Показано с 1 по 12 из 12.

Проблема "Отсутствует исполняющее ядро для расширения имени файла ".exe"" (заявка № 199864)

  1. #1
    Student (P) Репутация
    Регистрация
    23.04.2016
    Сообщений
    48
    Вес репутации
    6

    Thumbs up Проблема "Отсутствует исполняющее ядро для расширения имени файла ".exe""

    Здравствуйте, столкнулась с проблемой, как и у нескольких предыдущих ребят. При загрузке ноутбука появляется черный экран и надпись "Отсутствует исполняющее ядро для расширения имени файла ".exe", войти в систему получается только с explorer.exe
    Логи AVZ получилось сделать только в безопасном режиме.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Viktoriia, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\Виктория\AppData\Roaming\FreeVPN\FreeVPN.exe','');
     QuarantineFile('C:\ProgramData\VideoFetcher\VideoFetcher.exe','');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
     QuarantineFile('C:\Users\Виктория\AppData\Roaming\Browsers\exe.rehcnual.bat','');
     QuarantineFile('c:\pcfiXtraydigif.lnk','');
     QuarantineFile('c:\pcfiXtraysrqwa.lnk','');
     QuarantineFile('c:\pcfiXtraybuhmm.lnk','');
     QuarantineFile('c:\pcfiXtrayzsrcg.lnk','');
     QuarantineFile('c:\pcfiXtrayyomno.lnk','');
     DeleteService('QMUdisk');
     DeleteService('softaal');
     DeleteService('SRepairDrv');
     DeleteService('tsnethlpx64');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QMUdisk64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\softaal64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\TsNetHlpX64.sys','32');
     DeleteFile('C:\Program Files (x86)\badu\uc.exe','32');
     DeleteFile('c:\pcfiXtrayyomno.lnk','32');
     DeleteFile('c:\pcfiXtrayzsrcg.lnk','32');
     DeleteFile('c:\pcfiXtraybuhmm.lnk','32');
     DeleteFile('c:\pcfiXtraysrqwa.lnk','32');
     DeleteFile('c:\pcfiXtraydigif.lnk','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','apphide');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PCFIXTRAYYVXEL');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PCFIXTRAYQTCHY');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PCFIXTRAYWYMRN');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PCFIXTRAYHONFM');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PCFIXTRAYYCQAR');
     DeleteFile('C:\Users\Виктория\AppData\Local\Amigo\Application\amigo.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amigo');
     DeleteFile('C:\Users\Виктория\AppData\Roaming\Browsers\exe.rehcnual.bat','32');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
     DeleteFile('C:\ProgramData\VideoFetcher\VideoFetcher.exe','32');
     DeleteFile('C:\Users\Виктория\AppData\Roaming\FreeVPN\FreeVPN.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN','64');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\VideoFetcher','64');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Сделайте лог CheckBrowsers' Lnk

    Обновите базы AVZ

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Student (P) Репутация
    Регистрация
    23.04.2016
    Сообщений
    48
    Вес репутации
    6
    Карантин не присылается, пишет "Ошибка загрузки. Данный файл уже был загружен".
    Вложения Вложения

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Где еще один лог, который я просил?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #6
    Student (P) Репутация
    Регистрация
    23.04.2016
    Сообщений
    48
    Вес репутации
    6
    Его не получается добавить, лог вроде создался, но его видно только через Проводник, при попытке загрузить на сайт файл невозможно найти.

    - - - - -Добавлено - - - - -

    Старый файл больше не находится никаким способом. Запустила программу заново, новый файл сейчас удалось добавить.
    Вложения Вложения

  9. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    1. Распакуйте архив с утилитой в отдельную папку.
    2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

    3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    4. Прикрепите этот отчет к своему следующему сообщению.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #8
    Student (P) Репутация
    Регистрация
    23.04.2016
    Сообщений
    48
    Вес репутации
    6
    Сделала
    Вложения Вложения

