Добрый день. В течении дня, ДР. Веб постоянно находит Трояны и Блокирует исполнения неавторизованного кода. Система с момента появления данной проблемы работает дико медленно. В системных папка постоянно появляются папки с рандомными названиями (примера WafsfawWthLMsuaNs). Буду признателен за совет и помощь! Спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) honeycake, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Отключите до перезагрузки антивирус и выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin StopService('46e76a0915f5079e'); StopService('46e76a70b0a331b7'); QuarantineFile('C:\Program Files (x86)\AFgCFPkotwsU2\XMBOsgPCPdRus.dll', ''); QuarantineFile('C:\Program Files (x86)\iHxowcMbEquvyaXNgMR\HBoPrtK.dll', ''); QuarantineFile('C:\Program Files (x86)\jWvePDzmFuLuC\wSIXEKE.dll', ''); QuarantineFile('C:\Program Files (x86)\WeatherInspect\KUCRH.exe', ''); QuarantineFile('C:\ProgramData\WindowsMenu\enplus.exe', ''); QuarantineFile('C:\ProgramData\WindowsMenu\westat.exe', ''); QuarantineFile('c:\users\studia_pc\appdata\local\xservice\xservice.dll', ''); QuarantineFile('C:\Windows\TEMP\820e994.sys', ''); QuarantineFile('C:\Windows\TEMP\9356a30.sys', ''); QuarantineFile('C:\Windows\TEMP\inyCucqamxVJrgXA\sriWRDSdfralRPkv.exe', ''); DeleteFile('C:\Program Files (x86)\AFgCFPkotwsU2\XMBOsgPCPdRus.dll', ''); DeleteFile('C:\Program Files (x86)\iHxowcMbEquvyaXNgMR\HBoPrtK.dll', ''); DeleteFile('C:\Program Files (x86)\jWvePDzmFuLuC\wSIXEKE.dll', ''); DeleteFile('C:\Program Files (x86)\WeatherInspect\KUCRH.exe', '32'); DeleteFile('C:\ProgramData\WindowsMenu\enplus.exe', ''); DeleteFile('C:\ProgramData\WindowsMenu\westat.exe', ''); DeleteFile('c:\users\studia_pc\appdata\local\xservice\xservice.dll', ''); DeleteFile('C:\Users\Studia_PC\AppData\Local\XService\XService.dll', '32'); DeleteFile('C:\Windows\Tasks\bkuWEPKvAynruffMrNJ.job', '64'); DeleteFile('C:\Windows\TEMP\820e994.sys', ''); DeleteFile('C:\Windows\TEMP\9356a30.sys', ''); DeleteFile('C:\Windows\TEMP\inyCucqamxVJrgXA\sriWRDSdfralRPkv.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "bkuWEPKvAynruffMrNJ" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "HCFlKJlLNXMilIycGmi2" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ksFqmuWlgDqlfq" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "MGnDKqpyxWdiicJlI2" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\QuickLaunch" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Starter" /F', 0, 15000, true); DeleteService('46e76a0915f5079e'); DeleteService('46e76a70b0a331b7'); DeleteService('Starter Check'); DeleteFileMask('c:\program files (x86)\afgcfpkotwsu2', '*', true); DeleteFileMask('c:\program files (x86)\ihxowcmbequvyaxngmr', '*', true); DeleteFileMask('c:\program files (x86)\jwvepdzmfuluc', '*', true); DeleteFileMask('c:\program files (x86)\weatherinspect', '*', true); DeleteFileMask('c:\programdata\windowsmenu', '*', true); DeleteFileMask('c:\users\studia_pc\appdata\local\xservice', '*', true); DeleteFileMask('c:\windows\temp\inycucqamxvjrgxa', '*', true); DeleteDirectory('c:\program files (x86)\afgcfpkotwsu2'); DeleteDirectory('c:\program files (x86)\ihxowcmbequvyaxngmr'); DeleteDirectory('c:\program files (x86)\jwvepdzmfuluc'); DeleteDirectory('c:\program files (x86)\weatherinspect'); DeleteDirectory('c:\programdata\windowsmenu'); DeleteDirectory('c:\users\studia_pc\appdata\local\xservice'); DeleteDirectory('c:\windows\temp\inycucqamxvjrgxa'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'H1DIEDJDZGX7YY2'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\MicroService\Parameters', 'ServiceDll'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\Users\Studia_PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk" -> ["C:\Program Files\Internet Explorer\iexplore.exe" =>> %SNP%] >>> "C:\Users\Studia_PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk" -> ["C:\Program Files\Internet Explorer\iexplore.exe" =>> %SNP%] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 8.4\SQL Shell (psql).lnk" -> ["C:\postgreSQL\scripts\runpsql.bat"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TP-LINK\Удалить - TL-WN725N_WN723N Драйвер.lnk" -> ["C:\Program Files (x86)\InstallShield Installation Information\{3C3F9CEB-2C5A-4A47-8EAA-DA76037546BA}\setup.exe" =>> -runfromtemp -removeonly DriverOnly] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google\Backup and Sync from Google.lnk" -> ["C:\Program Files\Google\Drive\googledrivesync.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google\Google Sheets.lnk" -> ["C:\Program Files\Google\Drive\googledrivesync.exe" =>> --new_spreadsheet] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google\Google Slides.lnk" -> ["C:\Program Files\Google\Drive\googledrivesync.exe" =>> --new_presentation] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google\Google Docs.lnk" -> ["C:\Program Files\Google\Drive\googledrivesync.exe" =>> --new_document] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\partypoker.lnk" -> ["C:\Programs\PartyGaming\PartyGaming.exe" =>> -P=PartyPoker] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\partypoker\partypoker.lnk" -> ["C:\Programs\PartyGaming\PartyGaming.exe" =>> -P=PartyPoker] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SmarThru Office\SmarThru Office.lnk" -> ["C:\Program Files (x86)\SmarThru Office\STONavigator.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SmarThru Office\SmarThru Office Launcher.lnk" -> ["C:\Program Files (x86)\SmarThru Office\x64\LegacyLauncher.exe"] >>> "C:\Users\Studia_PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Starbound.lnk" -> ["E:\Game\Starbound\win32\launcher\launcher.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinDjView\WinDjView.lnk" -> ["C:\Program Files\WinDjView\WinDjView.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinDjView\Удалить WinDjView.lnk" -> ["C:\Program Files\WinDjView\uninstall.exe"] >>> "C:\Users\Studia_PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CodeBlocks.lnk" -> ["C:\Users\Studia_PC\CodeBlocks\codeblocks.