Результаты дополнительного сканирования Farbar Recovery Scan Tool (x64) Версия: 27.01.2024 01
Запущено с помощью Admond (28-01-2024 10:06:35)
Запущено из C:\Users\Admond\Downloads
Майкрософт Windows 10 Pro Версия 22H2 19045.3930 (X64) (2023-06-20 12:24:06)
Режим загрузки: Normal
==========================================================


==================== Учетные записи: =============================


(Если запись включена в fixlist, она будет удалена)

Admond (S-1-5-21-3849764716-1366410836-1343688429-1001 - Administrator - Enabled) => C:\Users\Admond
DefaultAccount (S-1-5-21-3849764716-1366410836-1343688429-503 - Limited - Disabled)
fafafafa (S-1-5-21-3849764716-1366410836-1343688429-1002 - Administrator - Enabled) => C:\Users\fafafafa
WDAGUtilityAccount (S-1-5-21-3849764716-1366410836-1343688429-504 - Limited - Disabled)
Администратор (S-1-5-21-3849764716-1366410836-1343688429-500 - Administrator - Disabled)
Гость (S-1-5-21-3849764716-1366410836-1343688429-501 - Limited - Disabled)

==================== Центр безопасности ========================

(Если запись включена в fixlist, она будет удалена)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: PRO32   Total Security (Enabled - Out of date) {12FCAC08-C6C3-8E1E-D03E-2DE841E5545A}
FW: PRO32   Total Security (Enabled) {2AC72D2D-8CAC-8F46-FB61-84DDBF361321}

==================== Установленные программы ======================

(В fixlist можно добавлять только рекламные программы с флагом «Скрытый», чтобы отобразить их.)

CPUID CPU-Z 2.08 (HKLM\...\CPUID CPU-Z_is1) (Version: 2.08 - CPUID, Inc.)
Malwarebytes version 4.6.8.311 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.8.311 - Malwarebytes)
Microsoft .NET Host - 6.0.10 (x64) (HKLM\...\{0222FFF1-57A3-48A6-9AD2-0D6B5D0172B3}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.10 (x64) (HKLM\...\{A93C4E12-1BAB-4CFB-ADBC-9CE0B93176FF}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.10 (x64) (HKLM\...\{A2A39CB9-677D-4299-8537-C00B99F3D4A4}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.83 - Корпорация Майкрософт)
Microsoft OneDrive (HKU\S-1-5-21-3849764716-1366410836-1343688429-1001\...\OneDriveSetup.exe) (Version: 23.246.1127.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3849764716-1366410836-1343688429-1002\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.10 (x64) (HKLM\...\{3EC7701F-54F2-491D-AFD1-0395F465BC5A}) (Version: 48.43.48870 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.10 (x64) (HKLM-x32\...\{ff748137-9c9a-4056-be0a-48c7e465453c}) (Version: 6.0.10.31726 - Microsoft Corporation)
MSI Afterburner 4.6.5 (HKLM-x32\...\Afterburner) (Version: 4.6.5 - MSI Co., LTD)
NVIDIA Графический драйвер 536.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 536.23 - NVIDIA Corporation)
Plarium Play (HKLM-x32\...\{58e68134-8f74-4efa-9425-2c9057ee056a}) (Version: 8.9.0 - Plarium)
PlariumPlay (HKLM-x32\...\{7248D8F5-1D6E-443D-A8E3-94071AACCD75}) (Version: 8.9.0 - Plarium) Hidden
PRO32TotalSecurity (HKLM-x32\...\K7TotalSecurity) (Version: 16.00 - K7 Computing Pvt Ltd)
RivaTuner Statistics Server 7.3.4 (HKLM-x32\...\RTSS) (Version: 7.3.4 - Unwinder)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version: 2.56.0 - TechPowerUp)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
WinRAR 6.24 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.24.0 - win.rar GmbH)
Yandex (HKU\S-1-5-21-3849764716-1366410836-1343688429-1001\...\YandexBrowser) (Version: 24.1.0.2570 - Yandex)
Кнопки сервисов Яндекса на панели задач (HKU\S-1-5-21-3849764716-1366410836-1343688429-1001\...\YaPinLancher) (Version: 3.7.9.0 - Яндекс)
Край Мира v. 0.942 (HKLM-x32\...\Край Мира_is1) (Version:  - Край Мира)
Среда выполнения Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.144 - Корпорация Майкрософт)

