Активность

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKU\S-1-5-21-104276020-1223035961-2533273384-1002\...\RunOnce: [Uninstall 19.043.0304.0013\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Alhena\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64" [0 2024-05-04] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка] HKU\S-1-5-21-104276020-1223035961-2533273384-1002\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Alhena\AppData\Local\Microsoft\OneDrive\19.043.0304.0013" [0 2024-05-04] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка] Task: {BCDB9DF2-9CA5-4832-B666-B9205FC140BF} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-104276020-1223035961-2533273384-1001 => C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [4130832 2023-11-18] () [Файл не подписан] <==== ВНИМАНИЕ Task: {2DBE49C8-5820-4AE8-8B06-089A655F9B33} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-104276020-1223035961-2533273384-1002 => C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [4130832 2023-11-18] () [Файл не подписан] <==== ВНИМАНИЕ Task: {A8D8F972-B4A1-4785-B1D4-8B3BB1517E85} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-104276020-1223035961-2533273384-1001 => C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [4130832 2023-11-18] () [Файл не подписан] <==== ВНИМАНИЕ Task: {177AE617-73A9-4BA3-BDB9-23766B01F412} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-104276020-1223035961-2533273384-1002 => C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [4130832 2023-11-18] () [Файл не подписан] <==== ВНИМАНИЕ C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\1k0xcnv6.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{07CA83F0-DF06-4E67-89DD-E80924A49512}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{0827D883-485C-4D62-BA2C-A332DBF3D4B0}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{389510b7-9e58-40d7-98bf-60b911cb0ea9}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{3A308EFE-656D-46BB-9963-0A41C0D6BCA2}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuthLib64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\Microsoft.SharePoint.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\Microsoft.SharePoint.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{94269C4E-071A-4116-90E6-52E557067E4E}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{A926714B-7BFC-4D08-A035-80021395FFA8}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{F37369D9-1C22-40A0-A997-0B4D5F7B6637}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла ContextMenuHandlers1: [Kaspersky Premium 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла ContextMenuHandlers1: [Kaspersky Premium 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers2: [Kaspersky Premium 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла ContextMenuHandlers2: [Kaspersky Premium 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers4: [Kaspersky Premium 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла ContextMenuHandlers4: [Kaspersky Premium 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers6: [Kaspersky Premium 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла ContextMenuHandlers6: [Kaspersky Premium 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла AlternateDataStreams: C:\Windows\tracing:? [16] FirewallRules: [TCP Query User{25B814D9-52E2-4D80-92B6-448A214015D2}F:\sdio_update2020\sdi_rus\sdi_x64_r2009.exe] => (Allow) F:\sdio_update2020\sdi_rus\sdi_x64_r2009.exe => Нет файла FirewallRules: [UDP Query User{0959DA43-4B67-4235-BA49-3690085BF80C}F:\sdio_update2020\sdi_rus\sdi_x64_r2009.exe] => (Allow) F:\sdio_update2020\sdi_rus\sdi_x64_r2009.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Можно переназначить клавишу - https://ocomp.info/perenaznachit-klavishu-na-drugu.html

Нужна программа для создания скриншотов (в связи с тем, что на клавиатуре нет кнопки "Принтскрин"), чтобы скриншоты автоматически сохранялись в определенной папке без открытия редактора и прочих окон. Нажал клавишу или сочетание, скриншот молча (ну или со звуком) сохранился и всё, ничего не вылазит. Должна уметь снимать где-угодно, хоть в браузере, хоть в играх, хоть в любой программе. И должна быть лёгкой, чтобы могла работать параллельно с тяжёлой игрой не отнимая много ресурсов. Спросила у Нейрика, он предложил ScreenshotMaker, по параметрам, вроде, подходит, но она старая (2013 год), нужно что-то свежее.

SecurityCheck.txt

Уважаемый Евгений Валентинович, хотелось бы узнать, почему облако "Mail" перешло с вашего движка по проверке загруженных файлов на движок вашего конкурента "Drweb"? Если, конечно, информация не слишком секретная...

Хорошо, если других вопросов или проблем в работе системы не осталось: завершающие шаги: Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива. Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.

