Активность

Очистку не получилось выполнить в uVS, так как Windef отключен. Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: StartPowershell: Remove-MpPreference -ExclusionPath "C:\Windows\SysWow64\unsecapp.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhostw.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhost.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe" Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper" EndPowershell:: Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение если очистка пройдет успешно, и не останется вопросов и проблем в работе системы: завершающие шаги: Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива. Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.

2026-01-14_08-33-49_log.txt

+ очищаем исключения для вредоносных модулей, добавленные зловредом в Windef Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы ;uVS v5.0.3v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE ;---------command-block--------- delref %SystemDrive%\PROGRAMDATA\WINDOWSTASK\AMD.EXE delref %SystemDrive%\PROGRAMDATA\WINDOWSTASK\APPMODULE.EXE delref %SystemDrive%\PROGRAMDATA\WINDOWSTASK\AUDIODG.EXE delref %SystemDrive%\PROGRAMDATA delref %SystemDrive%\PROGRAM FILES\RDP WRAPPER delref %SystemDrive%\PROGRAMDATA\REAITEKHD\TASKHOST.EXE delref %SystemDrive%\PROGRAMDATA\REAITEKHD\TASKHOSTW.EXE delref %SystemRoot%\SYSWOW64\UNSECAPP.EXE apply restart После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

Fixlog.txt

Судя по логу FRST очистка зловреда в uVS прошла успешно. Зачищаем все оставшиеся хвосты: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4832] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ 2024-08-29 23:57 C:\Program Files\AVAST Software 2024-08-29 23:57 C:\Program Files\AVG 2024-08-29 23:57 C:\Program Files\Bitdefender Agent 2024-08-29 23:57 C:\Program Files\ByteFence 2024-08-29 23:57 C:\Program Files\Cezurity 2024-08-29 23:57 C:\Program Files\COMODO 2024-08-29 23:57 C:\Program Files\DrWeb 2024-08-29 23:57 C:\Program Files\Enigma Software Group 2024-08-29 23:58 C:\Program Files\EnigmaSoft 2024-08-29 23:57 C:\Program Files\ESET 2024-08-29 23:57 C:\Program Files\HitmanPro 2024-08-29 23:57 C:\Program Files\Loaris Trojan Remover 2024-08-29 23:57 C:\Program Files\Malwarebytes 2024-08-29 23:58 C:\Program Files\NETGATE 2024-08-29 23:58 C:\Program Files\Process Hacker 2 2024-08-29 23:57 C:\Program Files\Process Lasso 2024-08-29 23:58 C:\Program Files\QuickCPU 2024-08-29 23:57 C:\Program Files\Rainmeter 2024-08-29 23:57 C:\Program Files\Ravantivirus 2024-08-29 23:58 C:\Program Files\ReasonLabs 2024-08-29 23:58 C:\Program Files\RogueKiller 2024-08-29 23:57 C:\Program Files\SpyHunter 2024-08-29 23:58 C:\Program Files\SUPERAntiSpyware 2024-08-29 23:58 C:\Program Files\Transmission 2024-08-29 23:57 C:\Program Files (x86)\360 2024-08-29 23:57 C:\Program Files (x86)\AVAST Software 2024-08-29 23:57 C:\Program Files (x86)\AVG 2024-08-29 23:57 C:\Program Files (x86)\Cezurity 2024-08-29 23:58 C:\Program Files (x86)\GPU Temp 2024-08-29 23:57 C:\Program Files (x86)\GRIZZLY Antivirus 2024-08-29 23:57 C:\Program Files (x86)\Microsoft JDX 2024-08-29 23:58 C:\Program Files (x86)\Moo0 2024-08-29 23:57 C:\Program Files (x86)\Panda Security 2024-08-29 23:58 C:\Program Files (x86)\SpeedFan 2024-08-29 23:57 C:\Program Files (x86)\SpyHunter 2024-08-29 23:57 C:\Program Files (x86)\Transmission 2024-08-29 23:58 C:\Program Files (x86)\Wise 2024-09-03 13:24 C:\Program Files\Common Files\AV 2024-08-29 23:57 C:\Program Files\Common Files\Doctor Web 2024-08-29 23:57 C:\Program Files\Common Files\McAfee 2024-08-29 23:57 C:\ProgramData\360safe 2024-08-29 23:57 C:\ProgramData\AVAST Software 2024-08-29 23:57 C:\ProgramData\Avira 2024-08-29 23:57 C:\ProgramData\BookManager 2024-08-29 23:57 C:\ProgramData\Doctor Web 2024-08-29 23:57 C:\ProgramData\ESET 2024-08-29 23:57 C:\ProgramData\Evernote 2024-08-29 23:57 C:\ProgramData\FingerPrint 2024-08-29 23:57 C:\ProgramData\grizzly 2024-08-29 23:57 C:\ProgramData\McAfee 2024-08-29 23:57 C:\ProgramData\Norton 2024-08-29 23:58 C:\ProgramData\princeton-produce 2024-08-29 23:57 C:\ProgramData\PuzzleMedia 2024-08-29 23:57 C:\ProgramData\RobotDemo 2024-08-29 23:57 C:\ProgramData\WavePad 2024-08-29 23:57 C:\Users\Ivee\OneDrive\Рабочий стол\AutoLogger 2024-08-29 23:57 C:\Users\Ivee\OneDrive\Рабочий стол\AV_block_remover 2024-08-29 23:58 C:\Users\Ivee\AppData\Roaming\Sysfiles Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

