Активность

Вы информацию из 5 файлов внесли в реестр? На момент проверки лога для написания скрипта скачаны были всего 3.

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Новый корел поставлен. Сигнатуры молчат. Буду мониторить дальше.

Вроде все сделал как надо но центр обновления так и не работает

Проблема решена?

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Fixlog.rarВсе выполнил как сказали вот лог фикс

Хорошо, спасибо Вам большое за помощь.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-25169510-4209684717-3139188570-1001\...\Run: [YandexBrowserAutoLaunch_6F908387D5A1D611A6E39A996CB17EE3] => "C:\Users\Katrin\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла) GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ C:\Users\Katrin\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\palachigolfigmfajoadljdiomnhpgif S2 BITS_bkp; C:\Windows\System32\qmgr.dll [1481728 2025-05-14] (Microsoft Windows -> Microsoft Corporation) S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1526272 2025-05-14] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [583168 2025-05-14] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [427520 2025-04-09] (Microsoft Windows -> Microsoft Corporation) S2 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3433472 2025-05-14] (Microsoft Windows -> Microsoft Corporation) S2 Autodesk Access Service Host; "C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessServiceHost.exe" [X] S3 EpicGamesUpdater; "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesUpdater.exe" [X] S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [X] S2 NetworkDaemon; C:/Program Files (x86)/LagoFast/NetworkDaemon.exe --N=NetworkDaemon --P=4244 [X] S3 EraserUtilDrv11915; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11915.sys [X] S3 JYWinRing0_130; \??\C:\Program Files (x86)\LagoFast\driver\driver_x64\JYWinRing0.sys [X] S3 nsvst_NGC; \SystemRoot\System32\drivers\NGCx64\1618030.006\nsvst.sys [X] S3 SymEvnt; \??\C:\Program Files\Norton Security\NortonData\22.24.3.6\SymPlatform\SymEvnt.sys [X] CustomCLSID: HKU\S-1-5-21-25169510-4209684717-3139188570-1001_Classes\CLSID\{D484916B-3D50-9E26-015E-7D40973767EA}\InprocServer32 -> C:\Program Files\Common Files\System\ole32.dll => Нет файла CustomCLSID: HKU\S-1-5-21-25169510-4209684717-3139188570-1001_Classes\CLSID\{FD848478-65F5-4F01-ACD9-69195EC3631F}\localserver32 -> "C:\Program Files\cFosSpeed\cfosspeed.exe" -ToastActivated => Нет файла ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => -> Нет файла ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => -> Нет файла ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => -> Нет файла ContextMenuHandlers1: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => -> Нет файла ContextMenuHandlers2: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => -> Нет файла AlternateDataStreams: C:\Users\Katrin\Application Data:d0353b486a0f166ba47ab293d0b1004e [394] AlternateDataStreams: C:\Users\Katrin\AppData\Roaming:d0353b486a0f166ba47ab293d0b1004e [394] AlternateDataStreams: C:\Users\Katrin\AppData\Local\Temp:$DATA [16] FirewallRules: [{36AE3567-B3F6-4F43-9689-03FE33979306}] => (Allow) LPort=9009 FirewallRules: [TCP Query User{84B9FA34-3403-4488-922D-D90CD0616FB6}E:\торренты\zort\zort.exe] => (Allow) E:\торренты\zort\zort.exe => Нет файла FirewallRules: [UDP Query User{488D0B88-2806-4DC0-A6A9-C1C3E12B1C9E}E:\торренты\zort\zort.exe] => (Allow) E:\торренты\zort\zort.exe => Нет файла FirewallRules: [TCP Query User{3C088A9C-F693-43C9-BE47-E2745A460254}C:\program files (x86)\nodejs\node.exe] => (Allow) C:\program files (x86)\nodejs\node.exe => Нет файла FirewallRules: [UDP Query User{B5E8AE8B-1AB9-4606-BCD0-355851ED5F1E}C:\program files (x86)\nodejs\node.exe] => (Allow) C:\program