Активность

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Добрый день, прикрепляюMATVEI_2025-10-05_13-33-28_v5.0v x64.7z

всё открывается кроме уведомлений

Всё центр обновления работает! Спасибо! Нужно что то еще делать?

Вот сейчас крутило долго и вывалилось с ошибкой, подобной той, что сообщением выше.

@артём233, при нажатии комбинации клавиш Win + A что-нибудь открывается? То есть, одновременно нажать на клавиатуре клавишу Win (на которой флаг нарисован, между Ctrl и Alt) и клавишу "А" в англ. регистре.

Что-то начал быстро включатся второй день, но я вам напишу если что то не так будет

в цитате в предыдущем моем ответе написано, что нужно удалить. проверить, решена ли проблема.

Я думаю, что причина в другом. На складе мог остаться сток старой модели, который необходимо "слить". А если он очень неактивно расходовался, то и новую модель заказывать смысла нет.

Fixlog.txt что именно надо удалить?

Вам уже писали

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Run: [utweb] => "C:\Users\Stepan\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла) HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer: [DisallowRun] 1 HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [12] AVbr.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [13] AV_br.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [14] KVRT.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [15] cureit.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [16] FRST64.exe => успешно удалены HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [17] eset_internet_security_live_installer.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [18] esetonlinescanner.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [19] eset_nod32_antivirus_live_installer.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [20] MBSetup.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [21] PANDAFREEAV.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [22] bitdefender_avfree.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [23] drweb-12.0-ss-win.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [24] Cureit.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [25] TDSSKiller.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\MountPoints2: {bc11caec-d3d9-11ed-9e3f-806e6f6e6963} - "E:\SISetup.exe" HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {9C9849B3-E6C8-48DB-848E-0598F14A2476} - System32\Tasks\EdgeUpdate => C:\Windows\system32\cmd.exe [289792 2024-05-17] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ C:\Users\Stepan\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bfmpnplcmhjfgjggfidbkjlhmhjkmlgj C:\Users\Stepan\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mdlfdilkdgbkjahjmphkaaabkhjdoldf C:\Users\Stepan\AppData\Local\Google\Chrome\User Data\Default\Extensions\bicnjajmjpobiidlnakfjgcempgpnepn C:\Users\Stepan\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gdoghggggjccennfaeblgjdbjmjemoko C:\Users\Stepan\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ijkiaalanpljcbbeflicfiebejlacjop C:\Users\Stepan\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ennapfljbnfhfgobmdikfonpggoojnip S2 BITS_bkp; C:\Windows\System32\qmgr.dll [1481728 2024-05-17] (Microsoft Windows -> Microsoft Corporation) S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1526272 