Результаты исправления Farbar Recovery Scan Tool (x64) Версия: 11.06.2024 Запущено с помощью User (14-06-2024 15:01:55) Run:1 Запущено из C:\Users\User\Downloads Загруженные профили: User & Гость Режим загрузки: Normal ============================================== fixlist содержимое: ***************** Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: IFEO\explorer.exe: [Debugger] C:\Users\User\AppData\Local\Audio.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\User\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ Task: {130656E0-5F44-46C7-AF67-E0589DF7B2F8} - \service_updates -> Нет файла <==== ВНИМАНИЕ Task: {183DD106-1BD3-43EA-A4C3-64961793E5BA} - \services -> Нет файла <==== ВНИМАНИЕ Task: {2309E4FF-C82B-4BA8-B905-CAD40102FC7F} - \csrssc -> Нет файла <==== ВНИМАНИЕ Task: {2EFA2B2B-F8CD-4824-B618-B247A98EEEFA} - \dwwatcher -> Нет файла <==== ВНИМАНИЕ Task: {3283523E-5CFC-45DF-86E7-9FAE22ED6917} - \sppsvc -> Нет файла <==== ВНИМАНИЕ Task: {41A674F6-8645-4E9D-8B0B-A15372EAE3EF} - \sppsvcs -> Нет файла <==== ВНИМАНИЕ Task: {41F8A85C-8599-4476-9FAF-3ADC6F69C934} - \csrss -> Нет файла <==== ВНИМАНИЕ Task: {448D7485-0003-4175-BA9A-9997177F83BE} - \StartCNBM -> Нет файла <==== ВНИМАНИЕ Task: {49718547-E714-41BA-8B0A-900D4EC6513A} - \taskhost -> Нет файла <==== ВНИМАНИЕ Task: {512E26CA-1454-4741-8471-75CBC6A6B3AF} - \browserb -> Нет файла <==== ВНИМАНИЕ Task: {57434F18-59AE-42E1-BE3A-3B0A6B0AA984} - \alg -> Нет файла <==== ВНИМАНИЕ Task: {6AC1AE77-172F-4C9C-839F-0DCB829058EA} - \AMDRSSrcExt -> Нет файла <==== ВНИМАНИЕ Task: {6BC0A359-2935-42BB-BB80-E921F13D34BB} - \service_update -> Нет файла <==== ВНИМАНИЕ Task: {6C6BD0CB-F2EF-406A-B54C-5B07A781A3DD} - \taskengt -> Нет файла <==== ВНИМАНИЕ Task: {78D12598-2DAE-4D76-9411-565C33DA541C} - \alga -> Нет файла <==== ВНИМАНИЕ Task: {7DABBE8D-5FA6-4267-8E1B-196EC15F2170} - \Arizona Games Launcher -> Нет файла <==== ВНИМАНИЕ Task: {813C8B4D-2D52-4265-ABEC-8422C503AB9E} - \Arizona Games LauncherA -> Нет файла <==== ВНИМАНИЕ Task: {82CDAB1C-22DF-4113-8415-37E705FE9C96} - \taskhostt -> Нет файла <==== ВНИМАНИЕ Task: {85BA9D6E-2A88-4458-9D73-CB25F61A40F9} - \RadeonSoftwareR -> Нет файла <==== ВНИМАНИЕ Task: {90BD52DB-6169-461D-B16A-E9228B655A32} - \dwengine -> Нет файла <==== ВНИМАНИЕ Task: {97B3408B-4F58-4B2A-B9B0-422495362B96} - \RadeonSoftware -> Нет файла <==== ВНИМАНИЕ Task: {A5ACBC68-06BC-408A-95F5-E75EBB16A2BA} - \dwnetfilter -> Нет файла <==== ВНИМАНИЕ Task: {A95F5147-E344-4B25-9FA7-E019237D1B43} - \sidebars -> Нет файла <==== ВНИМАНИЕ Task: {B16AE8C5-A336-476A-AE90-303E4D4C3EE6} - \AMDRSServA -> Нет файла <==== ВНИМАНИЕ Task: {C103C9C1-21FA-4A66-849F-EF67B786434A} - \WmiPrvSE -> Нет файла <==== ВНИМАНИЕ Task: {C957EE27-4673-4FD5-BC5D-4596F225CEA1} - \dwarkdaemon -> Нет файла <==== ВНИМАНИЕ Task: {CEE44E35-627D-4DDC-ADBF-FE127CA427CC} - \servicess -> Нет файла <==== ВНИМАНИЕ Task: {D14A3494-C9DB-412F-9989-6EDD80DD848B} - \AMDRSSrcExtA -> Нет файла <==== ВНИМАНИЕ Task: {D893C6D5-A5E7-4C9E-91B8-5D454245D3C6} - \dwarkdaemond -> Нет файла <==== ВНИМАНИЕ Task: {DD9F2FD6-F985-4F0A-9808-E3F9D567186C} - \WmiPrvSEW -> Нет файла <==== ВНИМАНИЕ Task: {E45F96CE-B832-473F-B668-1FD22FD9BD59} - \sidebar -> Нет файла <==== ВНИМАНИЕ Task: {E740468E-6044-4616-AB83-3528303AB6AE} - \dwnetfilterd -> Нет файла <==== ВНИМАНИЕ Task: {ED2E665B-3230-4CD3-934F-8985690F1142} - \taskeng -> Нет файла <==== ВНИМАНИЕ Task: {FB0B54BC-9BDD-482D-B137-05FAB7900657} - \dwwatcherd -> Нет файла <==== ВНИМАНИЕ Task: {FD723EF7-B60D-45D8-B52E-4F91FE68CD2D} - \dwengined -> Нет файла <==== ВНИМАНИЕ Task: {FF0C281E-5214-4854-93A9-764977988CBA} - \browser -> Нет файла <==== ВНИМАНИЕ Task: {FF23CF66-7096-471C-87E9-14BCA90B38D0} - \AMDRSServ -> Нет