https://disk.yandex.ru/d/vzurSS8i4AU5PA FRST.txtAddition.txt

Судя по логу выполнения скрипта вредоносный файл должен быть удален. Завершено процессов: 0 из 0 Изменено/удалено объектов автозапуска 1 из 1 Удалено файлов: 1 из 1 Всего 755227Kb Архивация... C:\GPROGRAM\UVS\ZOO_2026-01-14_08-05-18 Операция успешно завершена. Это архив (ZOO_2026-01-14_08-05-18 )загрузите на облачный диск и дайте ссылку на скачивание здесь Сам файл размером свыше 700Мб, возможно в архиве будет поменьше. + добавьте новые логи FRST для контроля

2026-01-14_08-06-36_log.txt

CollectionLog-2026.01.14-08.01.zip

Скорее всего этот файл является источником вредоносного кода: По очистке системы Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы ;uVS v5.0.3v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE delfake icsuspend ;---------command-block--------- zoo %SystemDrive%\PROGRAMDATA\APPSID64\ASPPID64\SPUI64.EXE delref %SystemDrive%\PROGRAMDATA\APPSID64\ASPPID64\SPUI64.EXE del %SystemDrive%\PROGRAMDATA\APPSID64\ASPPID64\SPUI64.EXE apply regt 40 restart czoo После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS + добавьте новые логи FRST для контроля

Что сейчас с проблемой?

В первую очередь нужно делать логи по правилам, ссылку на которые Вам предоставили во втором сообщении темы.

DESKTOP-18JEN24_2026-01-14_06-27-33_v5.0.3v x64.7z Свежий образ

DESKTOP-18JEN24_2026-01-14_06-09-24_v5.0.3v x64.7z

Создайте отдельную тему в данном разделе, не пишите в чужой теме.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. boo-mer (37)kvachel (67)ShRaM (40)_myLogin (49)Галина Норина (72)

Чистый образ

Вероятно, Windows. Чистый образ от Microsoft или сборка?

