Virus-Miner Rootkit (Trojan.Siggen14.xxxxx) и семейства WannaCry, в сети предприятия

**alex-uzer** · 22.09.2021, 12:26

Здравствуйте, в очередной раз обращаюсь к Вам за помощью. В сети предприятия, компьютеры стали "показывать" синий экран смерти. При всём при этом, активность сети повысилась в 3-рое, персонал стал жаловаться на жуткие "тормоза" машин... Работать стало в некоторых случаях просто не возможно. Появились сетевые атаки по типу DOS. На инфицированных машинах, стала появляться окно установки не подписанного драйвера. Антивирус стал регистрировать обращения сетевых запросов из вне, по 80, 143 протоколу. Фаерволом simplewall, получилось (не на все машинах), "остановить" работу Minera, через AVZ, составил скрипт уничтожающий ФАЙЛЫ вируса, но пока протокол открыт... вирус загружается снова... так же в папку CSC собирает информацию, к которой блокирует доступ, на уровне сетевых политик.
Скрипт пробовал и в безопасном режиме, и liveCD, и в обычном... где смог поставил антивирус,
Прошу Вашей помощи т.к. мои попытки (5 сутки пошли) не увенчались успехом... (логи прилагаю)

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 22.09.2021, 12:28

Уважаемый(ая) alex-uzer, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 22.09.2021, 13:05

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\Windows\svchost.vbs', '');
 QuarantineFile('C:\ProgramData\Windows\svchot.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\csrss\scheduled.exe', '');
 QuarantineFile('C:\Users\Андрей\appdata\local\temp\csrss\wup\xarch\wup.exe', '');
 QuarantineFile('C:\Windows\rss\csrss.exe', '');
 QuarantineFile('C:\Windows\System32\drivers\Winmon.sys', '');
 QuarantineFileF('c:\windows\rss', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', false, '', 0 , 0);
 DeleteFile('C:\ProgramData\Windows\svchost.vbs', '');
 DeleteFile('C:\ProgramData\Windows\svchot.exe', '64');
 DeleteFile('C:\Users\Андрей\appdata\local\temp\csrss\scheduled.exe', '');
 DeleteFile('C:\Users\Андрей\AppData\Local\Temp\csrss\scheduled.exe', '64');
 DeleteFile('C:\Users\Андрей\appdata\local\temp\csrss\wup\xarch\wup.exe', '');
 DeleteFile('C:\Windows\rss\csrss.exe', '');
 DeleteFile('C:\Windows\rss\csrss.exe', '32');
 DeleteFile('C:\Windows\rss\csrss.exe', '64');
 DeleteFile('C:\Windows\System32\drivers\Winmon.sys', '64');
 DeleteService('Winmon');
 DeleteFileMask('C:\ProgramData\Windows', '*', true);
 DeleteFileMask('c:\users\андрей\appdata\local\temp\csrss', '*', true);
 DeleteFileMask('c:\windows\rss', '*', true);
 DeleteDirectory('C:\ProgramData\Windows');
 DeleteDirectory('c:\users\андрей\appdata\local\temp\csrss');
 DeleteDirectory('c:\windows\rss');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'PurplePaper', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'PurplePaper', '64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Андрей^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^explorer.lnk', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QHSafeTray', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ScrewDrivers RDP Plugin', 'x64');
 DeleteSchedulerTask('{D5DCF572-B893-4C30-807F-EAB60EEF352D}');
 DeleteSchedulerTask('csrss');
 DeleteSchedulerTask('ScheduledUpdate');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 3, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке Прислать запрошенный карантин над над первым сообщением в теме.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\Проходная.SECURITY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webisida\Webisida Browser.lnk"   -> ["C:\Users\Проходная.SECURITY\AppData\Local\Webisida\Webisida.Browser.exe"]
>>>  "C:\Users\EXIT.SECURITY.000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webisida\Webisida Browser.lnk"    -> ["C:\Users\EXIT.SECURITY.000\AppData\Local\Webisida\Webisida.Browser.exe"]

Отчёт о работе прикрепите.

Надеюсь, хотя бы хотфикс от WannaCry KB4012212 установлен? Иначе лечить толку нет.

Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.

**alex-uzer** · 22.09.2021, 14:43

Служба обновления была "поломана", (видимо защита вируса), восстановил "батником", но не сразу...
попросила обновить "Агента", далее установил FiX4012212, и выполнил скрипт AVZ, карантин (во вложении),
действую далее по инструкции...

- - - - -Добавлено - - - - -

Отчёт программы ClearLNK

- - - - -Добавлено - - - - -

Нет возможности прикрепить отчёт программы UVS (размер превышает нормы форума)

**Vvvyg** · 22.09.2021, 14:59

Загрузите в облако и ссылкой.

**alex-uzer** · 22.09.2021, 15:15

https://cloud.mail.ru/public/X9DY/xNmXG8Bds

**Vvvyg** · 22.09.2021, 18:29

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Код:

;uVS v4.11.9 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
cexec tools\CreateRestorePoint.exe BeforeCure
delref %SystemDrive%\PROGRAM FILES (X86)\MICRO MINER\MICROMINER.EXE
delall %SystemDrive%\USERS\ПРОХОДНАЯ.SECURITY\DOWNLOADS\MICRO_MINER_1_0_1_2.EXE
zoo %SystemDrive%\PROGRAMDATA\WINDOWS\SVCHOST.VBS
delall %SystemDrive%\PROGRAMDATA\WINDOWS\SVCHOST.VBS
zoo %Sys32%\DRIVERS\WINMONFS.SYS
addsgn BA652BBE5D3D04F1E7F4E63ABE8099FCCD9DFCF689B294ABCD480AF4DB8A557C6B94077761BC33B7D47F48530E9D4C57C32017376613F9941FD57B025E2D2273 48 Win64/Rootkit.Agent.AA [ESET-NOD32] 7
zoo %Sys32%\DRIVERS\WINMONPROCESSMONITOR.SYS
addsgn BA652BBE5D3D04F1E7F4E63ABE8099FCCD01B2F689B294ABCD480AF4DB8A557C6B94077761BC3BB7D47F48538ADA85363556B4565D8DF8AFC157ECA4C2710C73 48 Trojan.Win64.ProcKiller.gen [Kaspersky] 7
chklst
delvir