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kerbal Space Program\Kerbal Space Program.lnk" -> ["E:\Game\Kerbal Space Program\KSP_x64.exe"] >>> "C:\Users\Studia_PC\AppData\Roaming\Microsoft\Excel\Прайс%20Сайт%20(70,80,100,%20Хаски)%20от%2001,08,2306816500852470998\Прайс%20Сайт%20(70,80,100,%20Хаски)%20от%2001,08,2018%20розница.xlsx.lnk" -> ["C:\Users\Studia_PC\Desktop\Прайс Сайт (70,80,100, Хаски) от 01,08,2018 розница.xlsx" =>> 50] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Русская рыбалка (Одиночная)\Редактор водоемов.lnk" -> ["E:\Game\Game\RF3.Offline\RF2MapEditor.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Русская рыбалка (Одиночная)\Руководство по игре.lnk" -> ["E:\Game\Game\RF3.Offline\Help\help.html"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStars\PokerStars.lnk" -> ["C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStars\Network Status.lnk" -> ["C:\Program Files (x86)\PokerStars\Tracer.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStars\Uninstall PokerStars.lnk" -> ["C:\Program Files (x86)\PokerStars\PokerStarsUninstall.exe" =>> /u:PokerStars] >>> "C:\Users\Studia_PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Twitch.lnk" -> ["C:\Users\Studia_PC\AppData\Roaming\Twitch\Bin\Twitch.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk" -> ["C:\Program Files (x86)\Steam\Steam.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 8.4\Application Stack Builder.lnk" -> ["C:\postgreSQL\bin\stackbuilder.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan\SpeedFan.lnk" -> ["C:\Program Files (x86)\SpeedFan\speedfan.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan\Help and HOW-TO.lnk" -> ["C:\Program Files (x86)\SpeedFan\speedfan.chm"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan\Release info.lnk" -> ["C:\Program Files (x86)\SpeedFan\speedfan.txt"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan\Uninstall SpeedFan.lnk" -> ["C:\Program Files (x86)\SpeedFan\uninstall.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 8.4\Documentation\pgAdmin documentation (French).lnk" -> ["C:\postgreSQL\pgAdmin III\docs\fr_FR\pgadmin3.chm"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 8.4\Documentation\pgAdmin documentation (Czech).lnk" -> ["C:\postgreSQL\pgAdmin III\docs\cs_CZ\pgadmin3.chm"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 8.4\Documentation\pgAdmin documentation (English).lnk" -> ["C:\postgreSQL\pgAdmin III\docs\en_US\pgadmin3.chm"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 8.4\pgAdmin III.lnk" -> ["C:\postgreSQL\bin\pgAdmin3.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\partypoker.lnk" -> ["C:\Programs\PartyGaming\PartyGaming.exe" =>> -P=PartyPoker] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\partypoker\Uninstall partypoker.lnk" -> ["C:\programs\partygaming\PartyPoker\Uninstall\Setup.exe" =>> App_Type=U] >>> "C:\Users\postgres\Desktop\888casino.lnk" -> ["C:\Program Files (x86)\CasinoOnNet\bin\casino.exe"]
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Спасибо за быстрый ответ и помощь.
Прикрепляю отчет ClearLNK и Universal Virus Sniffer.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.Код:;uVS v4.0.13 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v400c deltmp delref %SystemDrive%\PROGRAMDATA\CPAFSERVICE\CPAFSERVICE.EXE delref %Sys32%\DRIVERS\POWZIP.SYS delref HTTPS://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/? P=MKO_AWFZXIPYRAHDGKBRHOJYN9_5EDL7QPPMXKVL2TBHXDG63YY_3O5GQXQ327WLFDD9J9NNUVSIHQHDUOXGIEK4YO_JHAGJMLMTQUKSP6NMWBFI5IVPQAR_V9_CN4X8HXJPOPJKN0GB6GVCHCP6DBX_QDITAEZHYYKGVN47SU0NCB0FWSSITOWNOT-MKOISXXVBE delref HTTPS://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/? P=MKO_AWFZXIPYRAHDGKBRHOJYN9_5EDL7QPPMXKVL2TBHXDG63YY_3O5GQXQ327WLFDD9J9NNUVSIHQHDUOXGIEK4YO_JHAGJMLMTQUKSP6NMWBFI5IVD5OT5AC3DJ9WR465E529BWKB2REHMAMJDIJSDFEFWNWF70T3WD0PC9BTQF5ZCTRTHZY1YMGH2ZG delref %SystemDrive%\USERS\STUDIA~1\APPDATA\LOCAL\TEMP\CHROME_BITS_2292_27983\31.165.200_WIN64_SOFTWAREREPORTER.CRX3 delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\STOEXDESKTOP.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\STOEXSEARCH.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\STOMAPIFOLDER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\BACKUPSVR.EXE delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\X64\LEGACYLAUNCHER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\BLUESTACKS\HD-AGENT.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\58.0.3029.81\INSTALLER\CHRMSTP.EXE delref %SystemDrive%\PROGRAM FILES\GOOGLE\DRIVE\CONTEXTMENU64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SONY\SHARED PLUG-INS\AUDIO_X64\SFXPFX2_X64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SONY\SHARED PLUG-INS\AUDIO_X64\SFXPFX1_X64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SONY\SHARED PLUG-INS\AUDIO_X64\SFXPFX3_X64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SONY\SHARED PLUG-INS\AUDIO_X64\XPVINYL_X64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SONY\SHARED PLUG-INS\AUDIO_X64\SFPPACK2_X64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SONY\SHARED PLUG-INS\AUDIO_X64\SFTRKFX1_X64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SONY\SHARED PLUG-INS\AUDIO_X64\SFPPACK1_X64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SONY\SHARED PLUG-INS\AUDIO_X64\SFPPACK3_X64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SONY\SHARED PLUG-INS\AUDIO_X64\SFRESFILTER_X64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SONY\SHARED PLUG-INS\AUDIO_X64\SFFRGPNV_X64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SONY\SHARED PLUG-INS\AUDIO_X64\MCHAMMER_X64.DLL delref %SystemDrive%\USERS\STUDIA_PC\APPDATA\LOCAL\AKAMAI\CONTROLPANEL.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\INDEXINGSERVICEPROXY.EXE delref %SystemDrive%\PROGRA~1\SONY\VEGASP~1.0\VEGAS130.