Активность

Вы имеете ввиду автономный инсталляционный пакет? да, автономный инсталляционный пакет, Так ли это нужно? да, нужно, чтобы чуть ускорить процесс. Если Вам для удобства/ по какой-то причине нужен/ хочется один-единственный файл, то можно самому подготовить сценарий, который поэтапно выполнит сначала установку "KESL", а затем и сетевого агента. Через скрипты? KSC не позволяет в один автономный инсталляционный пакет закинуть агента и антивирус ?

msiexec.exe /x{A3463F25-A748-494A-B83B-B2FC089C6F3C} /qb вот такая запись ее что то найти не удается возможно из за чистки темпа (места катастрофически не хватало)

Вы имеете ввиду автономный инсталляционный пакет? Так ли это нужно? Сам таким вопросом не задавался. Если Вам для удобства/ по какой-то причине нужен/ хочется один-единственный файл, то можно самому подготовить сценарий, который поэтапно выполнит сначала установку "KESL", а затем и сетевого агента.

Попробуйте вручную удалить прежнюю версию плагина. Строку удаления плагина можете подсмотреть в реестре по пути: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\28\Plugins Как вариант попробуйте восстановить/ переустановить прежнюю версию плагина загрузив его дистрибутив с этой страницы.

Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\ProgramData\Microsoft\wext.vbs', ''); QuarantineFile('C:\Users\ilias\AppData\Local\Browserupdphenix\Browserupdphenix.exe', ''); DeleteSchedulerTask('Browserupdphenix'); DeleteSchedulerTask('EdgeUpdate'); DeleteSchedulerTask('EdgeUpdateTaskUser'); DeleteSchedulerTask('ProtectBrowser'); DeleteFile('C:\ProgramData\Microsoft\wext.vbs', '64'); DeleteFile('C:\Users\ilias\AppData\Local\Browserupdphenix\Browserupdphenix.exe', '64'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. "Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать): R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Doctor Web (empty) O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0 Ещё раз перезагрузите компьютер. Удалите старые логи в Корзину и соберите новые FRST.txt и Addition.txt

