Результаты дополнительного сканирования Farbar Recovery Scan Tool (x64) Версия: 22-08.2024 Запущено с помощью Admin (06-09-2024 16:14:50) Запущено из C:\Users\Kolya\Desktop\2 Майкрософт Windows 10 IoT Корпоративная LTSC Версия 21H2 19044.4780 (X64) (2022-02-18 11:36:56) Режим загрузки: Normal ========================================================== ==================== Учетные записи: ============================= (Если запись включена в fixlist, она будет удалена) Admin (S-1-5-21-2577881769-356289266-1155278238-1001 - Administrator - Enabled) => C:\Users\Admin DefaultAccount (S-1-5-21-2577881769-356289266-1155278238-503 - Limited - Disabled) Kolya (S-1-5-21-2577881769-356289266-1155278238-1002 - Limited - Enabled) => C:\Users\Kolya Lyuda (S-1-5-21-2577881769-356289266-1155278238-1003 - Limited - Enabled) => C:\Users\Lyuda WDAGUtilityAccount (S-1-5-21-2577881769-356289266-1155278238-504 - Limited - Disabled) Администратор (S-1-5-21-2577881769-356289266-1155278238-500 - Administrator - Disabled) Гость (S-1-5-21-2577881769-356289266-1155278238-501 - Limited - Disabled) ==================== Центр безопасности ======================== (Если запись включена в fixlist, она будет удалена) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Установленные программы ====================== (В fixlist можно добавлять только рекламные программы с флагом «Скрытый», чтобы отобразить их.) 7-Zip 24.01 (HKLM-x32\...\{23170F69-40C1-2701-2401-000001000000}) (Version: 24.01.00.0 - Igor Pavlov) ABBYY FineReader PDF 15.0.114.4683 (HKLM-x32\...\ABBYY FineReader PDF_is1) (Version: 15.0.114.4683 - ABBY Production LLC.) AdmiLink (HKLM-x32\...\AdmiLink) (Version: 3.0 - SarovDaqGroupTeam) Adobe Photoshop 2022 (HKLM-x32\...\PHSP_23_0_1) (Version: 23.0.1.68 - Adobe Inc.) Altium Designer 21 (HKLM\...\Altium Designer {58A93687-5BE7-49B7-BF95-C058F3B0B62E}) (Version: 21.3.2.30 - Altium Limited) Anki (HKLM-x32\...\Anki) (Version: 2.1.60 - ) FFmpeg 5.0.0 for Audacity - x86_64 (HKLM\...\FFmpeg for Audacity_is1) (Version: - ) FotoShow PRO 21.0 (HKLM-x32\...\FotoShow PRO_is1) (Version: 21.0 - lrepacks.net) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 128.0.6613.120 - Google LLC) HP Dropbox Plugin (HKLM-x32\...\{3D1DC563-5D9F-45F2-85BB-E6B2D0AA6A39}) (Version: 40.13.54.81239 - HP) HP Google Drive Plugin (HKLM-x32\...\{F42E98A8-96EA-4E32-81DA-90523CF4144A}) (Version: 40.13.54.81239 - HP) inSSIDer (HKLM-x32\...\{C7DEE429-4C9B-4126-894F-50B4F54FF196}) (Version: 1.2.8 - MetaGeek, LLC) inSSIDer Office (HKLM-x32\...\{E909E6D9-706A-4863-AC63-29F5D89443AE}) (Version: 4.4.1.6 - MetaGeek, LLC) Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.40.11 - Tonec Inc.) IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 11.0.1.14 - IObit) IP-TV Player 0.28.1.8847 (HKLM-x32\...\IP-TV_Player) (Version: 0.28.1.8847 - ADSL Club Co Ltd) ManyCam 8.1.0 (HKLM-x32\...\ManyCam) (Version: 8.1.0 - ManyCam ULC) Microsoft Access database engine 2010 (English) (HKLM\...\{90140000-00D1-0409-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 128.0.2739.63 - Корпорация Майкрософт) Microsoft Office LTSC профессиональный плюс 2021 - ru-ru (HKLM\...\ProPlus2021Volume - ru-ru) (Version: 16.0.14332.20763 - Microsoft Corporation) Microsoft Project профессиональный 2021 - ru-ru (HKLM\...\ProjectPro2021Volume - ru-ru) (Version: 16.0.14332.20763 - Microsoft Corporation) Microsoft Visio LTSC профессиональный 2021 - ru-ru (HKLM\...\VisioPro2021Volume - ru-ru) (Version: 16.0.14332.20763 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{650c9b4a-60ec-4e4e-8d8e-32d85ce3b7c5}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.23.27820 (HKLM\...\{9CA7111B-263D-45DE-B898-61FAD30B3237}) (Version: 14.23.27820 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.23.27820 (HKLM\...\{A94EC1B2-932B-49D7-8AF2-4FBD29FF314B}) (Version: 14.23.27820 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Additional Runtime - 14.23.27820 (HKLM-x32\...\{86BE78D9-65A1-4E69-86F8-C1F5281F8553}) (Version: 14.23.27820 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.23.27820 (HKLM-x32\...\{00AC3934-26B4-406E-807C-1692AC7329EC}) (Version: 14.23.27820 - Microsoft Corporation) Hidden Movavi Screen Recorder 22.2.0 (HKLM-x32\...\Movavi Screen Recorder_is1) (Version: 22.2.0 - LRepacks) Movavi Video Editor Plus 2021 (HKU\S-1-5-21-2577881769-356289266-1155278238-1002\...\Movavi Video Editor Plus 2021) (Version: 21.2.1 - Movavi) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20763 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20763 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0419-1000-0000000FF1CE}) (Version: 16.0.14332.20763 - Microsoft Corporation) Hidden OpenVPN 2.6.8-I001 amd64 (HKLM\...\{D3CE8B53-D2D0-4164-8075-34F4238D48C8}) (Version: 2.6.801 - OpenVPN, Inc.) PlanetVPN-2.8.3.2 (HKLM-x32\...\{33eecf4f-167f-4fa6-9e3e-5a4be965965c}_is1) (Version: 2.8.3.2 - PlanetVPN) ProtonVPN (HKLM-x32\...\{57C4E518-CE13-4F6B-BA1C-647667ECACFE}) (Version: 1.24.1 - Proton Technologies AG) Hidden ProtonVPN (HKLM-x32\...\ProtonVPN 1.24.1) (Version: 1.24.1 - Proton Technologies AG) ProtonVPNTap (HKLM-x32\...\{5DA710E2-1B81-4675-BFC5-76BAF63AE1F6}) (Version: 1.1.3 - Proton Technologies AG) QTranslate 6.10.0 (HKLM-x32\...