  11. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Run: [apphide] => C:\Program Files (x86)\badu\uc.exe [313445 2016-04-20] ()
    HKLM-x32\...\Run: [PCFIXTRAYYVXEL] => c:\pcfiXtraydigif.lnk [2179 2016-04-23] ()
    HKLM-x32\...\Run: [PCFIXTRAYQTCHY] => c:\pcfiXtraysrqwa.lnk [2179 2016-04-23] ()
    HKLM-x32\...\Run: [PCFIXTRAYWYMRN] => c:\pcfiXtraybuhmm.lnk [2179 2016-04-23] ()
    HKLM-x32\...\Run: [PCFIXTRAYHONFM] => c:\pcfiXtrayzsrcg.lnk [2179 2016-04-23] ()
    HKLM-x32\...\Run: [PCFIXTRAYYCQAR] => c:\pcfiXtrayyomno.lnk [2179 2016-04-23] ()
    HKLM-x32\...\Run: [PCFIXTRAYHIUWF] => c:\pcfiXtrayekylf.lnk [2179 2016-04-23] ()
    HKLM-x32\...\Run: [PCFIXTRAYDTNVM] => c:\pcfiXtrayuwhth.lnk [2179 2016-04-24] ()
    HKLM-x32\...\Run: [PCFIXTRAYFWBKJ] => c:\pcfiXtraydtyrk.lnk [2179 2016-04-24] ()
    HKLM-x32\...\Run: [PCFIXTRAYDMUMY] => c:\pcfiXtraytxsdd.lnk [2179 2016-04-24] ()
    HKLM-x32\...\Run: [PCFIXTRAYBLLNH] => c:\pcfiXtraybjvle.lnk [2179 2016-04-24] ()
    HKLM-x32\...\Run: [PCFIXTRAYGBUGW] => c:\pcfiXtraywhxcz.lnk [2179 2016-04-24] ()
    HKLM-x32\...\Run: [PCFIXTRAYZOHXY] => c:\pcfiXtraygkbnx.lnk [2179 2016-04-24] ()
    HKLM-x32\...\Run: [PCFIXTRAYTWJPK] => c:\pcfiXtraytdfzg.lnk [2179 2016-04-24] ()
    HKLM\...\Winlogon: [Userinit] wscript C:\Windows\system32\userinit.exe,
    HKU\S-1-5-21-2498309366-724049259-911440241-1001\...\Run: [MailRuUpdater] => C:\Users\Виктория\AppData\Local\Mail.Ru\MailRuUpdater.exe [5873880 2016-04-18] (Mail.Ru)
    HKU\S-1-5-21-2498309366-724049259-911440241-1001\...\Run: [amigo] => C:\Users\Виктория\AppData\Local\Amigo\Application\amigo.exe [692952 2016-04-16] (Mail.Ru)
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Zaxar Games Browser.lnk [2016-04-24]
    ShortcutTarget: Zaxar Games Browser.lnk -> C:\Program Files (x86)\Zaxar\ZaxarLoader.exe ()
    OPR Extension: (Quick Searcher) - C:\Users\Виктория\AppData\Roaming\Opera Software\Opera Stable\Extensions\ecnphlgnajanjnkcmbpancdjoidceilk [2016-04-16]
    S1 QMUdisk; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QMUdisk64.sys [X]
    S1 softaal; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\softaal64.sys [X]
    S2 tsnethlpx64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\TsNetHlpX64.sys [X]
    2016-04-24 12:54 - 2016-04-24 12:54 - 00002179 _____ C:\pcfiXtraytdfzg.lnk
    2016-04-24 12:49 - 2016-04-24 12:49 - 00002179 _____ C:\pcfiXtraygkbnx.lnk
    2016-04-24 12:38 - 2016-04-24 12:38 - 00002179 _____ C:\pcfiXtraywhxcz.lnk
    2016-04-24 12:31 - 2016-04-24 12:31 - 00002179 _____ C:\pcfiXtraybjvle.lnk
    2016-04-24 12:11 - 2016-04-24 12:11 - 00002179 _____ C:\pcfiXtraytxsdd.lnk
    2016-04-24 12:06 - 2016-04-24 12:06 - 00002179 _____ C:\pcfiXtraydtyrk.lnk
    2016-04-23 14:03 - 2016-04-23 14:03 - 00002179 _____ C:\pcfiXtrayekylf.lnk
    2016-04-23 13:57 - 2016-04-23 13:57 - 00002179 _____ C:\pcfiXtrayyomno.lnk
    2016-04-23 12:52 - 2016-04-23 12:52 - 00002179 _____ C:\pcfiXtrayzsrcg.lnk
    2016-04-23 12:39 - 2016-04-23 12:39 - 00002179 _____ C:\pcfiXtraybuhmm.lnk
    2016-04-23 12:06 - 2016-04-23 12:06 - 00002179 _____ C:\pcfiXtraysrqwa.lnk
    2016-04-23 11:11 - 2016-04-23 11:11 - 00002179 _____ C:\pcfiXtraydigif.lnk
    2016-04-21 12:42 - 2016-04-23 12:37 - 00000000 ____D C:\Program Files (x86)\Zaxar
    2016-04-20 13:48 - 2016-04-20 13:48 - 00000000 ____D C:\Users\Виктория\AppData\Roaming\kingsoft
    2016-04-20 12:49 - 2016-04-20 13:20 - 00000000 ____D C:\Users\Виктория\AppData\Local\app
    2016-04-20 12:48 - 2016-04-23 11:11 - 00000000 ____D C:\Users\Виктория\AppData\Local\PPTAssist
    2016-04-20 12:48 - 2016-04-20 13:48 - 00000000 ____D C:\Users\Все пользователи\kingsoft
    2016-04-20 12:48 - 2016-04-20 13:48 - 00000000 ____D C:\ProgramData\kingsoft
    2016-04-20 12:48 - 2016-04-20 12:48 - 00000000 ____D C:\Users\Виктория\AppData\Roaming\pptassist
    2016-04-20 12:48 - 2016-04-20 12:48 - 00000000 ____D C:\Program Files (x86)\badu
    2016-04-20 12:45 - 2016-04-20 12:50 - 00000000 ____D C:\Users\Виктория\AppData\Local\cache
    2016-04-16 11:59 - 2016-04-23 12:38 - 00002851 _____ C:\Users\Виктория\Desktop\Амиго.Музыка.lnk
    2016-04-16 11:59 - 2016-04-16 11:59 - 00000000 ____D C:\Users\Виктория\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго
    2016-04-16 11:54 - 2016-04-16 11:54 - 00005120 _____ C:\Users\Виктория\AppData\Roaming\GiftBag.db
    2016-04-16 11:53 - 2016-04-16 19:32 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
    2016-04-16 11:53 - 2016-04-16 19:32 - 00000000 ____D C:\ProgramData\TXQMPC
    2016-04-16 11:53 - 2016-04-16 11:53 - 00000000 ____D C:\Program Files\Common Files\Tencent
    2016-04-16 11:52 - 2016-04-16 19:32 - 00000000 ____D C:\Users\Все пользователи\Tencent
    2016-04-16 11:52 - 2016-04-16 19:32 - 00000000 ____D C:\ProgramData\Tencent
    2016-04-16 11:52 - 2016-04-16 12:30 - 00000000 ____D C:\Users\Виктория\AppData\Roaming\Tencent
    2016-04-16 11:52 - 2016-04-16 11:52 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
    2016-04-16 11:52 - 2016-04-16 11:52 - 00000000 ____D C:\Program Files (x86)\Tencent