файла <==== ВНИМАНИЕ Task: {F73A9388-7AEA-4DEB-8FB8-7D1BF209DCF9} - System32\Tasks\{4177C6D5-DF13-43CF-AC9A-020DF87641A7} => C:\Program Files (x86)\Grand\UpdateManager\GrandUM.exe (Нет файла) Task: {9A537615-7641-416D-B2C6-5B5F8690FA4D} - System32\Tasks\{71560CBC-4EB7-4D43-9C23-150080D70401} => C:\Program Files (x86)\Grand\UpdateManager\GrandUM.exe (Нет файла) Task: {C420DDE2-F9AF-4A52-8C78-8707584B19EF} - System32\Tasks\{82BE6FC7-026C-48BE-80A3-64CE7A76B80E} => C:\Program Files (x86)\Grand\UpdateManager\GrandUM.exe (Нет файла) Task: {24BA0D68-1855-49C6-8869-13A03BD4B0CF} - System32\Tasks\Idle => C:\AMD\Radeon-Software-Adrenalin-2020-22.6.1-Win10-Win11-64Bit-LegacyASICs-June23-2022-LEGACY\Bin64\localization\tr_TR\Idle.exe [3175936 2024-04-29] () [Файл не подписан] Task: {234F4D60-B79B-49FD-97F2-54E107FCA281} - System32\Tasks\IdleI => C:\AMD\Radeon-Software-Adrenalin-2020-22.6.1-Win10-Win11-64Bit-LegacyASICs-June23-2022-LEGACY\Bin64\localization\tr_TR\Idle.exe [3175936 2024-04-29] () [Файл не подписан] HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ FF user.js: detected! => C:\Users\User\AppData\Roaming\K-Meleon\hh57l0gv.default\user.js [2006-04-06] CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] S3 GPU-Z-v2; \??\C:\Users\User\AppData\Local\Temp\GPU-Z-v2.sys [X] <==== ВНИМАНИЕ File: C:\Users\User\AppData\Local\Audio.exe 2024-06-09 22:42 - 2024-06-09 22:42 - 001478144 __RSH C:\Users\User\AppData\Local\Audio.exe AlternateDataStreams: C:\ProgramData:90354a13 [1070] AlternateDataStreams: C:\ProgramData:iSpring Solutions [128] AlternateDataStreams: C:\ProgramData:MHD [254] AlternateDataStreams: C:\ProgramData:NT [40] AlternateDataStreams: C:\ProgramData:NT2 [618] AlternateDataStreams: C:\Windows\System32:tdsrinu.gfc [5882] AlternateDataStreams: C:\Windows\System32:tdsrset_i.gfc [1455] AlternateDataStreams: C:\Users\All Users:90354a13 [1070] AlternateDataStreams: C:\Users\All Users:iSpring Solutions [128] AlternateDataStreams: C:\Users\All Users:MHD [254] AlternateDataStreams: C:\Users\All Users:NT [40] AlternateDataStreams: C:\Users\All Users:NT2 [618] AlternateDataStreams: C:\Users\Все пользователи:90354a13 [1070] AlternateDataStreams: C:\Users\Все пользователи:iSpring Solutions [128] AlternateDataStreams: C:\Users\Все пользователи:MHD [254] AlternateDataStreams: C:\Users\Все пользователи:NT [40] AlternateDataStreams: C:\Users\Все пользователи:NT2 [618] AlternateDataStreams: C:\ProgramData\Application Data:90354a13 [1070] AlternateDataStreams: C:\ProgramData\Application Data:NT2 [618] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:90354a13 [1070] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [618] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8894] AlternateDataStreams: C:\Users\User\Application Data:90354a13 [1070] AlternateDataStreams: C:\Users\User\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394] AlternateDataStreams: C:\Users\User\Application Data:iSpring Solutions [128] AlternateDataStreams: C:\Users\User\Application Data:NT [40] AlternateDataStreams: C:\Users\User\Application Data:NT2 [618] AlternateDataStreams: C:\Users\User\Local Settings:MHD [272] AlternateDataStreams: C:\Users\User\AppData\Local:MHD [272] AlternateDataStreams: C:\Users\User\AppData\Roaming:90354a13 [1070] AlternateDataStreams: C:\Users\User\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394] AlternateDataStreams: C:\Users\User\AppData\Roaming:iSpring Solutions [128] AlternateDataStreams: C:\Users\User\AppData\Roaming:NT [40] AlternateDataStreams: C:\Users\User\AppData\Roaming:NT2 [618] AlternateDataStreams: C:\Users\User\AppData\Local\Application Data:MHD [272] AlternateDataStreams: C:\Users\User\AppData\Local\Temp:MHD [288] AlternateDataStreams: C:\Users\User\Documents\GTA San Andreas User Files:90354a13 [1070] FirewallRules: [{DF896B00-1E8F-4377-A8D6-BD0CDD4DBF53}] => (Allow) LPort=80 FirewallRules: [{4740D9A1-4B22-4155-A24D-44152857DC33}] => (Allow) LPort=443 FirewallRules: [{AFF35C9C-4362-4CB0-9981-B0859AC2DF08}] => (Allow) LPort=20010 FirewallRules: [{212C77FA-730E-47CE-A534-95B7DE07A170}] => (Allow) LPort=3478 FirewallRules: [{309C8076-FC7E-476D-BF52-1B3463D6782F}] => (Allow) LPort=7850 FirewallRules: [{4B13FB24-D21A-4135-B982-BB5D6D2F61B6}] => (Allow) LPort=7852 FirewallRules: [{79E5A1B5-FB93-4E8B-A22D-35266C003686}] => (Allow) LPort=7853 FirewallRules: [{65F2B10A-C4B6-4E52-9542-2E45D9EAEDA4}] => (Allow) LPort=27022 FirewallRules: [{E6DA514E-2FD2-4B04-B17D-CD47CD6AABB1}] => (Allow) LPort=6881 FirewallRules: [{4771CA61-D5E2-497D-810B-3DE0D7BDEB8F}] => (Allow) LPort=33333 FirewallRules: [{10C47718-F6C9-47C6-85C5-AA7B3E8A04EB}] => (Allow) LPort=20443 FirewallRules: [{00C8430E-87F7-4B1E-BF20-97259EA23670}] => (Allow) LPort=8090 FirewallRules: [{ACA79C45-CCC3-4346-9783-35F783580B06}] => (Allow) LPort=18327 FirewallRules: [{7689CA7F-4A0F-4948-BADD-F5CD9C1A554B}] => (Allow) LPort=18327 FirewallRules: [{F4F60084-31DC-4DB1-AAE3-6C2C0DE936D3}] => (Allow) LPort=18327 FirewallRules: [{40281E8E-06A4-4912-8458-1E04F20CBCD2}] => (Allow) LPort=18327 ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: ***************** Процессы успешно завершились. SystemRestore: On => завершено CreateRestorePoint: Ошибка(7=2147754754) -> Не удалось создать точку восстановления. HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\explorer.exe => не найдено "C:\Windows\system32\GroupPolicy\Machine" Папка переместить: C:\Windows\system32\GroupPolicy\Machine => успешно перемещены C:\Windows\system32\GroupPolicy\GPT.ini => успешно перемещены C:\Windows\SysWOW64\GroupPolicy\GPT.ini => успешно перемещены "C:\Windows\system32\GroupPolicy\User" Папка переместить: C:\Windows\system32\GroupPolicy\User => успешно перемещены C:\ProgramData\NTUSER.pol => успешно перемещены C:\Users\User\NTUSER.pol => успешно перемещены HKLM\SOFTWARE\Policies\Mozilla => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{130656E0-5F44-46C7-AF67-E0589DF7B2F8}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{130656E0-5F44-46C7-AF67-E0589DF7B2F8}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\service_updates" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{183DD106-1BD3-43EA-A4C3-64961793E5BA}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{183DD106-1BD3-43EA-A4C3-64961793E5BA}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\services" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2309E4FF-C82B-4BA8-B905-CAD40102FC7F}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2309E4FF-C82B-4BA8-B905-CAD40102FC7F}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrssc" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2EFA2B2B-F8CD-4824-B618-B247A98EEEFA}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2EFA2B2B-F8CD-4824-B618-B247A98EEEFA}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dwwatcher" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3283523E-5CFC-45DF-86E7-9FAE22ED6917}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3283523E-5CFC-45DF-86E7-9FAE22ED6917}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\sppsvc" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{41A674F6-8645-4E9D-8B0B-A15372EAE3EF}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41A674F6-8645-4E9D-8B0B-A15372EAE3EF}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\sppsvcs" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{41F8A85C-8599-4476-9FAF-3ADC6F69C934}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