Активность

Обратитесь в техподдержку ЛК

С Днём Рождения!

Не нужно полностью цитировать выдаваемые Вам рекомендации. Достаточно набирать сообщение в предназначенном для этого окне. И в этих логах нет ничего вирусоподобного. Почистим только мусор. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender; <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-2120657537-3105230517-566636502-1001\...\RunOnce: [Application Restart #1] => C:\Program Files\Razer\RzAppEngine\rzappengine.exe --application-host=apps.razer.com --start-hidden --no-sandbox --disable-gpu --disable-background-timer-throttling --disable-extensions --new-window (запись имеет ещё 232 символов). (Нет файла) IFEO\SecurityHealthService.exe: [Debugger] C:\Windows\system32\systray.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ ProxyServer: [S-1-5-21-2120657537-3105230517-566636502-1001] => 127.0.0.1:8080 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ S3 EpicOnlineServices; "C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe" [X] S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X] S3 Steam Client Service; "C:\Program Files (x86)\Common Files\Steam\steamservice.exe" /RunAsService [X] CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{1108FD1C-492F-4251-B9DB-77F0274267B2}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.187.37\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{1C67DF85-7959-43C0-92F8-2CAD0314C31C}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.201.11\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{2ABD6384-2E18-40E8-8439-F06D21E0B03D}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.43\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{2FDB3305-19B8-4FE2-972B-ED5E97CBBD6E}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.39\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{41B09861-5409-4D44-8CA4-D49FBFAA2E6F}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.49\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{4FFB4BD8-A109-4F25-A4DB-313678B19417}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.31\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{5FC44EBC-3A1F-4FBB-85E5-34405788C8D7}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{78C1ADF4-6DAE-4164-AEFA-4E3EAD9E750A}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.19\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{79F05C14-E714-4C12-9924-93C812894CB0}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.57\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{7EFB4924-4B93-4C43-9832-9C3D05E85214}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.59\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{83F21C4B-8643-4A08-A29A-822AFD835037}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.193.5\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 -> => Нет файла CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{89b2b650-c4dd-d68b-46e7-3176f1973c8b}\localserver32 -> "C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Нет файла CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{A087E49F-1F8E-4603-A200-55537B737421}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.25\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{B258532D-3529-4BEB-BF38-F08F98B3968C}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.15\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{BB04C6F8-598E-4733-ABB4-07489C863436}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.205.9\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{BC4C72EF-3055-4A6D-86E1-AE4D24DB63CA}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.35\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{C88B3957-621C-415B-8EE5-B688FC7EF924}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.61\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{D2188EEC-2B0F-488C-8ECA-5285E8ECD87D}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.69\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{D8599F80-3D26-46D2-8CF1-0AD21B0ECF31}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.65\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{ECCE2756-C45D-4E13-BC2D-EC9F138997E6}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.199.11\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{F46A78BD-06FC-442C-88DF-0500F08F2379}\InprocServer32 -> C:\Users\1\AppData\Local\Microsoft\EdgeUpdate\1.3.195.45\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2120657537-3105230517-566636502-1001_Classes\CLSID\{f9517764-05a4-a748-620a-95087d06a241}\localserver32 -> "C:\Program Files\Cloudflare\Cloudflare WARP\Cloudflare WARP.exe" -ToastActivated => Нет файла C:\Users\1\Desktop\Files\Браузер Opera.lnk C:\Users\1\Desktop\Files\Новая папка\config.txt C:\Users\1\Desktop\Files\Новая папка\Editor.exe — ярлык.lnk AlternateDataStreams: C:\Users\1\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\1\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3450] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk:A70524090E [3450] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9058] HKU\S-1-5-21-2120657537-3105230517-566636502-1001\Software\Classes\regfile: <==== ВНИМАНИЕ HKU\S-1-5-21-2120657537-3105230517-566636502-1001\Software\Classes\.reg: => <==== ВНИМАНИЕ HKU\S-1-5-21-2120657537-3105230517-566636502-1001\Software\Classes\.bat: => <==== ВНИМАНИЕ HKU\S-1-5-21-2120657537-3105230517-566636502-1001\Software\Classes\.cmd: => <==== ВНИМАНИЕ FirewallRules: [TCP Query User{4DCAEC61-E75A-49AB-84CD-C2C4378BFE8A}D:\steamlibrary\steamapps\common\garrysmod\hl2.exe] => (Allow) D:\steamlibrary\steamapps\common\garrysmod\hl2.exe => Нет файла FirewallRules: [UDP Query User{623002B8-FB17-47C0-BCE9-5B44FF5179AE}D:\steamlibrary\steamapps\common\garrysmod\hl2.exe] => (Allow) D:\steamlibrary\steamapps\common\garrysmod\hl2.exe => Нет файла FirewallRules: [TCP Query User{C74A4F45-2856-4B89-875D-A632EB53A6A8}C:\users\1\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\1\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла FirewallRules: [UDP Query User{AB2C264A-9593-4DF6-9B62-132292D31326}C:\users\1\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe] => (Allow) C:\users\1\appdata\roaming\.tlauncher\starter\jre_default\jre-17.0.10-windows-x64\bin\java.exe => Нет файла FirewallRules: [TCP Query User{F5D89C11-8307-45B1-A095-5C2EF19ADC12}C:\users\1\appdata\local\discord\app-1.0.9156\discord.exe] => (Allow) C:\users\1\appdata\local\discord\app-1.0.9156\discord.exe => Нет файла FirewallRules: [UDP Query User{C1A4C9F8-B184-4E20-9C66-56BECE31E966}C:\users\1\appdata\local\discord\app-1.0.9156\discord.exe] => (Allow) C:\users\1\appdata\local\discord\app-1.0.9156\discord.exe => Нет файла FirewallRules: [{425ADDF5-DE26-45FC-897F-8A72C784D607}] => (Allow) D:\game\Voicemod V3\Voicemod.exe => Нет файла FirewallRules: [{0BE25411-17B7-40D6-A6CE-83BD19392D6C}] => (Allow) D:\game\Voicemod V3\Voicemod.exe => Нет файла FirewallRules: [TCP Query User{D570B2BD-701F-467E-994F-110D3BA2D68A}D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла FirewallRules: [UDP Query User{8663025A-BEF2-40FE-9640-F1BD248C6E9A}D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла FirewallRules: [{4B19A60E-36BF-4F5D-805F-6CBDD44FD8C0}] => (Allow) C:\Program Files\Razer\RzAppEngine\rzappengine.exe => Нет файла FirewallRules: [TCP Query User{0967E61C-8208-4223-A7B3-0F46746254AF}C:\users\1\appdata\local\discord\app-1.0.9158\discord.exe] => (Allow) C:\users\1\appdata\local\discord\app-1.0.9158\discord.exe => Нет файла FirewallRules: [UDP Query User{C52A57CD-0F19-49E4-B58B-A57E26000BD6}C:\users\1\appdata\local\discord\app-1.0.9158\discord.exe] => (Allow) C:\users\1\appdata\local\discord\app-1.0.9158\discord.exe => Нет файла FirewallRules: [{B95DAD08-AB5F-437D-8F88-8590308839E5}] => (Allow) C:\Program Files (x86)\GearUPBooster\9165\gearup_booster.exe => Нет файла FirewallRules: [{A0EBEAE3-D040-498B-AD67-68A36D37377F}] => (Allow) C:\Program Files (x86)\GearUPBooster\9165\gearup_booster.exe => Нет файла FirewallRules: [{CCE5F50F-F88A-4A0B-90A5-DAC3FA3BA1CF}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{A3F2DA98-8367-41F7-9155-2AE386924D3C}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{E3BC72AD-74A2-43D3-892A-B856F59C3B92}] => (Allow) C:\Users\1\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\ceup.exe => Нет файла FirewallRules: [{72937E45-4A3E-4CF0-947B-AD5D59BB02F6}] => (Allow) C:\Users\1\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\ceup.exe => Нет файла FirewallRules: [{2BC3A3E7-1DD2-40E7-B4EB-0CEC08F6ED76}] => (Allow) C:\Users\1\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла FirewallRules: [{F4D9BC5E-8CA5-4A36-BCF6-91E9CCCA1B0C}] => (Allow) C:\Users\1\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла FirewallRules: [{7B49F38D-4D02-4D56-8AF6-1B3BBD73783A}] => (Allow) C:\Users\1\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\360mlupdate.exe => Нет файла FirewallRules: [{EF5408BF-0939-465E-A886-61A621AA2A60}] => (Allow) C:\Users\1\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\360mlupdate.exe => Нет файла FirewallRules: [{DE808EC9-4268-4B2A-A28E-AFF88F1DCFB6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CrosshairX\CrosshairX.exe => Нет файла FirewallRules: [{991AE465-6113-4174-989D-B32293BFCC44}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CrosshairX\CrosshairX.exe => Нет файла FirewallRules: [{5C69A838-1DC5-4300-BA03-7DB7F7AD4DAA}] => (Allow) D:\SteamLibrary\steamapps\common\Rust\Rust.exe => Нет файла FirewallRules: [{6406E433-EB6E-493A-BFB1-48A58547B05B}] => (Allow) D:\SteamLibrary\steamapps\common\Rust\Rust.exe => Нет файла FirewallRules: [{F850BC80-9DAE-4FBD-8811-179BF4554458}] => (Allow) C:\Users\1\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла FirewallRules: [{C327233C-27F4-4670-81F3-EFA5B98CA8EB}] => (Allow) C:\Users\1\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла FirewallRules: [{85F58D25-76CF-41D5-8928-85E212729D03}] => (Allow) C:\Program Files\Epic Games\GTAV\GTA5.exe => Нет файла FirewallRules: [{7AD1C3CF-5918-401F-B5C4-67071945E289}] => (Allow) C:\Program Files\Epic Games\GTAV\GTA5.exe => Нет файла FirewallRules: [{60317C09-0979-4845-88BF-651DB3F35DCD}] => (Allow) C:\Users\1\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла FirewallRules: [{0154FE60-6C7D-4FF5-8631-91C0F6D363F7}] => (Allow) C:\Users\1\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Скрипт из uVS можно еще раз выполнить, но только при отключенной защите антивируса, так как он блокирует (скорее всего) очистку ненужных исключений WinDef + Логи FRST необходимы полные: т.е. оба файлв - Addition,txt и FRST.txt