    2016-04-16 11:42 - 2016-04-16 11:42 - 00000000 ____D C:\Users\Виктория\AppData\Local\Hostinstaller
    2016-04-16 11:41 - 2016-04-24 17:11 - 00002470 _____ C:\Users\Виктория\Desktop\Интернет.lnk
    2016-04-16 11:41 - 2016-04-24 17:11 - 00002311 _____ C:\Users\Виктория\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Интернет.lnk
    2016-04-16 11:41 - 2016-04-23 12:38 - 00002451 _____ C:\Users\Виктория\Desktop\Одноклассники.lnk
    2016-04-16 11:41 - 2016-04-23 12:38 - 00002451 _____ C:\Users\Виктория\Desktop\Вконтакте.lnk
    2016-04-16 11:41 - 2016-04-16 11:41 - 00002292 _____ C:\Users\Виктория\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
    2016-04-16 11:41 - 2016-04-16 11:41 - 00002292 _____ C:\Users\Виктория\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk
    2016-04-16 11:41 - 2016-04-16 11:41 - 00001111 _____ C:\Users\Public\Desktop\Free VPN.lnk
    2016-04-16 11:41 - 2016-04-16 11:41 - 00000194 _____ C:\Users\Виктория\Desktop\Искать в Интернете.url
    2016-04-16 11:41 - 2016-04-16 11:41 - 00000000 ____D C:\Users\Виктория\AppData\Roaming\FreeVPN
    2016-04-16 11:41 - 2016-04-16 11:41 - 00000000 ____D C:\Users\Виктория\AppData\Local\Amigo
    2016-04-16 11:41 - 2016-04-16 11:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free VPN
    2016-04-16 11:41 - 2016-04-16 11:41 - 00000000 ____D C:\Program Files (x86)\Free VPN
    C:\Users\Виктория\AppData\Local\Temp\23333.exe
    C:\Users\Виктория\AppData\Local\Temp\32FE.tmp.exe
    C:\Users\Виктория\AppData\Local\Temp\8369.tmp.exe
    C:\Users\Виктория\AppData\Local\Temp\8F98.tmp.exe
    C:\Users\Виктория\AppData\Local\Temp\90D3.tmp.exe
    C:\Users\Виктория\AppData\Local\Temp\AAEC.tmp.exe
    C:\Users\Виктория\AppData\Local\Temp\AmigoDistrib.exe
    C:\Users\Виктория\AppData\Local\Temp\amisetup0670__10235_il1.exe
    C:\Users\Виктория\AppData\Local\Temp\amisetup0696__10235_il1.exe
    C:\Users\Виктория\AppData\Local\Temp\amisetup0748__16582_il1.exe
    C:\Users\Виктория\AppData\Local\Temp\amisetup0846__16582_il1.exe
    C:\Users\Виктория\AppData\Local\Temp\amisetup0895__13749_il1.exe
    C:\Users\Виктория\AppData\Local\Temp\amisetup0915__13749_il1.exe
    C:\Users\Виктория\AppData\Local\Temp\amisetup1300__17519_il1.exe
    C:\Users\Виктория\AppData\Local\Temp\amisetup1320__17519_il1.exe
    C:\Users\Виктория\AppData\Local\Temp\amisetup1395__16893_il1.exe
    C:\Users\Виктория\AppData\Local\Temp\amisetup1516__16893_il1.exe
    C:\Users\Виктория\AppData\Local\Temp\amisetup3434__10235_il1.exe
    C:\Users\Виктория\AppData\Local\Temp\amisetup3470__10235_il1.exe
    C:\Users\Виктория\AppData\Local\Temp\amisetup3512__16582_il1.exe
    C:\Users\Виктория\AppData\Local\Temp\amisetup3532__16582_il1.exe
    C:\Users\Виктория\AppData\Local\Temp\amisetup3574__13749_il1.exe
    C:\Users\Виктория\AppData\Local\Temp\amisetup3594__13749_il1.exe
    C:\Users\Виктория\AppData\Local\Temp\amisetup3643__17519_il1.exe
    C:\Users\Виктория\AppData\Local\Temp\amisetup3666__17519_il1.exe
    C:\Users\Виктория\AppData\Local\Temp\amisetup3708__16893_il1.exe
    C:\Users\Виктория\AppData\Local\Temp\B04B.tmp.exe
    C:\Users\Виктория\AppData\Local\Temp\B1E2.tmp.exe
    C:\Users\Виктория\AppData\Local\Temp\BA83.tmp.exe
    C:\Users\Виктория\AppData\Local\Temp\C8EB.tmp.exe
    C:\Users\Виктория\AppData\Local\Temp\E82D.tmp.exe
    C:\Users\Виктория\AppData\Local\Temp\F9AC.tmp.exe
    C:\Users\Виктория\AppData\Local\Temp\FreeVPNSetup.exe
    C:\Users\Виктория\AppData\Local\Temp\mailruhomesearch.exe
    C:\Users\Виктория\AppData\Local\Temp\qqpcmgr_v10.11.16588.235_72623_Silence.exe
    C:\Users\Виктория\AppData\Local\Temp\TempQMSystemSetup_11.4.17339.217_256814941(1).exe
    C:\Users\Виктория\AppData\Local\Temp\TempQMSystemSetup_11.4.17339.217_256814941.exe
    Task: {08A56073-EA70-4F4C-BC7D-64FBF531CA0C} - System32\Tasks\Microsoft\Windows\Media Center\VideoFetcher => C:\ProgramData\VideoFetcher\VideoFetcher.exe <==== ATTENTION
    Task: {2914FDBE-8191-4C33-87FF-1C88A02C7C84} - System32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN => C:\Users\Виктория\AppData\Roaming\FreeVPN\FreeVPN.exe [2016-04-16] () <==== ATTENTION
    AlternateDataStreams: C:\Windows\system32\common_clang64.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\D3DCompiler_33.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\D3DCompiler_34.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\D3DCompiler_35.dll:$CmdTcID [130]
    AlternateDataStreams: C:\Windows\system32\D3DCompiler_36.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\D3DCompiler_37.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\D3DCompiler_38.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\D3DCompiler_39.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\D3DCompiler_40.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\D3DCompiler_42.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\d3dcsx_42.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\d3dcsx_43.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\d3dx10_33.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\d3dx10_34.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\d3dx10_35.dll:$CmdTcID [130]
