Активность

Сделайте новый образ автозапуска с отслеживанием процессов и задач. (не закрывайте процессы, пока не будет создан образ автозапуска) Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса. 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) или отсюда(2) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6. 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized (Нет файла) HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-3631998196-3603906954-677005635-1001\...\Run: [YandexBrowserAutoLaunch_3A0B649340EF1EFA11AFE25B088737C9] => "C:\Users\Ardor\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла) Task: {0833FD3A-CADD-4B95-BE89-AA3E915D8B47} - \Microsoft\Windows\WindowsBackup\WinlogonCheck -> Нет файла <==== ВНИМАНИЕ Task: {EC52F3FF-8358-4299-A5FE-F902045FD7F1} - \Microsoft\Windows\WindowsBackup\OnlogonCheck -> Нет файла <==== ВНИМАНИЕ Task: {F815316D-196A-4AD0-AAA6-0B036D4BB5B4} - \Microsoft\Windows\WindowsBackup\SupportSystem -> Нет файла <==== ВНИМАНИЕ Task: {FA1ACC1C-BF35-4C6D-BA84-ED3214AAE9CB} - \Microsoft\Windows\WindowsBackup\FilesBackUP -> Нет файла <==== ВНИМАНИЕ Task: {2FB77586-E180-46E1-91C1-AEDC39043036} - System32\Tasks\Microsoft\Windows\MapInfoW\RecoveryHosts => C:\ProgramData\Microsoft\DRM\0uuWIP6OmvjkDCJAx\MapInfoW.bat (Нет файла) <==== ВНИМАНИЕ Task: {0CB5D750-A1A5-49EB-AB61-FE797E45A2BF} - System32\Tasks\MyNode => C:\Windows\System32\wscript.exe [181760 2025-05-14] (Microsoft Windows -> Microsoft Corporation) -> //nologo //B "C:\Program Files\nodejs\nodeupdate.vbs" <==== ВНИМАНИЕ Task: {6A6EC1F5-D184-44A7-932C-305A70DE6F32} - System32\Tasks\OperaUpdate => C:\Windows\system32\cmd.exe [289792 2024-05-15] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ C:\Users\Ardor\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mmdiccibmaemmffiaklkcmjjbhofccdp CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url> C:\Users\Ardor\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\fdlfofnonmgkopiekjefbfhgmhnjacga S2 AmazingService; C:\Games\Amazing Launcher\AmazingService\AmazingService.exe [X] 2025-12-29 06:30 - 2025-12-29 06:30 - 000000000 ___SH C:\ProgramData\temp.txt 2025-12-29 06:21 - 2025-12-29 06:21 - 000000000 ___SH C:\ProgramData\tg.txt 2025-12-03 20:17 - 2025-12-30 19:32 - 000000000 ____D C:\Users\Ardor\AppData\Roaming\uTorrentClient 2025-12-03 20:17 - 2025-12-29 06:40 - 000003432 _____ C:\Windows\system32\Tasks\UpdateTorrent 2025-12-03 20:17 - 2025-12-29 06:40 - 000002169 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uTorrentClient.lnk 2025-12-03 20:17 - 2025-12-03 20:17 - 000000970 _____ C:\Users\Ardor\uTorrentClient.dat 2025-12-03 20:17 - 2025-12-03 20:17 - 000000000 ____D C:\Users\Ardor\AppData\Local\utorrentclient-updater 2025-12-29 10:50 - 2024-03-27 20:37 - 000000000 ____D C:\Users\Ardor\AppData\Local\com.gametop.launcher-updater 2025-12-29 08:28 - 2024-05-17 22:16 - 000000000 ____D C:\Users\Ardor\AppData\Roaming\MediaGetPro 2025-12-29 08:28 - 2023-11-05 17:07 - 000015887 _____ C:\Users\Ardor\ex-list 2025-12-29 07:57 - 2025-05-15 21:59 - 000017479 _____ C:\Users\Ardor\ex-list2.json 2025-12-29 07:57 - 2025-05-15 21:59 - 000000427 _____ C:\Users\Ardor\bs-list.json CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{1108FD1C-492F-4251-B9DB-77F0274267B2}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.187.37\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{1C67DF85-7959-43C0-92F8-2CAD0314C31C}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.201.11\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{2ABD6384-2E18-40E8-8439-F06D21E0B03D}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.43\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{2B49DB21-41C5-44C0-8358-CA4C76205AE1}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.209.9\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{2FDB3305-19B8-4FE2-972B-ED5E97CBBD6E}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.39\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{41B09861-5409-4D44-8CA4-D49FBFAA2E6F}