delref %SystemDrive%\PROGRAM FILES (X86)\GLASSWIRE\GLASSWIRE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\WEBPROTECTION_FIREFOX
del %SystemDrive%\USERS\EXIT.SECURITY.000\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\EXPLORER.LNK
delref %SystemRoot%\AA_V3.5_CORPORATE.EXE
delref %SystemRoot%\SYSWOW64\ADZEGG.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\F12TOOLS.DLL
delref %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\F12TOOLS.DLL
delref %SystemRoot%\SYSWOW64\MACROMED\FLASH\FLASH32_17_0_0_169.OCX
delref %Sys32%\MACROMED\FLASH\FLASH64_17_0_0_169.OCX
delref %SystemRoot%\SYSWOW64\MACROMED\FLASH\FLASHUTIL32_17_0_0_169_ACTIVEX.EXE
delref %Sys32%\MACROMED\FLASH\FLASHUTIL64_17_0_0_169_ACTIVEX.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
zoo %SystemDrive%\USERS\EXIT.SECURITY.000\APPDATA\LOCAL\WEBISIDA\SECURESURF.TESTER.EXE
delall %SystemDrive%\USERS\EXIT.SECURITY.000\APPDATA\LOCAL\WEBISIDA\SECURESURF.TESTER.EXE
deldir %SystemDrive%\PROGRAMDATA\WINDOWS
deldir %SystemDrive%\USERS\ПРОХОДНАЯ.SECURITY\APPDATA\LOCAL\WEBISIDA
deldir %SystemDrive%\USERS\EXIT.SECURITY.000\APPDATA\LOCAL\WEBISIDA
deldir %SystemDrive%\PROGRAM FILES (X86)\MICRO MINER
apply
deltmp
czoo
restart

Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Сделайте проверку с помощью KVRT. Прикрепите упакованными в архив файлы отчёта report_<дата>_*.klr.enc1 из папки C:\KVRT2020_Data.