Firefox 147

Fixlog.txt

Помощь оказывается добровольно в свободное от основных занятий время. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ IFEO\aswidsagent.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\autoruns.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\autorunsc.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\AvastSvc.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\AvastUI.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\avp.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\avpui.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\bcdedit.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\dism.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\egui.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\ekrn.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\GlassWire.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\GlassWireSetup.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\klwtblfs.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\KVRT.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\mbamagent.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\mbamservice.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\mbamtray.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\MediaCreationTool22H2.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\mmc.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\mstsc.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\PowerTool.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\PowerTool64.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\ReAgentc.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\recoverydrive.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\rstrui.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\systemreset.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\SystemSettingsAdminFlows.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\tcpview.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\tcpview64.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\vssadmin.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\Wireshark.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\wuapihost.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\wuauclt.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\x32dbg.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\x64dbg.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\xcopy.exe: [MinimumStackCommitInBytes] 1099466887 HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Task: {6E0E8794-AEA3-4018-82D0-CBF7A6CABAA9} - System32\Tasks\DirectXUtilTask => C:\ProgramData\DirectX\graphics\directxutil.exe (Нет файла) <==== ВНИМАНИЕ Task: {31BC8DDE-ACF0-44FD-880B-315B339AE424} - System32\Tasks\HWiNFO => "C:\Windows\Branding\BenchMarkGSB\HWiNFO64.exe" (Нет файла) Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Нет файла) Task: {09D0B147-068D-4819-981E-57FBEF7B2A4C} - System32\Tasks\WinThruster Performance Monitor => C:\Program Files (x86)\WinThruster\PerformanceMonitor.exe (Нет файла) <==== ВНИМАНИЕ Task: {7F982066-CA30-4FA1-BDE6-791968869FEA} - System32\Tasks\WinThruster scan reminder => C:\Program Files (x86)\WinThruster\WinThrusterEx.exe -runpp (Нет файла) <==== ВНИМАНИЕ Task: {A4B8B8A8-1C55-45EF-9332-52A73622F4F6} - System32\Tasks\WinThruster scheduled scan => C:\Program Files (x86)\WinThruster\WinThruster.exe -scan (Нет файла) <==== ВНИМАНИЕ Task: C:\WINDOWS\Tasks\WinThruster Performance Monitor .job => C:\Program Files (x86)\WinThruster\PerformanceMonitor.exe <==== ВНИМАНИЕ Task: C:\WINDOWS\Tasks\WinThruster scan reminder.job => C:\Program Files (x86)\WinThruster\WinThrusterEx.exe <==== ВНИМАНИЕ Task: C:\WINDOWS\Tasks\WinThruster scheduled scan.job => C:\Program Files (x86)\WinThruster\WinThruster.exe <==== ВНИМАНИЕ ProxyServer: [S-1-5-21-3600488663-2715444793-1384052296-1003] => hxxp://127.0.0.1:12334 