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-18\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ Task: {036050E1-F58B-4571-952F-4764516A8785} - \Microsoft\Windows\Setup\EOSNotify -> Нет файла <==== ВНИМАНИЕ Task: {14781715-A107-40A6-B224-22AA5DDE0211} - \Microsoft\Windows\Setup\EOSNotify2 -> Нет файла <==== ВНИМАНИЕ Task: {D729C6E1-1610-4DD7-8E56-3C51A0194A97} - System32\Tasks\Eventer utilityS-1-5-21-1884392200-2399271191-1826644144-1000 => C:\Users\Avto - 1-T-A\AppData\Local\Mail.Ru\Atom\Application\eventer.exe (Нет файла) <==== ВНИМАНИЕ Task: {B88EA158-5504-41A8-98F5-A665D874A7BE} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => %windir%\system32\sipnotify.exe -LogonOrUnlock (Нет файла) Task: {B29AC08D-B613-45A4-8D3C-40BA815E174D} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => %windir%\system32\sipnotify.exe -Daily (Нет файла) Task: {193EBF02-02F3-474C-8A8F-05344B726785} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Нет файла) Task: {3E00D638-BA8A-417D-9963-7821C2B00B35} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Нет файла) Task: {C506FE43-D42E-4101-A345-DB86BB8E9474} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Нет файла) Task: {1B41CA6C-7A8F-41F5-9EA3-E0B7F51CF647} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe /DRMInit (Нет файла) Task: {BF402DB6-757E-4923-ADD7-FD8AFF07E4B9} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Нет файла) Task: {448BE7FD-0523-44F4-970E-07E54064D2C3} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate $(Arg0) (Нет файла) Task: {01AD9421-41BD-4536-9393-FD56843A50FE} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -MediaCenterRecoveryTask (Нет файла) Task: {6081F4C8-DC92-470E-80FD-3DA2A91ED3AC} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Нет файла) Task: {13E03956-60C4-4964-A266-0B5DB43E8DD2} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe /OCURActivate (Нет файла) Task: {A6E71FEB-B734-4F4E-BCEE-BAE3D69CD486} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Нет файла) Task: {F09712D6-A300-488D-9889-9A3436D6A102} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe /PBDADiscovery (Нет файла) Task: {3031486E-88B6-4BAD-82D9-4B0D255AF8E5} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Нет файла) Task: {6E69F8C2-8E10-44B5-A1C5-79B835B9A7D9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Нет файла) Task: {63D7C37C-44B5-4484-B876-354BADD79128} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe -pscn 0 (Нет файла) Task: {5368A9E0-F871-4433-A908-A9DA13B36AB6} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -PvrRecoveryTask (Нет файла) Task: {F6ACBDF6-AAFE-4BB6-9070-90B2DF6E696F} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe -PvrSchedule (Нет файла) Task: {0BA3A670-4484-4683-9FD9-0C9DDF6EA034} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec /RestartRecording (Нет файла) Task: {9CEF0385-4421-4008-8F95-35D79AA972AA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Нет файла) Task: {1DC6FF1A-0ECE-4FC1-B044-01DFCA4605C3} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe /DoReindexSearchRoot (Нет файла) Task: {79408892-A235-454F-818F-150CBCFEE273} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -SqlLiteRecoveryTask (Нет файла) Task: {96ED648D-3EAE-4BC2-A500-0F0B0E99073C} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Нет файла) Task: {DCCFDE28-D5BA-45D8-B3FD-AF1AA5DCC7B2} - System32\Tasks\Opera scheduled Autoupdate 1538480425 => C:\Users\Avto - 1-T-A\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Нет файла) S2 BITS_bkp; C:\Windows\System32\qmgr.dll [1481728 2025-05-15] (Microsoft Windows -> Microsoft Corporation) S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1526272 2025-05-15] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [583168 2025-05-15] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [427520 2025-04-09] (Microsoft Windows -> Microsoft Corporation) S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3438080 2025-06-11] (Microsoft Windows -> Microsoft Corporation) 2025-06-25 13:56 - 2025-08-12 19:15 - 000000000 ____D C:\Users\Avto - 1-T-A\AppData\Roaming\Sandboxie CustomCLSID: HKU\S-1-5-21-1884392200-2399271191-1826644144-1000_Classes\CLSID\{0002DF01-0000-0000-C000-000000000046}\localserver32 -> "C:\Users\Avto - 1-T-A\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe" => Нет файла FirewallRules: [UDP Query User{3E998FD3-C1CE-4EA5-ABCF-CE585CF0E3E6}C:\users\avto - 1-t-a\desktop\aa_v3.exe] => (Block) C:\users\avto - 1-t-a\desktop\aa_v3.exe => Нет файла FirewallRules: [TCP Query User{2B6EE4C4-154B-4696-86D0-9D1333911951}C:\users\avto - 1-t-a\desktop\aa_v3.exe] => (Block) C:\users\avto - 1-t-a\desktop\aa_v3.exe => Нет файла FirewallRules: [UDP Query User{A30F101C-6B41-4263-90A8-CEEC444164BF}C:\users\avto - 1-t-a\desktop\aa_v3.exe] => (Allow) C:\users\avto - 1-t-a\desktop\aa_v3.exe => Нет файла FirewallRules: [TCP Query User{8ACC95B9-8E31-40A8-8969-C37BC29C216F}C:\users\avto - 1-t-a\desktop\aa_v3.exe] => (Allow) C:\users\avto - 1-t-a\desktop\aa_v3.exe => Нет файла FirewallRules: [{0B6AD3E8-7742-436A-A525-FF3FB4BE84E1}] => (Allow) C:\Users\Avto - 1-T-A\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{CF5B286B-1C28-4C60-AFCB-68FCA2344C5F}] => (Allow) C:\Users\Avto - 1-T-A\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{C1CA263B-51B7-41ED-BDB6-258BAF0B5189}] => (Allow) C:\Users\Avto - 1-T-A\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [{DB44742A-EF28-4EC7-A66A-AC7225E58AEB}] => (Allow) C:\Users\Avto - 1-T-A\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [{D1F77231-2AD0-444F-B966-415E9FCB0ECB}] => (Allow) C:\Users\Avto - 1-T-A\AppData\Local\Programs\Opera\opera.exe => Нет файла FirewallRules: [{38ABEDEF-FF78-4973-9004-BE43B8329A98}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{05745730-E4AE-4EFC-987B-C5E193C85C35}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{560C1BFB-A0B6-4172-892B-B244142C06A8}] => (Allow) C:\Program Files (x86)\360\Total Security\Repair.exe => Нет файла FirewallRules: [{6A2AB2CC-C162-4C91-9269-4CFB7F708DE3}] => (Allow) C:\Program Files (x86)\360\Total Security\Repair.exe => Нет файла FirewallRules: [{C0D7FADF-FC51-4AED-B8F6-2A31FFCA0926}] => (Allow) C:\Users\Avto - 1-T-A\AppData\Local\360extremebrowser\Chrome\Application\22.3.5106.64\installer\ceup.exe => Нет файла FirewallRules: [{D93A46C9-E049-4721-BEB8-A41CD58AF76D}] => (Allow) C:\Users\Avto - 1-T-A\AppData\Local\360extremebrowser\Chrome\Application\22.3.5106.64\installer\ceup.exe => Нет файла FirewallRules: [{10457111-3899-4B3A-8978-269A1789C800}] => (Allow) C:\Users\Avto - 1-T-A\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла FirewallRules: [{A50AD924-60B1-45EA-BE9E-6DB2B9B2FE3A}] => (Allow) C:\Users\Avto - 1-T-A\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла FirewallRules: [{B8525012-E12E-4F49-9219-05F1AFE3FB7B}] => (Allow) C:\Users\Avto - 1-T-A\AppData\Local\360extremebrowser\Chrome\Application\22.3.5106.64\installer\360mlupdate.exe => Нет файла FirewallRules: [{CCC563D4-6ADF-4422-A790-14F74D0988CA}] => (Allow) C:\Users\Avto - 1-T-A\AppData\Local\360extremebrowser\Chrome\Application\22.3.5106.64\installer\360mlupdate.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

Логи FRST Addition.txt FRST.txt

Добрый день, коллеги Сейчас формирую инсталиционный пакет для ОС Linux. Нашел на форуме подобный запрос, но ссылка не актуальна. Подскажите, с формированием инсталяционного пакета KES + NetAgent, как проходит данный процесс в KSC, тк скачал отдельно агент и отдельно антивирус. а не понимаю как их смэтчить

CollectionLog-2025.08.13-15.03.zip Здравствуйте

Выполнено FRST and Addition.rar

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Хорошо, спасибо!