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\X64\STOLAUNCHER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL delref %SystemDrive%\PROGRA~2\AIMP3\AIMP3.EXE delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\CONFIGURATIONMANAGER.DLL delref %SystemDrive%\PROGRAMS\PARTYGAMING\PARTYPOKER\IMAGEOLE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\SENDFAXUI.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\PRINTENGINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\STOPROPHELPER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\SCANTOOCR.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\IMGENH.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\QUICKSTARTGUIDE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\SCANENGINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\STOMENUHELPER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\STOVWDESKTOP.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\NSCWRAPPERCOMPONENT.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\STOITEMHELPER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\INDEXINGSERVICEENGINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\STOSEARCHHELPER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\STOTRANHELPER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\IMAGECONVERTER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\WINDOWSDESKTOPSEARCH.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\IMAGETRANSFORM.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\SCANPLUGIN.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\STOCATEGORYPANE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\STOSENDHELPER.DLL delref %SystemDrive%\PROGRA~2\SMARTH~1\BACKUP~1.EXE delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\EMAILSENDER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\STOPREFERENCES.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\STOPBAGHELPER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\TIFFTRANSFORM.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\AUDITTRAILENGINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\DOCUMENTCOLLECTIONPROVIDER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\STOTHUMHELPER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\STOINFOHELPER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\SCANVIEW.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\SONY\VEGAS PRO 13.0\X86\SFVSTPROXYSTUBX86.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\FILESELECTIONCONTROLBASE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\PDFTRANSFORM.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\STOBURNHELPER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\FILEPROPERTIES.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\WEBUPLOADERLIB.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\STOICONSELECTOR.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\FTPUPLOADER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\CABFILESWRAPPER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\STOBAROFFICE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\STOBARSEARCH.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\STOBARPROGRAM.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\PDFPAGEENGINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\PRODUCTCONFIGURATOR.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\STOSYSSERVICE.EXE delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\STOCATEGORYHELPER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\STOUNDOREDOSVR.EXE delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\KEYWORDSEARCHPANE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\STOCOLORSELECTOR.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\STODATAHELPER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\STOIFILTER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\STMESSAGES.DLL delref %SystemDrive%\PROGRAM FILES (X86)\SMARTHRU OFFICE\AUDITTRAIL.DLL delref %SystemDrive%\USERS\STUDIA_PC\APPDATA\LOCAL\AKAMAI\NETSESSION_WIN.EXE delref %SystemDrive%\USERS\STUDIA_PC\APPDATA\ROAMING\TRMMHACY2A3\HWKAKYK3RZZ.EXE delref %SystemDrive%\PROGRAM FILES\H4ZG5WIE2B\UT5VDVOF1.EXE delref %SystemDrive%\PROGRAM FILES\WHV012YVSB\3KJM16VFM.EXE delref %SystemDrive%\USERS\STUDIA_PC\APPDATA\ROAMING\KE35BDKC1EH\I2DPH0HEBH2.EXE delref %SystemDrive%\PROGRAM FILES\48XDZUVFT0\48XDZUVFT.EXE delref %SystemDrive%\USERS\STUDIA_PC\APPDATA\ROAMING\3TXDZIQSBTG\LIWQAC2T03T.EXE delref %SystemDrive%\USERS\STUDIA_PC\APPDATA\ROAMING\J3ELJOQI4NM\TVMGUO1XRYM.EXE delref %SystemDrive%\USERS\STUDIA_PC\APPDATA\ROAMING\IPVDOV2OGE5\ZRYJNRKVK1D.EXE delref %SystemDrive%\USERS\STUDIA_PC\APPDATA\ROAMING\4ZU0ZUUFLFP\EATI1LG2CAN.EXE delref %SystemDrive%\PROGRAM FILES\0ZBO027ZJJ\0ZBO027ZJ.EXE delref %SystemDrive%\USERS\STUDIA_PC\APPDATA\ROAMING\YCAD1QCKPNE\WPVHD35SKS5.EXE delref %SystemDrive%\USERS\STUDIA_PC\APPDATA\ROAMING\UYRXG4S0EIR\NQTOWRHM3O1.EXE delref %SystemDrive%\USERS\STUDIA_PC\APPDATA\ROAMING\ELFKPQZBAVC\WWT3MIDKMHQ.EXE delref %SystemDrive%\PROGRAM FILES\QCY86CST08\4IAH6IKWO.EXE delref %SystemDrive%\PROGRAM FILES\75ILRG2VEV\1JZSJKSE9.EXE delref %SystemDrive%\USERS\STUDIA_PC\APPDATA\ROAMING\HEV5OR1G1B3\0KBY3ACGO55.EXE delref %SystemDrive%\POSTGRESQL\SCRIPTS\SERVERCTL.VBS apply restart
Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Смените пароли на почту и прочие ресурсы, могли увести.
WBR,
Vadim
Выдает ошибку при попытке выполнить скрипт из буфера.
Ошибка: "Текст скрипта содержит ошибки, либо не содержит команд uVS, выполнение таких скриптов запрещено!"
Копируете скрипт полностью. от ; в начале и по restart включительно? Скрипт проверен, попробуйте ещё раз, не получится - сохраните из вложения
STUDIA.txt
и Скрипт -> Выполнить скрипт из файла в UVS.
WBR,
Vadim
С буфера снова столкнулся с той же ошибкой. Помогло скачивание файла и запуск скрипта через него.
Отчет uVS и FRST (2 файла в архиве) прикрепляю.
Удалите расширение Adblocker for Youtube/Блокировщик Рекламы Для Ютуба и программу YoutubeAdBlock, это adware.