Packages:
=========
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2024-01-22] (NVIDIA Corp.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2024-01-22] (Microsoft Studios) [MS Ad]
Яндекс.Музыка -> C:\Program Files\WindowsApps\A025C540.Yandex.Music_4.54.8517.0_x64__vfvw9svesycw6 [2024-01-22] (Yandex) [Startup Task]

==================== Пользовательские CLSID (В белом списке): ==============

(Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.)

CustomCLSID: HKU\S-1-5-21-3849764716-1366410836-1343688429-1001_Classes\CLSID\{a001d123-c6d2-688e-045a-f887737c496c}\localserver32 -> C:\Users\Admond\AppData\Local\PlariumPlay\8.8.0-0.0.1\dotnet\info\PlariumPlayInfo.exe (Plarium Global LTD -> PlariumPlayInfo)
CustomCLSID: HKU\S-1-5-21-3849764716-1366410836-1343688429-1001_Classes\CLSID\{ddbcd2d3-c4ec-3f92-9c9f-0d0523607565}\localserver32 -> C:\Users\Admond\AppData\Local\PlariumPlay\8.9.0-0.0.0\dotnet\info\PlariumPlayInfo.exe (Plarium Global LTD -> PlariumPlayInfo)
CustomCLSID: HKU\S-1-5-21-3849764716-1366410836-1343688429-1001_Classes\CLSID\{eccf3007-37f5-7ce1-ae4f-7dd95e477766}\localserver32 -> "C:\Users\Admond\AppData\Local\PlariumPlay\8.7.0-0.0.1\dotnet\info\PlariumPlayInfo.exe" -ToastActivated => Нет файла
ContextMenuHandlers1: [K7Computing.K7AVScanner] -> {FD23B962-BADB-11D7-B0FE-00C026A19B93} => C:\Program Files (x86)\K7 Computing\K7TSecurity\K7TSSExt64.dll [2018-02-21] (K7 Computing Pvt Ltd -> K7 Computing Pvt Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-01-22] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\nvshext.dll [2023-06-21] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [K7Computing.K7AVScanner] -> {FD23B962-BADB-11D7-B0FE-00C026A19B93} => C:\Program Files (x86)\K7 Computing\K7TSecurity\K7TSSExt64.dll [2018-02-21] (K7 Computing Pvt Ltd -> K7 Computing Pvt Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-01-22] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (В белом списке) ====================

(Если запись включена в fixlist, элемент реестра будет сброшен на значение по умолчанию или удалён. Файл не будет перемещён.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Файл не подписан]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Файл не подписан]

==================== Ярлыки & WMI ========================

(Записи могут быть перечислены для восстановления или удаления.)

Shortcut: C:\Users\Admond\Desktop\Starfield.exe - Ярлык.lnk -> D:\Games\Starfield\Starfield.exe (Bethesda Softworks) <==== Cyrillic
Shortcut: C:\Users\Admond\AppData\Roaming\Microsoft\Windows\SendTo\Передача файлов через Bluetooth.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation) <==== Cyrillic
Shortcut: C:\Users\Public\Desktop\Край Мира.lnk -> D:\Games\KrayMira\master.exe (Край Мира) <==== Cyrillic

==================== Загруженные модули (В белом списке) =============

==================== Alternate Data Streams (В белом списке) ========

(Если запись включена в fixlist, будет удален только ADS (альтернативный поток данных).)

