Активность

Удалите старые файлы логов FRST.txt и Addition.txt, сделайте новые.

Похоже, что антивирус справился уже самостоятельно. Ибо библиотека майнера уже удалена. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) S2 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1474560 2025-12-10] (Microsoft Windows -> Microsoft Corporation) U2 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [98304 2025-12-10] (Microsoft Windows -> Microsoft Corporation) S2 u151256; C:\Windows\System32\svchost.exe [88232 2025-09-09] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL) S2 u151256; C:\Windows\SysWOW64\svchost.exe [53312 2025-09-09] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL) S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [110592 2025-12-10] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [94208 2025-12-10] (Microsoft Windows -> Microsoft Corporation) S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [184720 2025-12-10] (Microsoft Windows -> Корпорация Майкрософт) S3 ace-game-0; \SystemRoot\System32\drivers\ace-game-0.sys [X] R3 EAAntiCheat; system32\drivers\eaanticheat.sys [X] File: C:\WINDOWS\system32\u227456 File: c:\windows\system32\u151256.dll CustomCLSID: HKU\S-1-5-21-30721915-2834470797-3752613452-1001_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000}\localserver32 -> "C:\Program Files\Proton\VPN\v4.3.5\ProtonVPN.Client.exe" -ToastActivated => Нет файла AlternateDataStreams: C:\WINDOWS\System32:sguard [36] AlternateDataStreams: C:\WINDOWS\tracing:? [16] FirewallRules: [{A1051705-334F-4F31-A037-22C69176A630}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{0A001F4E-6043-4812-9BD4-4B4EC64B4195}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [TCP Query User{1EFA8A44-C958-4F41-BCB4-86EFC399413C}C:\program files\ea games\battlefield v\bfv.exe] => (Allow) C:\program files\ea games\battlefield v\bfv.exe => Нет файла FirewallRules: [UDP Query User{1F1C6135-236A-4702-BB0B-8E3F1871F5BB}C:\program files\ea games\battlefield v\bfv.exe] => (Allow) C:\program files\ea games\battlefield v\bfv.exe => Нет файла FirewallRules: [TCP Query User{577710C2-FCE7-42F9-93E9-0FBA76075016}C:\program files\ea games\battlefield 4\bf4.exe] => (Allow) C:\program files\ea games\battlefield 4\bf4.exe => Нет файла FirewallRules: [UDP Query User{6129E058-CB4C-4D26-8F05-65BF30E628BA}C:\program files\ea games\battlefield 4\bf4.exe] => (Allow) C:\program files\ea games\battlefield 4\bf4.exe => Нет файла FirewallRules: [TCP Query User{DC81C7BF-4DC6-4C83-8F68-CFF93B371EEE}C:\program files (x86)\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe => Нет файла FirewallRules: [UDP Query User{B23F0068-3B54-45F5-A09E-0922D4E2163B}C:\program files (x86)\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe => Нет файла FirewallRules: [{0C94687D-691E-423C-ABD4-260C40D6912D}] => (Allow) C:\Users\yaros\AppData\Local\proxy-sdk\proxy-sdk.exe => Нет файла FirewallRules: [TCP Query User{5F07336E-EA1E-4010-9638-B7BCA081D7F2}C:\program files (x86)\steam\steamapps\common\battlefield 2042\bf2042.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\battlefield 2042\bf2042.exe => Нет файла FirewallRules: [UDP Query User{AAEB8665-B824-4E65-BD21-9B3126E17E0B}C:\program files (x86)\steam\steamapps\common\battlefield 2042\bf2042.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\battlefield 2042\bf2042.exe => Нет файла FirewallRules: [TCP Query User{6CE54C8F-F5D2-4A5A-AEB7-85CF6D1D6D5E}C:\program files\ea games\battlefield 6 event\bf6event.exe] => (Allow) C:\program files\ea games\battlefield 6 event\bf6event.exe => Нет файла FirewallRules: [UDP Query User{C7F57DB3-F9D1-4235-A3CD-5CC4C4782160}C:\program files\ea games\battlefield 6 event\bf6event.exe] => (Allow) C:\program files\ea games\battlefield 6 event\bf6event.exe => Нет файла FirewallRules: [{5F041224-DEF4-4B78-9D7F-14B8D5161320}] => (Allow) C:\Program Files\EA Games\Battlefield 6 Event\EAAntiCheat.GameServiceLauncher.exe => Нет файла FirewallRules: [{285B18B9-33BF-4BDA-90F4-7C8EE8B603F9}] => (Allow) C:\Program Files\EA Games\Battlefield 6 Event\EAAntiCheat.GameServiceLauncher.exe => Нет файла FirewallRules: [TCP Query User{90F5D435-242A-4588-87E7-B22C0CB8E4FE}C:\program files (x86)\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{AFE11023-786F-41C9-B1DC-7BE764931FE3}C:\program files (x86)\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe => Нет файла FirewallRules: [{3A5D32E9-2B6E-477B-98D1-F54BE28E92E9}] => (Allow) C:\Program Files\EA Games\Battlefield V\EAAntiCheat.GameServiceLauncher.exe => Нет файла FirewallRules: [{EE462DF3-41F8-4EEF-89A4-3FC37683122F}] => (Allow) C:\Program Files\EA Games\Battlefield V\EAAntiCheat.GameServiceLauncher.exe => Нет файла StartPowershell: Remove-MpPreference -ExclusionExtension ".exe" Remove-MpPreference -ExclusionPath "C:\Users\yaros" Remove-MpPreference -ExclusionPath "C:" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\WINDOWS\system32\config\systemprofile" Remove-MpPreference -ExclusionPath "C:\Windows \System32" Remove-MpPreference -ExclusionPath "C:\Windows\System32" Remove-MpPreference -ExclusionPath "D:\" Remove-MpPreference -ExclusionPath "E:\" EndPowerShell: Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-11-24H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