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:CreateRestorePoint: GroupPolicy: Restriction - Chrome <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION CHR Profile: C:\Users\Studia_PC\AppData\Local\Google\Chrome\User Data\System Profile [2018-08-14] CHR Extension: (Adblocker for Youtube™) - C:\Users\Studia_PC\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\ejjigjjillnilojhbaojacalmfjboejk [2018-08-14] [UpdateUrl: hxxps://clients88.google.com/service/update2/crx] <==== ATTENTION CHR HKU\S-1-5-21-82632884-1313486293-835781672-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\STUDIA~1\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2017-03-27] CHR HKU\S-1-5-21-82632884-1313486293-835781672-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-82632884-1313486293-835781672-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-82632884-1313486293-835781672-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-82632884-1313486293-835781672-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2014-12-03] S2 MicroService; C:\Windows\System32\svchost.exe [37768 2013-08-22] (Microsoft Corporation) <==== ATTENTION <==== ATTENTION (no ServiceDLL) S2 MicroService; C:\Windows\SysWOW64\svchost.exe [31552 2013-08-22] (Microsoft Corporation) <==== ATTENTION <==== ATTENTION (no ServiceDLL) S2 postgresql-8.4; "c:\postgreSQL\bin\pg_ctl.exe" runservice -N "postgresql-8.4" -D "c:/postgreSQL/data" -w [X] <==== ATTENTION 2018-08-14 18:57 - 2018-08-14 18:58 - 000000000 ____D C:\ProgramData\hVTlUNaFJaAKRPVB 2018-08-14 18:33 - 2018-08-21 18:13 - 000000000 ____D C:\Program Files (x86)\FmlHvkRgU 2018-08-14 18:33 - 2018-08-16 18:47 - 000000000 ____D C:\Program Files (x86)\wsRxeBdYaIE 2018-08-14 18:33 - 2018-08-14 18:33 - 000000000 ____D C:\Program Files (x86)\xMoaOLDfNHUn 2018-08-13 10:07 - 2018-08-13 10:07 - 000000000 __SHD C:\Users\Studia_PC\AppData\Local\NTServices 2018-08-06 10:27 - 2018-08-10 16:20 - 000000000 ____D C:\Users\Studia_PC\AppData\LocalLow\YcbZTHxVCdjoC 2018-08-03 09:58 - 2018-08-03 10:04 - 000000000 ____D C:\Program Files\7XTKFHS7IU 2018-08-02 13:08 - 2018-08-02 13:10 - 436635464 _____ (Doctor Web, Ltd.) C:\Users\Studia_PC\Downloads\Не подтвержден 938603.crdownload 2018-08-02 11:54 - 2018-08-22 10:02 - 000000000 ____D C:\Users\Studia_PC\AppData\Local\XService 2018-08-02 11:54 - 2018-08-02 13:22 - 000000000 ____D C:\ProgramData\Logic Cramble 2018-08-02 11:54 - 2018-08-02 13:21 - 000000000 ____D C:\Users\Все пользователи\PrefsSecure 2018-08-02 11:54 - 2018-08-02 12:32 - 000000000 ____D C:\Users\Studia_PC\AppData\Local\WhiteClick 2018-08-02 11:54 - 2018-08-02 12:30 - 000000000 ____D C:\Users\Все пользователи\Voyasollam 2016-09-29 23:37 - 2016-09-29 23:37 - 000478720 _____ () C:\Users\Studia_PC\setup.exe 1601-01-03 21:33 - 1601-01-03 21:33 - 000055808 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\HUYUjELAinBy.exe 1601-01-03 21:33 - 1601-01-03 21:33 - 000192512 ____N (Microsoft Corporation) C:\Users\Studia_PC\AppData\Roaming\UhiEteFdxoXA.exe 2018-08-23 09:52 - 2018-08-23 09:52 - 000179840 _____ () C:\Users\Studia_PC\AppData\Local\Temp\mcse32_00.dll 2018-08-22 10:03 - 2018-08-23 09:52 - 000197760 _____ () C:\Users\Studia_PC\AppData\Local\Temp\mcse64_00.dll HKU\S-1-5-21-82632884-1313486293-835781672-1001\...\StartupApproved\Run: => "YS6IO5A7LRTAAEZ" HKU\S-1-5-21-82632884-1313486293-835781672-1001\...\StartupApproved\Run: => "2ZHHQ969UD1LT6Q" HKU\S-1-5-21-82632884-1313486293-835781672-1001\...\StartupApproved\Run: => "AYS8MF70F5LAN98" HKU\S-1-5-21-82632884-1313486293-835781672-1001\...\StartupApproved\Run: => "9JH8TC3WWQRWKY7" HKU\S-1-5-21-82632884-1313486293-835781672-1001\...\StartupApproved\Run: => "L7S545WYNMU3CT3" HKU\S-1-5-21-82632884-1313486293-835781672-1001\...\StartupApproved\Run: => "8411873" HKU\S-1-5-21-82632884-1313486293-835781672-1001\...\StartupApproved\Run: => "4738621" HKU\S-1-5-21-82632884-1313486293-835781672-1001\...\StartupApproved\Run: => "6553636" HKU\S-1-5-21-82632884-1313486293-835781672-1001\...\StartupApproved\Run: => "H1DIEDJDZGX7YY2" HKU\S-1-5-21-82632884-1313486293-835781672-1001\...\StartupApproved\Run: => "4509206" HKU\S-1-5-21-82632884-1313486293-835781672-1001\...\StartupApproved\Run: => "Akamai NetSession Interface" HKU\S-1-5-21-82632884-1313486293-835781672-1001\...\StartupApproved\Run: => "8477718" HKU\S-1-5-21-82632884-1313486293-835781672-1001\...\StartupApproved\Run: => "9179764" HKU\S-1-5-21-82632884-1313486293-835781672-1001\...\StartupApproved\Run: => "5VAQ5LQ7NDOEBYJ" HKU\S-1-5-21-82632884-1313486293-835781672-1001\...\StartupApproved\Run: => "3016586" HKU\S-1-5-21-82632884-1313486293-835781672-1001\...\StartupApproved\Run: => "5957280" HKU\S-1-5-21-82632884-1313486293-835781672-1001\...\StartupApproved\Run: => "1447597" FirewallRules: [{1885B37C-B5E2-489D-ACE1-10A59895DE29}] => (Allow) C:\ProgramData\WindowsMenu\westat.exe FirewallRules: [{08C2DC5B-F373-4287-8DB8-1BFBF8CC8F33}] => (Allow) C:\ProgramData\WindowsMenu\westat.exe FirewallRules: [{86B238AF-28AE-49AC-A0EF-EA88113D87DF}] => (Allow) C:\ProgramData\WindowsMenu\westat.exe FirewallRules: [{BC7FF29E-A814-466D-9546-B3D9E2A766B0}] => (Allow) C:\ProgramData\WindowsMenu\westat.exe FirewallRules: [{3C1F2478-9DF0-4524-B9BF-77B0E0A0008C}] => (Allow) C:\Users\Studia_PC\AppData\Local\WIX Toolset 11.2\msiexec64.exe FirewallRules: [{3DB46422-0F10-4661-A7F3-FC742046D362}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{52605105-A19E-4F0F-BAD4-714AF628FD83}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{F59A200B-1409-488E-83C1-97A458E45EC3}] => (Allow) C:\Users\Studia_PC\AppData\Local\WIX Toolset 11.2\msiexec64.exe FirewallRules: [{69EF87EF-5B30-4D2A-9ACF-C2AF42D2423F}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{CBABE4CF-1232-442F-B08D-130ED1309F7D}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{7002831B-3BF8-46C4-931A-D42BB4ED4746}] => (Allow) C:\Users\Studia_PC\AppData\Local\WIX