Активность

Итак, дочищаем хвосты. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ ProxyServer: [S-1-5-21-624384763-3209521592-2877319647-1001] => hxxp://127.0.0.1:12334 RemoveProxy: S2 BITS_bkp; C:\Windows\System32\qmgr.dll [1474560 2025-09-11] (Microsoft Windows -> Microsoft Corporation) U2 dosvc_bkp; C:\Windows\system32\dosvc.dll [98304 2025-09-11] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [114688 2025-09-11] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\Windows\system32\WaasMedicSvc.dll [94208 2025-09-11] (Microsoft Windows -> Microsoft Corporation) S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [184720 2025-09-11] (Microsoft Windows -> Корпорация Майкрософт) S2 RRYYLMHO; C:\ProgramData\qhpxndiguijf\pzawovtjthaq.exe [X] 2025-09-29 13:28 - 2025-10-05 18:29 - 000000000 ____D C:\ProgramData\qhpxndiguijf Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Сообщите успешно ли применились твики реестра.

С Днём Рождения!

Не должен. Антисплайсинг включается только в пределах сборки образа автозапуска и выполнения скрипта. Как вариант, переустановите VPN.

тут нюанс появился - перестал работать VPN, вернее при его подключении теряется интернет Это и есть сплайсинг?

Ничего особенного не нашлось. Teamviewer, если не пользуетесь, можно остановить сервис "до лучших времен". Отслеживание процессов и задач отключил. (в скрипте) По очистке системы: Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы. ;uVS v5.0.2v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE hide %SystemDrive%\PROGRAM FILES\ORBWEB INC\ZENANYWHERE\UPDATER.EXE hide %SystemDrive%\PROGRAM FILES\ORBWEB INC\ZENANYWHERE\ZENANYWHERE.EXE ;------------------------autoscript--------------------------- delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=PRASU1&SRC=IE11TR&PC=ASTE delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://EXTENSION-UPDATES.OPERA.COM/API/OMAHA/UPDATE/?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEPEBFCEHMDEDOGNDHLCACAFJAACKNBCM%26INSTALLSOURCE%3DONDEMAND%26UC apply deltmp delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID] delref {D2CBF5F7-5702-440B-8D8F-8203034A6B82}\[CLSID] delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\PROGRAMS\OPERA\LAUNCHER.EXE delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID] delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID] delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL delref %Sys32%\DRIVERS\VMBUSR.SYS delref {2D8B3101-E025-480D-917C-835522C7F628}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\OOBE\PDAPP\CCM\UTILITIES\NPADOBEAAMDETECT64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\89.0.774.63\MSEDGE.DLL delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\PLATFORM\4.18.2102.4-0\DRIVERS\WDNISDRV.SYS delref %SystemDrive%\PROGRAM FILES\MICROSOFT SURFACE\V2.0\MICROSOFT-SURFACE-PRESENTATION.MAN.DLL delref %SystemDrive%\PROGRAM FILES\MICROSOFT SURFACE\V2.0\MICROSOFT-SURFACE-CORE.MAN.DLL delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL delref %SystemDrive%\PROGRAM FILES\TIGHTVNC\TVNSERVER.EXE delref %Sys32%\BLANK.HTM delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS delref %Sys32%\DRIVERS\MFETDI2K.SYS delref %Sys32%\DRIVERS\GRDKEY.SYS delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\133.0.6943.142\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН CHROME delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\138.0.7204.49\RESOURCES\NETWORK_SPEECH_SYNTHESIS\MV3\GOOGLE NETWORK SPEECH delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\133.0.6943.142\RESOURCES\PDF\CHROME PDF VIEWER delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\133.0.6943.142\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\136.0.7103.114\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\24.10.4.756\RESOURCES\WEB_STORE\МАГАЗИН ПРИЛОЖЕНИЙ delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\24.10.4.756\RESOURCES\YANDEX\BOOK_READER\BOOKREADER delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\24.10.4.756\RESOURCES\OPERA_STORE\OPERA STORE delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\24.10.4.756\RESOURCES\PDF\CHROMIUM PDF VIEWER delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\114.0.1823.58\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\EDGE_CLIPBOARD\MICROSOFT CLIPBOARD EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\114.0.1823.58\RESOURCES\EDGE_SHARE\EDGE SHARE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\114.0.1823.58\RESOURCES\EDGE_SUPPRESS_CONSENT_PROMPT\SUPPRESS CONSENT PROMPT delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\MEDIA_INTERNALS_SERVICES\MEDIA INTERNALS SERVICES EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\EDGE_COLLECTIONS\EDGE COLLECTIONS delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\MICROSOFT_WEB_STORE\MICROSOFT STORE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\EDGE_FEEDBACK\EDGE FEEDBACK delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\MICROSOFT_VOICES\MICROSOFT VOICES delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\CRYPTOTOKEN\CRYPTOTOKENEXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\PDF\MICROSOFT EDGE PDF VIEWER delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\114.0.1823.58\RESOURCES\WEBRTC_INTERNALS\WEBRTC INTERNALS EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\137.0.3296.93\RESOURCES\HANGOUT_SERVICES\WEBRTC EXTENSION delref {FD3BEB0C-AB43-4253-9146-C371D48FBE0D}\[CLSID] delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\TEMP\.OPERA\20F3A36ECD49\INSTALLER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\ANVIR TASK MANAGER\ANVIR.EXE regt 40 ;------------------------------------------------------------- restart После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS + добавьте новые логи FRST для контроля