\QTranslate) (Version: 6.10.0 - QuestSoft) Rosetta Stone Language Training (HKLM-x32\...\{00384623-4937-4D7D-BDD9-23513D1C50AB}) (Version: 5.0.37.0 - Rosetta Stone, Ltd) Rosetta Stone Ltd Services (HKLM-x32\...\{3165E4A6-D5DE-46B0-8597-D55E2B826B84}) (Version: 3.2.21 - Rosetta Stone Ltd.) Skype, версия 8.122 (HKLM-x32\...\Skype_is1) (Version: 8.122 - Skype Technologies S.A.) Speedtest by Ookla (HKLM\...\{4E781EB9-82CB-494C-ADFC-C6B577198B85}) (Version: 1.13.194.001 - Ookla) TeighaX 4.00 (x64) (HKLM\...\{2AB65377-C672-498E-BE74-5C60CCFEAC5C}) (Version: 4.0.0 - Open Design Alliance) UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.) VIA Диспетчер устройств платформы (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.) VIPer Pack (HKLM-x32\...\ST6UNST #1) (Version: - ) VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN) WinRAR 6.10 бета 3 (64-разрядная) (HKLM\...\WinRAR archiver) (Version: 6.10.3 - win.rar GmbH) Wondershare PDFelement ( Version 9.3.5 ) (HKLM\...\{BC2AC233-DEF1-4D05-B6B8-6B46AA69E885}_is1) (Version: 9.3.5 - Wondershare) Yandex (HKU\S-1-5-21-2577881769-356289266-1155278238-1002\...\YandexBrowser) (Version: 24.7.2.1098 - Yandex) Голосовой помощник Алиса (HKLM-x32\...\{4D922459-6A2E-4E43-B7A1-86872A9078F3}) (Version: 5.0.0.1903 - Яндекс) Исследование для улучшения продукции HP DeskJet 2130 series (HKLM\...\{AFB84832-F44C-49EF-B291-1C264C690507}) (Version: 40.15.1230.21319 - HP Inc.) Кнопка "Яндекс" на панели задач (HKU\S-1-5-21-2577881769-356289266-1155278238-1002\...\YaPinLancher) (Version: 3.7.7.0 - Яндекс) Основное программное обеспечение устройства HP DeskJet 2130 series (HKLM\...\{BAC49889-D1BD-4D63-B48A-2FB20E7ACCF5}) (Version: 40.15.1230.21319 - HP Inc.) Среда выполнения Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 128.0.2739.63 - Корпорация Майкрософт) ==================== Пользовательские CLSID (В белом списке): ============== (Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.) CustomCLSID: HKU\S-1-5-21-2577881769-356289266-1155278238-1001_Classes\CLSID\{7512756E-802D-BE8A-8758-7551AB8BD91F}\InprocServer32 -> отсутствует путь к файлу CustomCLSID: HKU\S-1-5-21-2577881769-356289266-1155278238-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation) CustomCLSID: HKU\S-1-5-21-2577881769-356289266-1155278238-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Нет файла CustomCLSID: HKU\S-1-5-21-2577881769-356289266-1155278238-1002_Classes\CLSID\{3311951C-7CCA-41AC-A91F-294E8266D394}\InprocServer32 -> C:\Users\Kolya\AppData\Local\Reverso\Reverso\Reverso.Addin.Control.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2577881769-356289266-1155278238-1002_Classes\CLSID\{5BF80CC0-C89A-4A30-A482-1CE51A0A4888}\InprocServer32 -> C:\Users\Kolya\AppData\Local\Reverso\Reverso\Reverso.Addin.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2577881769-356289266-1155278238-1002_Classes\CLSID\{7512756E-802D-BE8A-8758-7551AB8BD91F}\InprocServer32 -> отсутствует путь к файлу CustomCLSID: HKU\S-1-5-21-2577881769-356289266-1155278238-1002_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Нет файла ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2021-03-03] (Tonec Inc. -> Tonec FZE) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-09-15] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-09-15] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-09-15] (Adobe Inc. -> ) ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Admin\Desktop\VPN\7-zip.dll -> Нет файла ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-09-15] (Adobe Inc. -> ) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Нет файла ContextMenuHandlers1: [FineReader15ContextMenu] -> {53339754-4DD1-438B-8D24-0D0730F1A591} => C:\Program Files (x86)\ABBYY FineReader 15\x64\FRIntegration.x64.dll [2020-06-15] (ABBYY Production LLC -> ABBYY Production LLC.) ContextMenuHandlers1: [PDFelement.ContextMenu] -> {ea6c980d-7823-3752-88ac-d43b3a873d20} => C:\Program Files\Common Files\Wondershare\PDFelement9\Shell Extensions\PEShellContextMenu4.exe [2023-01-13] (Wondershare Technology Group Co.,Ltd -> Wondershare) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-01-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-01-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Admin\Desktop\VPN\7-zip.dll -> Нет файла ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Нет файла ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Admin\Desktop\VPN\7-zip.dll -> Нет файла ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-09-15] (Adobe Inc. -> ) ContextMenuHandlers6: [FineReader15ContextMenu] -> {53339754-4DD1-438B-8D24-0D0730F1A591} => C:\Program Files (x86)\ABBYY FineReader 15\x64\FRIntegration.x64.dll [2020-06-15] (ABBYY Production LLC -> ABBYY Production LLC.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-01-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-01-07] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (В белом списке) ==================== ==================== Ярлыки & WMI ======================== (Записи могут быть перечислены для восстановления или удаления.) