Закрыто Не открываются страницы во всех браузерах, комп долго открывает страницы...
- Автор темы Razey
- Дата начала
- Статус
- Сообщения
- 16,457
- Решения
- 1
- Реакции
- 3,448
Здравствуйте!
"Пофиксите" в HijackThis:
Перезагрузите компьютер вручную и соберите свежий CollectionLog.
Ту тему продолжать будете?
"Пофиксите" в HijackThis:
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [Default_Search_URL] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIPcoSf2TGNKmBMhWGXvqWwz3Ni9mSH4lOELLP0x7jCUMc27WtW0ybWXjjRASNBCUYtHkkg-T_tK_0NaRkGgUY3tsVsayN6u7Eo3P7QXeqdL3ITgTDkAwjqJnVSNHf4aMpIn4zl1pN0PcaNcqVgErPU6MwwkFCz42deXDplNYJAwcJH7kxfhc&q={searchTerms}
O4-32 - HKLM\..\Run: [Multitimer] = C:\Program Files (x86)\Multitimer\Multitimer.exe (file missing)
O4-32 - HKLM\..\Run: [wisptis] = C:\Windows\SysWOW64\wisptis.exe (file missing)
O7 - Policy: [Untrusted Certificate] Fix all items from the logПерезагрузите компьютер вручную и соберите свежий CollectionLog.
Ту тему продолжать будете?
Здравствуйте!
Компу "полегче" немного стало - уже с него логи отправлял, а не со смартфона, как в первый раз.
Логи autologger'a во вложении, поглядите пожалуйста.
Компу "полегче" немного стало - уже с него логи отправлял, а не со смартфона, как в первый раз.
Логи autologger'a во вложении, поглядите пожалуйста.
Да, уже ответил.
- Сообщения
- 16,457
- Решения
- 1
- Реакции
- 3,448
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,457
- Решения
- 1
- Реакции
- 3,448
Пока не вижу там ответа.
Здравствуйте!
Логи FRST во вложении.
P.S. Из интересного: запустил диспетчер задач и посмотрел, какой из процессов занимает большего всего загрузки процессора. Оказалось, что это один из компонентов Avast, файл AvastSVC.exe
Решил проверить его на вирустотал, т.к. все остальные процессы Avast'a были с его пиктограммой, а этот процесс - нет. Но вирустотал показал, что всё ОК, ни одного даже подозрения. Удалил Avastб сначала из Программы и Компоненты, а затем специальной утилитой, скачанной с сайта Avast'a, но не в безопасном режиме (как там написано), а в обычном. Земля и небо - комп просто летает. М.б. в этом дело? Может антивирус преднамеренно/непреднамеренно вызывать такие "дикие" тормоза компьютера?
P.S.S. Какие из бесплатных антивирей порекомендуете, которые не обладают такими "тормозными свойствами", как этот Avast? Или таких уже нет?
Логи FRST во вложении.
P.S. Из интересного: запустил диспетчер задач и посмотрел, какой из процессов занимает большего всего загрузки процессора. Оказалось, что это один из компонентов Avast, файл AvastSVC.exe
Решил проверить его на вирустотал, т.к. все остальные процессы Avast'a были с его пиктограммой, а этот процесс - нет. Но вирустотал показал, что всё ОК, ни одного даже подозрения. Удалил Avastб сначала из Программы и Компоненты, а затем специальной утилитой, скачанной с сайта Avast'a, но не в безопасном режиме (как там написано), а в обычном. Земля и небо - комп просто летает. М.б. в этом дело? Может антивирус преднамеренно/непреднамеренно вызывать такие "дикие" тормоза компьютера?
P.S.S. Какие из бесплатных антивирей порекомендуете, которые не обладают такими "тормозными свойствами", как этот Avast? Или таких уже нет?
Последнее редактирование:
- Сообщения
- 16,457
- Решения
- 1
- Реакции
- 3,448
Вполне. Но причины хорошо бы выяснить через ТП антивируса. Правда таковая осуществляется только для платных версий.
