Активность

В логах тоже не видно ничего криминального. Скриншот вы делали из Windows Defender-а? Какая дата у этих обнаружений? Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

CollectionLog-2026.01.19-18.16.zip Вот

Прикрепите полученный архив.

Да, возможно есть какие-то нюансы с типами лицензии и подписки. Сам вот добавил код продление через приложение и в портал, но программа все активно пишет, что нужно продлить: Жду окончания и буду уже вручную активировать нужной лицензией. Попробуйте отправить лицензию продления через портал на устройство, может решится ваш вопрос: https://support.kaspersky.com/KPC/1.0/ru-RU/173437.htm

И сборщик логов скачал и запустил его. После того, как проверил ПК

Вы сделали только первый пункт. Есть ещё второй

Здравствуйте. Я сделал, как написано в инструкции. Касперский не видит этих троянов.

Удалите старые файлы логов FRST.txt и Addition.txt, сделайте новые.

Похоже, что антивирус справился уже самостоятельно. Ибо библиотека майнера уже удалена. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) S2 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1474560 2025-12-10] (Microsoft Windows -> Microsoft Corporation) U2 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [98304 2025-12-10] (Microsoft Windows -> Microsoft Corporation) S2 u151256; C:\Windows\System32\svchost.exe [88232 2025-09-09] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL) S2 u151256; C:\Windows\SysWOW64\svchost.exe [53312 2025-09-09] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL) S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [110592 2025-12-10] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [94208 2025-12-10] (Microsoft Windows -> Microsoft Corporation) S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [184720 2025-12-10] (Microsoft Windows -> Корпорация Майкрософт) S3 ace-game-0; \SystemRoot\System32\drivers\ace-game-0.sys [X] R3 EAAntiCheat; system32\drivers\eaanticheat.sys [X] File: C:\WINDOWS\system32\u227456 File: c:\windows\system32\u151256.dll CustomCLSID: HKU\S-1-5-21-30721915-2834470797-3752613452-1001_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000}\localserver32 -> "C:\Program Files\Proton\VPN\v4.3.5\ProtonVPN.Client.exe" -ToastActivated => Нет файла AlternateDataStreams: C:\WINDOWS\System32:sguard [36] AlternateDataStreams: C:\WINDOWS\tracing:? [16] FirewallRules: [{A1051705-334F-4F31-A037-22C69176A630}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{0A001F4E-6043-4812-9BD4-4B4EC64B4195}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [TCP Query User{1EFA8A44-C958-4F41-BCB4-86EFC399413C}C:\program files\ea games\battlefield v\bfv.exe] => (Allow) C:\program files\ea games\battlefield v\bfv.exe => Нет файла FirewallRules: [UDP Query User{1F1C6135-236A-4702-BB0B-8E3F1871F5BB}C:\program files\ea games\battlefield v\bfv.exe] => (Allow) C:\program files\ea games\battlefield v\bfv.exe => Нет файла FirewallRules: [TCP Query User{577710C2-FCE7-42F9-93E9-0FBA76075016}C:\program files\ea games\battlefield 4\bf4.exe] => (Allow) C:\program files\ea games\battlefield 4\bf4.exe => Нет файла FirewallRules: [UDP Query User{6129E058-CB4C-4D26-8F05-65BF30E628BA}C:\program files\ea games\battlefield 4\bf4.exe] => (Allow) C:\program files\ea games\battlefield 4\bf4.exe => Нет файла FirewallRules: [TCP Query User{DC81C7BF-4DC6-4C83-8F68-CFF93B371EEE}C:\program files (x86)\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe => Нет файла FirewallRules: [UDP Query User{B23F0068-3B54-45F5-A09E-0922D4E2163B}C:\program files (x86)\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe => Нет файла FirewallRules: [{0C94687D-691E-423C-ABD4-260C40D6912D}] => (Allow) C:\Users\yaros\AppData\Local\proxy-sdk\proxy-sdk.exe => Нет файла FirewallRules: [TCP Query User{5F07336E-EA1E-4010-9638-B7BCA081D7F2}C:\program files (x86)\steam\steamapps\common\battlefield 2042\bf2042.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\battlefield 2042\bf2042.exe => Нет файла FirewallRules: [UDP Query User{AAEB8665-B824-4E65-BD21-9B3126E17E0B}C:\program files (x86)\steam\steamapps\common\battlefield 2042\bf2042.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\battlefield 2042\bf2042.exe => Нет файла FirewallRules: [TCP Query User{6CE54C8F-F5D2-4A5A-AEB7-85CF6D1D6D5E}C:\program files\ea games\battlefield 6 event\bf6event.exe] => (Allow) C:\program files\ea games\battlefield 6 event\bf6event.exe => Нет файла FirewallRules: [UDP Query User{C7F57DB3-F9D1-4235-A3CD-5CC4C4782160}C:\program files\ea games\battlefield 6 event\bf6event.exe] => (Allow) C:\program files\ea games\battlefield 6 event\bf6event.exe => Нет файла FirewallRules: [{5F041224-DEF4-4B78-9D7F-14B8D5161320}] => (Allow) C:\Program Files\EA Games\Battlefield 6 Event\EAAntiCheat.GameServiceLauncher.exe => Нет файла FirewallRules: [{285B18B9-33BF-4BDA-90F4-7C8EE8B603F9}] => (Allow) C:\Program Files\EA Games\Battlefield 6 Event\EAAntiCheat.GameServiceLauncher.exe => Нет файла FirewallRules: [TCP Query User{90F5D435-242A-4588-87E7-B22C0CB8E4FE}C:\program files (x86)\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{AFE11023-786F-41C9-B1DC-7BE764931FE3}C:\program files (x86)\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe => Нет файла FirewallRules: [{3A5D32E9-2B6E-477B-98D1-F54BE28E92E9}] => (Allow) C:\Program Files\EA Games\Battlefield V\EAAntiCheat.GameServiceLauncher.exe => Нет файла FirewallRules: [{EE462DF3-41F8-4EEF-89A4-3FC37683122F}] => (Allow) C:\Program Files\EA Games\Battlefield V\EAAntiCheat.GameServiceLauncher.exe => Нет файла StartPowershell: Remove-MpPreference -ExclusionExtension ".exe" Remove-MpPreference -ExclusionPath "C:\Users\yaros" Remove-MpPreference -ExclusionPath "C:" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\WINDOWS\system32\config\systemprofile" Remove-MpPreference -ExclusionPath "C:\Windows \System32" Remove-MpPreference -ExclusionPath "C:\Windows\System32" Remove-MpPreference -ExclusionPath "D:\" Remove-MpPreference -ExclusionPath "E:\" EndPowerShell: Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-11-24H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

