Активность

Укажите название и номер сборки продукта. Также покажите скриншот браузера с окном о переходе, естественно с раскрытой информацией о причине остановки.

Добрый день, Как это отключить раз и навсегда? Я не могу даже попасть на собственный роутер, меня это выбешивает уже. Если это нельзя отключить я просто удалю ваш продукт. Я не хочу ковыряться с исключениями - как просто взять и отключить этот кусок функционала??

Времени много уже прошло, сделайте, пожалуйста, новые логи FRST и образ автозапуска в uVS. uVS можно обновить.

Вот лог. Fixlog.txt

Вот он Fixlog.txt

С Днём Рождения!

Проблема возможно в том, что большая часть дешифраторов устарела, и RakhniDecryptor, в который лаборатория добавляет новые расшифровщики, так же ассоциируется с устаревшим. Отсюда, возможно данными дешифраторами редко пользуются, а следует и интерес к теме инструментов по расшифровке невысок. Лишь два из списка дешифраторов целевые: XoristDecryptor и ShadeDecryptor, т.е. они предназначены для определенного семейства шифровальщиков.

Fixlog.txt не сохранился после выполнения скрипта в FRST?

Скачайте файл по ссылке, разархивируйте. Запустите каждый из файлов и подтвердите внесение информации в реестр. Выполните написанное ниже в безопасном режиме загрузки. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ Task: {5F4F8550-7171-4189-ADA2-E8AA065017CB} - System32\Tasks\PowerToys\Autorun for dooo8 => C:\Users\dooo8\AppData\Local\PowerToys\PowerToys.exe [1233464 2024-11-03] (Microsoft Corporation -> Microsoft Corporation) <==== ВНИМАНИЕ S2 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1481728 2024-05-17] (Microsoft Windows -> Microsoft Corporation) S2 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [1526272 2024-12-13] (Microsoft Windows -> Microsoft Corporation) S2 Update; C:\ProgramData\Discord.exe [2689912 2025-01-25] (Discord Inc. -> Discord) [Файл не подписан] <==== ВНИМАНИЕ S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [573952 2024-12-13] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [427520 2024-09-13] (Microsoft Windows -> Microsoft Corporation) S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [3433472 2024-12-13] (Microsoft Windows -> Microsoft Corporation) 2025-01-20 00:02 - 2025-01-25 22:49 - 002689912 _____ (Discord) C:\ProgramData\Discord.exe C:\Users\dooo8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Браузер Opera GX.lnk AlternateDataStreams: C:\ProgramData\goyslgxe.nnn:7297ACA992 [2594] AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [2594] AlternateDataStreams: C:\ProgramData\pxqtrwga.zhe:7D7FAFD757 [2594] AlternateDataStreams: C:\ProgramData\vxnylktj.vfa:B3448A612E [2594] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2594] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [2594] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [2594] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [2594] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [2594] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk:5465085A2F [2594] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [2594] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk:104946E0EA [2594] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk:7D9589121D [2594] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk:F208FC6732 [2594] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z.lnk:718E15FDE8 [2594] AlternateDataStreams: C:\Users\dooo8\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\dooo8\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\dooo8\AppData\Local\Microsoft:ISBD [32] HKU\S-1-5-21-1435757332-1945486189-1328376375-1001\Software\Classes\regfile: <==== ВНИМАНИЕ HKU\S-1-5-21-1435757332-1945486189-1328376375-1001\Software\Classes\.reg: => <==== ВНИМАНИЕ HKU\S-1-5-21-1435757332-1945486189-1328376375-1001\Software\Classes\.bat: => <==== ВНИМАНИЕ HKU\S-1-5-21-1435757332-1945486189-1328376375-1001\Software\Classes\.cmd: => <==== ВНИМАНИЕ FirewallRules: [TCP Query User{48414774-07C3-4421-AAA5-37F75AE5D34C}D:\steamlibrary\steamapps\common\steamapps\common\arma 3\arma3_x64.exe] => (Allow) D:\steamlibrary\steamapps\common\steamapps\common\arma 3\arma3_x64.exe => Нет файла FirewallRules: [UDP Query User{E30DDF46-AA47-42AC-9D8B-34C33AA34F7F}D:\steamlibrary\steamapps\common\steamapps\common\arma 3\arma3_x64.exe] => (Allow) D:\steamlibrary\steamapps\common\steamapps\common\arma 3\arma3_x64.exe => Нет файла FirewallRules: [TCP Query User{5089250F-5016-4CE1-96F3-706816AB2E88}D:\steamlibrary\steamapps\common\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла FirewallRules: [UDP Query User{ABBA1BF4-B675-4490-ABDF-5345210C5FD8}D:\steamlibrary\steamapps\common\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла FirewallRules: [{99E369AA-59C5-4520-B481-EBE3646B4297}] => (Allow) D:\Новая папка\prbf2.exe => Нет файла FirewallRules: [{D3375D18-78FE-4A9F-82F5-298C4B62F9C3}] => (Allow) D:\Новая папка\mods\pr\bin\PRLauncher.exe => Нет файла FirewallRules: [{FEBF2306-2798-4624-8223-44AD0E3804E6}] => (Allow) D:\Новая папка\mods\pr\bin\PRUpdater.exe => Нет файла FirewallRules: [{074F3E79-A2A5-4288-9C81-F11D25CBC3F1}] => (Allow) D:\Новая папка\mods\pr\bin\PRMumble\PRMumble.exe => Нет файла FirewallRules: [{50DE3A0F-3ECC-4B3C-83D7-C5165A10034F}] => (Allow) D:\SteamLibrary\steamapps\common\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла FirewallRules: [{B07AE188-61AF-47C2-B653-D748B3FA8EA5}] => (Allow) D:\SteamLibrary\steamapps\common\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла FirewallRules: [{0F5A48E8-AC2F-49DE-8AF6-265692932823}] => (Allow) D:\фото\BlueStacks X\BlueStacksWeb.exe => Нет файла FirewallRules: [{F3E50205-5698-43D6-8AE9-C48C009338D8}] => (Allow) D:\фото\BlueStacks X\Cloud Game.exe => Нет файла FirewallRules: [{7A6A4A40-AC9D-43EC-9FB2-182DCE4061DA}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла FirewallRules: [{9C12570D-FD7B-4FDC-8557-05A9EA59D7A1}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла FirewallRules: [TCP Query User{F3026109-4DCF-4771-A507-CD6CF2F726AB}D:\плохой\sons of the forest\sonsoftheforest.exe] => (Allow) D:\плохой\sons of the forest\sonsoftheforest.exe => Нет файла FirewallRules: [UDP Query User{04F17A59-673A-4872-B70C-CA8B7B5B09F8}D:\плохой\sons of the forest\sonsoftheforest.exe] => (Allow) D:\плохой\sons of the forest\sonsoftheforest.exe => Нет файла FirewallRules: [{9D66EF1E-B3AC-4B01-A1AD-B173595D9819}] => (Block) D:\плохой\sons of the forest\sonsoftheforest.exe => Нет файла FirewallRules: [{5720CD0F-CF7F-4D28-9B4C-CFB9BE8545FA}] => (Block) D:\плохой\sons of the forest\sonsoftheforest.exe => Нет файла FirewallRules: [TCP Query User{C464A42A-9F39-464C-B277-6A92A6E1BABF}D:\плохой\ground branch\groundbranch\binaries\win64\groundbranch-win64-shipping.exe] => (Allow) D:\плохой\ground