2024-12-15] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [576512 2025-03-12] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [427520 2024-09-13] (Microsoft Windows -> Microsoft Corporation) S2 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3433472 2025-03-12] (Microsoft Windows -> Microsoft Corporation) S2 TunnelBearMaintenance; "D:\Games\TunnelBear\TunnelBear.Maintenance.exe" [X] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook (classic).lnk:5465085A2F [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3442] AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [130] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10398] AlternateDataStreams: C:\Users\Stepan\Application Data:d0353b486a0f166ba47ab293d0b1004e [394] AlternateDataStreams: C:\Users\Stepan\AppData\Roaming:d0353b486a0f166ba47ab293d0b1004e [394] AlternateDataStreams: C:\Users\Stepan\AppData\Local\Microsoft:ISBD [32] FirewallRules: [TCP Query User{EB4CF53C-69CF-4569-9A98-7B89C01212C3}C:\users\stepan\appdata\local\programs\blockbench\blockbench.exe] => (Block) C:\users\stepan\appdata\local\programs\blockbench\blockbench.exe => Нет файла FirewallRules: [UDP Query User{E58DAB8B-CBD7-4F40-AE56-69049B40A4BA}C:\users\stepan\appdata\local\programs\blockbench\blockbench.exe] => (Block) C:\users\stepan\appdata\local\programs\blockbench\blockbench.exe => Нет файла FirewallRules: [{A2EEA4C4-133D-480B-8E1E-753A031DD31A}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{42090C8B-403C-4988-86D5-E79F6954599B}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{C3B96C33-7EA7-4A64-A795-BD016C8737AB}] => (Allow) C:\Users\Stepan\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла FirewallRules: [TCP Query User{303AE111-6ABE-42A2-AFD2-81D4C11D4667}D:\games\raft (2022)\raft\raft\raft.exe] => (Allow) D:\games\raft (2022)\raft\raft\raft.exe => Нет файла FirewallRules: [UDP Query User{0E751694-CDCA-42F2-ADDE-A608FEEC1B3F}D:\games\raft (2022)\raft\raft\raft.exe] => (Allow) D:\games\raft (2022)\raft\raft\raft.exe => Нет файла FirewallRules: [TCP Query User{B26B3B7E-E543-4A24-A927-CA9F1ABDA1AE}D:\steamlibrary\steamapps\common\openttd\openttd.exe] => (Allow) D:\steamlibrary\steamapps\common\openttd\openttd.exe => Нет файла FirewallRules: [UDP Query User{560CE9B8-947B-4FD8-A3A2-CA39EDAE6AE4}D:\steamlibrary\steamapps\common\openttd\openttd.exe] => (Allow) D:\steamlibrary\steamapps\common\openttd\openttd.exe => Нет файла FirewallRules: [TCP Query User{D90EFAE8-91A8-4A80-87A2-3F99BE867A5E}D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла FirewallRules: [UDP Query User{1B1D26A4-706D-45FC-A7B5-13D83EA0849E}D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла FirewallRules: [{92EC648E-1652-41B9-BBC6-82C11B1359C7}] => (Allow) D:\SteamLibrary\steamapps\common\theHunter\launcher\launcher.exe => Нет файла FirewallRules: [{B50DAE6B-7CEE-435D-B5F9-57D9E636D222}] => (Allow) D:\SteamLibrary\steamapps\common\theHunter\launcher\launcher.exe => Нет файла FirewallRules: [TCP Query User{FCA1ECA3-7677-417A-A6A4-2C8CE1C67992}D:\steamlibrary\steamapps\common\thehunter\game\thehunter.exe] => (Allow) D:\steamlibrary\steamapps\common\thehunter\game\thehunter.exe => Нет файла FirewallRules: [UDP Query