|
0 / 0 / 0
Регистрация: 06.09.2020
Сообщений: 13
|
|
Хакер попался. Захватил все устройства в доме и не только06.09.2020, 15:16. Показов 23235. Ответов 15
Метки нет (Все метки)
Получается как, я сношу windows (Win 10 Pro на Msi click 5 и Win 7 на Phoenix AwardBios), ставлю по правилам с флэшки новую, его нет. захожу в Майкрософт он сразу синхронизирует, хотя я отключал. Не могу пользоваться интернетом, в своих целях. Если что то качаю перенаправляет на скачивание 1в1 проги но под его контролем. И сейчас пишу под наблюдением со рандомно созданной почты, отправится нет не знаю, но я уже "надоел"ся!!!! В браузерах регистрируется с моей почтой но под своими паролями. С них выгружается когда я восстанавливаю по дурости. Tor browser никуда не пускает потому что видит у меня в багаже 3 строчки кода +- такого: "Добро пожаловать" С мобилами та же дичь, только там простора побольше, откатывается из облаков гугла, мегафона, ми аккаунтов. Wipe data попросту невозможен ни на одном из 3х устройств. На Xiaomi доходит до 3х% и сброс, на zte и lenova говорит что сбросил но удаляет только мои приложения, оставляя те что были до его появления, в которых он видит пользу. Когда захожу под своим профилем первые пару раз пускает, потом показывает липовое сообщение мол ввел неправильно, чтобы поменял. После нет доступа и вовсе, аккаунты вроде как отбил, но это не точно. Крайний жесткий диск уже им засран. Установочные флэшки после непосредственного контакта переписывает так чтобы загружаться из bootX:. Если выставить все правильно то винду с чистой флэшки на чистый диск можно установить, но попытка одна. Друзей уже "надоел" конкретно, помогать отказываются, хотел восстановиться из облака, да неоткуда там зарегистрироваться. Попросил девушку, давал инструкции разговаривая по телефону. Она инет на нубук давала с него же. По итогу так и не смогли, он ее вычислил и на заполнении форм выдавал всевозможные ошибки. С iPhone 8 сделали за 5 минут. Надеюсь найдутся люди способные помочь или как то облегчить положение. Если у кого есть образ системы в облаке, ДАЙТЕ ПОГОНЯТЬ ПЛИЗ))))) Незнаю уж как получится нет, но пока что вариант только такой((( Сейчас в проводнике увидел: "Последние файлы:@AdvancedKeySettingsNotification@" Черный ярлык. Добавлено через 40 минут Check Browsers' LNK by Alex Dragokas & regist ver. 2.2.0.36 OS: x64 Windows 10 (Pro), 10.0.19041.264 (ReleaseId: 2004), Service Pack: 0 ( SingleUserTS / Workstation ) Time: 06.09.2020 - 14:22 Language: OS: Russian (0x419). Display: Russian (0x419). Non-Unicode: Russian (0x419). Codepage: OEM - c_866.nls (not Valid! MD5  6CFE30D6FE21C36A26B9C02266F04F8), ANSI - c_1251.nls (not Valid! MD5:715E0BD7BE8D2AB482F1EF7D7E125F23)Elevated: Yes User: MMMeeeZZZ (group: Administrator) on DESKTOP-MUJJM5I * Подозрительные объекты будут отмечены префиксом >>> [======================================== =================================] (((((( Прочие ярлыки )))))) ======================================== =================================== [_________________________ Цель не существует __________________________] >>> "C:\Users\Default\AppData\Roaming\Micros oft\Windows\Start Menu\Programs\OneDrive.lnk" -> ["C:\Users\Default\AppData\Local\Microsof t\OneDrive\OneDrive.exe"] [======================================== =================================] (((((( Другие файлы и атрибуты )))))) ======================================== =================================== [___________________________ Скрытые ярлыки ____________________________] Кликните здесь для просмотра всего текста
-[h] "C:\Users\MMMeeeZZZ\AppData\Roaming\Micr osoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk" -> ["C:\WINDOWS\system32\WindowsPowerShell\v 1.0\powershell.exe"] -[h] "C:\Users\MMMeeeZZZ\AppData\Roaming\Micr osoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk" -> ["C:\WINDOWS\syswow64\WindowsPowerShell\v 1.0\powershell.exe"] -[h] "C:\Users\MMMeeeZZZ\AppData\Roaming\Micr osoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk" -> [""] -[h] "C:\Users\MMMeeeZZZ\AppData\Roaming\Micr osoft\Windows\Start Menu\Programs\System Tools\Run.lnk" -> [""] -[h] "C:\Users\MMMeeeZZZ\AppData\Roaming\Micr osoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk" -> ["C:\WINDOWS\system32\cmd.exe"] -[h] "C:\Users\MMMeeeZZZ\AppData\Roaming\Micr osoft\Windows\Start Menu\Programs\System Tools\computer.lnk" -> [""] -[h] "C:\Users\MMMeeeZZZ\AppData\Roaming\Micr osoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk" -> [""] -[h] "C:\Users\MMMeeeZZZ\AppData\Roaming\Micr osoft\Windows\Start Menu\Programs\OneDrive.lnk" -> ["C:\Users\MMMeeeZZZ\AppData\Local\Micros oft\OneDrive\OneDrive.exe"] -[h] "C:\Users\MMMeeeZZZ\AppData\Roaming\Micr osoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk" -> ["C:\WINDOWS\system32\control.exe" =>> /name Microsoft.AdministrativeTools] -[h] "C:\Users\MMMeeeZZZ\AppData\Roaming\Micr osoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk " -> ["C:\WINDOWS\system32\narrator.exe"] -[h] "C:\Users\MMMeeeZZZ\AppData\Roaming\Micr osoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk" -> ["C:\WINDOWS\system32\osk.exe"] -[h] "C:\Users\MMMeeeZZZ\AppData\Roaming\Micr osoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk" -> ["C:\WINDOWS\system32\magnify.exe"] -[h] "C:\Users\MMMeeeZZZ\AppData\Roaming\Micr osoft\Windows\SendTo\Fax Recipient.lnk" -> ["C:\WINDOWS\system32\WFS.exe" =>> /SendTo] -[h] "C:\Users\MMMeeeZZZ\AppData\Roaming\Micr osoft\Internet Explorer\Quick Launch\Window Switcher.lnk" -> [""] -[h] "C:\Users\MMMeeeZZZ\AppData\Local\Micros oft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk" -> ["" =>> page=SettingsPageAppsSizes] -[h] "C:\Users\MMMeeeZZZ\AppData\Local\Micros oft\Windows\WinX\Group3\09 - Mobility Center.lnk" -> ["C:\WINDOWS\system32\mblctr.exe"] -[h] "C:\Users\MMMeeeZZZ\AppData\Local\Micros oft\Windows\WinX\Group3\07 - Event Viewer.lnk" -> ["C:\WINDOWS\system32\eventvwr.exe"] -[h] "C:\Users\MMMeeeZZZ\AppData\Local\Micros oft\Windows\WinX\Group3\08 - PowerAndSleep.lnk" -> ["" =>> page=SettingsPageScreenPowerAndSleep] -[h] "C:\Users\MMMeeeZZZ\AppData\Local\Micros oft\Windows\WinX\Group3\06 - SystemAbout.lnk" -> ["" =>> page=SettingsPagePCSystemInfo] -[h] "C:\Users\MMMeeeZZZ\AppData\Local\Micros oft\Windows\WinX\Group3\05 - Device Manager.lnk" -> ["C:\WINDOWS\system32\control.exe" =>> /name Microsoft.DeviceManager] -[h] "C:\Users\MMMeeeZZZ\AppData\Local\Micros oft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk" -> ["" =>> page=SettingsPageNetworkStatus] -[h] "C:\Users\MMMeeeZZZ\AppData\Local\Micros oft\Windows\WinX\Group3\04 - Disk Management.lnk" -> ["C:\WINDOWS\system32\diskmgmt.msc"] -[h] "C:\Users\MMMeeeZZZ\AppData\Local\Micros oft\Windows\WinX\Group3\03 - Computer Management.lnk" -> ["C:\WINDOWS\system32\compmgmt.msc"] -[h] "C:\Users\MMMeeeZZZ\AppData\Local\Micros oft\Windows\WinX\Group3\02a - Windows PowerShell.lnk" -> ["C:\WINDOWS\system32\WindowsPowerShell\v 1.0\powershell.exe"] -[h] "C:\Users\MMMeeeZZZ\AppData\Local\Micros oft\Windows\WinX\Group3\02 - Command Prompt.lnk" -> ["C:\WINDOWS\system32\cmd.exe"] -[h] "C:\Users\MMMeeeZZZ\AppData\Local\Micros oft\Windows\WinX\Group3\01a - Windows PowerShell.lnk" -> ["C:\WINDOWS\system32\WindowsPowerShell\v 1.0\powershell.exe"] -[h] "C:\Users\MMMeeeZZZ\AppData\Local\Micros oft\Windows\WinX\Group2\5 - Task Manager.lnk" -> ["C:\WINDOWS\system32\taskmgr.exe" =>> /0] -[h] "C:\Users\MMMeeeZZZ\AppData\Local\Micros oft\Windows\WinX\Group3\01 - Command Prompt.lnk" -> ["C:\WINDOWS\system32\cmd.exe"] -[h] "C:\Users\MMMeeeZZZ\AppData\Local\Micros oft\Windows\WinX\Group2\4 - Control Panel.lnk" -> [""] -[h] "C:\Users\MMMeeeZZZ\AppData\Local\Micros oft\Windows\WinX\Group2\3 - Windows Explorer.lnk" -> ["C:\WINDOWS\explorer.exe" =>> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}] -[h] "C:\Users\MMMeeeZZZ\AppData\Local\Micros oft\Windows\WinX\Group2\1 - Run.lnk" -> ["C:\WINDOWS\explorer.exe" =>> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}] >>> [h] "C:\Users\MMMeeeZZZ\AppData\Roaming\Micr osoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk" -> ["C:\Program Files (x86)\Internet Explorer\iexplore.exe"] -[h] "C:\Users\MMMeeeZZZ\Links\Downloads. lnk" -> ["C:\Users\MMMeeeZZZ\Downloads"] -[h] "C:\Users\MMMeeeZZZ\AppData\Roaming\Micr osoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk" -> [""] -[h] "C:\Users\MMMeeeZZZ\Desktop\Microsof t Edge.lnk" -> [""] -[h] "C:\Users\MMMeeeZZZ\AppData\Roaming\Micr osoft\Windows\SendTo\Передача файлов через Bluetooth.LNK" -> ["C:\Windows\System32\fsquirt.exe"] [____________________ Статистика ___________________] Найдено угроз: 2 Режим запуска: -savelog . -silent -timeout 285 Перечислено файлов: 68701 (папок: 24613, ярлыков: 103) Затрачено времени: 2 сек. (поиск: 2 сек., анализ: 0 сек.; engine: MFT) Проверены: C:\Users\MMMeeeZZZ C:\Users\Default C:\Users\Public C:\ProgramData C:\Users\Новая папка - НЕ профиль ______________________________ Конец лога ________________________________14414 bytes, CRC32: FFFFFFFF. Sign: 為 Добавлено через 5 минут Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.28 Platform: x64 Windows 10 (Pro), 10.0.19041.264 (ReleaseId: 2004), Service Pack: 0 Time: 06.09.2020 - 14:20 (UTC+03:00) Language: OS: Russian (0x419). Display: Russian (0x419). Non-Unicode: Russian (0x419) Elevated: Yes Ran by: MMMeeeZZZ (group: Administrator) on DESKTOP-MUJJM5I, FirstRun: no Edge: 11.0.19041.264 Internet Explorer: 11.0.19041.1 Default: "C:\WINDOWS\system32\LaunchWinApp.ex e" "%1" (Microsoft Edge) Boot mode: Normal Running processes: Number | Path Кликните здесь для просмотра всего текста
2 C:\Program Files (x86)\Internet Explorer\iexplore.exe 1 C:\Program Files\Internet Explorer\iexplore.exe 1 C:\Program Files\Windows Defender\MsMpEng.exe 1 C:\Program Files\WindowsApps\microsoft.skypeapp_14. 53.77.0_x64__kzf8qxf38zg5c\SkypeApp.exe 1 C:\Program Files\WindowsApps\microsoft.skypeapp_14. 53.77.0_x64__kzf8qxf38zg5c\SkypeBackgrou ndHost.exe 1 C:\Program Files\WindowsApps\microsoft.windowsstore _11910.1002.5.0_x64__8wekyb3d8bbwe\WinSt ore.App.exe 1 C:\Users\MMMeeeZZZ\AppData\Local\Microso ft\OneDrive\OneDrive.exe 1 C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger-test.exe 1 C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger\AVZ\avz.exe 1 C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger\HiJackThis\HiJackThis.ex e 1 C:\Windows\ImmersiveControlPanel\SystemS ettings.exe 1 C:\Windows\System32\ApplicationFrameHost .exe 6 C:\Windows\System32\MicrosoftEdgeCP.exe 1 C:\Windows\System32\MicrosoftEdgeSH.exe 1 C:\Windows\System32\MoUsoCoreWorker.exe 2 C:\Windows\System32\RtkAudUService64.exe 7 C:\Windows\System32\RuntimeBroker.exe 1 C:\Windows\System32\SearchFilterHost.exe 1 C:\Windows\System32\SearchIndexer.exe 2 C:\Windows\System32\SearchProtocolHost.e xe 2 C:\Windows\System32\SecurityHealthHost.e xe 1 C:\Windows\System32\SecurityHealthServic e.exe 1 C:\Windows\System32\SecurityHealthSystra y.exe 1 C:\Windows\System32\SgrmBroker.exe 1 C:\Windows\System32\audiodg.exe 1 C:\Windows\System32\browser_broker.exe 2 C:\Windows\System32\csrss.exe 1 C:\Windows\System32\ctfmon.exe 3 C:\Windows\System32\dllhost.exe 1 C:\Windows\System32\dwm.exe 2 C:\Windows\System32\fontdrvhost.exe 1 C:\Windows\System32\lsass.exe 2 C:\Windows\System32\notepad.exe 1 C:\Windows\System32\services.exe 1 C:\Windows\System32\sihost.exe 1 C:\Windows\System32\smartscreen.exe 1 C:\Windows\System32\smss.exe 1 C:\Windows\System32\spoolsv.exe 67 C:\Windows\System32\svchost.exe 1 C:\Windows\System32\taskhostw.exe 1 C:\Windows\System32\wbem\WmiPrvSE.exe 1 C:\Windows\System32\wininit.exe 1 C:\Windows\System32\winlogon.exe 1 C:\Windows\SystemApps\Microsoft.Microsof tEdge_8wekyb3d8bbwe\MicrosoftEdge.exe 1 C:\Windows\SystemApps\Microsoft.Windows. Search_cw5n1h2txyewy\SearchApp.exe 1 C:\Windows\SystemApps\Microsoft.Windows. SecHealthUI_cw5n1h2txyewy\SecHealthUI.ex e 1 C:\Windows\SystemApps\Microsoft.Windows. StartMenuExperienceHost_cw5n1h2txyewy\St artMenuExperienceHost.exe 1 C:\Windows\SystemApps\MicrosoftWindows.C lient.CBS_cw5n1h2txyewy\InputApp\TextInp utHost.exe 1 C:\Windows\SystemApps\ShellExperienceHos t_cw5n1h2txyewy\ShellExperienceHost.exe 2 C:\Windows\explorer.exe R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [SuggestionsURL_JSON] = https://suggest.yandex.ru/suggest-ff.cgi?srv=ie11&part={searchTerms}&clid= 2233627 - Яндекс R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [URL] = https://yandex.ru/search/?text={searchTerms}&clid=2233627 - Яндекс O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Sc hedule Wake To Work - C:\WINDOWS\system32\usoclient.exe StartWork (Microsoft) -- End of file - Time spent: 5,7 sec. - 8054 bytes, CRC32: FFFFFFFF. Sign: 왑좐
0
|
|
(| 06.09.2020, 15:16 | |
|
Ответы с готовыми решениями:
15
Стир .маш. IndesitWITL86(EU) 73769018700*110282092, Попался незнакомый зверь,заливает воду как только вставиш вилку в розе При запуске системы отключаются все USB-устройства, в т.ч. устройства ввода Попался на TreyIt! |
