Странные расширения устанавливаются сами по себе

**Arteer** · 29.09.2024, 18:55

Итак, у меня эта проблема уже довольно долго и я пытался сам вирусы удалить, но все было бесполезно.

Ну я это виду к тому, что все же какие то предположения у меня есть, а точнее я заметил что перед тем, как у меня устанавливаются расширения, какая-то программа с непонятным названием прекращает работу. Я посмотрел расположение программы(она находиться в папке с тоже непонятным названием, которая находится в temp) и предполагаю что вирус создаёт скрипт в папке темп, компилируя в exe и запускает его как одноразовую программу. Но я так и не могу понять что за вирус, где он находиться и как его удалить, по этому и обратился на форум

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 29.09.2024, 18:56

Уважаемый(ая) Arteer, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 30.09.2024, 10:46

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Program Files (x86)\EkAcBLsehYBU2\GAGKrMeAxsDiM.dll', '');
 QuarantineFile('C:\Program Files (x86)\EKBJiUpxU\yptAKD.dll', '');
 QuarantineFile('C:\Program Files (x86)\LjPBjCkxU\AKMAsi.dll', '');
 QuarantineFile('C:\Program Files (x86)\PFBRiYtCmXTU2\qyTpLtiAOKeDF.dll', '');
 QuarantineFile('C:\Program Files (x86)\uGkirLBEYnjsC\BfOkbDt.dll', '');
 QuarantineFile('C:\Program Files (x86)\unvxtTuMCuRGakfeDbR\kwbJuLU.dll', '');
 QuarantineFile('C:\Program Files (x86)\wUkIgIyvDvCODvDfVpR\tmfHlQd.dll', '');
 QuarantineFile('C:\ProgramData\ztfVQczjwTGaUOVB\vIQWvai.wsf^', '');
 QuarantineFileF('c:\program files (x86)\ekacblsehybu2', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('c:\program files (x86)\ekbjiupxu', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('c:\program files (x86)\ljpbjckxu', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('c:\program files (x86)\pfbriytcmxtu2', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('c:\program files (x86)\ugkirlbeynjsc', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('c:\program files (x86)\unvxttumcurgakfedbr', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('c:\program files (x86)\wukigiyvdvcodvdfvpr', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('c:\programdata\ztfvqczjwtgauovb', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 DeleteFile('C:\Program Files (x86)\EkAcBLsehYBU2\GAGKrMeAxsDiM.dll', '64');
 DeleteFile('C:\Program Files (x86)\EKBJiUpxU\yptAKD.dll', '64');
 DeleteFile('C:\Program Files (x86)\LjPBjCkxU\AKMAsi.dll', '64');
 DeleteFile('C:\Program Files (x86)\PFBRiYtCmXTU2\qyTpLtiAOKeDF.dll', '64');
 DeleteFile('C:\Program Files (x86)\uGkirLBEYnjsC\BfOkbDt.dll', '64');
 DeleteFile('C:\Program Files (x86)\unvxtTuMCuRGakfeDbR\kwbJuLU.dll', '64');
 DeleteFile('C:\Program Files (x86)\wUkIgIyvDvCODvDfVpR\tmfHlQd.dll', '64');
 DeleteFile('C:\ProgramData\ztfVQczjwTGaUOVB\vIQWvai.wsf^', '64');
 DeleteFileMask('c:\program files (x86)\ekacblsehybu2', '*', false);
 DeleteFileMask('c:\program files (x86)\ekbjiupxu', '*', false);
 DeleteFileMask('c:\program files (x86)\ljpbjckxu', '*', false);
 DeleteFileMask('c:\program files (x86)\pfbriytcmxtu2', '*', false);
 DeleteFileMask('c:\program files (x86)\ugkirlbeynjsc', '*', false);
 DeleteFileMask('c:\program files (x86)\unvxttumcurgakfedbr', '*', false);
 DeleteFileMask('c:\program files (x86)\wukigiyvdvcodvdfvpr', '*', false);
 DeleteFileMask('c:\programdata\ztfvqczjwtgauovb', '*', false);
 DeleteDirectory('c:\program files (x86)\ekacblsehybu2');
 DeleteDirectory('c:\program files (x86)\ekbjiupxu');
 DeleteDirectory('c:\program files (x86)\ljpbjckxu');
 DeleteDirectory('c:\program files (x86)\pfbriytcmxtu2');
 DeleteDirectory('c:\program files (x86)\ugkirlbeynjsc');
 DeleteDirectory('c:\program files (x86)\unvxttumcurgakfedbr');
 DeleteDirectory('c:\program files (x86)\wukigiyvdvcodvdfvpr');
 DeleteDirectory('c:\programdata\ztfvqczjwtgauovb');
 DeleteSchedulerTask('aefbhTcGNMbEKxpdm2');
 DeleteSchedulerTask('DnhhHFqSHaxXfFuAMCT2');
 DeleteSchedulerTask('FbVloGRvRXpHpvUoC2');
 DeleteSchedulerTask('koJmAgZqHuorKXe2');
 DeleteSchedulerTask('oQBAIYCFmeBwu2');
 DeleteSchedulerTask('qHRqiTxLAKMWMX');
 DeleteSchedulerTask('RcKzCxNzDspESg');
 DeleteSchedulerTask('RqexYqdylWmHLyb2');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 3, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, упакуйте его в архив с паролем, выложите на файлообменник или в облако и дайте ссылку с паролем в личном сообщении.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\User\Desktop\botic.bat — ярлык.lnk"           -> ["C:\Users\User\Desktop\botic.bat"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AAct - Windows & Office Activator.lnk"    -> ["C:\Windows\AAct_Tools\AAct.exe"]
>>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Atom.lnk"        -> ["C:\Users\User\AppData\Local\Mail.Ru\Atom\Application\atom.exe"]
>>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BlockmanGo.lnk"  -> ["C:\Users\User\AppData\Local\BlockmanGo\launcher\BlockmanLauncher.exe"]
>>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk"          -> ["C:\Users\User\AppData\Roaming\uTorrent Web\utweb.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shotcut.lnk"          -> ["C:\Users\User\Desktop\shotcut\shotcut.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk"     -> ["C:\Windows\system32\WFS.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk"   -> ["C:\Windows\system32\MdSched.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk"          -> ["C:\Windows\system32\printmanagement.msc"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk"   -> ["C:\Windows\system32\RecoveryDrive.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk"   -> ["C:\Windows\system32\secpol.msc"  =>> /s]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk"      -> ["C:\Windows\system32\msconfig.exe"]