Спасибо большое вам

FRST.txt Addition.txt

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. supremist (43)AleDy (44)

Судя по новому образу, ситуация в системе нормализовалась с потоками и фейковыми процессами. Замена антивируса пошла на пользу системе. По дальнейшей очистке системы Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы ;uVS v5.0.3v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv11.0 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- delref HTTPS://FIND-IT.PRO/?UTM_SOURCE=DISTR_M delref %SystemDrive%\USERS\TIMPV\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\EXTENSIONS\OIKGCNJAMBFOOAIGMDLJBLBAEELMEKEM\2.0.0.7_0\XFINDER. SEARCH delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLDGPJDIADOMHINPIMGCHMEEMBBGOJNJK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGCECLJEMIBCFDFMKHEEGNDAPBJJFEALP%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DKADAOHCKDKGHFACLHJMKMPLEBCDCNFNP%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\TIMPV\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\ODBMJGIKEDENICICOOKNGDCKHKJBEBPD\1.0.0.2_0\T-СASHBACK — КЭШБЭК-СЕРВИС delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\QHSAFEMAIN.EXE delref WDE:\.EXE delref %SystemDrive%\USERS\TIMPV\APPDATA\LOCAL\TEMP\FILES delref %SystemDrive%\USERS\TIMPV\APPDATA\LOCAL\TEMP\.OPERA\99EF77C7AB9A\INSTALLER.EXE delref %SystemDrive%\USERS\TIMPV\APPDATA\LOCAL delref %SystemDrive%\PROGRAM FILES delref %SystemDrive%\PROGRAM FILES (X86) delref %SystemDrive%\PROGRAMDATA delref %SystemDrive%\USERS\TIMPV\APPDATA\ROAMING apply regt 27 deltmp delref %SystemDrive%\PROGRAM FILES\NVIDIA CORPORATION\NVCONTAINER\NVCONTAINERTELEMETRYAPI.DLL delref %SystemDrive%\PROGRAM FILES (X86)\ASROCK UTILITY\AUTO DRIVER INSTALLER\ASRAPPSHOP.EXE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT OFFICE\ROOT\VFS\PROGRAMFILESCOMMONX86\MICROSOFT SHARED\OFFICE16\OPUSHUTIL.EXE delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID] delref %Sys32%\CLIPESU.EXE delref %Sys32%\MBAEPARSERTASK.EXE delref %SystemDrive%\USERS\TIMPV\APPDATA\LOCAL\PROGRAMS\EADF610C247A\CB2AFBC0BF.MSI delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref {930F6476-55F3-4C35-9481-E3AFC97817FD}\[CLSID] delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT OFFICE\ROOT\OFFICE16\VPREVIEW.EXE delref {C885AA15-1764-4293-B82A-0586ADD46B35}\[CLSID] delref %Sys32%\MSPAINT.EXE delref %Sys32%\OCPUPDATEAGENT.DLL delref %Sys32%\DRIVERS\SYNTH3DVSC.SYS delref %Sys32%\IDLISTEN.DLL delref %Sys32%\WINJSON.DLL delref %Sys32%\SETTINGSYNC.DLL delref %Sys32%\PACKAGESTATEROAMING.DLL delref %Sys32%\CELLULARAPI.DLL delref %Sys32%\RFXVMT.DLL delref %Sys32%\NETWORKSTATUS.DLL delref %Sys32%\DRIVERS\RFXVMT.SYS delref %Sys32%\SETTINGSYNCCORE.DLL delref %Sys32%\PERFCTRS.DLL delref %Sys32%\NETCELLCORECELLMANAGERPROVIDERRESOURCES.DLL delref %Sys32%\AZURESETTINGSYNCPROVIDER.DLL delref %Sys32%\LISTSVC.DLL delref %Sys32%\DRIVERS\WCNFS.SYS delref %Sys32%\PERFTRACK.DLL delref %Sys32%\PROVSVC.DLL delref %Sys32%\DUCUPDATEAGENT.DLL delref %Sys32%\ONEDRIVESETTINGSYNCPROVIDER.DLL delref %Sys32%\AZURECHECK-EVENTS.