|
0 / 0 / 0
Регистрация: 06.09.2020
Сообщений: 13
|
|
| 06.09.2020, 15:18 [ТС] | |
|
info.txt - лог утилиты random's system information tool 1.16 2020-09-06 14:22:05
Кликните здесь для просмотра всего текста
====== MBR ====== 0x33C08ED0BC007C8EC08ED8BE007CBF0006B900 02FCF3A450681C06CBFBB90400BDBE07807E0000 7C0B0F850E0183C510E2F1CD1888560055C64611 05C6461000B441BBAA55CD135D720F81FB55AA75 09F7C101007403FE46106660807E100074266668 0000000066FF760868000068007C680100681000 B4428A56008BF4CD139F83C4109EEB14B80102BB 007C8A56008A76018A4E028A6E03CD136661731C FE4E11750C807E00800F848A00B280EB845532E4 8A5600CD135DEB9E813EFE7D55AA756EFF7600E8 8D007517FAB0D1E664E88300B0DFE660E87C00B0 FFE664E87500FBB800BBCD1A6623C0753B6681FB 54435041753281F90201722C666807BB00006668 0002000066680800000066536653665566680000 00006668007C0000666168000007CD1A5A32F6EA 007C0000CD18A0B707EB08A0B607EB03A0B50732 E40500078BF0AC3C007409BB0700B40ECD10EBF2 F4EBFD2BC9E464EB002402E0F82402C3496E7661 6C696420706172746974696F6E207461626C6500 4572726F72206C6F6164696E67206F7065726174 696E672073797374656D004D697373696E67206F 7065726174696E672073797374656D000000637B 9A00000000000000000200EEFEBF0001000000FF FFFFFF0000000000000000000000000000000000 0000000000000000000000000000000000000000 000000000000000000000055AA ====== Список установленных программ ====== Microsoft OneDrive [2020/09/06 12:08:09]-->C:\Users\MMMeeeZZZ\AppData\Local\Micros oft\OneDrive\20.134.0705.0008\OneDriveSe tup.exe /uninstall ====== Журнал событий "Система" ====== Имя компьютера: DESKTOP-MUJJM5I Код события: 7011 Сообщение: Превышение времени ожидания (30000 мс) при ожидании ответа транзакции от службы "RtkAudioUniversalService". Номер записи: 442 Источник: Service Control Manager Время записи: 20200906111818.640161-000 Тип события: Ошибка Пользователь: Имя компьютера: DESKTOP-MUJJM5I Код события: 10016 Сообщение: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} пользователю DESKTOP-MUJJM5I\MMMeeeZZZ с ИД безопасности (S-1-5-21-2860071477-255090045-3195764276-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10 .0.19041.1_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов. Номер записи: 441 Источник: Microsoft-Windows-DistributedCOM Время записи: 20200906111604.618533-000 Тип события: Предупреждение Пользователь: DESKTOP-MUJJM5I\MMMeeeZZZ Имя компьютера: DESKTOP-MUJJM5I Код события: 7011 Сообщение: Превышение времени ожидания (30000 мс) при ожидании ответа транзакции от службы "RtkAudioUniversalService". Номер записи: 438 Источник: Service Control Manager Время записи: 20200906110642.279069-000 Тип события: Ошибка Пользователь: Имя компьютера: DESKTOP-MUJJM5I Код события: 7011 Сообщение: Превышение времени ожидания (30000 мс) при ожидании ответа транзакции от службы "RtkAudioUniversalService". Номер записи: 432 Источник: Service Control Manager Время записи: 20200906104545.661350-000 Тип события: Ошибка Пользователь: Имя компьютера: DESKTOP-MUJJM5I Код события: 10016 Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID Windows.SecurityCenter.SecurityAppBroker и APPID Недоступно пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов. Номер записи: 429 Источник: Microsoft-Windows-DistributedCOM Время записи: 20200906104345.416893-000 Тип события: Предупреждение Пользователь: NT AUTHORITY\СИСТЕМА ====== Журнал событий "Приложения" ====== Имя компьютера: DESKTOP-MUJJM5I Код события: 8198 Сообщение: Сбой активации лицензий (slui.exe) со следующим кодом ошибки: hr=0x803F7001 Аргументы командной строки: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=5 5c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;T rigger=NetworkAvailable Номер записи: 489 Источник: Microsoft-Windows-Security-SPP Время записи: 20200906110641.544621-000 Тип события: Ошибка Пользователь: Имя компьютера: DESKTOP-MUJJM5I Код события: 8198 Сообщение: Сбой активации лицензий (slui.exe) со следующим кодом ошибки: hr=0x803F7001 Аргументы командной строки: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=5 5c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;T rigger=NetworkAvailable Номер записи: 476 Источник: Microsoft-Windows-Security-SPP Время записи: 20200906110554.489807-000 Тип события: Ошибка Пользователь: Имя компьютера: DESKTOP-MUJJM5I Код события: 1000 Сообщение: Имя сбойного приложения: HiJackThis.exe, версия: 2.9.0.28, метка времени: 0x5f4e7ee2 Имя сбойного модуля: ntdll.dll, версия: 10.0.19041.207, метка времени: 0x1bdbc4b8 Код исключения: 0xc0000005 Смещение ошибки: 0x000488dd Идентификатор сбойного процесса: 0x1d78 Время запуска сбойного приложения: 0x01d6843a92be24dc Путь сбойного приложения: C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger\HiJackThis\HiJackThis.ex e Путь сбойного модуля: C:\WINDOWS\SYSTEM32\ntdll.dll Идентификатор отчета: da581042-74e1-44a1-98e6-9b3da0f20fc7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом: Номер записи: 459 Источник: Application Error Время записи: 20200906104540.270354-000 Тип события: Ошибка Пользователь: Имя компьютера: DESKTOP-MUJJM5I Код события: 1000 Сообщение: Имя сбойного приложения: HiJackThis.exe, версия: 2.9.0.28, метка времени: 0x5b7e5787 Имя сбойного модуля: MSVBVM60.DLL, версия: 6.0.98.15, метка времени: 0x49b01fc3 Код исключения: 0xc0000005 Смещение ошибки: 0x0000ae87 Идентификатор сбойного процесса: 0x1904 Время запуска сбойного приложения: 0x01d6843ac42820f3 Путь сбойного приложения: C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger\HiJackThis\HiJackThis.ex e Путь сбойного модуля: C:\WINDOWS\SYSTEM32\MSVBVM60.DLL Идентификатор отчета: 37e52068-99d2-4377-95a1-336fe0a094a3 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом: Номер записи: 456 Источник: Application Error Время записи: 20200906104503.401037-000 Тип события: Ошибка Пользователь: Имя компьютера: DESKTOP-MUJJM5I Код события: 1000 Сообщение: Имя сбойного приложения: HiJackThis.exe, версия: 2.9.0.28, метка времени: 0x5b7e5787 Имя сбойного модуля: HiJackThis.exe, версия: 2.9.0.28, метка времени: 0x5b7e5787 Код исключения: 0xc00001a5 Смещение ошибки: 0x00006ab0 Идентификатор сбойного процесса: 0x1904 Время запуска сбойного приложения: 0x01d6843ac42820f3 Путь сбойного приложения: C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger\HiJackThis\HiJackThis.ex e Путь сбойного модуля: C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger\HiJackThis\HiJackThis.ex e Идентификатор отчета: b1965e2d-27af-4a02-94f3-70e085bda0b9 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом: Номер записи: 455 Источник: Application Error Время записи: 20200906104501.103997-000 Тип события: Ошибка Пользователь: ====== Журнал событий "Безопасность" ====== Имя компьютера: DESKTOP-MUJJM5I Код события: 4672 Сообщение: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3E7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivileg e Номер записи: 3245 Источник: Microsoft-Windows-Security-Auditing Время записи: 20200906112051.403124-000 Тип события: Аудит успеха Пользователь: Имя компьютера: DESKTOP-MUJJM5I Код события: 4624 Сообщение: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: DESKTOP-MUJJM5I$ Домен учетной записи: WORKGROUP ИД входа: 0x3E7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: Нет Расширенный маркер: Да Уровень олицетворения: Олицетворение Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3E7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x384 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Номер записи: 3244 Источник: Microsoft-Windows-Security-Auditing Время записи: 20200906112051.403112-000 Тип события: Аудит успеха Пользователь: Имя компьютера: DESKTOP-MUJJM5I Код события: 4672 Сообщение: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3E7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivileg e Номер записи: 3243 Источник: Microsoft-Windows-Security-Auditing Время записи: 20200906111555.713337-000 Тип события: Аудит успеха Пользователь: Имя компьютера: DESKTOP-MUJJM5I Код события: 4624 Сообщение: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: DESKTOP-MUJJM5I$ Домен учетной записи: WORKGROUP ИД входа: 0x3E7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: Нет Расширенный маркер: Да Уровень олицетворения: Олицетворение Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3E7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x384 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Номер записи: 3242 Источник: Microsoft-Windows-Security-Auditing Время записи: 20200906111555.713329-000 Тип события: Аудит успеха Пользователь: Имя компьютера: DESKTOP-MUJJM5I Код события: 4672 Сообщение: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3E7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivileg e Номер записи: 3241 Источник: Microsoft-Windows-Security-Auditing Время записи: 20200906111550.223016-000 Тип события: Аудит успеха Пользователь: ====== Переменные среды ====== "ComSpec" = %SystemRoot%\system32\cmd.exe "DriverData" = C:\Windows\System32\Drivers\DriverData "OS" = Windows_NT "Path" = %SystemRoot%\system32;%SystemRoot%;%Syst emRoot%\System32\Wbem;%SYSTEMROOT%\Syste m32\WindowsPowerShell\v1.0\;%SYSTEMROOT% \System32\OpenSSH\ "PATHEXT" = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;. WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE" = AMD64 "PSModulePath" = %ProgramFiles%\WindowsPowerShell\Modules ;%SystemRoot%\system32\WindowsPowerShell \v1.0\Modules "TEMP" = %SystemRoot%\TEMP "TMP" = %SystemRoot%\TEMP "USERNAME" = SYSTEM "windir" = %SystemRoot% "NUMBER_OF_PROCESSORS" = 8 "PROCESSOR_LEVEL" = 23 "PROCESSOR_IDENTIFIER" = AMD64 Family 23 Model 17 Stepping 0, AuthenticAMD "PROCESSOR_REVISION" = 1100 -----------------EOF-----------------
0
|
|
|
0 / 0 / 0
Регистрация: 06.09.2020
Сообщений: 13
|
|
| 06.09.2020, 15:21 [ТС] | |
|
Лог утилиты random's system information tool 1.16(автор: random/random)
Run by MMMeeeZZZ at 2020-09-06 14:20:16 Майкрософт Windows 10 Pro Системный раздел C: размер 1883 GB (99%) Свободно 1907 GB Total RAM: 6092 MB (53% free) X64 Кликните здесь для просмотра всего текста
Logfile of Trend Micro HijackThis v2.0.5 Scan saved at 13:24:50, on 06.09.2020 Platform: Unknown Windows (WinNT 6.02.1008) MSIE: Internet Explorer v11.0 (11.00.19041.0001) Boot mode: Normal Running processes: C:\Users\MMMeeeZZZ\AppData\Local\Microso ft\OneDrive\OneDrive.exe C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger-test.exe C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger\AVZ\avz.exe C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger\RSIT\MMMeeeZZZ_RSITx64.e xe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink... name=ru-RU R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit= O4 - HKCU\..\Run: [OneDrive] "C:\Users\MMMeeeZZZ\AppData\Local\Micros oft\OneDrive\OneDrive.exe" /background O4 - HKCU\..\RunOnce: [Delete Cached Update Binary] C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\MMMeeeZZZ\AppData\Local\Micros oft\OneDrive\Update\OneDriveSetup.exe" O4 - HKCU\..\RunOnce: [Delete Cached Standalone Update Binary] C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\MMMeeeZZZ\AppData\Local\Micros oft\OneDrive\StandaloneUpdater\OneDriveS etup.exe" O4 - HKCU\..\RunOnce: [Uninstall 19.043.0304.0013\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\MMMeeeZZZ\AppData\Local\Micros oft\OneDrive\19.043.0304.0013\amd64" O4 - HKCU\..\RunOnce: [Uninstall 19.043.0304.0013] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\MMMeeeZZZ\AppData\Local\Micros oft\OneDrive\19.043.0304.0013" O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE') O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\System32\DriverStore\FileRepo sitory\c0346833.inf_amd64_d902fa858ad7f6 b1\B345901\atiesrxx.exe O23 - Service: @%SystemRoot%\system32\CredentialEnrollm entManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\WINDOWS\system32\CredentialEnrollment Manager.exe (file missing) O23 - Service: CredentialEnrollmentManagerUserSvc_49df3 - Unknown owner - C:\WINDOWS\system32\CredentialEnrollment Manager.exe (file missing) O23 - Service: @%SystemRoot%\system32\DiagSvcs\Diagnost icsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.servic e) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\Diagnostics Hub.StandardCollector.Service.exe (file missing) O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\PerceptionSimulat ion\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\WINDOWS\system32\PerceptionSimulation \PerceptionSimulationService.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing) O23 - Service: Realtek Audio Universal Service (RtkAudioUniversalService) - Unknown owner - C:\WINDOWS\System32\RtkAudUService64.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\SecurityHealthAge nt.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthServic e.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing) O23 - Service: @%SystemRoot%\system32\SensorDataService .exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.ex e (file missing) O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing) O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\TieringEngineServ ice.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService .exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe ,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 7630 bytes ====== Список процессов ====== Кликните здесь для просмотра всего текста