C:\Users\Matthew\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\idbgepbaopabaiiejbbgadmnoeogplnh C:\Users\Matthew\AppData\Local\Google\Chrome\User Data\Default\Extensions\eaajfgenoepeinegongcnoieolkbikgd C:\Users\Matthew\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\aajdbdphmkcbbfpicndfngilfkndpeip 2025-12-07 21:20 - 2025-12-07 21:20 - 000000970 _____ () C:\Users\Matthew\setup.dat 2025-12-07 21:23 - 2025-12-07 21:23 - 000000970 _____ () C:\Users\Matthew\uTorrentClient.dat AlternateDataStreams: C:\ProgramData:c9228c22 [1166] AlternateDataStreams: C:\ProgramData:DNS [40] AlternateDataStreams: C:\Users\All Users:c9228c22 [1166] AlternateDataStreams: C:\Users\All Users:DNS [40] AlternateDataStreams: C:\Users\Все пользователи:c9228c22 [1166] AlternateDataStreams: C:\Users\Все пользователи:DNS [40] AlternateDataStreams: C:\ProgramData\Application Data:c9228c22 [1166] AlternateDataStreams: C:\ProgramData\Application Data:DNS [40] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:096e4efc [1166] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:c9228c22 [1166] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:DNS [40] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:f2772c14 [1166] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40] AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [154] AlternateDataStreams: C:\Users\Matthew\Application Data:c9228c22 [1166] AlternateDataStreams: C:\Users\Matthew\Application Data:DNS [40] AlternateDataStreams: C:\Users\Matthew\AppData\Roaming:c9228c22 [1166] AlternateDataStreams: C:\Users\Matthew\AppData\Roaming:DNS [40] AlternateDataStreams: C:\Users\Matthew\Documents\GTA San Andreas User Files:096e4efc [1166] AlternateDataStreams: C:\Users\Matthew\Documents\GTA San Andreas User Files:c9228c22 [1166] AlternateDataStreams: C:\Users\Matthew\Documents\GTA San Andreas User Files:f2772c14 [1166] StartPowershell: Remove-MpPreference -ExclusionExtension ".exe" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\Users\Public" EndPowerShell: FirewallRules: [{3AE6398C-56A6-40F2-819C-732BD1348631}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла FirewallRules: [{85F68950-DC76-43DA-9EDD-647BB4B8E847}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла FirewallRules: [{1ACC18AD-5C52-4DFC-9ABF-90C79F1F829B}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла FirewallRules: [{A9625287-098B-4921-AFDA-FCE68BE7639E}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла FirewallRules: [UDP Query User{16DD1C42-46B6-4972-B9EA-F290035CBB3E}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла FirewallRules: [TCP Query User{BD4104C2-537D-4604-A03A-81B3A17433EE}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла FirewallRules: [UDP Query User{D0B1571B-DC45-493C-8844-C6FB3AF50360}C:\users\matthew\desktop\целестиал фри\calestial\jdk\bin\java.exe] => (Block) C:\users\matthew\desktop\целестиал фри\calestial\jdk\bin\java.exe => Нет файла FirewallRules: [TCP Query User{3281C369-6F3A-4A50-BD84-97F9D46FABB1}C:\users\matthew\desktop\целестиал фри\calestial\jdk\bin\java.exe] => (Block) C:\users\matthew\desktop\целестиал фри\calestial\jdk\bin\java.exe => Нет файла FirewallRules: [UDP Query User{9D81EAD1-97A4-41FE-A41E-059DC7B01E5D}C:\users\matthew\downloads\целестиал фри\calestial\jdk\bin\java.exe] => (Block) C:\users\matthew\downloads\целестиал фри\calestial\jdk\bin\java.exe => Нет файла FirewallRules: [TCP Query User{95CE6D1B-6B1A-4C49-A55E-67C9A27E35B4}C:\users\matthew\downloads\целестиал фри\calestial\jdk\bin\java.exe] => (Block) C:\users\matthew\downloads\целестиал фри\calestial\jdk\bin\java.exe => Нет файла FirewallRules: [UDP Query User{73342529-5D84-46A9-A633-E2FE1601089D}C:\program files\tiktok live studio\0.51.4\tiktok live studio.exe] => (Allow) C:\program files\tiktok live studio\0.51.4\tiktok live studio.exe => Нет файла FirewallRules: [TCP Query User{2F87540D-AD93-42C6-B3D2-76A2A47D18D2}C:\program files\tiktok live studio\0.51.4\tiktok live studio.exe] => (Allow) C:\program files\tiktok live studio\0.51.4\tiktok live studio.exe => Нет файла FirewallRules: [TCP Query User{6FB818DD-531B-4EBB-B810-D4338216A178}C:\program files (x86)\ufiler\ufiler.exe] => (Allow) C:\program files (x86)\ufiler\ufiler.exe => Нет файла FirewallRules: [UDP Query User{A2CE0CB3-7F45-4060-BF94-EBF13D1EF6A8}C:\program files (x86)\ufiler\ufiler.exe] => (Allow) C:\program files (x86)\ufiler\ufiler.exe => Нет файла FirewallRules: [TCP Query User{DAEFC14F-F0F6-4B94-AC6B-B5CB097A6718}C:\users\matthew\appdata\local\discord\app-1.0.9157\discord.exe] => (Allow) C:\users\matthew\appdata\local\discord\app-1.0.9157\discord.exe => Нет файла FirewallRules: [UDP Query User{917EFF19-C323-45EF-999A-3851BF71A7AC}C:\users\matthew\appdata\local\discord\app-1.0.9157\discord.exe] => (Allow) C:\users\matthew\appdata\local\discord\app-1.0.9157\discord.exe => Нет файла FirewallRules: [{88B82726-DF8C-4357-8DD9-C8E619965AF5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{B1897817-1EA7-46C0-94C2-CDB73FFF7595}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [TCP Query User{9973186D-7CA1-4129-A33C-F336079AFFDC}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe => Нет файла FirewallRules: [UDP Query User{02B1BDCB-E65A-4624-ADFA-FB9853AB41C5}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe => Нет файла FirewallRules: [{7A9CBEE1-67BA-4821-BB06-42ABEB3D31D8}] => (Allow) C:\RAGEMP\GTA5.exe => Нет файла FirewallRules: [{78423E40-CF65-4E20-AE50-A66FE88DB463}] => (Allow) C:\RAGEMP\GTA5.exe => Нет файла FirewallRules: [TCP Query User{64F05866-3E30-459E-B528-D090EDE485F1}C:\games\rust\tefor\v.43\tefor.exe] => (Allow) C:\games\rust\tefor\v.43\tefor.exe => Нет файла FirewallRules: [UDP Query User{932D72C9-43ED-44D0-B6E7-8C6E5D3B2759}C:\games\rust\tefor\v.43\tefor.exe] => (Allow) C:\games\rust\tefor\v.43\tefor.exe => Нет файла FirewallRules: [TCP Query User{2258D979-AC4A-4CBE-922C-17D4D8398FE9}C:\games\rust\rustclient.exe] => (Block) C:\games\rust\rustclient.exe => Нет файла FirewallRules: [UDP Query User{5B7C71C0-34CD-447C-9CE8-412E1428EF2F}C:\games\rust\rustclient.exe] => (Block) C:\games\rust\rustclient.exe => Нет файла FirewallRules: [TCP Query User{5755DEBC-7FC9-4E4D-8201-AE8F9070D8D3}C:\games\rust\tefor\v.44\tefor.exe] => (Block) C:\games\rust\tefor\v.44\tefor.exe => Нет файла FirewallRules: [UDP Query User{ECBAB96D-EC3A-483D-9BA2-F4F3C3C88C2C}C:\games\rust\tefor\v.44\tefor.exe] => (Block) C:\games\rust\tefor\v.44\tefor.exe => Нет файла FirewallRules: [TCP Query User{CF26CBA4-E300-4507-8704-934251920081}C:\games\rust\tefor\v.45\tefor.exe] => (Allow) C:\games\rust\tefor\v.45\tefor.exe => Нет файла FirewallRules: [UDP Query User{4595DF2F-E0BD-4BCA-8CF9-F654081E784A}C:\games\rust\tefor\v.45\tefor.exe] => (Allow) C:\games\rust\tefor\v.45\tefor.exe => Нет файла FirewallRules: [TCP Query User{C9C824FE-F3AE-47BD-9C09-887A04074DA0}C:\games\rust\tefor\v.47\tefor.exe] => (Allow) C:\games\rust\tefor\v.47\tefor.exe => Нет файла FirewallRules: [UDP Query User{A62C85BC-2E07-482A-8D57-0B71C5A5DE06}C:\games\rust\tefor\v.47\tefor.exe] => (Allow) C:\games\rust\tefor\v.47\tefor.exe => Нет файла FirewallRules: [TCP Query User{19C5FC48-D243-4852-8D1E-417ACFC5F4BE}C:\games\rust\tefor\v.48\tefor.exe] => (Allow) C:\games\rust\tefor\v.48\tefor.exe => Нет файла FirewallRules: [UDP Query User{876E1DF4-DA7E-48B8-9BE2-772BC32C4E59}C:\games\rust\tefor\v.48\tefor.exe] => (Allow) C:\games\rust\tefor\v.48\tefor.exe => Нет файла FirewallRules: [TCP Query User{E7B4B8B1-46A6-48A2-944E-752D9FA02E9C}C:\games\rust\tefor\v.49\tefor.exe] => (Allow) C:\games\rust\tefor\v.49\tefor.exe => Нет файла FirewallRules: [UDP Query User{388BC9DD-BB99-4A87-B9D2-64ED7AF25082}C:\games\rust\tefor\v.49\tefor.exe] => (Allow) C:\games\rust\tefor\v.49\tefor.exe => Нет файла FirewallRules: [TCP Query User{1501DDD1-8FD9-43A2-8D05-A8CBBEBE9955}C:\games\rust\tefor\v.50\tefor.exe] => (Allow) C:\games\rust\tefor\v.50\tefor.exe => Нет файла FirewallRules: [UDP Query User{8F93FE97-5B7D-484C-BF98-0C583AE2FACA}C:\games\rust\tefor\v.50\tefor.exe] => (Allow) C:\games\rust\tefor\v.50\tefor.exe => Нет файла FirewallRules: [TCP Query User{56ADB577-5CFC-4EC8-9E76-E491DE2A9D52}C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.46.