AlternateDataStreams: C:\Users\Admond\Downloads\FRST64.exe:MBAM.Zone.Identifier [240]
AlternateDataStreams: C:\Users\Admond\Downloads\K7DTL.exe:MBAM.Zone.Identifier [133]

==================== Безопасный режим (В белом списке) ==================

(Если запись включена в fixlist, она будет удалена из реестра. Значение "AlternateShell" будет восстановлено.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMInstallerService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMInstallerService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Ассоциация (В белом списке) =================

==================== Internet Explorer (В белом списке) ==========

BHO-x32: K7 Web Protection -> {08B3B4B6-02DA-4658-8BA6-5974E3EBB03D} -> C:\Program Files (x86)\K7 Computing\K7TSecurity\K7SRExt.dll [2015-05-12] (K7 Computing Pvt Ltd -> K7 Computing Pvt Ltd)
Toolbar: HKLM-x32 - K7 Web Protection - {8551D65A-13A9-4e63-8472-9325B1B928C0} - C:\Program Files (x86)\K7 Computing\K7TSecurity\K7SRExt.dll [2015-05-12] (K7 Computing Pvt Ltd -> K7 Computing Pvt Ltd)

2023-06-20 15:59 - 2024-01-28 09:00 - 000000804 _____ C:\Windows\system32\drivers\etc\hosts.ics
172.18.190.130 61461fe8-ec7a-4a6e-bc4b-779e6dc35b4a.mshome.net # 2024 2 6 3 21 10 26 115
172.18.176.1 DESKTOP-H6PNSOI.mshome.net # 2029 1 5 26 6 0 28 922
5.0.207 fc3de75f-5db4-4f1f-a67b-fd20eedbd351.mshome.net # 2023 12 3 27 9 56 34 843
43
29.125.207 fc3de75f-5db4-4f1f-a67b-fd20eedbd351.mshome.net # 2023 12 3 27 9 56 34 843
162

==================== Другие области ===========================

(В настоящее время нет автоматического исправления для этого раздела.)

HKU\S-1-5-21-3849764716-1366410836-1343688429-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3849764716-1366410836-1343688429-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Брандмауэр Windows включён

==================== MSCONFIG/TASK MANAGER отключённые элементы ==

(Если запись включена в fixlist, она будет удалена)

HKU\S-1-5-21-3849764716-1366410836-1343688429-1001\...\StartupApproved\Run: => "PlariumPlay"

==================== Правила Брандмауэра (В белом списке) ================

(Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.)