C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe -k DcomLaunch -p -s PlugPlay C:\WINDOWS\system32\fontdrvhost.exe C:\WINDOWS\system32\fontdrvhost.exe C:\WINDOWS\system32\svchost.exe -k DcomLaunch -p C:\WINDOWS\system32\svchost.exe -k RPCSS -p C:\WINDOWS\system32\svchost.exe -k DcomLaunch -p -s LSM C:\WINDOWS\system32\dwm.exe C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted -p -s NcbService C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Schedule C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s hidserv C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s ProfSvc C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s UserManager C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted -p -s TimeBrokerSvc C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork -p C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -p -s EventLog C:\WINDOWS\system32\svchost.exe -k LocalService -p -s nsi C:\WINDOWS\system32\svchost.exe -k LocalService -p -s DispBrokerDesktopSvc C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted -p -s Dhcp C:\WINDOWS\system32\svchost.exe -k LocalService -p C:\WINDOWS\System32\svchost.exe -k NetworkService -p -s NlaSvc C:\WINDOWS\System32\svchost.exe -k netsvcs -p -s Themes C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain C:\WINDOWS\system32\svchost.exe -k LocalService -p -s EventSystem C:\WINDOWS\System32\svchost.exe -k LocalService -p -s netprofm C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s SENS C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted -p -s AudioEndpointBuilder C:\WINDOWS\system32\svchost.exe -k LocalService -p -s FontCache C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -p C:\WINDOWS\system32\svchost.exe -k NetworkService -p -s Dnscache C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -p C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted -p C:\WINDOWS\System32\svchost.exe -k netsvcs -p -s ShellHWDetection C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted -p -s WinHttpAutoProxySvc C:\WINDOWS\system32\svchost.exe -k appmodel -p -s StateRepository C:\WINDOWS\System32\spoolsv.exe C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetworkFirewall -p C:\WINDOWS\System32\svchost.exe -k NetworkService -p -s LanmanWorkstation C:\WINDOWS\system32\svchost.exe -k NetworkService -p -s CryptSvc C:\WINDOWS\System32\svchost.exe -k utcsvc -p C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Winmgmt C:\WINDOWS\System32\svchost.exe -k LocalServiceNoNetwork -p -s DPS "C:\WINDOWS\System32\RtkAudUService64.ex e" C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted -p -s TrkWks C:\WINDOWS\system32\svchost.exe -k LocalService -p -s SstpSvc C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s WpnService C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s LanmanServer C:\WINDOWS\System32\svchost.exe -k netsvcs C:\WINDOWS\System32\svchost.exe -k LocalService -p -s WdiServiceHost C:\WINDOWS\System32\svchost.exe -k NetSvcs -p -s iphlpsvc C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -s RmSvc C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup -s CDPUserSvc C:\WINDOWS\system32\sihost.exe C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup -s WpnUserService C:\WINDOWS\system32\taskhostw.exe C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted -p -s TabletInputService C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s TokenBroker C:\WINDOWS\system32\svchost.exe -k LocalService -p -s CDPSvc C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe -k ClipboardSvcGroup -p -s cbdhsvc C:\WINDOWS\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} "C:\Windows\SystemApps\Microsoft.Windows .StartMenuExperienceHost_cw5n1h2txyewy\S tartMenuExperienceHost.exe" -ServerName:App.AppXywbrabmsek0gm3tkwpr5k wzbs55tkqay.mca C:\Windows\System32\RuntimeBroker.exe -Embedding C:\WINDOWS\system32\SearchIndexer.exe /Embedding "C:\Windows\SystemApps\Microsoft.Microso ftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf 0j06tkg3jtqr00qdm0khc.mca C:\WINDOWS\system32\ApplicationFrameHost .exe -Embedding "C:\Program Files\WindowsApps\Microsoft.SkypeApp_14. 53.77.0_x64__kzf8qxf38zg5c\SkypeBackgrou ndHost.exe" -ServerName:SkypeBackgroundHost C:\WINDOWS\System32\svchost.exe -k LocalService -p -s LicenseManager C:\WINDOWS\system32\browser_broker.exe -Embedding C:\Windows\System32\RuntimeBroker.exe -Embedding "C:\Windows\System32\MicrosoftEdgeCP.exe " -ServerName:Windows.Internal.WebRuntime.C ontentProcessServer C:\WINDOWS\system32\MicrosoftEdgeSH.exe SCODEF:6092 CREDAT:9730 APH:1000000000000003 JITHOST /prefetch:2 "C:\Windows\System32\SecurityHealthSystr ay.exe" "C:\Windows\System32\RtkAudUService64.ex e" -background "C:\Users\MMMeeeZZZ\AppData\Local\Micros oft\OneDrive\OneDrive.exe" /background C:\WINDOWS\explorer.exe /factory,{ceff45ee-c862-41de-aee2-a022c81eda92} -Embedding C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Appinfo C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s PcaSvc C:\WINDOWS\system32\svchost.exe -k LocalServiceAndNoImpersonation -p -s SSDPSRV C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted -p -s StorSvc C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s UsoSvc C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted -p -s WdiSystemHost "C:\Program Files\WindowsApps\Microsoft.WindowsStore _11910.1002.5.0_x64__8wekyb3d8bbwe\WinSt ore.App.exe" -ServerName:App.AppXc75wvwned5vhz4xyxxecv gdjhdkgsdza.mca C:\Windows\System32\RuntimeBroker.exe -Embedding "C:\Windows\SystemApps\MicrosoftWindows. Client.CBS_cw5n1h2txyewy\InputApp\TextIn putHost.exe" -ServerName:InputApp.AppX9jnwykgrccxc8by3 hsrsh07r423xzvav.mca "C:\WINDOWS\system32\NOTEPAD.EXE" C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger\HiJackThis\Backups\1\_cm d.ini C:\WINDOWS\system32\svchost.exe -k LocalService -p -s BthAvctpSvc "C:\Windows\System32\MicrosoftEdgeCP.exe " -ServerName:Windows.Internal.WebRuntime.C ontentProcessServer "C:\Windows\System32\MicrosoftEdgeCP.exe " -ServerName:Windows.Internal.WebRuntime.C ontentProcessServer "C:\Windows\System32\MicrosoftEdgeCP.exe " -ServerName:Windows.Internal.WebRuntime.C ontentProcessServer C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s AppMgmt C:\WINDOWS\system32\AUDIODG.EXE 0x5f0 "C:\Windows\SystemApps\Microsoft.Windows .Search_cw5n1h2txyewy\SearchApp.exe" -ServerName:CortanaUI.AppX8z9r6jm96hw4bsb neegw0kyxx296wr9t.mca C:\Windows\System32\RuntimeBroker.exe -Embedding C:\Windows\System32\RuntimeBroker.exe -Embedding C:\Windows\System32\smartscreen.exe -Embedding "C:\Program Files\WindowsApps\Microsoft.SkypeApp_14. 53.77.0_x64__kzf8qxf38zg5c\SkypeApp.exe" -ServerName:App.AppXffn3yxqvgawq9fpmnhy90 fr3y01d1t5b.mca C:\WINDOWS\system32\DllHost.exe /Processid:{3AD05575-8857-4850-9277-11B85BDB8E09} "C:\WINDOWS\system32\SearchProtocolHost. exe" Global\UsGthrFltPipeMssGthrPipe12_ Global\UsGthrCtrlFltPipeMssGthrPipe12 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Te mp\usgthrsvc" "DownLevelDaemon" C:\WINDOWS\system32\DllHost.exe /Processid:{973D20D7-562D-44B9-B70B-5A0F49CCDF3F} "C:\Windows\ImmersiveControlPanel\System Settings.exe" -ServerName:microsoft.windows.immersiveco ntrolpanel C:\Windows\System32\mousocoreworker.exe -Embedding C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s gpsvc "C:\Windows\SystemApps\Microsoft.Windows .SecHealthUI_cw5n1h2txyewy\SecHealthUI.e xe" -ServerName:SecHealthUI.AppXep4x2tbtjws1v 9qqs0rmb3hxykvkpqtn.mca C:\Windows\System32\SecurityHealthHost.e xe {E041C90B-68BA-42C9-991E-477B73A75C90} -Embedding C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted -p -s NgcCtnrSvc C:\Windows\System32\RuntimeBroker.exe -Embedding C:\Windows\System32\SecurityHealthHost.e xe {6CED0DAA-4CDE-49C9-BA3A-AE163DC3D7AF} -Embedding "C:\Windows\SystemApps\ShellExperienceHo st_cw5n1h2txyewy\ShellExperienceHost.exe " -ServerName:App.AppXtk181tbxbce2qsex02s8t w7hfxa9xb3t.mca C:\Windows\System32\RuntimeBroker.exe -Embedding "C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://google.ru "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:4116 CREDAT:17410 /prefetch:2 "C:\Windows\System32\MicrosoftEdgeCP.exe " -ServerName:Windows.Internal.WebRuntime.C ontentProcessServer "C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger-test.exe" "C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger\AVZ\avz.exe" Script=AVZ\Script2.txt HiddenMode=0 "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:4116 CREDAT:17416 /prefetch:2 "C:\Windows\System32\MicrosoftEdgeCP.exe " -ServerName:Windows.Internal.WebRuntime.C ontentProcessServer "C:\WINDOWS\system32\NOTEPAD.EXE" C:\Users\MMMeeeZZZ\AppData\Local\Temp\Te mp1_CollectionLog-2020.09.06-13.24.zip\info.txt "C:\WINDOWS\system32\SearchFilterHost.ex e" 0 784 788 796 8192 792 768 "C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger\RSIT\RSITx64.exe" /silent /m3 /autolog /logfolder "C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger\RSIT\Log" /hjtp "C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger\RSIT\HiJackThis.exe" C:\WINDOWS\system32\wbem\wmiprvse.exe
0
|
|
|
0 / 0 / 0
Регистрация: 06.09.2020
Сообщений: 13
|
|
| 06.09.2020, 15:24 [ТС] | |
|
====== Папка назначенных заданий ======
Кликните здесь для просмотра всего текста
C:\WINDOWS\system32\tasks\OneDrive Standalone Update Task-S-1-5-21-2860071477-255090045-3195764276-1001 - %localappdata%\Microsoft\OneDrive\OneDri veStandaloneUpdater.exe C:\WINDOWS\system32\tasks\Microsoft\XblG ameSave\XblGameSaveTask - %windir%\System32\XblGameSaveTask.exe standby C:\WINDOWS\system32\tasks\Microsoft\Wind ows\WwanSvc\NotificationTask - %SystemRoot%\System32\WiFiTask.exe wwan C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Workplace Join\Automatic-Device-Join - %SystemRoot%\System32\dsregcmd.exe $(Arg0) $(Arg1) $(Arg2) C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Workplace Join\Recovery-Check - %SystemRoot%\System32\dsregcmd.exe /checkrecovery C:\WINDOWS\system32\tasks\Microsoft\Wind ows\WindowsUpdate\Scheduled Start - C:\WINDOWS\system32\sc.exe start wuauserv C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Windows Media Sharing\UpdateLibrary - "%ProgramFiles%\Windows Media Player\wmpnscfg.exe" C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Windows Filtering Platform\BfeOnServiceStartTypeChange - %windir%\system32\rundll32.exe bfe.dll,BfeOnServiceStartTypeChange C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Windows Error Reporting\QueueReporting - %windir%\system32\wermgr.exe -upload C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Windows Defender\Windows Defender Cache Maintenance - C:\Program Files\Windows Defender\MpCmdRun.exe -IdleTask -TaskName WdCacheMaintenance C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Windows Defender\Windows Defender Cleanup - C:\Program Files\Windows Defender\MpCmdRun.exe -IdleTask -TaskName WdCleanup C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Windows Defender\Windows Defender Scheduled Scan - C:\Program Files\Windows Defender\MpCmdRun.exe Scan -ScheduleJob -ScanTrigger 55 C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Windows Defender\Windows Defender Verification - C:\Program Files\Windows Defender\MpCmdRun.exe -IdleTask -TaskName WdVerification C:\WINDOWS\system32\tasks\Microsoft\Wind ows\WCM\WiFiTask - %SystemRoot%\System32\WiFiTask.exe C:\WINDOWS\system32\tasks\Microsoft\Wind ows\UPnP\UPnPHostConfig - sc.exe config upnphost start= auto C:\WINDOWS\system32\tasks\Microsoft\Wind ows\UpdateOrchestrator\Report policies - %systemroot%\system32\usoclient.exe ReportPolicies C:\WINDOWS\system32\tasks\Microsoft\Wind ows\UpdateOrchestrator\Schedule Scan - %systemroot%\system32\usoclient.exe StartScan C:\WINDOWS\system32\tasks\Microsoft\Wind ows\UpdateOrchestrator\Schedule Scan Static Task - %systemroot%\system32\usoclient.exe StartScan C:\WINDOWS\system32\tasks\Microsoft\Wind ows\UpdateOrchestrator\Schedule Wake To Work - %systemroot%\system32\usoclient.exe StartWork C:\WINDOWS\system32\tasks\Microsoft\Wind ows\UpdateOrchestrator\Schedule Work - %systemroot%\system32\usoclient.exe StartWork C:\WINDOWS\system32\tasks\Microsoft\Wind ows\UpdateOrchestrator\UpdateModelTask - %systemroot%\system32\usoclient.exe StartModelUpdates C:\WINDOWS\system32\tasks\Microsoft\Wind ows\UNP\RunUpdateNotificationMgr - %windir%\System32\UNP\UpdateNotification Mgr.exe C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Time