**alex-uzer** · 22.09.2021, 18:56

Отправил

**Vvvyg** · 22.09.2021, 20:23

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

**alex-uzer** · 23.09.2021, 01:59

Высылаю логи в одном архиве

**Vvvyg** · 23.09.2021, 07:30

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
Task: {044A6734-E90E-4F8F-B357-B2DC8AB3B5EC} - \Microsoft\Windows\Time Synchronization\SynchronizeTime -> Нет файла <==== ВНИМАНИЕ
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - \Microsoft\Windows\UPnP\UPnPHostConfig -> Нет файла <==== ВНИМАНИЕ
Task: {6B61BBB4-C4B6-49D0-88AB-EC481E3D4150} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Нет файла <==== ВНИМАНИЕ
Task: {EDCC1DB6-8FCE-4FBD-9046-953F686D717A} - \KMSAutoNet -> Нет файла <==== ВНИМАНИЕ
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
2021-09-23 01:37 - 2016-06-23 13:34 - 000000000 ____D C:\Users\EXIT.SECURITY.000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webisida
2021-09-23 01:37 - 2016-06-21 09:18 - 000000000 ____D C:\Users\Проходная.SECURITY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webisida
2021-09-14 12:26 - 2016-03-25 10:57 - 365731870 _____ C:\Windows\MEMORY.DMP
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} -  -> Нет файла
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Нет файла
MSCONFIG\Services: QHActiveDefense => 2
FirewallRules: [{8B1CFC6C-D75A-4F9C-89D5-C88FE3F1FADD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{E9DCF4C1-9DCD-45C2-8797-81895161D1A2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{F041EEF6-EB85-415E-A684-6C948C574C1B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{B535DA28-2B27-49EE-888D-23D8A26C92BC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{2ADBE356-97C3-441C-8F19-2B5058458ED7}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{E0C1613C-6495-41E9-8B52-A891B0AFB020}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{64E1A22C-D3A5-4F11-B36B-AF7C528FE51B}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{8795A30A-7FF7-4C53-BFB5-20BF056652E9}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{66C08071-34FD-4790-9D5E-B27770EB0B7B}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{8A881733-6AD7-42E8-9219-906955061627}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{BD1C8321-5D21-4385-A2C1-09AD4D14E900}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{47FF07BA-D00F-4588-A5FE-D34D92037843}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{6094AE7B-9F6A-42F7-9326-FCE5F8386501}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{9550DC90-9116-4112-91A0-09131881DE10}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{A176DA88-A57B-4865-9C76-887EAAC8FE2E}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{E378E394-F1E2-487A-9547-68BD54BDEE10}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{CFCD3D54-2D15-4A9B-8D82-9FC7D713CB21}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{54158822-B997-4C2B-8A62-58A3A2F940F4}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{F98A911B-B889-4CE7-A316-538EDF22B195}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{83C20218-5542-484C-BD2B-26482D73D6A9}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{9C9515DE-E4D8-4E27-B013-C1FCF5D63978}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{30243FF7-0102-45E6-99ED-89B93F8A08E6}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{2E035D28-D3B1-449E-961B-707DD8434C49}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{F1A21B7F-105E-4384-A65A-494E15CF9829}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{F2853080-338A-4072-BB7D-03A0C04C3B6A}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{07C408B7-1E84-47CF-8320-E3B5492730A8}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{29E8E4BD-8ACB-4EB1-BA68-4E5A834B3342}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{0BA9671F-D835-43FF-B70B-EA853C2A1336}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{CACA5ABF-004D-47E2-90FB-FDC8BC3B0C71}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{34F553AD-B48A-4F96-94F5-DF801EF3886F}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{49EBA598-193C-43B3-85B8-024B6C1871F7}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{A113646E-58E6-4532-BF6D-24897581DC5D}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{6A2A2967-A6F0-4FD5-8D28-0CE3E8A16FB1}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{918926E1-440D-4955-A019-47B549071970}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{420350FC-0D6B-4BCA-892D-4A15B249A085}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{15E792D7-E865-48F2-ADDF-E7A58D18CBD4}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{ABD024CD-6FE2-40D2-BCA1-DF50CD8D9702}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{CA6E4CBD-FF08-41B9-ADBC-F607296D8FFF}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{ED4BB270-03AE-4138-8EF7-1447266E8D49}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{A8997DFA-3535-4CF4-8F47-26A2E9E6A1B6}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{5B8D101C-06F8-4239-9EDB-909AAFB8FD8D}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{F99700AF-4E15-4992-95AD-81482BBC3712}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{BAA0D156-6A03-480B-A52F-98D9B41655BB}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{D5111460-C46A-4877-9C70-5BB537A6FE53}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{7A932FC5-0CD2-4BBE-862B-3E945D6A679E}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{92B9CC88-C963-4834-BCAA-C312ED9013B8}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{9B6FBEF6-D259-47B7-A5CA-10128F0CAB77}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{9DF66B02-53E6-4515-B860-639D78A2EE5E}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{6AB72065-299B-49FF-BCC0-E320C68C1C0A}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{D7468EE7-C619-4E87-81A5-54646A875464}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{DA2B6734-72D3-4BC1-82B9-D0C174B429D5}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{9DCFB1B9-646F-4B08-9924-97AFE0A393CA}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{86FF0344-A1EC-44A2-A834-BA46326266BF}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{12BF1FE0-5B55-4EAA-8802-F8F2616A21FF}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{97E30A03-B881-4E35-80DA-068E5338D382}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{38079389-3AC8-4630-92A0-4C9DD9D5A3D0}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{1042714A-59EB-41B0-8813-90AF58BE9DF5}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{6ED9541B-6519-4BB4-A109-551F17B44BC8}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{06D5776B-29F7-41A8-88D1-189F1F72568C}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{8BBE4190-A652-449F-81AD-87A6D1CBA067}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{4C7D814C-5445-409C-85F4-96B576FA9EEC}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{6CDF677A-9A65-4634-84A6-480C8C24DE63}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{1025BF52-499C-4453-B9AD-4690254E05FE}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{492D0B88-3C2B-4C57-9537-9DFF332C033E}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{C570A64A-D8AC-4819-8509-85F3A771E86D}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{F748F8D0-CF7F-443E-A29B-8B3FB47A0FB0}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{D232C1E9-0B76-4379-A562-620499F750DD}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{50BB8DA2-291C-44F1-BF75-69AAC8A84639}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{9B0D1B88-39A7-4595-847C-76A6C70FC291}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{70C16841-399E-474A-A868-2B05A6A36733}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{BC7321BD-03CE-4268-8A9D-2EE29F27CE43}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{DC3C8092-BC66-4B43-BC1A-5C0437CB3306}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{CDE9E362-AAF1-489E-8FC6-CC306789B44D}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{C6D5F7D3-CB3F-41EF-9706-C185A27DD602}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{62201224-ECAB-4A95-ADFD-35478C0B74E0}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{39A64E63-41F8-44BE-AAB2-26296D401DC1}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{F82A535F-829A-4655-AF54-049AA1ABC92B}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{656BB32F-4A99-4CD4-AD37-F9F734665472}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{80FA85DC-76C3-48C6-8500-1F2CA1BFA5E1}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{695F93A3-6E44-4018-96CD-F3EEF65CD0D7}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{419A8146-EE52-4672-922E-3F9E8CA90C8D}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{AADD00CE-71EE-4306-96BC-B5FD74D1AC2B}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{6EFD8F06-B502-4EC4-940B-D054740916DB}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{1B0B282E-7C5C-4748-8E0B-6B8F3B7FE593}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{B95B64D6-F6AE-4690-B191-090E651302C5}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{092BE11E-443D-4B48-B990-607635F66C2C}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{189EA71F-FC6B-4B7D-9CFD-4A6142FDFC2F}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{2494E77A-BA07-442F-B79D-2B13B37FCD3F}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{AD4A48AA-6F8E-4DBA-8806-35C7707ECD64}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{B567ED5A-7B3F-4CBE-BC41-622FDB366664}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{64A5C9E0-0003-4DE7-80B6-577548FFCBE2}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{70B926C1-51E4-422B-8121-BBF364F230C4}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{5E35CA58-10F1-4E4B-95A7-84CD0AA04C20}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{F4C215AD-F8B2-4A31-873E-EA1A10747799}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{004B1122-9846-48D2-8DB2-F139CF24FF48}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{523A5817-8873-445D-828A-6DA44BE750BA}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{4AF9E4A6-D4A3-4FB4-BDC4-6EEDA828A950}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{2C4EAB86-2297-4D9F-A616-AFA9F14749F0}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{C126FFC1-38ED-4FCA-98D7-FD646DCBCB45}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{59D68F5E-5E8F-4409-A96F-F813D01F59CD}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{02ABDF37-EDBA-4D81-9622-0C11341CD621}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{BC2A5C39-D118-495D-991C-82D5A1911797}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{74FB3903-1D55-483D-8172-F6C83F6AF3F1}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{0E9D7BD4-7404-40E5-8E3E-537C487E9424}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{86E74E14-7F89-45FC-97E2-DD36828FC254}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{88AFBD40-A34B-4927-910A-1653EF99AB2C}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{D3351342-6578-46F4-BF35-0BD43716C501}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{B4CDB261-FBAA-48F8-85BC-9D14A171E752}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{24ECF01D-31DE-4D2F-BC49-48EB41E4A223}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{FC21058C-7DD6-426B-A903-570610DAA368}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{94EF780D-25A9-4CF5-8DC3-0574A71D2BDF}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{95D6060C-FF18-4FA1-87FC-BCC29110D55F}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{8983ADA1-00FF-4E5A-B820-0EA33D4607D5}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{EE690C59-C11E-4768-AF1B-C7EE1CA20557}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{01F58963-EF7C-4F03-9725-4A6C22A8FDCA}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{D2776216-0520-4E63-B765-E589D43C3241}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{DBD7ADF9-594E-4F78-8EEE-ABF5545A1716}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{C59C4CD0-435C-4F59-BED2-870AC94C5D4F}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{0129199A-AB5C-4787-813F-D472B69A7074}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{BFF3B403-A4E0-440D-BE3F-1FDD507662EC}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{41890386-FDB0-4423-98C0-4EF7AE50CCA4}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{06207A2F-6A41-4709-96D2-8210247260F7}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{B201DC75-CDC9-4E0F-BCC6-EEAFA96641AB}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{4B43A378-E6EC-4E8D-9524-D38F589D797A}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{177DF2E9-3948-49AE-9409-4CDDA23650F4}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{CC22B7B9-8DE3-4A5E-B84B-DB2CD8A63F08}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{AA697808-1549-4E0C-B46E-FC03BEDC962D}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{88BB4342-C413-45B0-B1CE-52ED5E1B52D8}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{634A3922-4E3B-42F9-BB22-44565E6AC339}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{D9946AE1-8209-4ECB-B23A-E790D64FA102}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{DEE35A2B-AE7E-4848-BA14-CD7E78732247}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{216E4F1B-99C6-4A3B-B96A-52502B4040FE}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{046AD00F-8976-4292-BED5-D75236565A32}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{CDAC79E9-58F1-4D03-B2A7-F9B2C70F6E04}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{0E670727-1672-4721-A84C-7953EAAA2DB3}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{2C83EBF7-5C14-43A3-ABB6-6E508D4DF364}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{6B697098-9E8E-4E16-B728-57D63BE9B75C}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{ADC154E3-5C2D-452C-B868-F6DEDCD1BCA1}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{E136E9BD-16E5-42A8-B483-B3507AA7DEE8}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{0F88B613-3B74-48B8-AEF7-9F08377D3498}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{A3EED5DF-1851-4426-8432-157169FC13E9}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{AF3F571A-BB88-4CBD-BAD0-0C616BF85F02}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{5FE86256-E164-4F4B-8FEB-88E99226AD02}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{CDE223A0-7EC7-4128-B430-E0618A915765}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{283E0EDD-C990-43D2-9EDB-010298D62B64}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{93193C36-6BF5-487C-AD36-67624D38D9F9}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{BB710793-C6F3-44D4-B3B0-18893699E929}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
FirewallRules: [{AFBF43ED-E3FD-4ACE-A91B-236BC644CA59}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5DF37FE6-FB1D-4A17-9FDF-2D5B8C9B4B9F}" /f /reg:32
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