files (x86)\nodejs\node.exe => Нет файла FirewallRules: [TCP Query User{EA9F5A7D-3E1D-4ECC-9249-3F330CBD8FA6}E:\steamlibrary\steamapps\common\lords of the fallen\lotf2\binaries\win64\lotf2-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\lords of the fallen\lotf2\binaries\win64\lotf2-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{FD51B85C-8165-4E64-B347-58AC9949D830}E:\steamlibrary\steamapps\common\lords of the fallen\lotf2\binaries\win64\lotf2-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\lords of the fallen\lotf2\binaries\win64\lotf2-win64-shipping.exe => Нет файла FirewallRules: [{BC45332F-A738-47E8-A666-FCDD87EC7A3B}] => (Allow) LPort=9009 FirewallRules: [TCP Query User{598DCE32-6840-44DA-949D-60C389F40D7C}E:\торренты\backrooms rec\scpexperiences\binaries\win64\scpexperiences-win64-shipping.exe] => (Allow) E:\торренты\backrooms rec\scpexperiences\binaries\win64\scpexperiences-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{80C3A8B7-8659-441F-963A-54DDE49DA0B4}E:\торренты\backrooms rec\scpexperiences\binaries\win64\scpexperiences-win64-shipping.exe] => (Allow) E:\торренты\backrooms rec\scpexperiences\binaries\win64\scpexperiences-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{52183063-2518-44C5-9DA0-8AA6B057D70B}E:\торренты\revenge of the savage planet\towers\binaries\win64\towers-win64-shipping.exe] => (Allow) E:\торренты\revenge of the savage planet\towers\binaries\win64\towers-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{9A977F53-6316-46BB-8E7A-063C28CF69DA}E:\торренты\revenge of the savage planet\towers\binaries\win64\towers-win64-shipping.exe] => (Allow) E:\торренты\revenge of the savage planet\towers\binaries\win64\towers-win64-shipping.exe => Нет файла FirewallRules: [{6BBD7970-B1A3-4FEE-A201-E5DEDB53D0BB}] => (Allow) LPort=9009 FirewallRules: [{2C32F92D-5B2E-4C1C-AED0-E425DC95171E}] => (Allow) LPort=9009 FirewallRules: [{5F83A721-8E22-44CB-98EE-D4B40385DAFB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe => Нет файла FirewallRules: [{8742FB38-AC4F-4DDD-A8CA-42C1B11C3BE8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe => Нет файла FirewallRules: [{7404D609-F617-4FDE-BCC1-05838B2984A0}] => (Allow) LPort=9009 FirewallRules: [{E243B17F-C8D1-4161-BCB9-532477B43554}] => (Allow) LPort=9009 FirewallRules: [{4C68F4C2-5668-404B-93EF-DFE29589BDB7}] => (Allow) LPort=9009 FirewallRules: [{83B92E3E-91B6-49A6-8158-98DF613E7122}] => (Allow) LPort=9009 FirewallRules: [{28EA09DE-93AC-4522-B81A-677B4BE1C972}] => (Allow) LPort=9009 FirewallRules: [{9187653C-AC1A-4531-B0BC-F9039C60E84B}] => (Allow) LPort=9009 FirewallRules: [{6D5CB9E4-D883-48FC-8E7A-4960394626DF}] => (Allow) LPort=9009 FirewallRules: [{D6E39A1A-B8BB-41C2-934D-C858AA27CB93}] => (Allow) LPort=9009 FirewallRules: [{FD321FC9-8085-4B0D-8A47-18F0BA452E06}] => (Allow) LPort=9009 FirewallRules: [{D0E70704-36B7-494C-855D-5889E2E69067}] => (Allow) LPort=9009 FirewallRules: [{33A82FD4-1251-4FB3-AA6F-56A8EC19E99A}] => (Allow) LPort=9009 FirewallRules: [{35384EDF-5BC8-4AB7-9295-8DBBB2E323A6}] => (Allow) LPort=9009 FirewallRules: [{BBC7813E-A023-4288-8EBC-6231EC65242F}] => (Allow) LPort=9009 FirewallRules: [{7BC233D1-A7BF-4241-9396-48CD7D4D86D1}] => (Allow) LPort=9009 FirewallRules: [{7E5C544F-BF0B-40FB-9A2A-21577754E4BB}] => (Allow) LPort=9009 FirewallRules: [{7E7CEA5B-1905-489B-8A0E-90272687A203}] => (Allow) LPort=9009 FirewallRules: [{8220C619-3BB4-4BC2-B2AB-C06640838343}] => (Allow) LPort=9009 FirewallRules: [{976ADE8E-CD8E-4C00-A010-B7768FDC52E5}] => (Allow) LPort=9009 FirewallRules: [{8A4A0FFB-423B-4580-A4FF-F08E41923CD8}] => (Allow) LPort=9009 FirewallRules: [{CD8481A7-8436-48D9-B708-5F69A5DF3181}] => (Allow) LPort=9009 Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