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\120.0.6099.200\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН CHROME delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\140.0.7339.208\RESOURCES\NETWORK_SPEECH_SYNTHESIS/MV3\GOOGLE NETWORK SPEECH delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\120.0.6099.200\RESOURCES\PDF\CHROME PDF VIEWER delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\131.0.6778.265\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\141.0.7390.108\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS delref %SystemDrive%\USERS\TIMPV\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\24.12.3.781\RESOURCES\WEB_STORE\МАГАЗИН ПРИЛОЖЕНИЙ delref %SystemDrive%\USERS\TIMPV\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\23.9.1.967\RESOURCES\YANDEX\BOOK_READER\BOOKREADER delref %SystemDrive%\USERS\TIMPV\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\23.9.1.967\RESOURCES\OPERA_STORE\OPERA STORE delref %SystemDrive%\USERS\TIMPV\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\23.9.1.967\RESOURCES\PDF\CHROMIUM PDF VIEWER delref %SystemDrive%\USERS\TIMPV\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\23.9.1.967\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\117.0.2045.43\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\92.0.902.67\RESOURCES\EDGE_CLIPBOARD\MICROSOFT CLIPBOARD EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\117.0.2045.43\RESOURCES\EDGE_SUPPRESS_CONSENT_PROMPT\SUPPRESS CONSENT PROMPT delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\92.0.902.67\RESOURCES\MEDIA_INTERNALS_SERVICES\MEDIA INTERNALS SERVICES EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\92.0.902.67\RESOURCES\EDGE_COLLECTIONS\EDGE COLLECTIONS delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\92.0.902.67\RESOURCES\MICROSOFT_WEB_STORE\MICROSOFT STORE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\92.0.902.67\RESOURCES\EDGE_FEEDBACK\EDGE FEEDBACK delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\92.0.902.67\RESOURCES\MICROSOFT_VOICES\MICROSOFT VOICES delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\92.0.902.67\RESOURCES\CRYPTOTOKEN\CRYPTOTOKENEXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\92.0.902.67\RESOURCES\EDGE_PDF\MICROSOFT EDGE PDF VIEWER delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\141.0.3537.85\RESOURCES\WEBRTC_INTERNALS\WEBRTC INTERNALS EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\141.0.3537.85\RESOURCES\HANGOUT_SERVICES\WEBRTC EXTENSION delref %SystemDrive%\USERS\TIMPV\APPDATA\ROAMING\ZOOM\BIN\NPZOOMPLUGIN.DLL delref {611B6CB4-ACE6-4655-8D60-15FAC4AD0952}\[CLSID] delref {8ABE89E2-1A1E-469B-8AF0-0A111727CFA5}\[CLSID] delref {8AC780E1-BCDB-4816-A6EA-A88BCC064453}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT OFFICE\ROOT\OFFICE16\LYNC.EXE delref %SystemDrive%\USERS\TIMPV\DOWNLOADS\UVS_LATEST (1)\GNAQBY delref %SystemDrive%\USERS\TIMPV\APPDATA\LOCAL\TEMP\.OPERA\EED9C73B9274\ASSISTANT_INSTALLER.EXE delref %SystemDrive%\USERS\TIMPV\ONEDRIVE\РАБОЧИЙ СТОЛ\TOR BROWSER\BROWSER\FIREFOX.EXE ;------------------------------------------------------------- regt 40 restart После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS + добавьте новые логи FRST для контроля