В системе 5 учёток с правами администратора, многовато. Если кому-то не хватает, можно дать полные права на нужные папки и ветви реестра.

Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления

Давно пора обновить семёрку по полной, включая IE, новых фиксов уже нет. Через автоматическое обновление, а лучше - с помощью Набора обновлений UpdatePack7R2 для Windows 7 SP1 и Server 2008 R2 SP1 - там есть критический фикс от уязвимости Zerologon, который через автоматическое обновление для Windows 7 не распространяется.

**alex-uzer** · 23.09.2021, 10:50

Сообщение от Vvvyg

Р’С‹РґРµР»РёС‚Рµ Рё СЃРєРѕРїРёСЂСѓР№С‚Рµ РІ Р±СѓС„РµСЂ РѕР±РјРµРЅР° СЃР»РµРґСѓСЋС‰РёР№ РєРѕРґ:

Код:

Start::
CreateRestorePoint:
Task: {044A6734-E90E-4F8F-B357-B2DC8AB3B5EC} - \Microsoft\Windows\Time Synchronization\SynchronizeTime -> РќРµС‚ С„Р°Р№Р»Р° <==== Р’РќРРњРђРќРР•
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - \Microsoft\Windows\UPnP\UPnPHostConfig -> РќРµС‚ С„Р°Р№Р»Р° <==== Р’РќРРњРђРќРР•
Task: {6B61BBB4-C4B6-49D0-88AB-EC481E3D4150} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> РќРµС‚ С„Р°Р№Р»Р° <==== Р’РќРРњРђРќРР•
Task: {EDCC1DB6-8FCE-4FBD-9046-953F686D717A} - \KMSAutoNet -> РќРµС‚ С„Р°Р№Р»Р° <==== Р’РќРРњРђРќРР•
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => РЅРµ РЅР°Р№РґРµРЅРѕ
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => РЅРµ РЅР°Р№РґРµРЅРѕ
2021-09-23 01:37 - 2016-06-23 13:34 - 000000000 ____D C:\Users\EXIT.SECURITY.000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webisida
2021-09-23 01:37 - 2016-06-21 09:18 - 000000000 ____D C:\Users\РџСЂРѕС…РѕРґРЅР°СЏ.SECURITY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webisida
2021-09-14 12:26 - 2016-03-25 10:57 - 365731870 _____ C:\Windows\MEMORY.DMP
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} -  -> РќРµС‚ С„Р°Р№Р»Р°
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> РќРµС‚ С„Р°Р№Р»Р°
MSCONFIG\Services: QHActiveDefense => 2
FirewallRules: [{8B1CFC6C-D75A-4F9C-89D5-C88FE3F1FADD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{E9DCF4C1-9DCD-45C2-8797-81895161D1A2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{F041EEF6-EB85-415E-A684-6C948C574C1B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{B535DA28-2B27-49EE-888D-23D8A26C92BC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{2ADBE356-97C3-441C-8F19-2B5058458ED7}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{E0C1613C-6495-41E9-8B52-A891B0AFB020}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{64E1A22C-D3A5-4F11-B36B-AF7C528FE51B}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{8795A30A-7FF7-4C53-BFB5-20BF056652E9}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{66C08071-34FD-4790-9D5E-B27770EB0B7B}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{8A881733-6AD7-42E8-9219-906955061627}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{BD1C8321-5D21-4385-A2C1-09AD4D14E900}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{47FF07BA-D00F-4588-A5FE-D34D92037843}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{6094AE7B-9F6A-42F7-9326-FCE5F8386501}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{9550DC90-9116-4112-91A0-09131881DE10}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{A176DA88-A57B-4865-9C76-887EAAC8FE2E}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{E378E394-F1E2-487A-9547-68BD54BDEE10}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{CFCD3D54-2D15-4A9B-8D82-9FC7D713CB21}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{54158822-B997-4C2B-8A62-58A3A2F940F4}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{F98A911B-B889-4CE7-A316-538EDF22B195}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{83C20218-5542-484C-BD2B-26482D73D6A9}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{9C9515DE-E4D8-4E27-B013-C1FCF5D63978}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{30243FF7-0102-45E6-99ED-89B93F8A08E6}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{2E035D28-D3B1-449E-961B-707DD8434C49}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{F1A21B7F-105E-4384-A65A-494E15CF9829}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{F2853080-338A-4072-BB7D-03A0C04C3B6A}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{07C408B7-1E84-47CF-8320-E3B5492730A8}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{29E8E4BD-8ACB-4EB1-BA68-4E5A834B3342}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{0BA9671F-D835-43FF-B70B-EA853C2A1336}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{CACA5ABF-004D-47E2-90FB-FDC8BC3B0C71}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{34F553AD-B48A-4F96-94F5-DF801EF3886F}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{49EBA598-193C-43B3-85B8-024B6C1871F7}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{A113646E-58E6-4532-BF6D-24897581DC5D}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{6A2A2967-A6F0-4FD5-8D28-0CE3E8A16FB1}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{918926E1-440D-4955-A019-47B549071970}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{420350FC-0D6B-4BCA-892D-4A15B249A085}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{15E792D7-E865-48F2-ADDF-E7A58D18CBD4}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{ABD024CD-6FE2-40D2-BCA1-DF50CD8D9702}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{CA6E4CBD-FF08-41B9-ADBC-F607296D8FFF}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{ED4BB270-03AE-4138-8EF7-1447266E8D49}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{A8997DFA-3535-4CF4-8F47-26A2E9E6A1B6}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{5B8D101C-06F8-4239-9EDB-909AAFB8FD8D}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{F99700AF-4E15-4992-95AD-81482BBC3712}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{BAA0D156-6A03-480B-A52F-98D9B41655BB}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{D5111460-C46A-4877-9C70-5BB537A6FE53}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{7A932FC5-0CD2-4BBE-862B-3E945D6A679E}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{92B9CC88-C963-4834-BCAA-C312ED9013B8}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{9B6FBEF6-D259-47B7-A5CA-10128F0CAB77}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{9DF66B02-53E6-4515-B860-639D78A2EE5E}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{6AB72065-299B-49FF-BCC0-E320C68C1C0A}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{D7468EE7-C619-4E87-81A5-54646A875464}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{DA2B6734-72D3-4BC1-82B9-D0C174B429D5}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{9DCFB1B9-646F-4B08-9924-97AFE0A393CA}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{86FF0344-A1EC-44A2-A834-BA46326266BF}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{12BF1FE0-5B55-4EAA-8802-F8F2616A21FF}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{97E30A03-B881-4E35-80DA-068E5338D382}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{38079389-3AC8-4630-92A0-4C9DD9D5A3D0}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{1042714A-59EB-41B0-8813-90AF58BE9DF5}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{6ED9541B-6519-4BB4-A109-551F17B44BC8}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{06D5776B-29F7-41A8-88D1-189F1F72568C}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{8BBE4190-A652-449F-81AD-87A6D1CBA067}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{4C7D814C-5445-409C-85F4-96B576FA9EEC}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{6CDF677A-9A65-4634-84A6-480C8C24DE63}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{1025BF52-499C-4453-B9AD-4690254E05FE}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{492D0B88-3C2B-4C57-9537-9DFF332C033E}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{C570