk
    2022-11-26 12:39 - 2022-11-26 12:39 - 000002729 _____ C:\Users\Public\Desktop\hidemy.name VPN.lnk
    2022-11-26 12:37 - 2022-11-26 12:37 - 007675392 _____ C:\Users\Менеджер ОП\Downloads\hidemy.name_vpn_1.60 (1).msi
    2022-11-26 12:25 - 2022-11-26 12:25 - 004097170 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Video 2022-11-26 at 12.24.54.mp4
    2022-11-26 12:25 - 2022-11-26 12:25 - 004097170 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Video 2022-11-26 at 12.24.54 (1).mp4
    2022-11-26 11:31 - 2022-11-26 11:31 - 000088706 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-26 at 11.31.51.jpeg
    2022-11-26 11:24 - 2022-11-26 11:24 - 000123840 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-26 at 11.01.12.jpeg
    2022-11-26 11:10 - 2022-11-26 11:10 - 000119972 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-26 at 11.08.06.jpeg
    2022-11-26 09:19 - 2022-11-26 09:19 - 016369689 _____ C:\Users\Менеджер ОП\Downloads\AutoLogger (1).zip
    2022-11-25 22:37 - 2022-11-25 22:37 - 000003542 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
    2022-11-25 22:37 - 2022-11-25 22:37 - 000002672 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0
    2022-11-25 17:49 - 2022-11-25 17:49 - 000061316 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-11-21-113321.pdf
    2022-11-25 16:56 - 2022-11-25 16:56 - 000167175 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-11-21-145736 (1).pdf
    2022-11-25 16:56 - 2022-11-25 16:56 - 000052389 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-11-21-104436 (1).pdf
    2022-11-25 14:23 - 2022-11-25 14:23 - 000025694 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-24 at 19.26.23.jpeg
    2022-11-25 11:29 - 2022-11-25 11:29 - 000167175 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-11-21-145736.pdf
    2022-11-25 11:28 - 2022-11-25 11:28 - 000052389 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-11-21-104436.pdf
    2022-11-25 00:06 - 2022-11-25 00:06 - 000026342 _____ C:\Users\Менеджер ОП\Downloads\41687378161.pdf
    2022-11-24 21:23 - 2022-11-24 21:23 - 000169174 _____ C:\Users\Менеджер ОП\Downloads\СберБизнес. Выписка за 2022.11.01-2022.11.24 счёт 40802810638000205132 (1).pdf
    2022-11-24 18:24 - 2022-11-24 18:24 - 001707710 _____ C:\Users\Менеджер ОП\Downloads\Трудовой договор Лактина.pdf
    2022-11-24 18:24 - 2022-11-24 18:24 - 000294866 _____ C:\Users\Менеджер ОП\Downloads\Согласие на обработку персональных данных Лактина.pdf
    2022-11-24 18:24 - 2022-11-24 18:24 - 000261240 _____ C:\Users\Менеджер ОП\Downloads\Заявление на ведение трудовой книжки Лактина.pdf
    2022-11-24 18:24 - 2022-11-24 18:24 - 000258132 _____ C:\Users\Менеджер ОП\Downloads\Заявление на выплату зп на карту Лактина.pdf
    2022-11-24 18:24 - 2022-11-24 18:24 - 000132165 _____ C:\Users\Менеджер ОП\Downloads\Заявление о приёме на работу Лактина.pdf
    2022-11-24 18:12 - 2022-11-24 18:12 - 000062419 _____ C:\Users\Менеджер ОП\Downloads\Расчетный листок Лактина.pdf
    2022-11-24 17:53 - 2022-11-24 17:53 - 000866925 _____ C:\Users\Менеджер ОП\Downloads\Табель учёта раб времени Екимов.pdf
    2022-11-24 17:53 - 2022-11-24 17:53 - 000629784 _____ C:\Users\Менеджер ОП\Downloads\ШТАТНОЕ РАСПИСАНИЕ.pdf
    2022-11-24 17:53 - 2022-11-24 17:53 - 000611505 _____ C:\Users\Менеджер ОП\Downloads\Выплаты Лактиной.pdf
    2022-11-24 17:53 - 2022-11-24 17:53 - 000491105 _____ C:\Users\Менеджер ОП\Downloads\Ведомость по выплате Лактиной.pdf
    2022-11-24 17:53 - 2022-11-24 17:53 - 000311730 _____ C:\Users\Менеджер ОП\Downloads\Выплаты Екимов.pdf
    2022-11-24 17:53 - 2022-11-24 17:53 - 000283176 _____ C:\Users\Менеджер ОП\Downloads\Приказ об увольнении Екимова.pdf
    2022-11-24 17:53 - 2022-11-24 17:53 - 000243415 _____ C:\Users\Менеджер ОП\Downloads\Заявление об увольнении по собственному желанию Лактина.pdf
    2022-11-23 22:31 - 2022-11-23 22:31 - 000040621 _____ C:\Users\Менеджер ОП\Downloads\142701486366_INDIVIDUALNYJPREDPRINIMA TELUSHNICKIJAFANASIJEDUARDOVICH_03112022_115002022 .xlsx
    2022-11-23 20:15 - 2022-11-23 20:15 - 000061593 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-11-16-114602.pdf
    2022-11-23 17:47 - 2022-11-23 17:47 - 000456508 _____ C:\Users\Менеджер ОП\Downloads\Фомин Михаил Михайлович.pdf
    2022-11-23 17:47 - 2022-11-23 17:47 - 000322560 _____ C:\Users\Менеджер ОП\Downloads\Журкин Андрей.pdf
    2022-11-23 17:47 - 2022-11-23 17:47 - 000322560 _____ C:\Users\Менеджер ОП\Downloads\Журкин Андрей (1).pdf
    2022-11-23 17:47 - 2022-11-23 17:47 - 000244054 _____ C:\Users\Менеджер ОП\Downloads\Семенченко Роман Викторович.pdf
    2022-11-23 17:27 - 2022-11-23 17:27 - 000457837 _____ C:\Users\Менеджер ОП\Downloads\Барденков Евгений Михайлович (2).pdf
    2022-11-23 17:27 - 2022-11-23 17:27 - 000457837 _____ C:\Users\Менеджер ОП\Downloads\Барденков Евгений Михайлович (1).pdf
    2022-11-23 16:55 - 2022-11-23 16:55 - 000457837 _____ C:\Users\Менеджер ОП\Downloads\Барденков Евгений Михайлович.pdf
    2022-11-21 19:51 - 2022-11-21 19:51 - 000688128 _____ C:\Windows\system32\FsNVSDeviceSource.dll
    2022-11-21 19:51 - 2022-11-21 19:51 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
    2022-11-21 19:51 - 2022-11-21 19:51 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
    2022-11-21 19:51 - 2022-11-21 19:51 - 000073216 _____ C:\Windows\system32\nettraceex.dll
    2022-11-21 19:51 - 2022-11-21 19:51 - 000012253 _____ C:\Windows\system32\DrtmAuthTxt.wim
    2022-11-21 19:50 - 2022-11-21 19:50 - 002260480 _____ C:\Windows\system32\TextInputMethodFormatter.dll
    2022-11-21 19:50 - 2022-11-21 19:50 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
    2022-11-21 19:50 - 2022-11-21 19:50 - 000413696 _____ C:\Windows\system32\AzureCheck.dll
    2022-11-21 19:50 - 2022-11-21 19:50 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjec ts.dll
    2022-11-21 19:50 - 2022-11-21 19:50 - 000162304 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
    2022-11-21 19:50 - 2022-11-21 19:50 - 000098816 _____ C:\Windows\system32\Drivers\cimfs.sys
    2022-11-21 19:50 - 2022-11-21 19:50 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conve rsationalagent.proxystub.dll
    2022-11-21 19:50 - 2022-11-21 19:50 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conve rsationalagent.internal.proxystub.dll
    2022-11-21 19:50 - 2022-11-21 19:50 - 000060928 _____ C:\Windows\system32\runexehelper.exe
    2022-11-21 19:50 - 2022-11-21 19:50 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
    2022-11-21 19:50 - 2022-11-21 19:50 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
    2022-11-21 19:41 - 2022-11-21 19:43 - 000000000 ___HD C:\$WinREAgent
    2022-11-21 16:17 - 2022-11-21 16:17 - 000083762 _____ C:\Users\Менеджер ОП\Downloads\Форма 2НДФЛ № ЗК-26 от 21.11.2022.pdf
    2022-11-13 17:28 - 2022-11-13 17:28 - 000124121 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-13 at 12.29.51.jpeg
    2022-11-13 16:21 - 2022-11-13 16:21 - 000099985 _____ C:\Users\Менеджер ОП\Downloads\archive22-11-13 (1).zip
    2022-11-13 16:21 - 2022-11-13 16:21 - 000000000 ____D C:\Users\Менеджер ОП\Downloads\archive22-11-13 (1)
    2022-11-13 16:20 - 2022-11-13 16:20 - 000000000 ____D C:\Users\Менеджер ОП\Downloads\archive22-11-13
    2022-11-13 16:19 - 2022-11-13 16:19 - 000060709 _____ C:\Users\Менеджер ОП\Downloads\archive22-11-13.zip
    2022-11-13 15:31 - 2022-11-13 15:31 - 000392051 _____ C:\Users\Менеджер ОП\Downloads\Лугаренко Виталия(1) (1).pdf
    2022-11-13 01:03 - 2022-11-13 01:03 - 000001578 _____ C:\Users\Менеджер ОП\Downloads\Претензии за август 2022.csv
    2022-11-11 10:43 - 2022-11-11 10:43 - 000000000 ____D C:\Users\Менеджер ОП\Desktop\Top
    2022-11-11 10:40 - 2022-11-11 10:40 - 103759600 _____ C:\Users\Менеджер ОП\Downloads\torbrowser-install-win64-11.5.7_en-US.exe
    2022-11-11 10:39 - 2022-11-11 10:39 - 000000801 _____ C:\Users\Менеджер ОП\Downloads\torbrowser-install-win64-11.5.7_en-US.exe (1).asc
    2022-11-11 10:38 - 2022-11-11 10:38 - 000000801 _____ C:\Users\Менеджер ОП\Downloads\torbrowser-install-win64-11.5.7_en-US.exe.asc
    2022-11-11 10:17 - 2022-11-11 13:35 - 000000000 ____D C:\ProgramData\Mozilla
    2022-11-11 00:37 - 2022-11-11 00:37 - 000010114 _____ C:\Users\Менеджер ОП\Downloads\Рабочая карта менеджера ОП.xlsx
    2022-11-11 00:34 - 2022-11-11 00:34 - 000015461 _____ C:\Users\Менеджер ОП\Downloads\Рабочая карта-РОП.xlsx
    2022-11-10 21:03 - 2022-11-10 21:03 - 000054269 _____ C:\Users\Менеджер ОП\Downloads\691139A2-AA46-FD89-A324-1C35E7BB8847 (1).jpeg
    2022-11-10 20:23 - 2022-11-10 20:23 - 000397404 _____ C:\Users\Менеджер ОП\Downloads\Бахшиева Стелла.pdf
    2022-11-10 19:56 - 2022-11-10 19:56 - 000054269 _____ C:\Users\Менеджер ОП\Downloads\691139A2-AA46-FD89-A324-1C35E7BB8847.jpeg
    2022-11-10 18:38 - 2022-11-10 18:38 - 000392051 _____ C:\Users\Менеджер ОП\Downloads\Лугаренко Виталия(1).pdf
    2022-11-10 18:21 - 2022-11-10 18:21 - 000309741 _____ C:\Users\Менеджер ОП\Downloads\Абонемент.pdf
    2022-11-10 16:53 - 2022-11-10 16:53 - 000395628 _____ C:\Users\Менеджер ОП\Downloads\Налобина Кристина Александровна.pdf
    2022-11-10 16:40 - 2022-11-10 16:40 - 000105374 _____ C:\Users\Менеджер ОП\Downloads\Справка_по_операции (1).pdf
    2022-11-10 12:06 - 2022-11-10 12:06 - 000197346 _____ C:\Users\Менеджер ОП\Downloads\отчет[email protected]_2.xlsx
    2022-11-09 19:30 - 2022-11-09 19:30 - 000145356 _____ C:\Users\Менеджер ОП\Downloads\OPERATION_LIST.pdf