И на всякий случай - ещё немного созерцательных фоточек: Всё, летим дальше.

я старался 🙂

Почему вдруг про этот вулкан, один из сотни камчатских вулканов? - да просто он после землетрясения на Камчатке в июне-2025 взял, да проснулся! Никто ни сном-ни-духом, вулканологи тоже сильно удивились - но вот вам. Взяло, да начало побахивать разными вулканическими выбросами. Увы, всё окружающее любопытного наблюдателя в моменты его пребывания на Камчатке оказалось немного прикрыто вязкой и тупой облачностью... Посему - только вот так.. Вон там, из кратера что-то дымится: Свежие лавовые потоки - чёрными полосами на осеннем ландшафте. А вот они поближе к кратеру - Но совсем близко подлететь не удалось - облака весьма плотно облепили верхушку вулкана.. Вот такие вулканические выползы: Горят, шипят, воняют - Увы, главное жерло нам не показали - Посему - летим обратно "на базу" в Долине гейзеров. А нас там уже Мидори-Кумы встречают И яркую радугу вечером дали! Значит, назавтра у нас всё будет пучком! (просто отлично) - так и было!

Вулкан Крашенинникова - один из самых созерцательных вулканов Камчатки. Увы, вертолётные экскурсии его обычно облетают мимо. Мои личные туристические похождения по Камчатке пока тоже оставляли его мимо списка. А зря! Увлекательнейшее зрелище! Увы, зрелище это почти всегда скрыто тучками совершенно ненужными.. На первом плане - вулкан Крашенинникова, на задней сцене - Кроноцкий. Даже в интернето-педиях не смогли нормальную фотку воткнуть... Так, может быть, в следующий раз следует заморочиться и отснять Крашенинникова "во всей красе"?...

И что-то все как-то подустали - и кто пешком шёл (что понятно), и кто вертолётом не поленился долететь.. Краски там - просто охренительные! Снято с дрона. Просто наслаждайтесь - Мы все хотели погулять внизу, где "по настоящему" - но после пешего вохождения как-то все немного слились в сторону... И пошёл только умный Петрович, который правильно спланировал день - и долетел до Долины смерти на вертолёте Вот такая пеше-вертолётная экскурсия в Долину смерти, Камчатка. А дальше у нас на горизонте вырисовывается... Вулкан Крашенинникова, который в этом году удивил вообще просто всех, кто за ним наблюдает.