A64A-D8AC-4819-8509-85F3A771E86D}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{F748F8D0-CF7F-443E-A29B-8B3FB47A0FB0}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{D232C1E9-0B76-4379-A562-620499F750DD}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{50BB8DA2-291C-44F1-BF75-69AAC8A84639}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{9B0D1B88-39A7-4595-847C-76A6C70FC291}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{70C16841-399E-474A-A868-2B05A6A36733}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{BC7321BD-03CE-4268-8A9D-2EE29F27CE43}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{DC3C8092-BC66-4B43-BC1A-5C0437CB3306}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{CDE9E362-AAF1-489E-8FC6-CC306789B44D}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{C6D5F7D3-CB3F-41EF-9706-C185A27DD602}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{62201224-ECAB-4A95-ADFD-35478C0B74E0}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{39A64E63-41F8-44BE-AAB2-26296D401DC1}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{F82A535F-829A-4655-AF54-049AA1ABC92B}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{656BB32F-4A99-4CD4-AD37-F9F734665472}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{80FA85DC-76C3-48C6-8500-1F2CA1BFA5E1}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{695F93A3-6E44-4018-96CD-F3EEF65CD0D7}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{419A8146-EE52-4672-922E-3F9E8CA90C8D}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{AADD00CE-71EE-4306-96BC-B5FD74D1AC2B}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{6EFD8F06-B502-4EC4-940B-D054740916DB}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{1B0B282E-7C5C-4748-8E0B-6B8F3B7FE593}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{B95B64D6-F6AE-4690-B191-090E651302C5}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{092BE11E-443D-4B48-B990-607635F66C2C}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{189EA71F-FC6B-4B7D-9CFD-4A6142FDFC2F}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{2494E77A-BA07-442F-B79D-2B13B37FCD3F}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{AD4A48AA-6F8E-4DBA-8806-35C7707ECD64}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{B567ED5A-7B3F-4CBE-BC41-622FDB366664}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{64A5C9E0-0003-4DE7-80B6-577548FFCBE2}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{70B926C1-51E4-422B-8121-BBF364F230C4}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{5E35CA58-10F1-4E4B-95A7-84CD0AA04C20}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{F4C215AD-F8B2-4A31-873E-EA1A10747799}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{004B1122-9846-48D2-8DB2-F139CF24FF48}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{523A5817-8873-445D-828A-6DA44BE750BA}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{4AF9E4A6-D4A3-4FB4-BDC4-6EEDA828A950}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{2C4EAB86-2297-4D9F-A616-AFA9F14749F0}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{C126FFC1-38ED-4FCA-98D7-FD646DCBCB45}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{59D68F5E-5E8F-4409-A96F-F813D01F59CD}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{02ABDF37-EDBA-4D81-9622-0C11341CD621}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{BC2A5C39-D118-495D-991C-82D5A1911797}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{74FB3903-1D55-483D-8172-F6C83F6AF3F1}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{0E9D7BD4-7404-40E5-8E3E-537C487E9424}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{86E74E14-7F89-45FC-97E2-DD36828FC254}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{88AFBD40-A34B-4927-910A-1653EF99AB2C}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{D3351342-6578-46F4-BF35-0BD43716C501}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{B4CDB261-FBAA-48F8-85BC-9D14A171E752}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{24ECF01D-31DE-4D2F-BC49-48EB41E4A223}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{FC21058C-7DD6-426B-A903-570610DAA368}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{94EF780D-25A9-4CF5-8DC3-0574A71D2BDF}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{95D6060C-FF18-4FA1-87FC-BCC29110D55F}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{8983ADA1-00FF-4E5A-B820-0EA33D4607D5}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{EE690C59-C11E-4768-AF1B-C7EE1CA20557}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{01F58963-EF7C-4F03-9725-4A6C22A8FDCA}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{D2776216-0520-4E63-B765-E589D43C3241}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{DBD7ADF9-594E-4F78-8EEE-ABF5545A1716}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{C59C4CD0-435C-4F59-BED2-870AC94C5D4F}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{0129199A-AB5C-4787-813F-D472B69A7074}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{BFF3B403-A4E0-440D-BE3F-1FDD507662EC}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{41890386-FDB0-4423-98C0-4EF7AE50CCA4}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{06207A2F-6A41-4709-96D2-8210247260F7}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{B201DC75-CDC9-4E0F-BCC6-EEAFA96641AB}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{4B43A378-E6EC-4E8D-9524-D38F589D797A}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{177DF2E9-3948-49AE-9409-4CDDA23650F4}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{CC22B7B9-8DE3-4A5E-B84B-DB2CD8A63F08}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{AA697808-1549-4E0C-B46E-FC03BEDC962D}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{88BB4342-C413-45B0-B1CE-52ED5E1B52D8}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{634A3922-4E3B-42F9-BB22-44565E6AC339}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{D9946AE1-8209-4ECB-B23A-E790D64FA102}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{DEE35A2B-AE7E-4848-BA14-CD7E78732247}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{216E4F1B-99C6-4A3B-B96A-52502B4040FE}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{046AD00F-8976-4292-BED5-D75236565A32}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{CDAC79E9-58F1-4D03-B2A7-F9B2C70F6E04}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{0E670727-1672-4721-A84C-7953EAAA2DB3}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{2C83EBF7-5C14-43A3-ABB6-6E508D4DF364}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{6B697098-9E8E-4E16-B728-57D63BE9B75C}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{ADC154E3-5C2D-452C-B868-F6DEDCD1BCA1}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{E136E9BD-16E5-42A8-B483-B3507AA7DEE8}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{0F88B613-3B74-48B8-AEF7-9F08377D3498}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{A3EED5DF-1851-4426-8432-157169FC13E9}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{AF3F571A-BB88-4CBD-BAD0-0C616BF85F02}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{5FE86256-E164-4F4B-8FEB-88E99226AD02}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{CDE223A0-7EC7-4128-B430-E0618A915765}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{283E0EDD-C990-43D2-9EDB-010298D62B64}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{93193C36-6BF5-487C-AD36-67624D38D9F9}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{BB710793-C6F3-44D4-B3B0-18893699E929}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
FirewallRules: [{AFBF43ED-E3FD-4ACE-A91B-236BC644CA59}] => (Allow) C:\Windows\rss\csrss.exe => РќРµС‚ С„Р°Р№Р»Р°
CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5DF37FE6-FB1D-4A17-9FDF-2D5B8C9B4B9F}" /f /reg:32
Reboot:
End::