User{5C4047C9-2266-41FF-BCF3-641D37DCB4C0}D:\steamlibrary\steamapps\common\thehunter\game\thehunter.exe] => (Allow) D:\steamlibrary\steamapps\common\thehunter\game\thehunter.exe => Нет файла FirewallRules: [TCP Query User{820F9DF5-E354-4610-BDE6-8A070F7AA59D}D:\steamlibrary\steamapps\common\naraka bladepoint\narakabladepoint.exe] => (Block) D:\steamlibrary\steamapps\common\naraka bladepoint\narakabladepoint.exe => Нет файла FirewallRules: [UDP Query User{1B5165E7-20D8-4311-8C81-55AE4491BEAB}D:\steamlibrary\steamapps\common\naraka bladepoint\narakabladepoint.exe] => (Block) D:\steamlibrary\steamapps\common\naraka bladepoint\narakabladepoint.exe => Нет файла FirewallRules: [TCP Query User{4054E200-AFB0-4133-A769-D26DB9FC0F7C}D:\steamlibrary\steamapps\common\naraka bladepoint\ccmini\ccmini_new\ccmini.exe] => (Allow) D:\steamlibrary\steamapps\common\naraka bladepoint\ccmini\ccmini_new\ccmini.exe => Нет файла FirewallRules: [UDP Query User{386CE513-A732-46BC-ADF9-6073319009AE}D:\steamlibrary\steamapps\common\naraka bladepoint\ccmini\ccmini_new\ccmini.exe] => (Allow) D:\steamlibrary\steamapps\common\naraka bladepoint\ccmini\ccmini_new\ccmini.exe => Нет файла FirewallRules: [TCP Query User{25A06843-2238-4B34-9205-8E9CCEDAE4FB}D:\steamlibrary\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe] => (Allow) D:\steamlibrary\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe => Нет файла FirewallRules: [UDP Query User{261563AB-839C-4118-BB8A-DE6CBF51A1FE}D:\steamlibrary\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe] => (Allow) D:\steamlibrary\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe => Нет файла FirewallRules: [TCP Query User{4C4A5B91-B6CC-4AB2-805E-A868A7797025}E:\codex\nuts\binaries\win64\ittakestwo.exe] => (Allow) E:\codex\nuts\binaries\win64\ittakestwo.exe => Нет файла FirewallRules: [UDP Query User{C9C75842-DAD5-445D-9894-D3A7DDEE2302}E:\codex\nuts\binaries\win64\ittakestwo.exe] => (Allow) E:\codex\nuts\binaries\win64\ittakestwo.exe => Нет файла FirewallRules: [TCP Query User{4A528A1F-6EC6-4EF7-B4CC-AF77E00FE140}D:\games\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Allow) D:\games\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла FirewallRules: [UDP Query User{8071BD7A-69B4-49EE-A544-88DA0ABDCF6E}D:\games\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Allow) D:\games\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла FirewallRules: [TCP Query User{98488D90-B24E-4609-B3F5-2D2D0FFA2559}D:\steamlibrary\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo (2).exe] => (Allow) D:\steamlibrary\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo (2).exe => Нет файла FirewallRules: [UDP Query User{F1EA2AAD-AE0E-4812-84C9-2DBD39F9A392}D:\steamlibrary\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo (2).exe] => (Allow) D:\steamlibrary\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo (2).exe => Нет файла FirewallRules: [TCP Query User{02E46954-BCFA-401B-8BFA-D5788D4BA27C}D:\steamlibrary\steamapps\common\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Allow) D:\steamlibrary\steamapps\common\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла FirewallRules: [UDP Query User{FE918FB4-BD1A-41CC-87D9-92311321BC02}D:\steamlibrary\steamapps\common\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Allow) D:\steamlibrary\steamapps\common\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла FirewallRules: [TCP Query User{86CC6345-AF7C-459F-AE88-81643CE3AD7B}D:\steamlibrary\steamapps\common\screw drivers\dedicated server\screw drivers server.exe] => (Allow) D:\steamlibrary\steamapps\common\screw drivers\dedicated server\screw drivers server.exe => Нет файла FirewallRules: [UDP Query User{4BBAB87F-3DE5-4E43-B296-8ABE59675F97}D:\steamlibrary\steamapps\common\screw drivers\dedicated server\screw drivers server.exe] => (Allow) D:\steamlibrary\steamapps\common\screw drivers\dedicated server\screw drivers server.exe => Нет файла FirewallRules: [{D16320CF-7A0B-44F1-BE2B-2798BB6BA36E}] => (Allow) D:\LagoFast\LagoFast.exe => Нет файла FirewallRules: [{1C02C26E-7BDB-48B0-BFBB-6AFC07CC9546}] => (Allow) D:\LagoFast\LagoFast.exe => Нет файла FirewallRules: [{0D6E39DA-2040-46C2-A240-B4A961258B2D}] => (Allow) D:\LagoFast\lagoFastProxy.exe => Нет файла FirewallRules: [{CE3415AA-BB5C-4536-8F09-FA6A2B885E45}] => (Allow) D:\LagoFast\lagoFastProxy.exe => Нет файла FirewallRules: [TCP Query User{06A8A0B8-CF4C-445A-8517-484FC979F41A}D:\planetvpn\bin\xray\xray.exe] => (Allow) D:\planetvpn\bin\xray\xray.exe => Нет файла FirewallRules: [UDP Query User{8FB3F211-FC74-4549-8928-FEC6179D1E6B}D:\planetvpn\bin\xray\xray.exe] => (Allow) D:\planetvpn\bin\xray\xray.exe => Нет файла FirewallRules: [{6E12257E-A4B1-47EE-BC98-8C1497B66A89}] => (Block) D:\planetvpn\bin\xray\xray.exe => Нет файла FirewallRules: [{6ACC2596-02EE-43B3-9CD3-DF2620910AC9}] => (Block) D:\planetvpn\bin\xray\xray.exe => Нет файла FirewallRules: [{9581BD25-7423-4641-86CF-F99D4057F28A}] => (Allow) D:\SteamLibrary\steamapps\common\War Thunder\eac_wt_mlauncher.exe => Нет файла FirewallRules: [{B0F986AB-96D8-4277-899F-2146AC2B6666}] => (Allow) D:\SteamLibrary\steamapps\common\War Thunder\eac_wt_mlauncher.exe => Нет файла FirewallRules: [TCP Query User{D70AB2CE-6FBB-4186-8585-48451B28D0D1}D:\games\hearts of iron iv\hoi4.exe] => (Allow) D:\games\hearts of iron iv\hoi4.exe => Нет файла FirewallRules: [UDP Query User{9788E8DF-BE1B-4A13-A3B2-EE1D75BC83C6}D:\games\hearts of iron iv\hoi4.exe] => (Allow) D:\games\hearts of iron iv\hoi4.exe => Нет файла FirewallRules: [{88A58B32-F026-4D7E-938A-8B0C1DF46176}] => (Block) D:\games\hearts of iron iv\hoi4.exe => Нет файла FirewallRules: [{41F72A95-EBCF-4089-A449-3F090A9435A7}] => (Block) D:\games\hearts of iron iv\hoi4.exe => Нет файла FirewallRules: [TCP Query User{D651353D-9343-4159-8B83-F7FCC86D56D1}D:\steamlibrary\steamapps\common\ghostbane prologue\horrorgame\binaries\win64\horrorgame-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\ghostbane prologue\horrorgame\binaries\win64\horrorgame-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{53189526-7579-4155-AD03-B3D4690A2FD1}D:\steamlibrary\steamapps\common\ghostbane prologue\horrorgame\binaries\win64\horrorgame-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\ghostbane prologue\horrorgame\binaries\win64\horrorgame-win64-shipping.exe => Нет файла FirewallRules: [{6730713B-E46C-4141-98C4-97073FB3B71B}] => (Block) D:\steamlibrary\steamapps\common\ghostbane prologue\horrorgame\binaries\win64\horrorgame-win64-shipping.exe => Нет файла FirewallRules: [{AE2DB609-30D5-4928-911F-5819FCC58749}] => (Block) D:\steamlibrary\steamapps\common\ghostbane