Toolset 11.2\msiexec64.exe FirewallRules: [{B1AA2B78-08FF-499D-BD1B-548469B28671}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{4CEA4715-AB2F-4529-86E8-5B9A40E1570C}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{F4C69835-9FEB-4041-99E9-7D6E8069A398}] => (Allow) C:\Users\Studia_PC\AppData\Local\WIX Toolset 11.2\msiexec64.exe FirewallRules: [{D732A043-B904-44E0-BF83-07D373CB7EF4}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{12DAB9A8-2A90-4619-ABA4-0D4A4ACCCA78}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{A65303E7-BCDC-4C16-9920-990EB5A42454}] => (Allow) C:\Users\Studia_PC\AppData\Local\WIX Toolset 11.2\msiexec64.exe FirewallRules: [{29709529-DBA0-43F7-9DF6-2930E0C04FF5}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{3B94581C-6D26-4753-8E2D-4AA0BFDE6455}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{942BCB60-BB82-4E46-B3A0-C5E2C275F72F}] => (Allow) C:\Users\Studia_PC\AppData\Local\WIX Toolset 11.2\msiexec64.exe FirewallRules: [{664DCF18-0053-41C7-BC31-0C9E8AEB99AC}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{9067F8BB-9CC3-4069-871B-B1EB54A89306}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{3DF90DF4-79B8-40FC-954D-E25074BC13B6}] => (Allow) C:\Users\Studia_PC\AppData\Local\WIX Toolset 11.2\msiexec64.exe FirewallRules: [{D69A6FAB-3EC8-4B61-BECE-1986E44D98A2}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{D50875ED-DE05-4ABD-8EFC-DB8FBD7814A3}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{EA2F1133-FA46-452A-9E9B-EE5993F9A2ED}] => (Allow) C:\Users\Studia_PC\AppData\Local\WIX Toolset 11.2\msiexec64.exe FirewallRules: [{87C0BF64-3CCE-422F-8BA2-89D1A29522D9}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{727024DE-1571-4E17-8147-3E5C84A1BDEC}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{79DFE303-A987-42CE-81CE-649922595A3A}] => (Allow) C:\Users\Studia_PC\AppData\Local\WIX Toolset 11.2\msiexec64.exe FirewallRules: [{F590A355-C804-4BB2-8998-095AB6C0AADE}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{36E3DBAE-CE0C-4819-9768-AF3295DA22FC}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{D56F273A-BEF9-4A7F-8B18-D5B784A26AEE}] => (Allow) C:\Users\Studia_PC\AppData\Local\WIX Toolset 11.2\msiexec64.exe FirewallRules: [{B1F86A60-8672-4D84-9851-ECAC0E811FAD}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{C33AE8C9-E72B-4658-B7FD-6A9BA7978249}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{4DA26CD2-75F8-4B4F-BA3E-DC7F6BAA3359}] => (Allow) C:\Users\Studia_PC\AppData\Local\WIX Toolset 11.2\msiexec64.exe FirewallRules: [{377E26ED-ACC7-4787-BD30-0F4DB538AC1F}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{8C7308FC-29AA-41E3-91EC-A5FC95B99917}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{F1C56E1B-1DC0-42BD-8084-C58E1DC0C86A}] => (Allow) C:\Users\Studia_PC\AppData\Local\WIX Toolset 11.2\msiexec64.exe FirewallRules: [{238E7D4C-1ADE-4D7B-AB3A-B922D9A8B986}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{00499531-70BF-49E5-835E-B3641AD21AC9}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{AD36A029-C565-46BC-8024-D5AEA17EF120}] => (Allow) C:\Users\Studia_PC\AppData\Local\WIX Toolset 11.2\msiexec64.exe FirewallRules: [{812B00CC-6878-4F4A-BBD2-CA0C57310224}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{5A3CED27-97EF-478F-8812-00D4234C24C2}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{7DBD468A-18BE-44A2-BABA-F6ECE950637C}] => (Allow) C:\Users\Studia_PC\AppData\Local\WIX Toolset 11.2\msiexec64.exe FirewallRules: [{38B6A2CE-1D8A-40DA-8BB6-8524EA10CF4A}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{8AEFC61B-7EF6-4C9B-9309-05E93DE3CC82}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{E9A5AE98-EA90-4804-8BBB-0DD2E33773AC}] => (Allow) C:\Users\Studia_PC\AppData\Local\WIX Toolset 11.2\msiexec64.exe FirewallRules: [{EBCA04A0-1BF3-43A4-9ED7-DAD5BFF72AB2}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{7E6F8DB4-EE8D-440F-A313-CC7DE1727C94}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{760035D1-1AFD-427D-96B0-C683F5D58F6B}] => (Allow) C:\Users\Studia_PC\AppData\Local\WIX Toolset 11.2\msiexec64.exe FirewallRules: [{77F59711-92D0-4AE7-8DB0-8543F95D9566}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{766FE87A-2861-4CDF-9228-804DC460D062}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{9EF4B0FD-0C43-4703-80FE-E74B8A667766}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{311BD138-952F-4239-959D-1DA0483FA4CD}] => (Allow) C:\Users\Studia_PC\AppData\Local\HTTPERR\msiexec64.exe FirewallRules: [{DEFC6B73-D4EB-4AB4-B772-6D6B0D4EE2BC}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{5E46558A-8541-4D34-ABA2-32181140B0E8}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{D40F8E13-1926-445B-9500-3F2EB7722741}] => (Allow) C:\Users\Studia_PC\AppData\Local\HTTPERR\msiexec64.exe FirewallRules: [{87334766-BA9C-41AE-9077-12EE41787E3E}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{D3E0FEA4-A0F5-49D4-9D80-A7F3F0100CE7}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{93DE410B-BE58-4562-AA95-60239F04ED12}] => (Allow) C:\Users\Studia_PC\AppData\Local\HTTPERR\msiexec64.exe FirewallRules: [{62C7FB82-DA92-4398-9FCC-D8B353C2279D}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{56692BFB-F36C-46BE-BA00-ABE25D27D67C}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{8636E34A-E06B-48F1-AB52-03B365DC0085}] => (Allow) C:\Users\Studia_PC\AppData\Local\HTTPERR\msiexec64.exe FirewallRules: [{4447B493-3B4B-45F8-83CA-97F2B68907B8}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{08125FF6-3ABF-4F62-AE55-29DEC970057E}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{6D149171-6D36-435E-8D38-69AEAB9267CC}] => (Allow) C:\Program Files (x86)\Common Files\NTServices\Winx64Legacy.exe FirewallRules: [{AFB27437-3516-4BFA-9384-FE8BF69DB408}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{C5D21586-D0A0-41FA-B0B8-FE68183C8DD5}] => (Allow) C:\Users\Studia_PC\AppData\Local\HTTPERR\msiexec64.exe