Активность

Да. Уже после первого шага. Спасибо.

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKU\S-1-5-21-1216710685-3571175948-691014607-1000\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-1216710685-3571175948-691014607-1000\...\Run: [YandexBrowserAutoLaunch_B64B7D5D07784CD66F00CA43360BB68B] => GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ S2 wsc_proxy; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2025-06-30] (Avast Software s.r.o. -> AVAST Software) 2025-08-11 10:57 - 2025-08-11 14:48 - 000000000 ___DC C:\temp 2025-08-11 10:57 - 2025-08-11 13:29 - 000003696 ____C C:\HowToRestoreFiles.txt 2025-08-11 10:57 - 2025-08-11 10:57 - 000000000 ___DC C:\ProgramData\Avast Software 2025-08-11 10:57 - 2025-08-11 10:57 - 000000000 ___DC C:\Program Files\Avast Software 2025-08-11 15:05 - 2023-08-16 06:53 - 000000000 _SHDC C:\Users\User\AppData\Local\BEE6758E-F327-E2B2-61BC-F522FEE8BC0C Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Добрый день! Подскажите пожалуйста. При помощи KSC пытаюсь заблокировать доступ в интернет приложению. Действую по инструкции , но дело в том, что в окне Добавление списка приложений в группу доверия нет ни одного приложения. Что необходимо сделать, чтобы приложения появились? Благодарю за ответы.

Лог Addition.txt так же необходим для анализа.

Добавьте, пожалуйств, файл шифровальщика в архиве с паролем virus, private.txt и несколько зашифрованных файлов в архиве без пароля. Если не было перезагрузки системы, сделайте полный дамп физической памяти, загрузите на облачный диск и дайте ссылку на загрузку файла дампа.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. vicas (48)

Доброго времени суток. На моем устройстве (ПК) в прошлом времени (около полугода назад) работали в компании Сбермаркет (ныне сбол) оператором и была установлена программа Kaspersky Endpoint Security. Работавший человек уже не работает в вашей компании, а антивирус всё еще работает. Программа сильно мешает. Хотелось бы удалить его, но запрашивает пароль. Куда мне обратиться и что мне с этим делать?

вряд ли. Лучше правила выполняйте.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Вроде уже антивирусы не находили этот странный файл после первых шагов которые Вы говорили, спасибо большое, вы мне очень помогли. Хорошего вечера или доброй ночи

ссылка на пост

Так же насколько я вижу, человек столкнувшийся со схожей проблемой пошел на сделку и получил дешифратор. возможно имея шифровальщик и дешифратор можно найти универсальное решение?

Прошу прощения за не корректное описание проблемы. Просто на форуме уже имеется пост который был закрыт по причине того что нет решения. Однако в том топике отсутствовал ехе файл самого шифровальшика. Нам же удалось его сохранить. Скажите пожалуйста, Это может помочь в решении нашей проблемы и проблеме других пользователей столкнувшихся с этим шифровальщиком? ссылка на предыдущую тему

Проблема решена?