    AlternateDataStreams: C:\Windows\system32\d3dx10_36.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\d3dx10_37.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\d3dx10_38.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\d3dx10_39.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\d3dx10_42.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\d3dx10_43.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\d3dx11_43.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\d3dx9_24.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\d3dx9_25.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\d3dx9_26.dll:$CmdTcID [130]
    AlternateDataStreams: C:\Windows\system32\d3dx9_27.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\d3dx9_28.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\d3dx9_29.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\d3dx9_30.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\d3dx9_31.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\d3dx9_32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\d3dx9_33.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\d3dx9_34.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\d3dx9_35.dll:$CmdTcID [130]
    AlternateDataStreams: C:\Windows\system32\d3dx9_36.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\D3DX9_37.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\D3DX9_38.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\D3DX9_39.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\D3DX9_40.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\D3DX9_41.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\D3DX9_42.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\D3DX9_43.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\difx64.exe:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\DPTopologyApp.exe:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\DPTopologyAppv2_0.exe:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\GfxResources.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\GfxUIEx.exe:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\Gfxv2_0.exe:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\Gfxv4_0.exe:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\ig9icd64.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igc64.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igd10idpp64.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igd10iumd64.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igd11dxva64.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igd12umd64.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igdail64.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igdbcl64.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igdde64.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igdfcl64.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igdmcl64.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igdmd64.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igdrcl64.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igdumdim64.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igdusc64.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igfx11cmrt64.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igfxcmjit64.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igfxcmrt64.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igfxCoIn_v4364.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igfxCPL.cpl:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igfxCUIService.exe:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igfxCUIServicePS.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igfxDH.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igfxDHLib.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igfxDHLibv2_0.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igfxDI.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igfxDILib.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igfxDILibv2_0.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igfxDTCM.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igfxEM.exe:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igfxEMLib.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igfxEMLibv2_0.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igfxexps.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igfxext.exe:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igfxHK.exe:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igfxLHM.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igfxLHMLib.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igfxLHMLibv2_0.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igfxOSP.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igfxSDK.exe:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igfxSDKLib.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igfxSDKLibv2_0.