Активность

Загрузите, пожалуйста, этот файл на сайт www.virustotal.com, подождите некоторое время и ссылку на результат анализа скопируйте в ваше следующее сообщение.

Сделайте это, пожалуйста.

Прикладываю содержимое. Что это, не могу сказать. Папка скрытая. 40f0451b.051.rar

напрямую подключить не могу. роутер в прихожей под потолком и кабель приходит и втыкается в роутер а потом в роутер втыкается кабель от пк в этом то и проблема. У меня есть папка в ней все программы...мммм... как это по вашему.. ну где написано .exe, нажимаю на нее и программа устанавливается заново. Теперь еще и Это выскакивает постоянно

Чтобы это проверить, подключите сеть к компьютеру напрямую, без роутера и проверьте. Результат сообщите. Если всё равно будет открываться страница, удалите старые и соберите новые логи FRST.txt и Addition.txt Опишите, пожалуйста, подробно - где вы её берёте (желательно указать ссылку на скачивание) и как устанавливаете?

но она была удалена. Она у меня стояла на рабочем столе и пропала как и в прошлые разы. И еще, сегодня открыл Хром и у меня опять открылась страница https://1clickvpn.net. Мне ставили ВПН на роутер чтобы смотреть ютуб но до конца не сделали может из за этого выскакивать?

Исправьте по возможности: Docker Desktop v.4.37.1 Внимание! Скачать обновления Notepad++ (64-bit x64) v.8.7.4 Внимание! Скачать обновления Microsoft 365 - ru-ru v.16.0.18429.20158 Внимание! Скачать обновления ^Инструкция по обновлению Microsoft Office.^ 7-Zip 21.06 v.21.06 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Discord v.1.0.9177 Внимание! Скачать обновления Zoom v.5.14.5 (15287) Внимание! Скачать обновления AmneziaWG v.1.0.0 Внимание! Скачать обновления Google Chrome v.139.0.7258.127 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^ ---------------------------- [ UnwantedApps ] ----------------------------- Bonjour v.3.1.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Читайте Рекомендации после удаления вредоносного ПО

С Днём Рождения!

В этой папке что у вас? 2025-08-12 11:20 - 2025-08-12 11:20 - 000000000 _RSHD C:\ProgramData\Key-Base

+ дополнительно сделайте образ автозапуска системы. Сделайте дополнительно образ автозапуска в uVS: Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса. 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) или отсюда(2) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6. 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