41F8A85C-8599-4476-9FAF-3ADC6F69C934}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{448D7485-0003-4175-BA9A-9997177F83BE}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{448D7485-0003-4175-BA9A-9997177F83BE}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\StartCNBM" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{49718547-E714-41BA-8B0A-900D4EC6513A}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{49718547-E714-41BA-8B0A-900D4EC6513A}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\taskhost" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{512E26CA-1454-4741-8471-75CBC6A6B3AF}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{512E26CA-1454-4741-8471-75CBC6A6B3AF}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\browserb" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{57434F18-59AE-42E1-BE3A-3B0A6B0AA984}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{57434F18-59AE-42E1-BE3A-3B0A6B0AA984}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\alg" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6AC1AE77-172F-4C9C-839F-0DCB829058EA}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6AC1AE77-172F-4C9C-839F-0DCB829058EA}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AMDRSSrcExt" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6BC0A359-2935-42BB-BB80-E921F13D34BB}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6BC0A359-2935-42BB-BB80-E921F13D34BB}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\service_update" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6C6BD0CB-F2EF-406A-B54C-5B07A781A3DD}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C6BD0CB-F2EF-406A-B54C-5B07A781A3DD}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\taskengt" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{78D12598-2DAE-4D76-9411-565C33DA541C}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78D12598-2DAE-4D76-9411-565C33DA541C}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\alga" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7DABBE8D-5FA6-4267-8E1B-196EC15F2170}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DABBE8D-5FA6-4267-8E1B-196EC15F2170}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Arizona Games Launcher" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{813C8B4D-2D52-4265-ABEC-8422C503AB9E}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{813C8B4D-2D52-4265-ABEC-8422C503AB9E}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Arizona Games LauncherA" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{82CDAB1C-22DF-4113-8415-37E705FE9C96}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{82CDAB1C-22DF-4113-8415-37E705FE9C96}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\taskhostt" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{85BA9D6E-2A88-4458-9D73-CB25F61A40F9}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85BA9D6E-2A88-4458-9D73-CB25F61A40F9}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RadeonSoftwareR" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{90BD52DB-6169-461D-B16A-E9228B655A32}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{90BD52DB-6169-461D-B16A-E9228B655A32}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dwengine" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{97B3408B-4F58-4B2A-B9B0-422495362B96}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97B3408B-4F58-4B2A-B9B0-422495362B96}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RadeonSoftware" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A5ACBC68-06BC-408A-95F5-E75EBB16A2BA}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A5ACBC68-06BC-408A-95F5-E75EBB16A2BA}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