среди примечательного, мой процессор разогнался до 4,49 Ггц, также не могу попасть в журнал защиты антивируса виндовс, он просто вылетает
говорит что по некоторым путям есть вредоносные файлы (C:\Users\ASRock\AppData\Local\Temp\7zS040A9DF3\it \GenericSetup.resources.dll) хотя такой папки в темп нету даже
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) user188978, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
логи
Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:Компьютер перезагрузится.Код:begin DeleteFile('C:\Program Files (x86)\GqYMdvmGU\BPnmtw.dll', '64'); DeleteFile('C:\Program Files (x86)\iTop VPN\atud.exe', '64'); DeleteFile('C:\Program Files (x86)\iTop VPN\iTopVPN.exe', '64'); DeleteFile('C:\Program Files (x86)\JhIXyopimODSC\MKHtLwp.dll', '64'); DeleteFile('C:\Program Files (x86)\lkJiVQytRhLIaVaquiR\otAPCAQ.dll', '64'); DeleteFile('C:\Program Files (x86)\QguaVcGcTeIU2\ZBWPVnvmStcws.dll', '64'); DeleteFile('C:\ProgramData\prospects-projection\bin.exe', '64'); DeleteFile('C:\Windows\Temp\kutyeKXifEIcebRZ\fNxTroHJEZndMAS\iJCaYwt.exe', '32'); DeleteFile('C:\Windows\Temp\kutyeKXifEIcebRZ\fNxTroHJEZndMAS\iJCaYwt.exe', '64'); DeleteFileMask('c:\program files (x86)\gqymdvmgu', '*', true); DeleteFileMask('c:\program files (x86)\itop vpn', '*', true); DeleteFileMask('c:\program files (x86)\jhixyopimodsc', '*', true); DeleteFileMask('c:\program files (x86)\lkjivqytrhliavaquir', '*', true); DeleteFileMask('c:\program files (x86)\qguavcgcteiu2', '*', true); DeleteFileMask('c:\programdata\prospects-projection', '*', true); DeleteFileMask('c:\windows\temp\kutyekxifeicebrz', '*', true); DeleteDirectory('c:\program files (x86)\gqymdvmgu'); DeleteDirectory('c:\program files (x86)\itop vpn'); DeleteDirectory('c:\program files (x86)\jhixyopimodsc'); DeleteDirectory('c:\program files (x86)\lkjivqytrhliavaquir'); DeleteDirectory('c:\program files (x86)\qguavcgcteiu2'); DeleteDirectory('c:\programdata\prospects-projection'); DeleteDirectory('c:\windows\temp\kutyekxifeicebrz'); DeleteSchedulerTask('alHislHEXUPJsZ'); DeleteSchedulerTask('bttvOpLDNKFiylATJ2'); DeleteSchedulerTask('C:\Windows\Task\oaxRLivqeeZZorKmr.job'); DeleteSchedulerTask('oaxRLivqeeZZorKmr'); DeleteSchedulerTask('pcXaUTriGGmrMZYlfqp2'); DeleteSchedulerTask('professionals-plumbing'); DeleteSchedulerTask('SLhpsVXyeRCgQpi2'); ExecuteSysClean; ExecuteRepair(22); ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
логи от FRST
Удалите расширения в браузерах, это всё adware:
WinSafe - быстрый доступ к сайтам! - в MS Edge;
Adblocker for Youtube в Chrome;
Find-it.Pro Search и T-Сashback — кэшбэк-сервис- в Yandex.
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив .7Z или .RAR с максимальным сжатием и прикрепите к своему следующему сообщению.Код:Start:: CreateRestorePoint: HKU\S-1-5-21-1629478303-196926999-4033104044-1000\...\Run: [HotkeyP] => C:\Users\ASRock\AppData\Local\Temp\Rar$EXa0.553\HotkeyP.exe 0 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-21-1629478303-196926999-4033104044-1000\...\Run: [MediaGet2] => C:\Users\ASRock\MediaGet2\mediaget.exe --minimized (Нет файла) HKU\S-1-5-21-1629478303-196926999-4033104044-1000\...\MountPoints2: {bf89a2e1-40e8-11ee-99e4-a8a159124a6d} - "F:\AutoRun.exe" HKU\S-1-5-21-1629478303-196926999-4033104044-1000\...\MountPoints2: {bf89a485-40e8-11ee-99e4-a8a159124a6d} - "F:\AutoRun.exe" HKU\S-1-5-21-1629478303-196926999-4033104044-1006\...\Run: [LGHUB] => "C:\Program Files\LGHUB\lghub.exe" --background (Нет файла) GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Task: {4937395B-7B62-4E77-990C-5A11EE401998} - System32\Tasks\LdqGzABYpKDbk2 => C:\Windows\system32\forfiles.exe [52224 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> /p C:\Windows\system32 /m wscript.exe /c "cmd /C @FNAME ^"C:\ProgramData\VDgUjAejEEfTsUVB\ocScJSY.wsf^"" C:\ProgramData\VDgUjAejEEfTsUVB Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m Edge StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m" Edge DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms} Edge DefaultSearchKeyword: Default -> cdn CHR Notifications: Default -> hxxps://1-h1651072295.freepotato.fun; hxxps://f9bn7.qmsvnh.com; hxxps://www42.davisonbarker.pro CHR HomePage: Guest Profile -> hxxps://find-it.pro/?utm_source=distr_m CHR StartupUrls: Guest Profile -> "hxxps://find-it.pro/?utm_source=distr_m" CHR DefaultSearchKeyword: Guest Profile -> cdn CHR HomePage: System Profile -> hxxps://find-it.pro/?utm_source=distr_m CHR StartupUrls: System Profile -> "hxxps://find-it.pro/?utm_source=distr_m" CHR DefaultSearchKeyword: System Profile -> cdn CHR HKLM-x32\...