    2022-11-09 19:30 - 2022-11-09 19:30 - 000145356 _____ C:\Users\Менеджер ОП\Downloads\OPERATION_LIST (1).pdf
    2022-11-09 18:13 - 2022-11-09 18:13 - 000095766 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-09 at 18.13.17.jpeg
    2022-11-09 12:13 - 2022-11-09 12:13 - 000246756 _____ C:\Users\Менеджер ОП\Downloads\Permanent_Great_City_QR (1).pdf
    2022-11-09 12:00 - 2022-11-09 12:00 - 000255950 _____ C:\Users\Менеджер ОП\Downloads\QR-код Permanent Great (3).pdf
    2022-11-09 00:26 - 2022-11-09 00:26 - 000061410 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-10-15-210525.pdf
    2022-11-09 00:26 - 2022-11-09 00:26 - 000061410 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-10-15-152038.pdf
    2022-11-08 14:59 - 2022-11-08 14:59 - 000107688 _____ C:\Users\Менеджер ОП\Downloads\45587B5E-EBD9-6FCF-636B-BBE17BB1F08B.jpeg
    2022-11-08 14:31 - 2022-11-08 14:31 - 000062086 _____ C:\Users\Менеджер ОП\Downloads\Документ_2022_10_29_203938.pdf
    2022-11-06 21:33 - 2022-11-06 21:33 - 000019972 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-06 at 21.28.50.jpeg
    2022-11-06 21:31 - 2022-11-06 21:31 - 000021002 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-06 at 21.31.10 (1).jpeg
    2022-11-06 21:31 - 2022-11-06 21:31 - 000008608 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-06 at 21.31.29.jpeg
    2022-11-06 21:31 - 2022-11-06 21:31 - 000004511 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-06 at 21.31.10.jpeg
    2022-11-06 19:29 - 2022-11-06 19:29 - 000015356 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-06 at 19.29.21.jpeg
    2022-11-06 19:27 - 2022-11-06 19:27 - 000025298 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-06 at 19.27.43.jpeg
    2022-11-06 18:45 - 2022-11-06 18:45 - 000184514 _____ C:\Users\Менеджер ОП\Downloads\Квитанция (2).pdf
    2022-11-05 18:06 - 2022-11-05 18:06 - 000184997 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-05 at 14.41.02.jpeg
    2022-11-04 17:00 - 2022-11-04 17:00 - 003149379 _____ C:\Users\Менеджер ОП\Downloads\ulyana_alexeeva.pdf
    2022-11-03 23:28 - 2022-11-03 23:28 - 000037620 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-11-03 at 23.27.25.jpeg
    2022-11-03 18:42 - 2022-11-03 18:42 - 005723924 _____ C:\Users\Менеджер ОП\Downloads\Июль.pdf
    2022-11-03 16:57 - 2022-11-03 16:57 - 000250364 _____ C:\Users\Менеджер ОП\Downloads\14FF50C1-E210-3E2F-C41A-5E51295C4103.jpeg
    2022-11-03 16:04 - 2022-11-03 16:04 - 000386108 _____ C:\Users\Менеджер ОП\Downloads\Барская Валерия Евгеньевна .pdf
    2022-11-03 15:43 - 2022-11-03 15:43 - 000104795 _____ C:\Users\Менеджер ОП\Downloads\Справка_по_операции.pdf
    2022-11-03 11:54 - 2022-11-03 11:54 - 000054204 _____ C:\Users\Менеджер ОП\Downloads\7718620740_03.11.2022_23788.pdf
    2022-11-03 11:54 - 2022-11-03 11:54 - 000050472 _____ C:\Users\Менеджер ОП\Downloads\7743051287_03.11.2022_23787.pdf
    2022-11-03 11:54 - 2022-11-03 11:54 - 000050472 _____ C:\Users\Менеджер ОП\Downloads\7743051287_03.11.2022_23787 (1).pdf
    2022-11-02 21:10 - 2022-11-02 21:10 - 000027455 _____ C:\Users\Менеджер ОП\Downloads\Приходы ДС октябрь 2022 (1).xlsx
    2022-11-02 21:09 - 2022-11-02 21:09 - 000027455 _____ C:\Users\Менеджер ОП\Downloads\Приходы ДС октябрь 2022.xlsx
    2022-11-02 20:08 - 2022-11-02 20:08 - 000209137 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-10-30 at 21.32.47 (1).jpeg
    2022-11-02 20:08 - 2022-11-02 20:08 - 000180623 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-10-30 at 21.32.45.jpeg
    2022-11-02 20:08 - 2022-11-02 20:08 - 000161925 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-10-30 at 21.32.46.jpeg
    2022-11-02 20:08 - 2022-11-02 20:08 - 000154830 _____ C:\Users\Менеджер ОП\Downloads\WhatsApp Image 2022-10-30 at 21.32.47.jpeg
    2022-11-02 19:04 - 2022-11-26 10:13 - 000009407 _____ C:\Users\Менеджер ОП\Desktop\s.txt
    2022-11-02 15:30 - 2022-11-02 15:30 - 000137600 _____ (Zoom Video Communications, Inc.) C:\Users\Менеджер ОП\Downloads\Zoom_cm_fo42mnktZ9vvrZo4_mnyj1XihIX-PIu7U8wUTRHeL+8rMP+x24tVDG@RpafnyTK40DCi-2H_k5b999faa772b4001_.exe
    2022-11-02 11:58 - 2022-11-02 11:58 - 000102956 _____ C:\Users\Менеджер ОП\Downloads\sberbank_02-11-2022_11-49-05.pdf
    2022-11-02 11:58 - 2022-11-02 11:58 - 000102956 _____ C:\Users\Менеджер ОП\Downloads\sberbank_02-11-2022_11-49-05 (1).pdf
    2022-11-02 11:58 - 2022-11-02 11:58 - 000052387 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-11-02-114832.pdf
    2022-11-02 11:47 - 2022-11-02 11:47 - 000052387 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-11-02-114742.pdf
    2022-11-01 21:43 - 2022-11-01 21:43 - 001221052 _____ C:\Users\Менеджер ОП\Downloads\Копия РАСПИСАНИЕ МАСТЕРОВ (1).xlsx
    2022-11-01 21:22 - 2022-11-01 21:22 - 000357737 _____ C:\Users\Менеджер ОП\Downloads\275484656_672748690583971_62140135721 64315439_n (1).m4a
    2022-11-01 21:17 - 2022-11-01 21:17 - 000357737 _____ C:\Users\Менеджер ОП\Downloads\275484656_672748690583971_62140135721 64315439_n.m4a
    2022-11-01 20:21 - 2022-11-01 20:21 - 000050214 _____ C:\Users\Менеджер ОП\Downloads\accountOperation.pdf.pdf
    2022-11-01 20:21 - 2022-11-01 20:21 - 000050214 _____ C:\Users\Менеджер ОП\Downloads\accountOperation.pdf (1).pdf
    2022-11-01 20:18 - 2022-11-01 20:18 - 000107101 _____ C:\Users\Менеджер ОП\Downloads\СберБизнес. Выписка за 2022.07.28-2022.08.07 счёт 40802810638000205132 (1).pdf
    2022-11-01 19:37 - 2022-11-01 19:37 - 000255950 _____ C:\Users\Менеджер ОП\Downloads\Ушницкий QR Сити.pdf
    2022-11-01 19:37 - 2022-11-01 19:37 - 000060879 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-07-28-181706.pdf
    2022-11-01 17:26 - 2022-11-01 17:26 - 000603227 _____ C:\Users\Менеджер ОП\Downloads\Бакумцева Дарья Сергеевна (1) (3).pdf
    2022-11-01 17:26 - 2022-11-01 17:26 - 000603227 _____ C:\Users\Менеджер ОП\Downloads\Бакумцева Дарья Сергеевна (1) (2).pdf
    2022-11-01 17:22 - 2022-11-01 17:22 - 000603227 _____ C:\Users\Менеджер ОП\Downloads\Бакумцева Дарья Сергеевна (1) (1).pdf
    2022-11-01 17:06 - 2022-11-01 17:06 - 000105194 _____ C:\Users\Менеджер ОП\Downloads\sberbank_31-10-2022_18-32-55.pdf
    2022-11-01 15:58 - 2022-11-01 15:58 - 000603227 _____ C:\Users\Менеджер ОП\Downloads\Бакумцева Дарья Сергеевна (1).pdf
    2022-11-01 10:43 - 2022-11-01 10:43 - 000607999 _____ C:\Users\Менеджер ОП\Downloads\отчет[email protected] с 24-28.10.xlsx
    2022-10-31 21:01 - 2022-10-31 21:01 - 000255950 _____ C:\Users\Менеджер ОП\Downloads\QR-код Permanent Great (2) (1).pdf
    2022-10-31 21:01 - 2022-10-31 21:01 - 000062350 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-10-01-180511.pdf
    2022-10-31 21:01 - 2022-10-31 21:01 - 000062350 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-10-01-180511 (1).pdf
    2022-10-31 20:20 - 2022-10-31 20:20 - 000184389 _____ C:\Users\Менеджер ОП\Downloads\Квитанция (1).pdf
    2022-10-31 20:10 - 2022-10-31 20:10 - 000184389 _____ C:\Users\Менеджер ОП\Downloads\Квитанция (3).pdf
    2022-10-31 18:12 - 2022-10-31 18:12 - 000007812 _____ C:\Users\Менеджер ОП\Downloads\Реестр подтвержденных_отклоненных операций за октябрь 2022.csv
    2022-10-31 18:12 - 2022-10-31 18:12 - 000001674 _____ C:\Users\Менеджер ОП\Downloads\Реестр подтвержденных_отклоненных операций по дням за октябрь 2022.csv
    2022-10-31 18:11 - 2022-10-31 18:11 - 000001318 _____ C:\Users\Менеджер ОП\Downloads\Претензии за октябрь 2022.csv
    2022-10-31 18:08 - 2022-10-31 18:08 - 000001044 _____ C:\Users\Менеджер ОП\Downloads\Реестр подтвержденных_отклоненных операций за 11.10.2022.csv
    2022-10-31 18:08 - 2022-10-31 18:08 - 000001044 _____ C:\Users\Менеджер ОП\Downloads\Реестр подтвержденных_отклоненных операций за 11.10.2022 (1).csv
    2022-10-31 18:04 - 2022-11-13 01:21 - 000000000 ____D C:\Users\Менеджер ОП\Downloads\ВОЗВРАТНИКИ ХИТРОЖОПЫЕ
    2022-10-31 18:03 - 2022-10-31 18:03 - 000001378 _____ C:\Users\Менеджер ОП\Downloads\Реестр смс заказов за октябрь 2022.csv — ярлык.lnk
    2022-10-31 13:02 - 2022-10-31 14:19 - 000092333 _____ C:\Users\Менеджер ОП\Downloads\Гарантийное письмо на оплату задолженности (1).pdf
    2022-10-31 11:28 - 2022-10-31 11:28 - 000348419 _____ C:\Users\Менеджер ОП\Downloads\ООО ГРЭЙТ Акт сверки взаиморасчетов № 3268 от 28 октября 2022 г (1) (1).pdf
    2022-10-31 10:32 - 2022-10-31 10:32 - 000275801 _____ C:\Users\Менеджер ОП\Downloads\ООО ГРЭЙТ Акт сверки взаиморасчетов № 3268 от 28 октября 2022 г (1).pdf
    2022-10-31 10:25 - 2022-10-31 10:25 - 000392035 _____ C:\Users\Менеджер ОП\Downloads\ИП Ушницкий (1).pdf
    2022-10-31 10:23 - 2022-10-31 10:23 - 000392035 _____ C:\Users\Менеджер ОП\Downloads\ИП Ушницкий.pdf
    2022-10-31 10:20 - 2022-10-31 10:20 - 001001255 _____ C:\Users\Менеджер ОП\Downloads\3033914.pdf
    2022-10-31 10:15 - 2022-10-31 10:15 - 000180682 _____ C:\Users\Менеджер ОП\Downloads\e3570fda006195b3bc865942c2083f192f403 5db.pdf
    2022-10-30 20:27 - 2022-10-30 20:27 - 001001261 _____ C:\Users\Менеджер ОП\Downloads\3010380.pdf
    2022-10-30 17:01 - 2022-10-30 17:01 - 000000000 _____ C:\Users\Менеджер ОП\Desktop\Новый текстовый документ (3).txt
    2022-10-30 00:17 - 2022-10-30 00:17 - 000006821 _____ C:\Users\Менеджер ОП\Documents\avz_spi.htm
    2022-10-29 23:58 - 2022-10-29 23:58 - 001001253 _____ C:\Users\Менеджер ОП\Downloads\2979485.pdf
    2022-10-29 23:57 - 2022-10-29 23:57 - 000032007 _____ C:\Users\Менеджер ОП\Downloads\СберБизнес. Операции за 2022.08.01-2022.08.31 счёт 40802810638000205132.xlsx
    2022-10-29 21:59 - 2022-10-29 21:59 - 001520226 _____ C:\Users\Менеджер ОП\Downloads\IMG_5122 (1).HEIC