>>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Дополнительные возможности.lnk"      -> ["C:\Windows\System32\fodhelper.exe"]
>>>  "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Atom.lnk"     -> ["C:\Users\User\AppData\Local\Mail.Ru\Atom\Application\atom.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CableGuys\ShaperBox 2 Manual.lnk"         -> ["C:\Program Files\CableGuys\ShaperBox 2\Cableguys-ShaperBox-2-Manual.pdf"]
>>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"          -> ["C:\Windows\system32\narrator.exe"]
>>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"          -> ["C:\Windows\system32\osk.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTop VPN\iTop VPN.lnk"          -> ["C:\Program Files (x86)\iTop VPN\iTopVPN.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTop VPN\Деинсталлировать iTop VPN.lnk"   -> ["C:\Program Files (x86)\iTop VPN\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kerbal Space Program [GOG.com]\Kerbal Space Program.lnk"      -> ["C:\GOG Games\Kerbal Space Program\KSP_x64.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kerbal Space Program [GOG.com]\Удалить Kerbal Space Program.lnk"        -> ["C:\GOG Games\Kerbal Space Program\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.10\IDLE (Python 3.10 64-bit).lnk"          -> ["C:\Program Files\Python310\pythonw.exe"  =>> "C:\Program Files\Python310\Lib\idlelib\idle.pyw"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.10\Python 3.10 (64-bit).lnk"     -> ["C:\Program Files\Python310\python.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.10\Python 3.10 Module Docs (64-bit).lnk"   -> ["C:\Program Files\Python310\python.exe"  =>> -m pydoc -b]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.7\IDLE (Python 3.7 64-bit).lnk"  -> ["C:\Program Files (x86)\Microsoft Visual Studio\Shared\Python37_64\pythonw.exe"  =>> "C:\Program Files (x86)\Microsoft Visual Studio\Shared\Python37_64\Lib\idlelib\idle.pyw"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.7\Python 3.7 (64-bit).lnk"       -> ["C:\Program Files (x86)\Microsoft Visual Studio\Shared\Python37_64\python.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.7\Python 3.7 Module Docs (64-bit).lnk"     -> ["C:\Program Files (x86)\Microsoft Visual Studio\Shared\Python37_64\python.exe"  =>> -m pydoc -b]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpaceEngine\Uninstall SpaceEngine 0.980.lnk"        -> ["C:\SpaceEngine\system\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\V_K-D_J\vnktoаktе_DJ.lnk"       -> ["C:\ProgramData\dir\V-K_D-J.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\V_K-D_J\Деинсталлировать vnktoаktе_DJ.lnk"          -> ["C:\ProgramData\dir\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinAppStore\Windows Player.lnk"           -> ["C:\Program Files (x86)\WinAppStore\WinAppStore.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xfer Records\Serum\Xfer Serum (64Bit).lnk"          -> ["C:\Program Files\Steinberg\VSTPlugins\Serum_x64.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\WinAppStore.lnk"     -> ["C:\Program Files (x86)\WinAppStore\WinAppStore.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Sandbox.lnk"  -> ["C:\Windows\system32\WindowsSandbox.exe"]
>>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\SendTo\Получатель факса.lnk"         -> ["C:\Windows\system32\wfs.exe"  =>> /SendTo]
>>>  "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Roblox Studio.lnk"    -> ["C:\Users\User\AppData\Local\Roblox\Versions\RobloxStudioLauncherBeta.exe"  =>> -ide]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DSA\zzze.lnk"         -> ["C:\Users\User\AppData\Local\AppLogs\DSAUpdateService.exe"]
>>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"  -> ["C:\Windows\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"  -> ["C:\Windows\system32\mblctr.exe"]
>>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.12\Python 3.12 (64-bit).lnk"          -> ["C:\Users\User\AppData\Local\Programs\Python\Python312\python.exe"]
>>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.11\Python 3.11 (64-bit).lnk"          -> ["C:\Users\User\AppData\Local\Programs\Python\Python311\python.exe"]
>>>  "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Xfer Serum Standalone.lnk"        -> ["C:\Program Files\Steinberg\VSTPlugins\Serum_x64.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk"  -> ["C:\Windows\system32\SnippingTool.exe"]
>>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.11\Python 3.11 Manuals (64-bit).lnk"  -> ["C:\Users\User\AppData\Local\Programs\Python\Python311\Doc\html\index.html"]
>>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.12\Python 3.12 Manuals (64-bit).lnk"  -> ["C:\Users\User\AppData\Local\Programs\Python\Python312\Doc\html\index.html"]
>>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.11\IDLE (Python 3.11 64-bit).lnk"     -> ["C:\Users\User\AppData\Local\Programs\Python\Python311\pythonw.exe"  =>> "C:\Users\User\AppData\Local\Programs\Python\Python311\Lib\idlelib\idle.pyw"]
>>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.11\Python 3.11 Module Docs (64-bit).lnk"        -> ["C:\Users\User\AppData\Local\Programs\Python\Python311\python.exe"  =>> -m pydoc -b]
>>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.12\IDLE (Python 3.12 64-bit).lnk"     -> ["C:\Users\User\AppData\Local\Programs\Python\Python312\pythonw.exe"  =>> "C:\Users\User\AppData\Local\Programs\Python\Python312\Lib\idlelib\idle.pyw"]
>>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.12\Python 3.12 Module Docs (64-bit).lnk"        -> ["C:\Users\User\AppData\Local\Programs\Python\Python312\python.exe"  =>> -m pydoc -b]

