Активность

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [HttpAcceptLanguageOptOut] => REG ADD "HKCU\Control Panel\International\User Profile" /v "HttpAcceptLanguageOptOut" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [GlobalUserDisabled] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications" /v "GlobalUserDisabled" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [HttpAcceptLanguageOptOut] => REG ADD "HKCU\Control Panel\International\User Profile" /v "HttpAcceptLanguageOptOut" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [GlobalUserDisabled] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications" /v "GlobalUserDisabled" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-21-1390333114-3169779802-4264296604-1001\...\MountPoints2: {5b6682b9-bd80-11ed-938b-7085c29fb6a9} - "E:\setup.exe" HKU\S-1-5-21-1390333114-3169779802-4264296604-1001\...\MountPoints2: {8d26fe77-ec9a-11ea-9156-7085c29fb6a9} - "H:\wpi\MInst.exe" HKU\S-1-5-18\...\RunOnce: [HttpAcceptLanguageOptOut] => REG ADD "HKCU\Control Panel\International\User Profile" /v "HttpAcceptLanguageOptOut" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-18\...\RunOnce: [GlobalUserDisabled] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications" /v "GlobalUserDisabled" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-1390333114-3169779802-4264296604-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ C:\Users\Сергей\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jhdkepmlladmdoppobmpadmfnnikcjdb C:\Users\Сергей\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\penlhhldoakkhjmcijjkkofhlijpdaob C:\Users\Сергей\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pooigpjbpmhencgcjhgeebcjedfohbgm C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\aceeelchjdmghdlkdbdnjifgmbfkhpgb C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\ahigklcnoomihpkfimigciaobcobimoo C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\bohclfdbanmiggcmgimienifhmphfpnm C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\cbfkeoacjbdhaplfbppmfjdajpjljljh C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\djcjfnopcnjlcaaafdclolhcelcagnef C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\egelcnhaghgbcnjenmjfjhgahinmkjjd C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\flpiochcjfafcmbdobcmmamimcbghhmi C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\jejdfbllademknaocplnkolojpkhhcle C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\klepmekkpdfgbmijpdoncmcchfnlffhd C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\lodejghhjkhfkgokneohbhgmbhpdmkaa C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\mgneainoebhpckjcpgenipadfmmallap C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\mkfogegllncdfiajolpfkpiggilgppna C:\Users\Сергей\AppData\Roaming\Opera Software\Opera Stable\Extensions\njpemkbgddgkeiefjlldaeohnkgfhiia AlternateDataStreams: C:\Windows\tracing:? [16] AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log_backup1:CCB2353F35 [3314] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3314] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Windows Excel.lnk:96239574EA [3314] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Windows Word.lnk:2FFB6D0670 [3314] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AkelPad.lnk:AA46B8B4B6 [3314] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3314] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3314] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk:A70524090E [3314] AlternateDataStreams: C:\Users\Сергей\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Сергей\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] BHO-x32: Нет имени -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Нет файла FirewallRules: [{B9DDD465-2945-4F4C-AE0D-249AF94F8F78}] => (Allow) LPort=80 FirewallRules: [{CA692E8B-E211-4596-9607-9A3D9C3486B0}] => (Allow) LPort=443 FirewallRules: [{75588BC4-9822-4CFD-8EE1-980DC884B70D}] => (Allow) LPort=20010 FirewallRules: [{FF7F32E1-B9A1-4CC7-961C-FCE6D7017554}] => (Allow) LPort=3478 FirewallRules: [{EA971A56-1C0C-49DC-A993-38AAB019B4D7}] => (Allow) LPort=7850 FirewallRules: [{CDACD5C5-081F-45C8-AEB0-4849DFAE4886}] => (Allow) LPort=7852 FirewallRules: [{AB5DE332-4C2F-4E36-9672-46A43E00F597}] => (Allow) LPort=7853 FirewallRules: [{80DA523D-398A-47C2-9ED8-9B9824801275}] => (Allow) LPort=27022 FirewallRules: [{27E93CD5-60A4-452D-BEB2-B46ED01370E9}] => (Allow) LPort=6881 FirewallRules: [{8CA25E8E-0FE2-475B-8489-44D92C658A2F}] => (Allow) LPort=33333 FirewallRules: [{C3E8B758-7DA7-41E9-811B-9CC647F8444C}] => (Allow) LPort=20443 FirewallRules: [{0D6C68AA-1A51-4A1B-9CC4-CA5FF8895F56}] => (Allow) LPort=8090 EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Здравствуйте, с недавнего времени обнаружил что на моем компьютере не возможно установить некоторые программа (80%), узнал что мой локальный профиль windows 11 поменялся на обычную учетную запись, а не администратор как был раньше, пробовал почти все способы поменять тип учетной записи, но ни один способ не помог. В большинстве способов тип просто меняется обратно на обычный, в командой строке выдает "отказано в доступе". Пытался переустановить windows через флешку, но система не дает установить rufus/media tool, пишет что для установки приложения нужны повышенные права, , когда запускаешь от имени администратора программы запускаются в простом режиме. Я не до конца уверен что это вирус т.к это начало происходить в один день, когда я ничего не скачивал и тд. (все антивирусы отключены полностью, на мою глупую голову решил их убрать) CollectionLog-2025.12.28-23.51.zip