Fixlog.txt

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {F9AB56D3-42A7-434B-8F74-26C8321E26C9} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Нет файла) Task: {B844516F-AA1A-4D2E-917B-C120A88CC07D} - System32\Tasks\Red Giant Link => "C:\Program Files\Red Giant Link\Red Giant Link.exe" --silent (Нет файла) CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url> CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{07CA83F0-DF06-4E67-89DD-E80924A49512}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{0827D883-485C-4D62-BA2C-A332DBF3D4B0}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{1F80F4F0-5D28-40D3-A252-4D3662D5E4BA}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{2ABD6384-2E18-40E8-8439-F06D21E0B03D}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.195.43\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{2FDB3305-19B8-4FE2-972B-ED5E97CBBD6E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.195.39\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{389510b7-9e58-40d7-98bf-60b911cb0ea9}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{3A308EFE-656D-46BB-9963-0A41C0D6BCA2}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{41B09861-5409-4D44-8CA4-D49FBFAA2E6F}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.195.49\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002\Microsoft.SharePoint.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{4FFB4BD8-A109-4F25-A4DB-313678B19417}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.195.31\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{544c4c52-de0b-4d14-9510-21745381d5ca}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{79F05C14-E714-4C12-9924-93C812894CB0}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.195.57\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{7AE67172-9863-42B1-8750-2B85084FD8E8}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{7EFB4924-4B93-4C43-9832-9C3D05E85214}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.195.59\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002\Microsoft.SharePoint.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{94269C4E-071A-4116-90E6-52E557067E4E}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{A087E49F-1F8E-4603-A200-55537B737421}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.195.25\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{A926714B-7BFC-4D08-A035-80021395FFA8}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{BC4C72EF-3055-4A6D-86E1-AE4D24DB63CA}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.195.35\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{C88B3957-621C-415B-8EE5-B688FC7EF924}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.195.61\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{F37369D9-1C22-40A0-A997-0B4D5F7B6637}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{F46A78BD-06FC-442C-88DF-0500F08F2379}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.195.45\psuser_64.dll => Нет файла AlternateDataStreams: C:\Windows\tracing:? [16] AlternateDataStreams: C:\Users\Admin\Downloads\adwcleaner.exe:MBAM.Zone.Identifier [337] AlternateDataStreams: C:\Users\Admin\Downloads\FSS.exe:MBAM.Zone.Identifier [219] AlternateDataStreams: C:\Users\Admin\Downloads\processhacker-2.39-setup.exe:MBAM.Zone.Identifier [1014] AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjiiiio [0] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4484] HKU\S-1-5-21-2969992301-2243373786-1710851701-1001\Software\Classes\regfile: <==== ВНИМАНИЕ HKU\S-1-5-21-2969992301-2243373786-1710851701-1001\Software\Classes\.reg: => <==== ВНИМАНИЕ HKU\S-1-5-21-2969992301-2243373786-1710851701-1001\Software\Classes\.bat: => <==== ВНИМАНИЕ HKU\S-1-5-21-2969992301-2243373786-1710851701-1001\Software\Classes\.cmd: => <==== ВНИМАНИЕ FirewallRules: [{7A899DA7-9C6C-4EDD-B81D-B9F4B7FABBEC}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла FirewallRules: [{EE8F2CCA-AC81-433E-BC65-8137755B349C}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла FirewallRules: [{A401DFA2-A7ED-44F6-985A-E1B233E91F89}] => (Allow) C:\Users\Admin\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Нет файла FirewallRules: [{558481AC-E957-4741-B9F7-CC3C7758D2AA}] => (Allow) C:\Users\Admin\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Нет файла FirewallRules: [TCP Query User{8DB10543-2827-4502-9718-E14293A46FA8}C:\users\admin\appdata\local\medal\app-4.2539.0\medal.exe] => (Allow) C:\users\admin\appdata\local\medal\app-4.2539.0\medal.exe => Нет файла FirewallRules: [UDP Query User{620C457D-95B9-4FC7-9E9B-3952DDB1A008}C:\users\admin\appdata\local\medal\app-4.2539.0\medal.exe] => (Allow) C:\users\admin\appdata\local\medal\app-4.2539.0\medal.exe => Нет файла FirewallRules: [{A522262F-C183-42EC-9993-81F146EE8708}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла FirewallRules: [TCP Query User{D95D22B5-58C6-48C1-8789-D10FF4FBE61C}C:\users\admin\appdata\local\discord\app-1.0.9168\discord.exe] => (Allow) C:\users\admin\appdata\local\discord\app-1.0.9168\discord.exe => Нет файла FirewallRules: [UDP Query User{CEE6C912-D14B-4E8B-82A4-D24E23DE56B9}C:\users\admin\appdata\local\discord\app-1.0.9168\discord.exe] => (Allow) C:\users\admin\appdata\local\discord\app-1.0.9168\discord.exe => Нет файла FirewallRules: [{33745367-2918-4B2C-8DE9-E421185C6999}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла FirewallRules: [{AABD0A0D-05C3-4C4A-9B3B-24B5327A1544}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла FirewallRules: [TCP Query User{600453E3-38B1-4034-AC0B-83B9795797B6}C:\fn\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\fn\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{62C10D15-F00E-4199-A8F2-FA77B130E6F9}C:\fn\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\fn\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла FirewallRules: [{909F5657-B626-4D3F-A3B7-8B1BFB86CCD7}] => (Allow) C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe => Нет файла FirewallRules: [TCP Query User{7D763E2D-0067-4EAE-9B82-45B2EF16A856}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.8.1.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.8.1.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [UDP Query User{D3136A2C-D6D2-4302-9464-5871384822BC}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.8.1.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.8.1.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [TCP Query User{C5CC680D-4DC4-4CEE-934E-AAD5D500299D}C:\users\admin\appdata\local\discord\app-1.0.9172\discord.exe] => (Allow) C:\users\admin\appdata\local\discord\app-1.0.9172\discord.exe => Нет файла FirewallRules: [UDP Query User{78C9E1D3-5DAC-4856-B7B4-34B51B0DDF7D}C:\users\admin\appdata\local\discord\app-1.0.9172\discord.exe] => (Allow) C:\users\admin\appdata\local\discord\app-1.0.9172\discord.exe => Нет файла FirewallRules: [TCP Query User{EBB8CCC0-E593-4B8B-875E-90DF73D933A0}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.8.3.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.8.3.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [UDP Query User{083129F7-0E81-415A-8F34-084619665249}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.8.3.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.8.3.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [{D973E364-4156-416C-AD14-E7D17DC56D2C}] => (Allow) LPort=3389 FirewallRules: [{0A507C00-1185-41F4-B2E7-885D670BA0E7}] => (Allow) LPort=3389 FirewallRules: [TCP Query User{4AE76DDE-2178-4E84-81A9-14FC92440077}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла FirewallRules: [UDP Query User{50D8A1A1-B764-4246-A3CE-349A763C6A58}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла FirewallRules: [{18D77676-1A15-42B6-A679-35D0D33BECEF}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла FirewallRules: [{8B01DAF9-D013-4C2F-A44F-2AFA0E4735DF}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла FirewallRules: [{1E66BC1A-30A0-4340-A5D0-1140DAD99C3A}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла FirewallRules: [{742651CD-FBD2-4D46-8F2F-2F55530F87C2}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла FirewallRules: [{B9946A2D-1A58-4C3C-9A9C-B5249C8B10A7}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла FirewallRules: [{262A1B10-2E47-4C0D-A973-7423A983BCD3}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла FirewallRules: [TCP Query User{295F1579-937A-4132-BDAA-46D7A8306A48}C:\users\admin\appdata\local\medal\app-4.2626.0\medal.exe] => (Allow) C:\users\admin\appdata\local\medal\app-4.2626.0\medal.exe => Нет файла FirewallRules: [UDP Query User{D7325DF6-2CA4-4E9A-847A-7C98DF66DC58}C:\users\admin\appdata\local\medal\app-4.2626.0\medal.exe] => (Allow) C:\users\admin\appdata\local\medal\app-4.2626.0\medal.exe => Нет файла FirewallRules: [TCP Query User{5C482B52-7D9A-4490-A2E8-F0FFEBD53D46}D:\games\dcs world\bin\dcs.exe] => (Allow) D:\games\dcs world\bin\dcs.exe => Нет файла FirewallRules: [UDP Query User{E69C1D7E-0AA7-43D0-8D53-2E2538A8F66E}D:\games\dcs world\bin\dcs.exe] => (Allow) D:\games\dcs world\bin\dcs.exe => Нет файла FirewallRules: [{257E3CB9-C461-4577-BF2E-F6C40CC5430E}] => (Allow) D:\SteamLibrary\steamapps\common\VTOL VR\VTOLVR.exe => Нет файла FirewallRules: [{1C43D4A0-67B5-4542-B8C1-484091677530}] => (Allow) D:\SteamLibrary\steamapps\common\VTOL VR\VTOLVR.exe => Нет файла FirewallRules: [{CB65A322-FFBA-4B10-B6C4-C74FA4317679}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла FirewallRules: [{036ED87F-453A-4125-911C-7E1E337B7939}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла FirewallRules: [{4F310E3B-C2CA-421A-B643-C9A2236C5B7E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла FirewallRules: [{B316A21B-0A7C-4806-A87E-59F01B83D4A9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла FirewallRules: [TCP Query User{B813EF44-F948-4052-98A1-C40414D386A1}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.12.3.