Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\...\RunOnce: [lang] => reg add "HKCU\Control Panel\International\User Profile" /v "Languages" /t REG_MULTI_SZ /d "ru\0en-US" /f (Нет файла) <==== ВНИМАНИЕ
HKU\S-1-5-20\...\RunOnce: [lang] => reg add "HKCU\Control Panel\International\User Profile" /v "Languages" /t REG_MULTI_SZ /d "ru\0en-US" /f (Нет файла) <==== ВНИМАНИЕ
HKU\S-1-5-21-1953107564-912417952-3625407636-1001\...\MountPoints2: {507da88c-b81f-11ec-9d0f-38d57a7a3896} - "E:\autorun.exe"
HKU\S-1-5-18\...\RunOnce: [lang] => reg add "HKCU\Control Panel\International\User Profile" /v "Languages" /t REG_MULTI_SZ /d "ru\0en-US" /f (Нет файла) <==== ВНИМАНИЕ
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1953107564-912417952-3625407636-1001\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {8B4903D2-31C6-4582-BEEC-0685103FA7A0} - System32\Tasks\Temp => powershell.exe get-childitem -path $env:temp -force -recurse | remove-item -force -recurse
Task: {EFA600D8-0614-49C8-B6E9-712BF8EB87EB} - System32\Tasks\ASC_SkipUac_Аски => C:\Program Files (x86)\Advanced SystemCare Pro\ASC.exe /SkipUac (Нет файла)
C:\Users\Аски\AppData\Local\Vivaldi\User Data\Profile 1\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
S4 AdvancedSystemCareService15; "C:\Program Files (x86)\Advanced SystemCare Pro\ASCService.exe" [X]
2022-05-13 03:51 - 2022-06-02 15:03 - 000000000 ____D C:\Users\Аски\AppData\Roaming\IObit
2022-05-13 03:51 - 2022-06-02 15:03 - 000000000 ____D C:\Users\Аски\AppData\LocalLow\IObit
2022-05-13 03:51 - 2022-06-02 15:03 - 000000000 ____D C:\ProgramData\IObit
2022-05-13 03:51 - 2022-05-13 05:48 - 000002524 _____ C:\Windows\system32\Tasks\ASC_SkipUac_Аски
2022-05-13 03:51 - 2022-05-13 03:53 - 000000000 ____D C:\ProgramData\ProductData
FirewallRules: [{C338D6F4-0DBE-40F0-933A-1A35988EC027}] => (Allow) C:\Users\Аски\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла
FirewallRules: [{6F2CD01C-4B39-46B6-9BC4-61A8F20D17C7}] => (Allow) C:\Users\Аски\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла
FirewallRules: [{F08A4B52-6DF8-4D71-BF4D-B468C13BECB8}] => (Allow) C:\Users\Аски\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла
FirewallRules: [{4340DC93-4BA3-4DCD-962C-F805CE3A4D1C}] => (Allow) C:\Users\Аски\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла
FirewallRules: [{33290F85-BD49-4C4F-BE5C-810EEB025B8B}] => (Allow) C:\Users\Аски\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла
FirewallRules: [TCP Query User{E49C5587-01B6-4C9F-95EC-61149059B8E5}C:\temp\temp1_sdi_r2201.zip\sdi_r2201.exe] => (Allow) C:\temp\temp1_sdi_r2201.zip\sdi_r2201.exe => Нет файла
FirewallRules: [UDP Query User{B6888EEF-470F-47A7-B24B-D0B840805BE1}C:\temp\temp1_sdi_r2201.zip\sdi_r2201.exe] => (Allow) C:\temp\temp1_sdi_r2201.zip\sdi_r2201.exe => Нет файла
FirewallRules: [TCP Query User{BAF8D1AD-21EF-402F-B528-E7D1D202B80B}C:\temp\temp2_sdi_r2201.zip\sdi_r2201.exe] => (Allow) C:\temp\temp2_sdi_r2201.zip\sdi_r2201.exe => Нет файла
FirewallRules: [UDP Query User{AD520AB7-11F2-4BA0-9AA2-24FC95F14BEF}C:\temp\temp2_sdi_r2201.zip\sdi_r2201.exe] => (Allow) C:\temp\temp2_sdi_r2201.zip\sdi_r2201.exe => Нет файла
FirewallRules: [{8C19FAFC-4DD6-4E52-9F79-C00CEC77BF7E}] => (Allow) C:\Program Files (x86)\DriverPack\tools\aria2c.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