FirewallRules: [{E1000E3E-B69F-4A04-A82D-D32AFA470026}] => (Allow) C:\Users\Admond\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (YANDEX LLC -> YANDEX LLC)
FirewallRules: [TCP Query User{04EA3CE9-03BC-495D-B4B5-0C01B24D30AD}I:\games\stalkeronline\stalkeronline launcher.exe] => (Block) I:\games\stalkeronline\stalkeronline launcher.exe (ООО "Сталкер-Онлайн") [Файл не подписан]
FirewallRules: [UDP Query User{C955857D-3B7D-47BF-B2B1-8981B8BD0234}I:\games\stalkeronline\stalkeronline launcher.exe] => (Block) I:\games\stalkeronline\stalkeronline launcher.exe (ООО "Сталкер-Онлайн") [Файл не подписан]
FirewallRules: [TCP Query User{2103FB5F-0CF4-4D1C-9D6C-8B4642F044CE}D:\games\kraymira\master.exe] => (Allow) D:\games\kraymira\master.exe (Край Мира) [Файл не подписан]
FirewallRules: [UDP Query User{8D99A4C6-259A-49AC-B6E2-2C3FED68B429}D:\games\kraymira\master.exe] => (Allow) D:\games\kraymira\master.exe (Край Мира) [Файл не подписан]
FirewallRules: [{F11B5DBF-BFB4-4E6A-9FE7-54F4821998A1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{ADAA452A-CDC8-415C-B5A9-5F48A42D51C3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{25C8E874-4016-4C64-A484-F377C1DC1EA1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{10973FD3-D22C-4465-A08D-EF928B5F911A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A4BE3980-9390-4E7A-8406-6FC23D899EAB}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.144\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{02EAD0BF-1AD1-4395-893C-7C5ECF01CE86}] => (Allow) C:\Program Files (x86)\PaladinVPN\Paladinsvc.exe => Нет файла
FirewallRules: [{72FE8512-02A9-4D7D-AF08-DBEE20778A5E}] => (Allow) C:\Program Files (x86)\PaladinVPN\PaladinVPN.exe => Нет файла
FirewallRules: [{C945E7CB-C84B-49C9-82B5-B8F19BAC5A50}] => (Allow) C:\Program Files (x86)\PaladinVPN\feedback.exe => Нет файла
FirewallRules: [{3B8D5DCA-8732-45DE-B351-AF862F8324AA}] => (Allow) C:\Program Files (x86)\PaladinVPN\upgrade.exe => Нет файла
FirewallRules: [{394E270F-4FF9-4A61-9629-7186577A8E41}] => (Allow) C:\Program Files (x86)\PaladinVPN\tun.exe => Нет файла
FirewallRules: [{0D399CF3-6E91-4774-82A6-EAEDB3ED0521}] => (Allow) C:\Program Files (x86)\PaladinVPN\line.exe => Нет файла
FirewallRules: [{528D759D-BC72-4234-A8AC-B6F4879890EA}] => (Allow) C:\Program Files (x86)\PaladinVPN\tunnle\tunnle.exe => Нет файла
FirewallRules: [{33C7E420-9259-405B-A1CB-4D22538F107C}] => (Allow) C:\Program Files (x86)\PaladinVPN\pldsvc.exe => Нет файла
FirewallRules: [{15B96D81-79E8-471E-999D-A52E4EA72FA4}] => (Allow) D:\Games\Steam_2\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8ADEFAA3-DE22-49E3-BB5E-AF0CB804F733}] => (Allow) D:\Games\Steam_2\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{E6321DC6-0F82-4677-A375-0B36D330D9A8}] => (Allow) D:\Games\Steam_2\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{70CDAA6F-ECF6-4E3B-BA7A-FD1393605F53}] => (Allow) D:\Games\Steam_2\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{495DA6CB-84DA-4B8E-80EF-C17E4A709664}] => (Allow) D:\Games\Steam_2\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{2D009D77-AB45-49ED-84E4-6688C509E9E5}] => (Allow) D:\Games\Steam_2\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{5D44583E-4A87-4762-9D0B-9E1FAB662725}] => (Allow) D:\Games\Steam_2\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{A5EC8D3D-2AA4-43C2-974F-2D4B99101241}] => (Allow) D:\Games\Steam_2\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{1DFCB0A5-97EB-4C0C-937D-3742DB085066}] => (Allow) D:\Games\Steam_2\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{44B148C2-E49D-4DBD-A1F2-846F082E71EA}] => (Allow) D:\Games\Steam_2\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{64B808DB-4CC2-43E7-B210-8247D6159BC9}] => (Allow) D:\Games\Steam_2\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{C6157343-0362-49AB-8EF0-02EE17332BE6}] => (Allow) D:\Games\Steam_2\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )

==================== Точки восстановления =========================

12-01-2024 20:23:29 Установщик модулей Windows
14-01-2024 11:21:33 Установщик модулей Windows
20-01-2024 22:24:02 Installed hidemy.name VPN 2.0

==================== Неисправное Устройство в Менеджере Устройств ============

Name: PCI контроллер шифрации/дешифрации
Description: PCI контроллер шифрации/дешифрации
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Ошибки журнала событий: ========================

Ошибки приложения:
==================
Error: (01/28/2024 10:04:27 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Ошибка при создании контекста активации для "C:\Windows\TEMP\sdwra_4204_468187923\browser.exe".
Не найдена зависимая сборка "24.1.0.2570,language="&#x2a;",type="win32",version="24.1.0.2570"".
Используйте sxstrace.exe для подробной диагностики.