Здравствуйте! Периодически самопроизвольно срабатывают клавиши, открывается панель элементов (F12 в Мазиле), делаются скриншоты. Kaspersky Virus Removal Tool, Dr.Web CureIt ничего не обнаружили. Проблема возникла после установки на комп какой-то порно игры (журнал браузера и история загрузок почищены, потому откуда скачана неизвестно). Ребята, никогда не доверяйте свой ПК подросткам без присмотра CollectionLog-2025.12.28-20.58.zip

Ну мало ли. Может я зациклился на 4-й строчке сказки и чего-то не вижу )

А ничего другого тут и не подходит.

Тогда бы уже написали. "В лесу родилась ёлочка" - у кого другие варианты?

Вдруг мало желающих разгадать нашлось и решили продлить )

Время вышло, думаю можно )

Уже можно обсуждать?

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

titus1980 заблокирован за нарушение пункта 8 правил форума.

Добрый вечер, знаете, мой браузер (Microsoft Edge) упорно не хотел грузить утилиту ClearLNK. Как только начиналась загрузка, скорость через секунду падала до нуля (почти) и появлялось сообщение "Не удалось загрузить - Проблемы с сетью". В итоге вот так по секунде докачал, но я так понимаю, что это не норма, учитывая, что остальные файлы грузятся нормально. Решил Вас об этом уведомить! ClearLNK-2025.12.28_18.51.17.log FRST.txt Addition.txt

Аналоги программ.jpg.7z Зашифровали файлы на ПК пользователей и серверах формат .ixvB60I6b

Fixlog.txt

Ждем от вас ответ по данным детектам MEM:Trojan.Win64.Cobalt.gen, MEM:Trojan-Banker.Multi.Emotet.gen Сделайте сканирование Касперским, проверьте остался детект или ушел. Детекты серьезные, возможен взлом устройства и удаленное управление.