dwnetfilter" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A95F5147-E344-4B25-9FA7-E019237D1B43}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A95F5147-E344-4B25-9FA7-E019237D1B43}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\sidebars" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B16AE8C5-A336-476A-AE90-303E4D4C3EE6}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B16AE8C5-A336-476A-AE90-303E4D4C3EE6}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AMDRSServA" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C103C9C1-21FA-4A66-849F-EF67B786434A}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C103C9C1-21FA-4A66-849F-EF67B786434A}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WmiPrvSE" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C957EE27-4673-4FD5-BC5D-4596F225CEA1}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C957EE27-4673-4FD5-BC5D-4596F225CEA1}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dwarkdaemon" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CEE44E35-627D-4DDC-ADBF-FE127CA427CC}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CEE44E35-627D-4DDC-ADBF-FE127CA427CC}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\servicess" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D14A3494-C9DB-412F-9989-6EDD80DD848B}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D14A3494-C9DB-412F-9989-6EDD80DD848B}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AMDRSSrcExtA" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D893C6D5-A5E7-4C9E-91B8-5D454245D3C6}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D893C6D5-A5E7-4C9E-91B8-5D454245D3C6}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dwarkdaemond" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DD9F2FD6-F985-4F0A-9808-E3F9D567186C}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD9F2FD6-F985-4F0A-9808-E3F9D567186C}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WmiPrvSEW" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E45F96CE-B832-473F-B668-1FD22FD9BD59}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E45F96CE-B832-473F-B668-1FD22FD9BD59}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\sidebar" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E740468E-6044-4616-AB83-3528303AB6AE}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E740468E-6044-4616-AB83-3528303AB6AE}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dwnetfilterd" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{ED2E665B-3230-4CD3-934F-8985690F1142}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ED2E665B-3230-4CD3-934F-8985690F1142}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\taskeng" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FB0B54BC-9BDD-482D-B137-05FAB7900657}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB0B54BC-9BDD-482D-B137-05FAB7900657}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dwwatcherd" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FD723EF7-B60D-45D8-B52E-4F91FE68CD2D}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD723EF7-B60D-45D8-B52E-4F91FE68CD2D}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dwengined" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FF0C281E-5214-4854-93A9-764977988CBA}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF0C281E-5214-4854-93A9-764977988CBA}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\browser" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FF23CF66-7096-471C-87E9-14BCA90B38D0}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF23CF66-7096-471C-87E9-14BCA90B38D0}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AMDRSServ" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F73A9388-7AEA-4DEB-8FB8-7D1BF209DCF9}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F73A9388-7AEA-4DEB-8FB8-7D1BF209DCF9}" => успешно