Решена Вирус - майнер

[vspishka14]

Несколько дней назад заметил странные видео в истории просмотра на YouTube, после попытки проверить через утилиту CureIT, но сайт автоматически закрывался
Из наблюдений появляется окно cmd после запуска системы и программа taskhostw.exe в автозагрузке, после попытке перейти к расположению закрывается проводник и диспетчер
Провел сканирование через AV br и AutoLogger в безопасном режиме, прилагаю файлы
Понял, что без посторонней помощи не справлюсь

 

[thyrex]

Вы не дождались окончания работы AVBR.

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O4 - HKLM\..\StartupApproved\Run: [Realtek HD Audio] = C:\ProgramData\ReaItekHD\taskhostw.exe (2023/05/08)
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun:  [1] = eav_trial_rus.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun:  [2] = avast_free_antivirus_setup_online.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun:  [3] = eis_trial_rus.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun:  [4] = essf_trial_rus.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun:  [5] = hitmanpro_x64.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun:  [6] = ESETOnlineScanner_UKR.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun:  [7] = ESETOnlineScanner_RUS.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun:  [8] = HitmanPro.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun:  [9] = 360TS_Setup_Mini.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [12] = AVbr.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [13] = AV_br.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [14] = KVRT.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [15] = cureit.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [16] = FRST64.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [17] = eset_internet_security_live_installer.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [18] = esetonlinescanner.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [19] = eset_nod32_antivirus_live_installer.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [20] = MBSetup.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [21] = PANDAFREEAV.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [22] = bitdefender_avfree.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [23] = drweb-12.0-ss-win.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [24] = Cureit.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [25] = TDSSKiller.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [26] = KVRT(1).exe
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults - C:\WINDOWS\system32\MusNotification.exe LogonUpdateResults (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\Reboot_AC - C:\WINDOWS\system32\MusNotification.exe /RunOnAC ReadyToReboot (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\Reboot_Battery - C:\WINDOWS\system32\MusNotification.exe /RunOnBattery ReadyToReboot (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WindowsBackup\CleanCash - C:\Programdata\ReaItekHD\taskhost.exe
O22 - Tasks: \Microsoft\Windows\WindowsBackup\ManagerSystem - C:\Programdata\ReaItekHD\taskhostw.exe
O22 - Tasks: \Microsoft\Windows\WindowsBackup\OnlogonCheck - C:\Programdata\ReaItekHD\taskhostw.exe
O22 - Tasks: \Microsoft\Windows\WindowsBackup\WinlogonCheck - C:\Programdata\ReaItekHD\taskhost.exe
O22 - Tasks: \Microsoft\Windows\Wininet\winser - C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe (file missing)
O22 - Tasks: \Microsoft\Windows\Wininet\winsers - C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe (file missing)
O22 - Tasks: \Microsoft\WindowsUpdate\MasterData - C:\Windows\SysWOW64\unsecapp.exe (file missing)
O22 - Tasks: Bio1Mod - C:\WINDOWS\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Bio1Mod /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"
O22 - Tasks: Browserupdphenix - C:\Users\arsee\AppData\Local\Browserupdphenix\Browserupdphenix.exe --s=F889385F0328701805243691263ED696D1C583D5F6F52F5A0BC0F36E662A0C70E42B0900E884642A4F7A1AFEA1 --id=1 --sub-id=785 (file missing)
O22 - Tasks: CorelUpdateHelperTask-350D37044D4F1DE265A7D909E7E6BC0A - c:\Program Files (x86)\Corel\CUH\v2\CUH.exe -resume (file missing)
O22 - Tasks_Migrated: \ASUS\P508PowerAgent_sdk - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (file missing)
O22 - Tasks_Migrated: \ASUS\TriggerCheckLMVersion - C:\Program Files (x86)\ASUS\ROG Live Service\CheckLMstatus.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Office\Office Performance Monitor - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Location\Notifications - C:\WINDOWS\System32\LocationNotificationWindows.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser - C:\WINDOWS\System32\MbaeParserTask.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\MpCmdRun.exe -IdleTask -TaskName WdCacheMaintenance (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Cleanup - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\MpCmdRun.exe -IdleTask -TaskName WdCleanup (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\MpCmdRun.exe Scan -ScheduleJob -ScanTrigger 55 -IdleScheduledJob (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Verification - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\MpCmdRun.exe -IdleTask -TaskName WdVerification (file missing)
O22 - Tasks_Migrated: ASUS Optimization 36D18D69AFC3 - C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_60af290ae625a8bf\ASUSOptimization\AsusHotkey.exe -CancelShutdown (file missing)
O22 - Tasks_Migrated: ASUS Update Checker 2.0 - C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_60af290ae625a8bf\ASUSSoftwareManager\AsusUpdateChecker.exe (file missing)
O22 - Tasks_Migrated: Browserupdphenix - C:\Users\arsee\AppData\Local\Browserupdphenix\Browserupdphenix.exe --s=F889385F0328701805243691263ED696D1C583D5F6F52F5A0BC0F36E662A0C70E42B0900E884642A4F7A1AFEA1 --id=1 --sub-id=785 (file missing)
O22 - Tasks_Migrated: CorelUpdateHelperTask-350D37044D4F1DE265A7D909E7E6BC0A - c:\Program Files (x86)\Corel\CUH\v2\CUH.exe -resume (file missing)

Пожалуйста, ЕЩЕ РАЗ запустите Autologger в обычном режиме; прикрепите к следующему сообщению НОВЫЕ логи.