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: C:\Users\Best PC\AppData\Local\Programs\vplanc\ВарТандер.lnk C:\Users\Best PC\AppData\Local\Programs\vplanc\Майнкрафт.lnk C:\Users\Best PC\AppData\Local\Programs\vplanc\Мир Танков.lnk C:\Users\Best PC\AppData\Local\Programs\vplanc\Яндекс.Игры.lnk C:\Users\Best PC\AppData\Local\Programs\Steam\Мир Кораблей.lnk C:\Users\Best PC\AppData\Local\Programs\Steam\Мир Танков.lnk C:\Users\Best PC\AppData\Local\Programs\Notepad++\Мир Кораблей.lnk C:\Users\Best PC\AppData\Local\Programs\Notepad++\Мир Танков.lnk C:\Users\Best PC\AppData\Local\Programs\Adobe Photoshop\Мир Кораблей.lnk C:\Users\Best PC\AppData\Local\Programs\Adobe Photoshop\Мир Танков.lnk C:\Users\Best PC\AppData\Roaming\Microsoft\Windows\Start Menu\Мир Кораблей.lnk C:\Users\Best PC\AppData\Roaming\Microsoft\Windows\Start Menu\Мир Танков.lnk C:\Users\Best PC\AppData\Roaming\Microsoft\Windows\Start Menu\Яндекс.Игры.lnk AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8742] FirewallRules: [UDP Query User{4AB7C7B9-51F2-431B-B002-B9FF3DA08612}C:\users\best pc\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\best pc\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла FirewallRules: [TCP Query User{3DC09640-33F3-474B-B644-DF154394912B}C:\users\best pc\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\best pc\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла FirewallRules: [{E5D8EF17-8EB8-4D0C-BD4B-72DFDB07A276}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{86E6AC7B-FA4E-4770-B3F8-AF5D1A7B7C61}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{0202DF8E-AB36-4C85-BC75-82D82B9A9EA1}] => (Allow) C:\Users\Best PC\MediaGet2\QtWebEngineProcess.exe (The Qt Company Oy -> The Qt Company Ltd.) FirewallRules: [{29375469-2B2A-4A7C-99A3-2B7574DC9860}] => (Allow) C:\Users\Best PC\MediaGet2\QtWebEngineProcess.exe (The Qt Company Oy -> The Qt Company Ltd.) FirewallRules: [{6D4C1749-B848-4E45-8E7C-9A635D4F35C8}] => (Allow) C:\Users\Best PC\MediaGet2\mediaget.exe (Global Microtrading PTE. LTD -> MediaGet) FirewallRules: [{8AA0E1F6-07E6-4AC8-894B-8D60D3E50BE1}] => (Allow) C:\Users\Best PC\MediaGet2\mediaget.exe (Global Microtrading PTE. LTD -> MediaGet) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-1534094200-747769746-1897326356-1000\...\MountPoints2: {aa684a3f-e332-11f0-b35e-8c882b25f13f} - "H:\setup.exe" GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {8AD3C657-78C2-4610-BFD8-0959A6EBC720} - System32\Tasks\EdgeUpdate => C:\WINDOWS\system32\cmd.exe [339968 2025-12-09] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ Task: {F2AB80D8-5C1A-4FEE-9863-DDCE2AA4AD77} - System32\Tasks\EdgeUpdateTaskUser => C:\Windows\System32\wscript.exe [200704 2025-12-09] (Microsoft Windows -> Microsoft Corporation) -> /b "C:\ProgramData\Microsoft\wext.vbs" <==== ВНИМАНИЕ Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Нет файла) Task: {2ACC1A40-EF42-4F9C-AD85-403A3362FCE4} - System32\Tasks\Microsoft\Windows\PI\SecureBootEncodeUEFI => %WINDIR%\system32\SecureBootEncodeUEFI.exe (Нет файла) Task: {0BB36A32-0D9E-4297-AFD7-6BD7B5DB4C9B} - System32\Tasks\Microsoft\Windows\UNP\RunUpdateNotificationMgr => %windir%\System32\UNP\UpdateNotificationMgr.exe (Нет файла) Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) Task: {89436E7F-EFB3-4B45-9199-ECE7D5C31E4B} - System32\Tasks\OperaUpdate => C:\WINDOWS\system32\cmd.exe [339968 2025-12-09] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ Task: {AF8DF23B-5C1B-4C23-95EC-7F93B5048467} - System32\Tasks\OperaUpdateTask => C:\Windows\System32\wscript.exe [200704 2025-12-09] (Microsoft Windows -> Microsoft Corporation) -> /b "C:\ProgramData\Microsoft\wext.vbs" <==== ВНИМАНИЕ Task: {8336C23A-CA9C-4410-8DEE-925AEC97BAE3} - System32\Tasks\RunGame => C:\Program Files\Client Helper\Client Helper.exe [146320896 2024-10-21] (GitHub, Inc.) [Файл не подписан] <==== ВНИМАНИЕ ProxyEnable: [S-1-5-21-1534094200-747769746-1897326356-1000] => Proxy включён ProxyServer: [S-1-5-21-1534094200-747769746-1897326356-1000] => hxxp://127.0.0.1:10809 ManualProxies: 1hxxp://127.0.0.1:10809 <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ C:\Users\Best PC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\beealikdejnegmbkakoalcjdpgfdlegn C:\Users\Best PC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cfbmlmgndahppoeonoeiodiamhcckmia C:\Users\Best PC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nhkbngioffblecpdljcdeljecfakinae C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\adphaijfcgfpfnggeoegjnlddlndjmoo C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aecdlancfkpbemibacpcbpdmmfigcdli C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajjbgcgpinfilflkifjjgajodboglahp C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\akdcdbphinbcafibjpomdffhoihldhmb C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\amimjebeogabfgmfnolfgkjkdagpfapc C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohmemcejnikkglilfphbndffjncnagp C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bahfhiancdglhajhphgedccghaebnchb C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdkkojgoienchgocajlkidcgmbcieill C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfkneddncemfnpcmeamjkbiomdcnokka C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgcncjkiakmdmbllgodjhacgkpaijfpf C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bihkojpmfcmamkndkngpiabbbgeegkcc C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkpkklanakccndpjbbebbcdhajbogooe C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bloilejijhlalnhbcmpccbodfenhcaac C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmgejggkppmgggabmapfhgednkjkmebb C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmijgeakifgkijpnioaofdhldpllaale C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbcfhfdfmfheikfeplhndkghpcnnkghn C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccieiiieajobalnckfaelmbolndeahfb C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cenkdichnhpogjebpdoffloijjgbkkka C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfbnloiolidpkdjkgdblnfnkgbffjjcn