Предположу, что ранее в системе был установлен Comodo.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: SystemRestore: On CreateRestorePoint: HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION GroupPolicy: Restriction ? <==== ATTENTION Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION Policies: C:\Users\росток48\NTUSER.pol: Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION FF Extension: (Avast SafePrice | Сравнения, предложения, купоны) - C:\Users\росток48\AppData\Roaming\Mozilla\Firefox\Profiles\3eh0ukh3.default-1517910792405\Extensions\sp@avast.com.xpi [2019-02-15] FF Extension: (Avast Online Security) - C:\Users\росток48\AppData\Roaming\Mozilla\Firefox\Profiles\3eh0ukh3.default-1517910792405\Extensions\wrc@avast.com.xpi [2018-08-27] ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File AlternateDataStreams: C:\Windows\system32\aaclient.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\acmigration.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\actxprxy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\advapi32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\aeinv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\aelupsvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\aepic.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\apphelp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\appidapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\appidcertstorecheck.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\appidpolicyconverter.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\appidsvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\appraiser.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\apprepapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\apprepsync.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\appserverai.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AppXDeploymentExtensions.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AppXDeploymentServer.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\aspnet_counters.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atmfd.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\atmlib.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\audiodg.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AudioEndpointBuilder.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AUDIOKSE.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AudioSes.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\audiosrv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AuthHost.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\authui.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\autochk.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\AutoUpdate.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\basesrv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\BCP47Langs.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\bcryptprimitives.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\BFE.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\bisrv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\biwinrt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\catsrvut.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\cdd.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\centel.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\certutil.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\clfsw32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\clusapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\COLORCNV.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\comctl32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\CompatTelRunner.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\comsvcs.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\consent.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\CProDspr.3.9.0.6.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\crypt32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\cryptcatsvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\cryptnet.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\cryptsvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\cscript.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\csrsrv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d2d1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\d3d10warp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\davclnt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Defrag.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\defragsvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DevDispItemProvider.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\devenum.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DevicePairing.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\DeviceSetupManager.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\devinv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dimsroam.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\discan.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dnsapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dnsrslvr.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dpapisrv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\drvstore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dwmapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dwmcore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dxtmsft.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\dxtrans.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\EncDump.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\EOSNotify.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\evr.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Faultrep.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\FirewallAPI.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\fsquirt.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\FWPUCLNT.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\FXSAPI.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\FXSCOMEX.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\FXST30.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\FXSTIFF.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\generaltel.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ie4uinit.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\iedkcs32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ieframe.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\iernonce.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\iertutil.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\iesetup.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\iesysprep.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\IKEEXT.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\imagehlp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\inetcomm.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\inetcpl.cpl:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\INETRES.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\intl.cpl:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\invagent.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\jscript.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\jscript9.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\jsproxy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\KBDBASH.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\KBDRU.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\KBDRU1.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\KBDRUM.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\KBDTAT.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\KBDYAK.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\KernelBase.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ksproxy.ax:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\localspl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\LocationApi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Magnify.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MbaeParserTask.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mf.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfasfsrcsnk.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfcore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfmp4srcsnk.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfmpeg2srcsnk.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfnetcore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfnetsrc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfplat.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfps.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfsvr.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mfvdsp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MFWMAAEC.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MP3DMOD.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MP43DECD.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MP4SDECD.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MPG4DECD.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MPSSVC.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msctf.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msdtctm.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msfeeds.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msftedit.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mshtml.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mshtmled.