Zone\SynchronizeTimeZone - %windir%\system32\tzsync.exe C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Time Synchronization\SynchronizeTime - %windir%\system32\sc.exe start w32time task_started C:\WINDOWS\system32\tasks\Microsoft\Wind ows\SystemRestore\SR - %windir%\system32\srtasks.exe ExecuteScheduledSPPCreation C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Sysmain\WsSwapAssessmentTask - %windir%\system32\rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Subscription\EnableLicenseAcquisitio n - %SystemRoot%\system32\ClipRenew.exe -e C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Subscription\LicenseAcquisition - %SystemRoot%\system32\ClipRenew.exe C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Storage Tiers Management\Storage Tiers Optimization - %windir%\system32\defrag.exe -c -h -g -# -m 8 -i 13500 C:\WINDOWS\system32\tasks\Microsoft\Wind ows\StateRepository\MaintenanceTasks - %windir%\system32\rundll32.exe %windir%\system32\Windows.StateRepositor yClient.dll,StateRepositoryDoMaintenance Tasks C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Speech\SpeechModelDownloadTask - %windir%\system32\speech_onecore\common\ SpeechModelDownload.exe C:\WINDOWS\system32\tasks\Microsoft\Wind ows\SpacePort\SpaceAgentTask - %windir%\system32\SpaceAgent.exe C:\WINDOWS\system32\tasks\Microsoft\Wind ows\SpacePort\SpaceManagerTask - %windir%\system32\spaceman.exe /Work C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Shell\FamilySafetyMonitor - %windir%\System32\wpcmon.exe C:\WINDOWS\system32\tasks\Microsoft\Wind ows\SharedPC\Account Cleanup - %windir%\System32\rundll32.exe %windir%\System32\Windows.SharedPC.Accou ntManager.dll,StartMaintenance C:\WINDOWS\system32\tasks\Microsoft\Wind ows\RemoteAssistance\RemoteAssistanceTas k - %windir%\system32\RAServer.exe /offerraupdate C:\WINDOWS\system32\tasks\Microsoft\Wind ows\PushToInstall\LoginCheck - %windir%\system32\sc.exe start pushtoinstall login C:\WINDOWS\system32\tasks\Microsoft\Wind ows\PushToInstall\Registration - %windir%\system32\sc.exe start pushtoinstall registration C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Printing\EduPrintProv - %windir%\system32\eduprintprov.exe C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Plug and Play\Sysprep Generalize Drivers - %SystemRoot%\System32\drvinst.exe 6 C:\WINDOWS\system32\tasks\Microsoft\Wind ows\NlaSvc\WiFiTask - %SystemRoot%\System32\WiFiTask.exe nla C:\WINDOWS\system32\tasks\Microsoft\Wind ows\NetTrace\GatherNetworkInfo - %windir%\system32\gatherNetworkInfo.vbs C:\WINDOWS\system32\tasks\Microsoft\Wind ows\MUI\LPRemove - %windir%\system32\lpremove.exe C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Mobile Broadband Accounts\MNO Metadata Parser - %SystemRoot%\System32\MbaeParserTask.exe C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Management\Provisioning\Cellular - %windir%\system32\ProvTool.exe /turn 7 /source CellStateChangeTask C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Management\Provisioning\Logon - %windir%\system32\ProvTool.exe /turn 5 /source LogonIdleTask C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Location\Notifications - %windir%\System32\LocationNotificationWi ndows.exe C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Location\WindowsActionDialog - %windir%\System32\WindowsActionDialog.ex e C:\WINDOWS\system32\tasks\Microsoft\Wind ows\HelloFace\FODCleanupTask - %WinDir%\System32\WinBioPlugIns\FaceFodU ninstaller.exe C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Feedback\Siuf\DmClient - %windir%\system32\dmclient.exe C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Feedback\Siuf\DmClientOnScenarioDown load - %windir%\system32\dmclient.exe utcwnf C:\WINDOWS\system32\tasks\Microsoft\Wind ows\DUSM\dusmtask - %SystemRoot%\System32\dusmtask.exe C:\WINDOWS\system32\tasks\Microsoft\Wind ows\DiskFootprint\Diagnostics - %windir%\system32\disksnapshot.exe -z C:\WINDOWS\system32\tasks\Microsoft\Wind ows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector - %windir%\system32\rundll32.exe dfdts.dll,DfdGetDefaultPolicyAndSMART C:\WINDOWS\system32\tasks\Microsoft\Wind ows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver - %windir%\system32\DFDWiz.exe C:\WINDOWS\system32\tasks\Microsoft\Wind ows\DiskCleanup\SilentCleanup - %windir%\system32\cleanmgr.exe /autoclean /d %systemdrive% C:\WINDOWS\system32\tasks\Microsoft\Wind ows\DirectX\DirectXDatabaseUpdater - %windir%\system32\directxdatabaseupdater .exe C:\WINDOWS\system32\tasks\Microsoft\Wind ows\DirectX\DXGIAdapterCache - %windir%\system32\dxgiadaptercache.exe C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Device Information\Device - %windir%\system32\devicecensus.exe SystemCxt C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Device Information\Device User - %windir%\system32\devicecensus.exe UserCxt C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Defrag\ScheduledDefrag - %windir%\system32\defrag.exe -c -h -o -$ C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Customer Experience Improvement Program\Consolidator - %SystemRoot%\System32\wsqmcons.exe C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Clip\License Validation - %SystemRoot%\system32\ClipUp.exe -p -s -o C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Chkdsk\SyspartRepair - %windir%\system32\bcdboot.exe %windir% /sysrepair C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Bluetooth\UninstallDeviceTask - BthUdTask.exe $(Arg0) C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Autochk\Proxy - %windir%\system32\rundll32.exe /d acproxy.dll,PerformAutochkOperations C:\WINDOWS\system32\tasks\Microsoft\Wind ows\AppxDeploymentClient\Pre-staged app cleanup - %windir%\system32\rundll32.exe %windir%\system32\AppxDeploymentClient.d ll,AppxPreStageCleanupRunTask C:\WINDOWS\system32\tasks\Microsoft\Wind ows\ApplicationData\appuriverifierdaily - %windir%\system32\AppHostRegistrationVer ifier.exe C:\WINDOWS\system32\tasks\Microsoft\Wind ows\ApplicationData\appuriverifierinstal l - %windir%\system32\AppHostRegistrationVer ifier.exe C:\WINDOWS\system32\tasks\Microsoft\Wind ows\ApplicationData\CleanupTemporaryStat e - %windir%\system32\rundll32.exe Windows.Storage.ApplicationData.dll,Clea nupTemporaryState C:\WINDOWS\system32\tasks\Microsoft\Wind ows\ApplicationData\DsSvcCleanup - %windir%\system32\dstokenclean.exe C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Application Experience\Microsoft Compatibility Appraiser - %windir%\system32\compattelrunner.exe C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Application Experience\ProgramDataUpdater - %windir%\system32\compattelrunner.exe -maintenance C:\WINDOWS\system32\tasks\Microsoft\Wind ows\Application Experience\StartupAppTask - %windir%\system32\rundll32.exe Startupscan.dll,SusRunTask C:\WINDOWS\system32\tasks\Microsoft\Wind ows\AppID\PolicyConverter - %windir%\system32\appidpolicyconverter.e xe C:\WINDOWS\system32\tasks\Microsoft\Wind ows\AppID\VerifiedPublisherCertStoreChec k - %windir%\system32\appidcertstorecheck.ex e ======Снимок реестра ====== Кликните здесь для просмотра всего текста
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\In ternet Explorer\SearchScopes] "DefaultScope"={0633EE93-D776-472f-A0FF-E1416B8B2E3A} [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\In ternet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] "URL"=http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\ Microsoft\Internet Explorer\SearchScopes] "DefaultScope"={0633EE93-D776-472f-A0FF-E1416B8B2E3A} [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\ Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] "URL"=http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC [HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Run] "SecurityHealth"=C:\WINDOWS\system32\Sec urityHealthSystray.exe [2019-12-07 86016] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\ShellServiceObjectD elayLoad] WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} [HKEY_LOCAL_MACHINE\system\currentcontrol set\control\securityproviders] "SecurityProviders" = credssp.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\SafeBoot\Minimal\AudioEndpoi ntBuilder] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\SafeBoot\Minimal\AudioSrv] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\SafeBoot\Minimal\CBDHSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\SafeBoot\Minimal\HdAudAddSer vice.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\SafeBoot\Minimal\HdAudBus.Sy s] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\SafeBoot\Minimal\NgcCtnrSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\SafeBoot\Minimal\NgcSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\SafeBoot\Minimal\SerCx2.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\SafeBoot\Minimal\usbaudio.sy s] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318}] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\SafeBoot\network\AudioEndpoi ntBuilder] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\SafeBoot\network\AudioSrv] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\SafeBoot\network\CBDHSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\SafeBoot\network\HdAudAddSer vice.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\SafeBoot\network\HdAudBus.Sy s] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\SafeBoot\network\MsQuic] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\SafeBoot\network\NetSetupSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\SafeBoot\network\NgcCtnrSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\SafeBoot\network\NgcSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\SafeBoot\network\SerCx2.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\SafeBoot\network\usbaudio.sy s] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\SafeBoot\network\{4D36E96C-E325-11CE-BFC1-08002BE10318}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=5 "ConsentPromptBehaviorUser"=3 "DSCAutomationHostEnabled"=2 "EnableCursorSuppression"=1 "EnableFullTrustStartupTasks"=2 "EnableUIADesktopToggle"=0 "EnableUwpStartupTasks"=2 "SupportFullTrustStartupTasks"=1 "SupportUwpStartupTasks"=1 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Policies\explorer] "ForceActiveDesktopOn"=0 "NoActiveDesktop"=1 "NoActiveDesktopChanges"=1 "NoDriveTypeAutoRun"=28 [HKEY_LOCAL_MACHINE\system\currentcontrol set\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedap plications\list] [HKEY_LOCAL_MACHINE\system\currentcontrol set\services\sharedaccess\parameters\fir ewallpolicy\domainprofile\authorizedappl ications\list] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows NT\CurrentVersion\Drivers32] "aux"=wdmaud.drv "midi"=wdmaud.drv "midimapper"=midimap.dll "mixer"=wdmaud.drv "msacm.imaadpcm"=imaadp32.acm "msacm.l3acm"=C:\Windows\System32\l3code ca.acm "msacm.msadpcm"=msadp32.acm "msacm.msg711"=msg711.acm "msacm.msgsm610"=msgsm32.acm "vidc.i420"=iyuv_32.dll "vidc.iyuv"=iyuv_32.dll "vidc.mrle"=msrle32.dll "vidc.msvc"=msvidc32.dll "vidc.uyvy"=msyuv.dll "vidc.yuy2"=msyuv.dll "vidc.yvu9"=tsbyuv.dll "vidc.yvyu"=msyuv.dll "wave"=wdmaud.drv "wavemapper"=msacm32.drv "aux1"=wdmaud.drv "midi1"=wdmaud.drv "mixer1"=wdmaud.drv "wave1"=wdmaud.drv "aux2"=wdmaud.drv "midi2"=wdmaud.drv "mixer2"=wdmaud.drv "wave2"=wdmaud.drv ====== Ассоциации файлов ====== .inf - install - .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %*
0
|
|
|
0 / 0 / 0
Регистрация: 06.09.2020
Сообщений: 13
|
|
| 06.09.2020, 15:27 [ТС] | |
|
====== Список файлов и папок, созданных за последние 3 месяца ======
Кликните здесь для просмотра всего текста