C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgcdlfimnbaaamhhggbhdjdcfdjankcj C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\chaiagkgfacbfllkdbgelfmbfhfnemke C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ciapipaknecjcjnpgmmefkddcnegdnjm C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ciddepcciblkcnihdhehpfgfakknemhp C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjbfhcgbieceggnmcjghjibnjbdlokgl C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnkbfacheaeibgbmpebngonpgenliboa C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\coeacamigfoaanpnlemcknabpjfjippl C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbfpnjeoegccpdjmbpmoikcpfcebkghc C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ddpkfeglgfokgiimdimefipfhlhklcei C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ddplbmjbdbnkkmjiebmldlkddmgpfbdg C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\decipfhaphmhaipiiknpcpeicdgfakai C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\deneekiegjpmjodndhdkgengpinnjlec C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfdmoklfkdongjpooedifchaaapcaoej C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgdhhjmcmendeinnpgdbncinjplbddji C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgnbgifilmfmdehlpihoadnhmlajfimb C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\djjcnfboimkgjmkchdmbnpjbifanpbmj C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkajfcickchdobefonhpokmkpmekehbj C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlbkeiiojnipcalolmhhlammhojijlif C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmcacplgnimgbjkiabeabiablakaafgl C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmjnmddclfhakblilbjkihbecfphaeaf C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnjplmmaocbmgdflojbfbgjlapgnoccc C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnkefjkklagpgfbdnignkkccaafepjkn C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\edmglkhbejclleffmaenebnofjogdoda C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ednoffhjhhkejbnoabocdjebkfgejocj C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\egdfodgcmeehlhofjefkcpojcjddffhm C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehkeoiaechnmbkmjebebcakclchmhgjb C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiepohdebnfejafnmckddffigkembjlm C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\eimgnemkjlomplbfjlpfomlpfdngmbjb C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\elnfbgbpgoboocldbfcfmggodnhlghje C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\emcfnhbhifmjlapppbmpgengpfjgacjo C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\emcpodflnoobgeogahakabcpdgfndljm C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\enfdmenkblenkmoibijmkcgkilbkpajc C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\enopdgbpbjokdaegieahahgpnnenfago C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcifhnhmjfhaboabjfhajndmggfnehdn C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\fddecifcpggbdlcachpemiicpmfikfjn C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\fenmemegoindpdaopjgngpilacklndgg C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\fggponmbaeaakbicpkagdhnlfbfmfdfe C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjneemgpgfnhblldoahojklijapdjikn C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\floeablemmpoljoeankkbomiojhmdlgk C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgcnjhodbmnomaocigcbaepdcgbado C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjgcjdgpnlmiojjbjdkibnmnoejmngei C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjnofiodncpeiippfddmdlmnledimaak C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkpgcojnejoocplhhpiopomfbogapeof C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\hahacfikobbbbjfkddijfflkfndlfhbe C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcidfojdbmpmbmbfhgahbiiojlcmnamo C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpeddhgihdgikkbiiilgojllcpnfedc C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdmodmbngncofgfhihdpghngobogjeic C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfgefdknlbgekbhkffpihkaepfpijcej C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlpbechcdgfkghfeppcmolkinfopekc C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkdgfpajghphkjkgekchegfhibigbikm C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\hlngdkfmpkjakbifgcijogbbjfgbadfb C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\hopejkadpgclcflgpdhpalapepohbpgb C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibhnmilnlkdpomnjinaedekalhgocpao C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\icajmphjedkinenkamgojekgamhkdokg C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\icdilhmlphcmkgnnjjfljjdlfhkcbcdd C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\iemdgejkmobpjjbbecokbbchbakmmgla C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihffmhgnfpfibnhabkkdnimfepoakfkh C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijhehecldlohlbkmpacadnplfjiaeipe C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijkcjglkcagfpcgfgnbendjgfmklnaem C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikhgmcjbliogpcifimlgjokdhfljklhh C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ioeacekdgmjlbebagaoipmpjikkcnfnf C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jangjaiipmeokppanffoafpfklpdkekf C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbcapbkmckimffhdafbopjkjljmfcalo C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbjdbhmachhhdhbhgglkpfgfkipkkggo C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcfeliilnlgbaocllefeodlehdbhbole C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcheliedahkoecbffdleapoblknnmppk C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jejebeahcekdaikiigimeabonikonnnf C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jepjppjocjnkbefhjibhgnociljdckif C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgmgmhmhihfghohjmdooenkbpdjfmmec C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jiilllimhjnienmcbebfmabhgmabgakc C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jncogmhceonekpnplflcdcgmjcneaphn