Отчёт о работе прикрепите.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Arteer** · 30.09.2024, 18:43

вот результаты проверок

**Vvvyg** · 30.09.2024, 21:33

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
HKU\S-1-5-21-1068136140-4161466617-1487076712-1000\...\Run: [YandexBrowserAutoLaunch_B64B7D5D07784CD66F00CA43360BB68B] => "C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {A0B83B41-D657-4B06-A016-1370FAC68B0A} - System32\Tasks\aefbhTcGNMbEKxpdm2 => C:\WINDOWS\system32\rundll32.exe [89600 2024-08-25] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\unvxtTuMCuRGakfeDbR\zQYyPfU.dll",#1 <==== ВНИМАНИЕ
Task: {15BA2A47-FA56-464E-BAF4-6D5D6F663C20} - System32\Tasks\dcKGwvyalvyuxhUFuri2 => C:\WINDOWS\system32\rundll32.exe [89600 2024-08-25] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\WEPOREuymMJJC\ADCStTM.dll",#1 <==== ВНИМАНИЕ
Task: {F1DE49CC-862E-4A15-B605-B659920255DF} - System32\Tasks\DnhhHFqSHaxXfFuAMCT2 => C:\WINDOWS\system32\rundll32.exe [89600 2024-08-25] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\uGkirLBEYnjsC\MNNTkAs.dll",#1 <==== ВНИМАНИЕ
Task: {926E780E-98F0-4946-82A9-DC0C96488BD1} - System32\Tasks\oQBAIYCFmeBwu2 => C:\Windows\System32\forfiles.exe [52224 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> /p C:\Windows\system32 /m wscript.exe /c "cmd /C @FNAME ^"C:\ProgramData\ztfVQczjwTGaUOVB\dSNteaI.wsf^""
Task: {4313F2D1-E50C-4E9A-91B7-1821203C71F9} - System32\Tasks\qHRqiTxLAKMWMX => C:\WINDOWS\system32\rundll32.exe [89600 2024-08-25] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\PFBRiYtCmXTU2\WrqyXqoaBjJRI.dll",#1 <==== ВНИМАНИЕ
Task: C:\Windows\Tasks\koJmAgZqHuorKXe.job => C:\Program Files (x86)\EKBJiUpxU\ryqajR.dll
Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
Edge StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m",
         "hxxp://go.microsoft.com/fwlink/?LinkId=2134209&clcid=0x419"
Edge DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms}
Edge DefaultSearchKeyword: Default -> cdn
CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m" 
CHR DefaultSearchKeyword: Default -> cdn
CHR HomePage: Guest Profile -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: Guest Profile -> "hxxps://find-it.pro/?utm_source=distr_m" 
CHR DefaultSearchKeyword: Guest Profile -> cdn
CHR HomePage: Profile 1 -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: Profile 1 -> "hxxps://find-it.pro/?utm_source=distr_m" 
CHR DefaultSearchKeyword: Profile 1 -> cdn
CHR HomePage: Profile 2 -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: Profile 2 -> "hxxps://find-it.pro/?utm_source=distr_m" 
CHR DefaultSearchKeyword: Profile 2 -> cdn
CHR HomePage: System Profile -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: System Profile -> "hxxps://find-it.pro/?utm_source=distr_m" 
CHR DefaultSearchKeyword: System Profile -> cdn
C:\Users\User\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
C:\Users\User\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\oikgcnjambfooaigmdljblbaeelmekem
C:\Users\User\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\oikgcnjambfooaigmdljblbaeelmekem
C:\Users\User\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe 
CHR HKU\S-1-5-21-1068136140-4161466617-1487076712-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk]
CHR HKU\S-1-5-21-1068136140-4161466617-1487076712-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [djgdgdcfmdkficbifbnaacknblbkhhoc]
CHR HKU\S-1-5-21-1068136140-4161466617-1487076712-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
CHR HKU\S-1-5-21-1068136140-4161466617-1487076712-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [lbklnemjebnacdgfdbclbcpfocmgilgn]
YAN DefaultSearchURL: Default -> hxxps://find-it.pro/search?utm_source=extension&q={searchTerms}
YAN DefaultSearchKeyword: Default -> find-it.pro
YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
YAN DefaultSearchKeyword: Profile 2 -> find-it.pro
YAN DefaultSuggestURL: Profile 2 -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
U3 aswbdisk; отсутствует ImagePath
2024-09-30 18:09 - 2024-09-30 18:09 - 000000000 ____D C:\Program Files (x86)\EKBJiUpxU
2024-09-30 18:08 - 2024-09-30 18:08 - 000003356 _____ C:\Windows\system32\Tasks\qHRqiTxLAKMWMX
2024-09-30 18:08 - 2024-09-30 18:08 - 000003164 _____ C:\Windows\system32\Tasks\oQBAIYCFmeBwu2
2024-09-30 18:08 - 2024-09-30 18:08 - 000003034 _____ C:\Windows\system32\Tasks\aefbhTcGNMbEKxpdm2
2024-09-30 18:08 - 2024-09-30 18:08 - 000003026 _____ C:\Windows\system32\Tasks\DnhhHFqSHaxXfFuAMCT2
2024-09-30 18:08 - 2024-09-30 18:08 - 000000000 ____D C:\Program Files (x86)\unvxtTuMCuRGakfeDbR
2024-09-30 18:08 - 2024-09-30 18:08 - 000000000 ____D C:\Program Files (x86)\uGkirLBEYnjsC
2024-09-30 18:08 - 2024-09-30 18:08 - 000000000 ____D C:\Program Files (x86)\PFBRiYtCmXTU2
2024-09-30 18:08 - 2024-09-30 18:08 - 000000000 ____D C:\Program Files (x86)\LBWELatmcLUn
2024-09-30 18:07 - 2024-09-30 18:08 - 000000000 ____D C:\ProgramData\ztfVQczjwTGaUOVB
2024-09-30 18:07 - 2024-09-30 18:07 - 000008038 __RSH C:\ProgramData\ntuser.pol
Folder: C:\ProgramData\{C703A239-54BE-4C6B-BCCC-245BC258C054}
Folder: C:\ProgramData\{72C37178-46B5-4001-8180-0BBA1E62A22F}
Folder: C:\ProgramData\{2D2646AC-1166-4979-860E-60C275D0ACA4}
CustomCLSID: HKU\S-1-5-21-1068136140-4161466617-1487076712-1000_Classes\CLSID\{635EFA6F-08D6-4EC9-BD14-8A0FDE975159}\localserver32 -> отсутствует путь к файлу
CustomCLSID: HKU\S-1-5-21-1068136140-4161466617-1487076712-1000_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> отсутствует путь к файлу
CustomCLSID: HKU\S-1-5-21-1068136140-4161466617-1487076712-1000_Classes\CLSID\{D5C4136A-93E5-4678-A6F8-0B2D9BB10999}\localserver32 -> C:\Windows\System32\RunDll32.exe "C:\Program Files\Reg Organizer\Notifications.dll",Activate -ToastActivated => Нет файла
AlternateDataStreams: C:\Intel:err [1746]
AlternateDataStreams: C:\ProgramData:188C53F4349E69E0 [217]
AlternateDataStreams: C:\ProgramData:C35F8E5C2A834030 [217]
AlternateDataStreams: C:\Users\All Users:188C53F4349E69E0 [217]
AlternateDataStreams: C:\Users\All Users:C35F8E5C2A834030 [217]
AlternateDataStreams: C:\Users\Все пользователи:188C53F4349E69E0 [217]
AlternateDataStreams: C:\Users\Все пользователи:C35F8E5C2A834030 [217]
AlternateDataStreams: C:\ProgramData\Application Data:188C53F4349E69E0 [217]
AlternateDataStreams: C:\ProgramData\Application Data:C35F8E5C2A834030 [217]
AlternateDataStreams: C:\ProgramData\PACE:B25285922843725D [217]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9330]
HKU\S-1-5-21-1068136140-4161466617-1487076712-1000\Software\Classes\regfile:  <==== ВНИМАНИЕ
HKU\S-1-5-21-1068136140-4161466617-1487076712-1000\Software\Classes\.reg:  =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-1068136140-4161466617-1487076712-1000\Software\Classes\.bat:  =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-1068136140-4161466617-1487076712-1000\Software\Classes\.cmd:  =>  <==== ВНИМАНИЕ