2020-09-06 13:44:58 ----D---- C:\WINDOWS\ABR 2020-09-06 12:17:00 ----N---- C:\WINDOWS\system32\MpSigStub.exe 2020-09-05 14:36:25 ----D---- C:\ProgramData\Microsoft OneDrive 2020-09-05 14:34:41 ----D---- C:\ProgramData\Packages 2020-09-05 14:34:31 ----HD---- C:\Users\MMMeeeZZZ\AppData\Roaming\Adobe 2020-09-05 14:33:37 ----SD---- C:\Users\MMMeeeZZZ\AppData\Roaming\Micro soft 2020-09-05 14:33:35 ----D---- C:\WINDOWS\SoftwareDistribution 2020-09-05 14:33:02 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2020-09-05 14:28:46 ----SHD---- C:\ProgramData\Шаблоны 2020-09-05 14:28:46 ----SHD---- C:\ProgramData\Рабочий стол 2020-09-05 14:28:46 ----SHD---- C:\ProgramData\Документы 2020-09-05 14:28:46 ----SHD---- C:\ProgramData\главное меню 2020-09-05 14:28:46 ----SHD---- C:\ProgramData\Application Data 2020-09-05 14:28:45 ----SHD---- C:\Documents and Settings 2020-09-05 14:25:10 ----A---- C:\WINDOWS\SYSWOW64\PrintConfig.dll 2020-09-05 14:24:37 ----D---- C:\Program Files\Common Files\ATI Technologies 2020-09-05 14:24:35 ----D---- C:\Program Files\AMD 2020-09-05 14:23:50 ----HD---- C:\Program Files\Uninstall Information 2020-09-05 14:23:09 ----D---- C:\WINDOWS\system32\drivers\wd 2020-09-05 14:22:35 ----D---- C:\WINDOWS\system32\SleepStudy 2020-09-05 14:22:35 ----D---- C:\WINDOWS\ServiceProfiles 2020-09-05 14:22:32 ----SD---- C:\WINDOWS\system32\Microsoft 2020-09-05 14:22:29 ----A---- C:\WINDOWS\system32\FNTCACHE.DAT 2020-09-05 14:22:27 ----ASH---- C:\DumpStack.log.tmp 2020-09-05 10:12:39 ----SHD---- C:\Recovery 2020-09-05 10:12:24 ----D---- C:\WINDOWS\Panther 2020-09-05 10:11:57 ----D---- C:\Windows.old 2020-09-05 10:11:50 ----AS---- C:\WINDOWS\bootstat.dat 2020-09-05 10:10:49 ----D---- C:\WINDOWS\Setup 2020-09-05 10:10:27 ----D---- C:\WINDOWS\SYSWOW64\MailContactsCalendar Sync 2020-09-05 10:10:27 ----D---- C:\WINDOWS\SYSWOW64\FxsTmp 2020-09-05 10:10:26 ----D---- C:\WINDOWS\system32\OpenSSH 2020-09-05 10:10:26 ----D---- C:\WINDOWS\system32\MailContactsCalendar Sync 2020-09-05 10:10:26 ----D---- C:\WINDOWS\system32\FxsTmp 2020-09-05 10:10:26 ----D---- C:\WINDOWS\OCR 2020-09-05 10:10:26 ----D---- C:\WINDOWS\addins 2020-09-05 10:10:26 ----D---- C:\ProgramData\ssh 2020-09-05 10:10:26 ----D---- C:\Program Files\Windows Media Player 2020-09-05 10:10:26 ----D---- C:\Program Files (x86)\Windows Media Player 2020-09-05 10:09:53 ----A---- C:\WINDOWS\system32\perfi019.dat 2020-09-05 10:09:53 ----A---- C:\WINDOWS\system32\perfh019.dat 2020-09-05 10:09:53 ----A---- C:\WINDOWS\system32\perfd019.dat 2020-09-05 10:09:53 ----A---- C:\WINDOWS\system32\perfc019.dat 2020-09-05 10:09:52 ----D---- C:\WINDOWS\SYSWOW64\winrm 2020-09-05 10:09:52 ----D---- C:\WINDOWS\SYSWOW64\WCN 2020-09-05 10:09:52 ----D---- C:\WINDOWS\SYSWOW64\sysprep 2020-09-05 10:09:52 ----D---- C:\WINDOWS\SYSWOW64\slmgr 2020-09-05 10:09:47 ----D---- C:\WINDOWS\SYSWOW64\ru 2020-09-05 10:09:47 ----D---- C:\WINDOWS\SYSWOW64\Printing_Admin_Scrip ts 2020-09-05 10:09:47 ----D---- C:\WINDOWS\SYSWOW64\en 2020-09-05 10:09:47 ----D---- C:\WINDOWS\SYSWOW64\drivers\UMDF 2020-09-05 10:09:47 ----D---- C:\WINDOWS\SYSWOW64\drivers\ru-RU 2020-09-05 10:09:47 ----D---- C:\WINDOWS\SYSWOW64\drivers\en-US 2020-09-05 10:09:47 ----D---- C:\WINDOWS\SYSWOW64\0409 2020-09-05 10:09:46 ----D---- C:\WINDOWS\system32\winrm 2020-09-05 10:09:46 ----D---- C:\WINDOWS\system32\WCN 2020-09-05 10:09:46 ----D---- C:\WINDOWS\system32\slmgr 2020-09-05 10:09:45 ----D---- C:\WINDOWS\system32\ru 2020-09-05 10:09:45 ----D---- C:\WINDOWS\system32\Printing_Admin_Scrip ts 2020-09-05 10:09:45 ----D---- C:\WINDOWS\system32\en 2020-09-05 10:09:45 ----D---- C:\WINDOWS\system32\drivers\ru-RU 2020-09-05 10:09:45 ----D---- C:\WINDOWS\system32\drivers\en-US 2020-09-05 10:09:45 ----D---- C:\WINDOWS\system32\0409 2020-09-05 10:09:45 ----D---- C:\WINDOWS\ru-RU 2020-09-05 10:09:45 ----D---- C:\WINDOWS\en-US 2020-09-05 10:09:45 ----D---- C:\WINDOWS\DigitalLocker 2020-09-05 10:08:28 ----A---- C:\WINDOWS\SYSWOW64\FlashPlayerApp.exe 2020-09-05 10:07:25 ----A---- C:\WINDOWS\system32\perfi009.dat 2020-09-05 10:07:25 ----A---- C:\WINDOWS\system32\perfh009.dat 2020-09-05 10:07:25 ----A---- C:\WINDOWS\system32\perfd009.dat 2020-09-05 10:07:25 ----A---- C:\WINDOWS\system32\perfc009.dat 2020-09-05 10:06:48 ----A---- C:\WINDOWS\SYSWOW64\NOISE.DAT 2020-09-05 10:06:48 ----A---- C:\WINDOWS\SYSWOW64\msclmd.dll 2020-09-05 10:06:48 ----A---- C:\WINDOWS\SYSWOW64\dssec.dat 2020-09-05 10:06:40 ----A---- C:\WINDOWS\system32\OEMDefaultAssociatio ns.dll 2020-09-05 10:06:39 ----A---- C:\WINDOWS\system32\NOISE.DAT 2020-09-05 10:06:39 ----A---- C:\WINDOWS\system32\msclmd.dll 2020-09-05 10:06:38 ----A---- C:\WINDOWS\system32\dssec.dat 2020-09-05 10:06:32 ----A---- C:\WINDOWS\win.ini 2020-09-05 10:06:32 ----A---- C:\WINDOWS\system.ini 2020-09-05 10:06:32 ----A---- C:\WINDOWS\fonts\desktop.ini 2020-09-05 10:06:31 ----ASH---- C:\Program Files\desktop.ini 2020-09-05 10:06:31 ----ASH---- C:\Program Files (x86)\desktop.ini 2020-09-05 10:06:30 ----SD---- C:\WINDOWS\SYSWOW64\Nui 2020-09-05 10:06:30 ----SD---- C:\WINDOWS\SYSWOW64\F12 2020-09-05 10:06:30 ----SD---- C:\WINDOWS\SYSWOW64\DiagSvcs 2020-09-05 10:06:30 ----SD---- C:\WINDOWS\SYSWOW64\Configuration 2020-09-05 10:06:30 ----SD---- C:\WINDOWS\system32\UNP 2020-09-05 10:06:30 ----SD---- C:\WINDOWS\system32\Nui 2020-09-05 10:06:30 ----SD---- C:\WINDOWS\system32\F12 2020-09-05 10:06:30 ----SD---- C:\WINDOWS\system32\dsc 2020-09-05 10:06:30 ----SD---- C:\WINDOWS\system32\DiagSvcs 2020-09-05 10:06:30 ----SD---- C:\WINDOWS\system32\Configuration 2020-09-05 10:06:30 ----SD---- C:\WINDOWS\system32\AppV 2020-09-05 10:06:30 ----RD---- C:\WINDOWS\PrintDialog 2020-09-05 10:06:30 ----RD---- C:\WINDOWS\Offline Web Pages 2020-09-05 10:06:30 ----D---- C:\WINDOWS\Web 2020-09-05 10:06:30 ----D---- C:\WINDOWS\WaaS 2020-09-05 10:06:30 ----D---- C:\WINDOWS\Vss 2020-09-05 10:06:30 ----D---- C:\WINDOWS\twain_32 2020-09-05 10:06:30 ----D---- C:\WINDOWS\tracing 2020-09-05 10:06:30 ----D---- C:\WINDOWS\Temp 2020-09-05 10:06:30 ----D---- C:\WINDOWS\Tasks 2020-09-05 10:06:30 ----D---- C:\WINDOWS\TAPI 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\zh-TW 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\zh-CN 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\WinMetadata 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\WindowsPowerShell 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\wbem 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\uk-UA 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\tr-TR 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\th-TH 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\Tasks 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\sv-SE 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\sru 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\sr-Latn-RS 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\sppui 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\spp 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\Speech_OneCore 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\Speech 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\SMI 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\sl-SI 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\sk-SK 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\setup 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\ru-RU 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\ro-RO 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\restore 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\Recovery 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\RasToast 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\ras 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\pt-PT 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\pt-BR 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\pl-PL 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\PerceptionSimulation 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\oobe 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\nl-NL 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\networklist 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\NDF 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\nb-NO 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\MUI 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\Msdtc 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\MSDRM 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\migwiz 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\migration 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\Macromed 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\lv-LV 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\lt-LT 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\LogFiles 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\Licenses 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\ko-KR 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\Keywords 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\ja-JP 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\it-IT 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\Ipmi 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\InstallShield 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\InputMethod 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\inetsrv 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\IME 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\icsxml 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\hu-HU 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\hr-HR 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\he-IL 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\GroupPolicyUsers 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\GroupPolicy 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\fr-FR 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\fr-CA 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\fi-FI 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\et-EE 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\es-MX 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\es-ES 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\en-US 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\en-GB 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\el-GR 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\DriverStore 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\drivers 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\downlevel 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\Dism 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\de-DE 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\da-DK 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\cs-CZ 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\config 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\Com 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\catroot 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\Bthprops 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\bg-BG 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\ar-SA 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\AppLocker 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SYSWOW64\AdvancedInstallers 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SysWOW64 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SystemResources 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SystemApps 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\zh-TW 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\zh-CN 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\WinMetadata 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\winevt 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\WindowsPowerShell 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\WinBioPlugIns 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\WinBioDatabase 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\WDI 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\wbem 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\uk-UA 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\tr-TR 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\ti-et 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\th-TH 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\Tasks 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\ta-lk 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\ta-in 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\SystemResetPlatform 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\sv-SE 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\sru 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\sr-Latn-RS 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\sppui 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\spp 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\spool 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\Speech_OneCore 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\Speech 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\sl-SI 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\sk-SK 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\si-lk 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\ShellExperiences 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\Sgrm 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\setup 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\SecureBootUpdates 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\ru-RU 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\ro-RO 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\restore 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\Recovery 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\RasToast 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\ras 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\pt-PT 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\pt-BR 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\ProximityToast 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\PointOfService 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\pl-PL 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\PerceptionSimulation 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\osa-Osge-001 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\oobe 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\nl-NL 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\networklist 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\NDF 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\nb-NO 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\my-mm 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\MUI 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\MsDtc