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.49\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{4FFB4BD8-A109-4F25-A4DB-313678B19417}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.31\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{5247F326-2FF0-4920-998E-12AA35F0883C}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.213.7\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{5FC44EBC-3A1F-4FBB-85E5-34405788C8D7}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.177.11\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{6A49690B-7DB6-424B-81CE-F51078F2A58D}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.203.13\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{6DD6748E-7DAE-47EF-B4D5-03AA1B06D697}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.187.39\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{78C1ADF4-6DAE-4164-AEFA-4E3EAD9E750A}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.19\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{79F05C14-E714-4C12-9924-93C812894CB0}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.57\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{7EFB4924-4B93-4C43-9832-9C3D05E85214}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.59\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{83F21C4B-8643-4A08-A29A-822AFD835037}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.193.5\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{9C391760-8CB8-4F1E-AB7D-0C9915EFB004}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.211.7\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{A087E49F-1F8E-4603-A200-55537B737421}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.25\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{A78355B5-2A4D-486B-B97A-43448FC8C34D}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.207.5\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{B258532D-3529-4BEB-BF38-F08F98B3968C}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.15\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{BB04C6F8-598E-4733-ABB4-07489C863436}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.205.9\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{BC4C72EF-3055-4A6D-86E1-AE4D24DB63CA}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.35\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{C88B3957-621C-415B-8EE5-B688FC7EF924}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.61\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{D2188EEC-2B0F-488C-8ECA-5285E8ECD87D}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.69\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{D8599F80-3D26-46D2-8CF1-0AD21B0ECF31}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.65\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{ECCE2756-C45D-4E13-BC2D-EC9F138997E6}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.199.11\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3631998196-3603906954-677005635-1001_Classes\CLSID\{F46A78BD-06FC-442C-88DF-0500F08F2379}\InprocServer32 -> C:\Users\Ardor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.45\psuser_64.dll => Нет файла AlternateDataStreams: C:\ProgramData:6bd22fdc [1166] AlternateDataStreams: C:\ProgramData:6d6d9655 [1166] AlternateDataStreams: C:\ProgramData:NT [40] AlternateDataStreams: C:\Users\All Users:6bd22fdc [1166] AlternateDataStreams: C:\Users\All Users:6d6d9655 [1166] AlternateDataStreams: C:\Users\All Users:NT [40] AlternateDataStreams: C:\Users\Все пользователи:6bd22fdc [1166] AlternateDataStreams: C:\Users\Все пользователи:6d6d9655 [1166] AlternateDataStreams: C:\Users\Все пользователи:NT [40] AlternateDataStreams: C:\ProgramData\Application Data:6bd22fdc [1166] AlternateDataStreams: C:\ProgramData\Application Data:6d6d9655 [1166] AlternateDataStreams: C:\ProgramData\Application Data:NT [40] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:6bd22fdc [1166] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:6d6d9655 [1166] AlternateDataStreams: C:\Users\Ardor\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Ardor\Application Data:6bd22fdc [1166] AlternateDataStreams: C:\Users\Ardor\Application Data:6d6d9655 [1166] AlternateDataStreams: C:\Users\Ardor\Application Data:NT [40] AlternateDataStreams: C:\Users\Ardor\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Ardor\AppData\Roaming:6bd22fdc [1166] AlternateDataStreams: C:\Users\Ardor\AppData\Roaming:6d6d9655 [1166] AlternateDataStreams: C:\Users\Ardor\AppData\Roaming:NT [40] AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [130] HKU\S-1-5-21-3631998196-3603906954-677005635-1001\...