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Новости в последней версии.lnk -> C:\Program Files\WinRAR\WhatsNew.txt () <==== Cyrillic Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Руководство по консольной версии RAR.lnk -> C:\Program Files\WinRAR\Rar.txt () <==== Cyrillic Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Справка WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm () <==== Cyrillic Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\Передача файлов через Bluetooth.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation) <==== Cyrillic Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype для бизнеса.lnk -> C:\Program Files\Microsoft Office\root\Office16\lync.exe (Microsoft Corporation) <==== Cyrillic ==================== Загруженные модули (В белом списке) ============= 2020-04-02 22:11 - 2020-04-02 22:11 - 000128181 _____ (Un4seen Developments) [Файл не подписан] C:\Program Files (x86)\QTranslate\bass.dll ==================== Alternate Data Streams (В белом списке) ======== ==================== Безопасный режим (В белом списке) ================== ==================== Ассоциация (В белом списке) ================= ==================== Internet Explorer (В белом списке) ============= HKU\S-1-5-21-2577881769-356289266-1155278238-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.ya.ru/?win=576&clid=2337627-17 SearchScopes: HKU\S-1-5-21-2577881769-356289266-1155278238-1001 -> DefaultScope {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.ru/search/?text={searchTerms}&clid=2233627 SearchScopes: HKU\S-1-5-21-2577881769-356289266-1155278238-1001 -> {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.ru/search/?text={searchTerms}&clid=2233627 SearchScopes: HKU\S-1-5-21-2577881769-356289266-1155278238-1002 -> DefaultScope {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.ru/search/?text={searchTerms}&clid=2233627 SearchScopes: HKU\S-1-5-21-2577881769-356289266-1155278238-1002 -> {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.ru/search/?text={searchTerms}&clid=2233627 BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2021-11-09] (Tonec Inc. -> Internet Download Manager, Tonec Inc.) BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2022-02-19] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2021-11-09] (Tonec Inc. -> Internet Download Manager, Tonec Inc.) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-02-19] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-19] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-19] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-19] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-19] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts содержимое: ========================= (При необходимости, директива Hosts: может быть включена в fixlist для сброса файла Hosts) 2019-12-07 12:14 - 2024-08-28 14:33 - 000001182 _____ C:\Windows\system32\drivers\etc\hosts ==================== Другие области =========================== (В настоящее время нет автоматического исправления для этого раздела.) HKU\S-1-5-21-2577881769-356289266-1155278238-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg HKU\S-1-5-21-2577881769-356289266-1155278238-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg HKU\S-1-5-21-2577881769-356289266-1155278238-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Брандмауэр Windows включён Network Binding: ============= Подключение по локальной сети 2: Phantom TAP-Windows Adapter V9 -> phantomtap.sys OpenVPN Data Channel Offload: OpenVPN Data Channel Offload -> ovpn-dco.sys Подключение по локальной сети: TAP-ProtonVPN Windows Adapter V9 -> tapprotonvpn.sys OpenVPN TAP-Windows6: TAP-Windows Adapter V9 -> tap0901.sys Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys ==================== MSCONFIG/TASK MANAGER отключённые элементы == (Если запись включена в fixlist, она будет удалена) HKLM\...\StartupApproved\StartupFolder: => "Wondershare PEToolbox.lnk" HKLM\...\StartupApproved\StartupFolder: => "Wondershare PEScreenshot.lnk" HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess" HKU\S-1-5-21-2577881769-356289266-1155278238-1001\...\StartupApproved\Run: => "Skype for Desktop" HKU\S-1-5-21-2577881769-356289266-1155278238-1001\...\StartupApproved\Run: => "IDMan" HKU\S-1-5-21-2577881769-356289266-1155278238-1001\...\StartupApproved\Run: => "ManyCam" HKU\S-1-5-21-2577881769-356289266-1155278238-1001\...\StartupApproved\Run: => "PlanetVPN" HKU\S-1-5-21-2577881769-356289266-1155278238-1001\...\StartupApproved\Run: => "OpenVPN-GUI" HKU\S-1-5-21-2577881769-356289266-1155278238-1002\...\StartupApproved\Run: => "YandexSearchBand" HKU\S-1-5-21-2577881769-356289266-1155278238-1002\...\StartupApproved\Run: => "YandexBrowserAutoLaunch_9BA8AE2F7617899C9233D699976ADEF6" HKU\S-1-5-21-2577881769-356289266-1155278238-1002\...\StartupApproved\Run: => "HotFolder.FR15" HKU\S-1-5-21-2577881769-356289266-1155278238-1002\...\StartupApproved\Run: => "Reverso" HKU\S-1-5-21-2577881769-356289266-1155278238-1002\...\StartupApproved\Run: => "Lync" HKU\S-1-5-21-2577881769-356289266-1155278238-1002\...\StartupApproved\Run: => "OPENVPN-GUI" HKU\S-1-5-21-2577881769-356289266-1155278238-1003\...