Всё привязано не один год. С чего вы решили, что не привязано?

Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи Новую тему создавать не нужно, продолжаем здесь.

Добавьте, пожалуйста, файл записки с оригинальным именем + логи FRST из зашифрованной системы

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Всем доброго дня, вот и меня настиг шифровальщик( Прошу помочь в решении вопроса: Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Your data is encrypted by NNI Your decryption ID is ***_-jpKocsmvBagMrrfEvFq9HLhsocFNQU4*nni-***_-jpKocsmvBagMrrfEvFq9HLhsocFNQU4 Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted The only method of recovering files is to purchase decrypt tool and unique key for you. If you want to recover your files, write us 1) eMail - decryptyou@mailum.com 2) Backup Telegram - @cristi025 Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software - it may cause permanent data loss. We are always ready to cooperate and find the best way to solve your problem. The faster you write - the more favorable conditions will be for you. Our company values its reputation. We give all guarantees of your files decryption. Зараженный файлы.zip

вы шутите? он давно сделан - https://support.kaspersky.com/KPC/1.0/ru-RU/95241.htm то что вы не привязываете устройство к аккаунту - ваши проблемы, программа несколько раз об этом напоминает.

У меня вот между прочим такая же фигня. Я Касперским пользуюсь уже 20 лет и никогда такого не было и вот опять - продлеваешь лицензию, добавляешь новый ключ как запасной, и он автоматически подхватывается после окончания действия старого ключа, никаких алармов, всё спокойно. У меня срок заканчивается сегодня. Перед новым годом купил новый ключ, вставил его куда программа попросила. Но за две недели значок покраснел и пишет, что лицензия скоро закончится. Написал в поддержку. Они говорят, что новый ключ добавляется в аккаунт, а не в саму программу, программа про это мол не знает, поэтому и бесится. Но это же какая-то ерунда, товарищи! Сейчас в программе даже нет возможности добавить запасной ключ "прямо в нее", он добавляется в аккаунт. Почему же не сделали взаимодействие программы с аккаунтом, чтобы она мне постоянно на мозги не капала, что скоро наступит армагеддон???

Помогите избавиться от троянов.

Да, на этом всё. Удачи!

Я так понимаю на этом все? Еще раз спасибо за помощь!