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.12.3.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [UDP Query User{790D3233-64AB-47DA-AE35-44546EC1531A}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.12.3.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.12.3.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [TCP Query User{26512F20-3418-40AD-9939-BFBC3766FF6E}C:\users\admin\downloads\mytesthacks-master\mytesthack\program\mytesthack\main.exe] => (Allow) C:\users\admin\downloads\mytesthacks-master\mytesthack\program\mytesthack\main.exe => Нет файла FirewallRules: [UDP Query User{78A77EBC-5489-4707-B916-400F9EABD217}C:\users\admin\downloads\mytesthacks-master\mytesthack\program\mytesthack\main.exe] => (Allow) C:\users\admin\downloads\mytesthacks-master\mytesthack\program\mytesthack\main.exe => Нет файла FirewallRules: [TCP Query User{C0E05BBF-D59E-4152-9109-AD84D1075D1A}D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла FirewallRules: [UDP Query User{A834AB90-FB82-463F-9605-02BD145796F9}D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла FirewallRules: [TCP Query User{B50242BC-0F8A-41B3-9B45-ED8D86F6FB07}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.14.2.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.14.2.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [UDP Query User{12FBC580-950A-40C1-B7A9-63AFB3B46F9E}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.14.2.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.14.2.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [TCP Query User{388203BB-F3C0-4F63-84A7-01B7B0D3604E}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.15.2.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.15.2.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [UDP Query User{67FAA798-F52D-462E-A6B6-16475A70BFA9}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.15.2.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.15.2.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [TCP Query User{DB5122BF-F3B5-4887-8E2D-E80188517F29}D:\rep\liftoff\liftoff.exe] => (Allow) D:\rep\liftoff\liftoff.exe => Нет файла FirewallRules: [UDP Query User{B26DD213-14DE-4FD1-B2A6-93FFE8969AC5}D:\rep\liftoff\liftoff.exe] => (Allow) D:\rep\liftoff\liftoff.exe => Нет файла FirewallRules: [TCP Query User{A04F0482-91CC-4790-A263-DA06C9D15BB8}D:\rep\le.mans.ultimate.v2025.06.16\game\le mans ultimate.exe] => (Allow) D:\rep\le.mans.ultimate.v2025.06.16\game\le mans ultimate.exe => Нет файла FirewallRules: [UDP Query User{B9B2684E-9D5C-4035-AB00-3D73F5A0E342}D:\rep\le.mans.ultimate.v2025.06.16\game\le mans ultimate.exe] => (Allow) D:\rep\le.mans.ultimate.v2025.06.16\game\le mans ultimate.exe => Нет файла FirewallRules: [TCP Query User{43540C0B-2DDC-4891-91D6-539CC1300313}D:\steamlibrary\steamapps\common\f1 24\f1_24.exe] => (Allow) D:\steamlibrary\steamapps\common\f1 24\f1_24.exe => Нет файла FirewallRules: [UDP Query User{7CDAB23D-C258-4A68-8422-59C699CF2D83}D:\steamlibrary\steamapps\common\f1 24\f1_24.exe] => (Allow) D:\steamlibrary\steamapps\common\f1 24\f1_24.exe => Нет файла FirewallRules: [TCP Query User{3590058B-73A0-441F-B54C-0A9CC6F70FF5}D:\rep\sea.power.naval.combat.in.the.missile.age.v0.3.2\game\sea power.exe] => (Allow) D:\rep\sea.power.naval.combat.in.the.missile.age.v0.3.2\game\sea power.exe => Нет файла FirewallRules: [UDP Query User{D34FB7D0-4313-4AB7-B535-9F603D2EDB55}D:\rep\sea.power.naval.combat.in.the.missile.age.v0.3.2\game\sea power.exe] => (Allow) D:\rep\sea.power.naval.combat.in.the.missile.age.v0.3.2\game\sea power.exe => Нет файла FirewallRules: [{82ECACEC-399C-42BA-A9E3-95D682F9883B}] => (Allow) C:\Program Files (x86)\Overwolf\0.280.1.4\OverwolfBrowser.exe => Нет файла FirewallRules: [{F5A71BD2-37EC-47BA-9D73-82295324FD82}] => (Allow) C:\Program Files (x86)\Overwolf\0.280.1.4\OverwolfBrowser.exe => Нет файла FirewallRules: [{CF119DB9-537A-4006-9E3A-3E201F710389}] => (Block) C:\Program Files (x86)\Overwolf\0.280.1.4\OverwolfBrowser.exe => Нет файла FirewallRules: [{AE2B021A-289E-4327-ABB8-CCCD0C70F039}] => (Block) C:\Program Files (x86)\Overwolf\0.280.1.4\OverwolfBrowser.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