Всё привязано не один год. С чего вы решили, что не привязано?

Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи Новую тему создавать не нужно, продолжаем здесь.

Добавьте, пожалуйста, файл записки с оригинальным именем + логи FRST из зашифрованной системы

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Всем доброго дня, вот и меня настиг шифровальщик( Прошу помочь в решении вопроса: Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours) Your data is encrypted by NNI Your decryption ID is ***_-jpKocsmvBagMrrfEvFq9HLhsocFNQU4*nni-***_-jpKocsmvBagMrrfEvFq9HLhsocFNQU4 Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted The only method of recovering files is to purchase decrypt tool and unique key for you. If you want to recover your files, write us 1) eMail - decryptyou@mailum.com 2) Backup Telegram - @cristi025 Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software - it may cause permanent data loss. We are always ready to cooperate and find the best way to solve your problem. The faster you write - the more favorable conditions will be for you. Our company values its reputation. We give all guarantees of your files decryption. Зараженный файлы.zip

вы шутите? он давно сделан - https://support.kaspersky.com/KPC/1.0/ru-RU/95241.htm то что вы не привязываете устройство к аккаунту - ваши проблемы, программа несколько раз об этом напоминает.

У меня вот между прочим такая же фигня. Я Касперским пользуюсь уже 20 лет и никогда такого не было и вот опять - продлеваешь лицензию, добавляешь новый ключ как запасной, и он автоматически подхватывается после окончания действия старого ключа, никаких алармов, всё спокойно. У меня срок заканчивается сегодня. Перед новым годом купил новый ключ, вставил его куда программа попросила. Но за две недели значок покраснел и пишет, что лицензия скоро закончится. Написал в поддержку. Они говорят, что новый ключ добавляется в аккаунт, а не в саму программу, программа про это мол не знает, поэтому и бесится. Но это же какая-то ерунда, товарищи! Сейчас в программе даже нет возможности добавить запасной ключ "прямо в нее", он добавляется в аккаунт. Почему же не сделали взаимодействие программы с аккаунтом, чтобы она мне постоянно на мозги не капала, что скоро наступит армагеддон???

Помогите избавиться от троянов.

Да, на этом всё. Удачи!

Я так понимаю на этом все? Еще раз спасибо за помощь!

Поздравляю с днем рождения! Пусть дом будет полон тепла, уюта и веселья. Желаю здоровья крепкого, удачи, успехов в поставленных задачах. Пусть всё сбывается и будет как ты хочешь. Пусть жизнь будет яркой, насыщенной и, самое главное, счастливой.

Подумайте о переходе на актуальную версию системы: Расширенная поддержка закончилась Внимание! Скачать обновления ^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^ Исправьте по возможности: Контроль учётных записей пользователя включен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Так ли страшен контроль учетных записей (UAC)? Microsoft Office профессиональный плюс 2016 - ru-ru v.16.0.19426.20218 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления WinRAR 5.61 (32-разрядная) v.5.61.0 Внимание! Скачать обновления Discord v.1.0.9213 Внимание! Скачать обновления Telegram Desktop v.6.3.9 Внимание! Скачать обновления µTorrent v.3.6.0.47224 Внимание! Клиент сети P2P с рекламным модулем! Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u471-windows-x64.exe - Windows Offline (64-bit))^ Google Chrome v.143.0.7499.193 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^ ---------------------------- [ UnwantedApps ] ----------------------------- Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. FusionTrioor 4.3.97.216 v.4.3.97.216 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция. Вторую, если не сможете удалить, пробуйте таким способом. Читайте Рекомендации после удаления вредоносного ПО

Сделал по инструкции: SecurityCheck.txt

Отлично! В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Антивирусы больше не ругаются, я думаю все решилось, спасибо большое!