удалены C:\Windows\System32\Tasks\{4177C6D5-DF13-43CF-AC9A-020DF87641A7} => успешно перемещены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4177C6D5-DF13-43CF-AC9A-020DF87641A7}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9A537615-7641-416D-B2C6-5B5F8690FA4D}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A537615-7641-416D-B2C6-5B5F8690FA4D}" => успешно удалены C:\Windows\System32\Tasks\{71560CBC-4EB7-4D43-9C23-150080D70401} => успешно перемещены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{71560CBC-4EB7-4D43-9C23-150080D70401}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C420DDE2-F9AF-4A52-8C78-8707584B19EF}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C420DDE2-F9AF-4A52-8C78-8707584B19EF}" => успешно удалены C:\Windows\System32\Tasks\{82BE6FC7-026C-48BE-80A3-64CE7A76B80E} => успешно перемещены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{82BE6FC7-026C-48BE-80A3-64CE7A76B80E}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{24BA0D68-1855-49C6-8869-13A03BD4B0CF}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{24BA0D68-1855-49C6-8869-13A03BD4B0CF}" => успешно удалены C:\Windows\System32\Tasks\Idle => успешно перемещены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Idle" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{234F4D60-B79B-49FD-97F2-54E107FCA281}" => успешно удалены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{234F4D60-B79B-49FD-97F2-54E107FCA281}" => успешно удалены C:\Windows\System32\Tasks\IdleI => успешно перемещены "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IdleI" => успешно удалены HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => успешно удалены C:\Users\User\AppData\Roaming\K-Meleon\hh57l0gv.default\user.js => успешно перемещены HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb => успешно удалены HKLM\System\CurrentControlSet\Services\GPU-Z-v2 => успешно удалены GPU-Z-v2 => служба успешно удалены ========================= File: C:\Users\User\AppData\Local\Audio.exe ======================== C:\Users\User\AppData\Local\Audio.exe Файл не подписан MD5: 62FDC336A8A21D88CD8ED6D327050C56 Дата создания и изменения: 2024-06-09 22:42 - 2024-06-09 22:42 Размер: 001478144 Атрибуты: --RSH Название Компании : Внутренний Имя: Оригинальный Имя: Продукт: Описание: Файл Версия: Продукт Версия: Авторское право: Virusscan: Ошибка:(2) ====== Конец от File: ====== C:\Users\User\AppData\Local\Audio.exe => успешно перемещены C:\ProgramData => ":90354a13" ADS успешно удалены C:\ProgramData => ":iSpring Solutions" ADS успешно удалены C:\ProgramData => ":MHD" ADS успешно удалены C:\ProgramData => ":NT" ADS успешно удалены C:\ProgramData => ":NT2" ADS успешно удалены C:\Windows\System32 => ":tdsrinu.gfc" ADS успешно удалены C:\Windows\System32 => ":tdsrset_i.gfc" ADS успешно удалены "C:\Users\All Users" => ":90354a13" ADS не найдено. "C:\Users\All Users" => ":iSpring Solutions" ADS не найдено. "C:\Users\All Users" => ":MHD" ADS не найдено. "C:\Users\All Users" => ":NT" ADS не найдено. "C:\Users\All Users" => ":NT2" ADS не найдено. "C:\Users\Все пользователи" => ":90354a13" ADS не найдено. "C:\Users\Все пользователи" => ":iSpring Solutions" ADS не найдено. "C:\Users\Все пользователи" => ":MHD" ADS не найдено. "C:\Users\Все пользователи" => ":NT" ADS не найдено. "C:\Users\Все пользователи" => ":NT2" ADS не найдено. C:\ProgramData\Application Data => ":90354a13" ADS успешно удалены C:\ProgramData\Application Data => ":NT2" ADS успешно удалены C:\ProgramData\MTA San Andreas All => ":90354a13" ADS успешно удалены C:\ProgramData\MTA San Andreas