branch\groundbranch\binaries\win64\groundbranch-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{DB624DE7-0C1E-4EEA-A8F4-C99C979075A1}D:\плохой\ground branch\groundbranch\binaries\win64\groundbranch-win64-shipping.exe] => (Allow) D:\плохой\ground branch\groundbranch\binaries\win64\groundbranch-win64-shipping.exe => Нет файла FirewallRules: [{9216D9AF-3B79-4E52-98AD-A0656A08E861}] => (Block) D:\плохой\ground branch\groundbranch\binaries\win64\groundbranch-win64-shipping.exe => Нет файла FirewallRules: [{3C187067-02B3-431F-9C32-30B02DEA1055}] => (Block) D:\плохой\ground branch\groundbranch\binaries\win64\groundbranch-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{65944FBD-A1C8-4FC5-9269-CD21BE05CD99}D:\плохой\7 days to die\7daystodie.exe] => (Allow) D:\плохой\7 days to die\7daystodie.exe => Нет файла FirewallRules: [UDP Query User{C04EB60E-7343-4722-A5A7-F34D4AB4CA01}D:\плохой\7 days to die\7daystodie.exe] => (Allow) D:\плохой\7 days to die\7daystodie.exe => Нет файла FirewallRules: [{2C0681F2-6C8F-4D95-886F-8C802BB0822F}] => (Block) D:\плохой\7 days to die\7daystodie.exe => Нет файла FirewallRules: [{09C65443-4BF5-45EB-8DDC-68F6C5783284}] => (Block) D:\плохой\7 days to die\7daystodie.exe => Нет файла FirewallRules: [{8334434E-38BC-44E4-A751-77053FB6F347}] => (Allow) D:\Новая папка (2)\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege RUS\RainbowSix_BE.exe => Нет файла FirewallRules: [{DFD06D47-EE6B-433C-BD58-9647A97AAE11}] => (Allow) D:\Новая папка (2)\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege RUS\RainbowSix_BE.exe => Нет файла FirewallRules: [{94E4B168-4F66-4D09-B10A-CB00333AF778}] => (Allow) D:\Новая папка (2)\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege RUS\RainbowSix.exe => Нет файла FirewallRules: [{EA263C6C-16A0-46B8-AAF0-492D028724AC}] => (Allow) D:\Новая папка (2)\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege RUS\RainbowSix.exe => Нет файла FirewallRules: [{4652A845-470A-41F1-B8DF-A0704CE4430F}] => (Allow) D:\Новая папка (2)\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege RUS\RainbowSix_Vulkan.exe => Нет файла FirewallRules: [{F56ADA75-DB47-4A58-87DE-BDB57FD6F78B}] => (Allow) D:\Новая папка (2)\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege RUS\RainbowSix_Vulkan.exe => Нет файла FirewallRules: [TCP Query User{D36FB37A-36FA-48E6-9ACA-F8437B34CD68}D:\плохой\enlisted\launcher.exe] => (Allow) D:\плохой\enlisted\launcher.exe => Нет файла FirewallRules: [UDP Query User{A9449010-73ED-40B9-B7AA-AF2EBFC4AFAE}D:\плохой\enlisted\launcher.exe] => (Allow) D:\плохой\enlisted\launcher.exe => Нет файла FirewallRules: [{AE41007C-F4C7-4BCF-8D15-25952EA66D1D}] => (Block) D:\плохой\enlisted\launcher.exe => Нет файла FirewallRules: [{20C70F98-900F-40C2-9EA3-CEE76F7A358F}] => (Block) D:\плохой\enlisted\launcher.exe => Нет файла FirewallRules: [TCP Query User{D21F0710-EB5F-49D6-BA77-5CB91B3D5818}D:\плохой\enlisted\win64\enlisted.exe] => (Allow) D:\плохой\enlisted\win64\enlisted.exe => Нет файла FirewallRules: [UDP Query User{2A25C2EE-9235-4C64-8062-52ADA09F2295}D:\плохой\enlisted\win64\enlisted.exe] => (Allow) D:\плохой\enlisted\win64\enlisted.exe => Нет файла FirewallRules: [{A1A976C6-49E6-4382-A56E-55BCB6E20E0C}] => (Allow) C:\MAJESTIC_RAGEMP\GTA5.exe => Нет файла FirewallRules: [{B650F4FD-16EF-4F1B-8207-9A360B3901B3}] => (Allow) C:\MAJESTIC_RAGEMP\GTA5.exe => Нет файла FirewallRules: [{83F73701-785C-4632-A77D-AB7557218D93}] => (Allow) D:\плохой\MAJESTIC_RAGEMP\GTA5.exe => Нет файла FirewallRules: [{485AE551-AC8B-4E66-889D-3E27768DACB9}] => (Allow) D:\плохой\MAJESTIC_RAGEMP\GTA5.exe => Нет файла FirewallRules: [TCP Query User{905376C0-668E-4908-86B9-CF351E88AA29}D:\плохой\majestic_ragemp\cef\ragemp_game_ui.exe] => (Allow) D:\плохой\majestic_ragemp\cef\ragemp_game_ui.exe => Нет файла FirewallRules: [UDP Query User{11C21F37-C6D9-4CF4-BDBA-BFCCC7B580C7}D:\плохой\majestic_ragemp\cef\ragemp_game_ui.exe] => (Allow) D:\плохой\majestic_ragemp\cef\ragemp_game_ui.exe => Нет файла FirewallRules: [TCP Query User{19D67AF2-4A36-46EA-884C-CF98456F98C5}C:\users\dooo8\appdata\local\yandex\yandexbrowser\application\browser.exe] => (Block) C:\users\dooo8\appdata\local\yandex\yandexbrowser\application\browser.exe => Нет файла FirewallRules: [UDP Query User{9DAABC0A-D3FA-429D-90BF-BCD5ECF28291}C:\users\dooo8\appdata\local\yandex\yandexbrowser\application\browser.exe] => (Block) C:\users\dooo8\appdata\local\yandex\yandexbrowser\application\browser.exe => Нет файла FirewallRules: [TCP Query User{894B423E-B3F4-4F93-BBC7-F0315FF19906}C:\users\dooo8\appdata\local\discord\app-1.0.9021\discord.exe] => (Allow) C:\users\dooo8\appdata\local\discord\app-1.0.9021\discord.exe => Нет файла FirewallRules: [UDP Query User{02657BDF-FF62-4D58-A94A-B174EEDF16D0}C:\users\dooo8\appdata\local\discord\app-1.0.9021\discord.exe] => (Allow) C:\users\dooo8\appdata\local\discord\app-1.0.9021\discord.exe => Нет файла FirewallRules: [{35ABEC43-055C-4145-B9B6-081C08B6237A}] => (Block) C:\users\dooo8\appdata\local\discord\app-1.0.9021\discord.exe => Нет файла FirewallRules: [{118C93C9-C5B8-479E-BDB4-71888B4B56A5}] => (Block) C:\users\dooo8\appdata\local\discord\app-1.0.9021\discord.exe => Нет файла FirewallRules: [TCP Query User{A5CAE0D0-8B4B-40B2-BCAD-8E1685B5B6F2}D:\плохой\lethal company\lethal company.exe] => (Allow) D:\плохой\lethal company\lethal company.exe => Нет файла FirewallRules: [UDP Query User{E58CFDCD-BA82-4B5F-8612-4AE52460F906}D:\плохой\lethal company\lethal company.exe] => (Allow) D:\плохой\lethal company\lethal company.exe => Нет файла FirewallRules: [{C2D4ECA1-3EC0-4E46-B495-FEEF1A5BC7A0}] => (Block) D:\плохой\lethal company\lethal company.exe => Нет файла FirewallRules: [{FBFE14BC-0CF2-4217-8761-C5C66CAD5316}] => (Block) D:\плохой\lethal company\lethal company.exe => Нет файла FirewallRules: [TCP Query User{15278B80-2C67-4F8A-89C8-A060C846232D}D:\плохой\phasmophobia\phasmophobia.exe] => (Allow) D:\плохой\phasmophobia\phasmophobia.exe => Нет файла FirewallRules: [UDP Query User{9D9F28F9-F909-4486-AC05-A1484002276F}D:\плохой\phasmophobia\phasmophobia.exe] => (Allow) D:\плохой\phasmophobia\phasmophobia.exe => Нет файла FirewallRules: [{D4BA7F9A-E4F0-4D2A-9D0E-B11BCE4F1D26}] => (Block) D:\плохой\phasmophobia\phasmophobia.exe => Нет файла FirewallRules: [{F7978DBF-070D-4CC3-9F8B-9A8295BC4DA1}] => (Block) D:\плохой\phasmophobia\phasmophobia.exe => Нет файла FirewallRules: [TCP Query User{B97320FB-524C-48B0-BC43-B6AE65026E99}D:\postal 2 - paradise lost\system\postal2coop.exe] => (Allow) D:\postal 2 - paradise lost\system\postal2coop.exe => Нет файла FirewallRules: [UDP Query User{64066CDB-292A-4630-938D-56851C42253C}D:\postal 2 - paradise lost\system\postal2coop.exe] => (Allow) D:\postal 2 - paradise lost\system\postal2coop.exe => Нет файла FirewallRules: [{FE392E62-EAB7-4CA5-A6AF-941CEB6C4B39}] => (Block) D:\postal 