Error: (01/28/2024 09:39:57 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Ошибка при создании контекста активации для "C:\Windows\TEMP\sdwra_4224_518943629\browser.exe".
Не найдена зависимая сборка "24.1.0.2570,language="&#x2a;",type="win32",version="24.1.0.2570"".
Используйте sxstrace.exe для подробной диагностики.

Error: (01/28/2024 09:37:17 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Ошибка при создании контекста активации для "C:\Windows\TEMP\sdwra_3476_1699275128\browser.exe".
Не найдена зависимая сборка "24.1.0.2570,language="&#x2a;",type="win32",version="24.1.0.2570"".
Используйте sxstrace.exe для подробной диагностики.

Error: (01/28/2024 09:32:41 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Ошибка при создании контекста активации для "C:\Windows\TEMP\sdwra_4436_1490495833\browser.exe".
Не найдена зависимая сборка "24.1.0.2570,language="&#x2a;",type="win32",version="24.1.0.2570"".
Используйте sxstrace.exe для подробной диагностики.

Error: (01/28/2024 09:01:21 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Ошибка при создании контекста активации для "C:\Windows\TEMP\sdwra_4220_197615039\browser.exe".
Не найдена зависимая сборка "24.1.0.2570,language="&#x2a;",type="win32",version="24.1.0.2570"".
Используйте sxstrace.exe для подробной диагностики.

Error: (01/28/2024 09:00:23 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Ошибка при создании контекста активации для "C:\Windows\TEMP\sdwra_4220_1614220918\browser.exe".
Не найдена зависимая сборка "24.1.0.2570,language="&#x2a;",type="win32",version="24.1.0.2570"".
Используйте sxstrace.exe для подробной диагностики.

Error: (01/28/2024 12:21:10 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Ошибка при создании контекста активации для "C:\Windows\TEMP\sdwra_4220_861301828\browser.exe".
Не найдена зависимая сборка "24.1.0.2570,language="&#x2a;",type="win32",version="24.1.0.2570"".
Используйте sxstrace.exe для подробной диагностики.

Error: (01/27/2024 11:08:40 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Ошибка при создании контекста активации для "C:\Windows\TEMP\sdwra_4220_49833584\browser.exe".
Не найдена зависимая сборка "24.1.0.2570,language="&#x2a;",type="win32",version="24.1.0.2570"".
Используйте sxstrace.exe для подробной диагностики.


Системные ошибки:
=============
Error: (01/28/2024 10:01:17 AM) (Source: disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk2\DR2.

Error: (01/28/2024 10:01:17 AM) (Source: disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk2\DR2.

Error: (01/28/2024 10:01:17 AM) (Source: disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk2\DR2.

Error: (01/28/2024 10:01:17 AM) (Source: disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk2\DR2.

Error: (01/28/2024 10:01:17 AM) (Source: disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk2\DR2.

Error: (01/28/2024 10:01:17 AM) (Source: disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk2\DR2.

Error: (01/28/2024 10:01:17 AM) (Source: disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk2\DR2.

Error: (01/28/2024 10:01:17 AM) (Source: disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk2\DR2.


