Активность

Ну как вы сказали удалил кнопку яндекс на панели задач + скачать недостающие элементы microsoft vissual и создал новую точку восстановления удалил старую, на этом все? Если да то спасибо за уделенное время и помощь!

Исправьте по возможности: ------------------------------- [ Windows ] ------------------------------- Расширенная поддержка закончилась Внимание! Скачать обновления ^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^ Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- Кнопки сервисов Яндекса на панели задач v.3.7.10.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. На заметку - Рекомендации после удаления вредоносного ПО

Добрый день. https://img.kaspersky.com/oh/KSC/14.2/ru-RU/Kaspersky_Security_Center_Windows-14.2-ru-RU.pdf https://forum.kaspersky.com/forum/продукты-для-бизнеса-30/ https://rutube.ru/plst/1080112/

SecurityCheck.txt

В этих логах тоже порядок. Если других подозрений больше нет: Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Здравствуйте, прошу, если можно, подскажите источники где описывается как администрировать Kaspersky Security Center. Конкретно интересует как правильно создавать и распространять пакеты с написанными скриптами (как создать установочный пакет чтобы скрипт в cmd или PowerShell, упакованный в пакет, выполнялся). Как создавать списки для разрешённых/запрещённых флешек. Как создавать политики безопасности для станций, установка и распространение лицензий, настройка запретов/разрешения посещения сайтов и многие другие моменты которые относятся к администрированию Kaspersky Security Center. Поиском на форуме не нашёл. Может есть единое руководство или какие-нибудь онлайн-тренажёры?

Для дополнительного анализа, проверьте ЛС.

Ссылка а новый отчет: https://www.getsysteminfo.com/report/ae9c307034a977440e4bf5843bcb8316?wl=load Необходимо обновить ЦС/ключи безопасной загрузки. Сведения о подписи устройства включены здесь. DeviceAttributes: BaseBoardManufacturer:ASUSTeK COMPUTER INC.;FirmwareManufacturer:American Megatrends Inc.;FirmwareVersion:5043;OEMModelNumber:System Product Name;OEMModelBaseBoard:ROG STRIX X570-F GAMING;OEMModelSystemFamily:To be filled by O.E.M.;OEMManufacturerName:System manufacturer;OEMModelSKU:SKU;OSArchitecture:amd64; BucketId: 2293c9a24ceba1bbd5ef0166857f0c9671590f01e932be7a16f03f00650ea789 BucketConfidenceLevel: UpdateType: 0 HResult: Операция успешно завершена. Последняя прошивка стоит? Попробуйте обновить: https://www.kingston.com/ru/support/technical/ksm-firmware-update

Это же чисто информационная программа, в ней нельзя ничего выставить или разогнать, или я как-то не так ей пользуюсь?

Я перезагрузил систему и пропал образ ISO , вы были правы. Вот 2 отчета следующие FRST.txtAddition.txt

Было выполнено полное сканирование KVRT. Чисто. Отчеты KVRT(Reports.zip) и лог uVS(1C-VELES_2025-12-16_10-35-28_v5.0.3v x64.7z) во вложении. Исполняемый файл шифровальщика при полном сканировании не обнаружен. Reports.zip 1C-VELES_2025-12-16_10-35-28_v5.0.3v x64.7z

Тоже немного фото скидываю https://disk.yandex.ru/d/x3el4vDVK4KzEQ

CPU-Z? https://rog.asus.com/ru/motherboards/rog-strix/rog-strix-x570-f-gaming-model/spec/?ysclid=mj8acjmw6a282028237 Я так поняла это список программ для разгона, что можно юзать.

Кроме того что ошибка видимо действительно аппаратная особо сказать нечего.