\Chrome\Extension: [kbpnbonnhilfdihhodnflcplajklibbc] YAN DefaultSearchKeyword: Default -> find-it.pro YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms} S3 klupd_d61e7166a_arkmon_884A2DE3; \??\C:\KVRT2020_Data\Temp\884A2DE375AE76CB792BE5F52BE82064\klupd_d61e7166a_arkmon.sys [X] S3 klupd_d61e7166a_mark_4F8A1832; \??\C:\KVRT2020_Data\Temp\4F8A1832B8524005E84DD3F2C9AFDD5C\klupd_d61e7166a_mark.sys [X] S3 MpKsla0b46733; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{22046606-BEC1-44D1-9753-0D5A3E312CAE}\MpKslDrv.sys [X] HKU\S-1-5-21-1629478303-196926999-4033104044-1000\...\StartupApproved\Run: => "utweb" HKLM\...\StartupApproved\Run32: => "a2f7dd2630d6f414e7cbd1c3e6563de8" HKU\S-1-5-21-1629478303-196926999-4033104044-1000\...\StartupApproved\Run: => "LGHUB" HKU\S-1-5-21-1629478303-196926999-4033104044-1000\...\StartupApproved\Run: => "MediaGet2" HKU\S-1-5-21-1629478303-196926999-4033104044-1006\...\StartupApproved\Run: => "LGHUB" FirewallRules: [TCP Query User{FDAC592F-6414-429D-9490-B5B9C50100B0}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe => Нет файла FirewallRules: [UDP Query User{C486EF5C-F091-4CB0-A216-C0DA6219FAD2}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe => Нет файла FirewallRules: [TCP Query User{B4C81B0D-B4BB-4932-941F-DE2B2ADC820E}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Нет файла FirewallRules: [UDP Query User{66AF270C-D27F-4AF5-BF88-1DA9408C1859}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Нет файла FirewallRules: [TCP Query User{68436B57-890A-4C7E-8929-C7618CE4D0FC}D:\3dcoat-2021.37\3dcoatgl64.exe] => (Allow) D:\3dcoat-2021.37\3dcoatgl64.exe => Нет файла FirewallRules: [UDP Query User{9BC60848-B57A-405C-85DF-83DCD9E4CC72}D:\3dcoat-2021.37\3dcoatgl64.exe] => (Allow) D:\3dcoat-2021.37\3dcoatgl64.exe => Нет файла FirewallRules: [{4444351A-3E99-4E3D-A199-E2B5ED3F7EF1}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла FirewallRules: [{DB77B1A5-71EC-4904-BA96-6109AD3F4B79}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла FirewallRules: [{6ADB5AFF-F535-408A-AA1F-5FD8F187D302}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла FirewallRules: [{0F127611-A09E-47BB-991C-5321A9F01F34}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла FirewallRules: [{F2CE53D2-3B3F-46B4-9621-03CD94127083}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла FirewallRules: [{B64BEA91-293D-4522-961F-386CC5E1B86D}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла FirewallRules: [TCP Query User{DBC4A311-934A-47A9-AD03-CADBADD6578F}C:\program files\txgameassistant\ui\androidemulatoren.exe] => (Allow) C:\program files\txgameassistant\ui\androidemulatoren.exe => Нет файла FirewallRules: [UDP Query User{93853DD0-282E-486D-B046-0BA51A2DD405}C:\program files\txgameassistant\ui\androidemulatoren.exe] => (Allow) C:\program files\txgameassistant\ui\androidemulatoren.exe => Нет файла FirewallRules: [TCP Query User{32F0EDB2-4DB7-4531-A25F-091766B551E2}D:\temp\txgamedownload\component\gamedownloadforfix.exe] => (Allow) D:\temp\txgamedownload\component\gamedownloadforfix.exe => Нет файла FirewallRules: [UDP Query User{726D6C18-A950-4995-A873-A5B57AC7B553}D:\temp\txgamedownload\component\gamedownloadforfix.exe] => (Allow) D:\temp\txgamedownload\component\gamedownloadforfix.exe => Нет файла FirewallRules: [TCP Query User{30B281B9-96AB-49AF-A1DB-B59B2E2CF056}D:\winusers\asrock\desktop\njrat-0.7d-green-edition-by-im523-master\njrat 0.7d green edition by im523.exe] => (Allow) D:\winusers\asrock\desktop\njrat-0.7d-green-edition-by-im523-master\njrat 0.7d green edition by im523.exe => Нет файла FirewallRules: [UDP Query User{D48E9117-6D3A-4BCE-9CE1-E8875D1F2215}D:\winusers\asrock\desktop\njrat-0.7d-green-edition-by-im523-master\njrat 0.7d green edition by im523.exe] => (Allow) D:\winusers\asrock\desktop\njrat-0.7d-green-edition-by-im523-master\njrat 0.7d green edition by im523.exe => Нет файла FirewallRules: [{42CEC25E-5447-45AE-A0DA-7A91269135A9}] => (Allow) D:\WinUsers\ASRock\Desktop\Server.exe => Нет файла FirewallRules: [{4EF638DC-C611-4879-98CC-2504B52ACB94}] => (Allow) D:\WinUsers\ASRock\Desktop\Server.exe => Нет файла FirewallRules: [{1756FD04-128E-4C15-933D-48E09C67FCBA}] => (Allow) D:\steam\steamapps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe => Нет файла FirewallRules: [{C6319FB9-3EC3-4C03-B5F2-D18BD89FAEAE}] => (Allow) D:\steam\steamapps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe => Нет файла FirewallRules: [TCP Query User{988384A7-D720-442D-9359-153EE2C654E1}D:\war thunder\warthunder\launcher.exe] => (Allow) D:\war thunder\warthunder\launcher.exe => Нет файла FirewallRules: [UDP Query User{C02E1065-1B9C-4E5F-91C0-691690E50A0A}D:\war thunder\warthunder\launcher.exe] => (Allow) D:\war thunder\warthunder\launcher.exe => Нет файла FirewallRules: [TCP Query User{C1C677F6-854C-4A8B-9B7B-FEF9007C347C}D:\war thunder\warthunder\win64\aces.exe] => (Allow) D:\war thunder\warthunder\win64\aces.exe => Нет файла FirewallRules: [UDP Query User{D5CA529B-2C51-4698-98DD-289EC3A61646}D:\war thunder\warthunder\win64\aces.exe] => (Allow) D:\war thunder\warthunder\win64\aces.exe => Нет файла FirewallRules: [TCP Query User{52677E7F-00C2-4AB7-B0F8-5AE045A879F4}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe => Нет файла FirewallRules: [UDP Query User{5DDD1C6E-5DBE-4008-BA73-2575A593B594}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe => Нет файла FirewallRules: [{F05CBC34-92EC-47AA-860A-C760ED795E40}] => (Allow) D:\steam\steamapps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe => Нет файла FirewallRules: [{76DDE63A-C52D-4E77-8AEF-6411B0E579AF}] => (Allow) D:\steam\steamapps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe => Нет файла FirewallRules: [TCP Query User{E2FB709A-9BB9-4730-837B-84B79B94AD15}D:\winusers\asrock\downloads\worldbox_v0.14.3\worldbox.exe] => (Allow) D:\winusers\asrock\downloads\worldbox_v0.14.3\worldbox.exe => Нет файла FirewallRules: [UDP Query User{E3624B29-B3F2-4332-8095-5DF20B87B040}D:\winusers\asrock\downloads\worldbox_v0.14.3\worldbox.exe] => (Allow) D:\winusers\asrock\downloads\worldbox_v0.14.3\worldbox.exe => Нет файла FirewallRules: [TCP Query User{03D55D33-CF42-4FD9-B0D4-BD6D0391551A}C:\users\asrock\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\asrock\appdata\roaming\utorrent web\utweb.exe => Нет файла FirewallRules: [UDP Query User{6288653A-63EE-4FE1-8BC4-D8AC10B68797}C:\users\asrock\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\asrock\appdata\roaming\utorrent web\utweb.exe => Нет файла FirewallRules: [TCP Query User{78A1D655-F227-4AD6-8F53-517E575F93F1}D:\winusers\asrock\desktop\njrat-0.7d-green-edition-by-im523-master\njrat 0.7d green edition by im523.exe] => (Allow) D:\winusers\asrock\desktop\njrat-0.7d-green-edition-by-im523-master\njrat 0.7d green edition by im523.exe => Нет файла FirewallRules: [UDP Query User{BE889857-FCE0-4ABB-9173-714DAD8410B8}D:\winusers\asrock\desktop\njrat-0.7d-green-edition-by-im523-master\njrat 0.7d green edition by im523.exe] => (Allow) D:\winusers\asrock\desktop\njrat-0.7d-green-edition-by-im523-master\njrat 0.7d green edition by im523.exe => Нет файла FirewallRules: [{3ECD4813-A2B5-413A-ACD7-08A13038F450}] => (Allow) D:\WinUsers\ASRock\Downloads\Server.exe => Нет файла FirewallRules: [{89173253-6CBE-407D-ACB1-4FDAA3B202B0}] => (Allow) D:\WinUsers\ASRock\Downloads\Server.exe => Нет файла FirewallRules: [TCP Query User{ED7E5861-8FB1-4F8B-A43F-60225D3EB260}D:\tanks\wargaming.net\gamecenter\wgc.exe] => (Allow) D:\tanks\wargaming.net\gamecenter\wgc.exe => Нет файла FirewallRules: [UDP Query User{4927832A-66B0-415C-B195-9FEC862D4C61}D:\tanks\wargaming.net\gamecenter\wgc.exe] => (Allow) D:\tanks\wargaming.net\gamecenter\wgc.exe => Нет файла FirewallRules: [{46A97CF0-B11A-4CC0-BF6B-FCE8622128CB}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла FirewallRules: [{0EDE3E0B-EE08-4F68-8610-6D871D986AAF}] => (Allow) D:\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла FirewallRules: [TCP Query User{32903251-0813-46EF-83D1-A9DD489A577B}C:\steamlibrary\steamapps\common\lost light\engine\binaries\win64\game_x64r.exe] => (Allow) C:\steamlibrary\steamapps\common\lost light\engine\binaries\win64\game_x64r.exe => Нет файла FirewallRules: [UDP Query User{9AB26F98-62CB-494A-A36D-3AC7F49536BD}C:\steamlibrary\steamapps\common\lost light\engine\binaries\win64\game_x64r.exe] => (Allow) C:\steamlibrary\steamapps\common\lost light\engine\binaries\win64\game_x64r.exe => Нет файла FirewallRules: [TCP Query User{1A6703ED-B5AD-42A0-BA6F-38F3418BC1E9}C:\steamlibrary\steamapps\common\lost light\engine\binaries\win64\cc\ccmini.exe] => (Allow) C:\steamlibrary\steamapps\common\lost light\engine\binaries\win64\cc\ccmini.exe => Нет файла FirewallRules: [UDP Query User{C99E18DC-4621-4856-9465-D9F2C89EC8A0}C:\steamlibrary\steamapps\common\lost light\engine\binaries\win64\cc\ccmini.exe] => (Allow) C:\steamlibrary\steamapps\common\lost light\engine\binaries\win64\cc\ccmini.exe => Нет файла