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\msi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msiexec.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msihnd.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msmpeg2adec.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\MSMPEG2ENC.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msmpeg2vdec.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msrating.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mstsc.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\mstscax.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msvcp120_clr0400.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msvcr120_clr0400.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\msxml6.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\muifontsetup.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ncrypt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ncryptsslp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ncsi.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\NdisImPlatform.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\netcfgx.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\netplwiz.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\netprofm.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\netprofmsvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nlaapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nlasvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\notepad.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\NotificationUI.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\nshwfp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ntdll.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\objsel.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ole32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\oleaut32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\openfiles.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\packager.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\pcadm.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\pcaevts.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\pcalua.exe:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\pcasvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\PhotoMetadataHandler.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\pku2u.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\poqexec.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\powercfg.cpl:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\profsvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\psmsrv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\qasf.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\qdvd.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\qedit.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\quartz.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\rastls.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\rdpcorets.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\rdpudd.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RDWebAI.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\RESAMPLEDMO.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\resutils.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Robocopy.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\rpchttp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\rpcrt4.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\samlib.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\samsrv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\scesrv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\schannel.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\schedsvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\scrobj.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\scrrun.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\sdbinst.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\services.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SettingSync.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SettingSyncInfo.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\setupcln.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\shell32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\sppc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\sppobjs.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\sppsvc.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\sppwinob.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\srvsvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\sscore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\stobject.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\storagewmi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\storewuauth.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\sysmain.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\SystemEventsBrokerServer.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\taskhost.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\taskhostex.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\termsrv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\TimeBrokerServer.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\tssdisai.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\TSWbPrxy.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\TsWpfWrp.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\twinui.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ubpm.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\ucrtbase.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\UIAutomationCore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\untfs.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\urlmon.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\usbmon.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\user32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\UXInit.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\uxtheme.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\vbscript.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\vds.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\vdsutil.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\VIDRESZR.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\VmHostAI.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\vssapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\vsstrace.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\VSSVC.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wcmcsp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wcmsvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WebClnt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wer.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WerFault.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WerFaultSecure.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wevtsvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\win32spl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.ApplicationModel.Store.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Globalization.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Media.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.Security.Authentication.OnlineId.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.UI.Immersive.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Windows.UI.Xaml.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WindowsCodecs.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wininet.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\winmde.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\winmm.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\winmmbase.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WinSCard.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WinSetupUI.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\winsta.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\wintrust.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WMADMOD.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WMADMOE.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WMALFXGFXDSP.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WMPhoto.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wmpmde.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WMSPDMOD.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WMSPDMOE.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WMVDECOD.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WMVENCOD.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WMVSDECD.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WMVSENCD.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WMVXENCD.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wpdbusenum.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wpdshext.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WPDShServiceObj.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WSClient.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WSDApi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WSDPrintProxy.DLL:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\wshom.ocx:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WsmSvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WsmWmiPl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WSService.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WSShared.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WSSync.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wuaext.