Судя по отчётам, угрозы были найдены и очищены 31.07, в логе от 1.08 уже чисто. В Защитнике Windows очистите журнал угроз. Финальные шаги: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

First1.rar

да вот теперь вроде проблема пропала через 10 минут снова доктором просканирую если что то будет напишу зарание спасибо

Даша обещала позже выложить памятку по одежде - насколько понимаю, несмотря на жару, шорты, например, не приветствуются. Хотя, в одних источниках пишут, что туристы ходят во всем, в других - что все-таки лучше так не делать. Наверное, придется искать какой-то компромисс, хоть это и не просто, с учетом погоды. Пишут еще, что в Махачкале с "дресс-кодом" сильно проще, чем в Дербенте.

Возможно, что у вас включена синхронизация профиля в Edge Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m дефолтная страница восстанавливается после очистки. Отключите синхронизацию, выполните предыдущий скрипт в FRST с перезагрузкой системы, проверьте результат после перезагрузки.

повторяется после перезагрузки cureit.zip FRST.txt Addition.txt

добавьте новые логи FRST для контроля + добавьте новый лог сканирования Курейт в архиве, без пароля.

повторяется после перезагрузки

Напишите по результату: ушел детект в Курейт, или повторяется после перезагрузки системы.

Fixlog.txt к сожалению все еще он находит вирус

Выполите очистку системы в FRST Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m FirewallRules: [{3B2090E8-6BA7-47E9-924D-89A7ABF72BF0}] => (Allow) C:\Users\karas\OneDrive\Рабочий стол\Новая папка (2)\uvsrdp => Нет файла FirewallRules: [{92D21045-C146-4D72-9338-E30C6436765C}] => (Allow) C:\Users\karas\OneDrive\Рабочий стол\Новая папка (2)\uvsrdp => Нет файла Reboot:: End:: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Проверяем работоспособность системы. Напишите по результату: ушел детект в Курейт, или повторяется после перезагрузки системы.

2025-08-03_15-41-38_log.txt FRST.txt Addition.txt

+ да, там идет срабатывание на

Вот когда удалите, после этого сделайте новые логи FRST.txt и Addition.txt. Только после этого почистим тот мусор, который присутствует в Вашей системе.

По очистке системы: Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы. ;uVS v5.0.RC4.v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- delall %SystemDrive%\USERS\KARAS\APPDATA\ROAMING\UTORRENT WEB\UTWEB.EXE delref HTTPS://FIND-IT.PRO/?UTM_SOURCE=DISTR_M apply deltmp delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID] delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref %Sys32%\DRIVERS\VMBUSR.SYS delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL delref %Sys32%\BLANK.HTM delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\138.0.3351.83\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\138.0.3351.83\RESOURCES\EDGE_CLIPBOARD\MICROSOFT CLIPBOARD EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\138.0.3351.83\RESOURCES\EDGE_SUPPRESS_CONSENT_PROMPT\SUPPRESS CONSENT PROMPT delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\138.0.3351.83\RESOURCES\MEDIA_INTERNALS_SERVICES\MEDIA INTERNALS SERVICES EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\138.0.3351.83\RESOURCES\MICROSOFT_WEB_STORE\MICROSOFT STORE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\138.0.3351.83\RESOURCES\EDGE_FEEDBACK\EDGE FEEDBACK delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\138.0.3351.83\RESOURCES\MICROSOFT_VOICES\MICROSOFT VOICES delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\138.0.3351.83\RESOURCES\EDGE_PDF\MICROSOFT EDGE PDF VIEWER delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\138.0.3351.83\RESOURCES\WEBRTC_INTERNALS\WEBRTC INTERNALS EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\138.0.3351.83\RESOURCES\HANGOUT_SERVICES\WEBRTC EXTENSION ;------------------------------------------------------------- restart После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS + добавьте новые логи FRST для контроля

Ок, удалю. Но 1 я его не ставила, разве только обновился. Да и программа старая, много лет ей пользовалась.

Secure Preferences.zip вот теперь все

DESKTOP-BBNKQ7C_2025-08-03_14-42-58_v5.0.RC4.v x64.7z вот вроде все так сделал только не понял где взять Secure Preferences

@XOMA302 Вам на оф. форуме разработчик ответил, заходите почитать.