Пробелы убираются в начале и конце вводимого текста. Убирать их внутри не так просто. Как чисто технически, так и логически.

Исправьте по возможности: Notepad++ (64-bit x64) v.8.7.5 Внимание! Скачать обновления Microsoft Office Professional Plus 2019 - en-us v.16.0.10827.20138 Внимание! Скачать обновления ^Инструкция по обновлению Microsoft Office.^ Microsoft Office Professional Plus 2019 - ru-ru v.16.0.10827.20138 Внимание! Скачать обновления ^Инструкция по обновлению Microsoft Office.^ NVIDIA App 11.0.4.159 v.11.0.4.159 Внимание! Скачать обновления Node.js v.22.13.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 v.14.40.33810.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления Microsoft OneDrive v.25.115.0615.0002 Внимание! Скачать обновления Яндекс.Диск v.3.0.9.2548 Внимание! Скачать обновления µTorrent v.2.2.1 Внимание! Клиент сети P2P с рекламным модулем! PotPlayer 1.7.21419 (64-bit) v.RePack (09.02.2021) Внимание! Скачать обновления AIMP v.5.40.2675 Внимание! Скачать обновления ^Внимание! Данный установщик устанавливает сторонние программы. Снимайте галочки или нажимайте Отмена в соответствующих окнах установщика.^ foobar2000 v1.5.3 v.1.5.3 Внимание! Скачать обновления K-Lite Codec Pack 18.7.0 Full v.18.7.0 Внимание! Скачать обновления Adobe Acrobat (64-bit) v.23.008.20421 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ Adobe Creative Cloud v.6.1.0.587 Внимание! Скачать обновления Mozilla Firefox (x64 ru) v.140.0.2 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ Maxthon v.7.3.1.6201 Внимание! Скачать обновления Эта программа редко обновляется и может иметь проблемы безопасности. Рекомендуется деинсталлировать её и использовать Google Chrome, Brave или Vivaldi. ^Проверьте обновления через меню О программе!^ Yandex v.25.6.0.2370 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ Google Chrome v.138.0.7204.101 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^ MX5 v.5.3.8.2000 Внимание! Скачать обновления Эта программа редко обновляется и может иметь проблемы безопасности. Рекомендуется деинсталлировать её и использовать Google Chrome, Brave или Vivaldi. ^Проверьте обновления через меню О программе!^ Opera Stable 119.0.5497.141 v.119.0.5497.141 Внимание! Скачать обновления ^Проверьте обновления через меню Обновление и восстановление!^ ---------------------------- [ UnwantedApps ] ----------------------------- Bonjour v.3.1.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. GetVideo Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!! Кнопка "Яндекс" на панели задач v.2.0.5.0038 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Дополнительные сканирования не нужны, просто удалите нежелательное ПО. Читайте Рекомендации после удаления вредоносного ПО

SecurityCheck.txt

Предполагаю, что можно было пробелы убирать при сохранении или проверке. Наверное, также, как делалось со строчными/прописными.

Все вот полный лог Логи.rar

К сожалению, после заражения, автоматически перезагрузилась система.

Привет, а мне как сотруднику нужно данные какие отправлять, если я хочу поучаствовать?

хорошо уже переделываю м

при сканировании Другие области программа на самом деле продолжает работу. Признак окончания сканирования - это появление двух диалоговых окошек с напоминанием, куда были сохранены логи на случай закрытия программы. Потому переделывайте.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

стабильно никакая работа счетной комиссии. Вы же это имели в виду? Хотя на примере подведения итогов по F1 за прошлый год все и так очевидно: люди взяли на себя некую ответственность, в реальной жизни проблем выше крыши - потому на исполнение принятых на добровольной основе обязанностей времени нет, а попросить о помощи выше их сил. Я прекрасно понимаю, что их работа зависит от поступления данных от ответственных лиц из числа сотрудников компании, администрации форума (а они тоже бывают заняты), но хоть какие-то телодвижения за отчетный период, связанные с переходом на новый сезон можно было сделать за отчетный месяц. как мне поясняли два месяца назад, это результат работы за апрель + перенос замороженного в феврале-марте по заявкам. Потому ополовинивания еще не случилось даже. Так что за два последних месяца у Консультантов за их непосредственную работу реально полный нуль. Может заморозить работу и вернуться к ней после пополнения баланса? Ан нет, совесть не позволяет. и без жалоб (за них примите мои благодарности) и сообщений в чате выкашивается множество спама от кр...ов, в т.ч. и превентивными мерами. Проснулся ночью водички попить, а тут уже нагажено. Пока формил-почистил, уже и светать начало пусть эту норму на Прохоре и применяют. Тушенку и сгущенку он и сам себе произведет, когда заведет кабанчика и коровку.

Отлично! В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Хороший вариант! Вроде дублёр удалился. Только после безопасного режима иконки все расставлять по-новому, но это того стоило. Fixlog.txt

Да, кажется проблема решена, нагрузка на комплектующие ушла еще когда я сделал ваш скрипт в AVZ. Но конкуретно не могу проверить Dr.Web'ом, он почему-то просто не запускается и крашит всю систему 🤷‍♂️ А про крайний скрипт я спросил, потому что заметил что-то связанное с клавиатурой и мышкой, с которыми сейчас испытываю проблемы (клавиатура иногда откликается с задержкой и на днях как будто бы стал залипать ctrl, хотя клавиша не горит и я ее даже не трогаю. Сразу скажу, залипание клавиш отлючено, драйвера на клаву стоят, клаве месяц, ничего не проливал и не ел за ней, она проводная и разные USB хосты уже перепробовал). Вот я и подумал, что вы что-то обнаружили по логам и смогли помочь пофиксить что-то Я просто совсем ничего не понимаю в этих командах, что и для чего прописывается, поэтому решил уточнить 😅

Добрый день, Где это там корпоратив? В шапке темы указано иное

мы несколько раз писали - не придумывайте себе вопросы, отвечайте ровно на те что заданы Видимо от последнего вопроса ожидали какого-то подвоха. Но уж какой получился.