Р—Р°РїСѓСЃС‚РёС‚Рµ FRST.EXE/FRST64.EXE, РЅР°Р¶РјРёС‚Рµ РѕРґРёРЅ СЂР°Р· РСЃРїСЂР°РІРёС‚СЊ Рё РїРѕРґРѕР¶РґРёС‚Рµ. РџСЂРѕРіСЂР°РјРјР° СЃРѕР·РґР°СЃС‚ Р»РѕРі-С„Р°Р№Р» (Fixlog.txt). РџСЂРёРєСЂРµРїРёС‚Рµ РµРіРѕ Рє СЃРІРѕРµРјСѓ СЃР»РµРґСѓСЋС‰РµРјСѓ СЃРѕРѕР±С‰РµРЅРёСЋ.
РљРѕРјРїСЊСЋС‚РµСЂ Р±СѓРґРµС‚ РїРµСЂРµР·Р°РіСЂСѓР¶РµРЅ Р°РІС‚РѕРјР°С‚РёС‡РµСЃРєРё.

РЎРѕРѕР±С‰РёС‚Рµ, С‡С‚Рѕ СЃ РїСЂРѕР±Р»РµРјРѕР№.

Р’ СЃРёСЃС‚РµРјРµ 5 СѓС‡С‘С‚РѕРє СЃ РїСЂР°РІР°РјРё Р°РґРјРёРЅРёСЃС‚СЂР°С‚РѕСЂР°, РјРЅРѕРіРѕРІР°С‚Рѕ. Р•СЃР»Рё РєРѕРјСѓ-С‚Рѕ РЅРµ С…РІР°С‚Р°РµС‚, РјРѕР¶РЅРѕ РґР°С‚СЊ РїРѕР»РЅС‹Рµ РїСЂР°РІР° РЅР° РЅСѓР¶РЅС‹Рµ РїР°РїРєРё Рё РІРµС‚РІРё СЂРµРµСЃС‚СЂР°.

Р”Р°РІРЅРѕ РїРѕСЂР° РѕР±РЅРѕРІРёС‚СЊ СЃРµРјС‘СЂРєСѓ РїРѕ РїРѕР»РЅРѕР№, РІРєР»СЋС‡Р°СЏ IE, РЅРѕРІС‹С… С„РёРєСЃРѕРІ СѓР¶Рµ РЅРµС‚. Р§РµСЂРµР· Р°РІС‚РѕРјР°С‚РёС‡РµСЃРєРѕРµ РѕР±РЅРѕРІР»РµРЅРёРµ, Р° Р»СѓС‡С€Рµ - СЃ РїРѕРјРѕС‰СЊСЋ РќР°Р±РѕСЂР° РѕР±РЅРѕРІР»РµРЅРёР№ UpdatePack7R2 РґР»СЏ Windows 7 SP1 Рё Server 2008 R2 SP1 - С‚Р°Рј РµСЃС‚СЊ РєСЂРёС‚РёС‡РµСЃРєРёР№ С„РёРєСЃ РѕС‚ СѓСЏР·РІРёРјРѕСЃС‚Рё Zerologon, РєРѕС‚РѕСЂС‹Р№ С‡РµСЂРµР· Р°РІС‚РѕРјР°С‚РёС‡РµСЃРєРѕРµ РѕР±РЅРѕРІР»РµРЅРёРµ РґР»СЏ Windows 7 РЅРµ СЂР°СЃРїСЂРѕСЃС‚СЂР°РЅСЏРµС‚СЃСЏ.