По возможности исправьте: Kaspersky v.21.21.7.384 Внимание! Скачать обновления Docker Desktop v.4.42.1 Внимание! Скачать обновления Notepad++ (64-bit x64) v.8.8.3 Внимание! Скачать обновления Node.js v.22.16.0 Внимание! Скачать обновления Microsoft Visual Studio Code (User) v.1.97.2 Внимание! Скачать обновления AIDA64 Extreme Edition v6.88.6400 v.6.88.6400.0 Внимание! Скачать обновления AIDA64 Extreme v7.50 v.7.50 Внимание! Скачать обновления Среда выполнения Microsoft Edge WebView2 Runtime v.138.0.3351.121 Внимание! Скачать обновления ^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^ Geeks3D FurMark 1.32.1.0 v.1.32.1.0 Внимание! Скачать обновления TechPowerUp GPU-Z v.2.66.0 Внимание! Скачать обновления Viber v.23.8.0.0 Внимание! Скачать обновления Discord v.1.0.9003 Внимание! Скачать обновления Zoom Workplace v.6.4.12 (64384) Внимание! Скачать обновления Proton VPN v.4.2.0 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Читайте Рекомендации после удаления вредоносного ПО

Провел все действия, лог прикрепил. SecurityCheck.txt

В среде восстановления Windows есть только командная строка и проводник. Запустить там браузер нет возможности, к тому же KRD все вылечил и больше ни чего не находит. Тут стоит вопрос о возможности дешифровки файлов.

"Вкладки будут закрыты" и "Вкладки будут удалены" - есть ведь разница Не волнуйтесь, ничего страшного не произойдёт.

а это?) Просто у меня сейчас все работает штатно) важно было выяснить вирус или аппаратная часть и почему это произошло, вследствие чего?

При установке плагина 12.10.0.466 на плагин 12.8.0.505 возникает ошибка 1714 не удалось удалить более раннюю версию приложения. Версия сервера Kaspersky Security Center Версия: 15.1.0.20748

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

С Днём Рождения! С Юбилеем!

Нет, я не говорил, что всё будет удалено. Скрипт очистит мусорные, пустые записи и временные файлы (и это касается не только браузеров). Всё не удалится, но возможно будет осуществлён выход из аккаунтов. При этом сохранённые закладки, пароли не будут затронуты. Так что всё же выполните.

Хорошо. В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

хорошо, вы может мне сказать это программный сбой или вирус? Почему я спрашиваю- я все исправил- браузеры переустановил, фон экрана тоже. Поэтому если как вы пишите что все удалится после скрипта- мне так не нужно

Новые логи прикрепил, файл карантина отправлен через форму. CollectionLog-2025.08.13-08.36.zip

Продолжаем очистку системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу (возможно) c перезагрузкой системы Start:: HKLM-x32\...\Run: [] => [X] Task: {F240A929-3203-4A13-9176-8FEA9E535351} - \Optimize Start Menu Cache Files-S-1-5-21-2331083727-2912664457-2249245929-1001 -> No File <==== ATTENTION S2 YandexBrowserService; C:\Program Files (x86)\Yandex\YandexBrowser\24.10.4.931\service_update.exe [3097760 2025-05-06] (YANDEX LLC -> YANDEX LLC) S2 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X] S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X] S3 GoogleChromeElevationService; "C:\Program Files (x86)\Google\Chrome\Application\109.0.5414.168\elevation_service.exe" [X] S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] S3 MicrosoftEdgeElevationService; "C:\Program Files (x86)\Microsoft\Edge\Application\109.0.1518.140\elevation_service.exe" [X] S3 kpm_launch_service; "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe" [X] 2025-07-14 01:55 - 2025-07-14 01:55 - 007987254 _____ C:\ProgramData\F10A904EF64FCAC82969869C00B2A333.bmp 2025-07-14 01:55 - 2025-07-14 01:55 - 000000040 ____H C:\2C5CF5F2479E 2025-07-14 01:50 - 2025-07-14 01:54 - 000000000 ____D C:\Program Files (x86)\Advanced Port Scanner 2025-07-14 01:48 - 2025-07-16 19:42 - 000000000 ____D C:\Users\Администратор\Desktop\x64-Release 2025-07-14 01:54 - 2017-11-10 18:27 - 000000000 ____D C:\Program Files\Unlocker Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.