 

[vspishka14]

программа завершила работу самостоятельно, предложила открыть папку с отчетом

 

[thyrex]

Написано же - собрать новые логи в обычном режиме загрузки

 

[vspishka14]

Извиняюсь

 

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

[vspishka14]

Готово

 

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3072172853-2439760262-1968607463-1001\...\Run: [Bio1Mod] => cmd.exe /c start www.dinoraptzor.org (Нет файла)
HKU\S-1-5-21-3072172853-2439760262-1968607463-1001\...\MountPoints2: {2f942f12-c585-11ed-979e-f8e4e37d584c} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3072172853-2439760262-1968607463-1001\...\MountPoints2: {32875e43-c3ec-11ed-979d-f8e4e37d584c} - "E:\OnePlus_setup.exe" /s
HKU\S-1-5-21-3072172853-2439760262-1968607463-1001\...\MountPoints2: {a14daccf-b35b-11ed-9794-f8e4e37d5848} - "E:\OnePlus_setup.exe" /s
HKU\S-1-5-21-3072172853-2439760262-1968607463-1001\...\MountPoints2: {aa312efa-8063-11ed-977f-f8e4e37d584c} - "E:\OnePlus_setup.exe" /s
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Task: {B68202A2-4970-4CF9-9CB3-4F95A7E10326} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Нет файла)
S3 Rockstar Service; "D:\GTAV\Launcher\RockstarService.exe" [X]
AlternateDataStreams: C:\WINDOWS\system32\.sys:D45C529040 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2020.lnk:1A5FAF1E4E [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
HKU\S-1-5-21-3072172853-2439760262-1968607463-1001\...\StartupApproved\Run: => "MediaGet2"
FirewallRules: [UDP Query User{3C1232BB-DD20-465A-A093-8B27A8385578}C:\programdata\lesta\gamecenter\lgc.exe] => (Allow) C:\programdata\lesta\gamecenter\lgc.exe => Нет файла
FirewallRules: [TCP Query User{9C6197EF-A61E-44DD-80FD-F2F3C5DDD5C8}C:\programdata\lesta\gamecenter\lgc.exe] => (Allow) C:\programdata\lesta\gamecenter\lgc.exe => Нет файла
FirewallRules: [{F5E5DACD-527F-44FE-9361-9D291D3EAA9F}] => (Allow) D:\SoftEther VPN Client\vpncmd_x64.exe => Нет файла
FirewallRules: [{2045D317-DDDB-44F7-99AE-2D6D699AC875}] => (Allow) D:\SoftEther VPN Client\vpncmd.exe => Нет файла
FirewallRules: [{667BEED5-0671-41FB-9C77-1FEDB543943D}] => (Allow) D:\SoftEther VPN Client\vpncmgr_x64.exe => Нет файла
FirewallRules: [{C4CB60D1-2C2B-420B-B99E-26F12F9A0A8C}] => (Allow) D:\SoftEther VPN Client\vpncmgr.exe => Нет файла
FirewallRules: [{50CE41C2-379D-423D-A15D-6D2DCFBB517B}] => (Allow) D:\SoftEther VPN Client\vpnclient_x64.exe => Нет файла
FirewallRules: [{7D6BF0F5-6AF8-4D08-A216-3DB01F1659BF}] => (Allow) D:\SoftEther VPN Client\vpnclient.exe => Нет файла
FirewallRules: [UDP Query User{C479CCAA-C42E-42FA-941E-D6BEF8E8C230}D:\games\call of duty black ops\blackops.exe] => (Allow) D:\games\call of duty black ops\blackops.exe => Нет файла
FirewallRules: [TCP Query User{A47CCAD7-7DAC-4AFA-9C36-177248E5918B}D:\games\call of duty black ops\blackops.exe] => (Allow) D:\games\call of duty black ops\blackops.exe => Нет файла
FirewallRules: [UDP Query User{C0B24BE1-229E-4A29-AC0A-0C77795AD0A2}D:\riot games\riot client\riotclientservices.exe] => (Allow) D:\riot games\riot client\riotclientservices.exe => Нет файла
FirewallRules: [TCP Query User{82B6D371-DA98-434B-8ABF-4972F912D2F8}D:\riot games\riot client\riotclientservices.exe] => (Allow) D:\riot games\riot client\riotclientservices.exe => Нет файла
FirewallRules: [{C5B7C68C-9561-4FA1-B7EC-2F23CAC2B26B}] => (Allow) C:\Users\arsee\Downloads\WSA-with-magisk-GApps-pico_2203.40000.3.0_x64_Release-Nightly\WsaClient\WsaClient.exe => Нет файла
FirewallRules: [UDP Query User{2439EBDE-F5B2-4957-AFCF-F5FD79861FE7}C:\program files (x86)\openvpn\bin\openvpn.exe] => (Allow) C:\program files (x86)\openvpn\bin\openvpn.exe => Нет файла
FirewallRules: [TCP Query User{D9F917F0-18BD-4433-AF9F-BE46BDA5A395}C:\program files (x86)\openvpn\bin\openvpn.exe] => (Allow) C:\program files (x86)\openvpn\bin\openvpn.exe => Нет файла
FirewallRules: [UDP Query User{2F56ACE7-38AE-43C9-A29B-1CE093475F15}C:\users\arsee\appdata\local\dualsensex\app-1.4.8\dualsensex.exe] => (Allow) C:\users\arsee\appdata\local\dualsensex\app-1.4.8\dualsensex.exe => Нет файла
FirewallRules: [TCP Query User{B72CBE2C-53F7-49B0-8083-5C3B6330670F}C:\users\arsee\appdata\local\dualsensex\app-1.4.8\dualsensex.exe] => (Allow) C:\users\arsee\appdata\local\dualsensex\app-1.4.8\dualsensex.exe => Нет файла
FirewallRules: [UDP Query User{C31D1844-DCBC-4274-A254-6ED24E1945E6}D:\genshinimpact\genshin impact game\genshinimpact.exe] => (Allow) D:\genshinimpact\genshin impact game\genshinimpact.exe => Нет файла