2 - paradise lost\system\postal2coop.exe => Нет файла FirewallRules: [{38446011-CDCC-42A6-81DE-CC524CD606A6}] => (Block) D:\postal 2 - paradise lost\system\postal2coop.exe => Нет файла FirewallRules: [TCP Query User{44E37ECB-4AC3-40A7-BAC0-E132E5BE8EA6}D:\steamlibrary\steamapps\common\steamapps\common\poppy playtime - multiplayer\playtime_multiplayer\binaries\win64\playtime_multiplayer-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\steamapps\common\poppy playtime - multiplayer\playtime_multiplayer\binaries\win64\playtime_multiplayer-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{B99DBE45-A115-4136-BE5D-C8FB7C3F0AE6}D:\steamlibrary\steamapps\common\steamapps\common\poppy playtime - multiplayer\playtime_multiplayer\binaries\win64\playtime_multiplayer-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\steamapps\common\poppy playtime - multiplayer\playtime_multiplayer\binaries\win64\playtime_multiplayer-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{161BC6B6-D29F-49EC-9F15-BCD6E691E0E6}D:\новая папка\prbf2_w32ded.exe] => (Allow) D:\новая папка\prbf2_w32ded.exe => Нет файла FirewallRules: [UDP Query User{284D24E7-C9FA-4FDE-8B08-908F9D53FDCD}D:\новая папка\prbf2_w32ded.exe] => (Allow) D:\новая папка\prbf2_w32ded.exe => Нет файла FirewallRules: [{164F0178-8966-4BC3-AAB2-ECDC4FE6C7BB}] => (Block) D:\новая папка\prbf2_w32ded.exe => Нет файла FirewallRules: [{22EF52B7-B53F-4EC8-A5E8-13852CC98B31}] => (Block) D:\новая папка\prbf2_w32ded.exe => Нет файла FirewallRules: [TCP Query User{1F7EE600-8235-4963-90BE-481D0806EF60}D:\program files (x86)\movavi suite\qtwebengineprocess.exe] => (Allow) D:\program files (x86)\movavi suite\qtwebengineprocess.exe => Нет файла FirewallRules: [UDP Query User{2E12077B-EDB8-41E5-A311-502695A80EFE}D:\program files (x86)\movavi suite\qtwebengineprocess.exe] => (Allow) D:\program files (x86)\movavi suite\qtwebengineprocess.exe => Нет файла FirewallRules: [{48BEB4E3-9CAF-4996-93B7-45BA3A809908}] => (Block) D:\program files (x86)\movavi suite\qtwebengineprocess.exe => Нет файла FirewallRules: [{4BBAF659-26D3-4810-B40C-B13DB92AD7A4}] => (Block) D:\program files (x86)\movavi suite\qtwebengineprocess.exe => Нет файла FirewallRules: [TCP Query User{FA52A256-277F-4A4E-9F25-9E9EE97FEB1F}D:\program files (x86)\movavi suite\movavisuite.exe] => (Allow) D:\program files (x86)\movavi suite\movavisuite.exe => Нет файла FirewallRules: [UDP Query User{290DEA6B-09C1-4728-A601-EC89E88A1C79}D:\program files (x86)\movavi suite\movavisuite.exe] => (Allow) D:\program files (x86)\movavi suite\movavisuite.exe => Нет файла FirewallRules: [{C41D1BA9-E33F-423D-A24D-64318E73BA95}] => (Block) D:\program files (x86)\movavi suite\movavisuite.exe => Нет файла FirewallRules: [{DC15FF17-6856-44BD-8EA5-DCFFE5A8FE38}] => (Block) D:\program files (x86)\movavi suite\movavisuite.exe => Нет файла FirewallRules: [{49786BE7-C24C-405F-A18F-96B1C481CEC7}] => (Allow) D:\SteamLibrary\steamapps\common\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe => Нет файла FirewallRules: [{9EE0D455-A08E-4072-9259-7EF6E7C0A0F5}] => (Allow) D:\SteamLibrary\steamapps\common\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe => Нет файла FirewallRules: [{3DB38427-31AD-4F65-955E-328DC913FDF8}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiProxy.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Alex_Goodwin (40)ICEdober (41)