FirewallRules: [UDP Query User{1A0E4E32-1A5C-4A17-BF92-38D6A945D783}C:\users\user\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Block) C:\users\user\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{0E5AFAFD-03F0-4274-A71E-EAD9A53BCFC5}C:\users\user\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Block) C:\users\user\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{67A74C02-D142-4841-8880-7AAEA8F56F54}C:\users\user\appdata\local\programs\opera\76.0.4017.154\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\76.0.4017.154\opera.exe => Нет файла
FirewallRules: [TCP Query User{D108FAF6-1639-4868-A6A4-C2A7F4879769}C:\users\user\appdata\local\programs\opera\76.0.4017.154\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\76.0.4017.154\opera.exe => Нет файла
FirewallRules: [{70FB9F8C-605D-4425-A974-3D02121B49D8}] => (Block) C:\users\user\appdata\roaming\.minecraft\versions\ff\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [{A977007F-8664-437D-8BF3-41EEA4683589}] => (Block) C:\users\user\appdata\roaming\.minecraft\versions\ff\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{FDDD35EE-1C53-43C3-89F6-781C4672C092}C:\users\user\appdata\roaming\.minecraft\versions\ff\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\.minecraft\versions\ff\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{E7162D1C-924A-4711-A9D6-C84BA384279A}C:\users\user\appdata\roaming\.minecraft\versions\ff\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\.minecraft\versions\ff\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [{1B2CE379-73BD-47EB-8955-84DE50B1D901}] => (Block) C:\users\user\appdata\roaming\.minecraft\versions\абобус\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [{527C0D90-25FA-40E1-879C-E268CF524F9B}] => (Block) C:\users\user\appdata\roaming\.minecraft\versions\абобус\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{78C0E5BE-7071-4E91-B185-7E7B0CED3344}C:\users\user\appdata\roaming\.minecraft\versions\абобус\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\.minecraft\versions\абобус\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{90776CDE-5CFF-4EC6-9922-94AF8B2F1A8F}C:\users\user\appdata\roaming\.minecraft\versions\абобус\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\.minecraft\versions\абобус\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{21861FB3-ED8F-4D1F-AEF2-969C9327014E}C:\users\user\appdata\local\programs\opera\74.0.3911.218\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\74.0.3911.218\opera.exe => Нет файла
FirewallRules: [TCP Query User{02AB44A1-1690-4403-8B90-C8CC3179B1E5}C:\users\user\appdata\local\programs\opera\74.0.3911.218\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\74.0.3911.218\opera.exe => Нет файла
FirewallRules: [UDP Query User{0DA34CD8-BFD2-4943-9C0A-1BC663BDB89B}C:\program files\avast software\avast\avastui.exe] => (Allow) C:\program files\avast software\avast\avastui.exe => Нет файла
FirewallRules: [TCP Query User{BE181531-5099-43BB-8B0B-944B989A0599}C:\program files\avast software\avast\avastui.exe] => (Allow) C:\program files\avast software\avast\avastui.exe => Нет файла
FirewallRules: [UDP Query User{6C1DB93D-8EBD-4C6F-9EC8-1A698E2074E5}C:\users\user\appdata\local\programs\opera\74.0.3911.107\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\74.0.3911.107\opera.exe => Нет файла
FirewallRules: [TCP Query User{DC9D89F1-FE91-48E3-8173-F022B6590120}C:\users\user\appdata\local\programs\opera\74.0.3911.107\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\74.0.3911.107\opera.exe => Нет файла
FirewallRules: [UDP Query User{9013368B-9B49-4DD0-B21D-67A18E15EFBE}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Block) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [TCP Query User{35004F4D-465E-4A31-98AD-0A76C2B0587D}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Block) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [UDP Query User{A18C5B16-C890-4852-9F39-8FB03D65FC91}C:\users\user\appdata\local\programs\opera\74.0.3911.107\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\74.0.3911.107\opera.exe => Нет файла
FirewallRules: [TCP Query User{0D7AB638-03B1-489A-9FC5-8FFAD1877CC6}C:\users\user\appdata\local\programs\opera\74.0.3911.107\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\74.0.3911.107\opera.exe => Нет файла
FirewallRules: [UDP Query User{FCC6CA55-21B4-4DAE-9532-1DC9BC292CF1}C:\users\user\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\user\appdata\local\microsoft\teams\current\teams.exe => Нет файла
FirewallRules: [TCP Query User{A29F455E-DD02-4C6C-945C-9ACD2F4A3DFD}C:\users\user\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\user\appdata\local\microsoft\teams\current\teams.exe => Нет файла
FirewallRules: [UDP Query User{CC9A32E9-C98B-4652-8BAD-1A6BC0F72B47}C:\users\user\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\73.0.3856.344\opera.exe => Нет файла
FirewallRules: [TCP Query User{6DC6C886-9D5F-41A8-9BDB-D5A135ACEBDB}C:\users\user\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\73.0.3856.344\opera.exe => Нет файла
FirewallRules: [UDP Query User{85D6BB6B-D5F2-4B36-BEA9-8D0B08A04BF1}C:\users\user\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\user\appdata\local\microsoft\teams\current\teams.exe => Нет файла
FirewallRules: [TCP Query User{C2917DA9-8351-41FB-A271-8CA9E4C5D416}C:\users\user\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\user\appdata\local\microsoft\teams\current\teams.exe => Нет файла
FirewallRules: [UDP Query User{3F1B83A7-7AE6-43B6-AE28-F7D0BBC6285F}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [TCP Query User{0B546589-A0B7-4CBE-ADBA-6B0C7A40D006}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [UDP Query User{742E39B3-2DAB-4813-A457-B0DEBD8200FB}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{5F3EC90E-9DDF-4C26-8C9E-96C95233F090}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{3D49ED6E-486B-4E51-A12B-71D9233E7F07}C:\users\user\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\73.0.3856.284\opera.exe => Нет файла
FirewallRules: [TCP Query User{36723EC9-F4CF-434F-81F3-62C07187D3F1}C:\users\user\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\73.0.3856.284\opera.exe => Нет файла
FirewallRules: [UDP Query User{13E7B73A-5D95-430D-86BD-91F4C362C4C1}C:\users\user\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\72.0.3815.400\opera.exe => Нет файла
FirewallRules: [TCP Query User{860F8C02-2BD5-42FF-952F-B45B91C8E3F9}C:\users\user\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\72.0.3815.400\opera.exe => Нет файла
FirewallRules: [UDP Query User{DF6B757A-18F0-450F-9D27-06AEE598281C}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [TCP Query User{A5BB7330-0092-4344-A191-92E7163FE846}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [UDP Query User{A0D4A667-F0F6-4853-AD86-F2D096251548}C:\users\user\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\72.0.3815.320\opera.exe => Нет файла