Поздравляю с днем рождения! Пусть дом будет полон тепла, уюта и веселья. Желаю здоровья крепкого, удачи, успехов в поставленных задачах. Пусть всё сбывается и будет как ты хочешь. Пусть жизнь будет яркой, насыщенной и, самое главное, счастливой.

Подумайте о переходе на актуальную версию системы: Расширенная поддержка закончилась Внимание! Скачать обновления ^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^ Исправьте по возможности: Контроль учётных записей пользователя включен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Так ли страшен контроль учетных записей (UAC)? Microsoft Office профессиональный плюс 2016 - ru-ru v.16.0.19426.20218 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления WinRAR 5.61 (32-разрядная) v.5.61.0 Внимание! Скачать обновления Discord v.1.0.9213 Внимание! Скачать обновления Telegram Desktop v.6.3.9 Внимание! Скачать обновления µTorrent v.3.6.0.47224 Внимание! Клиент сети P2P с рекламным модулем! Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u471-windows-x64.exe - Windows Offline (64-bit))^ Google Chrome v.143.0.7499.193 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^ ---------------------------- [ UnwantedApps ] ----------------------------- Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. FusionTrioor 4.3.97.216 v.4.3.97.216 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция. Вторую, если не сможете удалить, пробуйте таким способом. Читайте Рекомендации после удаления вредоносного ПО

Сделал по инструкции: SecurityCheck.txt

Отлично! В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Антивирусы больше не ругаются, я думаю все решилось, спасибо большое!

Верно, но после истечения основного (примерно за сутки до истечения). Если используется самоподписанный сертификат KSC. Зачем, если он автоматически поменяется?

Хорошо. Что сейчас с проблемой?

Пришлось потрудиться, что бы удалить файл из "приложений" но все хорошо, новые отчеты: Addition.txt FRST.txt

Теперь должен быть виден. Удалите. Старые логи FRST.txt и Addition.txt удалите в Корзину, соберите и прикрепите новые.

Сделал Fixlog.txt

Нижняя панель задач теперь показывает иконки, обновление windows появилась. Вспомнил, что при включении пк в очень редких случаях было включение выключение монитора, видео приложил. IMG_6343.MP4