All => ":NT2" ADS успешно удалены C:\Users\Public\Shared Files => ":VersionCache" ADS успешно удалены C:\Users\User\Application Data => ":90354a13" ADS успешно удалены C:\Users\User\Application Data => ":fbd50e2f7662a5c33287ddc6e65ab5a1" ADS успешно удалены C:\Users\User\Application Data => ":iSpring Solutions" ADS успешно удалены C:\Users\User\Application Data => ":NT" ADS успешно удалены C:\Users\User\Application Data => ":NT2" ADS успешно удалены C:\Users\User\Local Settings => ":MHD" ADS успешно удалены "C:\Users\User\AppData\Local" => ":MHD" ADS не найдено. "C:\Users\User\AppData\Roaming" => ":90354a13" ADS не найдено. "C:\Users\User\AppData\Roaming" => ":fbd50e2f7662a5c33287ddc6e65ab5a1" ADS не найдено. "C:\Users\User\AppData\Roaming" => ":iSpring Solutions" ADS не найдено. "C:\Users\User\AppData\Roaming" => ":NT" ADS не найдено. "C:\Users\User\AppData\Roaming" => ":NT2" ADS не найдено. "C:\Users\User\AppData\Local\Application Data" => ":MHD" ADS не найдено. C:\Users\User\AppData\Local\Temp => ":MHD" ADS успешно удалены C:\Users\User\Documents\GTA San Andreas User Files => ":90354a13" ADS успешно удалены "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DF896B00-1E8F-4377-A8D6-BD0CDD4DBF53}" => успешно удалены "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4740D9A1-4B22-4155-A24D-44152857DC33}" => успешно удалены "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AFF35C9C-4362-4CB0-9981-B0859AC2DF08}" => успешно удалены "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{212C77FA-730E-47CE-A534-95B7DE07A170}" => успешно удалены "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{309C8076-FC7E-476D-BF52-1B3463D6782F}" => успешно удалены "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4B13FB24-D21A-4135-B982-BB5D6D2F61B6}" => успешно удалены "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{79E5A1B5-FB93-4E8B-A22D-35266C003686}" => успешно удалены "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{65F2B10A-C4B6-4E52-9542-2E45D9EAEDA4}" => успешно удалены "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E6DA514E-2FD2-4B04-B17D-CD47CD6AABB1}" => успешно удалены "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4771CA61-D5E2-497D-810B-3DE0D7BDEB8F}" => успешно удалены "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{10C47718-F6C9-47C6-85C5-AA7B3E8A04EB}" => успешно удалены "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{00C8430E-87F7-4B1E-BF20-97259EA23670}" => успешно удалены "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{ACA79C45-CCC3-4346-9783-35F783580B06}" => успешно удалены "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7689CA7F-4A0F-4948-BADD-F5CD9C1A554B}" => успешно удалены "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F4F60084-31DC-4DB1-AAE3-6C2C0DE936D3}" => успешно удалены "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{40281E8E-06A4-4912-8458-1E04F20CBCD2}" => успешно удалены ================== ExportKey: =================== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes] === Конец от ExportKey === =========== EmptyTemp: ========== FlushDNS => завершено BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 33244929 B Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 395804163 B Windows/system/drivers => 129562010 B Edge => 0 B Chrome => 186931550 B Yandex => 537413249 B Firefox => 38558296 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 16802 B systemprofile32 => 486112648 B LocalService => 486199036 B NetworkService => 486199036 B User => 655636137 B Гость => 655636137 B RecycleBin => 624632646 B EmptyTemp: => 4.4 GB временные данные Удалены ================================ Системе требуется перезагрузка. ==== Конец от Fixlog 15:05:24 ====