0
|
|
|
0 / 0 / 0
Регистрация: 06.09.2020
Сообщений: 13
|
|
| 06.09.2020, 15:29 [ТС] | |
|
Кликните здесь для просмотра всего текста
2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\MSDRM 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\migwiz 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\migration 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\Macromed 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\lv-LV 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\lt-LT 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\LogFiles 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\Licenses 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\ko-KR 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\Keywords 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\ja-jp 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\it-IT 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\Ipmi 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\InputMethod 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\inetsrv 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\IME 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\icsxml 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\ias 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\Hydrogen 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\hu-HU 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\hr-HR 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\he-IL 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\GroupPolicyUsers 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\GroupPolicy 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\fr-FR 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\fr-CA 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\fi-FI 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\ff-Adlm-SN 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\et-EE 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\es-MX 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\es-ES 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\en-US 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\en-GB 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\el-GR 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\DriverState 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\drivers\etc 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\drivers\DriverData 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\downlevel 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\Dism 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\de-DE 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\DDFs 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\da-DK 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\cs-CZ 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\ContainerSettingsPro viders 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\Com 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\CodeIntegrity 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\catroot2 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\Bthprops 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\Boot 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\bg-BG 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\ar-SA 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\appraiser 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\AppLocker 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\am-et 2020-09-05 10:06:30 ----D---- C:\WINDOWS\system32\AdvancedInstallers 2020-09-05 10:06:30 ----D---- C:\WINDOWS\System 2020-09-05 10:06:30 ----D---- C:\WINDOWS\Speech_OneCore 2020-09-05 10:06:30 ----D---- C:\WINDOWS\Speech 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SKB 2020-09-05 10:06:30 ----D---- C:\WINDOWS\ShellExperiences 2020-09-05 10:06:30 ----D---- C:\WINDOWS\ShellComponents 2020-09-05 10:06:30 ----D---- C:\WINDOWS\ServiceState 2020-09-05 10:06:30 ----D---- C:\WINDOWS\security 2020-09-05 10:06:30 ----D---- C:\WINDOWS\schemas 2020-09-05 10:06:30 ----D---- C:\WINDOWS\SchCache 2020-09-05 10:06:30 ----D---- C:\WINDOWS\Resources 2020-09-05 10:06:30 ----D---- C:\WINDOWS\rescache 2020-09-05 10:06:30 ----D---- C:\WINDOWS\RemotePackages 2020-09-05 10:06:30 ----D---- C:\WINDOWS\Registration 2020-09-05 10:06:30 ----D---- C:\WINDOWS\Provisioning 2020-09-05 10:06:30 ----D---- C:\WINDOWS\prefetch 2020-09-05 10:06:30 ----D---- C:\WINDOWS\PolicyDefinitions 2020-09-05 10:06:30 ----D---- C:\WINDOWS\PLA 2020-09-05 10:06:30 ----D---- C:\WINDOWS\Performance 2020-09-05 10:06:30 ----D---- C:\WINDOWS\ModemLogs 2020-09-05 10:06:30 ----D---- C:\WINDOWS\Migration 2020-09-05 10:06:29 ----SHD---- C:\WINDOWS\BitLockerDiscoveryVolumeConte nts 2020-09-05 10:06:29 ----SHD---- C:\Program Files\Windows Sidebar 2020-09-05 10:06:29 ----SHD---- C:\Program Files (x86)\Windows Sidebar 2020-09-05 10:06:29 ----SHD---- C:\$Recycle.Bin 2020-09-05 10:06:29 ----SD---- C:\WINDOWS\Downloaded Program Files 2020-09-05 10:06:29 ----SD---- C:\ProgramData\Microsoft 2020-09-05 10:06:29 ----RSD---- C:\WINDOWS\Media 2020-09-05 10:06:29 ----RSD---- C:\WINDOWS\Fonts 2020-09-05 10:06:29 ----RD---- C:\WINDOWS\Microsoft.NET 2020-09-05 10:06:29 ----RD---- C:\WINDOWS\ImmersiveControlPanel 2020-09-05 10:06:29 ----RD---- C:\WINDOWS\assembly 2020-09-05 10:06:29 ----RD---- C:\Program Files (x86) 2020-09-05 10:06:29 ----RD---- C:\Program Files 2020-09-05 10:06:29 ----HD---- C:\WINDOWS\LanguageOverlayCache 2020-09-05 10:06:29 ----HD---- C:\WINDOWS\Installer 2020-09-05 10:06:29 ----HD---- C:\WINDOWS\ELAMBKUP 2020-09-05 10:06:29 ----HD---- C:\ProgramData 2020-09-05 10:06:29 ----HD---- C:\Program Files\WindowsApps 2020-09-05 10:06:29 ----D---- C:\WINDOWS\system32\Sysprep 2020-09-05 10:06:29 ----D---- C:\WINDOWS\Logs 2020-09-05 10:06:29 ----D---- C:\WINDOWS\LiveKernelReports 2020-09-05 10:06:29 ----D---- C:\WINDOWS\L2Schemas 2020-09-05 10:06:29 ----D---- C:\WINDOWS\InputMethod 2020-09-05 10:06:29 ----D---- C:\WINDOWS\IME 2020-09-05 10:06:29 ----D---- C:\WINDOWS\IdentityCRL 2020-09-05 10:06:29 ----D---- C:\WINDOWS\Help 2020-09-05 10:06:29 ----D---- C:\WINDOWS\Globalization 2020-09-05 10:06:29 ----D---- C:\WINDOWS\GameBarPresenceWriter 2020-09-05 10:06:29 ----D---- C:\WINDOWS\DiagTrack 2020-09-05 10:06:29 ----D---- C:\WINDOWS\diagnostics 2020-09-05 10:06:29 ----D---- C:\WINDOWS\debug 2020-09-05 10:06:29 ----D---- C:\WINDOWS\Cursors 2020-09-05 10:06:29 ----D---- C:\WINDOWS\CSC 2020-09-05 10:06:29 ----D---- C:\WINDOWS\Containers 2020-09-05 10:06:29 ----D---- C:\WINDOWS\Branding 2020-09-05 10:06:29 ----D---- C:\WINDOWS\Boot 2020-09-05 10:06:29 ----D---- C:\WINDOWS\bcastdvr 2020-09-05 10:06:29 ----D---- C:\WINDOWS\AppReadiness 2020-09-05 10:06:29 ----D---- C:\WINDOWS\apppatch 2020-09-05 10:06:29 ----D---- C:\WINDOWS\appcompat 2020-09-05 10:06:29 ----D---- C:\ProgramData\WindowsHolographicDevices 2020-09-05 10:06:29 ----D---- C:\ProgramData\USOShared 2020-09-05 10:06:29 ----D---- C:\ProgramData\USOPrivate 2020-09-05 10:06:29 ----D---- C:\ProgramData\SoftwareDistribution 2020-09-05 10:06:29 ----D---- C:\ProgramData\regid.1991-06.com.microsoft 2020-09-05 10:06:29 ----D---- C:\Program Files\WindowsPowerShell 2020-09-05 10:06:29 ----D---- C:\Program Files\Windows Security 2020-09-05 10:06:29 ----D---- C:\Program Files\Windows Portable Devices 2020-09-05 10:06:29 ----D---- C:\Program Files\Windows Photo Viewer 2020-09-05 10:06:29 ----D---- C:\Program Files\Windows NT 2020-09-05 10:06:29 ----D---- C:\Program Files\Windows Multimedia Platform 2020-09-05 10:06:29 ----D---- C:\Program Files\Windows Mail 2020-09-05 10:06:29 ----D---- C:\Program Files\Windows Defender Advanced Threat Protection 2020-09-05 10:06:29 ----D---- C:\Program Files\Windows Defender 2020-09-05 10:06:29 ----D---- C:\Program Files\ModifiableWindowsApps 2020-09-05 10:06:29 ----D---- C:\Program Files\Internet Explorer 2020-09-05 10:06:29 ----D---- C:\Program Files\Common Files\System 2020-09-05 10:06:29 ----D---- C:\Program Files\Common Files\Services 2020-09-05 10:06:29 ----D---- C:\Program Files\Common Files\microsoft shared 2020-09-05 10:06:29 ----D---- C:\Program Files\Common Files 2020-09-05 10:06:29 ----D---- C:\Program Files (x86)\WindowsPowerShell 2020-09-05 10:06:29 ----D---- C:\Program Files (x86)\Windows Portable Devices 2020-09-05 10:06:29 ----D---- C:\Program Files (x86)\Windows Photo Viewer 2020-09-05 10:06:29 ----D---- C:\Program Files (x86)\Windows NT 2020-09-05 10:06:29 ----D---- C:\Program Files (x86)\Windows Multimedia Platform 2020-09-05 10:06:29 ----D---- C:\Program Files (x86)\Windows Mail 2020-09-05 10:06:29 ----D---- C:\Program Files (x86)\Windows Defender 2020-09-05 10:06:29 ----D---- C:\Program Files (x86)\Microsoft.NET 2020-09-05 10:06:29 ----D---- C:\Program Files (x86)\Internet Explorer 2020-09-05 10:06:29 ----D---- C:\Program Files (x86)\Common Files 2020-09-05 10:06:29 ----D---- C:\PerfLogs 2020-09-05 10:06:00 ----D---- C:\WINDOWS\system32\drivers\UMDF 2020-09-05 10:05:58 ----D---- C:\WINDOWS\system32\drivers 2020-09-05 10:05:07 ----D---- C:\WINDOWS\INF 2020-09-05 10:01:14 ----D---- C:\WINDOWS\CbsTemp 2020-09-05 09:59:36 ----RD---- C:\Users 2020-09-05 09:59:36 ----D---- C:\WINDOWS\WinSxS 2020-09-05 09:59:36 ----D---- C:\WINDOWS\system32\SMI 2020-09-05 09:59:36 ----D---- C:\WINDOWS\system32\DriverStore 2020-09-05 09:59:36 ----D---- C:\WINDOWS\system32\config 2020-09-05 09:59:36 ----D---- C:\WINDOWS\system32\CatRoot 2020-09-05 09:59:36 ----D---- C:\WINDOWS\System32 2020-09-05 09:59:36 ----D---- C:\WINDOWS\servicing 2020-09-05 09:59:36 ----D---- C:\Windows 2020-09-05 09:18:36 ----A---- C:\WINDOWS\system32\RtkCfg64.dll 2020-09-05 09:18:36 ----A---- C:\WINDOWS\system32\RtkAudUService64.exe 2020-09-05 09:18:36 ----A---- C:\WINDOWS\system32\RtkApi64U.dll 2020-09-05 09:18:36 ----A---- C:\WINDOWS\system32\RtDataProc64.dll 2020-09-05 09:18:36 ----A---- C:\WINDOWS\system32\RtCOM64.dll 2020-09-05 09:17:24 ----A---- C:\WINDOWS\system32\drivers\RTKVHD64.sys 2020-09-05 09:17:24 ----A---- C:\WINDOWS\system32\drivers\RTAIODAT.DAT 2020-09-05 09:16:14 ----A---- C:\WINDOWS\SYSWOW64\vulkaninfo-1-999-0-0-0.exe 2020-09-05 09:16:14 ----A---- C:\WINDOWS\SYSWOW64\vulkaninfo.exe 2020-09-05 09:16:14 ----A---- C:\WINDOWS\SYSWOW64\vulkan-1-999-0-0-0.dll 2020-09-05 09:16:14 ----A---- C:\WINDOWS\SYSWOW64\vulkan-1.dll 2020-09-05 09:16:14 ----A---- C:\WINDOWS\SYSWOW64\RapidFireServer.dll 2020-09-05 09:16:14 ----A---- C:\WINDOWS\SYSWOW64\Rapidfire.dll 2020-09-05 09:16:14 ----A---- C:\WINDOWS\SYSWOW64\mantleaxl32.dll 2020-09-05 09:16:14 ----A---- C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe 2020-09-05 09:16:14 ----A---- C:\WINDOWS\system32\vulkaninfo.exe 2020-09-05 09:16:14 ----A---- C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll 2020-09-05 09:16:14 ----A---- C:\WINDOWS\system32\vulkan-1.dll 2020-09-05 09:16:14 ----A---- C:\WINDOWS\system32\RapidFireServer64.dl l 2020-09-05 09:16:14 ----A---- C:\WINDOWS\system32\Rapidfire64.dll 2020-09-05 09:16:14 ----A---- C:\WINDOWS\system32\mantleaxl64.dll 2020-09-05 09:16:13 ----A---- C:\WINDOWS\SYSWOW64\mantle32.dll 2020-09-05 09:16:13 ----A---- C:\WINDOWS\SYSWOW64\GameManager32.dll 2020-09-05 09:16:13 ----A---- C:\WINDOWS\SYSWOW64\detoured.dll 2020-09-05 09:16:13 ----A---- C:\WINDOWS\system32\mantle64.dll 2020-09-05 09:16:13 ----A---- C:\WINDOWS\system32\GameManager64.dll 2020-09-05 09:16:13 ----A---- C:\WINDOWS\system32\dgtrayicon.exe 2020-09-05 09:16:13 ----A---- C:\WINDOWS\system32\detoured.dll 2020-09-05 09:16:13 ----A---- C:\WINDOWS\system32\coinst_19.20.dll 2020-09-05 09:16:13 ----A---- C:\WINDOWS\system32\clinfo.exe 2020-09-05 09:16:10 ----A---- C:\WINDOWS\SYSWOW64\ativvsvl.dat 2020-09-05 09:16:10 ----A---- C:\WINDOWS\SYSWOW64\ativvsva.dat 2020-09-05 09:16:10 ----A---- C:\WINDOWS\SYSWOW64\ativvsny.dat 2020-09-05 09:16:10 ----A---- C:\WINDOWS\SYSWOW64\ativvsnl.dat 2020-09-05 09:16:10 ----A---- C:\WINDOWS\system32\ativvsvl.dat 2020-09-05 09:16:10 ----A---- C:\WINDOWS\system32\ativvsva.dat 2020-09-05 09:16:10 ----A---- C:\WINDOWS\system32\ativvsny.dat 2020-09-05 09:16:10 ----A---- C:\WINDOWS\system32\ativvsnl.dat 2020-09-05 09:16:09 ----A---- C:\WINDOWS\SYSWOW64\atisamu32.dll 2020-09-05 09:16:09 ----A---- C:\WINDOWS\system32\atisamu64.dll 2020-09-05 09:16:08 ----A---- C:\WINDOWS\SYSWOW64\atimpc32.dll 2020-09-05 