Downloads.zip

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Решение найти не удалось, я в данный момент безработный, сервером будут заниматься другие люди. Тему можно закрыть.

CollectionLog-2025.01.25-23.00.zip

И в этих логах только мусор. Никаких признаков вируса, зато в системном журнале ошибки, связанные с .NET Runtime при старте антивируса. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: Policies: C:\Users\Администратор\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ CHR HKLM-x32\...\Chrome\Extension: [bobeehhgpnppdghmfffdjadmbjbaeeod] CHR HKLM-x32\...\Chrome\Extension: [CPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK] CHR HKLM-x32\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec] CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] CHR HKLM-x32\...\Chrome\Extension: [JDFONANKHFNHIHDCPAAGPABBAOCLNJFP] CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp] CHR HKLM-x32\...\Chrome\Extension: [ODIJCGAFKHPOBJLNFDGIACPDENPMBGME] CHR HKLM-x32\...\Chrome\Extension: [PHKDCINMMLJBLPNKOHLIPAIODLONPINF] CHR HKLM-x32\...\Chrome\Extension: [PMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK] WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

А почему так ответить можете?

Здравствуйте Сами файлы не удается запустить от имени администратора (не появляется соответствующий пункт). Хотел запустить через редактор реестра, но он не открывается. Потом пробовал добавить задачу в диспетчере, но скачанных файлов там не нашел. Извиняюсь за долгий ответ, не было доступа к сети

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Вот отчёты. FRST.txt и Addition.txt .rar

Быстрая проверка не выявила ничего, запустили полную. Спасибо Вам большое

Что с проблемой?

Пока плохого ничего не видно. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

файл Log Fixlog.txt

Вот логи. CollectionLog-2025.01.25-21.26.zip

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM-x32\...\Run: [] => [X] HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-341387610-2933442749-2913642473-1001\...\Run: [YandexBrowserAutoLaunch_A9F7538C45B1781ACDFC1F4189CC3AA2] => "C:\Users\Alyona\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла) GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ Task: {18F40FC4-303C-4975-A7E2-B7AF50694B25} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-341387610-2933442749-2913642473-1001 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Нет файла) S2 CsaMspSvc_f62e36; C:\Windows\SysWOW64\csamsp.dll [X] 2025-01-25 17:22 - 2025-01-25 19:31 - 000000000 __SHD C:\ProgramData\NetGuardian-89dd5df2-6f24-4751-a847-4d4a96342a0b 2024-12-21 21:25 - 2025-01-24 21:04 - 000000000 __SHD C:\ProgramData\CodeInnovator-701e5d88-e0d5-4034-8c62-353b16411734 2024-12-21 21:24 - 2024-12-21 21:24 - 001216101 _____ C:\Windows\SysWOW64\hint473.dat 2024-11-08 21:18 - 2024-11-08 21:18 - 000000000 ____D C:\Users\Alyona\AppData\Local\highstone-updater 2024-11-08 21:20 - 2024-11-08 21:20 - 000000000 ____D C:\ProgramData\HXXTphdHtPLlbrh 2024-11-08 21:18 - 2024-11-08 21:20 - 000000000 ____D C:\ProgramData\playerFolder 2024-12-21 17:02 C:\Program Files (x86)\360 CustomCLSID: HKU\S-1-5-21-341387610-2933442749-2913642473-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Alyona\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-341387610-2933442749-2913642473-1001_Classes\CLSID\{5DD40ADE-4402-E622-3550-29C13167CD47}\InprocServer32 -> C:\Program Files (x86)\Common Files\System\ole32.dll => Нет файла CustomCLSID: HKU\S-1-5-21-341387610-2933442749-2913642473-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Alyona\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-341387610-2933442749-2913642473-1001_Classes\CLSID\{824b299c-745a-4c78-bf93-9ba11131ce0d}\InprocServer32 -> C:\Users\Alyona\AppData\Local\Temp\v8_E0AF_f.tmp => Нет файла CustomCLSID: HKU\S-1-5-21-341387610-2933442749-2913642473-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Alyona\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-341387610-2933442749-2913642473-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\Alyona\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\FileCoAuth.exe => Нет файла CustomCLSID: HKU\S-1-5-21-341387610-2933442749-2913642473-1001_Classes\CLSID\{a3b3660c-804f-48b3-8fba-4f1a1fe0352d}\InprocServer32 -> C:\Users\Alyona\AppData\Local\Temp\v8_E0AF_f.tmp => Нет файла CustomCLSID: HKU\S-1-5-21-341387610-2933442749-2913642473-1001_Classes\CLSID\{e1288c25-c53e-4539-a133-a649f43d79d3}\InprocServer32 -> C:\Users\Alyona\AppData\Local\Temp\v8_E0AF_f.tmp => Нет файла CustomCLSID: HKU\S-1-5-21-341387610-2933442749-2913642473-1001_Classes\CLSID\{fa76d139-38de-42bf-8c10-4612d5bde27e}\InprocServer32 -> C:\Users\Alyona\AppData\Local\Temp\v8_E0AF_f.tmp => Нет файла CustomCLSID: HKU\S-1-5-21-341387610-2933442749-2913642473-1001_Classes\CLSID\{fad46fcd-d38e-4cbf-8cba-ab152afed67b}\InprocServer32 -> C:\Users\Alyona\AppData\Local\Temp\v8_E0AF_f.tmp => Нет файла AlternateDataStreams: C:\Users\Alyona:id [32] Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.