\StartupApproved\Run: => "IDMan" ==================== Правила Брандмауэра (В белом списке) ================ (Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.) FirewallRules: [{CE4D7186-0D99-4C5D-88E6-C7850B9E2C64}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0F3B0DD3-6CCD-4DD0-B36F-63FE0AE2C74E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{82269200-7392-4AAA-9DC9-8DEE32D47F9F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{84CC6E1E-96FF-41F9-BDBC-28A040CD9DA0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2360191F-DFDB-4286-8B1B-1328304487FE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{D47F538F-BDB5-4ACE-901B-57CFA74845E7}E:\dssl\trassir-4.2-client\t1client-vc120e.exe] => (Allow) E:\dssl\trassir-4.2-client\t1client-vc120e.exe => Нет файла FirewallRules: [UDP Query User{25D712CB-B068-4AB4-8A7D-B359E2A2F9C3}E:\dssl\trassir-4.2-client\t1client-vc120e.exe] => (Allow) E:\dssl\trassir-4.2-client\t1client-vc120e.exe => Нет файла FirewallRules: [TCP Query User{0BEFF4B7-C01A-4193-8963-C2C03DD3F9BD}C:\program files (x86)\utorrent\utorrent.exe] => (Allow) C:\program files (x86)\utorrent\utorrent.exe => Нет файла FirewallRules: [UDP Query User{393BD8B1-B167-4448-9299-B99238862762}C:\program files (x86)\utorrent\utorrent.exe] => (Allow) C:\program files (x86)\utorrent\utorrent.exe => Нет файла FirewallRules: [{07835F0E-8001-4CBC-B8B8-44BDECD6E42F}] => (Allow) C:\Program Files\HP\HP DeskJet 2130 series\Bin\USBSetup.exe (HP Inc. -> HP Inc.) FirewallRules: [{BF2AC2B3-D9AC-437B-8D0B-F675A8FDB7DC}] => (Allow) C:\Program Files\HP\HP DeskJet 2130 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc. -> HP Inc.) FirewallRules: [TCP Query User{16343054-D7AE-4A97-A48B-684E45AECFE8}E:\portabl\opera\opera.exe] => (Allow) E:\portabl\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [UDP Query User{8917E911-7800-44C0-9B99-3F189497C252}E:\portabl\opera\opera.exe] => (Allow) E:\portabl\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [TCP Query User{B67F4E2B-1CE7-46F7-8C6E-6906E2DC7D18}E:\portabl\utorrent\utorrent.exe] => (Allow) E:\portabl\utorrent\utorrent.exe (BitTorrent Inc.) [Файл не подписан] FirewallRules: [UDP Query User{6D7F3A48-B542-418F-8F02-0AE194598D02}E:\portabl\utorrent\utorrent.exe] => (Allow) E:\portabl\utorrent\utorrent.exe (BitTorrent Inc.) [Файл не подписан] FirewallRules: [TCP Query User{40BBBEB8-BEF1-403B-8A85-D3AF15457BC4}F:\dssl\trassir-4.2-client\t1client-vc120e.exe] => (Allow) F:\dssl\trassir-4.2-client\t1client-vc120e.exe => Нет файла FirewallRules: [UDP Query User{D83CAFA2-6476-4847-9BCA-BA74A8C2439A}F:\dssl\trassir-4.2-client\t1client-vc120e.exe] => (Allow) F:\dssl\trassir-4.2-client\t1client-vc120e.exe => Нет файла FirewallRules: [{935F79E7-F39B-4C65-90D7-691FD90DDADE}] => (Allow) LPort=8501 FirewallRules: [{7D23495D-F83F-4AAA-9622-8E37EFB6D2DF}] => (Allow) LPort=8501 FirewallRules: [TCP Query User{B2EBC358-FB82-4D1C-A148-C3B95BCC82CF}C:\users\admin\appdata\local\temp\psiphontemp\psiphon-tunnel-core.exe] => (Allow) C:\users\admin\appdata\local\temp\psiphontemp\psiphon-tunnel-core.exe => Нет файла FirewallRules: [UDP Query User{ECAB26C8-C012-4407-9886-2D99BBC15269}C:\users\admin\appdata\local\temp\psiphontemp\psiphon-tunnel-core.exe] => (Allow) C:\users\admin\appdata\local\temp\psiphontemp\psiphon-tunnel-core.exe => Нет файла FirewallRules: [{4EC81BE4-E485-459E-8649-9B21BAE6DF6C}] => (Block) %ProgramFiles% (x86)\FotoShowPRO\FotoShowPRO.exe => Нет файла FirewallRules: [{A2EA9B64-428E-4C63-B6A9-D3CB54DD6048}] => (Block) %ProgramFiles% (x86)\FotoShowPRO\FotoShowPRO.exe => Нет файла FirewallRules: [{E91DABD7-3122-4477-A983-2E525AEF0D30}] => (Block) C:\Users\Kolya\AppData\Roaming\Movavi Video Editor Plus 2021 () <==== ВНИМАНИЕ [нулевой байт Файл/Папка] FirewallRules: [{48E15D0C-0432-4B1D-ADD2-150B15764D40}] => (Block) C:\Users\Kolya\AppData\Roaming\Movavi Video Editor Plus 2021 () <==== ВНИМАНИЕ [нулевой байт Файл/Папка] FirewallRules: [TCP Query User{0C1ABB04-7F57-47F3-BD66-A78E32984E58}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{56285ED7-D526-451B-B583-1B91230584E6}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [TCP Query User{2EBDEBE2-0129-4727-BC37-F9C2012AFEA8}C:\program files\altium\ad21\x2.exe] => (Allow) C:\program files\altium\ad21\x2.exe (Altium LLC -> ) FirewallRules: [UDP Query User{B9FE5705-EAE7-45D3-80B5-E8253A9515B7}C:\program files\altium\ad21\x2.exe] => (Allow) C:\program files\altium\ad21\x2.exe (Altium LLC -> ) FirewallRules: [TCP Query User{D45EF630-1F8F-4AAD-90D7-F3C08DF4B9BD}C:\users\kolya\appdata\local\yandex\yandexbrowser\application\browser.exe] => (Allow) C:\users\kolya\appdata\local\yandex\yandexbrowser\application\browser.exe (YANDEX LLC -> YANDEX LLC) FirewallRules: [UDP Query User{9B3D216A-8762-45F7-A285-249B39737B60}C:\users\kolya\appdata\local\yandex\yandexbrowser\application\browser.exe] => (Allow) C:\users\kolya\appdata\local\yandex\yandexbrowser\application\browser.exe (YANDEX LLC -> YANDEX LLC) FirewallRules: [{76EC1846-E7B4-476D-8D87-42670759342E}] => (Allow) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneLtdServices.exe (Rosetta Stone Ltd -> Rosetta Stone Ltd.) FirewallRules: [{477D0DFD-E602-4A2A-AF3A-6F6CCDED6476}] => (Allow) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneLtdServices.exe (Rosetta Stone Ltd -> Rosetta Stone Ltd.) FirewallRules: [{EB34781A-FCBB-4F82-817B-5A10D19F1F0B}] => (Allow) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneDaemon.exe (Rosetta Stone Ltd -> Rosetta Stone Ltd.) FirewallRules: [{05EF7EFD-893E-474A-B7E3-D8E678EFA4FF}] => (Allow) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneDaemon.exe (Rosetta Stone Ltd -> Rosetta Stone Ltd.) FirewallRules: [{0013C6AF-2706-42E0-B8A2-AE75A2DACA2E}] => (Block) C:\Users\Kolya\Desktop\PDFelement Pro\Wondershare PDFelement Professional 8.2.27.1122 [win] Multilingual\Crack\PDFelement.exe => Нет файла FirewallRules: [TCP Query User{286E9745-B346-4728-B6A2-265C5530B733}E:\kolya\elaborations\dssl\trassir-4.2-client\t1client-vc120e.exe] => (Block) E:\kolya\elaborations\dssl\trassir-4.2-client\t1client-vc120e.exe => Нет файла FirewallRules: [UDP Query User{09AC7AA5-E6A4-4EAA-82F8-A5251F5B37D8}E:\kolya\elaborations\dssl\trassir-4.2-client\t1client-vc120e.exe] => (Block) E:\kolya\elaborations\dssl\trassir-4.2-client\t1client-vc120e.exe => Нет файла FirewallRules: [{B673839C-3E33-4403-8263-CAF0E77A102E}] => (Allow) C:\Program Files (x86)\ManyCam\ManyCam.exe (PALTALK, INC. -> ManyCam ULC) FirewallRules: [{16C9EF80-3AA1-4BE3-A36D-BFD26F23F2A4}] => (Allow) LPort=1688 FirewallRules: [TCP Query User{8562D763-361F-4940-A804-AA66406EBB77}E:\common\обзор файлов\trassir\trassir-4.2-client\t1client-vc120e.exe] => (Allow) E:\common\обзор файлов\trassir\trassir-4.2-client\t1client-vc120e.exe (DSSL LLC -> ) FirewallRules: [UDP Query User{616C5DD9-214B-4EE7-B0A1-DAF55064D73D}E:\common\обзор файлов\trassir\trassir-4.2-client\t1client-vc120e.exe] => (Allow) E:\common\обзор файлов\trassir\trassir-4.2-client\t1client-vc120e.exe (DSSL LLC -> ) FirewallRules: [{4867E0D3-8D45-418B-9AF3-4675C7A8B96A}] => (Allow) C:\Program Files (x86)\IP-TV Player\IpTvPlayer.exe => Нет файла FirewallRules: [{B0C69C39-68FF-479E-91E9-6EB3CA6F2611}] => (Allow) C:\Program Files (x86)\IP-TV Player\IpTvPlayer.exe => Нет файла FirewallRules: [{8D925D6C-20F1-49E5-8713-CC44E65DC8B3}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2909D24F-8A6D-4CE8-9014-27B77ADD8250}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B9272573-B7F9-49C5-AA0E-B896C4E0A5FC}] => (Allow) C:\Program Files (x86)\LG Software\LG Smart Share\DMS\SmartShareDMS.exe => Нет файла FirewallRules: [{92AE98F1-E3A7-450D-B638-35CE47C33FE8}] => (Allow) C:\Program Files (x86)\LG Software\LG Smart Share\DMS\SmartShareDMS.exe => Нет файла FirewallRules: [{78E2C440-799D-4347-A4EE-C949D68E4FEC}] => (Allow) C:\Program Files (x86)\LG Software\LG Smart Share\DMR\SmartShareDMR.exe => Нет файла FirewallRules: [{2606D2A6-9FCA-4324-9BB8-A617FE214E70}] => (Allow) C:\Program Files (x86)\LG Software\LG Smart Share\DMR\SmartShareDMR.exe => Нет файла FirewallRules: [TCP Query User{E075750D-0480-4EFC-B5EB-655CE9C16E93}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{D0EC76E0-2BE0-4DD9-91C8-918C149970B8}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [TCP Query User{DDCE0084-6F4A-4164-AE52-D641A13C6D23}E:\portabl\opera\opera.exe] => (Block) E:\portabl\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [UDP Query User{0524A01A-2029-4CFC-A3EB-C0F756BE78A4}E:\portabl\opera\opera.exe] => (Block) E:\portabl\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [TCP Query User{40757415-4EB3-4D1B-910B-1B88F811F726}E:\portabl\torrserver\torrserver.exe] => (Allow) E:\portabl\torrserver\torrserver.exe () [Файл не подписан] FirewallRules: [UDP Query User{B6D60962-74F9-4AF3-81AB-340871610540}E:\portabl\torrserver\torrserver.exe] => (Allow) E:\portabl\torrserver\torrserver.exe () [Файл не подписан] FirewallRules: [TCP Query User{1C60C3F6-5FE9-47AA-BC62-6346D234CFF0}D:\torrserver\torrserver.exe] => (Allow) D:\torrserver\torrserver.exe () [Файл не подписан] FirewallRules: [UDP Query User{F47E1F42-8690-4C17-9C7B-2A6CD16E97EE}D:\torrserver\torrserver.exe] => (Allow) D:\torrserver\torrserver.exe () [Файл не подписан] FirewallRules: [TCP Query User{E0FEBDB5-F4F1-422E-A5C9-FC0A8481AB5C}C:\users\kolya\appdata\local\yandex\yandexbrowser\application\browser.exe] => (Block) C:\users\kolya\appdata\local\yandex\yandexbrowser\application\browser.exe (YANDEX LLC -> YANDEX LLC) FirewallRules: [UDP Query User{FE7CF294-9C0D-4116-9A52-B28A8BC27DD5}C:\users\kolya\appdata\local\yandex\yandexbrowser\application\browser.exe] => (Block) C:\users\kolya\appdata\local\yandex\yandexbrowser\application\browser.exe (YANDEX LLC -> YANDEX LLC) FirewallRules: [TCP Query User{A76F65D1-EF1E-46BA-A46C-7DDDE11D8AC2}E:\portabl\браузер maxthonportable\maxthon.exe] => (Block) E:\portabl\браузер maxthonportable\maxthon.exe (Maxthon Technology Co, Ltd. -> Maxthon Ltd.) FirewallRules: [UDP Query User{34A707F4-0C00-440F-A596-5542026AFE8E}E:\portabl\браузер maxthonportable\maxthon.exe] => (Block) E:\portabl\браузер maxthonportable\maxthon.exe (Maxthon Technology Co, Ltd. -> Maxthon Ltd.) FirewallRules: [TCP Query User{10E05D5A-FB09-456A-9E85-4E7754A3DAAF}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла FirewallRules: [UDP Query User{A306312E-94C4-4DEE-AF78-394B3BCBCCCD}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла FirewallRules: [{891866AA-FAC9-4D17-8199-736710641EC5}] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла FirewallRules: [{B0B9C8C3-920E-44FC-A9A7-EFB2EA701A47}] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла FirewallRules: [TCP Query User{85DA0EE6-5B1E-407B-A312-C11FCFCD0E60}E:\common\обзор файлов\trassir\trassir-4.2-client\t1client-vc120e.exe] => (Allow) E:\common\обзор файлов\trassir\trassir-4.2-client\t1client-vc120e.exe (DSSL LLC -> ) FirewallRules: [UDP Query User{A869F95E-359C-4AE7-BCDC-807E4F9A8613}E:\common\обзор файлов\trassir\trassir-4.2-client\t1client-vc120e.exe] => (Allow) E:\common\обзор файлов\trassir\trassir-4.2-client\t1client-vc120e.exe (DSSL LLC -> ) FirewallRules: [{F97560E4-93B2-43E9-8607-36E673AED8DB}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{42682B49-F8DA-41AF-8D7B-DC41B8EACCB0}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{904379CC-51E4-48BB-829D-5A5300A9C5F7}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{F30F4558-1FA3-4594-88C9-3D1BCF6A4B5A}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\128.0.2739.63\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Точки восстановления ========================= 28-08-2024 14:07:29 Запланированная контрольная точка 05-09-2024 15:12:15 Запланированная контрольная точка ==================== Неисправное Устройство в Менеджере Устройств ============ Name: PCI-контроллер Simple Communications Description: PCI-контроллер Simple Communications Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Ошибки журнала событий: ======================== Ошибки приложения: ================== Error: (09/05/2024 04:36:23 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Программа SecHealthUI.exe версии 10.0.19041.4355 прекратила взаимодействие с Windows и была закрыта. Чтобы узнать, имеются ли дополнительные сведения о проблеме, просмотрите журнал проблем в разделе "Безопасность и обслуживание" в панели управления. Идентификатор процесса: 2b38 Время запуска: 01daff985508a4e0 Время завершения: 4294967295 Путь к приложению: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe Идентификатор отчета: ab902e9d-ea53-45b9-b332-a431eddaa9ce Полное имя пакета сбоя: Microsoft.Windows.SecHealthUI_10.0.19041.4239_neutral__cw5n1h2txyewy Код приложения, связанного со сбойным пакетом: SecHealthUI Тип зависания: Cross-process Error: (09/02/2024 08:53:27 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Имя сбойного приложения: SecHealthUI.exe, версия: 10.0.19041.4355, метка времени: 0x27297275 Имя сбойного модуля: KERNELBASE.dll, версия: 10.0.19041.4717, метка времени: 0x16b0a901 Код исключения: 0xc000027b Смещение ошибки: 0x0000000000132fb2 Идентификатор сбойного процесса: 0x2968 Время запуска сбойного приложения: 0x01dafd60fb92a8d4 Путь сбойного приложения: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe Путь сбойного модуля: C:\Windows\System32\KERNELBASE.dll Идентификатор отчета: 11837617-5fd1-4114-b10e-ae49b1cb0b1e Полное имя сбойного пакета: Microsoft.Windows.SecHealthUI_10.0.19041.4239_neutral__cw5n1h2txyewy Код приложения, связанного со сбойным пакетом: SecHealthUI Error: (09/02/2024 08:26:53 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={3D91A67A-FD51-0003-6942-923D51FDDA01}: Пользователь DESKTOP-OTMRLMR\Kolya установил удаленное подключение 1, которое завершилось сбоем. Возвращен код ошибки 0. Error: (09/02/2024 08:21:33 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={3D91A67A-FD51-0003-0E42-923D51FDDA01}: Пользователь DESKTOP-OTMRLMR\Kolya установил удаленное подключение 1, которое завершилось сбоем. Возвращен код ошибки 0. Error: (09/02/2024 08:21:13 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={3D91A67A-FD51-0001-606A-923D51FDDA01}: Пользователь DESKTOP-OTMRLMR\Kolya установил удаленное подключение 1, которое завершилось сбоем. Возвращен код ошибки 734. Error: (09/02/2024 08:19:54 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={3D91A67A-FD51-0001-016A-923D51FDDA01}: Пользователь DESKTOP-OTMRLMR\Kolya установил удаленное подключение 1, которое завершилось сбоем. Возвращен код ошибки 734. Error: (09/02/2024 08:18:44 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={3D91A67A-FD51-0001-E567-923D51FDDA01}: Пользователь DESKTOP-OTMRLMR\Kolya установил удаленное подключение 1, которое завершилось сбоем. Возвращен код ошибки 0. Error: (09/02/2024 07:36:30 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={3D91A67A-FD51-0001-4112-923D51FDDA01}: Пользователь DESKTOP-OTMRLMR\Kolya установил удаленное подключение Germany, которое завершилось сбоем. Возвращен код ошибки 720. Системные ошибки: ============= Error: (09/06/2024 03:43:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Сбой при запуске службы "Служба Google Update (gupdate)" из-за ошибки Служба не ответила на запрос своевременно. Error: (09/06/2024 03:43:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Превышение времени ожидания (30000 мс) при ожидании подключения службы "Служба Google Update (gupdate)". Error: (09/06/2024 03:41:25 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT AUTHORITY) Description: При обновлении безопасной загрузки не удалось обновить переменную безопасной загрузки с ошибкой -2147020471. Подробнее см. на страницеhttps://go.microsoft.com/fwlink/?linkid=2169931 Error: (09/06/2024 03:41:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Сбой при запуске службы "OpenVPNServiceInteractive" из-за