Изначально так и надо делать, если работаете с с системами, зараженными файловыми вирусами. Все скачивания программ, все сборки загрузочных дисков выполняются только на чистой системе, и лишь потом переносятся на зараженную систему. Повторно программы не используем. Снова скачиваем чистые. Пока не убедитесь, что файловых вирусов нет в проблемной системе. Судя по логу KVRT обнаружений нет.

Всё дело в мониторе было. Купила новый и проблема пропала. Всем спасибо за советы

Здравствуйте. Объясните, пожалуйста, что именно и кому кажется в vaz-lada-azimut.ru подозрительным? Какая от него угроза? Событие: Остановлен переход на cайт, который включен в базу подозрительных веб-ресурсов Пользователь: ****************** Тип пользователя: Инициатор Имя приложения: opera.exe Путь к приложению: C:\Program Files\Opera Компонент: Интернет-защита Описание результата: Приостановлено Тип: Сайт, который включен в базу подозрительных веб-ресурсов Название: https://vaz-lada-azimut.ru/ Степень угрозы: Средняя Тип объекта: Веб-страница Путь к объекту: https://vaz-lada-azimut.ru Причина: Базы

вот он DESKTOP-P3PJ2JJ_2025-11-14_23-33-26_v5.0.3v x64.7z

То есть вас не смутил факт того, что компьютер до этого полтора года включался со стандартными скоростями корпусных вентиляторов, без повышения оборотов? Ну ОК...

Водопады - просто волшебны... Был здесь уже четыре раза - и ещё вернусь. А вот так река Игуасу выглядит непосредственно перед водопадами. Вроде как ничто не предвещает.. ну, кроме небольшой дымки вон там ровно по центру: А дальше - Просто обалденно-волшебно-крышесносное место. Всем желаю здесь побывать!

Птички - волшебны! И даже этот, который в отеле ползал:

А также немного приколов. Вот это как и почему здесь и так? Бабочка-88 = просто восторг! Ну и разное, мне местами непривычное. Таких банок я пока ещё не видел. Коку из Кока-колы вынули, Джедаев засунули? Почему мастер Йода красный?? И водопады - ааа! И прочее-прочее-прочее..

Что ещё забавного. Здесь же я спрятался от своего торжественного праздника по случаю личного юбилея... всё-же 60 уже многовато. И не нужны мне званые ужины, речи, красивые тосты и много подарков - у меня всё уже есть! Мне достаточно! Потому и спрятался. Но всё же мои случайные попутчики решили сделать мне подарок, но необычный. В барах этого отеля в дринки вставляют весьма колоритную коктейльную палочку - с мелким деревянным туканом на верхнем конце: Ну, мои попутчики и решили собрать мне вених из 60 палочек-туканов. Я им помогал по мере сил... Но не смогли. Сколько их там сейчас у меня в московском офисе в специальном бокале выстроены - мне неведомо, но не 60. А также! Вот такие милашки иногда заползают в барно-ресторанную зону. Пустячок, а приятно

С официального сайта студии дубляжа Gamesvoice скачал озвучку игры Alan Wake 2. Скачивание происходило с яндекс диска. Вирус был в файле exe. Windows долго упирался и не хотел скачивать его, но моя вера в порядочность студии была сильней). Помогло еще то что не было антивируса кроме встроенного в windows 10. Скачал eset nod smart security home. Нашел 10 угроз включая троян и вроде даже удалил, но процессор загружаться под 100% не перестал. Пробовал переустанавливать windows. Проблема остается. В данный момент ни eset ни dr web curit ни kaspersky не находит угроз. Заметил, что процесс "системные прерывания" часто нагружает процессор на 100%. Просьба помочь. Логи прикрепил. Спасибо. P.S. Можно ли спасти три флэш-карты павшие при борьбе с данным вирусом? CollectionLog-2025.11.14-20.25.zip Сообщение от модератора Mark D. Pearlstone Темы объединены.