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\igfxTray.exe:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\iglhcp64.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\iglhsip64.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\IntelCpHDCPSvc.exe:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\IntelOpenCL64.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\IntelWiDiMCComp64.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\IntelWiDiUMS64.exe:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\Intel_OpenCL_ICD64.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\MetroIntelGenericUIFramework.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\MRT.exe:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\OpenCL.DLL:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\wdfcoinstaller01009.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\x3daudio1_1.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\X3DAudio1_2.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\X3DAudio1_3.dll:$CmdTcID [130]
    AlternateDataStreams: C:\Windows\system32\X3DAudio1_5.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\X3DAudio1_6.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\X3DAudio1_7.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\xactengine2_1.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\xactengine2_10.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\xactengine2_2.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\xactengine2_3.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\xactengine2_4.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\xactengine2_5.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\xactengine2_6.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\xactengine2_7.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\xactengine2_8.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\xactengine2_9.dll:$CmdTcID [130]
    AlternateDataStreams: C:\Windows\system32\xactengine3_0.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\xactengine3_1.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\xactengine3_2.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\xactengine3_3.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\xactengine3_4.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\xactengine3_5.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\xactengine3_7.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\XAPOFX1_0.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\XAPOFX1_2.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\XAPOFX1_3.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\XAPOFX1_5.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\XAudio2_0.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\XAudio2_1.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\XAudio2_3.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\XAudio2_4.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\XAudio2_5.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\XAudio2_7.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\xinput1_1.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\xinput1_2.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\xinput1_3.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\common_clang32.dll:$CmdTcID [130]
    AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_33.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_34.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_35.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_36.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_37.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_38.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_39.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_40.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_41.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_42.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_43.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\d3dcsx_42.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\d3dcsx_43.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\d3dx10.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_33.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_34.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_35.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_36.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_37.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_38.dll:$CmdTcID [130]
    AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_39.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_40.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_41.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_42.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_43.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\d3dx11_42.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\d3dx11_43.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_24.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_25.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_26.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_27.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_28.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_29.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_30.dll:$CmdTcID [130]
    AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_31.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_33.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_34.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_35.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_36.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_37.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_38.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_39.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_40.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_41.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_42.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_43.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\ig9icd32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\igc32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\igd10idpp32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\igd10iumd32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\igd11dxva32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\igd12umd32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\igdail32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\igdbcl32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\igdde32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\igdfcl32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\igdmcl32.dll:$CmdTcID [130]
    AlternateDataStreams: C:\Windows\SysWOW64\igdmd32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\igdrcl32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\igdumdim32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\igdusc32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\igfx11cmrt32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\igfxcmjit32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\igfxcmrt32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\igfxexps32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\iglhcp32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\iglhsip32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\IntelCpHeciSvc.exe:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\IntelOpenCL32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\Intel_OpenCL_ICD32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\opencl.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\x3daudio1_0.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\x3daudio1_1.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\X3DAudio1_2.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\X3DAudio1_3.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\X3DAudio1_4.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\X3DAudio1_5.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\X3DAudio1_6.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\X3DAudio1_7.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_0.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_1.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_10.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_2.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_3.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_4.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_5.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_6.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_7.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_8.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_9.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_0.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_1.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_2.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_3.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_4.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_5.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_6.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_7.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\XAPOFX1_0.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\XAPOFX1_1.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\XAPOFX1_2.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\XAPOFX1_3.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\XAPOFX1_4.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\XAPOFX1_5.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_0.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_1.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_2.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_3.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_4.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_5.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_6.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_7.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\xinput1_1.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\SysWOW64\xinput1_2.dll:$CmdTcID [130]