ошибки Не удается найти указанный файл. Error: (09/06/2024 03:41:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Сбой при запуске службы "OpenVPNService" из-за ошибки Не удается найти указанный файл. Error: (09/06/2024 03:16:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Сбой при запуске службы "Служба Google Update (gupdate)" из-за ошибки Служба не ответила на запрос своевременно. Error: (09/06/2024 03:16:32 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Превышение времени ожидания (30000 мс) при ожидании подключения службы "Служба Google Update (gupdate)". Error: (09/06/2024 03:14:35 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT AUTHORITY) Description: При обновлении безопасной загрузки не удалось обновить переменную безопасной загрузки с ошибкой -2147020471. Подробнее см. на страницеhttps://go.microsoft.com/fwlink/?linkid=2169931 Windows Defender: ================ Date: 2024-09-05 13:22:59 Description: Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы. Чтобы узнать больше, см. приведенные далее сведения. https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/LummaStealer.KAO!MTB&threatid=2147920031&enterprise=0 Имя: Trojan:MSIL/LummaStealer.KAO!MTB ИД: 2147920031 Серьезность: Критический Категория: Троян Путь: file:_C:\Users\Admin\AppData\Local\Temp\avz_2928_raw.tmp; file:_C:\Users\Kolya\Downloads\Не подтвержден 901629.crdownload\Unlock_Tool_5.0\Unlock_Tool_5.0.exe Начало обнаружения: Локальный компьютер Тип обнаружения: Конкретный Источник обнаружения: Система Пользователь: NT AUTHORITY\СИСТЕМА Название процесса: C:\Users\Kolya\Desktop\avz5rn\avz5rn.exe Версия службы анализа безопасности: AV: 1.417.504.0, AS: 1.417.504.0, NIS: 1.417.504.0 Версия подсистемы: AM: 1.1.24070.3, NIS: 1.1.24070.3 Date: 2024-09-05 13:22:59 Description: Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы. Чтобы узнать больше, см. приведенные далее сведения. https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/LummaStealer.KAO!MTB&threatid=2147920031&enterprise=0 Имя: Trojan:MSIL/LummaStealer.KAO!MTB ИД: 2147920031 Серьезность: Критический Категория: Троян Путь: file:_C:\Users\Kolya\Downloads\Не подтвержден 901629.crdownload\Unlock_Tool_5.0\Unlock_Tool_5.0.exe Начало обнаружения: Локальный компьютер Тип обнаружения: Конкретный Источник обнаружения: Система Пользователь: NT AUTHORITY\СИСТЕМА Название процесса: C:\Users\Kolya\Desktop\avz5rn\avz5rn.exe Версия службы анализа безопасности: AV: 1.417.504.0, AS: 1.417.504.0, NIS: 1.417.504.0 Версия подсистемы: AM: 1.1.24070.3, NIS: 1.1.24070.3 Date: 2024-09-05 13:13:41 Description: Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы. Чтобы узнать больше, см. приведенные далее сведения. https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/FRProxy&threatid=335323&enterprise=0 Имя: PUA:Win32/FRProxy ИД: 335323 Серьезность: Низкий Категория: Нежелательная программа Путь: containerfile:_C:\$Recycle.Bin\S-1-5-21-2577881769-356289266-1155278238-1002\$RAGPC56\oblivion-desktop-win-x64.zip; containerfile:_C:\$Recycle.Bin\S-1-5-21-2577881769-356289266-1155278238-1002\$ROIUW9R\Oblivion vpn\Oblivion vpn\oblivion-desktop-win-x64.zip; containerfile:_C:\$Recycle.Bin\S-1-5-21-2577881769-356289266-1155278238-1002\$ROIUW9R\Oblivion vpn\Oblivion vpn\Version 1.6.13\oblivion-desktop-win-x64.zip; containerfile:_C:\$Recycle.Bin\S-1-5-21-2577881769-356289266-1155278238-1002\$ROIUW9R\Oblivion1 vpn.rar; containerfile:_C:\$Recycle.Bin\S-1-5-21-2577881769-356289266-1155278238-1002\$RY8B8FJ\Oblivion vpn.rar; containerfile:_C:\$Recycle.Bin\S-1-5-21-2577881769-356289266-1155278238-1002\$RY8B8FJ\oblivion-desktop-win-x64.zip; containerfile:_C:\Users\Kolya\Desktop\Oblivion vpn.rar; file:_C:\$Recycle.Bin\S-1-5-21-2577881769-356289266-1155278238-1002\$R9351XI\resources\assets\bin\warp-plus.exe; file:_C:\$Recycle.Bin\S-1-5-21-2577881769-356289266-1155278238-1002\$RAGPC56\oblivion-desktop-win-x64.zip->resourc Начало обнаружения: Локальный компьютер Тип обнаружения: Конкретный Источник обнаружения: Защита в реальном времени: Пользователь: Название процесса: C:\Users\Kolya\Desktop\avz5rn\avz5rn.exe Версия службы анализа безопасности: AV: 1.417.504.0, AS: 1.417.504.0, NIS: 1.417.504.0 Версия подсистемы: AM: 1.1.24070.3, NIS: 1.1.24070.3 Date: 2024-09-05 11:53:09 Description: Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы. Чтобы узнать больше, см. приведенные далее сведения. https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Offact&threatid=2147657938&enterprise=0 Имя: HackTool:Win32/Offact ИД: 2147657938 Серьезность: Высокий Категория: Программное средство Путь: containerfile:_E:\Kolya\Documents\Активация\Office 2021.rar; file:_E:\Kolya\Documents\Активация\Office 2021.rar->Office_2021_ProPlus_LTSC_64bit_16.0.14332.20176_ru.exe->(RarSfx)->autorun.exe; file:_E:\Kolya\Documents\Активация\Office 2021.rar->Web-Installer\Web-Installer_Office_2021_ProPlus_LTSC_64bit_ru.exe->(VFS:autorun.exe#3) Начало обнаружения: Локальный компьютер Тип обнаружения: Конкретный Источник обнаружения: Система Пользователь: NT AUTHORITY\СИСТЕМА Название процесса: Unknown Версия службы анализа безопасности: AV: 1.417.504.0, AS: 1.417.504.0, NIS: 1.417.504.0 Версия подсистемы: AM: 1.1.24070.3, NIS: 1.1.24070.3 