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.46.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла FirewallRules: [UDP Query User{258CD812-06EF-4951-AACA-F6CAEC2DF49A}C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.46.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.46.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла FirewallRules: [TCP Query User{53E88E48-BF0B-43FC-9204-561B233F471A}C:\program files\rockstar games\grand theft auto v legacy\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v legacy\gta5.exe => Нет файла FirewallRules: [UDP Query User{5C259710-92CF-41CA-8211-56C7F5E25C67}C:\program files\rockstar games\grand theft auto v legacy\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v legacy\gta5.exe => Нет файла FirewallRules: [{BEC56CD1-339E-43AE-8304-ABEAE1535FBE}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{B37E7E04-D026-4DD2-81B8-E1AEFBF811F3}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [TCP Query User{04CBE6D8-CB77-4C77-B8EA-E1473A33816F}C:\users\matthew\desktop\nekoray\1. nekoray\nekobox.exe] => (Block) C:\users\matthew\desktop\nekoray\1. nekoray\nekobox.exe => Нет файла FirewallRules: [UDP Query User{E9D474A4-AD56-4F50-BD19-457A09F4E93D}C:\users\matthew\desktop\nekoray\1. nekoray\nekobox.exe] => (Block) C:\users\matthew\desktop\nekoray\1. nekoray\nekobox.exe => Нет файла FirewallRules: [TCP Query User{BF6C1D98-C07B-4CA7-902A-4F0217914012}C:\users\matthew\appdata\local\altv\backup\gta5.exe] => (Allow) C:\users\matthew\appdata\local\altv\backup\gta5.exe => Нет файла FirewallRules: [UDP Query User{97AACAAF-F34F-45CF-9604-D3851D16C4C3}C:\users\matthew\appdata\local\altv\backup\gta5.exe] => (Allow) C:\users\matthew\appdata\local\altv\backup\gta5.exe => Нет файла FirewallRules: [{38A15533-CB2D-4C27-B0B0-E19451CD2267}] => (Allow) C:\Users\Matthew\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{EFE7C14B-69A0-4D12-9589-27384528D90B}] => (Allow) C:\Users\Matthew\MediaGet2\mediaget.exe => Нет файла FirewallRules: [TCP Query User{5BA3D8A4-266E-4992-9B8B-6D214B6F1F5B}C:\users\matthew\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\matthew\appdata\local\mediaget2\mediaget.exe => Нет файла FirewallRules: [UDP Query User{3F7B117E-9781-4231-B35D-20E785DEBD1A}C:\users\matthew\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\matthew\appdata\local\mediaget2\mediaget.exe => Нет файла FirewallRules: [TCP Query User{E3F97796-62EF-40A5-B61F-01693C1C710A}C:\games\tanki\win64\tanki.exe] => (Allow) C:\games\tanki\win64\tanki.exe => Нет файла FirewallRules: [UDP Query User{89AC0C1E-539B-4134-817A-0EEC0CF493B0}C:\games\tanki\win64\tanki.exe] => (Allow) C:\games\tanki\win64\tanki.exe => Нет файла FirewallRules: [TCP Query User{9D528322-87AF-4CD2-BA10-55E1D1836B41}C:\games\rust\tefor\v.70\tefor.exe] => (Block) C:\games\rust\tefor\v.70\tefor.exe => Нет файла FirewallRules: [UDP Query User{8D62D026-4FC0-47A3-A6B5-A85D32CAC9AD}C:\games\rust\tefor\v.70\tefor.exe] => (Block) C:\games\rust\tefor\v.70\tefor.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 <==== ВНИМАНИЕ HKU\S-1-5-21-2356831973-4189681837-68982043-1001\...\Run: [utweb] => "C:\Users\Владимир\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла) HKU\S-1-5-21-2356831973-4189681837-68982043-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-21-2356831973-4189681837-68982043-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Нет файла) HKU\S-1-5-21-2356831973-4189681837-68982043-1001\...