C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\joglokebhdpnodgnfccbpkedimpimlgp C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jphaadjnfifgbjhnlbeijeopbaldgbfp C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbihihlbhmliahdglielemcpkjgkgbai C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcjphcdmogdlbipkbfjpgmojmlhbikof C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgpdlgakhcohpodhoennlmegaacnneec C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\koghdmmmlbkijepcemacgaibegcppifh C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpgajmokcffldahgbjaoaphiahlodlgp C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglcinfhhcolcoahpifhdcclfojdackg C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljnkpnmlalcipjgkphpdioajcemeiidi C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkdihbcoaobhjicocbolohmcodafneob C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpoimaobdkhaeajpofmcjcbjeijfhnee C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbejapkcelbmcknkcobklgcfojjngcgb C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\mebejgcincbamahhmkamnklbjfgbddjn C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhflmgkkifeahnkdndngfbdhoihldgng C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\mijkaoabilbfjofolnicopadnafdcdbk C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjphdgliopingebedhicjnknoilcfcab C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\mncdhaicnjpmkehnaenlmdnpllmolknp C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnemfjpgiceblnalgghbfjcnedieopeo C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbamfjipolghlgnilbipjdgpmfklcbba C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncichhehmckkhngpbmbgimbnadpkgkce C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkdficaodpkondkognblcalofkhfhlm C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfbgnmaaacgcfdenemeancaalaoeiecj C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\njechaaecabcgeoopdobhodnebahhghb C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnlimielgbemmiljccifjhgiflbkedij C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nohkeheonlainnlhgfhmpgojldgnefma C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nohmjlpdcnkjkgajjfpobbljmklbgnll C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\npemnnnpamcpmalcblimccpcihnkjecl C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\obcfigagkogpodbijcpiijngdckpjekd C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\obejkkfjddjbfomnoojfggknkkpllhed C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofdodecpibpciaaofblpjebpbkjaegbp C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogcnojffgpnanlgdagdehngiallnddep C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\oggjhdkjpgbpammcbelegdpadhpnachh C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\oidlejboicigefdcdmbjijmnaphalhmf C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\okdkjnfchfmfkongonanealogjemdbap C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\okidaepnbelhfdpnlgiaghakgjlipigi C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\omklobhcjlafjmjmhkcdlmnidmheofpg C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\onahejelmgdiffnaddjpnifkbjlbgjop C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pafhbgagakajmphpekficcldjcolhjpa C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcincndejajlmljhghilmefpjcmjeomg C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\phkkbkgmgcbcigccfjbamcdcapfeafog C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\piegokamadhfmnenahklclppenphnjll C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pifbiigjnlpnjchjimgfhfhedoilfiop C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pifefhankealnhmeehpadnbdbnlkfilf C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilfjhdlcgmhpcjigpfbhoabgapphpkl C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjnmolonmogpbbcjaffhokdaiefnppdd C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkgemddcmamplclbghndjogiogdkbdnp C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pklimaneceohhhhgdnciikfdmlndbpjo C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmjoimblpobeheecgopkedpjokbmegbk C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnmlgkdbdppiennofccacejkhdhfhhdp C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppmbkbidepknopgdcggebnomhjcbbhab CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url> C:\Users\Best PC\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\cekealodoibfdaelhjoaccajehipbmhh C:\Users\Best PC\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\ibdafehbeodhlncpgdbajcimknlmhdnj C:\Users\Best PC\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\jljkbnhhboplbkaghkoieafbnnmpkhng C:\Users\Best PC\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\kehkgofmgpjigbekkphnjhbgoihakiin 2025-12-28 00:48 - 2025-12-28 00:48 - 000002714 _____ C:\WINDOWS\system32\Tasks\MediaGetProUpdaterV6_t1731389604791 2025-12-28 00:48 - 2025-12-28 00:48 - 000002622 _____ C:\WINDOWS\system32\Tasks\MediaGetProUpdaterV5_t1731389602745 2025-12-28 00:48 - 2025-12-28 00:48 - 000002518 _____ C:\WINDOWS\system32\Tasks\RunGame 2024-08-31 23:33 - 2025-06-10 22:31 - 000000364 _____ () C:\Users\Best PC\MediaGetPro.dat 2025-09-18 17:52 - 2025-10-31 23:13 - 000000970 _____ () C:\Users\Best PC\Rave.dat 2025-09-08 14:14 - 2025-09-08 14:14 - 000000599 _____ () C:\Users\Best PC\uTorrentClient.dat Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Ну, понеслось! Зимнее приключение 2025/2026. Начало было какое-то затянутое: на промежуточной пересадке случилась гроза, аэропорт закрыли, нас посадили в городе неподалёку, отсидели там часа два с половиной, дождались лётно-посадочной погоды - но в результате в одном и том же самолёте провели 22 часа безвылазно! Этакий анти-рекорд. Плюс ещё был отдельный сегмент от Москвы - и всего от двери-до-двери опять 36 часов! Примерно как до Рапа-Нуи в прошедшем сентябре. И это не конец пути. Чутка (два часа всего!) перекантовались в отеле - и снова в дорогу. Куда сейчас? Где "конечная остановка"? Весьма утомительное путешествие, посему в "математическое" пока не накидываю и не комментирую.