    2022-10-29 21:58 - 2022-10-29 21:58 - 001229247 _____ C:\Users\Менеджер ОП\Downloads\IMG_5124.HEIC
    2022-10-29 21:56 - 2022-10-29 21:56 - 001520226 _____ C:\Users\Менеджер ОП\Downloads\IMG_5122.HEIC
    2022-10-28 17:24 - 2022-10-28 17:24 - 042752512 _____ C:\Users\Менеджер ОП\Downloads\Клиенты.xls
    2022-10-28 16:54 - 2022-10-28 16:54 - 024130048 _____ C:\Users\Менеджер ОП\Downloads\Сетевые_клиенты.xls
    2022-10-28 16:38 - 2022-10-28 16:38 - 000050729 _____ C:\Users\Менеджер ОП\Downloads\7720567340_27.09.2022_23677.pdf
    2022-10-28 16:32 - 2022-10-28 17:19 - 042752512 _____ C:\Users\Менеджер ОП\Downloads\Клиенты (4).xls
    2022-10-28 09:56 - 2022-10-28 09:56 - 000055763 _____ C:\Users\Менеджер ОП\Downloads\Расчетный листок Екимов.pdf
    2022-10-27 19:15 - 2022-10-28 02:05 - 000006162 _____ C:\Users\Менеджер ОП\Desktop\Новый текстовый документ (2).txt
    2022-10-27 01:01 - 2022-10-27 01:06 - 097388369 _____ C:\Users\Менеджер ОП\Downloads\Multi-Instrument.rar
    2022-10-26 16:31 - 2022-10-26 16:31 - 000000000 ____D C:\Users\Менеджер ОП\AppData\Local\ElevatedDiagnostics
    2022-10-25 19:14 - 2022-10-25 19:14 - 000062000 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-10-25-134505.pdf
    2022-10-23 20:03 - 2022-10-23 20:03 - 000061784 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-10-20-093818 (1).pdf
    2022-10-23 20:00 - 2022-10-23 20:00 - 000184640 _____ C:\Users\Менеджер ОП\Downloads\receipt_21.10.2022 (1).pdf
    2022-10-23 19:59 - 2022-10-23 19:59 - 000061845 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-10-19-235254.pdf
    2022-10-23 19:59 - 2022-10-23 19:59 - 000061784 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-10-20-093818.pdf
    2022-10-23 16:40 - 2022-10-23 16:40 - 000000000 ____D C:\Users\Менеджер ОП\Downloads\Файлы
    2022-10-23 16:35 - 2022-10-23 16:39 - 000150099 _____ C:\Users\Менеджер ОП\Downloads\Файлы.zip
    2022-10-23 13:23 - 2022-10-23 13:23 - 000069426 _____ C:\Users\Менеджер ОП\Downloads\Акт 0000-221409_31102022.pdf
    2022-10-22 23:21 - 2022-10-22 23:21 - 000095488 _____ C:\Users\Менеджер ОП\Downloads\D6F53587-35ED-681A-CE81-E0976E4A4EB2.jpeg
    2022-10-22 23:21 - 2022-10-22 23:21 - 000092710 _____ C:\Users\Менеджер ОП\Downloads\2F33AFB4-716C-DB6C-B5D0-781FFCB848E6.jpeg
    2022-10-22 23:21 - 2022-10-22 23:21 - 000087891 _____ C:\Users\Менеджер ОП\Downloads\1D18ACDB-5CD6-EA80-5F8B-D2E28EBAFD2D.jpeg
    2022-10-22 23:21 - 2022-10-22 23:21 - 000082379 _____ C:\Users\Менеджер ОП\Downloads\6C0F13F3-5C90-3D68-A796-C98E89C2011B.jpeg
    2022-10-22 23:18 - 2022-10-22 23:18 - 000047660 _____ C:\Users\Менеджер ОП\Downloads\AFCCF81F-1A6D-DC45-DAF3-C381108B6DCE.jpeg
    2022-10-22 22:54 - 2022-10-22 22:54 - 000072819 _____ C:\Users\Менеджер ОП\Downloads\28154151-3387-A283-2461-160EBEEC7109.jpeg
    2022-10-22 22:54 - 2022-10-22 22:54 - 000067391 _____ C:\Users\Менеджер ОП\Downloads\E8D16844-63EC-57D7-1BA0-41401C997F35.jpeg
    2022-10-22 22:52 - 2022-10-22 22:52 - 000255950 _____ C:\Users\Менеджер ОП\Downloads\QR-код_Permanent_Great.pdf
    2022-10-22 16:27 - 2022-10-22 16:27 - 002142397 _____ C:\Users\Менеджер ОП\Downloads\B2574358-E727-67A4-9A98-016984FEA38A.mp4
    2022-10-22 16:27 - 2022-10-22 16:27 - 002115577 _____ C:\Users\Менеджер ОП\Downloads\A9FB1331-7B64-AE88-01CD-A0C0C522EA64.mp4
    2022-10-22 16:27 - 2022-10-22 16:27 - 001793363 _____ C:\Users\Менеджер ОП\Downloads\64B04915-22F0-B3E8-1C6B-179E9B0BDA52.mp4
    2022-10-22 16:27 - 2022-10-22 16:27 - 001582934 _____ C:\Users\Менеджер ОП\Downloads\A5FA0AFA-73BA-B815-2D12-241C7AE90532.mp4
    2022-10-22 16:27 - 2022-10-22 16:27 - 001551695 _____ C:\Users\Менеджер ОП\Downloads\C3DAA92B-AB9A-7F23-3779-EBEB6BB747B4.mp4
    2022-10-22 16:26 - 2022-10-22 16:27 - 001584281 _____ C:\Users\Менеджер ОП\Downloads\D9FDE0A0-E255-B263-76B1-5890AF8C1773.mp4
    2022-10-22 15:43 - 2022-10-22 15:43 - 000061751 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-10-22-104000.pdf
    2022-10-22 15:42 - 2022-10-22 15:42 - 000184653 _____ C:\Users\Менеджер ОП\Downloads\receipt_20.10.2022.pdf
    2022-10-22 15:42 - 2022-10-22 15:42 - 000184640 _____ C:\Users\Менеджер ОП\Downloads\receipt_21.10.2022.pdf
    2022-10-20 12:16 - 2022-10-20 12:16 - 004906024 _____ C:\Users\Менеджер ОП\Downloads\3B958EF2-4A30-6B96-2606-42717641AC2B.mp4
    2022-10-20 12:15 - 2022-10-20 12:15 - 004528377 _____ C:\Users\Менеджер ОП\Downloads\B58F4554-10EA-6B52-5615-7880DD91C8D9.mp4
    2022-10-20 12:15 - 2022-10-20 12:15 - 000092238 _____ C:\Users\Менеджер ОП\Downloads\9E769536-2E3D-4466-F045-09E5641DEEDD.jpeg
    2022-10-20 12:15 - 2022-10-20 12:15 - 000087179 _____ C:\Users\Менеджер ОП\Downloads\C10F68E6-A2A5-41E9-508A-0308D80EE062.jpeg
    2022-10-20 12:15 - 2022-10-20 12:15 - 000087179 _____ C:\Users\Менеджер ОП\Downloads\C10F68E6-A2A5-41E9-508A-0308D80EE062 (1).jpeg
    2022-10-20 12:15 - 2022-10-20 12:15 - 000065606 _____ C:\Users\Менеджер ОП\Downloads\0C89AFEB-C02D-39FD-C9F9-1550DF2A4B17.jpeg
    2022-10-20 12:15 - 2022-10-20 12:15 - 000065192 _____ C:\Users\Менеджер ОП\Downloads\59776061-16E7-A735-F519-3D91A1D0E9AD.jpeg
    2022-10-20 12:15 - 2022-10-20 12:15 - 000064049 _____ C:\Users\Менеджер ОП\Downloads\AB8500A5-935E-E8AA-706D-7EE32C3EB41E.jpeg
    2022-10-20 12:15 - 2022-10-20 12:15 - 000054437 _____ C:\Users\Менеджер ОП\Downloads\3410B521-6CB0-3662-D0F3-390521E2F4F3.jpeg
    2022-10-19 20:09 - 2022-10-19 20:09 - 000079643 _____ C:\Users\Менеджер ОП\Downloads\274151799_532535744674375_64105869794 1271756_n (1).m4a
    2022-10-19 20:08 - 2022-10-19 20:08 - 000079643 _____ C:\Users\Менеджер ОП\Downloads\274151799_532535744674375_64105869794 1271756_n.m4a
    2022-10-19 19:15 - 2022-10-19 19:15 - 003140080 _____ C:\Users\Менеджер ОП\Downloads\98376A7A-7603-820D-A294-E3E0457292D5.mp4
    2022-10-19 19:15 - 2022-10-19 19:15 - 002265902 _____ C:\Users\Менеджер ОП\Downloads\28A11CC1-0E96-DA45-757B-E4D8997A5BAE.mp4
    2022-10-19 19:14 - 2022-10-19 19:14 - 000201834 _____ C:\Users\Менеджер ОП\Downloads\2521FA48-E4C1-EB99-C72D-B88DB94D11FE.jpeg
    2022-10-19 19:14 - 2022-10-19 19:14 - 000142766 _____ C:\Users\Менеджер ОП\Downloads\662AF523-676B-CDE4-5086-370419D56D58.jpeg
    2022-10-19 19:14 - 2022-10-19 19:14 - 000110606 _____ C:\Users\Менеджер ОП\Downloads\0B54EA0C-DA40-C139-6FF8-2EBE3717E34E.jpeg
    2022-10-19 19:14 - 2022-10-19 19:14 - 000103066 _____ C:\Users\Менеджер ОП\Downloads\10B33ED9-E6AA-40B9-7298-40D7FEB9A4AE.jpeg
    2022-10-19 19:14 - 2022-10-19 19:14 - 000097127 _____ C:\Users\Менеджер ОП\Downloads\FDDD5DC9-5A66-6BDA-2E87-24CF4C2322B8.jpeg
    2022-10-19 19:14 - 2022-10-19 19:14 - 000094798 _____ C:\Users\Менеджер ОП\Downloads\5DE82AB5-0B43-8658-049E-269AC21CD284.jpeg
    2022-10-19 19:14 - 2022-10-19 19:14 - 000088523 _____ C:\Users\Менеджер ОП\Downloads\4ADCEAD8-40E5-66DA-8045-6B155F86779F.jpeg
    2022-10-19 19:14 - 2022-10-19 19:14 - 000082789 _____ C:\Users\Менеджер ОП\Downloads\CA1FC6C1-8C32-B167-953A-86533F4B3A15.jpeg
    2022-10-19 19:14 - 2022-10-19 19:14 - 000081944 _____ C:\Users\Менеджер ОП\Downloads\3DE56730-3A81-E460-BEC7-DA5A484BF2D7.jpeg
    2022-10-19 19:14 - 2022-10-19 19:14 - 000078515 _____ C:\Users\Менеджер ОП\Downloads\A70CDDBD-EF80-CB70-3FEE-134106D4AA10.jpeg
    2022-10-19 19:14 - 2022-10-19 19:14 - 000072067 _____ C:\Users\Менеджер ОП\Downloads\11A24332-ABBE-206E-0013-F7C8EC58A266.jpeg
    2022-10-19 19:14 - 2022-10-19 19:14 - 000071217 _____ C:\Users\Менеджер ОП\Downloads\059B503A-2DBE-C3EB-0E34-887341B752BE.jpeg
    2022-10-19 19:14 - 2022-10-19 19:14 - 000060540 _____ C:\Users\Менеджер ОП\Downloads\5BAF9412-8C74-E9E5-CDCB-A7F4A612A44D.jpeg
    2022-10-19 19:14 - 2022-10-19 19:14 - 000059034 _____ C:\Users\Менеджер ОП\Downloads\73187BD8-6776-8380-AF40-04582EFA0943.jpeg
    2022-10-19 19:14 - 2022-10-19 19:14 - 000059034 _____ C:\Users\Менеджер ОП\Downloads\73187BD8-6776-8380-AF40-04582EFA0943 (1).jpeg
    2022-10-19 19:14 - 2022-10-19 19:14 - 000051191 _____ C:\Users\Менеджер ОП\Downloads\DA3A6E9A-AAC0-EBDC-C5C8-E40B08EFB397.jpeg
    2022-10-19 18:10 - 2022-10-19 18:10 - 000061028 _____ C:\Users\Менеджер ОП\Downloads\Документ-2022-10-17-000545.pdf
    2022-10-18 17:36 - 2022-10-18 17:36 - 000047184 _____ C:\Users\Менеджер ОП\Downloads\Fwd_ Счет на оплату № 122101817711 от 2022-10-18.eml
    2022-10-17 18:19 - 2022-10-17 18:19 - 000783992 _____ C:\Users\Менеджер ОП\Downloads\wrld 2 Подготовка_Рекомендации_Противопоказания ЛЭ.pages
    2022-09-13 20:50 - 2022-09-13 20:50 - 000036208 _____ (Sysinternals - www.sysinternals.com) C:\Windows\system32\Drivers\PROCEXP152.SYS
    2022-09-13 20:34 - 2022-09-13 20:34 - 000000966 _____ C:\Users\Менеджер ОП\Desktop\TOTALCMD.EXE — ярлык.lnk
    2022-09-13 20:33 - 2022-11-25 22:44 - 000000000 ____D C:\AVZ
    2022-09-13 20:31 - 2022-11-25 22:11 - 000000687 _____ C:\Users\Менеджер ОП\Desktop\Total Commander PowerUser v73.lnk
    2022-09-13 20:31 - 2022-09-13 20:31 - 000001595 _____ C:\Users\Менеджер ОП\Desktop\Total Commander HomeUser v73.lnk
    2022-09-13 20:31 - 2022-09-13 20:31 - 000000000 ____D C:\Users\Менеджер ОП\Desktop\TC PU Programs
    2022-09-13 20:31 - 2019-08-11 13:54 - 000286208 _____ C:\Windows\SysWOW64\lame_enc.dll
    2022-09-13 20:31 - 2009-12-29 23:27 - 000487424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVCP70.DLL
    2022-09-13 20:31 - 2009-12-29 23:27 - 000344064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr70.dll
    2022-09-13 20:28 - 2022-11-26 09:22 - 000000000 ____D C:\TCPU73