Windows Defender:
================
Date: 2024-01-28 09:45:47
Description: 
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.H!ml&threatid=2147814524&enterprise=0
Имя: Trojan:Script/Wacatac.H!ml
ИД: 2147814524
Серьезность: Критический
Категория: Троян
Путь: file:_C:\ProgramData\Setup\update.exe; process:_pid:3060,ProcessStart:133502293250985979
Начало обнаружения: Локальный компьютер
Тип обнаружения: FastPath
Источник обнаружения: Защита в реальном времени:
Пользователь: 
Название процесса: C:\ProgramData\Setup\install.exe
Версия службы анализа безопасности: AV: 1.403.2796.0, AS: 1.403.2796.0, NIS: 1.403.2796.0
Версия подсистемы: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-01-28 09:45:47
Description: 
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.H!ml&threatid=2147814524&enterprise=0
Имя: Trojan:Script/Wacatac.H!ml
ИД: 2147814524
Серьезность: Критический
Категория: Троян
Путь: file:_C:\ProgramData\Setup\update.exe; process:_pid:3060,ProcessStart:133502293250985979
Начало обнаружения: Локальный компьютер
Тип обнаружения: FastPath
Источник обнаружения: Защита в реальном времени:
Пользователь: 
Название процесса: Unknown
Версия службы анализа безопасности: AV: 1.403.2796.0, AS: 1.403.2796.0, NIS: 1.403.2796.0
Версия подсистемы: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-01-28 09:45:47
Description: 
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.H!ml&threatid=2147814524&enterprise=0
Имя: Trojan:Script/Wacatac.H!ml
ИД: 2147814524
Серьезность: Критический
Категория: Троян
Путь: file:_C:\ProgramData\Setup\update.exe; process:_pid:3060,ProcessStart:133502293250985979
Начало обнаружения: Локальный компьютер
Тип обнаружения: FastPath
Источник обнаружения: Защита в реальном времени:
Пользователь: 
Название процесса: Unknown
Версия службы анализа безопасности: AV: 1.403.2796.0, AS: 1.403.2796.0, NIS: 1.403.2796.0
Версия подсистемы: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-01-28 09:45:47
Description: 
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.H!ml&threatid=2147814524&enterprise=0
Имя: Trojan:Script/Wacatac.H!ml
ИД: 2147814524
Серьезность: Критический
Категория: Троян
Путь: file:_C:\ProgramData\Setup\update.exe; process:_pid:3060,ProcessStart:133502293250985979
Начало обнаружения: Локальный компьютер
Тип обнаружения: FastPath
Источник обнаружения: Защита в реальном времени:
Пользователь: 
Название процесса: C:\ProgramData\Setup\install.exe
Версия службы анализа безопасности: AV: 1.403.2796.0, AS: 1.403.2796.0, NIS: 1.403.2796.0
Версия подсистемы: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2024-01-28 09:45:47
Description: 
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.H!ml&threatid=2147814524&enterprise=0
Имя: Trojan:Script/Wacatac.H!ml
ИД: 2147814524
Серьезность: Критический
Категория: Троян
Путь: file:_C:\ProgramData\Setup\update.exe
Начало обнаружения: Локальный компьютер
Тип обнаружения: FastPath
Источник обнаружения: Защита в реальном времени:
Пользователь: 
Название процесса: C:\ProgramData\Setup\update.exe
Версия службы анализа безопасности: AV: 1.403.2796.0, AS: 1.403.2796.0, NIS: 1.403.2796.0
Версия подсистемы: AM: 1.1.23110.2, NIS: 1.1.23110.2
﻿Event[0]:

Date: 2024-01-24 19:25:42
Description: 
При попытке скачать и настроить антивирусную программу в Microsoft Defender (автономное сканирование) в работе программы Антивирусная программа Microsoft Defender произошла ошибка.
Код ошибки: 0x80004005
Описание ошибки: Неопознанная ошибка 

Date: 2024-01-22 21:55:08
Description: 
При попытке скачать и настроить антивирусную программу в Microsoft Defender (автономное сканирование) в работе программы Антивирусная программа Microsoft Defender произошла ошибка.
Код ошибки: 0x80004005
Описание ошибки: Неопознанная ошибка 

Date: 2024-01-22 13:15:36
Description: 
В ходе выполнения функции защиты в реальном времени Антивирусная программа Microsoft Defender произошла ошибка, и функция завершила свою работу.
Функция: При доступе
Код ошибки: 0x8007043c
Описание ошибки: Эта служба не запускается в безопасном режиме (Safe Mode) 
Причина: Служба анализа защиты от вредоносных программ перестала работать по неизвестной причине. В некоторых случаях проблема может быть устранена путем перезапуска службы.