FirewallRules: [TCP Query User{1414963D-0C55-42D5-A85A-E5DD0AE859C2}C:\users\user\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\72.0.3815.320\opera.exe => Нет файла
FirewallRules: [UDP Query User{B718D4B0-2636-4C3D-9036-D3B06F03B087}C:\users\user\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\72.0.3815.186\opera.exe => Нет файла
FirewallRules: [TCP Query User{0738428C-9C26-4318-85D6-C0E2F695C81C}C:\users\user\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\72.0.3815.186\opera.exe => Нет файла
FirewallRules: [UDP Query User{ECA626E4-82FA-45EE-9172-7AF997331E2E}C:\users\user\appdata\local\programs\opera\71.0.3770.284\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\71.0.3770.284\opera.exe => Нет файла
FirewallRules: [TCP Query User{5394E97C-B6DE-4CCE-AD14-9DF8C96648D9}C:\users\user\appdata\local\programs\opera\71.0.3770.284\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\71.0.3770.284\opera.exe => Нет файла
FirewallRules: [UDP Query User{3116A956-524A-4FF5-A54C-D30914A39815}C:\users\user\appdata\local\programs\opera\71.0.3770.271\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\71.0.3770.271\opera.exe => Нет файла
FirewallRules: [TCP Query User{64D91A45-066D-4D63-9108-857ED0C1E66C}C:\users\user\appdata\local\programs\opera\71.0.3770.271\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\71.0.3770.271\opera.exe => Нет файла
FirewallRules: [UDP Query User{A49FC00A-724D-4242-ADAA-B662CDDF8780}C:\users\user\appdata\local\programs\opera\71.0.3770.228\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\71.0.3770.228\opera.exe => Нет файла
FirewallRules: [TCP Query User{4BF05C28-429F-40C0-99FB-978DABE26F1B}C:\users\user\appdata\local\programs\opera\71.0.3770.228\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\71.0.3770.228\opera.exe => Нет файла
FirewallRules: [UDP Query User{B7491EC5-11E6-4BA9-856B-182D7ABC55FC}C:\users\user\appdata\local\programs\opera\71.0.3770.198\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\71.0.3770.198\opera.exe => Нет файла
FirewallRules: [TCP Query User{C8934587-0432-4D6E-A19D-0CD387BCD138}C:\users\user\appdata\local\programs\opera\71.0.3770.198\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\71.0.3770.198\opera.exe => Нет файла
FirewallRules: [UDP Query User{DD07DDB1-A3DB-4D45-8DB2-642EBBCB6A63}C:\users\user\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\70.0.3728.189\opera.exe => Нет файла
FirewallRules: [TCP Query User{F892A7C2-2525-42CA-A312-649477C5BD0A}C:\users\user\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\70.0.3728.189\opera.exe => Нет файла
FirewallRules: [UDP Query User{953256BA-CACA-4187-ADC4-41B2CEB13A54}C:\users\user\appdata\local\programs\opera\70.0.3728.154\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\70.0.3728.154\opera.exe => Нет файла
FirewallRules: [TCP Query User{F4BCD307-ABDF-403E-B413-62F0F8E96DE8}C:\users\user\appdata\local\programs\opera\70.0.3728.154\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\70.0.3728.154\opera.exe => Нет файла
FirewallRules: [UDP Query User{B7451635-EA21-4A90-BD3F-F791DD44E9C0}C:\users\user\appdata\local\programs\opera\70.0.3728.119_0\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\70.0.3728.119_0\opera.exe => Нет файла
FirewallRules: [TCP Query User{E066DB91-974F-4134-9908-12CB6E27DD27}C:\users\user\appdata\local\programs\opera\70.0.3728.119_0\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\70.0.3728.119_0\opera.exe => Нет файла
FirewallRules: [{53863289-29DE-4F20-A7C4-791DFCE67080}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Нет файла
FirewallRules: [{0252EA44-6763-49A8-A34F-19AB862E734A}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Нет файла
FirewallRules: [UDP Query User{262DA78F-63BE-4841-8BDD-7D642380EFEF}C:\games\poly bridge v1.0.5\polybridge.exe] => (Allow) C:\games\poly bridge v1.0.5\polybridge.exe => Нет файла
FirewallRules: [TCP Query User{C6DE46E0-0D25-4A94-B422-FD18FCE87706}C:\games\poly bridge v1.0.5\polybridge.exe] => (Allow) C:\games\poly bridge v1.0.5\polybridge.exe => Нет файла
FirewallRules: [UDP Query User{77ADECD8-E2FF-4CFA-BDA0-DCD5D5D36B43}C:\users\user\appdata\local\programs\opera\68.0.3618.125\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\68.0.3618.125\opera.exe => Нет файла
FirewallRules: [TCP Query User{EAE77533-D6C2-416F-BF7C-189010C2276A}C:\users\user\appdata\local\programs\opera\68.0.3618.125\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\68.0.3618.125\opera.exe => Нет файла
FirewallRules: [{D8589B35-4177-4432-97E9-E757917930AD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{3FFF56D7-4A71-455B-8258-7A773D5C8DB2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{E8DB92AE-614C-4BA5-8071-234908BA7697}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{6AE35ED2-CB24-4C6D-80AA-32E77432D3CA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [UDP Query User{FB813E39-48EE-4398-8F9C-F0331FD3B1BC}C:\users\user\appdata\local\programs\opera\67.0.3575.97\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\67.0.3575.97\opera.exe => Нет файла
FirewallRules: [TCP Query User{AE009971-4A44-434F-A0AB-4AC608047265}C:\users\user\appdata\local\programs\opera\67.0.3575.97\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\67.0.3575.97\opera.exe => Нет файла
FirewallRules: [{B0D40E38-FD34-475C-A591-09C5D7A4592D}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe => Нет файла
FirewallRules: [{BC78CC46-6D50-4A6E-A376-5F2DF9700B43}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe => Нет файла
FirewallRules: [UDP Query User{E2B25DB2-C643-4EAA-AC62-8FE7D8BD0BD8}C:\users\user\appdata\local\programs\opera\67.0.3575.97\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\67.0.3575.97\opera.exe => Нет файла
FirewallRules: [TCP Query User{005E2900-66B8-467F-8A57-D36FAE07F23E}C:\users\user\appdata\local\programs\opera\67.0.3575.97\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\67.0.3575.97\opera.exe => Нет файла
FirewallRules: [UDP Query User{911DAB0F-1CD4-46B4-903F-75EAA92D3AEC}C:\users\user\appdata\local\programs\opera\66.0.3515.103\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\66.0.3515.103\opera.exe => Нет файла
FirewallRules: [TCP Query User{E8A1D341-0D18-40F2-B262-31BF1C44F003}C:\users\user\appdata\local\programs\opera\66.0.3515.103\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\66.0.3515.103\opera.exe => Нет файла
FirewallRules: [UDP Query User{FF946E7C-2775-4B8B-A39B-02862A4BA315}C:\users\user\appdata\local\programs\opera\66.0.3515.72\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\66.0.3515.72\opera.exe => Нет файла
FirewallRules: [TCP Query User{B3158529-3249-4E72-9936-B301542CCEE8}C:\users\user\appdata\local\programs\opera\66.0.3515.72\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\66.0.3515.72\opera.exe => Нет файла