FirewallRules: [{F516BADF-2EAC-4739-ACCD-B5EF73DE8DBA}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{FE7BD4CE-2256-4B3F-A622-5A719A09B1A8}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{BFDBA993-1632-4DB4-8418-711A062DA63F}] => (Allow) C:\Program Files (x86)\Common Files\NTServices\msiexec64.exe FirewallRules: [{91092841-B2EF-43AD-B6D1-B5BED28771F0}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{A03901FD-732C-473E-B38E-A2FCAD3B9FD7}] => (Allow) C:\Users\Studia_PC\AppData\Local\NTServices\msiexec64.exe FirewallRules: [{5F27B9D7-ADCE-40E9-9BEE-785098552FF0}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{19CF3F1F-C78D-43CD-BD2D-0F293E77A2DE}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{67E62A3C-F592-405E-892C-31CC4BCE5444}] => (Allow) C:\Users\Studia_PC\AppData\Local\NTServices\msiexec64.exe FirewallRules: [{BAF7E6E1-872B-42CA-9BE1-0C1D952320AD}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{8F608491-AB8A-4378-9A80-8C454218629B}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{D333BD9A-CA55-430E-8DD8-B754E3CD2EDF}] => (Allow) C:\Users\Studia_PC\AppData\Local\NTServices\msiexec64.exe FirewallRules: [{31AE6F68-2250-4F82-8A44-510FD853237C}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{ED7C6621-BB28-42B9-9713-BB4A1369D5D2}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{0EFE29AA-5E17-4389-80AF-C1D94F2446CB}] => (Allow) C:\Users\Studia_PC\AppData\Local\NTServices\msiexec64.exe FirewallRules: [{515FC8DA-9825-4AE7-94A7-848C00BAD3A7}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{294139C7-68CD-4715-B44A-08E6F973565C}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{53555EE4-0C6D-4111-8EF5-60C88BE1C2A4}] => (Allow) C:\Users\Studia_PC\AppData\Local\NTServices\msiexec64.exe FirewallRules: [{38FC208F-0304-43C3-A054-43319441ED80}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{0BC36A40-C5BF-4D63-9A3B-A2B60D9F8681}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{DD06B6CF-1F4A-444A-9438-4C265A123664}] => (Allow) C:\Users\Studia_PC\AppData\Local\NTServices\msiexec64.exe FirewallRules: [{EC7E6C8C-BEAD-4D37-8913-A9BB69DC6D35}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{EC1CBD19-B81C-42D0-955F-8EAB350C0472}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{6A084A52-3D74-445F-B318-0672C755685A}] => (Allow) C:\Users\Studia_PC\AppData\Local\NTServices\msiexec64.exe FirewallRules: [{3FFCE0B8-2404-43F3-8DE0-0FF6F0C09713}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{D73D5687-1E5A-4112-8659-718291D68F4A}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{A6F95CCE-3A2C-494F-B9BD-A908ECD46AC5}] => (Allow) C:\Users\Studia_PC\AppData\Local\NTServices\msiexec64.exe FirewallRules: [{1D2D2A49-1CD0-4EF5-8628-AC2109B02BCA}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{B862E0EB-C062-46A6-9E96-8D83E4C4FF1D}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{088CBE1F-533E-4D9C-BE6F-B65BA0821462}] => (Allow) C:\Users\Studia_PC\AppData\Local\NTServices\msiexec64.exe FirewallRules: [{70408939-00BC-4211-BCAE-684604B24A65}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{7DCFA41E-AE55-4867-BF44-92EEFAEB7BB0}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{CCF1B1A4-41CD-415B-A898-50FFE1A1D671}] => (Allow) C:\Users\Studia_PC\AppData\Local\NTServices\msiexec64.exe FirewallRules: [{6008BB8F-6C4F-43C3-9EDF-733D42ABAB95}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{03565EA8-5247-4F0A-ADF9-DDD9B6523FB1}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{A3535F0F-78BD-4036-A417-9DC03F77FEED}] => (Allow) C:\Users\Studia_PC\AppData\Local\NTServices\msiexec64.exe FirewallRules: [{5FB3AF1D-3340-40B7-802F-05F6DEAACED5}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{33AC0037-16DF-4932-8CAC-EC51D6008A71}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{18094782-7D02-4E87-915E-C182135DB3CB}] => (Allow) C:\Users\Studia_PC\AppData\Local\NTServices\msiexec64.exe FirewallRules: [{F3E0466B-7D55-4969-9645-55BAADB1793D}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{BACCC732-D304-49A7-B798-D04CFD68DCD9}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{C643AD9B-4993-4C60-BA71-7C3A3D45868C}] => (Allow) C:\Users\Studia_PC\AppData\Local\NTServices\msiexec64.exe FirewallRules: [{91E45A39-F105-46F2-B07D-622F2EBF2AB8}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{2FF5D40C-42FB-490A-A7E9-F3FF398F8142}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{80D0593C-D97C-43C8-9560-B2A4C722D85E}] => (Allow) C:\Users\Studia_PC\AppData\Local\NTServices\msiexec64.exe FirewallRules: [{30344E5D-598C-44D8-AA1B-52E2E7540A8E}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{A5281AA9-4853-4AC5-BD51-EF1887579538}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{54AEDE11-0288-4492-8769-48BB4A02EDD5}] => (Allow) C:\Users\Studia_PC\AppData\Local\NTServices\msiexec64.exe FirewallRules: [{F004500E-1787-499B-A0DA-1B59FE269DEC}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{4C7FD933-9AFE-4A08-8423-5B11C7F13AD5}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{B05E1A9D-594D-4DD4-A45B-9F1B538B91F3}] => (Allow) C:\Users\Studia_PC\AppData\Local\NTServices\msiexec64.exe FirewallRules: [{5C0D21DD-363C-4286-8EA5-251A795C5956}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{C83C4E73-D0C5-4A04-83A8-D5FCBFD34EA1}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{BA5975A0-E99F-4B43-B1A0-2E826AB92D2E}] => (Allow) C:\Users\Studia_PC\AppData\Local\Wow64Cache\msiexec64.exe FirewallRules: [{11F1988B-4628-484F-9209-B9688FA0A8DC}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{47C4FBC5-FF8C-4193-99C9-F4D05B3A31C4}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{268C6597-A855-4389-AF71-F4C3D02E7323}] => (Allow) C:\Users\Studia_PC\AppData\Local\Wow64Cache\msiexec64.exe FirewallRules: [{CEB1487D-7B7E-416B-BCA2-37C174F38D30}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{5C87C7CD-0173-448C-A06F-84A15E8EA731}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{8D3B1CE3-FFEE-4E63-B6F7-42EBC991128E}] => (Allow) C:\Users\Studia_PC\AppData\Local\Wow64Cache\msiexec64.exe FirewallRules: [{F1A18E4C-EFDF-448D-8D4E-D2BC23D74BEA}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{0C8CE33D-918B-4EB9-9105-97A8338B0094}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{527BE27C-07BC-44E9-9A7D-DABC82631C36}] => (Allow) C:\Users\Studia_PC\AppData\Local\Wow64Cache\msiexec64.exe FirewallRules: [{CC36B398-740D-43E7-B14B-15E215BA4278}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{FE2DDE10-C859-4081-B9AD-FEC340E97735}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{7707230B-64FC-44D9-92D2-EBA416D9EB4A}] => (Allow) C:\Users\Studia_PC\AppData\Local\Wow64Cache\msiexec64.exe FirewallRules: [{0A429763-B70A-4349-AA4D-6A98ED1C0C10}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{A76567B4-EBDA-4FA0-889E-89275A883D8C}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{FCFE1527-5CB2-41EE-867F-073EC586D39E}] => (Allow) C:\Users\Studia_PC\AppData\Local\Wow64Cache\msiexec64.exe FirewallRules: [{37E0A11A-4002-4BC0-8A53-91EDB36F19FD}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{5EAF2A8D-F5C3-4AC3-BF81-16365F9A12DC}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{D5ED0DC5-FBFA-43EC-AC89-7E5C8FB04329}] => (Allow) C:\Users\Studia_PC\AppData\Local\Wow64Cache\msiexec64.exe FirewallRules: [{9CB3D67F-5C46-4DC9-AD7E-750B5CADC3D8}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{C00EC3EE-3E90-4449-9035-1952DB8B3345}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{F117947B-A8C8-4F4F-9563-90E0282F0C57}] => (Allow) C:\Users\Studia_PC\AppData\Local\Wow64Cache\msiexec64.exe FirewallRules: [{5E129349-86EA-4D5D-A770-546A9BE734BE}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{2262A889-60E0-4C35-8AC7-0DA5FB7591DB}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{C09E1A3D-E3E8-458B-B1E2-D132B591600C}] => (Allow) C:\Users\Studia_PC\AppData\Local\Wow64Cache\msiexec64.exe FirewallRules: [{73CDE5CE-AB87-4654-9B91-3B03106DFC36}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{57BCE8DD-026E-4F23-8CFD-26826AC929F1}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{BB01761A-FC4D-40BA-AEA7-EA93CDE148BC}] => (Allow) C:\Users\Studia_PC\AppData\Local\Wow64Cache\msiexec64.exe FirewallRules: [{0F40C295-0442-4B28-95E4-0B689CC1B1CF}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{D7B2345E-AA41-4249-A4F2-5B7A284F9AF5}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{62B7E61B-138A-461B-9242-0E398EB6C11F}] => (Allow) C:\Users\Studia_PC\AppData\Local\Wow64Cache\msiexec64.exe FirewallRules: [{081C5906-494C-461D-B2DA-657EB8817B2E}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{BD0D2FC8-5661-4B68-9F70-94A66BD1E458}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{66AFBB5A-DF8F-4BFA-A01A-EF882C101AD0}] => (Allow) C:\Users\Studia_PC\AppData\Local\Wow64Cache\msiexec64.exe FirewallRules: [{3C37B29A-9F49-4582-933E-C2F4D3627DD0}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{5A60965D-901A-49EE-B023-9E15BF4E2721}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{547F212E-42EB-47D8-95F0-19A02787BFC0}] => (Allow) C:\Users\Studia_PC\AppData\Local\Wow64Cache\msiexec64.exe FirewallRules: [{4442F013-A951-4CB8-868B-3EB8D1C2193E}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{904B02AD-5B4F-4860-ACE7-7FDA07B905FA}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{F9547438-E321-406B-BCF7-0C867D55B124}] => (Allow) C:\Users\Studia_PC\AppData\Local\Wow64Cache\msiexec64.exe FirewallRules: [{D1D84766-4C73-416D-A42E-A2DD5ADAA85F}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{86B8F94A-F902-4B02-A14E-1472D584CB4E}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{B0CDF810-4A17-4E16-94E4-3DC62F599301}] => (Allow) C:\Users\Studia_PC\AppData\Local\Wow64Cache\msiexec64.exe FirewallRules: [{51019A4C-8391-4AA9-BA51-DFF313A5BFE0}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{BB662FA0-4700-47B5-AEAD-EFC2AFD2CB08}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{81357003-ABF0-4984-9EC2-55654D267B77}] => (Allow) C:\Users\Studia_PC\AppData\Local\Wow64Cache\msiexec64.exe FirewallRules: [{AC5FFE08-E187-4D2B-8197-C755B75D0A30}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{1D9D2847-0D9A-4CDA-874C-FC5F3B1033EE}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{129B94F8-8AAE-48EA-8ABE-3BD1A9ECB6EC}] => (Allow) C:\Users\Studia_PC\AppData\Local\Wow64Cache\msiexec64.exe FirewallRules: [{F21B1CEA-CF0C-4ACE-B3C1-F6102000DBA7}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{AA0BDD80-2EE8-420C-99DF-E9767A21F276}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{BDFF5597-C8B5-4427-8832-C6E7741927D6}] => (Allow) C:\Users\Studia_PC\AppData\Local\Wow64Cache\msiexec64.exe FirewallRules: [{400E6544-DAF2-426B-A389-C6C64FB9DAB9}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{9EA92783-01A2-4F74-9244-3216EDAE3A0C}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{974731D2-9A41-4DEB-BE18-9A62E515D621}] => (Allow) C:\Users\Studia_PC\AppData\Local\Wow64Cache\msiexec64.exe FirewallRules: [{28FEE261-D5D0-4466-93E3-029A52B458AE}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{0D418D0D-2ABA-407D-A372-6AF00BA36028}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{682A0E86-FEEE-4A0F-98E1-EAED5B8120A7}] => (Allow) C:\Users\Studia_PC\AppData\Local\Wow64Cache\msiexec64.exe FirewallRules: [{8F3BF882-92C4-425B-B9E9-1B6360D20AC3}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{723B64AA-920B-40CF-BB72-F60D4D70720C}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{ABB59FE3-FA44-43B4-BBE3-A853C7137D4B}] => (Allow) C:\Users\Studia_PC\AppData\Local\Wow64Cache\msiexec64.exe FirewallRules: [{B460B0FA-7FF2-416F-887A-2C470241FF36}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{223ACB66-8806-41D4-BD10-1AAD476B2E4B}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{1A841B4E-E042-40B5-9542-1ACFEAF002AD}] => (Allow) C:\Users\Studia_PC\AppData\Local\Wow64Cache\msiexec64.exe