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wuapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wuapp.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wuauclt.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wuaueng.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wucltux.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wudriver.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wusa.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\WUSettingsProvider.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wuwebv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Wwanadvui.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wwanconn.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wwanmm.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\wwansvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\XpsGdiConverter.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\explorer.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\notepad.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\aaclient.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\actxprxy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\advapi32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-eventing-provider-l1-1-0.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\apphelp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\appidapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\apprepapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\apprepsync.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\aspnet_counters.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\atmfd.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\atmlib.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\AUDIOKSE.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\AudioSes.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\authui.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\autochk.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\BCP47Langs.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\bcryptprimitives.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\biwinrt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\catsrvut.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\certutil.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\clfsw32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\clusapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\COLORCNV.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\comctl32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\comsvcs.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\CProDspr.3.9.0.6.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\crypt32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\cryptnet.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\cscript.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d2d1.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\d3d10warp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\davclnt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\DevDispItemProvider.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\devenum.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\DevicePairing.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\dimsroam.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\dnsapi.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\drvstore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\dwmapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\dwmcore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\dxtmsft.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\dxtrans.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\evr.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\explorer.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Faultrep.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\FirewallAPI.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\FlashPlayerApp.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\FWPUCLNT.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\FXSAPI.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\FXSCOMEX.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\iedkcs32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ieframe.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\iernonce.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\iertutil.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\iesetup.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\iesysprep.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\imagehlp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\inetcomm.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\inetcpl.cpl:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\INETRES.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\intl.cpl:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\jscript.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\jscript9.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\jsproxy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\KBDBASH.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\KBDRU.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\KBDRU1.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\KBDRUM.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\KBDTAT.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\KBDYAK.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\KernelBase.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ksproxy.ax:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\LocationApi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Magnify.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mf.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfasfsrcsnk.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfcore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfmp4srcsnk.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfmpeg2srcsnk.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\mfnetcore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfnetsrc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfplat.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfps.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfsvr.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mfvdsp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MFWMAAEC.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MP3DMOD.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MP43DECD.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MP4SDECD.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MPG4DECD.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msctf.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msfeeds.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msftedit.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mshtml.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mshtmled.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msiexec.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msihnd.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msmpeg2adec.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\MSMPEG2ENC.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msmpeg2vdec.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\msrating.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mstsc.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\mstscax.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msvcp120_clr0400.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msvcr120_clr0400.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\msxml6.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\muifontsetup.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ncrypt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ncryptsslp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\netcfgx.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\netplwiz.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\netprofm.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\nlaapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\notepad.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\npmproxy.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\nshwfp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ntdll.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\objsel.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\OEMLicense.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ole32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\oleaut32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\openfiles.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\packager.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\PhotoMetadataHandler.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\pku2u.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\powercfg.cpl:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\PrintConfig.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\qasf.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\qdvd.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\qedit.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\quartz.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\rastls.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\RESAMPLEDMO.DLL:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\resutils.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Robocopy.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\rpchttp.