Почему не просили? Просили Логи выглядят значительно лучше. Далее: 1. Файл Check_Browser_Lnk.log из папки перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. 2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

FRST.zip

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

CollectionLog-2025.12.28-16.04.zip

К сожалению, с расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Восстановление не возможно, Windef удалил файлы вируса

Здравствуйте. Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши) O26 - Debugger (Stack Rumbling): HKLM\..\a2service.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\acnamagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\acnamlogonagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AnVir.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\anvir64.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\anvirlauncher.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\aswidsagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\autoruns.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\autorunsc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AvastSvc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AvastUI.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AvastUI.p.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avgnt.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avgsvc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avguard.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AVKService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avp.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avpui.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\bcdedit.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\bdagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\bdservicehost.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\BullGuardSvc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ccSvcHst.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\clientcommunicationservice.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\cmdagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\CybereasonRansomFreeService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\DeepInstinctService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\dism.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\dwservice.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\egui.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ekrn.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\EPConsole.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\FRST64.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\F-Secure.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\GDataAVK.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\GlassWire.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\GlassWireSetup.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\HeimdalClientHost.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\kldw.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\klwtblfs.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\KVRT.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mbamagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mbamservice.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mbamtray.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mcshield.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\MediaCreationTool22H2.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mfeesp.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mfetp.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mmc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mstsc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\n360.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\nortonsecurity.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ntrtscan.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\OpenHardwareMonitor.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\panda_url_filtering.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\pavfnsvr.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\pavsrv.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\pccntmon.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\PowerTool.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\PowerTool64.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\PSANHost.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\PSUAService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ReAgentc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\recoverydrive.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\regedit.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\rstrui.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SAVAdminService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SAVService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SBAMSvc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SecureAPlus.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\shstat.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\Smc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophosav.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophosclean.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophoshealth.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophossps.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophosui.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\systemreset.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SystemSettingsAdminFlows.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\tcpview.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\tcpview64.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\TMASOAgent.exe.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\TrustwaveService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\V3Svc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\VirusTotalUpload.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\vssadmin.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\vsserv.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\Wireshark.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\WRSA.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\wuapihost.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\wuauclt.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\x32dbg.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\x64dbg.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\xcopy.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ZAPrivacyService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26-32 - Office Addin: HKLM\..\NativeShim - (Inquire) -> (no file) O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\73b5~1 O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\user Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

ошибка 0xc0000017 при запуске каких либо системных приложений(диспетчер устройств, переустановка виндовс) systemsettingsadminflows, bcdegit и при попытке что либо выполнить в командной строке CollectionLog-2025.12.28-12.35.zip