    ==================== Три месяца (изменён) ==================

    (Если запись включена в лист исправлений, файл/папка будут перемещены.)

    2022-11-30 02:07 - 2022-05-03 11:04 - 000020280 _____ C:\Users\Менеджер ОП\Downloads\FRST.txt
    2022-11-30 02:07 - 2022-05-03 11:03 - 000000000 ____D C:\FRST
    2022-11-29 23:39 - 2021-10-28 19:46 - 000000000 ____D C:\Users\Менеджер ОП\AppData\Local\Packages
    2022-11-29 23:12 - 2019-12-07 12:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
    2022-11-29 18:31 - 2020-11-18 23:41 - 000000000 ____D C:\Windows\system32\SleepStudy
    2022-11-29 16:35 - 2021-10-28 19:50 - 001663222 _____ C:\Windows\system32\PerfStringBackup.INI
    2022-11-29 16:35 - 2019-12-07 17:34 - 000736684 _____ C:\Windows\system32\perfh019.dat
    2022-11-29 16:35 - 2019-12-07 17:34 - 000144644 _____ C:\Windows\system32\perfc019.dat
    2022-11-29 16:35 - 2019-12-07 12:13 - 000000000 ____D C:\Windows\INF
    2022-11-29 02:47 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\AppReadiness
    2022-11-28 13:32 - 2022-02-02 15:39 - 000000000 ____D C:\Users\Менеджер ОП\AppData\Roaming\AnyDesk
    2022-11-26 13:35 - 2022-06-02 15:56 - 000000000 ____D C:\Program Files (x86)\hidemy.name VPN
    2022-11-26 13:31 - 2022-06-14 19:29 - 000001996 _____ C:\Users\Public\Desktop\OpenVPN GUI.lnk
    2022-11-26 13:13 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\system32\NDF
    2022-11-26 13:07 - 2021-10-28 19:51 - 000000000 __SHD C:\Users\Менеджер ОП\IntelGraphicsProfiles
    2022-11-26 12:59 - 2020-12-09 14:31 - 000000000 ____D C:\Program Files (x86)\Google
    2022-11-26 12:51 - 2021-10-29 00:33 - 000008192 ___SH C:\DumpStack.log.tmp
    2022-11-26 12:51 - 2021-10-28 19:51 - 000000000 ____D C:\Intel
    2022-11-26 12:51 - 2020-11-19 02:41 - 000000006 ____H C:\Windows\Tasks\SA.DAT
    2022-11-26 12:50 - 2019-12-07 12:03 - 000524288 _____ C:\Windows\system32\config\BBI
    2022-11-25 22:44 - 2022-07-28 01:11 - 000000000 ____D C:\Windows\Minidump
    2022-11-25 22:37 - 2022-05-02 12:42 - 000002650 _____ C:\Windows\system32\Tasks\CreateExplorerShellUnele vatedTask
    2022-11-25 22:37 - 2021-12-13 12:30 - 000003126 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1382712157-1625856101-4146876056-1001
    2022-11-25 22:37 - 2021-10-28 19:50 - 000003478 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineU A
    2022-11-25 22:37 - 2021-10-28 19:50 - 000003254 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineC ore
    2022-11-25 22:37 - 2021-10-28 19:48 - 000002922 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1382712157-1625856101-4146876056-1001
    2022-11-25 22:37 - 2020-11-19 02:43 - 000003656 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskM achineUA
    2022-11-25 22:37 - 2020-11-19 02:43 - 000003432 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskM achineCore
    2022-11-25 22:36 - 2021-10-29 00:33 - 000002918 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1382712157-1625856101-4146876056-500
    2022-11-25 20:57 - 2021-10-28 19:46 - 000000000 ____D C:\Users\Менеджер ОП\AppData\Local\D3DSCache
    2022-11-25 20:49 - 2021-10-28 19:46 - 000000000 ____D C:\Users\Менеджер ОП
    2022-11-24 18:02 - 2019-12-07 12:14 - 000000000 ____D C:\PerfLogs
    2022-11-23 15:44 - 2020-11-18 23:41 - 000314592 _____ C:\Windows\system32\FNTCACHE.DAT
    2022-11-23 15:41 - 2019-12-07 17:37 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
    2022-11-23 15:41 - 2019-12-07 17:37 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
    2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ___SD C:\Windows\system32\UNP
    2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
    2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
    2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
    2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\SystemResources
    2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\system32\WinMetadata
    2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
    2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\system32\setup
    2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
    2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\system32\oobe
    2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\system32\Dism
    2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\system32\DDFs
    2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\ShellExperiences
    2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\Provisioning
    2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\PolicyDefinitions
    2022-11-23 15:41 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\bcastdvr
    2022-11-23 12:03 - 2021-11-23 15:38 - 000000000 ____D C:\Users\Менеджер ОП\AppData\LocalLow\Mozilla
    2022-11-21 19:55 - 2019-12-07 12:03 - 000000000 ____D C:\Windows\CbsTemp
    2022-11-21 19:54 - 2019-12-07 12:15 - 000208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
    2022-11-21 19:54 - 2019-12-07 12:14 - 000232448 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
    2022-11-21 19:49 - 2020-11-19 02:43 - 003014656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
    2022-11-20 13:08 - 2021-10-28 20:03 - 000000000 ____D C:\Program Files\Microsoft Office
    2022-11-20 13:08 - 2021-10-28 19:46 - 000002449 _____ C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
    2022-11-11 10:40 - 2022-04-28 17:19 - 000000000 ____D C:\Users\Менеджер ОП\AppData\Local\gnupg
    2022-11-11 10:34 - 2021-12-24 08:09 - 000000000 ____D C:\Users\Менеджер ОП\AppData\Local\leap
    2022-11-11 09:59 - 2020-11-19 02:41 - 000000000 ____D C:\Windows\system32\Drivers\wd
    2022-11-09 18:35 - 2021-11-01 16:51 - 000000000 ____D C:\Windows\system32\MRT
    2022-11-09 18:33 - 2021-11-01 16:51 - 146960040 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
    2022-11-01 12:26 - 2019-12-07 12:14 - 000000000 ____D C:\Windows\ServiceState

    ==================== Файлы в корне каталогов ========

    2022-08-15 13:40 - 2022-08-15 13:40 - 000000017 _____ () C:\Users\Менеджер ОП\AppData\Local\resmon.resmoncfg

    ==================== SigCheckExt =========================

    2019-02-01 23:41 - 2019-02-01 23:41 - 000052224 _____ (HP Inc.) C:\Windows\system32\hpbmiapi.dll
    2019-02-01 23:41 - 2019-02-01 23:41 - 000052736 _____ (HP Inc.) C:\Windows\system32\hpboid.dll
    2019-02-01 23:41 - 2019-02-01 23:41 - 000012800 _____ (HP Inc.) C:\Windows\system32\hpboidps.dll
    2019-02-01 23:41 - 2019-02-01 23:41 - 000078848 _____ (HP Inc.) C:\Windows\system32\hpbpro.dll
    2019-02-01 23:41 - 2019-02-01 23:41 - 000013312 _____ (HP Inc.) C:\Windows\system32\hpbprops.dll
    2019-02-01 23:40 - 2019-02-01 23:40 - 000070144 _____ (HP Inc.) C:\Windows\system32\HPBWSDR.DLL
    2019-02-01 23:10 - 2019-02-01 23:10 - 000180736 _____ (HP Inc.) C:\Windows\system32\hplbddrv.dll
    2019-02-01 23:42 - 2019-02-01 23:42 - 000067072 _____ (HP Inc.) C:\Windows\system32\HPZidr12.dll
    2019-02-01 23:42 - 2019-02-01 23:42 - 000047104 _____ (HP Inc.) C:\Windows\system32\HPZipr12.dll
    2019-02-01 23:42 - 2019-02-01 23:42 - 000038400 _____ (HP Inc.) C:\Windows\system32\hpzipt12.dll
    2019-02-01 23:42 - 2019-02-01 23:42 - 000024064 _____ (HP Inc.) C:\Windows\system32\hpzisn12.dll
    2022-07-15 01:43 - 2022-07-15 01:43 - 000000000 _____ C:\Windows\system32\xpspushlayer.dll
    2015-03-17 01:34 - 2015-03-17 01:34 - 000089088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\atl71.dll
    2019-02-01 23:41 - 2019-02-01 23:41 - 000055296 _____ (HP Inc.) C:\Windows\SysWOW64\HPZidr12.dll
    2019-02-01 23:41 - 2019-02-01 23:41 - 000039424 _____ (HP Inc.) C:\Windows\SysWOW64\HPZipr12.dll
    2022-09-13 20:31 - 2019-08-11 13:54 - 000286208 _____ C:\Windows\SysWOW64\lame_enc.dll
    2015-03-17 01:34 - 2015-03-17 01:34 - 001060864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc71.dll
    2015-03-17 01:34 - 2015-03-17 01:34 - 000040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71CHS.DLL
    2015-03-17 01:34 - 2015-03-17 01:34 - 000045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71CHT.DLL
    2015-03-17 01:34 - 2015-03-17 01:34 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71DEU.DLL
    2015-03-17 01:34 - 2015-03-17 01:34 - 000057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71ENU.DLL
    2015-03-17 01:34 - 2015-03-17 01:34 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71ESP.DLL
    2015-03-17 01:34 - 2015-03-17 01:34 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71FRA.DLL
    2015-03-17 01:34 - 2015-03-17 01:34 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71ITA.DLL
    2015-03-17 01:34 - 2015-03-17 01:34 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71JPN.DLL
    2015-03-17 01:34 - 2015-03-17 01:34 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71KOR.DLL
    2015-03-17 01:34 - 2015-03-17 01:34 - 001047552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc71u.dll
    2022-09-13 20:31 - 2009-12-29 23:27 - 000487424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVCP70.DLL
    2015-03-17 01:34 - 2009-12-29 23:27 - 000503808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp71.dll
    2022-09-13 20:31 - 2009-12-29 23:27 - 000344064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr70.dll
    2015-03-17 01:34 - 2014-01-13 04:46 - 000344064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
    2022-04-27 23:48 - 2016-02-29 12:32 - 000794624 _____ (Лаборатория Касперского, 2007-2015) C:\Users\Менеджер ОП\Downloads\avz.exe
    2022-11-30 02:06 - 2022-11-30 02:06 - 002375680 _____ (Farbar) C:\Users\Менеджер ОП\Downloads\FRST64 (2).exe
    2021-12-24 08:01 - 2021-12-24 08:07 - 060970016 _____ C:\Users\Менеджер ОП\Downloads\RiseupVPN-win-latest.exe

    ==================== FCheck ================================

    (Если запись включена в лист исправлений, файл/папка будут перемещены.)