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\rpcrt4.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\samlib.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\scesrv.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\schannel.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\scrobj.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\scrrun.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\sdbinst.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\SettingSync.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\SettingSyncInfo.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\setupcln.dll:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\shell32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\sppc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\sscore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\stobject.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\storagewmi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\TsWpfWrp.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\twinui.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ubpm.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\ucrtbase.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\UIAutomationCore.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\untfs.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\urlmon.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\user32.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\UXInit.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\uxtheme.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\vbscript.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\VIDRESZR.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\vssapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\vsstrace.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WebClnt.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wer.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WerFault.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WerFaultSecure.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Globalization.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.Immersive.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.Xaml.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WindowsCodecs.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wininet.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\winmde.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\winmm.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\winmmbase.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WinSCard.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\winsta.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wintrust.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WMADMOD.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WMADMOE.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WMPhoto.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WMSPDMOD.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WMSPDMOE.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WMVDECOD.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WMVENCOD.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WMVSDECD.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WMVSENCD.DLL:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WMVXENCD.DLL:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\wpdshext.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WSClient.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WSDApi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WsmSvc.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WsmWmiPl.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WSShared.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\WSSync.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wuapi.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wuapp.exe:$CmdTcID [130] AlternateDataStreams: C:\Windows\SysWOW64\wudriver.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wusa.exe:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\wuwebv.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\SysWOW64\XpsGdiConverter.dll:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\afd.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\BthAvrcpTg.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\bthport.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\Classpnp.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\clfs.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\CProCtrl.3.9.0.6.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\crashdmp.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\dam.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\dfsc.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\disk.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\drmk.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\dumpsd.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\fvevol.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\hdaudbus.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\HdAudio.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\http.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\monitor.sys:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\Drivers\mouhid.sys:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\Drivers\mountmgr.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\mpsdrv.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\mrxdav.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\msgpioclx.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\msiscsi.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\ndis.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\ntfs.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\rdbss.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\rfcomm.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\rmcast.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\sdbus.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\spaceport.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\storahci.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\storport.sys:$CmdTcID [130] AlternateDataStreams: C:\Windows\system32\Drivers\tcpip.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\tdx.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\tpm.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\udfs.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\usbccgp.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\usbcir.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\usbd.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\usbehci.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\usbhub.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\USBHUB3.SYS:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\usbport.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\usbprint.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\usbscan.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\USBSTOR.SYS:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\usbuhci.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\usbvideo.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\vhdmp.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\volsnap.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\vpnva64-6.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\WdBoot.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\Wdf01000.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\WdFilter.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\WdfLdr.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\wfplwfs.sys:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\105_CryproPro-4_0.zip:$CmdTcID [130] AlternateDataStreams: C:\Users\росток48\Downloads\105_CryproPro-4_0.zip:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\131_CryproPro-3_9_r(1).zip:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\131_CryproPro-3_9_r(1).zip:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\131_CryproPro-3_9_r.zip:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\131_CryproPro-3_9_r.zip:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\138_CryptoPro-3_6_r(1).zip:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\138_CryptoPro-3_6_r(1).zip:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\138_CryptoPro-3_6_r.zip:$CmdTcID [130] AlternateDataStreams: C:\Users\росток48\Downloads\138_CryptoPro-3_6_r.zip:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\2017 Распоряжение, положение Педагогический марафон.doc:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\2017 Распоряжение, положение Педагогический марафон.doc:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\2405_akt.zip:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\AA_v3.5.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\AdbeRdr11000_ru_RU.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\AdbeRdr11000_ru_RU.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\anyconnect-win-4.3.04027-web-deploy-k9.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\anyconnect-win-4.3.04027-web-deploy-k9.