FirewallRules: [TCP Query User{44C9B5E5-6537-4F79-8522-9693470C026F}D:\genshinimpact\genshin impact game\genshinimpact.exe] => (Allow) D:\genshinimpact\genshin impact game\genshinimpact.exe => Нет файла
FirewallRules: [UDP Query User{2CF41A9B-3BB9-47E7-90E8-917BE31678CC}C:\users\arsee\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Allow) C:\users\arsee\appdata\local\programs\opera\77.0.4054.277\opera.exe => Нет файла
FirewallRules: [TCP Query User{B3F149CD-BCB4-420E-A972-50AFBFFB7ED7}C:\users\arsee\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Allow) C:\users\arsee\appdata\local\programs\opera\77.0.4054.277\opera.exe => Нет файла
FirewallRules: [UDP Query User{3D0807EF-7A5B-4B04-8CC7-8000C0E995F3}C:\users\arsee\appdata\local\programs\opera\77.0.4054.203\opera.exe] => (Allow) C:\users\arsee\appdata\local\programs\opera\77.0.4054.203\opera.exe => Нет файла
FirewallRules: [TCP Query User{7F127980-F8A0-48C4-98B1-D8496DB85140}C:\users\arsee\appdata\local\programs\opera\77.0.4054.203\opera.exe] => (Allow) C:\users\arsee\appdata\local\programs\opera\77.0.4054.203\opera.exe => Нет файла
FirewallRules: [UDP Query User{A096AE3B-8B47-40DF-8A91-CB0F9D4B9370}C:\users\arsee\appdata\local\programs\opera\77.0.4054.172\opera.exe] => (Allow) C:\users\arsee\appdata\local\programs\opera\77.0.4054.172\opera.exe => Нет файла
FirewallRules: [TCP Query User{69BAF9D9-48AA-4BCB-9609-1F37CA54CD56}C:\users\arsee\appdata\local\programs\opera\77.0.4054.172\opera.exe] => (Allow) C:\users\arsee\appdata\local\programs\opera\77.0.4054.172\opera.exe => Нет файла
FirewallRules: [UDP Query User{A0673934-6E60-4706-BB51-5615BCF1A94A}C:\users\arsee\appdata\local\programs\opera\77.0.4054.90\opera.exe] => (Allow) C:\users\arsee\appdata\local\programs\opera\77.0.4054.90\opera.exe => Нет файла
FirewallRules: [TCP Query User{20EA0925-4516-4457-86F0-5E7EF97FE903}C:\users\arsee\appdata\local\programs\opera\77.0.4054.90\opera.exe] => (Allow) C:\users\arsee\appdata\local\programs\opera\77.0.4054.90\opera.exe => Нет файла
FirewallRules: [UDP Query User{8F3AE1BB-D9AF-40EF-9B93-18FB01D8DD02}C:\users\arsee\appdata\local\programs\opera\76.0.4017.177\opera.exe] => (Allow) C:\users\arsee\appdata\local\programs\opera\76.0.4017.177\opera.exe => Нет файла
FirewallRules: [TCP Query User{CBF4E349-285C-44C5-AF9D-4A090013F433}C:\users\arsee\appdata\local\programs\opera\76.0.4017.177\opera.exe] => (Allow) C:\users\arsee\appdata\local\programs\opera\76.0.4017.177\opera.exe => Нет файла
FirewallRules: [UDP Query User{D042DC49-A0AA-47CE-9058-7D853FF4AEBF}C:\games\world_of_tanks_ct\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ct\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{9F4432BD-5E41-4380-B53B-E170B3A7B3D6}C:\games\world_of_tanks_ct\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ct\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{1559F10A-13DC-4BE1-AF98-4D930B18CEFE}C:\users\arsee\appdata\local\programs\opera\76.0.4017.177\opera.exe] => (Block) C:\users\arsee\appdata\local\programs\opera\76.0.4017.177\opera.exe => Нет файла
FirewallRules: [TCP Query User{5216541A-07D1-4E06-885B-49613B230228}C:\users\arsee\appdata\local\programs\opera\76.0.4017.177\opera.exe] => (Block) C:\users\arsee\appdata\local\programs\opera\76.0.4017.177\opera.exe => Нет файла
FirewallRules: [UDP Query User{8F345D73-DDA2-4263-989B-131391D47A0F}D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{59781B0B-AB75-4E3D-9A1A-7534A43DCE2E}D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{4CC9F2D1-CE38-4D9F-8FF0-7441F5785B5E}C:\users\arsee\appdata\local\programs\opera\76.0.4017.154\opera.exe] => (Block) C:\users\arsee\appdata\local\programs\opera\76.0.4017.154\opera.exe => Нет файла
FirewallRules: [TCP Query User{2B768466-9C55-4F90-B09C-8425B4B81E69}C:\users\arsee\appdata\local\programs\opera\76.0.4017.154\opera.exe] => (Block) C:\users\arsee\appdata\local\programs\opera\76.0.4017.154\opera.exe => Нет файла
FirewallRules: [UDP Query User{27A048B0-C4B5-4E34-A2FE-CEB4E0C7A28D}C:\users\arsee\appdata\local\programs\opera\76.0.4017.123\opera.exe] => (Allow) C:\users\arsee\appdata\local\programs\opera\76.0.4017.123\opera.exe => Нет файла
FirewallRules: [TCP Query User{19382C37-47ED-417D-8CDB-46B2D659988B}C:\users\arsee\appdata\local\programs\opera\76.0.4017.123\opera.exe] => (Allow) C:\users\arsee\appdata\local\programs\opera\76.0.4017.123\opera.exe => Нет файла