    FCheck: C:\Windows\system32\xpspushlayer.dll [2022-07-15] <==== ВНИМАНИЕ (нулевой байт Файл/Папка)

    ==================== SigCheck ============================

    (Нет автоматического исправления файлов, которые не проходят проверку.)


    ==================== BCD ================================

    Диспетчер загрузки микропрограмм
    ---------------------
    идентификатор {fwbootmgr}
    displayorder {bootmgr}
    {c6974021-1909-11ed-96a5-806e6f6e6963}
    {afa0c091-3835-11ec-9b53-b6d669e41d25}
    {afa0c092-3835-11ec-9b53-b6d669e41d25}
    {afa0c093-3835-11ec-9b53-b6d669e41d25}
    timeout 0

    Диспетчер загрузки Windows
    --------------------
    идентификатор {bootmgr}
    device partition=\Device\HarddiskVolume1
    path \EFI\Microsoft\Boot\bootmgfw.efi
    description Windows Boot Manager
    locale ru-RU
    inherit {globalsettings}
    default {current}
    resumeobject {afa0c096-3835-11ec-9b53-b6d669e41d25}
    displayorder {current}
    toolsdisplayorder {memdiag}
    timeout 30

    Приложение микропрограммы (101fffff)
    -------------------------------
    идентификатор {afa0c091-3835-11ec-9b53-b6d669e41d25}
    description EFI USB Device

    Приложение микропрограммы (101fffff)
    -------------------------------
    идентификатор {afa0c092-3835-11ec-9b53-b6d669e41d25}
    description EFI DVD/CDROM

    Приложение микропрограммы (101fffff)
    -------------------------------
    идентификатор {afa0c093-3835-11ec-9b53-b6d669e41d25}
    description EFI Network

    Приложение микропрограммы (101fffff)
    -------------------------------
    идентификатор {c6974021-1909-11ed-96a5-806e6f6e6963}
    device partition=\Device\HarddiskVolume1
    path \EFI\UEFISHELL\bootx64.efi
    description UEFI_SHELL

    Загрузка Windows
    -------------------
    идентификатор {current}
    device partition=C:
    path \Windows\system32\winload.efi
    description Windows 10
    locale ru-RU
    inherit {bootloadersettings}
    recoverysequence {afa0c098-3835-11ec-9b53-b6d669e41d25}
    displaymessageoverride Recovery
    recoveryenabled Yes
    isolatedcontext Yes
    allowedinmemorysettings 0x15000075
    osdevice partition=C:
    systemroot \Windows
    resumeobject {afa0c096-3835-11ec-9b53-b6d669e41d25}
    nx OptIn
    bootmenupolicy Standard
    bootlog No
    sos No

    Загрузка Windows
    -------------------
    идентификатор {afa0c098-3835-11ec-9b53-b6d669e41d25}
    device ramdisk=[C:]\Recovery\WindowsRE\Winre.wim,{afa0c099-3835-11ec-9b53-b6d669e41d25}
    path \windows\system32\winload.efi
    description Windows Recovery Environment
    locale ru-ru
    inherit {bootloadersettings}
    displaymessage Recovery
    osdevice ramdisk=[C:]\Recovery\WindowsRE\Winre.wim,{afa0c099-3835-11ec-9b53-b6d669e41d25}
    systemroot \windows
    nx OptIn
    bootmenupolicy Standard
    winpe Yes

    Выход из режима гибернации
    --------------------------
    идентификатор {afa0c096-3835-11ec-9b53-b6d669e41d25}
    device partition=C:
    path \Windows\system32\winresume.efi
    description Windows Resume Application
    locale ru-RU
    inherit {resumeloadersettings}
    recoverysequence {afa0c098-3835-11ec-9b53-b6d669e41d25}
    recoveryenabled Yes
    isolatedcontext Yes
    allowedinmemorysettings 0x15000075
    filedevice partition=C:
    filepath \hiberfil.sys
    bootmenupolicy Standard
    debugoptionenabled No

    Проверка памяти Windows
    ---------------------
    идентификатор {memdiag}
    device partition=\Device\HarddiskVolume1
    path \EFI\Microsoft\Boot\memtest.efi
    description Диагностика памяти
    locale ru-RU
    inherit {globalsettings}
    badmemoryaccess Yes

    Параметры EMS
    -------------
    идентификатор {emssettings}
    bootems No

    Параметры отладчика
    -------------------
    идентификатор {dbgsettings}
    debugtype Local

    Дефекты ОЗУ
    -----------
    идентификатор {badmemory}

    Глобальные параметры
    --------------------
    идентификатор {globalsettings}
    inherit {dbgsettings}
    {emssettings}
    {badmemory}

    Параметры загрузчика
    --------------------
    идентификатор {bootloadersettings}
    inherit {globalsettings}
    {hypervisorsettings}

    Параметры гипервизора
    -------------------
    идентификатор {hypervisorsettings}
    hypervisordebugtype Serial
    hypervisordebugport 1
    hypervisorbaudrate 115200

    Параметры загрузчика восстановления
    -----------------------------------
    идентификатор {resumeloadersettings}
    inherit {globalsettings}

    Параметры устройств
    -------------------
    идентификатор {afa0c099-3835-11ec-9b53-b6d669e41d25}
    description Windows Recovery
    ramdisksdidevice partition=C:
    ramdisksdipath \Recovery\WindowsRE\boot.sdi

    ==================== Конец от FRST.txt ========================

    - - - - -Добавлено - - - - -

    Результаты дополнительного сканирования Farbar Recovery Scan Tool (x64) Версия: 26-11-2022
    Запущено с помощью Менеджер ОП (30-11-2022 02:11:03)
    Запущено из C:\Users\Менеджер ОП\Downloads
    Майкрософт Windows 10 Pro Версия 21H2 19044.2251 (X64) (2021-10-28 21:36:37)
    Режим загрузки: Normal
    ================================================== ========


    ==================== Учетные записи: =============================


    (Если запись включена в fixlist, она будет удалена)

    DefaultAccount (S-1-5-21-1382712157-1625856101-4146876056-503 - Limited - Disabled)
    WDAGUtilityAccount (S-1-5-21-1382712157-1625856101-4146876056-504 - Limited - Disabled)
    Администратор (S-1-5-21-1382712157-1625856101-4146876056-500 - Administrator - Disabled)
    Гость (S-1-5-21-1382712157-1625856101-4146876056-501 - Limited - Disabled)
    Менеджер ОП (S-1-5-21-1382712157-1625856101-4146876056-1001 - Administrator - Enabled) => C:\Users\Менеджер ОП

    ==================== Центр безопасности ========================

    (Если запись включена в fixlist, она будет удалена)

    AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    ==================== Установленные программы ======================

    (В fixlist можно добавлять только рекламные программы с флагом «Скрытый», чтобы отобразить их.)

    64 Bit HP CIO Components Installer (HKLM\...\{50229C72-539F-4E65-BEB5-F0491C5074B7}) (Version: 22.2.1 - HP Inc.) Hidden
    Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 21.007.20099 - Adobe Systems Incorporated)
    Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.0.0.11 - Adobe Inc.)
    Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
    AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 7.0.13 - AnyDesk Software GmbH)
    GNU Privacy Guard (HKLM-x32\...\GnuPG) (Version: 2.3.6 - The GnuPG Project)
    Google Chrome (HKLM-x32\...\Google Chrome) (Version: 107.0.5304.87 - Google LLC)
    Gpg4win (4.0.2) (HKLM-x32\...\Gpg4win) (Version: 4.0.2 - The Gpg4win Project)
    hidemy.name VPN (HKLM-x32\...\{43B31C9E-0248-4C73-977C-05FE9F68C934}) (Version: 1.6 - hidemy.network Ltd.)
    Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 107.0.1418.24 - Корпорация Майкрософт)
    Microsoft Office LTSC стандартный 2021 - ru-ru (HKLM\...\Standard2021Volume - ru-ru) (Version: 16.0.14332.20416 - Microsoft Corporation)
    Microsoft OneDrive (HKU\S-1-5-21-1382712157-1625856101-4146876056-1001\...\OneDriveSetup.exe) (Version: 22.225.1026.0001 - Microsoft Corporation)
    Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
    Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
    Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
    Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 8.1.9 - Notepad++ Team)
    Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20416 - Microsoft Corporation) Hidden
    Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20176 - Microsoft Corporation) Hidden
    Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0419-1000-0000000FF1CE}) (Version: 16.0.14332.20375 - Microsoft Corporation) Hidden
    OpenVPN 2.5.7-I602 amd64 (HKLM\...\{C57B257B-3D92-4AC0-8FE8-7D6FF81AEF73}) (Version: 2.5.036 - OpenVPN, Inc.)
    Web Companion (HKLM-x32\...\{8aeee73f-4831-4821-a8ae-0b5e140ec7ad}) (Version: 8.5.0.312 - Lavasoft)
    WinRAR 6.02 (64-разрядная) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
    Zoom (HKU\S-1-5-21-1382712157-1625856101-4146876056-1001\...\ZoomUMX) (Version: 5.11.1 (6602) - Zoom Video Communications, Inc.)
    Проверка работоспособности ПК Windows (HKLM\...\{73829F4D-CC8E-4FB4-A7F2-92430EC2210E}) (Version: 3.2.2110.14001 - Microsoft Corporation)
    Среда выполнения Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 106.0.1370.52 - Корпорация Майкрософт)

    Packages:
    =========
    Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireColl ection_4.14.9130.0_x64__8wekyb3d8bbwe [2022-10-17] (Microsoft Studios) [MS Ad]
    Power BI Desktop -> C:\Program Files\WindowsApps\Microsoft.MicrosoftPowerBIDeskto p_2.110.805.0_x64__8wekyb3d8bbwe [2022-10-20] (Microsoft Corporation)
    Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.Realtek AudioControl_1.32.260.0_x64__dt26b99r8h8gj [2022-01-24] (Realtek Semiconductor Corp)
    Центр управления графикой Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1. 100.3408.0_x64__8j3eq9eme6ctt [2022-06-16] (INTEL CORP) [Startup Task]
    Яндекс.Музыка -> C:\Program Files\WindowsApps\A025C540.Yandex.Music_4.52.8105. 0_x64__vfvw9svesycw6 [2022-03-12] (Yandex) [Startup Task]

    ==================== Пользовательские CLSID (В белом списке): ==============

    (Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.)