да, доступ к RDP открывал сам летом прошлого года для себя, но больше не пользуюсь удавленным рабочим столом. frst.rar

два антивирусных решения скорее будут конфликтовать друг с другом, чем нормально работать. Оставьте что-либо одно. Скачайте AV block remover. Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя). Если и так не запускается, запустите его в безопасном режиме с поддержкой сети. В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ HKU\S-1-5-21-1879809299-3646465047-1628469099-1002\...\RunOnce: [Uninstall 25.127.0701.0006] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\komar\AppData\Local\Microsoft\OneDrive\25.127.0701.0006" [0 2025-08-05] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка] GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {6B4AD488-BE2A-445C-BD48-BB22B26A9B76} - \Microsoft\Windows\WindowsBackup\OnlogonCheck -> Нет файла <==== ВНИМАНИЕ Task: {B84DEFC1-61F8-46D5-A47F-BF926A180D2F} - \Microsoft\Windows\WindowsBackup\SystemManager -> Нет файла <==== ВНИМАНИЕ Task: {C87CB1A2-1D19-473B-9A1F-5E668DEA6302} - \Microsoft\Windows\WindowsBackup\WinlogonCheck -> Нет файла <==== ВНИМАНИЕ Task: {DC3FB802-109E-4827-9CA5-27ECBA4A93FA} - \Microsoft\Windows\WindowsBackup\ServiceControl -> Нет файла <==== ВНИМАНИЕ Task: {D036FA40-9CD6-47CD-8BB0-6F5FE11C07C8} - System32\Tasks\Microsoft\Windows\MasterDataF\RecoveryHosts => C:\ProgramData\Microsoft\NetFramework\nMVmeMC\MasterDataF.bat (Нет файла) <==== ВНИМАНИЕ Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) Task: {A1C2C9BF-BFAB-4DFC-B3FD-034CD69FBCA9} - System32\Tasks\Microsoft\Windows\WindowsBackup\RecoveryManager => C:\Windows\SysWOW64\unsecapp.exe (Нет файла) <==== ВНИМАНИЕ Task: {51DE3B74-FE6C-488E-86C3-93D976757C2B} - System32\Tasks\Opera scheduled Autoupdate 1729972753 => C:\Users\Екатерина\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe --scheduledtask --bypasslauncher $(Arg0) (Нет файла) Task: {F0198B07-D60B-41AD-9872-12C0EB5A32C8} - System32\Tasks\Opera scheduled Autoupdate 1730736101 => C:\Users\Екатерина\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe --scheduledtask --bypasslauncher $(Arg0) (Нет файла) ProxyServer: [S-1-5-21-1879809299-3646465047-1628469099-1001] => hxxp://127.0.0.1:12334 C:\Users\Екатерина\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dlejibniofbjpfbmipcnoacakhhljapf C:\Users\Екатерина\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ialoofmlmilhkjnilhkekffebmmdgdnp C:\Users\Екатерина\AppData\Local\Google\Chrome\User Data\Default\Extensions\eidlliglibghalmdggcjdomhkgicmjhf C:\Users\Екатерина\AppData\Local\Google\Chrome\User Data\Default\Extensions\neeepdnjanaibfihedceolfgagpfilap C:\Users\Екатерина\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\aadelfmehnllpbahoopmfnhaglpbpdme C:\Users\Екатерина\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\jblooddaobkbokjjgpgmiogbbehlplee FirewallRules: [{4FAB37E1-3B4C-46F6-8B38-89F9511F3ED8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Buckshot Roulette\Buckshot Roulette_windows\Buckshot Roulette.exe => Нет файла FirewallRules: [{2562961C-6882-436C-B7E4-C7DCACFCC5F0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Buckshot Roulette\Buckshot Roulette_windows\Buckshot Roulette.exe => Нет файла FirewallRules: [{E8FF6061-710F-4188-BC29-DF1BAD5BF45B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout Shelter\FalloutShelter.exe => Нет файла FirewallRules: [{11479AA1-02DC-4349-AB26-ECF1035F72AA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout Shelter\FalloutShelter.exe => Нет файла FirewallRules: [{2E29F3A7-E542-46E2-B9C3-9AB5BC4C3CD8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Нет файла FirewallRules: [{90F6A406-7198-43A9-BA47-C866C19F1C48}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Нет файла FirewallRules: [{4012F4BD-1A80-4DA6-AF86-F445102F32B2}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла FirewallRules: [{E41F7D05-E962-44ED-A3BF-9112A17C24BD}] => (Allow) LPort=3389 FirewallRules: [TCP Query User{636609AD-F32F-4CE2-9BE3-97E9359A8054}C:\users\екатерина\appdata\local\discord\app-1.0.9168\discord.exe] => (Allow) C:\users\екатерина\appdata\local\discord\app-1.0.9168\discord.exe => Нет файла FirewallRules: [UDP Query User{95780AD3-2E8C-47D0-92AE-71E041ED3AF4}C:\users\екатерина\appdata\local\discord\app-1.0.9168\discord.exe] => (Allow) C:\users\екатерина\appdata\local\discord\app-1.0.9168\discord.exe => Нет файла FirewallRules: [{5CCDB36A-DBEA-4D24-9D11-FA3D4CFEDFD4}] => (Allow) C:\Users\Екатерина\AppData\Local\Programs\Opera\opera.exe => Нет файла FirewallRules: [{9459C956-6A5F-491E-80C2-BA3F9866B868}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла FirewallRules: [{89E5D7CC-4885-41DF-BE47-8153EF4B0D8A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{982448E6-1C8A-4E3F-94C4-78186244C957}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{C3775DEE-73C0-4D8E-9E30-F4CDE15A8107}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{63033E9F-9D2F-4651-BF00-2A7327919A93}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{16FD5EFF-5A7F-4EA7-B9F2-3B22D35DA709}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{421E92C4-32BE-48DB-A01A-13C277F15EBC}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