prologue\horrorgame\binaries\win64\horrorgame-win64-shipping.exe => Нет файла FirewallRules: [{98FB39C3-EC29-44F5-859D-F953E41338BB}] => (Allow) C:\Users\Stepan\AppData\Roaming\utorrent\uTorrent.exe => Нет файла FirewallRules: [{36F68A25-7905-498F-B5E5-C3ADDDE5FD0C}] => (Allow) C:\Users\Stepan\AppData\Roaming\utorrent\uTorrent.exe => Нет файла FirewallRules: [{501CAF6F-CE8F-4E82-A641-D4A41381AFD7}] => (Allow) C:\Users\Stepan\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла FirewallRules: [{0B2553F2-8E3A-4D75-89E2-BDC10939D1E0}] => (Allow) C:\Users\Stepan\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла FirewallRules: [TCP Query User{F15F67E3-BCCD-4734-B790-C73BB389C13C}D:\steamlibrary\steamapps\common\nmrih2\nmrih2\binaries\win64\nmrih2-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\nmrih2\nmrih2\binaries\win64\nmrih2-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{EE3374EF-FE9A-4DD8-B35F-22C2BE9E770F}D:\steamlibrary\steamapps\common\nmrih2\nmrih2\binaries\win64\nmrih2-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\nmrih2\nmrih2\binaries\win64\nmrih2-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{3EDBFDEA-BE3B-491A-B62F-D353FB40C320}C:\users\stepan\appdata\local\discord\app-1.0.9196\discord.exe] => (Block) C:\users\stepan\appdata\local\discord\app-1.0.9196\discord.exe => Нет файла FirewallRules: [UDP Query User{B73D9542-CDED-41E1-A007-45B15B4E0A33}C:\users\stepan\appdata\local\discord\app-1.0.9196\discord.exe] => (Block) C:\users\stepan\appdata\local\discord\app-1.0.9196\discord.exe => Нет файла FirewallRules: [TCP Query User{A4C65D17-63EF-45CB-BF8A-52B929612C15}C:\users\stepan\appdata\local\discord\app-1.0.9201\discord.exe] => (Allow) C:\users\stepan\appdata\local\discord\app-1.0.9201\discord.exe => Нет файла FirewallRules: [UDP Query User{45A3F37C-4B27-4CC0-9F5C-681C9E63E934}C:\users\stepan\appdata\local\discord\app-1.0.9201\discord.exe] => (Allow) C:\users\stepan\appdata\local\discord\app-1.0.9201\discord.exe => Нет файла FirewallRules: [{23568E48-13BC-494D-8DAB-BCE23C1BDC34}] => (Allow) D:\Запись\Resolve.exe => Нет файла FirewallRules: [{6365CCDA-F777-467C-8619-683F6ECB936D}] => (Allow) D:\Запись\bmdpaneld.exe => Нет файла FirewallRules: [{19C59EAF-D545-4697-B5F0-400A0E413B0B}] => (Allow) D:\Запись\DaVinciPanelDaemon.exe => Нет файла FirewallRules: [{6C581BCC-F8F0-4BA7-8C44-66FBEBD95CC9}] => (Allow) D:\Запись\JLCooperPanelDaemon.exe => Нет файла FirewallRules: [{BCEC9665-A83F-4F4B-8423-C6116E436621}] => (Allow) D:\Запись\EuphonixPanelDaemon.exe => Нет файла FirewallRules: [{8CAEE584-0312-4EE1-9777-0714CED6C8A1}] => (Allow) D:\Запись\TangentPanelDaemon.exe => Нет файла FirewallRules: [{60B0EAD9-4689-4B5C-AED3-6C451C3CD8A5}] => (Allow) D:\Запись\ElementsPanelDaemon.exe => Нет файла FirewallRules: [{A5947ECE-DE95-4ECE-911B-3C41737B409A}] => (Allow) D:\Запись\fuscript.exe => Нет файла StartPowershell: Remove-MpPreference -ExclusionExtension ".exe" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\Users\Stepan\AppData\Local\Temp\dControl.exe" Remove-MpPreference -ExclusionPath "C:\Windows\System32\SECOPatcher.dll" Remove-MpPreference -ExclusionPath "C:\Windows\system32\config\systemprofile" EndPowerShell: Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. После скрипта удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