FirewallRules: [UDP Query User{FC0123B7-6E66-431C-A365-4BA184CC263A}C:\users\arsee\appdata\local\programs\opera\76.0.4017.107\opera.exe] => (Block) C:\users\arsee\appdata\local\programs\opera\76.0.4017.107\opera.exe => Нет файла
FirewallRules: [TCP Query User{51887D15-3AF7-4126-9A3E-449B6DF8B8DA}C:\users\arsee\appdata\local\programs\opera\76.0.4017.107\opera.exe] => (Block) C:\users\arsee\appdata\local\programs\opera\76.0.4017.107\opera.exe => Нет файла
FirewallRules: [UDP Query User{E775BAF4-9B27-4C57-8D6B-746C9D2BA930}C:\users\arsee\appdata\local\programs\opera\76.0.4017.94\opera.exe] => (Block) C:\users\arsee\appdata\local\programs\opera\76.0.4017.94\opera.exe => Нет файла
FirewallRules: [TCP Query User{12930628-488F-4B4B-9814-448FABDE25DA}C:\users\arsee\appdata\local\programs\opera\76.0.4017.94\opera.exe] => (Block) C:\users\arsee\appdata\local\programs\opera\76.0.4017.94\opera.exe => Нет файла
FirewallRules: [{EC3CAF52-824E-44FC-9768-363FBE02EA79}] => (Allow) C:\Program Files (x86)\Treexy\Driver Fusion\DriverFusion.exe => Нет файла
FirewallRules: [{833837AD-0D2B-4093-A8D9-B0F6CDCA409F}] => (Allow) C:\Program Files (x86)\Treexy\Driver Fusion\DriverFusion.exe => Нет файла
FirewallRules: [UDP Query User{D3F34554-E470-45BE-BFCA-543116C9C3C1}C:\users\arsee\appdata\local\programs\opera\75.0.3969.243\opera.exe] => (Block) C:\users\arsee\appdata\local\programs\opera\75.0.3969.243\opera.exe => Нет файла
FirewallRules: [TCP Query User{E47EFE0C-2EDD-46F9-BC18-964D7407A07F}C:\users\arsee\appdata\local\programs\opera\75.0.3969.243\opera.exe] => (Block) C:\users\arsee\appdata\local\programs\opera\75.0.3969.243\opera.exe => Нет файла
FirewallRules: [UDP Query User{F6DDDE08-5846-4676-BED0-FE1F015C552D}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer_host.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer_host.exe => Нет файла
FirewallRules: [TCP Query User{06F8E5BC-BF53-4753-AE8D-D672016FEDE1}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer_host.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer_host.exe => Нет файла
FirewallRules: [UDP Query User{49EE3ACD-5381-41BC-B1D3-A758C5586B7F}C:\users\arsee\appdata\local\programs\opera\75.0.3969.218\opera.exe] => (Allow) C:\users\arsee\appdata\local\programs\opera\75.0.3969.218\opera.exe => Нет файла
FirewallRules: [TCP Query User{F144C44B-4469-4473-8893-134D78239A41}C:\users\arsee\appdata\local\programs\opera\75.0.3969.218\opera.exe] => (Allow) C:\users\arsee\appdata\local\programs\opera\75.0.3969.218\opera.exe => Нет файла
FirewallRules: [UDP Query User{E4519BAA-355C-4BAD-8B60-ADD1A7959466}E:\games\red dead redemption 2\rdr2.exe] => (Allow) E:\games\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [TCP Query User{EC0B52C1-AB69-4928-BA4D-D3ACB821C164}E:\games\red dead redemption 2\rdr2.exe] => (Allow) E:\games\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{F4DB7AA6-A4FD-4F91-AADD-76E4A54E46BC}D:\games\need for speed - hot pursuit\nfs11.exe] => (Allow) D:\games\need for speed - hot pursuit\nfs11.exe => Нет файла
FirewallRules: [TCP Query User{42D69C67-6C6F-4C3A-8826-CF151286F499}D:\games\need for speed - hot pursuit\nfs11.exe] => (Allow) D:\games\need for speed - hot pursuit\nfs11.exe => Нет файла
FirewallRules: [UDP Query User{6E5DB3B2-D74D-44EB-A5F5-1828FD2F7EBD}C:\users\arsee\appdata\local\programs\opera\75.0.3969.171\opera.exe] => (Allow) C:\users\arsee\appdata\local\programs\opera\75.0.3969.171\opera.exe => Нет файла
FirewallRules: [TCP Query User{0FAA3A9C-A60C-451B-B7C5-734C6F146BE7}C:\users\arsee\appdata\local\programs\opera\75.0.3969.171\opera.exe] => (Allow) C:\users\arsee\appdata\local\programs\opera\75.0.3969.171\opera.exe => Нет файла
FirewallRules: [UDP Query User{BF73B060-BE1E-4FA9-9504-C1C3ED327985}C:\users\arsee\appdata\local\programs\opera\75.0.3969.149\opera.exe] => (Block) C:\users\arsee\appdata\local\programs\opera\75.0.3969.149\opera.exe => Нет файла
FirewallRules: [TCP Query User{FB83B52B-291A-4F7E-A038-376F539345A4}C:\users\arsee\appdata\local\programs\opera\75.0.3969.149\opera.exe] => (Block) C:\users\arsee\appdata\local\programs\opera\75.0.3969.149\opera.exe => Нет файла
FirewallRules: [UDP Query User{BA07B248-BA93-418B-B32D-527F111A63E7}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe => Нет файла
FirewallRules: [TCP Query User{31A86D5C-514D-4B3D-A970-113ADB9A6289}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe => Нет файла
FirewallRules: [UDP Query User{53CC817A-1F50-41F0-A9FB-7D5713471AAB}C:\users\arsee\appdata\local\programs\opera\74.0.3911.232\opera.exe] => (Allow) C:\users\arsee\appdata\local\programs\opera\74.0.3911.232\opera.exe => Нет файла