FirewallRules: [TCP Query User{8FEA933B-9E5D-4213-9600-B486CCD68C91}D:\winusers\asrock\desktop\njrat 0.7d golden edition\njrat 0.7d golden edition - rus.exe] => (Allow) D:\winusers\asrock\desktop\njrat 0.7d golden edition\njrat 0.7d golden edition - rus.exe => Нет файла FirewallRules: [UDP Query User{987C7C54-00A5-4477-804C-9D8F8C9FD0B7}D:\winusers\asrock\desktop\njrat 0.7d golden edition\njrat 0.7d golden edition - rus.exe] => (Allow) D:\winusers\asrock\desktop\njrat 0.7d golden edition\njrat 0.7d golden edition - rus.exe => Нет файла FirewallRules: [TCP Query User{F4D1EB43-1500-4D0B-B3D2-F8160689BD6C}D:\steam\steamapps\common\crowz\crowfps\binaries\win64\crowfpsclient-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\crowz\crowfps\binaries\win64\crowfpsclient-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{DA1E59BB-BC1B-47A9-8CE0-F42E0C32E86C}D:\steam\steamapps\common\crowz\crowfps\binaries\win64\crowfpsclient-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\crowz\crowfps\binaries\win64\crowfpsclient-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{F82E0E31-E385-4ECE-A3FA-5A7616AB1F82}D:\winusers\asrock\desktop\njrat 0.7d golden edition\njrat 0.7d golden edition - rus.exe] => (Allow) D:\winusers\asrock\desktop\njrat 0.7d golden edition\njrat 0.7d golden edition - rus.exe => Нет файла FirewallRules: [UDP Query User{829DAA9C-94FA-49B4-9F49-FA6E5B4A2DFE}D:\winusers\asrock\desktop\njrat 0.7d golden edition\njrat 0.7d golden edition - rus.exe] => (Allow) D:\winusers\asrock\desktop\njrat 0.7d golden edition\njrat 0.7d golden edition - rus.exe => Нет файла FirewallRules: [{36E8E1C8-A07B-4149-B524-56DE0FB4AA4C}] => (Allow) C:\Users\ASRock\AppData\Local\Temp\server.exe => Нет файла FirewallRules: [{AC6FB045-6C89-42AA-824A-AC99D7B69D85}] => (Allow) C:\Users\ASRock\AppData\Local\Temp\server.exe => Нет файла FirewallRules: [{E2A097B1-9E4A-4C71-8550-61B28DF01DC8}] => (Allow) C:\Users\ASRock\AppData\Local\Temp\3582-490\steam.exe => Нет файла FirewallRules: [{7F8B263D-AC18-4B81-AB21-16234FF96EFA}] => (Allow) C:\Users\ASRock\AppData\Local\Temp\3582-490\steam.exe => Нет файла FirewallRules: [{58A306F1-46FA-4497-8F7D-8D54637AD015}] => (Allow) C:\Users\ASRock\AppData\Local\Temp\3582-490\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{C46E608F-46BE-4417-A4BE-AE88B6DED7C9}] => (Allow) C:\Users\ASRock\AppData\Local\Temp\3582-490\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{480C6602-A8F0-4CD4-AA2D-AB8069EA5E9D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла FirewallRules: [{9E6EFAB9-EFA3-4B1E-B67D-E4ECCBA59176}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла FirewallRules: [{01DF0815-250E-4BEF-A399-C43432F6D46B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла FirewallRules: [{591A1726-CA51-4E78-B38E-3FDAF22D15FF}] => (Allow) C:\SteamLibrary\steamapps\common\Ghost Watchers\Ghost Watchers.exe => Нет файла FirewallRules: [{9E7A9F6D-3D11-40DC-90F1-ADE8E405721D}] => (Allow) C:\SteamLibrary\steamapps\common\Ghost Watchers\Ghost Watchers.exe => Нет файла FirewallRules: [{41D3C128-F197-47F3-971E-4C2F58360C21}] => (Allow) C:\SteamLibrary\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft) FirewallRules: [{7378A11B-D3B5-487B-A714-87142D147FBF}] => (Allow) C:\SteamLibrary\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft) FirewallRules: [{3E9C6F73-A59B-4EDD-BDF1-BBB4DFAEE998}] => (Allow) C:\SteamLibrary\steamapps\common\Super Bunny Man\Super Bunny Man.exe => Нет файла FirewallRules: [{8FF3E68F-6948-490D-A1F6-EEF4154E1362}] => (Allow) C:\SteamLibrary\steamapps\common\Super Bunny Man\Super Bunny Man.exe => Нет файла FirewallRules: [{B23471A1-625F-44B7-A572-82FF2234035D}] => (Allow) C:\SteamLibrary\steamapps\common\Kitchen Simulator 2015\Kitchen_Simulator.exe => Нет файла FirewallRules: [{FFA42621-308D-4F74-9FB2-93DB9503EAEB}] => (Allow) C:\SteamLibrary\steamapps\common\Kitchen Simulator 2015\Kitchen_Simulator.exe => Нет файла FirewallRules: [TCP Query User{D9BC8473-DE59-451F-9565-FA3EC7226151}C:\steamlibrary\steamapps\common\kitchen simulator 2015\engine\binaries\win64\ue4game-win64-shipping.exe] => (Allow) C:\steamlibrary\steamapps\common\kitchen simulator 2015\engine\binaries\win64\ue4game-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{EAE4E3F6-E0FF-44F4-B316-5B805F81391E}C:\steamlibrary\steamapps\common\kitchen simulator 2015\engine\binaries\win64\ue4game-win64-shipping.exe] => (Allow) C:\steamlibrary\steamapps\common\kitchen simulator 2015\engine\binaries\win64\ue4game-win64-shipping.exe => Нет файла FirewallRules: [{7226DA76-61EB-4B3B-93A4-29E9118EED32}] => (Allow) C:\SteamLibrary\steamapps\common\Terraria\Terraria.exe => Нет файла FirewallRules: [{3266D592-867B-48F2-BB6C-F9E3C2B4FF4A}] => (Allow) C:\SteamLibrary\steamapps\common\Terraria\Terraria.exe => Нет файла FirewallRules: [{275D0563-335C-4218-9180-20C59E9FEFD3}] => (Allow) C:\SteamLibrary\steamapps\common\EscapeTheBackrooms\Backrooms.exe => Нет файла FirewallRules: [{4480DE8F-5D1E-4481-B86A-221999E17ABB}] => (Allow) C:\SteamLibrary\steamapps\common\EscapeTheBackrooms\Backrooms.exe => Нет файла FirewallRules: [TCP Query User{A493B801-9F9C-4248-B7B5-A6D1035D8BAB}C:\steamlibrary\steamapps\common\escapethebackrooms\backrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) C:\steamlibrary\steamapps\common\escapethebackrooms\backrooms\binaries\win64\backrooms-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{A57CFB26-F288-416D-8C16-153FCB59199E}C:\steamlibrary\steamapps\common\escapethebackrooms\backrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) C:\steamlibrary\steamapps\common\escapethebackrooms\backrooms\binaries\win64\backrooms-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{6ABBF651-44C9-48B5-BA27-9AFC564BB033}C:\steamlibrary\steamapps\common\escapethebackrooms\backrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) C:\steamlibrary\steamapps\common\escapethebackrooms\backrooms\binaries\win64\backrooms-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{2B1BD40B-0DB7-44A8-B036-92142B3D0616}C:\steamlibrary\steamapps\common\escapethebackrooms\backrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) C:\steamlibrary\steamapps\common\escapethebackrooms\backrooms\binaries\win64\backrooms-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{634DDA95-DBCD-4B3F-B4F7-17A7CAE5C11F}C:\pezda\overwatch\_retail_\overwatch.exe] => (Allow) C:\pezda\overwatch\_retail_\overwatch.exe => Нет файла FirewallRules: [UDP Query User{A300D994-4F14-4B69-9109-E2BCF3C9AC56}C:\pezda\overwatch\_retail_\overwatch.exe] => (Allow) C:\pezda\overwatch\_retail_\overwatch.exe => Нет файла FirewallRules: [TCP Query User{BD60EB70-5518-4822-9203-72B76F0276D4}C:\pezda\overwatch\_retail_\overwatch.exe] => (Allow) C:\pezda\overwatch\_retail_\overwatch.exe => Нет файла FirewallRules: [UDP Query User{B324735B-BF38-4FF3-9D83-6EDE0CE55332}C:\pezda\overwatch\_retail_\overwatch.exe] => (Allow) C:\pezda\overwatch\_retail_\overwatch.exe => Нет файла FirewallRules: [TCP Query User{511A96CA-EED9-46B2-A0C7-BC7A5D3B9C8D}C:\steamlibrary\steamapps\common\kitchen simulator 2015\engine\binaries\win64\ue4game-win64-shipping.exe] => (Allow) C:\steamlibrary\steamapps\common\kitchen simulator 2015\engine\binaries\win64\ue4game-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{B8C4187A-9A84-4C18-853C-D956B317F1F1}C:\steamlibrary\steamapps\common\kitchen simulator 2015\engine\binaries\win64\ue4game-win64-shipping.exe] => (Allow) C:\steamlibrary\steamapps\common\kitchen simulator 2015\engine\binaries\win64\ue4game-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{A777B402-0523-4A42-8656-8007FAE59EFD}D:\1cbist\8.3.21.1484\bin\1cv8t.exe] => (Allow) D:\1cbist\8.3.21.1484\bin\1cv8t.exe => Нет файла FirewallRules: [UDP Query User{5246DEEE-C8D9-469B-9196-C9BB3F3702CA}D:\1cbist\8.3.21.1484\bin\1cv8t.exe] => (Allow) D:\1cbist\8.3.21.1484\bin\1cv8t.exe => Нет файла FirewallRules: [{EEE05FB7-E364-4879-9697-5AD557A662D5}] => (Allow) C:\SteamLibrary\steamapps\common\Human Fall Flat\Human.exe => Нет файла FirewallRules: [{CD581EC6-00D4-40D6-AF26-7F1255BFDEC3}] => (Allow) C:\SteamLibrary\steamapps\common\Human Fall Flat\Human.exe => Нет файла FirewallRules: [TCP Query User{13BD644A-8EC0-4F4D-AB06-DCEEE509A1F6}D:\winusers\asrock\desktop\njrat 0.7d golden edition\njrat 0.7d green edition by im523.exe] => (Block) D:\winusers\asrock\desktop\njrat 0.7d golden edition\njrat 0.7d green edition by im523.exe => Нет файла FirewallRules: [UDP Query User{B3B5A3CF-EBB1-47D7-81C1-06C6F249969B}D:\winusers\asrock\desktop\njrat 0.7d golden edition\njrat 0.7d green edition by im523.exe] => (Block) D:\winusers\asrock\desktop\njrat 0.7d golden edition\njrat 0.7d green edition by im523.exe => Нет файла FirewallRules: [{8E8EB58D-A1D9-4B44-8D1F-9BA055F7A0E7}] => (Allow) C:\SteamLibrary\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe => Нет файла FirewallRules: [{B05B8EE1-CC2D-4024-A08D-6D28D6AAFB82}] => (Allow) C:\SteamLibrary\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe => Нет файла FirewallRules: [{CAB15FAE-5545-4BAF-9941-B3BAB83BF721}] => (Allow) C:\SteamLibrary\steamapps\common\Muck\Muck.exe => Нет файла FirewallRules: [{6A638511-C503-45BE-B7C0-1237B7E7ACF6}] => (Allow) C:\SteamLibrary\steamapps\common\Muck\Muck.exe => Нет файла FirewallRules: [{A877D755-5B1A-4106-BB7D-9CD3D1E13481}] => (Allow) C:\SteamLibrary\steamapps\common\Hollow Knight\hollow_knight.exe => Нет файла FirewallRules: [{6DA9A896-039B-47CC-A908-CB2135F79244}] => (Allow) C:\SteamLibrary\steamapps\common\Hollow Knight\hollow_knight.exe => Нет файла FirewallRules: [{F86D1250-45F4-4C41-B92C-25408EE9F7A9}] => (Allow) C:\SteamLibrary\steamapps\common\Zup! S\Zup! S.exe => Нет файла FirewallRules: [{A08270E1-7619-430A-A706-F6AEC2C8BC8F}] => (Allow) C:\SteamLibrary\steamapps\common\Zup! S\Zup! S.exe => Нет файла FirewallRules: [TCP Query User{895BBC54-DBA3-437B-A8F7-9CF7AD1BB28C}C:\steamlibrary\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) C:\steamlibrary\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{41F87BE1-F41A-4D91-893D-DCD32E1A9ECE}C:\steamlibrary\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) C:\steamlibrary\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe => Нет файла FirewallRules: [{BA6999BB-4B45-4D40-A9AE-7FFB60CA8364}] => (Allow) C:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe => Нет файла FirewallRules: [{07B39CB1-E122-4CB7-B9E6-C6958CC50564}] => (Allow) C:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe => Нет файла FirewallRules: [{87A27847-410C-4076-82CE-088DFA7B46A5}] => (Allow) C:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe => Нет файла FirewallRules: [{04B5BCE5-75D9-4DEA-BEB3-762EB5359345}] => (Allow) C:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe => Нет файла FirewallRules: [{57F91945-EDAC-4CC5-B81B-1F38EE099894}] => (Allow) C:\SteamLibrary\steamapps\common\DR LIVESEY GIGA BASED EDITION\DR LIVESEY ROM AND DEATH EDITION.exe => Нет файла FirewallRules: [{E9D8E4A6-893F-48CF-A6E2-BC1F4014AC3B}] => (Allow) C:\SteamLibrary\steamapps\common\DR LIVESEY GIGA BASED EDITION\DR LIVESEY ROM AND DEATH EDITION.exe => Нет файла FirewallRules: [{F2E0A383-B79E-45BB-AA9E-F4E6D871B4D2}] => (Allow) C:\Users\ASRock\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{7A9E1214-054A-4199-AA0D-8FABEBC7181D}] => (Allow) C:\Users\ASRock\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{369DD17A-9AC9-4BA0-9D65-300BC9641A4A}] => (Allow) C:\Users\ASRock\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [{4A40BDE0-97FC-4966-ABB4-79354DE93364}] => (Allow) C:\Users\ASRock\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [{28D834C2-96C4-4126-A6D1-357D4E3A9A8E}] => (Allow) D:\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла FirewallRules: [{A86BD5D7-67B4-4AAF-9DFC-D9D37706C70E}] => (Allow) D:\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла FirewallRules: [{E740EEBC-B11A-425C-BFCD-577295DE2AF6}] => (Allow) 㩃啜敳獲䅜剓捯屫灁䑰瑡屡潒浡湩屧潴屣䵌䩤硥e => Нет файла FirewallRules: [{7CC12BC3-16CB-48C9-BC39-F43C08436C98}] => (Allow) 㩃啜敳獲䅜剓捯屫灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => Нет файла FirewallRules: [{F262182D-B6F5-4600-AF14-8056A1AD2B89}] => (Allow) 㩃啜敳獲䅜剓捯屫灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯硥e => Нет файла FirewallRules: [{038BDF56-685C-4C47-B820-FFA0F2827938}] => (Allow) 㩃啜敳獲䅜剓捯屫灁䑰瑡屡潒浡湩屧潴屣摳㝺攮數 => Нет файла FirewallRules: [{2CE29806-2806-4F97-AB31-7E290955CA89}] => (Allow) C:\SteamLibrary\steamapps\common\RISK Global Domination\RISK.exe => Нет файла FirewallRules: [{92501D77-F2B3-45B1-BBDC-9BCB5B5BF02C}] => (Allow) C:\SteamLibrary\steamapps\common\RISK Global Domination\RISK.exe => Нет файла FirewallRules: [TCP Query User{13AE5CA4-B630-43F8-988E-7698AED969A0}C:\program files\windowsapps\20815shootingapp.airfileviewer_1.5.4.0_x86__xcg28tkrsnqww\fvapp\apps\torrent\torrent.exe] => (Allow) C:\program files\windowsapps\20815shootingapp.airfileviewer_1.5.4.0_x86__xcg28tkrsnqww\fvapp\apps\torrent\torrent.exe => Нет файла FirewallRules: [UDP Query User{972F9439-87DD-464D-874D-A5416D297499}C:\program files\windowsapps\20815shootingapp.airfileviewer_1.5.4.0_x86__xcg28tkrsnqww\fvapp\apps\torrent\torrent.exe] => (Allow) C:\program files\windowsapps\20815shootingapp.airfileviewer_1.5.4.0_x86__xcg28tkrsnqww\fvapp\apps\torrent\torrent.exe => Нет файла FirewallRules: [{2BB6DF62-24E5-4C9A-B81D-A1465DD2B6B5}] => (Block) C:\program files\windowsapps\20815shootingapp.airfileviewer_1.5.4.0_x86__xcg28tkrsnqww\fvapp\apps\torrent\torrent.exe => Нет файла FirewallRules: [{779BA143-3660-4289-9266-696A9CEDF38F}] => (Block) C:\program