Р—РґСЂР°РІСЃС‚РІСѓР№С‚Рµ,

РљРѕРјРїСЊСЋС‚РµСЂ РєРѕС‚РѕСЂС‹Р№ Р’С‹ Р»РµС‡РёР»Рё, Р•РґРёРЅСЃС‚РІРµРЅРЅС‹Р№ РєРѕС‚РѕСЂС‹Р№ СЂР°Р±РѕС‚Р°РµС‚ РЅРѕСЂРјР°Р»СЊРЅРѕ, СѓРґР°Р»РѕСЃСЊ РІРєР»СЋС‡РёС‚СЊ РѕР±РЅРѕРІР»РµРЅРёСЏ Рё РїРѕСЃС‚Р°РІРёС‚СЊ РєР°СЃРїРµСЂСЃРєРёР№ РёРЅС‚РµСЂРЅРµС‚ Р°Р№РєР»Р°СѓРґ! РЎРїР°СЃРёР±Рѕ, С‡С‚Рѕ РїРѕРјРѕРіР»Рё РјРЅРѕРіРѕРµ Рё... СЏ С‚РµРїРµСЂСЊ Р·РЅР°СЋ, "UpdatePack" РЅР°С€С‘Р» СЃРµРіРѕРґРЅСЏ РґСѓРјР°Р», РІСЃС‘ РїРѕР»СѓС‡РёС‚СЊСЃСЏ... РїРёС€РµС‚ "РЅРµ СѓРґР°Р»РѕСЃСЊ Р·Р°РїСѓСЃС‚РёС‚СЊ dism, РїСЂРѕРІРµСЂСЊС‚Рµ srp", РµСЃС‚СЊ РїСЂРµРґРїРѕР»РѕР¶РµРЅРёРµ, С‡С‚Рѕ РІРёСЂСѓСЃ, РёР·РјРµРЅСЏРµС‚ РїР°СЂР°РјРµС‚СЂС‹ СЃР»СѓР¶Р±, С†РµРЅС‚СЂР° РѕР±РЅРѕРІР»РµРЅРёСЏ windows Рё С†РµРЅС‚СЂР° Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё windows. РќР°СѓС‡РёР»СЃСЏ Р·Р°РїСѓСЃРєР°С‚СЊ РёС…, РЅРѕ РєСЂР°С‚РєРѕ РІСЂРµРјРµРЅРЅРѕ, РїСЂРё РїРѕРјРѕС‰Рё Р±Р°С‚ С„Р°Р№Р»Р°, СЃР»СѓР¶Р±Р° РѕР±РЅРѕРІР»РµРЅРёСЏ РІРєР»СЋС‡Р°РµС‚СЃСЏ РЅРѕ РґРѕ РїРµСЂРµР·Р°РіСЂСѓР·РєРё...

РџРѕРґСЃРєР°Р¶РёС‚Рµ РІРѕР·РјРѕР¶РЅРѕ СЃ РІС‹Р»РµС‡РµРЅРЅРѕР№ РјР°С€РёРЅС‹, СЃ СЂРµРµСЃС‚СЂР°, РєР°РєРёРј С‚Рѕ РѕР±СЂР°Р·РѕРј РїР°СЂР°РјРµС‚СЂС‹ СЃР»СѓР¶Р± СЃРѕС…СЂР°РЅРёС‚СЊ (СЂР°Р±РѕС‡РёРµ)?

РџРѕРґРѕР·СЂРµРІР°СЋ... С‡С‚Рѕ СЂР°Р±РѕС‚С‹ РїСЂРµРґСЃС‚РѕРёС‚ РЅРµ РјР°Р»Рѕ... РІ РїР°СЂРєРµ РѕС‚ 80 РјР°С€РёРЅ... РЅРѕ РґСѓРјР°СЋ Р·Р°СЂР°Р·РЅС‹ РЅРµ РІСЃРµ... Рё Р°РЅС‚РёРІРёСЂСѓСЃС‹ (РіРґРµ РµСЃС‚СЊ) СЃРґРµР»Р°СЋС‚ СЃРІРѕС‘ РґРµР»Рѕ...
Р•СЃС‚СЊ Р»Рё РІР°СЂРёР°РЅС‚ UpdatePack Р·Р°РїСѓСЃС‚РёС‚СЊ СЃ liveCD? РёР»Рё РєР°Рє С‚Рѕ РµС‰С‘...

("РІРёСЂСѓСЃРѕР»РѕРіРёСЏ", "РР‘", РІ СЌС‚РѕР№ РѕР±Р»Р°СЃС‚Рё РЅРµ РѕСЃРѕР±Рѕ СЃРёР»С‘РЅ, РѕР±С‹С‡РЅС‹Р№ СЃРёСЃС‚РµРјРЅС‹Р№ Р°РґРјРёРЅРёСЃС‚СЂР°С‚РѕСЂ +_ СЌС†Рї, РІ РѕСЃРЅРѕРІРЅРѕРј РїРѕРґРґРµСЂР¶РєР° РїРѕР»СЊР·РѕРІР°С‚РµР»РµР№, СЂР°Р·РЅРѕРїР»Р°РЅРѕРІС‹Рµ Р·Р°РґР°С‡Рё, Р° С‚СѓС‚ С‚Р°РєРѕРµ...).

- - - - -Добавлено - - - - -

Сообщение от alex-uzer

Р—РґСЂР°РІСЃС‚РІСѓР№С‚Рµ,

РљРѕРјРїСЊСЋС‚РµСЂ РєРѕС‚РѕСЂС‹Р№ Р’С‹ Р»РµС‡РёР»Рё, Р•РґРёРЅСЃС‚РІРµРЅРЅС‹Р№ РєРѕС‚РѕСЂС‹Р№ СЂР°Р±РѕС‚Р°РµС‚ РЅРѕСЂРјР°Р»СЊРЅРѕ, СѓРґР°Р»РѕСЃСЊ РІРєР»СЋС‡РёС‚СЊ РѕР±РЅРѕРІР»РµРЅРёСЏ Рё РїРѕСЃС‚Р°РІРёС‚СЊ РєР°СЃРїРµСЂСЃРєРёР№ РёРЅС‚РµСЂРЅРµС‚ Р°Р№РєР»Р°СѓРґ! РЎРїР°СЃРёР±Рѕ, С‡С‚Рѕ РїРѕРјРѕРіР»Рё РјРЅРѕРіРѕРµ Рё... СЏ С‚РµРїРµСЂСЊ Р·РЅР°СЋ, "UpdatePack" РЅР°С€С‘Р» СЃРµРіРѕРґРЅСЏ РґСѓРјР°Р», РІСЃС‘ РїРѕР»СѓС‡РёС‚СЊСЃСЏ... РїРёС€РµС‚ "РЅРµ СѓРґР°Р»РѕСЃСЊ Р·Р°РїСѓСЃС‚РёС‚СЊ dism, РїСЂРѕРІРµСЂСЊС‚Рµ srp", РµСЃС‚СЊ РїСЂРµРґРїРѕР»РѕР¶РµРЅРёРµ, С‡С‚Рѕ РІРёСЂСѓСЃ, РёР·РјРµРЅСЏРµС‚ РїР°СЂР°РјРµС‚СЂС‹ СЃР»СѓР¶Р±, С†РµРЅС‚СЂР° РѕР±РЅРѕРІР»РµРЅРёСЏ windows Рё С†РµРЅС‚СЂР° Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё windows. РќР°СѓС‡РёР»СЃСЏ Р·Р°РїСѓСЃРєР°С‚СЊ РёС…, РЅРѕ РєСЂР°С‚РєРѕ РІСЂРµРјРµРЅРЅРѕ, РїСЂРё РїРѕРјРѕС‰Рё Р±Р°С‚ С„Р°Р№Р»Р°, СЃР»СѓР¶Р±Р° РѕР±РЅРѕРІР»РµРЅРёСЏ РІРєР»СЋС‡Р°РµС‚СЃСЏ РЅРѕ РґРѕ РїРµСЂРµР·Р°РіСЂСѓР·РєРё...