FirewallRules: [TCP Query User{4998CF58-42FD-4824-AD9F-574EA38FD556}C:\users\arsee\appdata\local\programs\opera\74.0.3911.232\opera.exe] => (Allow) C:\users\arsee\appdata\local\programs\opera\74.0.3911.232\opera.exe => Нет файла
FirewallRules: [UDP Query User{EEE3277F-2410-4E5C-8BF2-BB76FCE84378}C:\users\arsee\appdata\local\programs\opera\74.0.3911.232\opera.exe] => (Allow) C:\users\arsee\appdata\local\programs\opera\74.0.3911.232\opera.exe => Нет файла
FirewallRules: [TCP Query User{662A054B-B4C2-4745-9B6A-9A2C470393BD}C:\users\arsee\appdata\local\programs\opera\74.0.3911.232\opera.exe] => (Allow) C:\users\arsee\appdata\local\programs\opera\74.0.3911.232\opera.exe => Нет файла
FirewallRules: [UDP Query User{A082544C-3ABE-4405-816A-3843A9D573CE}D:\gtav\gta5.exe] => (Allow) D:\gtav\gta5.exe => Нет файла
FirewallRules: [TCP Query User{6712D91D-E691-412E-B744-D77B18564A1D}D:\gtav\gta5.exe] => (Allow) D:\gtav\gta5.exe => Нет файла
FirewallRules: [UDP Query User{8A5AA141-F8D1-49B4-B7C2-7623EC4DF332}C:\users\arsee\appdata\local\programs\opera\74.0.3911.218\opera.exe] => (Block) C:\users\arsee\appdata\local\programs\opera\74.0.3911.218\opera.exe => Нет файла
FirewallRules: [TCP Query User{4FC0CE35-6B79-4C9A-AA99-822D830D4859}C:\users\arsee\appdata\local\programs\opera\74.0.3911.218\opera.exe] => (Block) C:\users\arsee\appdata\local\programs\opera\74.0.3911.218\opera.exe => Нет файла
FirewallRules: [UDP Query User{BDD86B9C-929A-458A-BC2E-73B53E0DD377}C:\games\world_of_tanks_sandbox\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_sandbox\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{B95D90CB-183F-4E7E-B271-C44B9EC60BD0}C:\games\world_of_tanks_sandbox\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_sandbox\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{3A50A7BB-527D-4C36-8A36-109A0439ABB3}C:\users\arsee\appdata\local\programs\opera\74.0.3911.203\opera.exe] => (Allow) C:\users\arsee\appdata\local\programs\opera\74.0.3911.203\opera.exe => Нет файла
FirewallRules: [TCP Query User{36A5F9DB-1B91-456A-A638-FEADEEE7E4AD}C:\users\arsee\appdata\local\programs\opera\74.0.3911.203\opera.exe] => (Allow) C:\users\arsee\appdata\local\programs\opera\74.0.3911.203\opera.exe => Нет файла
FirewallRules: [UDP Query User{E458E94A-368C-4897-9DC5-4DB0C3FBE05A}D:\titanfall 2\titanfall2.exe] => (Allow) D:\titanfall 2\titanfall2.exe => Нет файла
FirewallRules: [TCP Query User{CFCA9D6D-1946-49DE-B4D7-91350D81199A}D:\titanfall 2\titanfall2.exe] => (Allow) D:\titanfall 2\titanfall2.exe => Нет файла
FirewallRules: [UDP Query User{C86DF1AC-0C9A-4336-9464-255870096CBA}C:\users\arsee\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\arsee\appdata\local\microsoft\teams\current\teams.exe => Нет файла
FirewallRules: [TCP Query User{1E410FDE-9084-4842-AA86-511F22681CD9}C:\users\arsee\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\arsee\appdata\local\microsoft\teams\current\teams.exe => Нет файла
FirewallRules: [UDP Query User{74DEB343-4074-42DF-9133-3F35BFED3F5D}C:\games\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{40584D18-193B-4DF7-8603-6A45EBFA126B}C:\games\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [{D2A90185-5E6A-467F-BBAE-FD98E4C5C526}] => (Allow) C:\Users\arsee\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{B5BE4BD9-977C-43C8-A05A-2E1CE8C1C601}] => (Allow) C:\Users\arsee\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{1688B1DF-C594-45A9-9D13-A1762CC938F1}] => (Allow) C:\Users\arsee\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{F30DDB9A-6062-4AF8-9386-37B04EAD5098}] => (Allow) C:\Users\arsee\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [UDP Query User{903651C3-C3EC-4FF1-969F-A120FBCEFCF6}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [TCP Query User{D290B913-7B99-445D-A079-3599C080F370}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [{AD436D89-9DBE-46F5-B84A-A4021252ECBC}] => (Allow) D:\Новая папка\Steam.exe => Нет файла
FirewallRules: [{406DE014-7947-4DB7-B232-41984E8884F9}] => (Allow) D:\Новая папка\Steam.exe => Нет файла
FirewallRules: [UDP Query User{65DA1479-76B4-4CED-83A9-A2A14148661B}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe => Нет файла
FirewallRules: [TCP Query User{221D8B8A-70A3-4491-9656-68B49F63E81D}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe => Нет файла
FirewallRules: [UDP Query User{4A140F22-A98D-48B4-AFB7-51C1413148A9}C:\users\arsee\appdata\local\programs\opera\74.0.3911.160\opera.exe] => (Allow) C:\users\arsee\appdata\local\programs\opera\74.0.3911.160\opera.exe => Нет файла