Здравствуйте! Диск D - это привод CD-ROM или примонтированный образ ISO? После перезагрузки системы не пропадает? Пока явных признаков заражения не видно. Сделайте дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Перед внесением следующих изменений сделайте резервную копию системы. С помощью Acronis, Aomei и т.п. Делать это желательно, загрузившись с внешнего носителя (флешки). Выделите следующий код: Start:: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ AutoConfigURL: [{E811C51F-D5F4-4199-9CBA-D6B18C57FA34}] => hxxp://127.0.0.1:10224/proxy.pac <==== ВНИМАНИЕ AutoConfigURL: [S-1-5-21-1455732576-4050857332-1148243624-1220] => hxxp://127.0.0.1:10224/proxy.pac <==== ВНИМАНИЕ AutoConfigURL: [S-1-5-21-1455732576-4050857332-1148243624-500] => hxxp://127.0.0.1:10224/proxy.pac <==== ВНИМАНИЕ ManualProxies: 0hxxp://127.0.0.1:10224/proxy.pac <==== ВНИМАНИЕ RemoveProxy: S2 BITS_bkp; C:\Windows\System32\qmgr.dll [1658880 2025-06-01] (Microsoft Windows -> Microsoft Corporation) S3 dosvc_bkp; C:\Windows\system32\dosvc.dll [1556480 2025-06-01] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [720896 2025-06-01] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [491520 2025-04-06] (Microsoft Windows -> Microsoft Corporation) S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3485696 2025-06-23] (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{4DA547DC-7CA4-4185-8ED3-348F6EA51663}] => (Allow) LPort=63392 FirewallRules: [{AA8841EA-A716-47AD-AD1D-DFD5FBF0D27A}] => (Allow) LPort=1433 FirewallRules: [{E8E387D3-031A-40B5-8B03-29F931072A4F}] => (Allow) LPort=5432 FirewallRules: [{ADF1C112-4445-46C7-B61C-BE96044D7035}] => (Allow) LPort=17461 FirewallRules: [{79584A7A-4E36-4855-92F9-1C55DE40210B}] => (Allow) LPort=8080 FirewallRules: [{70620BF3-009F-4044-9996-53958CDEA8BE}] => (Allow) LPort=9090 FirewallRules: [{17CABCD8-882D-4A7A-8D4E-45CD2BB44B54}] => (Allow) LPort=475 FirewallRules: [{E9B90480-0B76-42E1-B937-3F9B94E18FB2}] => (Allow) LPort=475 FirewallRules: [{CD1D95D1-6507-493D-A31B-5FA5F209CEAB}] => (Allow) LPort=475 FirewallRules: [{5E612035-518E-41E1-8999-397379A2A616}] => (Allow) LPort=475 FirewallRules: [{5D8CA3E2-D12A-4A41-AB76-4E4C0136D69A}] => (Allow) C:\Users\Администратор\Downloads\AnyDesk (1).exe => Нет файла FirewallRules: [{5A44AA49-7FED-4297-9B6F-F9E0C6DA67E6}] => (Allow) C:\Users\Администратор\Downloads\AnyDesk (1).exe => Нет файла FirewallRules: [{32767AA3-B74F-4F66-B573-5E473CEC566C}] => (Allow) C:\Users\Администратор\Downloads\AnyDesk (1).exe => Нет файла FirewallRules: [{BCA77982-2612-426E-8CE0-CA9A9A4B15B1}] => (Allow) C:\Users\Администратор\Downloads\AnyDesk (1).exe => Нет файла FirewallRules: [{DF6BB38C-E325-4762-9867-4A0761ECAB0B}] => (Allow) C:\Users\Администратор\Downloads\AnyDesk (1).exe => Нет файла FirewallRules: [{0CB937DF-67E5-45FD-894B-7A691DD6EF6D}] => (Allow) C:\Users\Администратор\Downloads\AnyDesk (1).exe => Нет файла FirewallRules: [{A0EFFABD-1365-40B2-B960-51B6471BD57A}] => (Allow) C:\Users\Администратор\Downloads\AnyDesk.exe => Нет файла FirewallRules: [{69083148-7FB2-4016-8AA4-086333684360}] => (Allow) C:\Users\Администратор\Downloads\AnyDesk.exe => Нет файла FirewallRules: [{8AECF32E-ADC1-427F-BCD1-6322E5DCD83E}] => (Allow) C:\Users\Администратор\Downloads\AnyDesk.exe => Нет файла FirewallRules: [{2DC63CC2-F717-449E-A304-BDF9812D970E}] => (Allow) C:\Users\Администратор\Downloads\AnyDesk.exe => Нет файла FirewallRules: [{087B4331-1E61-4C4D-8987-52B090DB1F05}] => (Allow) C:\Users\Администратор\Downloads\AnyDesk.exe => Нет файла FirewallRules: [{B3663462-7E9C-4FFD-9FAE-B46A6799DE1B}] => (Allow) C:\Users\Администратор\Downloads\AnyDesk.exe => Нет файла Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Скачайте с этого адреса твики реестра для: BITS, dosvc, UsoSvc, WaasmedicSvc, wuauserv и последовательно запустите каждый, соглашаясь с внесением изменений в реестр. Перезагрузите ещё раз компьютер и проверьте.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Task: {79C38223-75B8-47BE-957F-29FE6DF570BC} - \Driver Booster SkipUAC (ASUS) -> Нет файла <==== ВНИМАНИЕ Task: {F36D2B53-CE81-497B-84E1-F2E6B4A552E4} - \Driver Booster Scheduler -> Нет файла <==== ВНИМАНИЕ Task: {0FD2AFE3-471A-4B7C-9A76-26D9E6B7D49E} - System32\Tasks\LazyUnlocker => D:\zapret\LazyDisYTUnlocker.exe -auto_run (Нет файла) C:\Users\ASUS\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem VIV DefaultSearchKeyword: Default -> g S3 cpuz154; \??\C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [X] <==== ВНИМАНИЕ FCheck: C:\WINDOWS\SysWOW64\version_IObitDel.dll [2025-10-21] <==== ВНИМАНИЕ (нулевой байт Файл/Папка) StartBatch: del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" EndBatch: EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Драйвера чипсета ставил в первую очередь, но когда проблема проявляется и до загрузки системы, и при запущенном лайфсиди, и во время установки системы - кажется что проблема не в драйверах чипсета. Минидампы прикладываю, но отмечу что со вчера зависание было только одно сегодня утром, когда играл вольтажом. https://disk.yandex.ru/d/hfj1G3LfkwqzAA https://disk.yandex.ru/d/YF78Q5c4uY2DrQ Сейчас работает стабильно, но смущает захардкоженный вольтаж проца. Можно было бы ему выставить нижнюю границу вольтажа, оставив при этом автоматическую работу в диапазоне от 1.25 - до куда ему надо. Было бы отлично, но не нашел как это сделать.

