Активность

Fixlog.txt

Выполите очистку системы в FRST Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m FirewallRules: [{3B2090E8-6BA7-47E9-924D-89A7ABF72BF0}] => (Allow) C:\Users\karas\OneDrive\Рабочий стол\Новая папка (2)\uvsrdp => Нет файла FirewallRules: [{92D21045-C146-4D72-9338-E30C6436765C}] => (Allow) C:\Users\karas\OneDrive\Рабочий стол\Новая папка (2)\uvsrdp => Нет файла Reboot:: End:: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Проверяем работоспособность системы. Напишите по результату: ушел детект в Курейт, или повторяется после перезагрузки системы.

2025-08-03_15-41-38_log.txt FRST.txt Addition.txt

+ да, там идет срабатывание на

Вот когда удалите, после этого сделайте новые логи FRST.txt и Addition.txt. Только после этого почистим тот мусор, который присутствует в Вашей системе.

По очистке системы: Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы. ;uVS v5.0.RC4.v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- delall %SystemDrive%\USERS\KARAS\APPDATA\ROAMING\UTORRENT WEB\UTWEB.EXE delref HTTPS://FIND-IT.PRO/?UTM_SOURCE=DISTR_M apply deltmp delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID] delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref %Sys32%\DRIVERS\VMBUSR.SYS delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL delref %Sys32%\BLANK.HTM delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\138.0.3351.83\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\138.0.3351.83\RESOURCES\EDGE_CLIPBOARD\MICROSOFT CLIPBOARD EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\138.0.3351.83\RESOURCES\EDGE_SUPPRESS_CONSENT_PROMPT\SUPPRESS CONSENT PROMPT delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\138.0.3351.83\RESOURCES\MEDIA_INTERNALS_SERVICES\MEDIA INTERNALS SERVICES EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\138.0.3351.83\RESOURCES\MICROSOFT_WEB_STORE\MICROSOFT STORE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\138.0.3351.83\RESOURCES\EDGE_FEEDBACK\EDGE FEEDBACK delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\138.0.3351.83\RESOURCES\MICROSOFT_VOICES\MICROSOFT VOICES delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\138.0.3351.83\RESOURCES\EDGE_PDF\MICROSOFT EDGE PDF VIEWER delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\138.0.3351.83\RESOURCES\WEBRTC_INTERNALS\WEBRTC INTERNALS EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\138.0.3351.83\RESOURCES\HANGOUT_SERVICES\WEBRTC EXTENSION ;------------------------------------------------------------- restart После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS + добавьте новые логи FRST для контроля

Ок, удалю. Но 1 я его не ставила, разве только обновился. Да и программа старая, много лет ей пользовалась.

Secure Preferences.zip вот теперь все

DESKTOP-BBNKQ7C_2025-08-03_14-42-58_v5.0.RC4.v x64.7z вот вроде все так сделал только не понял где взять Secure Preferences

@XOMA302 Вам на оф. форуме разработчик ответил, заходите почитать.

Adblock Plus - бесплатный блокировщик рекламы установлен в Хроме 1 августа, в Firefox еще в прошлом году. А бесплатный сыр, как известно, бывает только в мышеловке. Их нужно удалить в первую очередь.

+ файл Secure Preferences прикрепите в архиве к сообщению

Судя по логу объект очищается, ----------------------------------------------------------------------------- Start curing ----------------------------------------------------------------------------- + Сделайте дополнительно образ автозапуска в uVS: Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса. 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) или отсюда(2) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6. 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

В общем, активно гуглим погоду за пару дней до выезда в МСК а вдруг дождь?

https://www.sputnik8.com/ru/makhachkala/pages/pogoda-v-dagestane-v-avguste

Reports.zip

Спасибо за викторину . 93/100

Дело в том что в августе я ничего не ставила. Вернее поставила blockSite, но после этой проблемы. Которая все равно не решиласЬ. т.к открывается окно, но блокировщика. И у меня расширений мало, в основном блокировка рекламы и нужное, стоит все давно. Но удалила сейчас пару мне ненужных и одно я не помню такое, если ставила, то давно. Или кто-то помог. Минут 10 полет нормальный. лишнее окно не открывается и не переходит никуда. В логах ничего не нашлось?

Здравствуйте докторо веб сначало удаляет эту угрозу а после перезагрузки ПК снова появляется эта угроза Я к сожалению не знаю где взять лог сканирования доктора веб щас постараюсь

Добрый день! Есть рекомендации по одежде и что взять с собой?

Отключите, а лучше удалите, те расширения для браузера, которые установили за первые дни августа и проверьте наличие проблемы.

Тут тоже ничего плохого не видно. Вижу, вы сканировали с помощью KVRT. Папку упакуйте в архив и прикрепите к следующему сообщению.

С Днём Рождения!

поразительная разница в размере аудиодрайвера разных версий.

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".