FRST.zip

С Днём Рождения!

они действительно созданы Вашим антивирусом в своих целях. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

CollectionLog-2025.08.11-22.44.zip

Порядок оформления запроса о помощи

Всем привет. У меня винда 11. Недавно появились такие файлы и папки с иконкой моего антивирусника, но со странными названия, внутри папок был текст на латинице. Мой антивирусник "pro 32 ultimate security" не нашел вирусов. Прогнала ноут через DR.WEB он нашел вирус, после удаления и перезарузки ноута, файлы остались. Скачала касперского, тот нашел троян, также три раза прогнала через проверку, в первый раз якобы удалился троян и вирусы, а в след. разы пыталась таким способом удалить файлы, которые остались, также 0 результата, хотя вирусы вроде бы удалились, но что меня пугает это остаточные файлы и папки, они обновляются ежедневно. Ранее скачивала через проверенный торрент игрушки... Мб из-за этого словила вирусы. Также Ярлыки и игрушки купленные в стиме открываются раз через раз, + иногда рабочий стол не откликается, просто не кликается. По поводу ярлыков и приложений, через диспетчер задач снимала их, после пыталась открыть, но без результата, помогала только перезагрузка на +- 2-3 раз. Помогите, пожалуйста, убрать всё таки вирусы или трояны.

Доступ по RDP сами открывали? Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.