\StartupApproved\Run: => "MediaGetPro" HKU\S-1-5-21-3631998196-3603906954-677005635-1001\...\StartupApproved\Run: => "MediaGet2" FirewallRules: [{B47FEBBC-2747-4E3A-AC25-BB5AD63EB8D3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{03B52417-139D-45FE-A67B-259C3F6ED49E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{B7F06B40-32FF-4DAC-A7FC-B47E13A75668}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла FirewallRules: [{452A18BA-EC7B-47A0-AB6F-F655CE86ACB8}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла FirewallRules: [{C6435B0F-EC26-4A50-846B-B42398225F46}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла FirewallRules: [{DFDBA2B3-CA5B-435E-8260-F2E43920EC79}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла FirewallRules: [{909C5315-D514-4501-8A8A-BF61CDFA09C4}] => (Allow) C:\Users\Ardor\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{EBAF01E0-45CA-489E-BA29-9AF5E7164DA0}] => (Allow) C:\Users\Ardor\MediaGet2\mediaget.exe => Нет файла FirewallRules: [TCP Query User{10CD028B-FAA3-4840-BD70-78642642E334}C:\program files\arizona games launcher\bin\arizona\gta_sa.exe] => (Allow) C:\program files\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла FirewallRules: [UDP Query User{99FC4C0D-1ABC-448C-9243-58E076C6093D}C:\program files\arizona games launcher\bin\arizona\gta_sa.exe] => (Allow) C:\program files\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла FirewallRules: [TCP Query User{691F4669-9171-4EE6-8B13-15F640154206}C:\program files (x86)\far cry 6\bin\farcry6.exe] => (Allow) C:\program files (x86)\far cry 6\bin\farcry6.exe => Нет файла FirewallRules: [UDP Query User{5354A707-5DBC-4EAA-A829-D3C645E1A350}C:\program files (x86)\far cry 6\bin\farcry6.exe] => (Allow) C:\program files (x86)\far cry 6\bin\farcry6.exe => Нет файла FirewallRules: [TCP Query User{3294AF70-952A-4517-AA92-1970EF937131}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3.exe] => (Allow) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3.exe => Нет файла FirewallRules: [UDP Query User{4D63D695-9811-4AD5-BA22-43DC28DCBC6E}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3.exe] => (Allow) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3.exe => Нет файла FirewallRules: [TCP Query User{BAD7F4C0-9511-493B-8534-A3286B2E5BFC}C:\program files (x86)\3d инструктор новое лето 2015\bin\win32\starter.exe] => (Allow) C:\program files (x86)\3d инструктор новое лето 2015\bin\win32\starter.exe => Нет файла FirewallRules: [UDP Query User{384B7134-3B7D-46F5-907D-640126B8A9C2}C:\program files (x86)\3d инструктор новое лето 2015\bin\win32\starter.exe] => (Allow) C:\program files (x86)\3d инструктор новое лето 2015\bin\win32\starter.exe => Нет файла FirewallRules: [TCP Query User{EDF1BF9F-36C0-46F3-9821-4B2BA207CC22}C:\program files (x86)\steam\steamapps\common\unplagued\online_game\binaries\win64\online_game-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\unplagued\online_game\binaries\win64\online_game-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{5175675B-C70B-4669-A6C9-09CCD3849FCB}C:\program files (x86)\steam\steamapps\common\unplagued\online_game\binaries\win64\online_game-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\unplagued\online_game\binaries\win64\online_game-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{913A9E68-31F7-4C6A-93EF-EFA2124E1F53}C:\program files (x86)\steam\steamapps\common\unplagued\online_game\binaries\win64\online_game-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\unplagued\online_game\binaries\win64\online_game-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{2FAB8751-8846-4777-807C-B61CAA19C0A0}C:\program files (x86)\steam\steamapps\common\unplagued\online_game\binaries\win64\online_game-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\unplagued\online_game\binaries\win64\online_game-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{406ED302-8C87-4745-92A2-653015637DE9}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла FirewallRules: [UDP Query User{E5370B56-D24E-435F-BC30-251057B9D342}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла FirewallRules: [TCP Query User{8178F9ED-EE45-47DF-97C3-8C013DCB825B}C:\mta nrp\mta\cef\ceflauncher.exe] => (Allow) C:\mta nrp\mta\cef\ceflauncher.exe => Нет файла FirewallRules: [UDP Query User{FAEE3CB8-AF3D-4883-B8E5-5742B56EC30A}C:\mta nrp\mta\cef\ceflauncher.exe] => (Allow) C:\mta nrp\mta\cef\ceflauncher.exe => Нет файла FirewallRules: [TCP Query User{29FAA47A-8042-40D3-9894-A1B72C8E6732}C:\users\ardor\downloads\mediaget downloads\start.over.early.access\spectrumsurvival\binaries\win64\spectrumsurvival.exe] => (Allow) C:\users\ardor\downloads\mediaget downloads\start.over.early.access\spectrumsurvival\binaries\win64\spectrumsurvival.exe => Нет файла FirewallRules: [UDP Query User{35BB8F57-36B9-42A0-85AD-32D4C329936E}C:\users\ardor\downloads\mediaget downloads\start.over.early.access\spectrumsurvival\binaries\win64\spectrumsurvival.exe] => (Allow) C:\users\ardor\downloads\mediaget downloads\start.over.early.access\spectrumsurvival\binaries\win64\spectrumsurvival.exe => Нет файла FirewallRules: [{FE8F056E-4521-416B-A277-31780AB9141D}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла FirewallRules: [{73659CF6-FCF9-450E-B108-77A9D9313530}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла FirewallRules: [{C0AD7FD0-8205-42FE-B7C8-9FE4181282EF}] => (Allow) C:\Program Files\IDA Freeware 8.3\ida64.exe => Нет файла FirewallRules: [TCP Query User{4B82786F-A7D6-4B36-91DF-A0DA897A337F}C:\users\ardor\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\ardor\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла FirewallRules: [UDP Query User{4AE41176-EA61-44F5-8857-E893A8B2C766}C:\users\ardor\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\ardor\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла FirewallRules: [TCP Query User{9985E394-0C79-4019-8E2E-1CCEF343241D}C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.46.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.46.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла FirewallRules: [UDP Query User{616C19AD-4536-4FC8-BFCF-C34C0FEB11B3}C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.46.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.46.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла FirewallRules: [{C844BE52-926C-4561-8DD4-76ADA252F99E}] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.46.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла FirewallRules: [{753157BB-79E0-4872-A6FC-26947F7AB084}] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.46.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла FirewallRules: [TCP Query User{99DE0810-E532-4BA8-8438-F3A09E1291B2}C:\program files (x86)\steam\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe => Нет файла FirewallRules: [UDP Query User{6FD0A540-4928-43F8-BCB6-4EEAE4946C27}C:\program files (x86)\steam\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe => Нет файла FirewallRules: [{C764EDA1-FFB3-4B81-95DF-BB07EF2C2378}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла FirewallRules: [{4BD19CC3-0B2B-4205-8C9C-A3065ACC63FE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла StartPowershell: Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhost.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppHost.exe" Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe" EndPowerShell: Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Вы ошиблись форумом. Вам на портал Бетта тестирования.