FirewallRules: [UDP Query User{4B0C5D66-3D45-4888-93BE-5D59FD1DCDBD}C:\users\user\appdata\local\warthunder\win64\aces.exe] => (Allow) C:\users\user\appdata\local\warthunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{B70741A6-9EF4-4425-BCD9-4EFEBEF52346}C:\users\user\appdata\local\warthunder\win64\aces.exe] => (Allow) C:\users\user\appdata\local\warthunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{5177404D-E10E-441C-B5C7-CED928816FEE}C:\users\user\appdata\local\warthunder\launcher.exe] => (Block) C:\users\user\appdata\local\warthunder\launcher.exe => Нет файла
FirewallRules: [TCP Query User{ECE94DD4-AFA0-44A9-A3EB-B7C2FF0781AA}C:\users\user\appdata\local\warthunder\launcher.exe] => (Block) C:\users\user\appdata\local\warthunder\launcher.exe => Нет файла
FirewallRules: [UDP Query User{386394CD-A686-40FD-A689-94150F8BB3C0}C:\users\user\appdata\local\starconflict\launcher.exe] => (Allow) C:\users\user\appdata\local\starconflict\launcher.exe => Нет файла
FirewallRules: [TCP Query User{E096AD2B-2657-4192-B81B-BDD4BBC706D9}C:\users\user\appdata\local\starconflict\launcher.exe] => (Allow) C:\users\user\appdata\local\starconflict\launcher.exe => Нет файла
FirewallRules: [UDP Query User{E03B18C2-4F41-48B2-94D6-BF558D05B879}C:\users\user\appdata\roaming\.tlauncher\jvms\jre1.8.0_51\bin\javaw.exe] => (Block) C:\users\user\appdata\roaming\.tlauncher\jvms\jre1.8.0_51\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{2A063784-3ED9-429C-AF66-9F9EDBD9F9FB}C:\users\user\appdata\roaming\.tlauncher\jvms\jre1.8.0_51\bin\javaw.exe] => (Block) C:\users\user\appdata\roaming\.tlauncher\jvms\jre1.8.0_51\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{D3887CB8-DF27-4DEA-A66C-64AFC56BF4A1}C:\users\user\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\65.0.3467.78\opera.exe => Нет файла
FirewallRules: [TCP Query User{C4A78AAE-FB4E-4B74-843C-06B2367B3B91}C:\users\user\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\65.0.3467.78\opera.exe => Нет файла
FirewallRules: [UDP Query User{A060808B-5849-4C06-A2E1-DAF39417647B}C:\users\user\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\65.0.3467.78\opera.exe => Нет файла
FirewallRules: [TCP Query User{F274CD8C-E176-4E17-8640-38CA98493A01}C:\users\user\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\65.0.3467.78\opera.exe => Нет файла
FirewallRules: [UDP Query User{B953D720-1D56-43BA-AAA1-2D944A20A246}C:\users\user\appdata\local\programs\opera\65.0.3467.72\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\65.0.3467.72\opera.exe => Нет файла
FirewallRules: [TCP Query User{2B8F1A3A-869A-40E0-84F0-7ADEAB494B0D}C:\users\user\appdata\local\programs\opera\65.0.3467.72\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\65.0.3467.72\opera.exe => Нет файла
FirewallRules: [UDP Query User{ED691792-632F-4BA2-B562-3C41C1D358E2}C:\users\user\appdata\local\programs\opera\65.0.3467.62\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\65.0.3467.62\opera.exe => Нет файла
FirewallRules: [TCP Query User{0F4E0446-8238-4F48-B89C-75C6868BB122}C:\users\user\appdata\local\programs\opera\65.0.3467.62\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\65.0.3467.62\opera.exe => Нет файла
FirewallRules: [UDP Query User{BDE4FC91-67A6-44BA-9EEE-659D8CCAE79B}C:\users\user\appdata\local\programs\opera\65.0.3467.48\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\65.0.3467.48\opera.exe => Нет файла
FirewallRules: [TCP Query User{84CB399E-F749-46B2-B88B-A9DBCF7516C7}C:\users\user\appdata\local\programs\opera\65.0.3467.48\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\65.0.3467.48\opera.exe => Нет файла
FirewallRules: [UDP Query User{5729F835-FAFF-46B5-8C22-DAA55116362A}C:\users\user\appdata\roaming\.tlauncher\jvms\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\.tlauncher\jvms\jre1.8.0_51\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{C9B28239-CB05-4524-9C3F-F49041BF11F3}C:\users\user\appdata\roaming\.tlauncher\jvms\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\.tlauncher\jvms\jre1.8.0_51\bin\javaw.exe => Нет файла
FirewallRules: [{A7563CF8-87F2-4038-8434-121A6D33FA13}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe => Нет файла
FirewallRules: [{99CA1835-073D-49F6-9EFB-120DA4EA4DC9}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe => Нет файла
FirewallRules: [{442482DB-2E97-42C4-9059-E17892FF0249}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe => Нет файла
FirewallRules: [{E88622FD-2E18-4EEB-9F93-F7A794A648D6}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe => Нет файла
FirewallRules: [UDP Query User{A27C8E2B-83D2-4739-BF9B-35F06C4CEB17}C:\games\poly bridge v1.0.5\polybridge.exe] => (Allow) C:\games\poly bridge v1.0.5\polybridge.exe => Нет файла
FirewallRules: [TCP Query User{55693F26-4B57-46CC-803D-5C1AB17478EB}C:\games\poly bridge v1.0.5\polybridge.exe] => (Allow) C:\games\poly bridge v1.0.5\polybridge.exe => Нет файла
FirewallRules: [{3A83CE09-8398-4A9D-959D-B6159D9B46BF}] => (Allow) C:\Users\User\AppData\Local\Programs\Opera\63.0.3368.71\opera.exe => Нет файла
FirewallRules: [{3D98C79A-A901-417A-BB9A-9E08E68BF28F}] => (Allow) C:\Users\User\AppData\Local\Programs\Opera\62.0.3331.116\opera.exe => Нет файла
FirewallRules: [UDP Query User{972594C7-EF21-486C-8172-4DCB17C33C01}C:\users\user\appdata\local\starconflict\launcher.exe] => (Allow) C:\users\user\appdata\local\starconflict\launcher.exe => Нет файла
FirewallRules: [TCP Query User{F44E4CE2-58FB-4B6C-BB37-E1DAA86B4955}C:\users\user\appdata\local\starconflict\launcher.exe] => (Allow) C:\users\user\appdata\local\starconflict\launcher.exe => Нет файла
FirewallRules: [UDP Query User{20013A95-7861-437C-BC70-2FAC008BEE40}C:\users\user\appdata\local\warthunder\win64\aces.exe] => (Allow) C:\users\user\appdata\local\warthunder\win64\aces.exe => Нет файла
FirewallRules: [TCP Query User{A18C7725-639B-4A4F-99AC-C0412A29C5D5}C:\users\user\appdata\local\warthunder\win64\aces.exe] => (Allow) C:\users\user\appdata\local\warthunder\win64\aces.exe => Нет файла
FirewallRules: [UDP Query User{FB7B3F32-E5CF-4B5D-B69D-8D6F10485FA7}C:\users\user\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\user\appdata\local\warthunder\launcher.exe => Нет файла
FirewallRules: [TCP Query User{45ABAC39-5FDD-4140-90C6-CF17E3D0DE94}C:\users\user\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\user\appdata\local\warthunder\launcher.exe => Нет файла
FirewallRules: [UDP Query User{01634AA7-9854-4204-A8DD-172E2BAA1902}C:\games\scrap mechanic v0.1.13\release\scrapmechanic.exe] => (Block) C:\games\scrap mechanic v0.1.13\release\scrapmechanic.exe => Нет файла
FirewallRules: [TCP Query User{AC884344-AD13-4107-84EA-DD026EA22BEB}C:\games\scrap mechanic v0.1.13\release\scrapmechanic.exe] => (Block) C:\games\scrap mechanic v0.1.13\release\scrapmechanic.exe => Нет файла
FirewallRules: [UDP Query User{1738E07C-39AC-4A52-85E6-BE6045464455}C:\program files (x86)\scrap mechanic 0.2.8.252\release\scrapmechanic.exe] => (Block) C:\program files (x86)\scrap mechanic 0.2.8.252\release\scrapmechanic.exe => Нет файла
FirewallRules: [TCP Query User{F5CCF2AA-893C-494B-90B3-300CB26CAEEB}C:\program files (x86)\scrap mechanic 0.2.8.252\release\scrapmechanic.exe] => (Block) C:\program files (x86)\scrap mechanic 0.2.8.252\release\scrapmechanic.exe => Нет файла
FirewallRules: [UDP Query User{79EE453F-D00D-44B8-B33D-625BC49C05A6}C:\program files (x86)\scrap mechanic 0.3.5.479\release\scrapmechanic.exe] => (Allow) C:\program files (x86)\scrap mechanic 0.3.5.479\release\scrapmechanic.exe => Нет файла
FirewallRules: [TCP Query User{21AD81EF-3D24-4E09-9DC2-4C7D3774BC8F}C:\program files (x86)\scrap mechanic 0.3.5.479\release\scrapmechanic.exe] => (Allow) C:\program files (x86)\scrap mechanic 0.3.5.479\release\scrapmechanic.exe => Нет файла
FirewallRules: [{F9E50C78-78BF-4E94-8048-B28AD51C578D}] => (Allow) C:\Users\User\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{091D87C2-9CAF-40A5-93ED-90495B7CADA6}] => (Allow) C:\Users\User\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [UDP Query User{A3FD0E23-BA32-4344-AB19-DAC7D79FDE0C}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{388FB5FB-B826-44BA-B0AA-4166304BED5F}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{DA889F23-191F-4BC7-8969-028A416B3EB1}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{2AF14BEE-7012-4C72-89B5-B955676A2DB6}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{6303360F-E5F1-4BEC-9084-6675F002D059}C:\users\user\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Allow) C:\users\user\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{5AD61134-FE22-4287-BC2F-99A4779F7967}C:\users\user\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Allow) C:\users\user\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{995079B4-D08A-4A3C-B711-2D62C5CBEA60}C:\users\user\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\user\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{16C3F412-0765-403D-AF76-C3B33269690C}C:\users\user\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\user\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{6C2E4000-FDB3-4B25-8F4A-4C064FC9892C}C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{0484C2A2-0036-4222-8712-EC607E5D6DB3}C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\user\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [{EB2C4625-0164-4E46-9AB4-0AAD7AB4EEEC}] => (Allow) C:\Program Files (x86)\3uTools\libXunlei\Download\MiniThunderPlatform.exe => Нет файла
FirewallRules: [{54508DD7-136D-4C62-BBE0-5120A3E971B8}] => (Allow) C:\Program Files (x86)\3uTools\libXunlei\Download\MiniThunderPlatform.exe => Нет файла
FirewallRules: [TCP Query User{719611DD-A80A-43F4-B68E-1D331D9C772F}C:\program files\openshot video editor\openshot-qt.exe] => (Allow) C:\program files\openshot video editor\openshot-qt.exe => Нет файла
FirewallRules: [UDP Query User{7925B5B6-6BB5-41D8-ACCA-365C647CE7FA}C:\program files\openshot video editor\openshot-qt.exe] => (Allow) C:\program files\openshot video editor\openshot-qt.exe => Нет файла
FirewallRules: [TCP Query User{EB2BAE91-66BC-40CE-AF54-F14D5991940B}C:\games\people playground v1.26p11\people playground.exe] => (Allow) C:\games\people playground v1.26p11\people playground.exe => Нет файла
FirewallRules: [UDP Query User{86EDF60D-82CA-4174-8295-266635D70828}C:\games\people playground v1.26p11\people playground.exe] => (Allow) C:\games\people playground v1.26p11\people playground.exe => Нет файла
FirewallRules: [TCP Query User{D776A5B3-7A53-4AC3-9872-1E74FCD9C93F}C:\users\user\appdata\local\blockmango\client\game.dat] => (Allow) C:\users\user\appdata\local\blockmango\client\game.dat => Нет файла
FirewallRules: [UDP Query User{0E044B64-C154-4D6D-8301-B8550D54BC0D}C:\users\user\appdata\local\blockmango\client\game.dat] => (Allow) C:\users\user\appdata\local\blockmango\client\game.dat => Нет файла
FirewallRules: [{086550DD-7722-4B31-8569-9F2A2AA44D2B}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{534C7E00-55C2-4E57-A14A-B6B9A811937B}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [TCP Query User{5F91BE28-1224-4ECD-9A8B-5756AFD81CCB}C:\users\user\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Block) C:\users\user\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{129ECFD7-6D17-4825-90C1-15EC66476636}C:\users\user\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Block) C:\users\user\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe => Нет файла
FirewallRules: [{66933656-BC26-4CC2-92AC-F155CDB93B75}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{7167FE66-0C3F-48A9-BEDA-7FC8AE2FDD16}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{631F80C1-0BDD-45F5-BB29-9271625A4EC6}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{9843FA49-86C3-4643-AA27-B7D705066301}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{7E18E750-AC70-44C9-BC9B-B04F09978D9A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{3F93E781-773F-4CD0-BB20-503222665ECC}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [TCP Query User{5048736C-C9E1-4194-8010-DBB79F18B09F}C:\program files (x86)\activestate komodo ide 12\lib\mozilla\komodo.exe] => (Allow) C:\program files (x86)\activestate komodo ide 12\lib\mozilla\komodo.exe => Нет файла
FirewallRules: [UDP Query User{0D1FD176-ED99-40BA-B886-F4CEF280DAA2}C:\program files (x86)\activestate komodo ide 12\lib\mozilla\komodo.exe] => (Allow) C:\program files (x86)\activestate komodo ide 12\lib\mozilla\komodo.exe => Нет файла
FirewallRules: [{3D3636B5-C022-466B-9572-C57654633A10}] => (Block) C:\program files (x86)\activestate komodo ide 12\lib\mozilla\komodo.exe => Нет файла
FirewallRules: [{CB529656-DDA2-406F-957A-A92CCF401F8C}] => (Block) C:\program files (x86)\activestate komodo ide 12\lib\mozilla\komodo.exe => Нет файла
FirewallRules: [TCP Query User{1D731969-9631-48D6-B5B4-F5A9B4581333}C:\users\user\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\user\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [UDP Query User{B00D92AB-985F-4D21-B74B-C96606AE09EA}C:\users\user\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\user\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [{64B02C0C-A6BD-4AA9-9F55-CC669CBC8885}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Нет файла
FirewallRules: [TCP Query User{3A350C28-DEE1-4D8A-B682-E21C0C751570}C:\program files\java\jre-1.8\bin\java.exe] => (Allow) C:\program files\java\jre-1.8\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{C8A70944-BA7C-4E3D-98EF-DBD273ACD4B5}C:\program files\java\jre-1.8\bin\java.exe] => (Allow) C:\program files\java\jre-1.8\bin\java.exe => Нет файла
FirewallRules: [{19A36D29-CBDA-464B-862D-45D0CD82F84D}] => (Block) C:\program files\java\jre-1.8\bin\java.exe => Нет файла
FirewallRules: [{8657BC2D-43E9-42B7-829B-5EC2BC8B5EC1}] => (Block) C:\program files\java\jre-1.8\bin\java.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
del /s /q C:\Windows\Temp\*.exe
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив .RAR или .7z с максимальным сжатием (если нет этих приложений, в Windows 11 по правой кнопке мыши - "Сжать в ZIP файл") и прикрепите к своему следующему сообщению.
Компьютер будет перезагружен.