Xiaomi Mi Band 6 закончился. Если 6 появится вновь, то значит рекламщики специально выбирают подешевле, не опасаясь репутационных потерь.

Прикрепил FRST.rar

С Днём Рождения!

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\ProgramData\UpdateEngine\taskhostw.exe',''); DeleteFile('C:\ProgramData\UpdateEngine\taskhostw.exe','64'); DeleteSchedulerTask('UpdateTask'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Это включится автоматически, надо только нажать на твик 39, как указано в инструкции. подробнее. В главном меню uVS выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки еще раз запускаем uVS (через тот же start.exe от Администратора) В стартовом меню нажимаем Антисплайинг, затем только Текущий пользователь. Ждем загрузки основного меню uVS. Далее, уже как в предыдущем случае: меню "Файл" / Сохранить Полный образ автозапуска Передаем полученный файл на форум в ваше сообщение. Возможно майнера в системе и нет. Но есть сплайсинг, т.е перехваты и подмена функций, возможно при этом сокрытие данных для анализа. Потому нам необходим расширенный образ автозапуска с включением Антисплайсинга, и отслеживание процессов и задач. Справитесь?

типо так я просто закриншотить не успеваю

Потом какнть расскажу. Но это грустно...

не понимаю, как/где это включить?

у моего Start I автоматика не очень.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Nucleus (64)denisic (51)Heartbeat (35)libra5789 (46)Kaspersky Alexander (27)Алеша Талантов (28)

Службы переименовались, центр обновления не работает. Удалил 1 троян. Помогите починить Центр обновления. Надеюсь с логами сделал все правильно. CollectionLog-2025.10.05-00.39.zip

Возможно и вторая учетка левая: host$ (S-1-5-21-1366813329-271726015-528895807-1005 - Administrator - Enabled) => C:\Users\host$ ux (S-1-5-21-1366813329-271726015-528895807-1003 - Administrator - Enabled) => C:\Users\ux Скрипт лучше выполнить из безопасного режима системы, так как файл шифровальщика в автозапуске, и возможно что не все еще дошифровано. По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\...\Run: [xgame] => C:\Users\host$\AppData\Local\0457A684-7AA3-7FD1-A450-4BD23E9A0FBD\xgame.exe [2393600 2024-05-16] () [Файл не подписан] HKLM\...\Run: [xgame.exe] => C:\Users\host$\AppData\Local\How-to-decrypt.txt [980 2025-10-02] () [Файл не подписан] HKLM\...\Policies\system: [legalnoticetext] Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\logoff.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\perfmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchApp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchIndexer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchProtocolHost.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sethc.exe: [Debugger] c:\windows\system32\cmd.exe IFEO\shutdown.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskkill.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tasklist.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskmgr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wsqmcons.exe: [Debugger] C:\Windows\System32\Systray.exe HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ 2025-10-04 00:16 - 2025-10-04 00:16 - 000000000 ____D C:\Users\ux\AppData\Roaming\Process Hacker 2 2025-10-04 00:09 - 2025-10-04 00:09 - 000000000 ____D C:\Users\ux\AppData\Roaming\gnupg 2025-10-04 00:07 - 2025-10-04 00:15 - 109077958 _____ C:\RectorDecryptor.2.7.1.0_04.10.2025_00.07.25_log.txt 2025-10-04 00:07 - 2025-10-04 00:13 - 000002396 _____ C:\RannohDecryptor.1.26.1.0_04.10.2025_00.07.19_log.txt 2025-10-04 00:07 - 2025-10-04 00:13 - 000002130 _____ C:\XoristDecryptor.2.5.6.0_04.10.2025_00.07.55_log.txt 2025-10-04 00:07 - 2025-10-04 00:13 - 000002118 _____ C:\WildfireDecryptor.1.0.1.0_04.10.2025_00.07.49_log.txt 2025-10-04 00:07 - 2025-10-04 00:12 - 000002254 _____ C:\ShadeDecryptor.1.2.1.0_04.10.2025_00.07.44_log.txt 2025-10-04 00:07 - 2025-10-04 00:11 - 000002322 _____ C:\ScraperDecryptor.1.0.1.0_04.10.2025_00.07.38_log.txt 2025-10-04 00:07 - 2025-10-04 00:10 - 000002764 _____ C:\ScatterDecryptor.2.0.2.0_04.10.2025_00.07.32_log.txt 2025-10-04 00:07 - 2025-10-04 00:08 - 000002714 _____ C:\RakhniDecryptor.1.47.2.0_04.10.2025_00.07.12_log.txt 2025-10-04 00:07 - 2025-10-04 00:08 - 000002148 _____ C:\CoinVaultDecryptor.1.0.1.0_04.10.2025_00.07.03_log.txt 2025-10-04 00:04 - 2025-10-04 00:06 - 000003276 _____ C:\RakhniDecryptor.1.47.2.0_04.10.2025_00.04.42_log.txt 2025-10-04 00:03 - 2025-10-04 00:06 - 000000000 ____D C:\Users\ux\Desktop\Новая папка 2025-10-02 12:56 - 2025-10-02 12:56 - 000000000 ____D C:\Users\host$\AppData\Roaming\Process Hacker 2 2025-10-02 12:55 - 2025-10-02 13:37 - 000000980 _____ C:\How-to-decrypt.txt 2025-10-02 12:55 - 2025-10-02 12:55 - 000000000 ____D C:\temp 2025-10-02 12:54 - 2025-10-02 12:56 - 000000000 ____D C:\Program Files\Process Hacker 2 2025-10-02 12:54 - 2025-10-02 12:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Process Hacker 2 2025-10-02 13:36 - 2023-12-19 10:58 - 000000000 __SHD C:\Users\host$\AppData\Local\0457A684-7AA3-7FD1-A450-4BD23E9A0FBD Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.