FirewallRules: [TCP Query User{08FFCBEA-C8ED-4905-84B2-3A7AE7C9D15A}C:\users\arsee\appdata\local\programs\opera\74.0.3911.160\opera.exe] => (Allow) C:\users\arsee\appdata\local\programs\opera\74.0.3911.160\opera.exe => Нет файла
FirewallRules: [TCP Query User{094964D2-2776-4E43-9FEB-B385AC0B745F}C:\games\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe] => (Allow) C:\games\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe => Нет файла
FirewallRules: [UDP Query User{1714DA5D-0742-4E37-990B-9017AB993C4C}C:\games\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe] => (Allow) C:\games\dualsensex_demogame\dualsensex_demogame\binaries\win64\dualsensex_demogame.exe => Нет файла
FirewallRules: [TCP Query User{40CCA055-4F5B-402D-B8C9-AB8DA2C2ABDE}D:\mediaget\it takes two v.1.0.0.2 [portable] (2021)\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Allow) D:\mediaget\it takes two v.1.0.0.2 [portable] (2021)\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла
FirewallRules: [UDP Query User{33A9FAB4-E0D5-4CED-9F8A-65A36FFF5201}D:\mediaget\it takes two v.1.0.0.2 [portable] (2021)\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Allow) D:\mediaget\it takes two v.1.0.0.2 [portable] (2021)\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла
FirewallRules: [{FF882AC5-7E8B-40BF-B77B-1D56920DAF84}] => (Allow) C:\SteamLibrary\steamapps\common\Destiny 2\destiny2.exe => Нет файла
FirewallRules: [{B3DA21B8-1B75-438E-B2C1-899FA6C09887}] => (Allow) C:\SteamLibrary\steamapps\common\Destiny 2\destiny2.exe => Нет файла
FirewallRules: [TCP Query User{171B8584-BDED-4118-A93A-108AC1697BAA}C:\users\arsee\appdata\local\programs\opera\78.0.4093.112\opera.exe] => (Allow) C:\users\arsee\appdata\local\programs\opera\78.0.4093.112\opera.exe => Нет файла
FirewallRules: [UDP Query User{CC9C6A93-FB2F-42E6-868B-6A87AB7BDD93}C:\users\arsee\appdata\local\programs\opera\78.0.4093.112\opera.exe] => (Allow) C:\users\arsee\appdata\local\programs\opera\78.0.4093.112\opera.exe => Нет файла
FirewallRules: [TCP Query User{4FDAD5F4-BBAF-48FC-98EF-835F276530A9}C:\users\arsee\appdata\local\programs\opera\78.0.4093.147\opera.exe] => (Allow) C:\users\arsee\appdata\local\programs\opera\78.0.4093.147\opera.exe => Нет файла
FirewallRules: [UDP Query User{0400DC81-B110-47F6-BBCE-52CD065A6230}C:\users\arsee\appdata\local\programs\opera\78.0.4093.147\opera.exe] => (Allow) C:\users\arsee\appdata\local\programs\opera\78.0.4093.147\opera.exe => Нет файла
FirewallRules: [TCP Query User{457A4AFA-AB34-45F7-9FF9-2F322E707B5C}C:\users\arsee\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Allow) C:\users\arsee\appdata\local\programs\opera\78.0.4093.184\opera.exe => Нет файла
FirewallRules: [UDP Query User{EB1A7318-9F06-4C18-B979-FDFC0A6A844D}C:\users\arsee\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Allow) C:\users\arsee\appdata\local\programs\opera\78.0.4093.184\opera.exe => Нет файла
FirewallRules: [TCP Query User{04DE8122-0F6E-44B5-9ED1-C83A62320370}C:\users\arsee\appdata\local\programs\opera\78.0.4093.231\opera.exe] => (Block) C:\users\arsee\appdata\local\programs\opera\78.0.4093.231\opera.exe => Нет файла
FirewallRules: [UDP Query User{A39C2B12-022A-461B-A087-52EDB4C9A69D}C:\users\arsee\appdata\local\programs\opera\78.0.4093.231\opera.exe] => (Block) C:\users\arsee\appdata\local\programs\opera\78.0.4093.231\opera.exe => Нет файла
FirewallRules: [TCP Query User{57C77B43-4429-42D8-83F9-F224775DF8BE}D:\mediaget\kena - bridge of spirits v.1.06 (2021)\kena - bridge of spirits\kena\binaries\win64\kena-win64-shipping.exe] => (Allow) D:\mediaget\kena - bridge of spirits v.1.06 (2021)\kena - bridge of spirits\kena\binaries\win64\kena-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{94179FF0-07F9-4547-9510-65E0BE248523}D:\mediaget\kena - bridge of spirits v.1.06 (2021)\kena - bridge of spirits\kena\binaries\win64\kena-win64-shipping.exe] => (Allow) D:\mediaget\kena - bridge of spirits v.1.06 (2021)\kena - bridge of spirits\kena\binaries\win64\kena-win64-shipping.exe => Нет файла
FirewallRules: [{D51FE220-E710-4618-9FAB-169A1D95960A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Нет файла
FirewallRules: [{A65D5B43-3638-40F8-9776-F9F7DE1FBA23}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Нет файла
FirewallRules: [TCP Query User{905DD6F3-5448-43C4-ADA0-41586BD2CAA3}C:\users\arsee\appdata\local\dualsensex\app-1.4.4\dualsensex.exe] => (Allow) C:\users\arsee\appdata\local\dualsensex\app-1.4.4\dualsensex.exe => Нет файла