Драйвера чипсета ставить пробовали? https://rog.asus.com/ru/motherboards/rog-strix/rog-strix-x570-f-gaming-model/helpdesk_download/ Мини-дампы загрузите куда-нибудь:

Из того что удается поймать в логах, EventID 41, Level 1, BugcheckCode 0 И рядом EventID 6008 Те. ошибки говорящие о том что ошибку и проблему задетектить не вышло, просто рубанулось питание. Синих экранов и кодов - не было Ошибок при тестах памяти, проца, карты и дисков - не было. Отчет прикладываю https://disk.yandex.ru/d/qka0RVPCNIaWkA Аппаратные характеристики - Процессор: AMD Ryzen 9 5900X. ОЗУ: 128 ГБ DDR4 (4 модуля по 32 ГБ Kingston Fury, без разгона/DOCP). Материнская плата: ASUS ROG Strix X570‑F Gaming. Видеокарта: AMD Radeon RX 6900 XT. Системный SSD: KINGSTON SA2000M8500G 500 ГБ, NVMe PCIe 3.0 x4. Второй SSD: WD_BLACK SN750 SE 1 ТБ, NVMe PCIe 4.0 x4. Блок питания Cougar GEX x2 1000w >В какой момент или в любое время? Может что-то смогли уловить? Как ранее писал - виснет в разные моменты, зависала как просто при работе с браузером, так и на экране загрузки виндовс, на бегущих кружко-точках при загрузке виндовс, при установке винды висла много раз. Из наблюдений удалось сделать только 1 вывод - не виснет система под нагрузкой. Те. при запущенной игре - не виснет. При запущенных тестах на прожарку - не виснет. Тесты проходят на УРА, температуры все в норме. Из этого я вчера начал отслеживать зависимость, почти все зависания приходились на режим работы когда на проц подавалось напряжение <0,9V Эксперементально выставил напряжение в 1.25 постоянно, без авто-регулировки - проблема ушла, вчера проработал несколько часов. Утром снизил до 1V - тут же поймал зависание. Сейчас снова повысил дол 1.25 - все работает стабильно, но наблюдается торможение в игре где используется эмуляция андроида и виртуализация. Но в остальном система работает тихо и стабильно. Судя по всему приплыл процессор, но пока что продолжаю тестировать. Сбрасывать настройки биос, в том числе вытаскиеванием батарейки я пробовал - результата не принесло никакого:(

С Днём Рождения!

Доброе утро. Насколько я знаю, на данный момент нет.

По типу шифровальщика пока не могу ответить, но явно не MEOW. Если был найден сэмпл шифровальщика, добавьте данный файл в архиве с паролем virus, Если систему сканировали штатным антивирусом, в KVRT или Cureit, добавьте отчеты по сканированию, в архиве без пароля. Судя по логам FRST Windef показывает наличие вредоносного процесса: Сделайте дополнительного анализа образ автозапуска. Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса. 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) или отсюда(2) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6. 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

Здравствуйте. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.