Удалите расширения Adblocker for Youtube™ и X-finder.pro в MS Edge, а также в Chrome - во всех профилях. В Яндекс браузере
удалите расширение Find-it.Pro Search, возможно, ещё несколько лишних.

Сообщите, что с проблемой.

**Arteer** · 30.09.2024, 22:04

Добрый вечер, сделал всё по инструкции (я надеюсь), расширения Find It и Cashback — это и есть те расширения, которые сами по себе устанавливаются.

- - - - -Добавлено - - - - -

На счет проблемы: пока не могу понять, так как расширения устанавливаются в непонятный для меня момент времени.

**Vvvyg** · 01.10.2024, 07:38

Источник проблемы удалён, должно помочь. Нужно ещё зачистить исключения Защитника, прописанные зловредом.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
StartPowerShell:
Remove-MpPreference -ExclusionPath "C:\Program Files (x86)\EkAcBLsehYBU2"
Remove-MpPreference -ExclusionPath "C:\Program Files (x86)\LjPBjCkxU"
Remove-MpPreference -ExclusionPath "C:\Program Files (x86)\WEPOREuymMJJC"
Remove-MpPreference -ExclusionPath "C:\Program Files (x86)\wUkIgIyvDvCODvDfVpR"
Remove-MpPreference -ExclusionPath "C:\Program Files (x86)\yyjtaGBLEqUn"
Remove-MpPreference -ExclusionPath "C:\ProgramData\PtxASTBQXXYOENVB"
Remove-MpPreference -ExclusionPath "C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions"
Remove-MpPreference -ExclusionPath "C:\Users\User\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions"
Remove-MpPreference -ExclusionPath "C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions"
Remove-MpPreference -ExclusionPath "C:\Program Files (x86)\LjPBjCkxU"
Remove-MpPreference -ExclusionPath "C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions"
Remove-MpPreference -ExclusionPath "C:\Users\User\AppData\Local\Google\Chrome\User Data\System Profile\Extensions"
Remove-MpPreference -ExclusionPath "C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions"
Remove-MpPreference -ExclusionPath "C:\Users\User\AppData\Local\Temp\boSLTBXAavlTIcMXJ"
Remove-MpPreference -ExclusionPath "C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions"
Remove-MpPreference -ExclusionPath "C:\WINDOWS\Temp\bdXXCKNGCHqkKktJ"
Remove-MpPreference -ExclusionPath "C:\Windows\Temp\dkHlCbgnIThowMMU"
Remove-MpPreference -ExclusionPath "C:\WINDOWS\Temp\ludibkwaqQUtKLZj"
Remove-MpPreference -ExclusionPath "C:\Windows\Temp\zhaETtwZQkuChIxk"
EndPowerShell:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CreateRestorePoint:
Reboot:
End::

апустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл Fixlog.txt, прикрепите его.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

**Arteer** · 01.10.2024, 18:09

Привет, все прикрепил, огромное спасибо за помощь, очень долго волновала эта проблема и наконец ушла от меня). У меня только один вопрос, откуда мог этот вирус выскочить?

**Vvvyg** · 01.10.2024, 19:18

Malwarebytes version 4.6.12.323 v.4.6.12.323 Внимание! Скачать обновления

Версия устаревшая, да и не очень-то помогла, как понимаю.

Git v.2.45.1 Внимание! Скачать обновления
Python 3.10.9 (64-bit) v.3.10.9150.0 Внимание! Скачать обновления
Opera Stable 103.0.4928.34 v.103.0.4928.34 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Yandex v.24.7.3.1251 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Chrome v.129.0.6668.70 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^

Рекомендуется обновить.

А это всё лучше удалить:

Reg Organizer, версия 9.45 v.9.45 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Bonjour v.3.1.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.2.2.0.53 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Менеджер браузеров v.3.0.7.830 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
VideoAdsBlocker v.2.0.0.3312 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

Если нет возможности удалить стандартным способом - сделайте принудительно, с помощью Geek Uninstaller Free.

+ эти программы:
Cisco EAP-FAST Module
Cisco LEAP Module
Cisco PEAP Module
Предустанавливаются в системах от некоторых вендоров, но реально никому не нужны.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.

Откуда подцепили - угадайте сами. Вспоминайте, что перед проявлением проблемы ставили взломанное, или кейгены/кряки запускали. Это хозяйство часто идёт с разными довесками, вплоть до шифровальщиков.

**Arteer** · 01.10.2024, 19:57

Все сделал, спасибо огромное еще раз

Странные расширения устанавливаются сами по себе (заявка № 228751)

Опции темы