РџРѕРґСЃРєР°Р¶РёС‚Рµ РІРѕР·РјРѕР¶РЅРѕ СЃ РІС‹Р»РµС‡РµРЅРЅРѕР№ РјР°С€РёРЅС‹, СЃ СЂРµРµСЃС‚СЂР°, РєР°РєРёРј С‚Рѕ РѕР±СЂР°Р·РѕРј РїР°СЂР°РјРµС‚СЂС‹ СЃР»СѓР¶Р± СЃРѕС…СЂР°РЅРёС‚СЊ (СЂР°Р±РѕС‡РёРµ)?

РџРѕРґРѕР·СЂРµРІР°СЋ... С‡С‚Рѕ СЂР°Р±РѕС‚С‹ РїСЂРµРґСЃС‚РѕРёС‚ РЅРµ РјР°Р»Рѕ... РІ РїР°СЂРєРµ РѕС‚ 80 РјР°С€РёРЅ... РЅРѕ РґСѓРјР°СЋ Р·Р°СЂР°Р·РЅС‹ РЅРµ РІСЃРµ... Рё Р°РЅС‚РёРІРёСЂСѓСЃС‹ (РіРґРµ РµСЃС‚СЊ) СЃРґРµР»Р°СЋС‚ СЃРІРѕС‘ РґРµР»Рѕ...
Р•СЃС‚СЊ Р»Рё РІР°СЂРёР°РЅС‚ UpdatePack Р·Р°РїСѓСЃС‚РёС‚СЊ СЃ liveCD? РёР»Рё РєР°Рє С‚Рѕ РµС‰С‘...

("РІРёСЂСѓСЃРѕР»РѕРіРёСЏ", "РР‘", РІ СЌС‚РѕР№ РѕР±Р»Р°СЃС‚Рё РЅРµ РѕСЃРѕР±Рѕ СЃРёР»С‘РЅ, РѕР±С‹С‡РЅС‹Р№ СЃРёСЃС‚РµРјРЅС‹Р№ Р°РґРјРёРЅРёСЃС‚СЂР°С‚РѕСЂ +_ СЌС†Рї, РІ РѕСЃРЅРѕРІРЅРѕРј РїРѕРґРґРµСЂР¶РєР° РїРѕР»СЊР·РѕРІР°С‚РµР»РµР№, СЂР°Р·РЅРѕРїР»Р°РЅРѕРІС‹Рµ Р·Р°РґР°С‡Рё, Р° С‚СѓС‚ С‚Р°РєРѕРµ...).

тоже... что и выше...

Здравствуйте,

Компьютер который Вы лечили, Единственный который работает нормально, удалось включить обновления и поставить касперский интернет айклауд! Спасибо, что помогли многое и... я теперь знаю, "UpdatePack" нашёл сегодня думал, всё получиться... пишет "не удалось запустить dism, проверьте srp", есть предположение, что вирус, изменяет параметры служб, центра обновления windows и центра безопасности windows. Научился запускать их, но кратко временно, при помощи бат файла, служба обновления включается но до перезагрузки...

Подскажите возможно с вылеченной машины, с реестра, каким то образом параметры служб сохранить (рабочие)?

Подозреваю... что работы предстоит не мало... в парке от 80 машин... но думаю заразны не все... и антивирусы (где есть) сделают своё дело...
Есть ли вариант UpdatePack запустить с liveCD? или как то ещё...

(в этой области не особо силён, обычный системный администратор, в основном поддержка, пользователей, разноплановые задачи).

- - - - -Добавлено - - - - -

Логи FRST64

**Vvvyg** · 23.09.2021, 10:59

Не нужно полностью цитировать сообщения, просто пишите в окне "Быстрый ответ".

И хотелось бы посмотреть Fixlog.txt.

Попробуйте сперва восстановить работу служб. Скачайте Windows Repair (All In One), распакуйте, запустите, "Jump To Repairs", "Open Repairs", отметьте пункты:
14 "Remove Temp Files"
16 "Repair Windows Updates"
25 "Restore Important Windows Services"
26 "Set Windows Services To Default Startup"
и нажмите "Start Repairs".

Если после перезагрузки не поможет - ставьте хотя бы критические хотфиксы по ссылкам из SecurityCheck.txt.

**alex-uzer** · 23.09.2021, 11:04

fix.log во вложении... вроде...

**Vvvyg** · 23.09.2021, 11:20

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

И ждём результаты использования Windows Repair (All In One).

**alex-uzer** · 23.09.2021, 14:04

Windows Repair (All In One) отработал по инструкции, зашёл в Панель управления-Администрирование-Службы... Нет Центра обновления Windows оО
По привычке, запускаю *.bat (во вложении если захотите ознакомиться), захожу снова служба появилась, требует обновить Агент обновления Windows,
обновление устанавливаются на середине процесса ошибка 0x80070bc9, (после служба пропадает, перезагрузка, бат файл можно применить) если отказаться от обновления Агента, то при установке windows6.1-kb4012212-x64_7, выдаёт ошибку 0x80070424, если совсем не запускать Агент, система говорит, что данный hot-fix, не для неё(есть машина где агент установился и kb4012212-x64_7 установился, но после перезагрузки откатился )... На данный момент пробую установить fix пакеты рекомендованные Вами...Но думаю... Случай частный и результат скорее будет отрицательный.

.... после долгих мучений установил Fix windows6.1-kb4499175-x64

**Vvvyg** · 23.09.2021, 14:58

^Используйте Средство устранения неполадок при проблемах установки^

Это ещё пробуйте.

**alex-uzer** · 23.09.2021, 20:04

На машину вылеченную Вами, не устанавливается 3 обновления windows, updatePack7 к моему удивлению... на данный момент ставится

Подскажите утилита Kaspersky Anti-Ransomware Tool поможет остановить сетевые атаки, в локальной сети?

**Vvvyg** · 23.09.2021, 20:35

Не знаком с этим продуктом. Это, скорее, просто антивирус с урезанными функциями. Кстати, на этом компьютере Kaspersky Security Cloud, похоже, покоцан.

**alex-uzer** · 24.09.2021, 00:58

"Кстати, на этом компьютере Kaspersky Security Cloud, похоже, покоцан.", странность в том что так кажется не только Вам...

Virus-Miner Rootkit (Trojan.Siggen14.xxxxx) и семейства WannaCry, в сети предприятия (заявка № 227175)

Опции темы