С Днём Рождения!

Kaspersky Password Manager постоянно крутит колесо на macOS бета-версия 26.3 (25D5087f). После запуска программы, через несколько секунд после ввода мастер-пароля или предъявления Touch Id ноутбук щелкает, как будто закончил расшифровку, но вместо окна с паролями открывается снова главное окно со вводом мастер-пароля и так по кругу. Раньше точно работало на этой версии macOS, началось вчера.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Autopsy (40)Foxyara (38)RYBAKOV73 (52)ken (41)Nick_Angel (39)maulaster (32)анонимный (29)DmitrySKR (57)

Бейсболка белая

В данной теме представлен обзор с подробным описанием подарочного сувенира, который можно получить из магазина фан-клуба по бонусной программе, за форумное бета-тестирование, merch и т. п. Пожалуйста, не обсуждайте в этой теме другие сувениры. ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Уютное местечко для сна, чтобы набраться сил для завтрашних приключений. Такая удобная, что мы бы с удовольствием спали на ней сами. Размер: 60х45x3 Ткань верха: велюр Наполнитель: синтепон Рекомендации по уходу: Стирка в машинке в бережном режиме с температурой воды не выше 30 °C, без использования отбеливателей. Химчистка запрещена. Сушка в вертикальном положении без отжима. Глажка при температуре не выше 110°C. Фото с магазина: Живые фотографии:

Брелок Мидори Кума С 2021 года не сильно изменился.

Планшет 2026 для записей с пластиковой крышкой. В комплект входит смываемый маркер. ∙Материал основы: вспененный ПВХ ∙Планшет с эффектом прилипания к столу ∙Размер: 600x420 мм, толщина 1,5 мм

В данной теме представлен обзор с подробным описанием подарочного сувенира, который можно получить из магазина фан-клуба по бонусной программе, за форумное бета-тестирование, merch и т. п. Пожалуйста, не обсуждайте в этой теме другие сувениры. ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Деловой набор для деловых встреч. Настоящий фарфор и элегантный дизайн с логотипом Kaspersky продемонстрируют статус и создадут комфорт на важных переговорах. Осторожно: обеим сторонам захочется забрать набор домой! В наборе: 2 чайные кружки и 2 блюдца Материал: упрочнённый фарфор Объём кружки: 220 мл Размеры кружки: высота 100 мм, дно 45х45 мм Размеры блюдца: 140х140 мм Рекомендации по уходу: кружки и блюдца не подходят для мытья в посудомоечной машине. Разрешается использовать в микроволновой печи. Фотографии из магазина: Живые фотографии:

Получил такие шопперы:

Вот. логи.zip

Порядок оформления запроса о помощи

DESKTOP-18JEN24_2025-12-30_16-58-34_v5.0.3v x64.7z

Здравствуйте! Проверьте в безопасном режиме сможете ли запустить Autologger от имени администратора. Если да, соберите CollectionLog и прикрепите.

Добрый день. Для новых пользователей отправка сообщений запрещена.

С наступающими праздниками и Новым Годом! Выложили новые (21.24.7.408) бета-версии продуктов Касперского для Windows. Скачать дистрибутивы вы можете по ссылкам ниже: Kaspersky — https://box.kaspersky.com/d/05f8f89e0692459ba74d/ Kaspersky VPN — https://box.kaspersky.com/d/b228e989a02f4f46b70b/ KSOS — https://box.kaspersky.com/d/2da8ad4cf5f24d50a1e9/ KES — https://box.kaspersky.com/d/3f070550a44349f0bce9/

Для дополнительного анализа проверьте ЛС

titus122 заблокирован, нарушение пункта 8

Отлично! В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

попали через rdp зашифровали диски. в процессе переговоров получили для проверки к некоторым компьютерам ключи засшифровки через DiskCryptor. есть ли возможность расшифровать остальные компьютеры, ВМ не связываясь со злоумшленником

А давайте попробуем фильтр первого уровня построить на этом принципе - и посмотрим сколько вариантов он отсеет. Я тоже исчезаю на несколько дней, поскольку идём гулять по Патагонии. Всем успешно встретить НГ и до очередного года!

С Днём Рождения!

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Oduvan (38)Slavian (37)Omnividente (41)Ruslan30 (36)