FirewallRules: [UDP Query User{99EA9E13-2470-44BA-BC77-F23AEAD14FD9}C:\users\arsee\appdata\local\dualsensex\app-1.4.4\dualsensex.exe] => (Allow) C:\users\arsee\appdata\local\dualsensex\app-1.4.4\dualsensex.exe => Нет файла
FirewallRules: [{D5BA361A-EF4E-4A59-8696-F3D70B04A1AF}] => (Allow) C:\Users\arsee\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [{595A41EC-77B3-4488-95B4-15EFA0A0DB8B}] => (Allow) C:\Users\arsee\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{C381778C-5FF3-4731-9D7F-018E18061B95}] => (Allow) C:\Users\arsee\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{53FE0B4D-6E80-4DAA-9CD9-6AAD3DCED786}C:\users\arsee\appdata\local\dualsensex\app-1.4.5\dualsensex.exe] => (Allow) C:\users\arsee\appdata\local\dualsensex\app-1.4.5\dualsensex.exe => Нет файла
FirewallRules: [UDP Query User{C2B675A2-DAF1-4B4C-AFB0-D9FAC27BA928}C:\users\arsee\appdata\local\dualsensex\app-1.4.5\dualsensex.exe] => (Allow) C:\users\arsee\appdata\local\dualsensex\app-1.4.5\dualsensex.exe => Нет файла
FirewallRules: [TCP Query User{AAB38C9F-1936-4826-A826-47DE5C24671F}D:\mediaget\farming simulator 22\farming simulator 22\x64\farmingsimulator2022game.exe] => (Allow) D:\mediaget\farming simulator 22\farming simulator 22\x64\farmingsimulator2022game.exe => Нет файла
FirewallRules: [UDP Query User{2592FF15-2BBE-4A14-9889-9FF1EBEBE85C}D:\mediaget\farming simulator 22\farming simulator 22\x64\farmingsimulator2022game.exe] => (Allow) D:\mediaget\farming simulator 22\farming simulator 22\x64\farmingsimulator2022game.exe => Нет файла
FirewallRules: [{D3887F2D-E844-446E-AB24-EB06F0895E8D}] => (Allow) C:\SteamLibrary\steamapps\common\Spacewar\SteamworksExample.exe => Нет файла
FirewallRules: [{863C36FF-444F-4888-BA88-AE2C735D1CEB}] => (Allow) C:\SteamLibrary\steamapps\common\Spacewar\SteamworksExample.exe => Нет файла
FirewallRules: [TCP Query User{211C5FD5-65B9-45DA-BF7B-BE3D40F7F435}C:\users\arsee\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\arsee\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{6A193134-EF13-4DFA-86C4-B323B6E2AF22}C:\users\arsee\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\arsee\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [{B7279A92-01DC-4DEE-B68D-941291698ACA}] => (Allow) C:\Program Files (x86)\Iriun Webcam\IriunWebcam.exe => Нет файла
FirewallRules: [{BC9F80BB-8625-454E-8A86-B4E216919F78}] => (Allow) C:\Program Files (x86)\Iriun Webcam\IriunWebcam.exe => Нет файла
FirewallRules: [{700422EE-85FE-42A8-A99A-7BD8B4735702}] => (Allow) C:\Program Files (x86)\Iriun Webcam\IriunWebcam.exe => Нет файла
FirewallRules: [{C49A8912-0746-4B19-8096-11323EC7F126}] => (Allow) C:\Program Files (x86)\Iriun Webcam\webcam.exe => Нет файла
FirewallRules: [{1B472B4D-DC0A-4900-A74A-565257BF9A4F}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Dev\Application\msedge.exe => Нет файла
FirewallRules: [{6CD93206-296B-4B11-ABC8-C35B674CF29C}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Dev\Application\114.0.1807.6\msedgewebview2.exe => Нет файла
FirewallRules: [{6FADC8A6-95D1-4A17-9831-9BCBF1385305}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe () [Файл не подписан]
FirewallRules: [{93E0A421-CC62-443B-B824-89DDCECEA7F0}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe () [Файл не подписан]
FirewallRules: [{C6E200AB-FBA2-4E9F-9FD7-663F957CB57D}] => (Block) LPort=445
FirewallRules: [{F647D76B-4FD0-4EF8-A381-FFCDE5269256}] => (Block) LPort=445
FirewallRules: [{6FFDD1EA-7E20-4C43-97ED-8BBA096EC0AB}] => (Block) LPort=139
FirewallRules: [{AC587207-2391-47B1-99D4-99E7C39FE00E}] => (Block) LPort=139
FirewallRules: [{384326C5-9D12-44C3-8A9E-658980D78E0D}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe () [Файл не подписан]
FirewallRules: [{7D529588-4878-4DED-A231-F31ABB5F064C}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe () [Файл не подписан]
FirewallRules: [{B5B1D47B-2022-44AD-AF30-9CAE8AADC19B}] => (Block) LPort=445
FirewallRules: [{4ACCED1D-BE90-4F1E-BC21-6C8D42B2420A}] => (Block) LPort=445
FirewallRules: [{470DEFB3-A3AD-4073-B6B0-AB5FD2C60D38}] => (Block) LPort=139
FirewallRules: [{E99AFC51-781F-40CE-904E-1E6BF959A44A}] => (Block) LPort=139
FirewallRules: [{8C1EC15D-FC87-4707-8D9A-6BB8132E316E}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
FirewallRules: [{89C7E554-BD40-4232-BF03-964C2BB16513}] => (Allow) LPort=3389
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