Красотища, однако! Ну, сами посмотрите - А вот это симпатичное озеро - результат ещё одного оползня, который перегородил речку, запрудил её - и в результате по причине неведомых подземных корреляций перестал работать гейзер Великан в Долине гейзеров, который находится, пардон, на 2.5 км юго-западней от оползня и озера. Вот такие природные связи у вроде бы разных геополитических географических событий. И, кстати, там тоже что-то шипит, бурлит и паром пышет. Но мы туда сегодня в этот раз не пойдём.. А идём мы сейчас в Долину смерти. Шутки по дороге были самые очевидные, они приелись настолько, что даже не запомнились. Всё это чудесачие (Долины Гейзеров и Смерти, а также кальдера Узон) - всё это результат работы вот такого симпатичного вулкана с не менее изощрённым названием Кихпиныч. Да-да, вулкан Кихпиныч - прошу любить и жаловать. Ага, а мы вот и почти пришли - Долина смерти.

И снова здравствуйте. В западном Красноярске нет мобильного интернета с 28 июня, хотя суда не долетят даже "Фламинго". Губернатор ссылается на безопасность некого объекта. Возможно того, который Яндекс замазал на своих космоснимках по приказу слабоумных параноиков. Ведь теперь весь мир знает где в России оборонка. Вот только на иностранных картах есть и чёткие снимки, и названия предприятий. В начале сентября операторы обрадовали "белым списком". В t2 такой: приложение и сайт Т2; сервисы Яндекс (такси Яндекс Go, Яндекс. Еда, Яндекс Музыка, Яндекс Навигатор, Яндекс карты, Яндекс Путешествия и другие); портал Госуслуг; сервисы ВКонтакте, Oдноклассники, Mail.ru; мессенджер Max; маркетплейсы: Ozon, Wildberries; онлайн-платформа Avito; медиаплатформы Кинопоиск, Дзен, Rutube; сайты Правительства РФ и Администрации Президента России; федеральная платформа дистанционного электронного голосования (ДЭГ); государственные платформы: Выборы, ПОС, ГОСВЭБ Почему нет серверов обновления ЛК, зато есть интернет-базары и инфопомойки? Приходиться использовать АОН Яндекса. Попробуйте продвинуть ЛК в списки всех операторов, в том числе виртуальных. P.S. По словам соседей у Сбермобайл по будням бывает интернет без ограничений. Работники банка подтвердили мне, но не смогли объяснить причину. Возможно причина проста. В зоне отключения есть офис Сбера с начальством всего холдинга (банк, страховая, инвестиции, пенсионный, логистика и т.п). И видимо они могут не подчиняться госпараноикам.

Всё, забрались на плато.. Но это не означает, что здесь всё ровно и параллельно. Здесь просто идти полегче. И виды чем выше - тем краше. Вниз посмотрим на Долину гейзеров: Вооон из тех домиков мы сегодня стартанули нерано утром: Топать дальше нам куда-то вон туда, в сторону таких вот выдающихся очертаний: Краски осени начинают проявляться только на плато - в самой ДГ этого не было (уже отписывался по этому поводу) ->

Вышли, гордо и уверенно прошли до дальней вертолётной площадки с характерным названием "Медвежка", там посмотрели по сторонам - ага, уже вертолёты с туристами подлетают! (беленький Ми-8 в центре фотки проглядывается). Что-то поздновато мы вышли И как только мы свернули с "обжитых дорожек", оказалось, что мир не так-то и прост и предсказуем. Подъём на эти какие-то-500 метров оказался весьма непростым. Старая туристическая тропа то появлялась, то исчезали - и корячиться пришлось через "траву-по-пояс" (с) и шаломанник по макушку.. В целом, как-то совсем некомфортно было карабкаться на эту относительно небольшую высоту.. Тропа местами попадалась - а потом снова исчезала. Да и где попадалась - она была какой-то изуверски скользкой (после недавних дождей), капризной и непредсказуемой. Вот как здесь во времена СССР в кедах ходили?? Всё, вышли на плато. Но что-то даже наш неубиваемый Денис- Камчатский приуныл от такого подъёма..