FirewallRules: [{C6CDA712-8138-438F-A744-3F14C6251F32}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{9BF9F14A-FC36-4590-88B2-3A8BFC458E2C}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{2530F9AF-3CC8-4EA8-9D4F-DAC408D42B62}] => (Allow) C:\Users\Studia_PC\AppData\Local\Wow64Cache\msiexec64.exe FirewallRules: [{A83B2D02-219D-4A37-AAFA-39CA434AC7C1}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{617B6FFA-6D1C-4B9F-BF54-5B16A06E88C4}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{3A5DAB29-59FC-4CEE-A937-F511A5221BB6}] => (Allow) C:\Users\Studia_PC\AppData\Local\Wow64Cache\msiexec64.exe FirewallRules: [{3933E1E9-61ED-4AB2-A6A8-F051A88D9186}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{2D73DEDA-D86A-4D06-B63A-B86F5CDF931A}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{D9219470-8EEA-4F06-972A-3B4421E9F952}] => (Allow) C:\Users\Studia_PC\AppData\Local\Wow64Cache\msiexec64.exe FirewallRules: [{FAB078A6-6E16-4380-9FCA-5211994393E2}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{916B0AF5-C8BA-43F1-92A8-572F746A2738}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{0F4EF11E-6545-4069-ABC5-F948EC00C9B8}] => (Allow) C:\Users\Studia_PC\AppData\Local\Wow64Cache\msiexec64.exe FirewallRules: [{BA596101-B145-450C-B077-1E4BBE504272}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{A53BCBEB-D361-4468-BC4F-77B8EBB1CE2E}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{064C6739-D93E-42FD-8BB5-B987DE0948C2}] => (Allow) C:\Users\Studia_PC\AppData\Local\Wow64Cache\msiexec64.exe FirewallRules: [{58506B25-7B32-4189-BAFA-E5AD0D828FBB}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{F9C1981E-D7A1-4CDA-BB49-DEE77CF38FC4}] => (Allow) C:\Windows\SysWOW64\svchost.exe Folder: C:\Windows\{5D923F0B-611A-4D16-AA73-1140E7E993B4} Folder: C:\Windows\{514AE8DE-F6A3-4F77-8420-3D82CCBFEDDF} Folder: C:\Windows\{DE03ECBA-2A77-438C-8243-0AF592BDBB20} Folder: C:\Windows\{599FE4BC-42AF-4A42-A1E7-644B8834834D} Reboot:
Компьютер будет перезагружен автоматически.
WBR,
Vadim
Сново не получилось пофиксить через буфер. Помогло создание файла "fixlist.txt" и внесения в него кода из буфера. Лог FSRT прилагаю.
Что-то с буфером обмена, похоже, в системе.
Надо дочистить, fixlist.txt должен быть в UTF/ Примените из вложения:
fixlist.txt
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
Кстати, забыл упомянуть. Не получается удалить YotubeAdBlock. Из расширений Chrome удалился, а через "Удаление и изменение программ" не удаляется. Выдает ошибку "Не найден указанный модуль".
И осталась проблема небольшая с браузером. От него периодически отваливается интернет, хотя не совсем так. Например, открыт YouTube, по нему можно свободно лазить и смотреть видео, на других сайтах так же, но бывает проходит время и, если не закрывал YouTube, то по нему по прежнему можно свободно лазить, а при открытии новой вкладки и другого сайта, Chrome выдает ошибку, что "инет" не подключен и невозможно открыть какую-либо страницу. Лечиться перезапуском Chrome.
Логи FRST и SecurityCheck прикрепил.
Не установлено множество критических исправлений системы, включая то, которое закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в прошлом году шифровальщики WannaCry и Petya/NotPetya, а также многими майнерами:Устанавливать все крайне желательно.------------------------------- [ HotFix ] --------------------------------
HotFix KB3124000 Внимание! Скачать обновления
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138910 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3137513 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3156016 Внимание! Скачать обновления
HotFix KB3156019 Внимание! Скачать обновления
HotFix KB3155178 Внимание! Скачать обновления
HotFix KB3156059 Внимание! Скачать обновления
HotFix KB3153704 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3175887 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192392 Внимание! Скачать обновления
HotFix KB3197873 Внимание! Скачать обновления
HotFix KB3205400 Внимание! Скачать обновления
HotFix KB4012216 Внимание! Скачать обновления
HotFix KB4019213 Внимание! Скачать обновления
HotFix KB4022717 Внимание! Скачать обновления
HotFix KB4025333 Внимание! Скачать обновления
HotFix KB4034672 Внимание! Скачать обновления
HotFix KB4041687 Внимание! Скачать обновления
HotFix KB4056895 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
HotFix KB4074597 Внимание! Скачать обновления
HotFix KB4103715 Внимание! Скачать обновления
HotFix KB4343888 Внимание! Скачать обновления
Это если Java вообще нужна для каких- либо приложений, игр, и Вы точно знаете, для каких именно, иначе просто удалите.-------------------------------- [ Java ] ---------------------------------
Java 8 Update 161 (64-bit) v.8.0.1610.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u181-windows-x64.exe)^
Java SE Development Kit 8 Update 121 (64-bit) v.8.0.1210.13 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-8u181-windows-x64.exe)^
Java 8 Update 161 v.8.0.1610.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u181-windows-i586.exe)^
Хром попробуйте переустановить, если после обновлений не полегчает.Adobe Reader XI (11.0.23) - Russian v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\afgcfpkotwsu2\xmbosgpcpdrus.dll - not-a-virus:HEUR:AdWare.Win32.Generic ( BitDefender: Gen:Variant.Barys.6979, AVAST4: Win32:AdwareX-gen [Adw] )
- c:\program files (x86)\ihxowcmbequvyaxngmr\hboprtk.dll - not-a-virus:HEUR:AdWare.Win32.Neoreklami.gen ( BitDefender: Gen:Variant.Barys.2132 )
- c:\program files (x86)\jwvepdzmfuluc\wsixeke.dll - not-a-virus:HEUR:AdWare.Win32.Generic ( BitDefender: Gen:Variant.Barys.2132 )
- c:\users\studia_pc\appdata\local\xservice\xservice .dll - Trojan-PSW.Win32.Agent.thgs
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) honeycake, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