09:16:08 ----A---- C:\WINDOWS\system32\atimuixx.dll 2020-09-05 09:16:08 ----A---- C:\WINDOWS\system32\atimpc64.dll 2020-09-05 09:16:07 ----A---- C:\WINDOWS\SYSWOW64\atigktxx.dll 2020-09-05 09:16:07 ----A---- C:\WINDOWS\SYSWOW64\atieah32.exe 2020-09-05 09:16:07 ----A---- C:\WINDOWS\SYSWOW64\atidxx32.dll 2020-09-05 09:16:07 ----A---- C:\WINDOWS\system32\atig6txx.dll 2020-09-05 09:16:07 ----A---- C:\WINDOWS\system32\atieclxx.exe 2020-09-05 09:16:07 ----A---- C:\WINDOWS\system32\atieah64.exe 2020-09-05 09:16:07 ----A---- C:\WINDOWS\system32\atidxx64.dll 2020-09-05 09:16:06 ----A---- C:\WINDOWS\SYSWOW64\aticfx32.dll 2020-09-05 09:16:06 ----A---- C:\WINDOWS\system32\atidemgy.dll 2020-09-05 09:16:06 ----A---- C:\WINDOWS\system32\aticfx64.dll 2020-09-05 09:16:05 ----A---- C:\WINDOWS\SYSWOW64\OpenCL.dll 2020-09-05 09:16:05 ----A---- C:\WINDOWS\SYSWOW64\atiadlxy.dll 2020-09-05 09:16:05 ----A---- C:\WINDOWS\SYSWOW64\atiadlxx.dll 2020-09-05 09:16:05 ----A---- C:\WINDOWS\SYSWOW64\amfrt32.dll 2020-09-05 09:16:05 ----A---- C:\WINDOWS\SYSWOW64\amdxc32.dll 2020-09-05 09:16:05 ----A---- C:\WINDOWS\system32\OpenCL.dll 2020-09-05 09:16:05 ----A---- C:\WINDOWS\system32\atiadlxx.dll 2020-09-05 09:16:05 ----A---- C:\WINDOWS\system32\ati2erec.dll 2020-09-05 09:16:05 ----A---- C:\WINDOWS\system32\amfrt64.dll 2020-09-05 09:16:05 ----A---- C:\WINDOWS\system32\amdxc64.dll 2020-09-05 09:16:04 ----A---- C:\WINDOWS\SYSWOW64\amdpcom32.dll 2020-09-05 09:16:04 ----A---- C:\WINDOWS\system32\amdverag.dll 2020-09-05 09:16:04 ----A---- C:\WINDOWS\system32\amdpcom64.dll 2020-09-05 09:16:02 ----A---- C:\WINDOWS\SYSWOW64\amdmcl32.dll 2020-09-05 09:16:02 ----A---- C:\WINDOWS\system32\amdmiracast.dll 2020-09-05 09:16:02 ----A---- C:\WINDOWS\system32\amdmcl64.dll 2020-09-05 09:16:01 ----A---- C:\WINDOWS\SYSWOW64\amdlvr32.dll 2020-09-05 09:16:01 ----A---- C:\WINDOWS\system32\amdlvr64.dll 2020-09-05 09:16:00 ----A---- C:\WINDOWS\SYSWOW64\amdgfxinfo32.dll 2020-09-05 09:16:00 ----A---- C:\WINDOWS\SYSWOW64\amdave32.dll 2020-09-05 09:16:00 ----A---- C:\WINDOWS\system32\amdgfxinfo64.dll 2020-09-05 09:16:00 ----A---- C:\WINDOWS\system32\amdave64.dll 2020-09-05 09:09:58 ----ASH---- C:\hiberfil.sys 2020-09-05 09:04:21 ----ASH---- C:\swapfile.sys 2020-09-05 09:04:21 ----ASH---- C:\pagefile.sys 2020-09-05 09:04:19 ----SHD---- C:\System Volume Information ====== Список файлов и папок, измененных за последние 3 месяца ====== Кликните здесь для просмотра всего текста
File C:\WINDOWS\system32\winlogon.exe is digitally signed File C:\WINDOWS\system32\wininit.exe is digitally signed File C:\WINDOWS\explorer.exe is digitally signed File C:\WINDOWS\SysWOW64\explorer.exe is digitally signed File C:\WINDOWS\system32\svchost.exe is digitally signed File C:\WINDOWS\SysWOW64\svchost.exe is digitally signed File C:\WINDOWS\system32\services.exe is digitally signed File C:\WINDOWS\system32\User32.dll is digitally signed File C:\WINDOWS\SysWOW64\User32.dll is digitally signed File C:\WINDOWS\system32\userinit.exe is digitally signed File C:\WINDOWS\SysWOW64\userinit.exe is digitally signed File C:\WINDOWS\system32\rpcss.dll is digitally signed File C:\WINDOWS\system32\Drivers\volsnap.sys is digitally signed
0
|
|
|
0 / 0 / 0
Регистрация: 06.09.2020
Сообщений: 13
|
|
| 06.09.2020, 15:30 [ТС] | |
|
====== Список драйверов (тип запуска: R=Запущен, S=остановлен, 0=Загрузочный, 1=Системный, 2=Автоматически, 3=Вручную, 4=Отключено) ======
Кликните здесь для просмотра всего текста
R0 amdpsp;@oem9.inf,%amdpsp.SVCDESC%;AMD PSP Service; C:\WINDOWS\System32\drivers\amdpsp.sys [2019-06-27 138064] R0 iorate;@%SystemRoot%\system32\drivers\io rate.sys,-101; C:\WINDOWS\system32\drivers\iorate.sys [2019-12-07 57360] R0 MsSecFlt;@%SystemRoot%\System32\Drivers\ mssecflt.sys,-1001; C:\WINDOWS\system32\drivers\mssecflt.sys [2019-12-07 271368] R0 SgrmAgent;@%SystemRoot%\System32\Drivers \SgrmAgent.sys,-1001; C:\WINDOWS\system32\drivers\SgrmAgent.sy s [2019-12-07 88080] R1 afunix;afunix; C:\WINDOWS\system32\drivers\afunix.sys [2019-12-07 41984] R1 bam;@%SystemRoot%\system32\drivers\bam.s ys,-100; C:\WINDOWS\system32\drivers\bam.sys [2019-12-07 78136] R1 CimFS;CimFS; C:\WINDOWS\system32\drivers\CimFS.sys [2019-12-07 91136] R2 bindflt;@%systemroot%\system32\drivers\b indflt.sys,-100; C:\WINDOWS\system32\drivers\bindflt.sys [2019-12-07 143160] R2 CldFlt;Windows Cloud Files Filter Driver; C:\WINDOWS\system32\drivers\cldflt.sys [2020-05-11 490496] R3 amdgpio2;@amdgpio2.inf,%GPIO.SvcDesc%;AM D GPIO Client Driver; C:\WINDOWS\System32\drivers\amdgpio2.sys [2019-12-07 18432] R3 amdgpio3;@oem5.inf,%GPIO.SvcDesc%;AMD GPIO Client Driver; C:\WINDOWS\System32\drivers\amdgpio3.sys [2019-04-18 24528] R3 amdkmdag;amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepo sitory\c0346833.inf_amd64_d902fa858ad7f6 b1\B345901\atikmdag.sys [2019-09-18 55249512] R3 amdkmdap;amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepo sitory\c0346833.inf_amd64_d902fa858ad7f6 b1\B345901\atikmpag.sys [2019-09-18 595048] R3 AtiHDAudioService;@oem4.inf,%ATIHdAudioD river.SvcDesc%;AMD Function Driver for HD Audio Service; C:\WINDOWS\system32\drivers\AtihdWT6.sys [2019-07-22 108152] R3 MsQuic;@%SystemRoot%\system32\drivers\ms quic.sys,-1; C:\WINDOWS\system32\drivers\msquic.sys [2019-12-07 322600] R3 rt640x64;@rt640x64.inf,%rt640.Service.Di spName%;Realtek RT640 NT Driver; C:\WINDOWS\System32\drivers\rt640x64.sys [2019-12-07 694272] S0 bttflt;@virtdisk.inf,%service_desc%;Micr osoft Hyper-V VHDPMEM BTT Filter; C:\WINDOWS\System32\drivers\bttflt.sys [2019-12-07 43832] S0 cht4iscsi;cht4iscsi; C:\WINDOWS\System32\drivers\cht4sx64.sys [2019-12-07 319800] S0 iaStorAVC;@iastorav.inf,%iaStorAVC.Devic eDesc%;Intel Chipset SATA RAID Controller; C:\WINDOWS\System32\drivers\iaStorAVC.sy s [2019-12-07 884752] S0 ItSas35i;ItSas35i; C:\WINDOWS\System32\drivers\ItSas35i.sys [2019-12-07 172344] S0 megasas2i;megasas2i; C:\WINDOWS\System32\drivers\MegaSas2i.sy s [2019-12-07 81720] S0 megasas35i;megasas35i; C:\WINDOWS\System32\drivers\megasas35i.s ys [2019-12-07 105480] S0 nvdimm;@nvdimm.inf,%nvdimm.SvcDesc%;Micr osoft NVDIMM device driver; C:\WINDOWS\System32\drivers\nvdimm.sys [2019-12-07 168464] S0 pmem;@pmem.inf,%pmem.SvcDesc%;Microsoft persistent memory disk driver; C:\WINDOWS\System32\drivers\pmem.sys [2019-12-07 138040] S0 Ramdisk;Windows RAM Disk Driver; C:\WINDOWS\system32\DRIVERS\ramdisk.sys [2019-12-07 42296] S0 scmbus;@scmbus.inf,%scmbus.SvcDesc%;Micr osoft Storage Class Memory Bus Driver; C:\WINDOWS\System32\drivers\scmbus.sys [2019-12-07 158736] S0 SmartSAMD;SmartSAMD; C:\WINDOWS\System32\drivers\SmartSAMD.sy s [2019-12-07 209720] S3 AcpiDev;@acpidev.inf,%AcpiDev.SvcDesc%;A CPI Devices driver; C:\WINDOWS\System32\drivers\AcpiDev.sys [2019-12-07 23040] S3 Acx01000;@%SystemRoot%\system32\drivers\ Acx01000.sys,-1000; C:\WINDOWS\system32\drivers\Acx01000.sys [2019-12-07 415232] S3 amdi2c;@amdi2c.inf,%amdi2c.SVCDESC%;AMD I2C Controller Service; C:\WINDOWS\System32\drivers\amdi2c.sys [2019-12-07 45568] S3 applockerfltr;@%systemroot%\system32\srp api.dll,-102; C:\WINDOWS\system32\drivers\applockerflt r.sys [2019-12-07 18432] S3 AppvStrm;@%systemroot%\system32\drivers\ AppvStrm.sys,-101; C:\WINDOWS\system32\drivers\AppvStrm.sys [2019-12-07 138272] S3 AppvVemgr;@%systemroot%\system32\drivers \AppvVemgr.sys,-101; C:\WINDOWS\system32\drivers\AppvVemgr.sy s [2019-12-07 174608] S3 AppvVfs;@%systemroot%\system32\drivers\A ppvVfs.sys,-101; C:\WINDOWS\system32\drivers\AppvVfs.sys [2019-12-07 154936] S3 BthA2dp;@microsoft_bluetooth_a2dp.inf,%B thA2dp.ServiceDescription%;Microsoft Bluetooth A2dp driver; C:\WINDOWS\System32\drivers\BthA2dp.sys [2019-12-07 279040] S3 BthEnum;@bth.inf,%BthEnum.SVCDESC%;Bluet ooth Enumerator Service; C:\WINDOWS\System32\drivers\BthEnum.sys [2019-12-07 113664] S3 BthLEEnum;@bthleenum.inf,%BthLEEnum.SVCD ESC%;Bluetooth Low Energy Driver; C:\WINDOWS\System32\drivers\Microsoft.Bl uetooth.Legacy.LEEnumerator.sys [2019-12-07 106496] S3 BthMini;@bth.inf,%BTHMINI.SvcDesc%;Bluet ooth Radio Driver; C:\WINDOWS\System32\drivers\BTHMINI.sys [2019-12-07 45568] S3 BTHPORT;@bth.inf,%BTHPORT.SvcDesc%;Bluet ooth Port Driver; C:\WINDOWS\System32\drivers\BTHport.sys [2019-12-07 1548288] S3 BTHUSB;@bth.inf,%BTHUSB.SvcDesc%;Bluetoo th Radio USB Driver; C:\WINDOWS\System32\drivers\BTHUSB.sys [2019-12-07 110592] S3 CAD;@ChargeArbitration.inf,%CAD_DevDesc% ;Charge Arbitration Driver; C:\WINDOWS\System32\drivers\CAD.sys [2019-12-07 66576] S3 cht4vbd;@cht4vx64.inf,%cht4vbd.generic%; Chelsio Virtual Bus Driver; C:\WINDOWS\System32\drivers\cht4vx64.sys [2019-12-07 1853752] S3 hidspi;@hidspi_km.inf,%hidspi.SVCDESC%;M icrosoft SPI HID Miniport Driver; C:\WINDOWS\System32\drivers\hidspi.sys [2019-12-07 66560] S3 hvservice;@%SystemRoot%\system32\drivers \hvservice.sys,-16; C:\WINDOWS\system32\drivers\hvservice.sy s [2020-05-11 95048] S3 HwNClx0101;Microsoft Hardware Notifications Class Extension Driver; C:\WINDOWS\System32\Drivers\mshwnclx.sys [2019-12-07 30208] S3 HyperVideo;HyperVideo; C:\WINDOWS\System32\drivers\HyperVideo.s ys [2019-12-07 41784] S3 iagpio;@iagpio.inf,%iagpio.SVCDESC%;Inte l Serial IO GPIO Controller Driver; C:\WINDOWS\System32\drivers\iagpio.sys [2019-12-07 36352] S3 iaLPSS2i_GPIO2;@iaLPSS2i_GPIO2_SKL.inf,% iaLPSS2i_GPIO2.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPI O2.sys [2019-12-07 79360] S3 iaLPSS2i_GPIO2_BXT_P;@iaLPSS2i_GPIO2_BXT _P.inf,%iaLPSS2i_GPIO2_BXT_P.SVCDESC%;In tel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPI O2_BXT_P.sys [2019-12-07 93184] S3 iaLPSS2i_GPIO2_CNL;@iaLPSS2i_GPIO2_CNL.i nf,%iaLPSS2i_GPIO2_CNL.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPI O2_CNL.sys [2019-12-07 112128] S3 iaLPSS2i_GPIO2_GLK;@iaLPSS2i_GPIO2_GLK.i nf,%iaLPSS2i_GPIO2_GLK.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPI O2_GLK.sys [2019-12-07 96256] S3 iaLPSS2i_I2C_BXT_P;@iaLPSS2i_I2C_BXT_P.i nf,%iaLPSS2i_I2C_BXT_P.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C _BXT_P.sys [2019-12-07 175104] S3 iaLPSS2i_I2C_CNL;@iaLPSS2i_I2C_CNL.inf,% iaLPSS2i_I2C_CNL.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C _CNL.sys [2019-12-07 177152] S3 iaLPSS2i_I2C_GLK;@iaLPSS2i_I2C_GLK.inf,% iaLPSS2i_I2C_GLK.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C _GLK.sys [2019-12-07 177664] S3 IndirectKmd;@%SystemRoot%\system32\drive rs\IndirectKmd.sys,-100; C:\WINDOWS\System32\drivers\IndirectKmd. sys [2019-12-07 47104] S3 intelpmax;@intelpmax.inf,%SvcDesc%;Intel (R) Dynamic Device Peak Power Manager Driver; C:\WINDOWS\System32\drivers\intelpmax.sy s [2019-12-07 30720] S3 IPT;IPT; C:\WINDOWS\System32\drivers\ipt.sys [2019-12-07 59704] S3 mausbhost;@mausbhost.inf,%MAUSBHost.Serv iceName%;MA-USB Host Controller Driver; C:\WINDOWS\System32\drivers\mausbhost.sy s [2019-12-07 537608] S3 mausbip;@mausbhost.inf,%MAUSBIP.ServiceN ame%;MA-USB IP Filter Driver; C:\WINDOWS\System32\drivers\mausbip.sys [2019-12-07 64016] S3 MbbCx;MBB Network Adapter Class Extension; C:\WINDOWS\system32\drivers\MbbCx.sys [2019-12-07 386048] S3 Microsoft_Bluetooth_AvrcpTransport;@micr osoft_bluetooth_avrcptransport.inf,%Micr osoft_Bluetooth_AvrcpTransport.ServiceDe scription%;Microsoft Bluetooth Avrcp Transport Driver; C:\WINDOWS\System32\drivers\Microsoft.Bl uetooth.AvrcpTransport.sys [2019-12-07 65024] S3 NDKPing;NDKPing Driver; C:\WINDOWS\system32\drivers\NDKPing.sys [2019-12-07 72720] S3 NetAdapterCx;Network Adapter Wdf Class Extension Library; C:\WINDOWS\system32\drivers\NetAdapterCx .sys [2019-12-07 206336] S3 netvsc;netvsc; C:\WINDOWS\System32\drivers\netvsc.sys [2019-12-07 249144] S3 PktMon;Packet Monitor Driver; C:\WINDOWS\system32\drivers\PktMon.sys [2019-12-07 104456] S3 PNPMEM;@memory.inf,%PNPMEM.SvcDesc%;Micr osoft Memory Module Driver; C:\WINDOWS\System32\drivers\pnpmem.sys [2019-12-07 17408] S3 portcfg;portcfg; C:\WINDOWS\System32\drivers\portcfg.sys [2019-12-07 27136] S3 ReFS;ReFS; C:\WINDOWS\system32\drivers\ReFS.sys [2019-12-07 1999160] S3 RFCOMM;@tdibth.inf,%RFCOMM.DisplayName%; Bluetooth Device (RFCOMM Protocol TDI); C:\WINDOWS\System32\drivers\rfcomm.sys [2019-12-07 213504] S3 rhproxy;@rhproxy.inf,%rhproxy.SVCDESC%;R esource Hub proxy driver; C:\WINDOWS\System32\drivers\rhproxy.sys [2019-12-07 115712] S3 SDFRd;@SDFRd.inf,%SDFRd.ServiceDesc%;SDF Reflector; C:\WINDOWS\System32\drivers\SDFRd.sys [2019-12-07 35128] S3 smbdirect;smbdirect; C:\WINDOWS\System32\DRIVERS\smbdirect.sy s [2019-12-07 172544] S3 spaceparser;@%systemroot%\system32\drive rs\spaceparser.sys,-1001; C:\WINDOWS\system32\drivers\spaceparser. sys [2019-12-07 26624] S3 SpatialGraphFilter;Holographic Spatial Graph Filter; C:\WINDOWS\System32\drivers\SpatialGraph Filter.sys [2019-12-07 90936] S4 hvcrash;hvcrash; C:\WINDOWS\System32\drivers\hvcrash.sys [2019-12-07 35128] ====== Список служб (тип запуска: R=Запущена, S=остановлена, 0=Загрузочная, 1=Системная, 2=Автоматически, 3=Вручную, 4=Отключено) ====== Кликните здесь для просмотра всего текста