По очистке системы: Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы. ;uVS v5.0v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv11.0 v400c OFFSGNSAVE hide %SystemDrive%\USERS\USER\DOWNLOADS\AUTOLOGGER\AUTOLOGGER\RSIT\RSITX64.EXE hide %SystemDrive%\PROGRAM FILES\ASUS\GLIDEX\GLIDEXNEAR\GLIDEXNEARSERVICE.EXE ;------------------------autoscript--------------------------- apply ; DualSenseX exec C:\Users\user\AppData\Local\DualSenseX\Update.exe" --uninstall deltmp delref %SystemDrive%\PROGRAM FILES (X86)\ASUS\ARMOURYDEVICE\RESOURCES\APP.ASAR\.WEBPACK\MAIN\SDK.JS delref %SystemDrive%\PROGRAM FILES (X86)\ASUS\ARMOURYDEVICE\DLL\SHAREFROMARMOURYIII\MOUSE\ROG STRIX CARRY\P508POWERAGENT.EXE delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID] delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\PROGRAMS\OPERA\LAUNCHER.EXE delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\ALSYSIO64.SYS delref %SystemRoot%\TEMP\CPUZ159\CPUZ159_X64.SYS delref %SystemDrive%\PROGRAM FILES\ELECTRONIC ARTS\EA DESKTOP\EA DESKTOP\EABACKGROUNDSERVICE.EXE delref %SystemDrive%\PROGRAM FILES (X86)\EPIC GAMES\EPIC ONLINE SERVICES\SERVICE\EPICONLINESERVICESHOST.EXE delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\GPU-Z-V2.SYS delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\118.0.5993.89\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН CHROME delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\138.0.7204.49\RESOURCES\NETWORK_SPEECH_SYNTHESIS/MV3\GOOGLE NETWORK SPEECH delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\118.0.5993.89\RESOURCES\PDF\CHROME PDF VIEWER delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\118.0.5993.89\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\136.0.7103.93\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\24.1.5.736\RESOURCES\WEB_STORE\МАГАЗИН ПРИЛОЖЕНИЙ delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\24.1.5.736\RESOURCES\YANDEX\BOOK_READER\BOOKREADER delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\24.1.5.736\RESOURCES\OPERA_STORE\OPERA STORE delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\24.1.5.736\RESOURCES\PDF\CHROMIUM PDF VIEWER delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\24.1.5.736\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\114.0.1823.51\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\114.0.1823.51\RESOURCES\EDGE_CLIPBOARD\MICROSOFT CLIPBOARD EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\114.0.1823.51\RESOURCES\MEDIA_INTERNALS_SERVICES\MEDIA INTERNALS SERVICES EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\114.0.1823.51\RESOURCES\MICROSOFT_WEB_STORE\MICROSOFT STORE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\114.0.1823.51\RESOURCES\EDGE_FEEDBACK\EDGE FEEDBACK delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\114.0.1823.51\RESOURCES\MICROSOFT_VOICES\MICROSOFT VOICES delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\114.0.1823.51\RESOURCES\EDGE_PDF\MICROSOFT EDGE PDF VIEWER delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\114.0.1823.51\RESOURCES\WEBRTC_INTERNALS\WEBRTC INTERNALS EXTENSION delref G:\2GAMES\A WAY OUT\HAZE1\BINARIES\WIN64\AWAYOUT.EXE delref D:\BALDURS GATE 3\BIN\BG3_DX11.EXE delref G:\SHADPS4-WIN64-QT-2025-03-28-27F40BE\SHADPS4.EXE delref G:\2GAMES\IT TAKES TWO\NUTS\BINARIES\WIN64\ITTAKESTWO.EXE delref G:\2GAMES\MAGICKA 2\ENGINE\MAGICKA2.EXE delref G:\GAMES\SONIC RACING TRANSFORMED\GAME\ZLAUNCHER\NN CHANGER.EXE delref G:\2GAMES\OVERCOOKED 2!\OVERCOOKED2.EXE delref %SystemDrive%\PROGRAM FILES\PROCESS HACKER 2\PROCESSHACKER.EXE delref G:\2GAMES\PUMMEL PARTY\PUMMELPARTY.EXE delref G:\GAMES\SONIC RACING TRANSFORMED\GAME\LAUNCHER.EXE delref G:\GAMES\SONIC RACING TRANSFORMED\GAME\ZLAUNCHER\ZLAN LAUNCHER.EXE delref G:\2GAMES\SPLIT FICTION\SPLIT\BINARIES\WIN64\SPLITFICTION.EXE delref G:\2GAMES\SPLIT SECOND\SPLITSECOND.EXE delref G:\2GAMES\TEENAGE MUTANT NINJA TURTLES SPLINTERED\TMNTSF.EXE delref G:\2GAMES\THE DARK PICTURES ANTHOLOGY - HOUSE OF ASHES\SMG025\BINARIES\WIN64\HOUSEOFASHES-WIN64-SHIPPING.EXE delref E:\ALL\GAMES\DRAGONS DOGMA 2\RUNTIME_IL2CPP.EXE delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\DUALSENSEX\DUALSENSEX.EXE delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE delref %SystemDrive%\PROGRAM FILES (X86)\STAR WARS - KOTOR\KOTOR SETTINGS EDITOR.EXE delref %SystemDrive%\PROGRAM FILES (X86)\STAR WARS - KOTOR\SWKOTOR.EXE delref G:\2GAMES\BIPED\BIPED.EXE delref G:\2GAMES\BLUR RU\BLUR.EXE delref G:\2GAMES\BROFORCE\BROFORCE.EXE delref G:\2GAMES\HAVEN\HAVEN.EXE delref G:\2GAMES\HOT WHEELS UNLEASHED\SMARTSTEAMLOADER_X64.EXE delref E:\2GAMES\RAYMAN ORIGINS\LANGUAGE_SETUP.EXE delref G:\2GAMES\MARIO KART 8 DELUXE\YUZU_EA.EXE delref G:\2GAMES\MARIO KART 8 DELUXE\YUZU.EXE delref E:\2GAMES\RAYMAN ORIGINS\RAYMAN ORIGINS.EXE delref G:\2GAMES\SACKBOY - A BIG ADVENTURE\SACKBOY.EXE delref G:\2GAMES\TMNT - SHREDDERS REVENGE\TMNT.EXE ;------------------------------------------------------------- restart После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS + добавьте новые логи FRST для контроля

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Vareshka (31)Black_Lis (42)vitaliyk84 (41)brodjga05 (60)Oleg80 (45)ivan.laure --

Помогите расшифровать ключ

100 из 100😀

Открываю диспетчер задач, производительность у компьютера долгая очень , неделями даже бывает, не придал значения этому, щас увидел что гпу работает на 100% ПОСТОЯННО, просканировал dr web нашлось это, логи приложу CollectionLog-2025.08.14-21.05.zip

спасибо буду знать просто совпало то что иконка дискорда осталась в автозагрузке и пк выдает ошибку я вот и подумал извините если где то туплю

и при чем тут некий вирус? Тем более любую операционку лучше переустанавливать с нуля, а не пытаться накатывать на уже существующую.

именно когда уже идет сброс пк там на 22 -50 процентах появляется сиий экран с натписью произошла ошибка ни какие изменения не произошли ну если вирусов нет ни каких то хорошо значит я зря переживал только можно ли убрать иконку дискорда в автозагрузках?

стандартная ситуация, он всегда прописывает себя в автозапуск при старте. Видимо не все хвосты зачищает после удаления. когда появляется? никаких вирусов я тоже не наблюдаю.

CollectionLog-2025.08.14-19.16.zip доктор не чего не нашел

Порядок оформления запроса о помощи

Здравствуйте не давно решил скачать дискорд через день удалили решил зайти в автозагрузки и увидел файл Дискорд переудалял все решил переустановить виндоус появляется ошибка помогите

SecurityCheck.txt

Ни в одном скрипте нет упоминания этой программы. Более того, она нигде в установленных программах даже не фигурирует, начиная с первых логов.

сделаю это чуть позже, хочу уточнить почему и для чего вы удаляете мою программу PDFChef 2022и это уже в третий раз! Это конвертер файлов нужен мне для работы. мне приходится постоянно ее переустанавливать,. Я с ней работаю уже давно и она не вирус!!!