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Дмитрий Богданов (47)Bob Rowsky (62)toxi (37)Admin777 (62)HD&BD (41)Leozed (44)BlackmanBY (53)Tessier Ashpool (34)Master_Shifu (42)Syvorov (30)mezhgorodt (46)

Да к тому же там вроде как идёт та самая тропа знаменитого в советские времена пешего маршрута-264 в Долину гейзеров и обратно. Ногами до ДГ (Долины гейзеров) мы этот маршрут ходили в прошлом году - но это только половина маршрута. Теперь почему бы не "откусить" хотя бы кусочек его второй части? - подумалось нам. Да и виды там должны быть ой-какие-ай-вообще! (так и было) -> Так вот, сразу подтверждаю старую-затёртую мудрость: "не пытайтесь повторять это в домашних условиях!" - этот 10-километровый небольшой по расстоянию маршрут оказался весьма непростым. Как уже докладывал, в пешем туризме есть разные категории сложности: трекинг, хайкинг и мyд0хинг. И пешая прогулка в Долину смерти - именно третьей категории пешеходной сложности. Хотя, утром ничто не предвещало... Небо голубое чуть подёрнуто ласковыми тучками, вертолётик наш стоит (и он нам ещё пригодится в этот день!) - пора выдвигаться по маршруту!

Хорошо, вижу что справились: (!) Удален сплайсинг из функции: C:\WINDOWS\SYSTEM32\CRYPT32.DLL!CertComparePublicKeyInfo Teamviewer легальный Действительна, подписано TeamViewer Germany GmbH Запускается через службу HKLM\SYSTEM\ControlSet001\Services\TeamViewer\ImagePath Скрипт ниже добавлю

Fixlog надо добавить после выполнения скрипта для контроля очистки. Второй FRST.txt с другого устройства? Судя по дате это тот же лог из субботнего сообщения Запущено с помощью ux (Администратор) на BUH2 (04-10-2025 17:44:33) + Проверьте ЛС.

Узон осмотрели, по Долине гейзеров погуляли с обеих сторон - что ещё здесь интересненького есть? Ага - так Долина смерти же! Были в прошлом году, почему не повторить? Тем более, что краски на картинках там просто фантастические: В другую строну - там начинается река Гейзерная, которая и течёт через Долину гейзеров: Место это малоизвестное, посему на картах не обозначено. Ни на яндокартах, ни на гугломапсах (хоть на гугле фотки качеством получше будут). Напрямую всего-то 5 километров - почему бы не сходить пешком, а не на вертолёте? - подумали мы. Ну, со всеми ландшафтными особенностями получится километров 10 в одну сторону. Набор высоты - всего 500 метров. Почему бы не своими ногами, а?

Addition.7z

Тип устройства: айфон на iOs. Программа: яндекс клавиатура. Проблема: как добавить в яндекс клавиатуру свои слова (е-мейл, номер телефона и т.п.), чтобы в словарь попало и запомнилось? Планируемый результат: пишу на клавиатуре +7 и мне в качестве одного из вариантов для дальнейшего ввода клавиатура предлагает мой полный номер телефона +7 999 999 55 55 Аналогично с почтовыми ящиками и иными часто используемыми словами и словосочетаниями.

Активного майнера не осталось. Оставшиеся его следы помогут зачистить уже завтра. А пока можете заново запустить файлы из архива, ссылку на который Вам давали 25 сентября, для восстановления поврежденных служб.

Квест закрыт. Всем спасибо!

ux - это учетка админа локального тхт прикрепил, а вот карантин папка 54мб в архиве, выложил на обменник. архив загружен, ссылка удалена. FRST.txt

Прикладываю логиAddition.txtFRST.txt