    ShellServiceObjects-x32: Bluetooth Authentication Agent SSO -> {F08C5AC2-E722-4116-ADB7-CE41B527994B} => C:\Windows\SysWOW64\bthprops.cpl
    ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-10-05] (Adobe Inc. -> Adobe Systems Inc.)
    ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2021-10-22] (Notepad++ -> )
    ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2022-04-25] (g10 Code GmbH) [Файл не подписан]
    ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
    ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
    ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2022-04-25] (g10 Code GmbH) [Файл не подписан]
    ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-10-05] (Adobe Inc. -> Adobe Systems Inc.)
    ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
    ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)

    ==================== Codecs (В белом списке) ====================

    ==================== Ярлыки & WMI ========================

    (Записи могут быть перечислены для восстановления или удаления.)

    Shortcut: C:\Users\Менеджер ОП\Downloads\Реестр смс заказов за октябрь 2022.csv — ярлык.lnk -> C:\Users\Менеджер ОП\Downloads\Реестр смс заказов за октябрь 2022.csv (Нет файла) <==== Cyrillic
    Shortcut: C:\Users\Менеджер ОП\Desktop\TOTALCMD.EXE — ярлык.lnk -> C:\TCPU73\TOTALCMD.EXE (Ghisler Software GmbH) <==== Cyrillic
    Shortcut: C:\Users\Менеджер ОП\Desktop\TC PU Programs\Выключение.lnk -> C:\TCPU73\Programm\Shutdown8\Shutdown8.exe (Bandisoft.com) <==== Cyrillic
    Shortcut: C:\Users\Менеджер ОП\Desktop\TC PU Programs\Калькулятор.lnk -> C:\TCPU73\Programm\CalcMS\calc.exe (Microsoft Corporation) <==== Cyrillic
    Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Новости в последней версии.lnk -> C:\Program Files\WinRAR\WhatsNew.txt () <==== Cyrillic
    Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Руководство по консольной версии RAR.lnk -> C:\Program Files\WinRAR\Rar.txt () <==== Cyrillic
    Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Справка WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm () <==== Cyrillic
    Shortcut: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Windows\SendTo\Переда ча файлов через Bluetooth.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation) <==== Cyrillic
    ShortcutWithArgument: C:\Users\Менеджер ОП\Desktop\TC PU Programs\FineReader.lnk -> C:\TCPU73\Scripts\altrun.exe (hxxps://github.com/lostzombie/AltRun) -> -c _download.bat -e _download.bat -u -r FineReader\FineReader.bat
    ShortcutWithArgument: C:\Users\Менеджер ОП\Desktop\TC PU Programs\Mail.Ru Агент.lnk -> C:\TCPU73\Scripts\Hidcon.exe (Oleg N. Scherbakov) -> _start.bat <==== Cyrillic
    ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Word\Гарантийное%20пи сьмо%20на%20оплату%20задолженности3099960735327957 34\Гарантийное%20письмо%20на%20оплату%20задолженно сти%202%20(2).docx.lnk -> C:\Users\Менеджер ОП\Downloads\Гарантийное письмо на оплату задолженности 2 (2).docx () -> 0 <==== Cyrillic
    ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\f4adecca5894eae3\Click to call Zadarma.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=lkignmdgfllplgaabepannhkjbenhmak --app-url --app-launch-source=4
    ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Excel\Претензии%20за% 20март%202022309993353939869227\Претензии%20за%20м арт%202022.csv.lnk -> C:\Users\Менеджер ОП\Downloads\Претензии за март 2022.csv () -> 61 <==== Cyrillic
    ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Excel\Претензии%20за% 20май%202022309993353948996427\Претензии%20за%20ма й%202022.csv.lnk -> C:\Users\Менеджер ОП\Downloads\Претензии за май 2022.csv () -> 61 <==== Cyrillic
    ShortcutWithArgument: C:\Users\Менеджер ОП\AppData\Roaming\Microsoft\Excel\Претензии%20за% 20июнь%202022309993353949396430\Претензии%20за%20и юнь%202022.csv.lnk -> C:\Users\Менеджер ОП\Downloads\Претензии за июнь 2022.csv () -> 61 <==== Cyrillic

    ==================== Загруженные модули (В белом списке) =============

    2015-03-17 01:34 - 2015-03-17 01:34 - 000010240 _____ () [Файл не подписан] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\ru_ru\AcroTray.rus
    2021-10-05 11:44 - 2021-10-05 11:44 - 000163328 _____ () [Файл не подписан] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Locale\ru_ru\PDFMaker\PDFMOfficeAddin.R US
    2021-10-05 11:44 - 2021-10-05 11:44 - 000022016 _____ (Adobe Systems Inc.) [Файл не подписан] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\ru_ru\Acrobat Elements\ContextMenuShim64.rus
    2022-04-25 18:44 - 2022-04-25 18:44 - 000464384 _____ (g10 Code GmbH) [Файл не подписан] C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll
    2021-10-28 20:08 - 2021-10-28 20:08 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Client\AppVIsvSubsystems64.dll
    2021-10-28 20:08 - 2021-10-28 20:08 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
    2021-10-28 20:08 - 2021-10-28 20:08 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll

    ==================== Alternate Data Streams (В белом списке) ========

    ==================== Безопасный режим (В белом списке) ==================

    (Если запись включена в fixlist, она будет удалена из реестра. Значение "AlternateShell" будет восстановлено.)

    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Min imal\06806114.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Min imal\29421881.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Net work\06806114.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Net work\29421881.sys => ""="Driver"

    ==================== Ассоциация (В белом списке) =================

    ==================== Internet Explorer (В белом списке) ==========

    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-21-1382712157-1625856101-4146876056-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKU\S-1-5-21-1382712157-1625856101-4146876056-1001 -> DefaultScope {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.ru/search/?text={searchTerms}&clid=2233627
    SearchScopes: HKU\S-1-5-21-1382712157-1625856101-4146876056-1001 -> {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.ru/search/?text={searchTerms}&clid=2233627
    BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavSt ub.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
    BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavSt ub.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
    BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.d ll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
    BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.d ll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
    Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavSt ub.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
    Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.d ll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
    Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-28] (Microsoft Corporation -> Microsoft Corporation)
    Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-28] (Microsoft Corporation -> Microsoft Corporation)
    Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-28] (Microsoft Corporation -> Microsoft Corporation)
    Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-28] (Microsoft Corporation -> Microsoft Corporation)
    Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-28] (Microsoft Corporation -> Microsoft Corporation)
    Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-28] (Microsoft Corporation -> Microsoft Corporation)
    Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-28] (Microsoft Corporation -> Microsoft Corporation)
    Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-28] (Microsoft Corporation -> Microsoft Corporation)

    ==================== Hosts содержимое: =========================

    (При необходимости, директива Hosts: может быть включена в fixlist для сброса файла Hosts)

    2019-12-07 12:14 - 2021-12-30 04:09 - 000001164 _____ C:\Windows\system32\drivers\etc\hosts

    ==================== Другие области ===========================

    (В настоящее время нет автоматического исправления для этого раздела.)

    HKU\S-1-5-21-1382712157-1625856101-4146876056-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg
    DNS Servers: 192.168.1.1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer => (SmartScreenEnabled: )
    Брандмауэр Windows включён

    ==================== MSCONFIG/TASK MANAGER отключённые элементы ==

    (Если запись включена в fixlist, она будет удалена)

    HKLM\...\StartupApproved\Run: => "RtkAudUService"
    HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
    HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
    HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
    HKU\S-1-5-21-1382712157-1625856101-4146876056-1001\...\StartupApproved\Run: => "OneDrive"
    HKU\S-1-5-21-1382712157-1625856101-4146876056-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_F52410B1649C6C14CB41428A4 6FA4FDE"
    HKU\S-1-5-21-1382712157-1625856101-4146876056-1001\...\StartupApproved\Run: => "OpenVPN-GUI"

    ==================== Правила Брандмауэра (В белом списке) ================

    (Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.)

    FirewallRules: [{620A5473-A5F2-4B56-B0A1-2497E9C18026}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
    FirewallRules: [TCP Query User{9BBEE4F8-E1C1-4F00-905E-F99C2FAF1DAB}C:\program files (x86)\bitrix24\bitrix24.exe] => (Block) C:\program files (x86)\bitrix24\bitrix24.exe => Нет файла
    FirewallRules: [UDP Query User{0E924E63-4317-47CF-9B7B-F9E03E9D2A42}C:\program files (x86)\bitrix24\bitrix24.exe] => (Block) C:\program files (x86)\bitrix24\bitrix24.exe => Нет файла
    FirewallRules: [{DA34E07E-B26B-4460-8A13-208D766A6111}] => (Allow) C:\Users\Менеджер ОП\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
    FirewallRules: [{EACC7746-D476-4877-95DE-15829B80F428}] => (Allow) C:\Users\Менеджер ОП\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
    FirewallRules: [{95129993-8F9C-4ADA-AE73-70DF18C69081}] => (Allow) C:\Users\Менеджер ОП\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
    FirewallRules: [{D922D186-A5B3-4823-B008-03BD0D67C1D9}] => (Allow) C:\TCPU73\Scripts\wget.exe () [Файл не подписан]
    FirewallRules: [{52A19238-709B-459A-8094-D830ED45EC6F}] => (Allow) C:\TCPU73\Scripts\wget.exe () [Файл не подписан]
    FirewallRules: [{33C4720B-C0A8-4B1E-BE79-6FEF7E39C54C}] => (Allow) C:\NIR-SOFT\NirSoft\x64\networktrafficview.exe => Нет файла
    FirewallRules: [{1CB67C7C-0C4D-4DC2-AFF7-4C7E3B875090}] => (Allow) C:\NIR-SOFT\NirSoft\x64\networktrafficview.exe => Нет файла
    FirewallRules: [{38BB457E-10E8-4F77-BF4C-5D61EADA612A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_ x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
    FirewallRules: [{6CA4B410-2BF9-4A42-B5AA-1B16C8AA24D1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_ x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
    FirewallRules: [{C6C132D4-DB16-4700-A5BB-4E4B4E710698}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_ x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
    FirewallRules: [{405CED07-5FD5-4780-B16D-E736C97000E2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_ x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
    FirewallRules: [{646A4447-4EFF-409C-B62A-92F2B1EFBA54}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\106.0.1370 .52\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
    FirewallRules: [{822C642A-8B7E-4B71-9AAA-290638FB73BC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
    FirewallRules: [{82644559-4DED-4D9F-8074-125A38C7CCC4}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
    FirewallRules: [{28BC0AFC-21DD-451E-A32A-B1C7FC8619E1}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
    FirewallRules: [{CDE120BF-1EA9-4B90-B986-BAB4CAD53AD5}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
    FirewallRules: [{614C6618-A299-48DA-8D07-518808B2C52A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
    FirewallRules: [{17CF5A2C-E83A-4D03-9B73-3C35E108AB56}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
    FirewallRules: [{6F8BD625-4870-403C-A380-A20F5C363C61}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла

    ==================== Точки восстановления =========================

    12-11-2022 15:21:45 Установщик модулей Windows
    13-11-2022 22:25:54 Установщик модулей Windows
    14-11-2022 12:42:08 Установщик модулей Windows
    20-11-2022 13:08:06 Установщик модулей Windows
    21-11-2022 19:43:29 Установщик модулей Windows
    25-11-2022 22:09:13 Removed Adobe Acrobat DC.
    26-11-2022 12:37:44 Installed hidemy.name VPN.