files\windowsapps\20815shootingapp.airfileviewer_1.5.4.0_x86__xcg28tkrsnqww\fvapp\apps\torrent\torrent.exe => Нет файла FirewallRules: [{1D8F75BD-F7E2-4503-970F-7A3EBA133F63}] => (Allow) C:\SteamLibrary\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла FirewallRules: [{46680883-7C63-4FAA-9647-4FBED73C3FBC}] => (Allow) C:\SteamLibrary\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла FirewallRules: [{C6939BB6-28BB-42DC-90CF-754DC81F1588}] => (Allow) C:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла FirewallRules: [{9C17007E-B232-4414-8E02-3B5091C679C2}] => (Allow) C:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла FirewallRules: [TCP Query User{38601008-3F44-49A4-BD83-DAC586A0F3B5}C:\program files\windowsapps\20815shootingapp.airfileviewer_1.5.5.0_x86__xcg28tkrsnqww\fvapp\apps\torrent\torrent.exe] => (Block) C:\program files\windowsapps\20815shootingapp.airfileviewer_1.5.5.0_x86__xcg28tkrsnqww\fvapp\apps\torrent\torrent.exe => Нет файла FirewallRules: [UDP Query User{2F928E0F-806C-471F-A31D-E5C53369FE8B}C:\program files\windowsapps\20815shootingapp.airfileviewer_1.5.5.0_x86__xcg28tkrsnqww\fvapp\apps\torrent\torrent.exe] => (Block) C:\program files\windowsapps\20815shootingapp.airfileviewer_1.5.5.0_x86__xcg28tkrsnqww\fvapp\apps\torrent\torrent.exe => Нет файла FirewallRules: [TCP Query User{3CF4C614-955C-4770-863D-698DEA1A1B92}D:\winusers\asrock\desktop\hearts of iron iv\hoi4.exe] => (Allow) D:\winusers\asrock\desktop\hearts of iron iv\hoi4.exe => Нет файла FirewallRules: [UDP Query User{54982F1B-EDB6-499A-9B88-25C394FAE9C0}D:\winusers\asrock\desktop\hearts of iron iv\hoi4.exe] => (Allow) D:\winusers\asrock\desktop\hearts of iron iv\hoi4.exe => Нет файла FirewallRules: [{B3D4BF29-642C-469A-93D7-15F6259A9B85}] => (Block) D:\winusers\asrock\desktop\hearts of iron iv\hoi4.exe => Нет файла FirewallRules: [{B90B0299-BA4E-4777-9438-EEDE2E8794A5}] => (Block) D:\winusers\asrock\desktop\hearts of iron iv\hoi4.exe => Нет файла FirewallRules: [TCP Query User{6F086C60-78E1-4F39-8183-0993E81B0F77}C:\program files (x86)\hearts of iron 4\hoi4.exe] => (Allow) C:\program files (x86)\hearts of iron 4\hoi4.exe => Нет файла FirewallRules: [UDP Query User{80D8476D-4863-4728-B030-1946F12030B5}C:\program files (x86)\hearts of iron 4\hoi4.exe] => (Allow) C:\program files (x86)\hearts of iron 4\hoi4.exe => Нет файла FirewallRules: [{69417E6C-ED48-4CBB-842A-62F238BF569A}] => (Block) C:\program files (x86)\hearts of iron 4\hoi4.exe => Нет файла FirewallRules: [{F4A3142C-A85C-4812-9AF2-FD8C1A0C1670}] => (Block) C:\program files (x86)\hearts of iron 4\hoi4.exe => Нет файла FirewallRules: [{C2BFFB9F-CE31-401D-AB96-2532DE509B85}] => (Allow) C:\SteamLibrary\steamapps\common\5dchesswithmultiversetimetravel\5dchesswithmultiversetimetravel.exe => Нет файла FirewallRules: [{F9BA2C53-D4CF-4523-B14C-85A05808F16E}] => (Allow) C:\SteamLibrary\steamapps\common\5dchesswithmultiversetimetravel\5dchesswithmultiversetimetravel.exe => Нет файла FirewallRules: [{9DE7239E-F0BA-4F30-B3E7-6AB15D3FEE56}] => (Allow) C:\SteamLibrary\steamapps\common\Mouse (Sneaking)\mouse.exe => Нет файла FirewallRules: [{9E6C54ED-F745-4893-8A2D-D0B6AADFF01D}] => (Allow) C:\SteamLibrary\steamapps\common\Mouse (Sneaking)\mouse.exe => Нет файла FirewallRules: [{D97FC42E-8792-4BDE-952F-26D7DD25B7C9}] => (Allow) C:\SteamLibrary\steamapps\common\Banana Shooter\Banana Shooter.exe => Нет файла FirewallRules: [{D0008D27-93D4-4B00-9FC2-A54351E939CA}] => (Allow) C:\SteamLibrary\steamapps\common\Banana Shooter\Banana Shooter.exe => Нет файла FirewallRules: [{B57EFC45-8259-4C67-97E7-BE4AB4493E4B}] => (Allow) C:\SteamLibrary\steamapps\common\War Thunder\eac_wt_mlauncher.exe => Нет файла FirewallRules: [{8D7F6660-7E4F-40D5-B47B-383289CA2DC9}] => (Allow) C:\SteamLibrary\steamapps\common\War Thunder\eac_wt_mlauncher.exe => Нет файла FirewallRules: [{2CCAEBB1-7006-48B4-81DE-B68DFE56A4F5}] => (Allow) C:\SteamLibrary\steamapps\common\War Thunder\launcher.exe => Нет файла FirewallRules: [{0EB30D33-63E7-4081-ACC0-DB46E742FF83}] => (Allow) C:\SteamLibrary\steamapps\common\War Thunder\launcher.exe => Нет файла FirewallRules: [TCP Query User{8872DC50-5321-4256-9911-8A937CC7B4DA}C:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла FirewallRules: [UDP Query User{6520DDEA-B09A-4650-A439-8B0029526B32}C:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла FirewallRules: [{C19ED552-23D8-4927-932F-6E14F3B2B4BE}] => (Allow) C:\Program Files (x86)\Overwolf\0.233.1.2\OverwolfBrowser.exe => Нет файла FirewallRules: [{E688BE01-95AF-447A-957E-9A99C951EC94}] => (Allow) C:\Program Files (x86)\Overwolf\0.233.1.2\OverwolfBrowser.exe => Нет файла FirewallRules: [{8A265654-3403-4960-A708-B34AF1FF200F}] => (Block) C:\Program Files (x86)\Overwolf\0.233.1.2\OverwolfBrowser.exe => Нет файла FirewallRules: [{0CCE945B-5BAC-4A5D-AE8E-8A3AD9FA2C1F}] => (Block) C:\Program Files (x86)\Overwolf\0.233.1.2\OverwolfBrowser.exe => Нет файла StartBatch: del /s /q C:\Windows\SoftwareDistribution\download\*.* del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*" del /s /q C:\Windows\Temp\*.* del /s /q "%userprofile%\AppData\Local\temp\*.*" ipconfig /flushdns sfc /scannow endbatch: Reboot: End::