    AlternateDataStreams: C:\Windows\SysWOW64\xinput1_3.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\Drivers\hidkmdf.sys:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\Drivers\igdkmd64.sys:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\Drivers\IntcDAud.sys:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\Drivers\tap0901.sys:$CmdTcID [130]
    AlternateDataStreams: C:\Windows\system32\Drivers\wachidrouter.sys:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\Drivers\wacomrouterfilter.sys:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\Drivers\wdcsam64.sys:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\Drivers\wdfcoinstaller01009.dll:$CmdTcID [64]
    AlternateDataStreams: C:\Users\Виктория\Desktop\kompas-nnv_enl.jpg:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Виктория\Downloads\92_utorrent-x64-3..zip:$CmdTcID [64]
    AlternateDataStreams: C:\Users\Виктория\Downloads\92_utorrent-x64-3..zip:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Виктория\Downloads\AOff2016rev7410813Portable.rar:$CmdTcID [130]
    AlternateDataStreams: C:\Users\Виктория\Downloads\AOff2016rev7410813Portable.rar:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Виктория\Downloads\AtriseLutcurve.exe:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Виктория\Downloads\avz4.zip:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Виктория\Downloads\CheckBrowsersLNK.zip:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Виктория\Downloads\ClearLNK.zip:$CmdTcID [64]
    AlternateDataStreams: C:\Users\Виктория\Downloads\ClearLNK.zip:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Виктория\Downloads\DeepMetaWin2017.zip:$CmdTcID [64]
    AlternateDataStreams: C:\Users\Виктория\Downloads\DeepMetaWin2017.zip:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Виктория\Downloads\everestultimate550.exe:$CmdTcID [64]
    AlternateDataStreams: C:\Users\Виктория\Downloads\everestultimate550.exe:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Виктория\Downloads\exif.exe:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Виктория\Downloads\FileZilla_3.16.1_win64-setup.exe:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Виктория\Downloads\FileZilla_3.17.0_win64-setup.exe:$CmdTcID [64]
    AlternateDataStreams: C:\Users\Виктория\Downloads\FSViewerSetup51.exe:$CmdTcID [64]
    AlternateDataStreams: C:\Users\Виктория\Downloads\FSViewerSetup51.exe:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Виктория\Downloads\kav_rescue_10.iso:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Виктория\Downloads\mbam-setup-2.2.1.1043.exe:$CmdTcID [64]
    AlternateDataStreams: C:\Users\Виктория\Downloads\mbam-setup-2.2.1.1043.exe:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Виктория\Downloads\PhotoshopCC-2015.1.2.64.Bit.zip.part:$CmdTcID [64]
    AlternateDataStreams: C:\Users\Виктория\Downloads\photoshop_vintage_red_action_by_lieveheersbeestje-d5bilwf.zip:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Виктория\Downloads\revosetup.exe:$CmdTcID [64]
    AlternateDataStreams: C:\Users\Виктория\Downloads\revosetup.exe:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Виктория\Downloads\rules.zip:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Виктория\Downloads\WacomTablet_6.3.15-2.exe:$CmdTcID [64]
    AlternateDataStreams: C:\Users\Виктория\Downloads\WacomTablet_6.3.15-2.exe:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Виктория\Downloads\winrar-x64-520.exe:$CmdTcID [64]
    AlternateDataStreams: C:\Users\Виктория\Downloads\winrar-x64-520.exe:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Виктория\Downloads\Word-Excel_2003.rar:$CmdTcID [64]
    AlternateDataStreams: C:\Users\Виктория\Downloads\Word-Excel_2003.rar:$CmdZnID [26]
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. Это понравилось:


  13. #10
    Student (P) Репутация
    Регистрация
    23.04.2016
    Сообщений
    48
    Вес репутации
    6
    FRST закрылась в процессе выполнения и выдала ошибку (прилагаю скрин), компьютер, соответственно, не перезагрузился((
    Изображения Изображения
    • Тип файла: jpg Scrin.jpg (142.2 Кб, 2 просмотров)
    Вложения Вложения

  14. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. Это понравилось:


  16. #12
    Student (P) Репутация
    Регистрация
    23.04.2016
    Сообщений
    48
    Вес репутации
    6
    Проблема решилась!)) Огромное спасибо! а я уже думала, что ничего не вышло... )

  • Уважаемый(ая) Viktoriia, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. отсутствует исполняющее ядро для расширения имени файла exe
      От Лена Сидельникова в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.05.2016, 09:19
    2. Ответов: 12
      Последнее сообщение: 29.04.2016, 22:29
    3. Ответов: 5
      Последнее сообщение: 31.03.2016, 08:39
    4. Ответов: 8
      Последнее сообщение: 27.03.2016, 17:58
    5. Ответов: 13
      Последнее сообщение: 21.03.2016, 23:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00074 seconds with 17 queries