Date: 2024-09-05 11:53:09 Description: Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы. Чтобы узнать больше, см. приведенные далее сведения. https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS!MSR&threatid=2147819898&enterprise=0 Имя: HackTool:Win64/AutoKMS!MSR ИД: 2147819898 Серьезность: Высокий Категория: Программное средство Путь: containerfile:_E:\Kolya\Documents\Активация\Office 2021.rar; file:_E:\Kolya\Documents\Активация\Office 2021.rar->Office_2021_ProPlus_LTSC_64bit_16.0.14332.20176_ru.exe->(RarSfx)->bin\x64.dll; file:_E:\Kolya\Documents\Активация\Office 2021.rar->Web-Installer\Web-Installer_Office_2021_ProPlus_LTSC_64bit_ru.exe->(VFS:x64.dll#1) Начало обнаружения: Локальный компьютер Тип обнаружения: Конкретный Источник обнаружения: Система Пользователь: NT AUTHORITY\СИСТЕМА Название процесса: Unknown Версия службы анализа безопасности: AV: 1.417.504.0, AS: 1.417.504.0, NIS: 1.417.504.0 Версия подсистемы: AM: 1.1.24070.3, NIS: 1.1.24070.3 Event[0]: Date: 2024-08-25 19:50:11 Description: При обновлении службы анализа безопасности в программе Антивирусная программа Microsoft Defender возникла ошибка. Новая версия службы анализа безопасности: Предыдущая версия службы анализа безопасности: 1.417.304.0 Источник обновления: Сервер Центра обновления Майкрософт Тип службы анализа безопасности: Антивирусная программа Тип обновления: Полное Пользователь: NT AUTHORITY\СИСТЕМА Текущая версия подсистемы: Предыдущая версия подсистемы: 1.1.24070.3 Код ошибки: 0x80070102 Описание ошибки: Время ожидания операции истекло. Date: 2024-08-22 11:01:42 Description: При обновлении службы анализа безопасности в программе Антивирусная программа Microsoft Defender возникла ошибка. Новая версия службы анализа безопасности: Предыдущая версия службы анализа безопасности: 1.417.233.0 Источник обновления: Сервер Центра обновления Майкрософт Тип службы анализа безопасности: Антивирусная программа Тип обновления: Полное Пользователь: NT AUTHORITY\СИСТЕМА Текущая версия подсистемы: Предыдущая версия подсистемы: 1.1.24070.3 Код ошибки: 0x80070102 Описание ошибки: Время ожидания операции истекло. Date: 2024-08-22 11:01:42 Description: При обновлении службы анализа безопасности в программе Антивирусная программа Microsoft Defender возникла ошибка. Новая версия службы анализа безопасности: Предыдущая версия службы анализа безопасности: 1.417.233.0 Источник обновления: Сервер Центра обновления Майкрософт Тип службы анализа безопасности: Антивирусная программа Тип обновления: Полное Пользователь: NT AUTHORITY\СИСТЕМА Текущая версия подсистемы: Предыдущая версия подсистемы: 1.1.24070.3 Код ошибки: 0x80070102 Описание ошибки: Время ожидания операции истекло. Date: 2024-08-22 10:35:51 Description: При обновлении службы анализа безопасности в программе Антивирусная программа Microsoft Defender возникла ошибка. Новая версия службы анализа безопасности: Предыдущая версия службы анализа безопасности: 1.417.233.0 Источник обновления: Сервер Центра обновления Майкрософт Тип службы анализа безопасности: Антивирусная программа Тип обновления: Полное Пользователь: NT AUTHORITY\СИСТЕМА Текущая версия подсистемы: Предыдущая версия подсистемы: 1.1.24070.3 Код ошибки: 0x80070102 Описание ошибки: Время ожидания операции истекло. Date: 2024-08-22 10:35:51 Description: При обновлении службы анализа безопасности в программе Антивирусная программа Microsoft Defender возникла ошибка. Новая версия службы анализа безопасности: Предыдущая версия службы анализа безопасности: 1.417.233.0 Источник обновления: Сервер Центра обновления Майкрософт Тип службы анализа безопасности: Антивирусная программа Тип обновления: Полное Пользователь: NT AUTHORITY\СИСТЕМА Текущая версия подсистемы: Предыдущая версия подсистемы: 1.1.24070.3 Код ошибки: 0x80070102 Описание ошибки: Время ожидания операции истекло. CodeIntegrity: =============== Date: 2024-08-29 12:38:57 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system. Date: 2024-08-29 12:38:57 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2024-08-29 12:38:34 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\DrWeb\drwamsi64.dll that did not meet the Windows signing level requirements. ==================== Информация о памяти =========================== BIOS: American Megatrends Inc. 0405 06/05/2012 Материнская плата: ASUSTeK COMPUTER INC. P8B75-M LX Процессор: Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz Процент используемой памяти: 40% Общий объём физической RAM: 9919.39 MB Доступно физической RAM: 5864.55 MB Всего Виртуальной: 11455.39 MB Доступно Виртуальной: 7273.84 MB ==================== Диски ================================ Drive c: (SSD240) (Fixed) (Total:223.55 GB) (Free:32.66 GB) (Model: CT240BX500SSD1 ATA Device) NTFS Drive d: (Новый том) (Fixed) (Total:175.78 GB) (Free:101.67 GB) (Model: ST500DM002-1BD142 ATA Device) NTFS Drive e: () (Fixed) (Total:289.87 GB) (Free:106.79 GB) (Model: ST500DM002-1BD142 ATA Device) NTFS \\?\Volume{d61bcf5f-1270-4517-940d-b1a67225022a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Таблица Разделов ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Size: 465.8 GB) (Disk ID: 86329B11) Partition: GPT. ==================== Конец от Addition.txt =======================