По окончании удалите старые логи Farbar и сделайте новые.

 

[vspishka14]

Fixlog после первого запуска заменились вторым, вроде все все файлы были удалены
Извините, не уследил

 

[thyrex]

Я просил сделать новые логи Frst.txt и Addition.txt

 

[vspishka14]

Готово

 

[akok]

Если сами устанавливали, то скрипт не выполняйте и сообщите об этом.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Start::
SystemRestore: On
CreateRestorePoint:
Task: {05ED02A3-30B7-45DE-8958-BD869B4DD684} - System32\Tasks\ProtectBrowser => C:\Users\arsee\AppData\Local\ProtectBrowser\ProtectBrowser.exe [873472 2023-03-30] () [Файл не подписан] <==== ВНИМАНИЕ
C:\Users\arsee\AppData\Local\ProtectBrowser\ProtectBrowser.exe
HKU\S-1-5-21-3072172853-2439760262-1968607463-1001\Software\Classes\regfile:  <==== ВНИМАНИЕ
HKU\S-1-5-21-3072172853-2439760262-1968607463-1001\Software\Classes\.reg: regfile =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-3072172853-2439760262-1968607463-1001\Software\Classes\.bat: batfile =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-3072172853-2439760262-1968607463-1001\Software\Classes\.cmd:  =>  <==== ВНИМАНИЕ
EmptyTemp:
Reboot:
End::

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

 

[vspishka14]

Если сами устанавливали, то скрипт не выполняйте и сообщите об этом.

Здравствуйте, это вы про что?

 

[vspishka14]

Выполнил

 

[akok]

Здравствуйте, это вы про что?

Я про ProtectBrowser, забыл скопировать название.

 

[akok]

Как система поживает?

 

[vspishka14]

Как система поживает?

Стало ощутимо лучше, уходит в сон автоматически, нагрузки в фоне нет, охлаждение не включается само по себе (ноутбук)
Пусть и процесс чуть растянулся, но очень благодарен за помощь! Спасибо!
Может и производительность увеличилась, но пока нет времени в играх проверять
Форуму однозначно респект

Я про ProtectBrowser, забыл скопировать название.

Я потом увидел в коде, поэтому выполнил

 

[akok]

Тогда завершаем
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки

 

[vspishka14]

Готово

 

[akok]

Исправьте по возможности и удачи

------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.21.12.1 Внимание! Скачать обновления
--------------------------- [ FirewallWindows ] ---------------------------
Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 21.01 alpha (x64) v.21.01 alpha Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 333 (64-bit) v.8.0.3330.2 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u371-windows-x64.exe - Windows Offline (64-bit))^
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.17.4 Внимание! Скачать обновления