    ==================== Неисправное Устройство в Менеджере Устройств ============

    Name: Программируемый контроллер прерываний
    Description: Программируемый контроллер прерываний
    Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
    Manufacturer: (Стандартные системные устройства)
    Service:
    Problem: : This device is disabled. (Code 22)
    Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

    Name: Realtek PCIe GbE Family Controller
    Description: Realtek PCIe GbE Family Controller
    Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
    Manufacturer: Realtek
    Service: rt640x64
    Problem: : This device is disabled. (Code 22)
    Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

    Name: TAP-Windows Adapter V9
    Description: TAP-Windows Adapter V9
    Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
    Manufacturer: TAP-Windows Provider V9
    Service: tap0901
    Problem: : This device is disabled. (Code 22)
    Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

    Name: Wintun Userspace Tunnel
    Description: Wintun Userspace Tunnel
    Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
    Manufacturer: WireGuard LLC
    Service: wintun
    Problem: : This device is disabled. (Code 22)
    Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

    Name: Bluetooth USB Module
    Description: Bluetooth USB Module
    Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
    Manufacturer: Qualcomm Atheros Communications
    Service: BTHUSB
    Problem: : This device is disabled. (Code 22)
    Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

    Name: Перечислитель виртуальных дисков (Майкрософт)
    Description: Перечислитель виртуальных дисков (Майкрософт)
    Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
    Manufacturer: Microsoft
    Service: vdrvroot
    Problem: : This device is disabled. (Code 22)
    Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

    Name: Microsoft Device Association Root Enumerator
    Description: Универсальное программное устройство
    Class Guid: {62f9c741-b25a-46ce-b54c-9bccce08b6f2}
    Manufacturer: Майкрософт
    Service:
    Problem: : This device is disabled. (Code 22)
    Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

    Name: Элементы управления беспроводным радиоустройством с поддержкой HID
    Description: Элементы управления беспроводным радиоустройством с поддержкой HID
    Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
    Manufacturer: (Стандартные системные устройства)
    Service:
    Problem: : This device is disabled. (Code 22)
    Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

    Name: Программный синтезатор звуковой таблицы Microsoft
    Description: Универсальное программное устройство
    Class Guid: {62f9c741-b25a-46ce-b54c-9bccce08b6f2}
    Manufacturer: Майкрософт
    Service:
    Problem: : This device is disabled. (Code 22)
    Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

    Name: Перечислитель виртуальных сетевых адаптеров NDIS
    Description: Перечислитель виртуальных сетевых адаптеров NDIS
    Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
    Manufacturer: Microsoft
    Service: NdisVirtualBus
    Problem: : This device is disabled. (Code 22)
    Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

    Name: Технология Intel(R) Smart Sound - аудиоконтроллер
    Description: Технология Intel(R) Smart Sound - аудиоконтроллер
    Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
    Manufacturer: Intel(R) Corporation
    Service: IntcAudioBus
    Problem: : This device is disabled. (Code 22)
    Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

    Name: Шина перенаправителя устройств удаленных рабочих столов
    Description: Шина перенаправителя устройств удаленных рабочих столов
    Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
    Manufacturer: Microsoft
    Service: rdpbus
    Problem: : This device is disabled. (Code 22)
    Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


    ==================== Ошибки журнала событий: ========================

    Ошибки приложения:
    ==================
    Error: (11/29/2022 02:05:40 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT AUTHORITY)
    Description: Продукт: Проверка работоспособности ПК Windows — Ошибка 1714. Не удается удалить старую версию Проверка работоспособности ПК Windows. Обратитесь в службу технической поддержки. Системная ошибка 1612.

    Error: (11/27/2022 07:27:26 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT AUTHORITY)
    Description: Продукт: Проверка работоспособности ПК Windows — Ошибка 1714. Не удается удалить старую версию Проверка работоспособности ПК Windows. Обратитесь в службу технической поддержки. Системная ошибка 1612.

    Error: (11/26/2022 01:23:08 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT AUTHORITY)
    Description: Продукт: Проверка работоспособности ПК Windows — Ошибка 1714. Не удается удалить старую версию Проверка работоспособности ПК Windows. Обратитесь в службу технической поддержки. Системная ошибка 1612.

    Error: (11/26/2022 12:51:24 PM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Имя сбойного приложения: AGSService.exe, версия: 8.0.0.11, метка времени: 0x62e115fe
    Имя сбойного модуля: ntdll.dll, версия: 10.0.19041.2193, метка времени: 0x654e6c05
    Код исключения: 0xc0000374
    Смещение ошибки: 0x000e7073
    Идентификатор сбойного процесса: 0xd3c
    Время запуска сбойного приложения: 0x01d9017ca4b86299
    Путь сбойного приложения: C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
    Путь сбойного модуля: C:\Windows\SYSTEM32\ntdll.dll
    Идентификатор отчета: 323f2499-2fad-4efc-a14a-a7c9c5b5094e
    Полное имя сбойного пакета:
    Код приложения, связанного со сбойным пакетом:

    Error: (11/25/2022 10:47:39 PM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Имя сбойного приложения: AGSService.exe, версия: 8.0.0.11, метка времени: 0x62e115fe
    Имя сбойного модуля: ntdll.dll, версия: 10.0.19041.2193, метка времени: 0x654e6c05
    Код исключения: 0xc0000374
    Смещение ошибки: 0x000e7073
    Идентификатор сбойного процесса: 0xccc
    Время запуска сбойного приложения: 0x01d90106c5e51d19
    Путь сбойного приложения: C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
    Путь сбойного модуля: C:\Windows\SYSTEM32\ntdll.dll
    Идентификатор отчета: 021bb716-f6cb-42ec-a466-445a72adf2c8
    Полное имя сбойного пакета:
    Код приложения, связанного со сбойным пакетом:

    Error: (11/25/2022 10:27:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
    Description: Программа explorer.exe версии 10.0.19041.2193 прекратила взаимодействие с Windows и была закрыта. Чтобы узнать, имеются ли дополнительные сведения о проблеме, просмотрите журнал проблем в разделе "Безопасность и обслуживание" в панели управления.

    Идентификатор процесса: 2238

    Время запуска: 01d900f73727e787

    Время завершения: 0

    Путь к приложению: C:\Windows\explorer.exe

    Идентификатор отчета: cc4f7a12-ed38-4aa3-98b7-b6cbab6d50a8

    Полное имя пакета сбоя:

    Код приложения, связанного со сбойным пакетом:

    Тип зависания: Unknown

    Error: (11/25/2022 08:50:52 PM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Имя сбойного приложения: AGSService.exe, версия: 8.0.0.11, метка времени: 0x62e115fe
    Имя сбойного модуля: ntdll.dll, версия: 10.0.19041.2193, метка времени: 0x654e6c05
    Код исключения: 0xc0000374
    Смещение ошибки: 0x000e7073
    Идентификатор сбойного процесса: 0xc94
    Время запуска сбойного приложения: 0x01d900f67505a3c0
    Путь сбойного приложения: C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
    Путь сбойного модуля: C:\Windows\SYSTEM32\ntdll.dll
    Идентификатор отчета: 1bc19343-b667-4a7c-a08e-fdf5d13c4348
    Полное имя сбойного пакета:
    Код приложения, связанного со сбойным пакетом:

    Error: (11/25/2022 07:19:03 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT AUTHORITY)
    Description: Продукт: Проверка работоспособности ПК Windows — Ошибка 1714. Не удается удалить старую версию Проверка работоспособности ПК Windows. Обратитесь в службу технической поддержки. Системная ошибка 1612.


    Системные ошибки:
    =============
    Error: (11/29/2022 06:31:51 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
    Description: Служба "Intel(R) Content Protection HECI Service" завершена из-за ошибки
    Неправильный дескриптор

    Error: (11/29/2022 06:10:01 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
    Description: Служба "Intel(R) Content Protection HECI Service" завершена из-за ошибки
    Неправильный дескриптор

    Error: (11/29/2022 05:12:12 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
    Description: Служба "Intel(R) Content Protection HECI Service" завершена из-за ошибки
    Неправильный дескриптор

    Error: (11/29/2022 05:08:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
    Description: Служба "Intel(R) Content Protection HECI Service" завершена из-за ошибки
    Неправильный дескриптор

    Error: (11/29/2022 04:49:57 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
    Description: Служба "Intel(R) Content Protection HECI Service" завершена из-за ошибки
    Неправильный дескриптор

    Error: (11/29/2022 09:54:30 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
    Description: Служба "Intel(R) Content Protection HECI Service" завершена из-за ошибки
    Неправильный дескриптор

    Error: (11/29/2022 05:48:31 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
    Description: Служба "Intel(R) Content Protection HECI Service" завершена из-за ошибки
    Неправильный дескриптор

    Error: (11/29/2022 03:48:09 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
    Description: Служба "Intel(R) Content Protection HECI Service" завершена из-за ошибки
    Неправильный дескриптор


    Windows Defender:
    ================
    Date: 2022-11-29 10:41:55
    Description:
    Проверка, выполняемая Антивирусная программа Microsoft Defender, была остановлена до полного завершения.
    ИД проверки: {61927FDC-F84A-4DD0-B450-935D23A3F433}
    Тип проверки: Антивредоносная программа
    Параметры проверки: Быстрая проверка
    Пользователь: NT AUTHORITY\СИСТЕМА

    Date: 2022-11-28 16:05:03
    Description:
    Проверка, выполняемая Антивирусная программа Microsoft Defender, была остановлена до полного завершения.
    ИД проверки: {BC873F4C-0DA3-4897-8139-FCE23BF1FBF5}
    Тип проверки: Антивредоносная программа
    Параметры проверки: Быстрая проверка
    Пользователь: NT AUTHORITY\СИСТЕМА

    Date: 2022-11-28 13:43:43
    Description:
    Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
    Чтобы узнать больше, см. приведенные далее сведения.
    https://go.microsoft.com/fwlink/?lin...9&enterprise=0
    Имя: PUABundler:Win32/MSetup
    ИД: 327259
    Серьезность: Низкий
    Категория: Нежелательная программа
    Путь: file:_C:\Users\Менеджер ОП\Downloads\AnyDesk_716_msetup_a8gEz.exe
    Начало обнаружения: Локальный компьютер
    Тип обнаружения: FastPath
    Источник обнаружения: Защита в реальном времени:
    Пользователь: DESKTOP-KQGPE9V\Менеджер ОП
    Название процесса: C:\Windows\explorer.exe
    Версия службы анализа безопасности: AV: 1.379.1044.0, AS: 1.379.1044.0, NIS: 1.379.1044.0
    Версия подсистемы: AM: 1.1.19800.4, NIS: 1.1.19800.4

    Date: 2022-11-28 11:35:13
    Description:
    Проверка, выполняемая Антивирусная программа Microsoft Defender, была остановлена до полного завершения.
    ИД проверки: {77DCCA13-95BD-403A-B5CB-1A91286889E1}
    Тип проверки: Антивредоносная программа
    Параметры проверки: Быстрая проверка
    Пользователь: NT AUTHORITY\СИСТЕМА

    Date: 2022-11-27 14:04:21
    Description:
    Проверка, выполняемая Антивирусная программа Microsoft Defender, была остановлена до полного завершения.
    ИД проверки: {58B96348-46B1-4FC0-82E6-3CA9CB66F3CA}
    Тип проверки: Антивредоносная программа
    Параметры проверки: Быстрая проверка
    Пользователь: NT AUTHORITY\СИСТЕМА
    
    CodeIntegrity:
    ===============
    Date: 2022-11-27 14:04:21
    Description:
    Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Win dows Defender\Platform\4.18.2210.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

    Date: 2022-11-08 12:48:28
    Description:
    Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Win dows Defender\Platform\4.18.2210.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

    Date: 2022-11-01 18:25:16
    Description:
    Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Win dows Defender\Platform\4.18.2210.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

    Date: 2022-10-30 11:31:58
    Description:
    Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Win dows Defender\Platform\4.18.2209.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


    ==================== Информация о памяти ===========================

    BIOS: Insyde Corp. V1.09 01/15/2021
    Материнская плата: GLK Bootes_GL
    Процессор: Intel(R) Pentium(R) Silver N5030 CPU @ 1.10GHz
    Процент используемой памяти: 82%
    Общий объём физической RAM: 7998.67 MB
    Доступно физической RAM: 1412.72 MB
    Всего Виртуальной: 22338.61 MB
    Доступно Виртуальной: 2728.5 MB

    ==================== Диски ================================

    Drive c: () (Fixed) (Total:234.04 GB) (Free:137.7 GB) (Model: KINGSTON RBUSNS8154P3256GJ1) NTFS
    Drive d: (WINDRIVER) (Fixed) (Total:3.43 GB) (Free:0.95 GB) (Model: KINGSTON RBUSNS8154P3256GJ1) NTFS

    \\?\Volume{531a9fb6-e856-4e2a-a2f5-c6c50a9229cd}\ (UEFISHELL) (Fixed) (Total:1 GB) (Free:0.97 GB) FAT32

    ==================== MBR & Таблица Разделов ====================

    ================================================== ========
    Disk: 0 (Size: 238.5 GB) (Disk ID: 9F547FC2)

    Partition: GPT.