Компьютер будет перезагружен
WBR,
Vadim
логи
Порядок.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.
WBR,
Vadim
но почему то журнал защиты все равно зависает и сам выключается, а в угрозах есть файл который можно только разрешить
Нажмите на "Показать подробности", чтобы увидеть путь к файлу.
Понадобится снова FRST64, если удалили, скачайте снова и сделайте новые логи.
WBR,
Vadim
ну вот на первом скриншоте это под кнопкой "показать подробности"
- - - - -Добавлено - - - - -
логи
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: StartBatch: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*" del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log" del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*" del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*" del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*" endbatch: StartPowerShell: ## Function to manage Windows Defender, remove exclusions, run scan, report on status Function Manage-WindowsDefender { Get-MpComputerStatus echo "Listing of exclusions" Get-MpPreference | Select-Object -Expand ExclusionPath | Out-String -width 4096 $Paths=(Get-MpPreference).ExclusionPath $Extensions=(Get-MpPreference).ExclusionExtension $Processes=(Get-MpPreference).ExclusionProcess foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -Force} foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -Force} foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -Force} Set-MpPreference -DisableAutoExclusions $true -Force Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force Set-MpPreference -DisableArchiveScanning $false -Force Set-MpPreference -DisableBehaviorMonitoring $false -Force Set-MpPreference -DisableEmailScanning $False -Force Set-MpPreference -DisableIOAVProtection $false -Force Set-MpPreference -DisablePrivacyMode $true -Force Set-MpPreference -DisableRealtimeMonitoring $false -Force Set-MpPreference -MAPSReporting Advanced -Force Set-MpPreference -PUAProtection enabled -Force Set-MpPreference -SignatureScheduleDay Everyday -Force Set-MpPreference -DisableRemovableDriveScanning $false -Force Set-MpPreference -SubmitSamplesConsent SendSafeSamples # Reset and check Secure Health status Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage Get-AppxPackage Microsoft.SecHealthUI -AllUsers|select Name, Status # Check if these services are running Get-Service Windefend, SecurityHealthService, wscsvc, mpsdrv, mpssvc, WdNisSvc | Select Name,DisplayName, Status # Check for signature updates Update-MpSignature Start-MpScan -ScanType QuickScan Remove-MpThreat # Check computer status again after setting to make sure changes were applied Get-MpComputerStatus Get-MpPreference Get-MpThreatDetection } EndPowerShell: CreateRestorePoint: Reboot: End::
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
WBR,
Vadim
проблема также присутствует
- - - - -Добавлено - - - - -
логи
Примените такое исправление в FRST64:Результат прикрепите.Код:Start:: ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions End::
WBR,
Vadim
логи
В меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
В командной строке введите:Проверьте, помогло ли.Код:wevtutil.exe cl "Microsoft-Windows-Windows Defender/Operational"
WBR,
Vadim
не помогло
Удалите нежелательную программу
Скачайте Farbar Service Scannertoc
Запустите.
Убедитесь, что отмечены пункты:
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
Нажмите кнопку "Scan"
Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита.
Прикрепите этот файл к своему ответу.
логи
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: startpowershell: set-mppreference -DisablePrivacyMode $true -force set-mppreference -ScanPurgeItemsAfterDelay 1 -force get-mpthreat get-mpthreatdetection get-mpcomputerstatus get-mppreference endpowershell: Reboot: End::- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Ваши права в разделе
Ответить с цитированием