\Run: [EpicGamesLauncher] => "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent -launchcontext=boot (Нет файла) HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ C:\Users\Владимир\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngnmmpkffocodhjbloilfnigoijfplbg CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url> S2 BITS_bkp; C:\Windows\System32\qmgr.dll [1481728 2025-05-14] (Microsoft Windows -> Microsoft Corporation) S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1534976 2025-07-09] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [583168 2025-05-14] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [434176 2025-07-09] (Microsoft Windows -> Microsoft Corporation) S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3441152 2025-07-09] (Microsoft Windows -> Microsoft Corporation) 2026-01-05 16:56 - 2026-01-13 16:34 - 000000000 ____D C:\ProgramData\yzksdkbakpnl 2025-12-09 21:36 - 2025-12-09 21:36 - 000000970 _____ () C:\Users\Владимир\setup.dat AlternateDataStreams: C:\ProgramData\TEMP:4F0B27F3 [147] AlternateDataStreams: C:\ProgramData\TEMP:647F14BF [138] AlternateDataStreams: C:\ProgramData\TEMP:6FEFFED6 [129] AlternateDataStreams: C:\ProgramData\TEMP:7842EA18 [126] AlternateDataStreams: C:\ProgramData\TEMP:8E6F54AA [132] AlternateDataStreams: C:\ProgramData\TEMP:A9F6DE59 [136] AlternateDataStreams: C:\ProgramData\TEMP:BC56477D [139] AlternateDataStreams: C:\ProgramData\TEMP:EC6FCE62 [134] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3442] IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-2356831973-4189681837-68982043-1001\...\webcompanion.com -> hxxp://webcompanion.com StartPowershell: Remove-MpPreference -ExclusionExtension ".exe" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\Windows\system32\config\systemprofile" FirewallRules: [{1A02E11E-470D-42C1-BC1D-9BDBE6167E1F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{5AA680CD-663C-49C6-BBB7-1857703818C2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{79973D73-9CDB-49F3-A727-89BC9BE53A13}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{78AFD5DA-B28C-4732-841A-32FE64E255C4}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{31B10366-37BE-4429-B74F-432E0F55177A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{3017F48F-B085-46A2-BD0F-DBB083E461D2}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{F877D170-5851-48C6-AC62-6259488E4F9B}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{8F9BBEBE-0140-4957-930C-ED3F7923C188}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [TCP Query User{783557CC-DF33-4F1E-BE94-9948EF7F92CC}C:\games\heroes of might and magic iii complete\h3hota.exe] => (Allow) C:\games\heroes of might and magic iii complete\h3hota.exe => Нет файла FirewallRules: [UDP Query User{5B070344-B2A1-4755-AF3E-D8050FCAF991}C:\games\heroes of might and magic iii complete\h3hota.exe] => (Allow) C:\games\heroes of might and magic iii complete\h3hota.exe => Нет файла FirewallRules: [TCP Query User{12F17893-2E04-4D7E-BF9A-84BA4FF613B3}C:\r.g. catalyst\fable iii\fable3.exe] => (Allow) C:\r.g. catalyst\fable iii\fable3.exe => Нет файла FirewallRules: [UDP Query User{A32E8B1E-3A29-4255-843F-6723F2C79673}C:\r.g. catalyst\fable iii\fable3.exe] => (Allow) C:\r.g. catalyst\fable iii\fable3.exe => Нет файла FirewallRules: [{1C9EC8A2-FD89-4F3A-98DE-03E7C7858846}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe => Нет файла FirewallRules: [{9BFEBBB0-2E1B-419C-8353-81C18DA931A1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe => Нет файла FirewallRules: [{FA8C240B-8525-4F50-B54E-D44B2791163B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\HeroSiege\bin\start_protected_game.exe => Нет файла FirewallRules: [{FC49AB18-0B52-48C9-B006-F3E7B3FBF24C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\HeroSiege\bin\start_protected_game.exe => Нет файла FirewallRules: [TCP Query User{428D10FB-2052-4C82-9004-8222D4A7308A}C:\users\владимир\appdata\local\programs\sirus-open-launcher\sirus launcher.exe] => (Allow) C:\users\владимир\appdata\local\programs\sirus-open-launcher\sirus launcher.exe => Нет файла FirewallRules: [UDP Query User{30E62DB9-ACE3-45ED-9638-165E7A1D4822}C:\users\владимир\appdata\local\programs\sirus-open-launcher\sirus launcher.exe] => (Allow) C:\users\владимир\appdata\local\programs\sirus-open-launcher\sirus launcher.exe => Нет файла FirewallRules: [TCP Query User{C504D6CB-9139-46B8-BFD3-5EA243DFE1CB}C:\users\владимир\appdata\local\programs\sirus-open-launcher\resources\app.asar.unpacked\node_modules\@sirussu\torrent-downloader\vendor\td-win-x64\td-win-x64.exe] => (Allow) C:\users\владимир\appdata\local\programs\sirus-open-launcher\resources\app.asar.unpacked\node_modules\@sirussu\torrent-downloader\vendor\td-win-x64\td-win-x64.exe => Нет файла FirewallRules: [UDP Query User{DC7E13F8-7D03-4A87-9481-A930924F01C8}C:\users\владимир\appdata\local\programs\sirus-open-launcher\resources\app.asar.unpacked\node_modules\@sirussu\torrent-downloader\vendor\td-win-x64\td-win-x64.exe] => (Allow) C:\users\владимир\appdata\local\programs\sirus-open-launcher\resources\app.asar.unpacked\node_modules\@sirussu\torrent-downloader\vendor\td-win-x64\td-win-x64.exe => Нет файла FirewallRules: [{D9FA119E-389B-44B9-9F3A-E7EE184CF91F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Shadow Warrior\dx11\launcher.exe => Нет файла FirewallRules: [{87BC34B1-4A91-4271-AC33-16A3CF3494A2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Shadow Warrior\dx11\launcher.exe => Нет файла FirewallRules: [{F19BEC23-C049-42B2-9F08-DCE3D15C11B2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\starbound.exe => Нет файла FirewallRules: [{11978AB8-29B5-4D3E-811B-10221169E588}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\starbound.exe => Нет файла FirewallRules: [{D5B783FF-C774-453C-BF80-E6429641C82B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\starbound_server.exe => Нет файла FirewallRules: [{9DBCBC5C-0D5E-4E44-905D-739387243413}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\starbound_server.exe => Нет файла FirewallRules: [{8FF52817-A7A3-407D-92C5-154ECA10F0CE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\mod_uploader.exe => Нет файла FirewallRules: [{394E2BAB-D094-49CF-AC8E-833C589E4B90}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\mod_uploader.exe => Нет файла FirewallRules: [{16D0548D-9F63-49DD-89A8-67992DA80F9E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win32\starbound.exe => Нет файла FirewallRules: [{7155C9C7-8F12-491B-91D2-C7DFC11D5779}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win32\starbound.exe => Нет файла FirewallRules: [{EE95A6F4-6E0B-4084-973A-D7DFB555344E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Factorio\bin\x64\factorio.exe => Нет файла FirewallRules: [{0DEB6DE2-FEBE-4C2B-957E-352C40DED315}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Factorio\bin\x64\factorio.exe => Нет файла FirewallRules: [{A6C84725-DA6D-458C-BDFB-C680DF73D71D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dishonored RHCP\Binaries\Win32\Dishonored.exe => Нет файла FirewallRules: [{B3F32787-F749-4CDD-AD41-62A8D7FF911E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dishonored RHCP\Binaries\Win32\Dishonored.exe => Нет файла FirewallRules: [{8BD1BC99-F80A-4AA9-A194-C6E031F423B5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Viscera Cleanup Detail Shadow Warrior\Binaries\Win64\UDK.exe => Нет файла FirewallRules: [{DD5FC2E2-3702-401E-8219-16886011A763}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Viscera Cleanup Detail Shadow Warrior\Binaries\Win64\UDK.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

@thyrex

Вот результатFRST.zip.

Desktop.rar