    ==================== Конец от Addition.txt =======================
  8. 30.11.2022, 07:49 #7
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,496
    Вес репутации
    1084
    Прикрепите файлы вложением, это невозможно анализировать.
    WBR,
    Vadim
  9. 02.12.2022, 01:44 #8
    ScorpiOzzy
    ScorpiOzzy вне форума
    Junior Member Репутация
    Регистрация
    28.04.2022
    Сообщений
    21
    Вес репутации
    12
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Прикрепите файлы вложением, это невозможно анализировать.
    во вложении
    Вложения Вложения
  10. 02.12.2022, 08:40 #9
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,496
    Вес репутации
    1084
    Выделите и скопируйте в буфер обмена следующий код:
    Код:
    Start::
CreateRestorePoint:
CloseProcesses:
Task: {39CAB788-57E0-405E-91FF-67CD07906779} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Нет файла)
S2 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]
S1 uzixodm4; C:\Windows\SysWOW64\Drivers\uzixodm4.sys [11264 2022-05-10] () [Файл не подписан]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\06806114.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\29421881.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\06806114.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\29421881.sys => ""="Driver"
FirewallRules: [TCP Query User{9BBEE4F8-E1C1-4F00-905E-F99C2FAF1DAB}C:\program files (x86)\bitrix24\bitrix24.exe] => (Block) C:\program files (x86)\bitrix24\bitrix24.exe => Нет файла
FirewallRules: [UDP Query User{0E924E63-4317-47CF-9B7B-F9E03E9D2A42}C:\program files (x86)\bitrix24\bitrix24.exe] => (Block) C:\program files (x86)\bitrix24\bitrix24.exe => Нет файла
FirewallRules: [{EACC7746-D476-4877-95DE-15829B80F428}] => (Allow) C:\Users\Менеджер ОП\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{95129993-8F9C-4ADA-AE73-70DF18C69081}] => (Allow) C:\Users\Менеджер ОП\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{33C4720B-C0A8-4B1E-BE79-6FEF7E39C54C}] => (Allow) C:\NIR-SOFT\NirSoft\x64\networktrafficview.exe => Нет файла
FirewallRules: [{1CB67C7C-0C4D-4DC2-AFF7-4C7E3B875090}] => (Allow) C:\NIR-SOFT\NirSoft\x64\networktrafficview.exe => Нет файла
FirewallRules: [{82644559-4DED-4D9F-8074-125A38C7CCC4}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{28BC0AFC-21DD-451E-A32A-B1C7FC8619E1}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{CDE120BF-1EA9-4B90-B986-BAB4CAD53AD5}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{614C6618-A299-48DA-8D07-518808B2C52A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{17CF5A2C-E83A-4D03-9B73-3C35E108AB56}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{6F8BD625-4870-403C-A380-A20F5C363C61}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
Shortcut: C:\Users\Менеджер ОП\Downloads\Реестр смс заказов за октябрь 2022.csv — ярлык.lnk -> C:\Users\Менеджер ОП\Downloads\Реестр смс заказов за октябрь 2022.csv (Нет файла)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\Windows\SysWOW64\Drivers\uzixodm4.sys
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
ping vk.com
ping ya.ru
sfc /scannow
endbatch:
Reboot:
End::
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    WBR,
    Vadim
  11. 03.12.2022, 12:09 #10
    ScorpiOzzy
    ScorpiOzzy вне форума
    Junior Member Репутация
    Регистрация
    28.04.2022
    Сообщений
    21
    Вес репутации
    12
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Выделите и скопируйте в буфер обмена следующий код:
    Код:
    Start::
CreateRestorePoint:
CloseProcesses:
Task: {39CAB788-57E0-405E-91FF-67CD07906779} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Нет файла)
S2 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]
S1 uzixodm4; C:\Windows\SysWOW64\Drivers\uzixodm4.sys [11264 2022-05-10] () [Файл не подписан]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\06806114.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\29421881.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\06806114.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\29421881.sys => ""="Driver"
FirewallRules: [TCP Query User{9BBEE4F8-E1C1-4F00-905E-F99C2FAF1DAB}C:\program files (x86)\bitrix24\bitrix24.exe] => (Block) C:\program files (x86)\bitrix24\bitrix24.exe => Нет файла
FirewallRules: [UDP Query User{0E924E63-4317-47CF-9B7B-F9E03E9D2A42}C:\program files (x86)\bitrix24\bitrix24.exe] => (Block) C:\program files (x86)\bitrix24\bitrix24.exe => Нет файла
FirewallRules: [{EACC7746-D476-4877-95DE-15829B80F428}] => (Allow) C:\Users\Менеджер ОП\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{95129993-8F9C-4ADA-AE73-70DF18C69081}] => (Allow) C:\Users\Менеджер ОП\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{33C4720B-C0A8-4B1E-BE79-6FEF7E39C54C}] => (Allow) C:\NIR-SOFT\NirSoft\x64\networktrafficview.exe => Нет файла
FirewallRules: [{1CB67C7C-0C4D-4DC2-AFF7-4C7E3B875090}] => (Allow) C:\NIR-SOFT\NirSoft\x64\networktrafficview.exe => Нет файла
FirewallRules: [{82644559-4DED-4D9F-8074-125A38C7CCC4}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{28BC0AFC-21DD-451E-A32A-B1C7FC8619E1}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{CDE120BF-1EA9-4B90-B986-BAB4CAD53AD5}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{614C6618-A299-48DA-8D07-518808B2C52A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{17CF5A2C-E83A-4D03-9B73-3C35E108AB56}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{6F8BD625-4870-403C-A380-A20F5C363C61}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
Shortcut: C:\Users\Менеджер ОП\Downloads\Реестр смс заказов за октябрь 2022.csv — ярлык.lnk -> C:\Users\Менеджер ОП\Downloads\Реестр смс заказов за октябрь 2022.csv (Нет файла)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\Windows\SysWOW64\Drivers\uzixodm4.sys
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
ping vk.com
ping ya.ru
sfc /scannow
endbatch:
Reboot:
End::
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    Сделал всё по инструкции.

    Единственное - при запуске FRST - прога сама сразу обновилась (без разрешения). Исправления прошли (файл в архиве).

    Касательно второй проги - при запуке пишет ошибку что нет подключения к интернету, поэтому предлагает выполнить проверку с использованием локальной базы.. я согласился (лог во вложении также). Инет был подключен на момент сканирования..
    Вложения Вложения
  12. 03.12.2022, 17:00 #11
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,496
    Вес репутации
    1084
    information

    Уведомление

    Не нужно полностью цитировать сообщения, просто пишите в окне "Быстрый ответ"



    Удалите программу Web Companion, если не удалиюся штатно - воспользуйтесь программой Geek Uninstaller Free.

    Возможно, какие-то сайты блокирует провайдер, или защитник не дал обновить.

    Всё на этом.

    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.
    WBR,
    Vadim
  13. 03.12.2022, 20:32 #12
    ScorpiOzzy
    ScorpiOzzy вне форума
    Junior Member Репутация
    Регистрация
    28.04.2022
    Сообщений
    21
    Вес репутации
    12
    В Geek Uninstaller Free нашел что 23 октября была установлена среда выполнения Microsoft Edge Webviev2 Runtime 553 мб.

    Я вообще хз что это и зачем.
  14. 03.12.2022, 20:45 #13
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,496
    Вес репутации
    1084
    Это к MS Edge относится, пусть.
    WBR,
    Vadim
  15. 03.12.2022, 21:20 #14
    ScorpiOzzy
    ScorpiOzzy вне форума
    Junior Member Репутация
    Регистрация
    28.04.2022
    Сообщений
    21
    Вес репутации
    12
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    information

    Уведомление

    Не нужно полностью цитировать сообщения, просто пишите в окне "Быстрый ответ"



    Удалите программу Web Companion, если не удалиюся штатно - воспользуйтесь программой Geek Uninstaller Free.

    Возможно, какие-то сайты блокирует провайдер, или защитник не дал обновить.

    Всё на этом.

    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.
    Возможно какие-то сайты блокирует провайдер, или защитник не дал обновить - кого защитник не дал обновить? Не понял о чём это?
  16. 04.12.2022, 21:33 #15
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,496
    Вес репутации
    1084
    Я про то, чтов логах AVZ ни одного урла не пинговалось, и SecurityCheck не смог обновиться.
    WBR,
    Vadim
  17. 05.12.2022, 12:46 #16
    ScorpiOzzy
    ScorpiOzzy вне форума
    Junior Member Репутация
    Регистрация
    28.04.2022
    Сообщений
    21
    Вес репутации
    12
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Я про то, чтов логах AVZ ни одного урла не пинговалось, и SecurityCheck не смог обновиться.
    Провайдер точно нечего не блокирует. По поводу сетевого экрана.. давайте проверим. Раньше просто не было такого.. и я нечего не добавлял (никаких новых правил). Я ранее создавал ветку на этом форуме с вопросом о заражении.. и там прикреплял логи, также все делал. И тогда не было таких ограничений. И та ситуация произошла до этой работы...
  18. 05.12.2022, 13:44 #17
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,496
    Вес репутации
    1084
    Отключите Защитник и попробуйте сделать новый лог SecurityCheck.
    WBR,
    Vadim
  19. 06.12.2022, 00:58 #18
    ScorpiOzzy
    ScorpiOzzy вне форума
    Junior Member Репутация
    Регистрация
    28.04.2022
    Сообщений
    21
    Вес репутации
    12
    А как именно это сделать?

    Несколько часов назад на моём ПК буквально (почти с нечего) изменилось разрешение на что-то вроде все значки очень большие и всё очень крупное.. по центру дисплея возник симметричный квадрат (размером 1x1 см) состоящий из пикселей 1x1 мм базовых цветов.. и комп перестал отвечать на команды. В диспетчере устройства появлились некоторое странные процессы:
    - AM_DELTA_PATCH - веселился на все 100% (это из новых)
    - DISPLAYSWITCH.EXE (это из новых)
    - MPCMDRUN.EXE (это из новых)
    а с ним за компанию старые друзья:
    FONTDRVHOST.EXE
    APPLICATIONFRAMEHOST.EXE

    затем TRUSTEDINSTALLER подтянулся..

    - - - - -Добавлено - - - - -

    Запустил еще раз сканирование автологером - в целом снова не пингуются сайты..

    ошибка о которой я говорил:
    RSITx64.exe - Ошибка приложения
    Ошибка при запуске приложения (0xc000007b). Для выходна из приложения нажмите "ОК".

    Ошибка вылетает после проверки хайджек.. И не будем забывать - я запускаю автологер из папки - которая добавлена как папка для исключений в Windows Defender.
    Вложения Вложения
  20. 06.12.2022, 13:21 #19
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,496
    Вес репутации
    1084
    AM_DELTA_PATCH - Microsoft Delta Signature Update, MPCMDRUN.EXE - Защитник, остальные - системные процессы.

    RSITx64.exe входит в состав Autologger, но не отрабатывает из-за ошибки.

    Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:
    Код:
    begin
 ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl Security Security.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-Windows Defender/Operational" wd.evtx "/q:*[System [(EventID=1116)]]"', 0, 200000, false);
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=64m Events.7z *.evtx', 1, 300000, false);
ExitAVZ;
end.
    В папке с AVZ появится архив Events.7z, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.
    WBR,
    Vadim
  21. 06.12.2022, 15:27 #20
    ScorpiOzzy
    ScorpiOzzy вне форума
    Junior Member Репутация
    Регистрация
    28.04.2022
    Сообщений
    21
    Вес репутации
    12
    https://drive.google.com/file/d/1A5L...usp=share_link

    Скрипт выполнил по инструкции. После запуска скрипта открылось черное окошко командной строки и там 7za.exe начал выполнять скрипт. То что я описал вчера - начало происходить примерно в 21-45
    Последний раз редактировалось ScorpiOzzy; 06.12.2022 в 15:44.

  • Уважаемый(ая) ScorpiOzzy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • Страница 1 из 2 12 Последняя
    « Предыдущая тема | Следующая тема »

    Похожие темы

    1. запущенный но очень интересный случай
      От Dmitriy174 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.10.2014, 23:45
    2. Поймал интересный вирус. нужна помощь...
      От slonix в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.10.2011, 20:06
    3. !!!Zonetech.info....тема была но каждый случай индивидуальный.
      От tone в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.01.2010, 23:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.00293 seconds with 19 queries