R2 CDPUserSvc_48fa2;Служба пользователя платформы подключенных устройств_48fa2; C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup;"ServiceDll" =
R2 DispBrokerDesktopSvc;@%SystemRoot%\syste m32\dispbroker.desktop.dll,-101; %SystemRoot%\system32\svchost.exe -k LocalService -p;"ServiceDll" = %SystemRoot%\System32\DispBroker.Desktop .dll R2 DusmSvc;@%SystemRoot%\System32\dusmsvc.d ll,-1; %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted -p;"ServiceDll" = %SystemRoot%\System32\dusmsvc.dll R2 OneSyncSvc_48fa2;Синхронизация узла_48fa2; C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup;"ServiceDll" = R2 SgrmBroker;@%SystemRoot%\System32\SgrmBr oker.exe,-100; C:\WINDOWS\system32\SgrmBroker.exe [2020-05-11 329496] R3 BthAvctpSvc;@%SystemRoot%\system32\BthAv ctpSvc.dll,-101; %SystemRoot%\system32\svchost.exe -k LocalService -p;"ServiceDll" = %SystemRoot%\System32\BthAvctpSvc.dll R3 cbdhsvc_48fa2;Пользовательская служба буфера обмена_48fa2; C:\WINDOWS\system32\svchost.exe -k ClipboardSvcGroup -p;"ServiceDll" = R3 RmSvc;@%SystemRoot%\system32\RMapi.dll,-1001; %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted;"ServiceDl l" = %SystemRoot%\System32\RMapi.dll R3 SecurityHealthService;@%systemroot%\syst em32\SecurityHealthAgent.dll,-1002; C:\WINDOWS\system32\SecurityHealthServic e.exe [2020-05-11 973056] R3 SEMgrSvc;@%SystemRoot%\System32\SEMgrSvc .dll,-1001; %SystemRoot%\system32\svchost.exe -k LocalService -p;"ServiceDll" = %SystemRoot%\system32\SEMgrSvc.dll S2 CDPUserSvc;@%SystemRoot%\system32\cdpuse rsvc.dll,-100; %SystemRoot%\system32\svchost.exe -k UnistackSvcGroup;"ServiceDll" = %SystemRoot%\System32\CDPUserSvc.dll S3 AarSvc;@%SystemRoot%\system32\AarSvc.dll ,-100; %SystemRoot%\system32\svchost.exe -k AarSvcGroup -p;"ServiceDll" = %SystemRoot%\System32\AarSvc.dll S3 AarSvc_48fa2;Agent Activation Runtime_48fa2; C:\WINDOWS\system32\svchost.exe -k AarSvcGroup -p;"ServiceDll" = S3 AssignedAccessManagerSvc;@%SystemRoot%\s ystem32\assignedaccessmanagersvc.dll,-100; %SystemRoot%\system32\svchost.exe -k AssignedAccessManagerSvc;"ServiceDll" = %SystemRoot%\System32\assignedaccessmana gersvc.dll S3 autotimesvc;@%SystemRoot%\System32\autot imesvc.dll,-6; %SystemRoot%\system32\svchost.exe -k autoTimeSvc;"ServiceDll" = %SystemRoot%\System32\autotimesvc.dll S3 BcastDVRUserService;@%SystemRoot%\system 32\BcastDVRUserService.dll,-100; %SystemRoot%\system32\svchost.exe -k BcastDVRUserService;"ServiceDll" = %SystemRoot%\System32\BcastDVRUserServic e.dll S3 BcastDVRUserService_48fa2;Пользовательск ая служба DVR для игр и трансляции_48fa2; C:\WINDOWS\system32\svchost.exe -k BcastDVRUserService;"ServiceDll" = S3 BluetoothUserService;@%SystemRoot%\syste m32\Microsoft.Bluetooth.UserService.dll,-101; %SystemRoot%\system32\svchost.exe -k BthAppGroup -p;"ServiceDll" = %SystemRoot%\System32\Microsoft.Bluetoot h.UserService.dll S3 BluetoothUserService_48fa2;Служба поддержки пользователей Bluetooth_48fa2; C:\WINDOWS\system32\svchost.exe -k BthAppGroup -p;"ServiceDll" = S3 BTAGService;@%SystemRoot%\system32\BTAGS ervice.dll,-101; %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted;"ServiceDl l" = %SystemRoot%\System32\BTAGService.dll S3 camsvc;@%SystemRoot%\system32\Capability AccessManager.dll,-1; %SystemRoot%\system32\svchost.exe -k appmodel -p;"ServiceDll" = %SystemRoot%\system32\CapabilityAccessMa nager.dll S3 CaptureService;@%SystemRoot%\system32\Ca ptureService.dll,-100; %SystemRoot%\system32\svchost.exe -k LocalService -p;"ServiceDll" = %SystemRoot%\System32\CaptureService.dll S3 CaptureService_48fa2;CaptureService_48fa 2; C:\WINDOWS\system32\svchost.exe -k LocalService -p;"ServiceDll" = S3 cbdhsvc;@%SystemRoot%\system32\cbdhsvc.d ll,-100; %SystemRoot%\system32\svchost.exe -k ClipboardSvcGroup -p;"ServiceDll" = %SystemRoot%\System32\cbdhsvc.dll S3 ConsentUxUserSvc;@%SystemRoot%\system32\ ConsentUxClient.dll,-100; %SystemRoot%\system32\svchost.exe -k DevicesFlow;"ServiceDll" = %SystemRoot%\System32\ConsentUxClient.dl l S3 ConsentUxUserSvc_48fa2;ConsentUX_48fa2; C:\WINDOWS\system32\svchost.exe -k DevicesFlow;"ServiceDll" = S3 CredentialEnrollmentManagerUserSvc;@%Sys temRoot%\system32\CredentialEnrollmentMa nager.exe,-100; C:\WINDOWS\system32\CredentialEnrollment Manager.exe [2020-05-11 380080] S3 CredentialEnrollmentManagerUserSvc_48fa2 ;CredentialEnrollmentManagerUserSvc_48fa 2; C:\WINDOWS\system32\CredentialEnrollment Manager.exe [2020-05-11 380080] S3 DeviceAssociationBrokerSvc;@%SystemRoot% \system32\deviceaccess.dll,-107; %SystemRoot%\system32\svchost.exe -k DevicesFlow -p;"ServiceDll" = %SystemRoot%\System32\deviceaccess.dll S3 DeviceAssociationBrokerSvc_48fa2  eviceA ssociationBroker_48fa2; C:\WINDOWS\system32\svchost.exe -k DevicesFlow -p;"ServiceDll" = S3 DevicePickerUserSvc;@%SystemRoot%\system 32\Windows.Devices.Picker.dll,-1006; %SystemRoot%\system32\svchost.exe -k DevicesFlow;"ServiceDll" = %SystemRoot%\System32\Windows.Devices.Pi cker.dll S3 DevicePickerUserSvc_48fa2 evicePicker_4 8fa2; C:\WINDOWS\system32\svchost.exe -k DevicesFlow;"ServiceDll" = S3 DevicesFlowUserSvc;@%SystemRoot%\system3 2\DevicesFlowBroker.dll,-103; %SystemRoot%\system32\svchost.exe -k DevicesFlow;"ServiceDll" = %SystemRoot%\System32\DevicesFlowBroker. dll S3 DevicesFlowUserSvc_48fa2 evicesFlow_48f a2; C:\WINDOWS\system32\svchost.exe -k DevicesFlow;"ServiceDll" = S3 diagsvc;@%systemroot%\system32\DiagSvc.d ll,-100; %SystemRoot%\System32\svchost.exe -k diagnostics;"ServiceDll" = %systemroot%\system32\DiagSvc.dll S3 DisplayEnhancementService;@%SystemRoot%\ System32\Microsoft.Graphics.Display.Disp layEnhancementService.dll,-1000; %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p;"ServiceDll" = %SystemRoot%\system32\Microsoft.Graphics .Display.DisplayEnhancementService.dll S3 FrameServer;@%systemroot%\system32\Frame Server.dll,-100; %SystemRoot%\System32\svchost.exe -k Camera;"ServiceDll" = %SystemRoot%\system32\FrameServer.dll S3 GraphicsPerfSvc;@%SystemRoot%\system32\G raphicsPerfSvc.dll,-100; %SystemRoot%\System32\svchost.exe -k GraphicsPerfSvcGroup;"ServiceDll" = %SystemRoot%\System32\GraphicsPerfSvc.dl l S3 HvHost;@%SystemRoot%\system32\hvhostsvc. dll,-100; %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p;"ServiceDll" = %SystemRoot%\System32\hvhostsvc.dll S3 InstallService;@%SystemRoot%\system32\In stallService.dll,-200; %SystemRoot%\System32\svchost.exe -k netsvcs -p;"ServiceDll" = %SystemRoot%\system32\InstallService.dll S3 IpxlatCfgSvc;@%Systemroot%\system32\ipxl atcfg.dll,-500; %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted -p;"ServiceDll" = %SystemRoot%\System32\IpxlatCfg.dll S3 LxpSvc;@%SystemRoot%\system32\LanguageOv erlayServer.dll,-100; %SystemRoot%\system32\svchost.exe -k netsvcs;"ServiceDll" = %SystemRoot%\System32\LanguageOverlaySer ver.dll S3 MessagingService_48fa2;MessagingService_ 48fa2; C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup;"ServiceDll" = S3 MixedRealityOpenXRSvc;@%SystemRoot%\syst em32\MixedRealityRuntime.dll,-101; %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p;"ServiceDll" = %SystemRoot%\System32\MixedRealityRuntim e.dll S3 NaturalAuthentication;@%systemroot%\syst em32\NaturalAuth.dll,-100; %SystemRoot%\system32\svchost.exe -k netsvcs -p;"ServiceDll" = %SystemRoot%\System32\NaturalAuth.dll S3 perceptionsimulation;@%systemroot%\syste m32\PerceptionSimulation\PerceptionSimul ationService.exe,-101; C:\WINDOWS\system32\PerceptionSimulation \PerceptionSimulationService.exe [2020-05-11 105984] S3 PimIndexMaintenanceSvc_48fa2;Служба контактных данных_48fa2; C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup;"ServiceDll" = S3 PrintWorkflowUserSvc;@%SystemRoot%\syste m32\PrintWorkflowService.dll,-100; %SystemRoot%\system32\svchost.exe -k PrintWorkflow;"ServiceDll" = %SystemRoot%\System32\PrintWorkflowServi ce.dll S3 PrintWorkflowUserSvc_48fa2;PrintWorkflow _48fa2; C:\WINDOWS\system32\svchost.exe -k PrintWorkflow;"ServiceDll" = S3 PushToInstall;@%SystemRoot%\system32\pus htoinstall.dll,-200; %SystemRoot%\System32\svchost.exe -k netsvcs -p;"ServiceDll" = %SystemRoot%\system32\PushToInstall.dll S3 Sense;@%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2020-05-11 4956856] S3 SharedRealitySvc;@%SystemRoot%\system32\ SharedRealitySvc.dll,-100; %SystemRoot%\system32\svchost.exe -k LocalService -p;"ServiceDll" = %SystemRoot%\System32\SharedRealitySvc.d ll S3 spectrum;@%systemroot%\system32\spectrum .exe,-101; C:\WINDOWS\system32\spectrum.exe [2020-05-11 874496] S4 AppVClient;@%systemroot%\system32\AppVCl ient.exe,-102; C:\WINDOWS\system32\AppVClient.exe [2020-05-11 756552] S4 RtkAudioUniversalService;Realtek Audio Universal Service; C:\WINDOWS\System32\RtkAudUService64.exe [2020-07-23 1138416] S4 shpamsvc;@%SystemRoot%\System32\Windows. SharedPC.AccountManager.dll,-100; %SystemRoot%\System32\svchost.exe -k netsvcs -p;"ServiceDll" = %systemroot%\system32\Windows.SharedPC.A ccountManager.dll S4 ssh-agent;OpenSSH Authentication Agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [2019-10-15 384512] -----------------EOF-----------------
0
|
|
|
0 / 0 / 0
Регистрация: 06.09.2020
Сообщений: 13
|
|
| 06.09.2020, 15:45 [ТС] | |
|
Я бы это все в логах скинул да у меня не получается никак
Видимо не дает отправить
0
|
|
|
0 / 0 / 0
Регистрация: 06.09.2020
Сообщений: 13
|
|
| 06.09.2020, 15:47 [ТС] | |
|
C:\Users\MMMeeeZZZ\AppData\Local\Temp\Te mp1_virusinfo_syscheck.zip\avz_sysinfo.h tm
0
|
|
|
0 / 0 / 0
Регистрация: 06.09.2020
Сообщений: 13
|
|
| 06.09.2020, 15:48 [ТС] | |
|
В карантин зип не с карантина это колект лог
0
|
|
|
0 / 0 / 0
Регистрация: 06.09.2020
Сообщений: 13
|
|
| 06.09.2020, 16:03 [ТС] | |
|
Вот вам первый и второй, остальные какие то странные получились.
Первый завершился синим экраном, второй без интернета
0
|
|
|
0 / 0 / 0
Регистрация: 06.09.2020
Сообщений: 13
|
|
| 06.09.2020, 16:27 [ТС] | |
|
тяжелый случай? я как понял он мне с установки кучу файлов назаменял.
Если что есть доступ к чистому компьютеру не на долго
0
|
|
 
22435 / 15892 / 3076
Регистрация: 08.10.2012
Сообщений: 64,749
|
|||
| 06.09.2020, 21:54 | |||
|
Здравствуйте!
Файл CheckBrowserLnk.log из папки
 Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
0
|
|||
Сообщение от Under_Attack
|
0 / 0 / 0
Регистрация: 06.09.2020
Сообщений: 13
|
|
| 07.09.2020, 02:19 [ТС] | |
|
Неа, теперь чистых дисков нет и загрузочных чистых. Мне бы пару команд сmd на блокировку bootX: или загрузку в него своих файлов.
Cmd начало строки что то вроде sourceX
0
|
|
  
|
|
| 16.09.2020, 14:13 | |
|
Упакуйте в архив папку C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger\CrashDumps
Загрузите на файлообменник и пришлите ссылку в вашем сообщении.
0
|
|
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
| 16.09.2020, 14:13 | |
|
Помогаю со студенческими работами здесь
16
Getsearch попался
Лотус захватил почту по-умолчанию Брак ли мне попался Seagate? Firefox захватил четверть рынка браузеров Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Новые блоги и статьи
|
|||
|
Модель микоризы: классовый агентный подход 3
anaschu 06.01.2026
aa0a7f55b50dd51c5ec569d2d10c54f6/
O1rJuneU_ls
https:/ / vkvideo. ru/ video-115721503_456239114
|
Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR
ФедосеевПавел 06.01.2026
Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR
ВВЕДЕНИЕ
Введу сокращения:
аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .
|
Модель микоризы: классовый агентный подход 2
anaschu 06.01.2026
репозиторий https:/ / github. com/ shumilovas/ fungi
ветка по-частям.
коммит Create переделка под биомассу. txt
вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .
|
Расчёт токов в цепи постоянного тока
igorrr37 05.01.2026
/ *
Дана цепь постоянного тока с сопротивлениями и напряжениями. Надо найти токи в ветвях.
Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и решает её.
Последовательность действий:. . .
|
|
Новый CodeBlocs. Версия 25.03
palva 04.01.2026
Оказывается, недавно вышла новая версия CodeBlocks за номером 25. 03. Когда-то давно я возился с только что вышедшей тогда версией 20. 03. С тех пор я давно снёс всё с компьютера и забыл. Теперь. . .
|
Модель микоризы: классовый агентный подход
anaschu 02.01.2026
Раньше это было два гриба и бактерия. Теперь три гриба, растение.
И на уровне агентов добавится между грибами или бактериями взаимодействий.
До того я пробовал подход через многомерные массивы,. . .
|
Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост.
Programma_Boinc 28.12.2025
Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост.
Налог на собак: https:/ / **********/ gallery/ V06K53e
Финансовый отчет в Excel: https:/ / **********/ gallery/ bKBkQFf
Пост отсюда. . .
|
Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США.
Programma_Boinc 26.12.2025
Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop?
Ниже её машинный перевод.
После долгих разбирательств я наконец-то вернула себе. . .
|
Наверх