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\arijavkipelov_-_ja_svoboden_(zv.fm).mp3:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\arijavkipelov_-_ja_svoboden_(zv.fm).mp3:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\avz4.zip:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\avz4.zip:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\blank_72370770620771 (1).pdf:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\blank_72370770620771.pdf:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\cadesplugin (1).exe:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\cadesplugin (1).exe:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\cadesplugin(1).exe:$CmdTcID [130] AlternateDataStreams: C:\Users\росток48\Downloads\cadesplugin(1).exe:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\cadesplugin.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\cadesplugin.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\calendar-event (1).ics:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\calendar-event.ics:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\Firefox Setup 50.0.2.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\Firefox Setup 50.0.2.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\Firefox Setup Stub 50.0.2.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\Firefox Setup Stub 50.0.2.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\Image.jpg:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\irfanview_lang_russian.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\irfanview_lang_russian.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\irfanview_plugins_x64_442_setup.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\irfanview_plugins_x64_442_setup.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\iview442_x64_setup.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\iview442_x64_setup.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\PlanScheduleOrder554Report_2017-02-17_13-28-16.xlsx:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\publichnyj_doklad_2013-20144(1).docx:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\publichnyj_doklad_2013-20144(1).docx:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\publichnyj_doklad_2013-20144.docx:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\publichnyj_doklad_2013-20144.docx:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\Septolit-DHC_instr_6-2_6-3_2012 (1).pdf:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\Septolit-DHC_instr_6-2_6-3_2012.pdf:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\TeamViewer_Setup_ru.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\TeamViewer_Setup_ru.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\tl-wr841n.bin:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\Udivitelnoe_puteshestvie_v_stranu_Bukvariyu.doc:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\Udivitelnoe_puteshestvie_v_stranu_Bukvariyu.doc:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\UpdatePack7R2-16.11.11(1).exe:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\UpdatePack7R2-16.11.11(1).exe:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\UpdatePack7R2-16.11.11.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\UpdatePack7R2-16.11.11.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\uTorrent.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\VCR446Free.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\VCR446Free.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\WinDjView-2.1-Setup.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\WinDjView-2.1-Setup.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\Yandex.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\Yandex.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\Админитсратиный регламент новый детские сады-1.doc:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\Админитсратиный регламент новый детские сады-1.doc:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\акт на списания хозяйственных материалов.docx:$CmdTcID [130] AlternateDataStreams: C:\Users\росток48\Downloads\акт на списания хозяйственных материалов.docx:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\акт о списании спирта(1).docx:$CmdTcID [130] AlternateDataStreams: C:\Users\росток48\Downloads\акт о списании спирта(1).docx:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\акт о списании спирта(2).docx:$CmdTcID [130] AlternateDataStreams: C:\Users\росток48\Downloads\акт о списании спирта(2).docx:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\акт о списании спирта.docx:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\акт.docx:$CmdTcID [130] AlternateDataStreams: C:\Users\росток48\Downloads\акт.docx:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\благодарность от садов (1).docx:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\благодарность от садов.docx:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\В Минпотреб по пит.doc:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\Выписка, ценное имущество.docx:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\Выписка, ценное имущество.docx:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\Выполнение работ по аварийно.docx:$CmdTcID [130] AlternateDataStreams: C:\Users\росток48\Downloads\Выполнение работ по аварийно.docx:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\выпускной 6 группа.pptx:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\документы водителей часть 2(1).zip:$CmdTcID [130] AlternateDataStreams: C:\Users\росток48\Downloads\документы водителей часть 2(1).zip:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\документы водителей часть 2.zip:$CmdTcID [130] AlternateDataStreams: C:\Users\росток48\Downloads\документы водителей часть 2.zip:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\Доп соглашение.docx:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\Доп соглашение.docx:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\Информация по выездному совещанию.doc:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\Информация УСЗН.zip:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\Информация УСЗН.zip:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\Квитанция НОВАЯ 2 400.pdf:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\квитанция шувариков 48 сад.xlsx:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\квитанция шувариков 48 сад.xlsx:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\КШП -питание 2017.doc:$CmdTcID [130] AlternateDataStreams: C:\Users\росток48\Downloads\КШП -питание 2017.doc:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\Никольская привязки Вытяжка 1 этаж A2 (1).pdf:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\Никольская привязки Вытяжка 2 этаж A2 (1).pdf:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\обучение ГО 2 (1).rar:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\обучение ГО 2.rar:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\ОГРАЖДЕНИЕ №177333 1 659 996,93 от 29.07.16.doc:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\Остатки мунзадания 2016 года распределение(1).xlsx:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\Остатки мунзадания 2016 года распределение(1).xlsx:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\Остатки мунзадания 2016 года распределение(2).xlsx:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\Остатки мунзадания 2016 года распределение(2).xlsx:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\Остатки мунзадания 2016 года распределение.xlsx:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\Остатки мунзадания 2016 года распределение.xlsx:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\Отчет 2016(1).doc:$CmdTcID [130] AlternateDataStreams: C:\Users\росток48\Downloads\Отчет 2016(1).doc:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\Отчет 2016.doc:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\Письмо МИНОБР за 11 месяца 2016 года.doc:$CmdTcID [130] AlternateDataStreams: C:\Users\росток48\Downloads\Письмо МИНОБР за 11 месяца 2016 года.doc:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\Письмо руководителям ОО. Письмо Деду Морозу.doc:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\Прил. учит. лог. Желудковой И.В.doc:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\Протокол заседания Рабочей группы 25.04.2017 113 Единственый поставщик.docx:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\Протокол заседания Рабочей группы 25.04.2017 113 Единственый поставщик.docx:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\РОУ-заполнение реестра.doc:$CmdTcID [130] AlternateDataStreams: C:\Users\росток48\Downloads\РОУ-заполнение реестра.doc:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\Руководителям ГАС.doc:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\Руководителям ГАС.doc:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\Руководителям ООУ_УСЗН.doc:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\Руководителям ООУ_УСЗН.doc:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\Руководителям ОУ_подписка_2017.docx:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\Руководителям ОУ_подписка_2017.docx:$CmdZnID [26] AlternateDataStreams: C:\Users\росток48\Downloads\Руководителям территория.doc:$CmdTcID [64] AlternateDataStreams: C:\Users\росток48\Downloads\Руководителям территория.doc:$CmdZnID [26] EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,457
- Решения
- 1
- Реакции
- 3,448
Здравствуйте!
Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.
Спасибо за использование нашего форума и удачи!
Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.
Спасибо за использование нашего форума и удачи!
- Статус
Похожие темы
- Закрыта
Закрыто
Не открываются страницы браузера