Date: 2024-01-22 12:14:21
Description: 
В ходе выполнения функции защиты в реальном времени Антивирусная программа Microsoft Defender произошла ошибка, и функция завершила свою работу.
Функция: При доступе
Код ошибки: 0x8007043c
Описание ошибки: Эта служба не запускается в безопасном режиме (Safe Mode) 
Причина: Служба анализа защиты от вредоносных программ перестала работать по неизвестной причине. В некоторых случаях проблема может быть устранена путем перезапуска службы.

Date: 2024-01-21 10:53:49
Description: 
При попытке скачать и настроить антивирусную программу в Microsoft Defender (автономное сканирование) в работе программы Антивирусная программа Microsoft Defender произошла ошибка.
Код ошибки: 0x80004005
Описание ошибки: Неопознанная ошибка 

CodeIntegrity:
===============
Date: 2024-01-28 09:47:45
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\K7 Computing\K7TSecurity\k7amsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Информация о памяти =========================== 

BIOS: American Megatrends International, LLC. L2.71 04/14/2023
Материнская плата: ASRock B550 Phantom Gaming 4
Процессор: AMD Ryzen 5 5600X 6-Core Processor 
Процент используемой памяти: 19%
Общий объём физической RAM: 32691.39 MB
Доступно физической RAM: 26369.42 MB
Всего Виртуальной: 44467.39 MB
Доступно Виртуальной: 36185.32 MB

==================== Диски ================================

Drive c: () (Fixed) (Total:238.47 GB) (Free:33.17 GB) (Model: NX-256) NTFS
Drive d: () (Fixed) (Total:465.23 GB) (Free:176.02 GB) (Model: KINGSTON SNVS500G) NTFS
Drive e: (Ventoy) (Removable) (Total:58.56 GB) (Free:45.34 GB) exFAT
Drive f: (VTOYEFI) (Removable) (Total:0.03 GB) (Free:0 GB) FAT
Drive h: (DOCUMENT_DOUNLOAD) (Fixed) (Total:195.31 GB) (Free:158.8 GB) (Model: WDC WD20EZBX-00AYRA0) NTFS
Drive i: (STORAGE) (Fixed) (Total:1667.65 GB) (Free:341.36 GB) (Model: WDC WD20EZBX-00AYRA0) NTFS
Drive l: (SSD Storage) (Fixed) (Total:223.55 GB) (Free:93.05 GB) (Model: WD Green 2.5 240GB) NTFS

\\?\Volume{ace055ff-0000-0000-0000-100000000000}\ (Зарезервировано системой) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{629458e4-0000-0000-0000-010000000000}\ (PortableBaseLayer) (Fixed) (Total:8 GB) (Free:7.49 GB) NTFS
\\?\Volume{ace055f2-0000-0000-0000-d04e74000000}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS

==================== MBR & Таблица Разделов ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: ACE055FF)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=1667.7 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 9F14C983)
Partition 1: (Not Active) - (Size=238.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: ACE055F2)
Partition 1: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=541 MB) - (Type=27)

==========================================================
Disk: 4 (Size: 58.6 GB) (Disk ID: 58E39483)
Partition 1: (Active) - (Size=58.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=32 MB) - (Type=EF)

==========================================================
Disk: 6 (MBR Code: Windows 7/8/10) (Size: 8 GB) (Disk ID: 629458E4)
Partition 1: (Not Active) - (Size=8 GB) - (Type=07 NTFS)

==================== Конец от Addition.txt =======================