Следующую операцию выполните в безопасном режиме. Выделите следующий код: Start:: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ HKLM\Software\Policies\...\system: [EnableCdp] 0 HKLM\Software\Policies\...\system: [EnableActivityFeed] 0 HKLM\Software\Policies\...\system: [PublishUserActivities] 0 HKLM\Software\Policies\...\system: [UploadUserActivities] 0 HKLM\Software\Policies\...\system: [RunAsPPL] 0 <==== ВНИМАНИЕ HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 <==== ВНИМАНИЕ HKLM\Software\Policies\...\system: [SmartScreenEnabled] 0 HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [User ProfileHttpAcceptLanguageOptOut] => REG ADD "HKCU\Control Panel\International\User Profile" /v "HttpAcceptLanguageOptOut" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [BackgroundAccessApplicationsGlobalUserDisabled] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications" /v "GlobalUserDisabled" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [SearchBackgroundAppGlobalToggle] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "BackgroundAppGlobalToggle" /t REG_DWORD /f /d 0 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [FeedsShellFeedsTaskbarViewMode] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Feeds" /v "ShellFeedsTaskbarViewMode" /t REG_DWORD /f /d 2 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [SearchSearchboxTaskbarMode] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "SearchboxTaskbarMode" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [User ProfileHttpAcceptLanguageOptOut] => REG ADD "HKCU\Control Panel\International\User Profile" /v "HttpAcceptLanguageOptOut" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [BackgroundAccessApplicationsGlobalUserDisabled] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications" /v "GlobalUserDisabled" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [SearchBackgroundAppGlobalToggle] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "BackgroundAppGlobalToggle" /t REG_DWORD /f /d 0 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [FeedsShellFeedsTaskbarViewMode] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Feeds" /v "ShellFeedsTaskbarViewMode" /t REG_DWORD /f /d 2 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [SearchSearchboxTaskbarMode] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "SearchboxTaskbarMode" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-21-3517021844-1609726268-3520420563-1002\...\Run: [Firefox Browser] => ;C:\Firefox\X-Firefox.exe (Нет файла) HKU\S-1-5-21-3517021844-1609726268-3520420563-1002\...\Run: [BatteryCare] => D:\BatteryCare\BatteryCare.exe (Нет файла) GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Task: {13CD1250-CC65-4487-9ABF-692DE83D982B} - System32\Tasks\Driver Booster SkipUAC (User) => C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DriverBooster.exe /skipuac (Нет файла) Task: C:\Windows\Tasks\bpBMiofdkuRynPLsOG.job => C:\Users\User\AppData\Local\Temp\xRqDYTNvhKmOFiiYF\idnaRYjsEwHvXrt\OGgibgQ.exe <==== ВНИМАНИЕ Task: C:\Windows\Tasks\HJpRyKtBoBOIWhglR.job => C:\Windows\Temp\EhqtebeeNllEMlaP\krBTUPEICvEQtAk\AripYqg.exe <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-3517021844-1609726268-3520420563-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fibalfbliaiojjmmmagpinacmckhogml CHR HKU\S-1-5-21-3517021844-1609726268-3520420563-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec] CHR HKU\S-1-5-21-3517021844-1609726268-3520420563-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldfbffgeoopikoigpgjfjdammhpcplch] C:\Users\User\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\kmmjmaandghcbnaepebebibcgabmmhfh 2026-01-03 10:08 - 2026-01-03 10:08 - 001256137 _____ C:\Windows\SysWOW64\file657.dat 2026-01-03 10:08 - 2026-01-03 10:08 - 000339472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adsiedit.dll 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\ProgramData\WindowsTask 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\ProgramData\WindowsTask 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\ProgramData\Windows Tasks Service 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\ProgramData\Windows Tasks Service 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\ProgramData\Setup 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\ProgramData\Setup 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\ProgramData\ReaItekHD 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\ProgramData\ReaItekHD 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\ProgramData\RDP Wrapper 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\ProgramData\RDP Wrapper 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\Program Files\RDP Wrapper 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\Program Files (x86)\360 2025-07-05 11:18 - 2025-11-14 15:57 - 000000970 _____ () C:\Users\User\setup.dat 2025-11-14 15:58 - 2025-11-14 15:58 - 000000970 _____ () C:\Users\User\uTorrentClient.dat C:\Users\User\AppData\Local\Temp\xRqDYTNvhKmOFiiYF C:\Windows\Temp\EhqtebeeNllEMlaP container assert 5.6.32.495 (HKLM-x32\...\{e09a394f-2e0b-4bf2-a244-cc5b5968f092}) (Version: 5.6.32.495 - Montanari, Bruno e Vitale e figli s.r.l.) Hidden FirewallRules: [{4E1676EC-FD6D-4682-9214-9443ED2F84CC}] => (Allow) C:\Users\User\AppData\Local\Temp\beetle-cab\DriverPack\tools\aria2c.exe => Нет файла FirewallRules: [{E71BC9B1-E0E9-42C9-A8FF-1D4D8C0FA1D8}] => (Allow) C:\Users\User\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла FirewallRules: [{63748460-42D6-48C2-B4D8-77B4C660CBB2}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{5A5692A3-A899-4FA8-91B4-369917C18C3F}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{3D904480-FEA5-488C-B009-111DD9C5EC26}] => (Allow) C:\Users\User\AppData\Local\360extremebrowser\Chrome\Application\22.3.5106.64\installer\ceup.exe => Нет файла FirewallRules: [{0751B5FC-5B23-4234-A1FF-4CF23864BB87}] => (Allow) C:\Users\User\AppData\Local\360extremebrowser\Chrome\Application\22.3.5106.64\installer\ceup.exe => Нет файла FirewallRules: [{2DFD7792-B1F0-41BB-8B10-D615231134A2}] => (Allow) C:\Users\User\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла FirewallRules: [{2F83C4F9-AA17-4AE8-9FB0-0EAB74D202B3}] => (Allow) C:\Users\User\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.