Про водопады рассказано, про ГЭС Итайпу - птичий парк - душ под водопадными струями = да! - и на вертолёте полетали тоже. Теперь же пора про места обитания. А вот здесь, увы, получается либо хорошо+удобно+дороги, либо же не увидите вы рассветов и закатов, поскольку только постояльцам отеля "Belmond Hotel das Cataratas" можно в любое время гулять у водопадов - остальных же привозят попозже и увозят пораньше, так как национальный парк закрывается для посещения.. А счастье такое у этого места обитания в том, что находится он непосредственно у водопадов! Вот здесь на карте: Вид со стороны ой-ай восхитителен! И закаты там! - и полянку накрывают: А закаты как хороши! При безоблачной погоде, само собой: Очень правильное место, чтобы уверенно освоить самые разные виды и созерцания на водопадный шедевр этого современного мира. Но не только от погоды всё зависит, но и от уровня воды в реке. Когда уровень чуть ниже, то смотрится иногда даже лучше: А вот слишком сильный напор падающей воды даёт облака брызг, которые совершенно не улучшают качество созерцания:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). [*]Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Река Игуасу (всё же она с одной "с" пишется) перед водопадами течёт неспешно, комфортно, расслабленно - Ну, лишь местами какие-то быстринки: А потом она всей мощью срывается на 80 метров вниз - 80 метров - это максимальная высота, но значительная часть водопада - многоступеньчатые каскады, что тоже ай как красиво! Аргентинская сторона - там проложена дорожка к самому шикарному виду на водопад: Под нами Бразилия, а воон там - Аргентина: Общая картинка: И ещё кружок на вертолёте: О! Кто-то ещё прилетел - Ну, вместе покружим: Красоты на всех хватит! Вот такое вертолётное приключение. Если вдруг будете в этих краях - обязательно попробовать!

А вооон там уже и дамба ГЭС Итайпу показалась: Масштабное сооружение, нет слов! Тот самый "рыбоход", по которому мигрирующая рыба плотину обходит (и можно вспомнить несложившуюся историю / попытку соорудить что-то подобное на Камчатке) -> Как там народ в пригородах Игуасу живёт? - а примерно вот так: Не всегда богато, но иногда с личными бассейнами: Снова летим вдоль реки Игуассу: Ага, а вон там мы на моторную лодочку грузились, чтобы под водопады сплавать: И по вот этим порогам шли: А вот и водопады:

Порядок оформления запроса о помощи

С официального сайта студии дубляжа Gamesvoice скачал озвучку игры Alan Wake 2. Скачивание происходило с яндекс диска. Вирус был в файле exe. Windows долго упирался и не хотел скачивать его, но моя вера в порядочность студии была сильней). Помогло еще то что не было антивируса кроме встроенного в windows 10. Скачал eset nod smart security home. Нашел 10 угроз включая троян и вроде даже удалил, но процессор загружаться под 100% не перестал. Пробовал переустанавливать windows. Проблема остается. В данный момент ни eset ни dr web curit ни kaspersky не находит угроз. Просьба помочь. Спасибо.

На вертолётике полетать, да на виды местные сверху посмотреть? Сказано - сделано! А здесь есть на что с воздуха полюбоваться: Записались на полёт, заплатили, пришли вовремя, минут 40 в очереди постояли - полетели! Вот она такая река Игуассу в нижнем течении перед впадением в реку Парана: Мост между Бразилией и Аргентиной - именно по нему ехать, если есть желание посмотреть на водопады с другой стороны: Новый мост из Бразилии в Парагвай и впадение мутных вод Игуассу в чистую Парану: Справа - Парагвай и город Сьюдад-дель-Эсте, а справа - Бразилия и Фос-ду-Игуасу: Направо - Бразилия: Налево - Парагвай: Старый (первый) мост из страны в страну - И на нём просто всегда пробки: