Активность

С Днём Рождения!

Здравствуйте! Извините за задержку ответа. Деинсталлируйте нежелательное ПО: Файл Check_Browser_Lnk.log из папки перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. "Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать): R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = 154.205.231.94:63056 (disabled) O4 - HKCU\..\StartupApproved\Run: [DeepCool] = C:\DeepCool\DeepCool.exe -autoRun (file missing) (2025/07/17) O4 - MountPoints2: HKCU\..\{ce5381e8-3baf-11f0-9a3a-a62687ced4ef}\shell\AutoRun\command: (default) = F:\HiSuiteDownLoader.exe (file missing) O4 - MountPoints2: HKCU\..\{ce5382be-3baf-11f0-9a3a-a62687ced4ef}\shell\AutoRun\command: (default) = F:\HiSuiteDownLoader.exe (file missing) O22 - Tasks: iTopEN XMAS2025 Task (One-Time) - C:\Program Files (x86)\iTop VPN\Pub\itopenxmas25.exe /rpop (file missing) O23 - Driver S3: cpuz159 - C:\Windows\temp\cpuz159\cpuz159_x64.sys (file missing) O23 - Driver S3: NEProtect - C:\SteamLibrary\steamapps\common\Once Human\NEProtect.sys (file missing) Перезагрузите компьютер. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

С Днём Рождения!

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Поздравляю!

С Днём Рождения!

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Ilya --Empiro (35)R.S.M. (57)Lammmer (56)vidocq89 (76)Crio (19)Kanaduchi (37)apq (76)Zubovich (96)Anton86 (40)Olivka --valerius_83 (43)MrAnderson (36)Igoreha59 (66)nnpcto (48)tjca21 (36)Anvar Ashurov (30)MaxPax (46)Anvar9601 (30)zmunya (34)outc (42)

Напоминалка в календаре в телефоне? Не вариант? Она ещё и уведомит тебя во сколько выехать надо в театр (за 2 часа, либо с учётом пробок). И телефон ты явно чаще в руках держишь, чем сидишь у планшета и глядишь в него.

Вас тоже с Новым Годом!!!

По возможности исправьте: ------------------------------- [ Windows ] ------------------------------- Расширенная поддержка закончилась Внимание! Скачать обновления ^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^ Microsoft Office стандартный 2021 - ru-ru v.16.0.18324.20168 Внимание! Скачать обновления ^Инструкция по обновлению Microsoft Office.^ AnyDesk v.ad 9.0.9 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления 7-Zip 24.09 (x64) v.24.09 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Total Commander 64-bit (Remove or Repair) v.11.03 Внимание! Скачать обновления WinRAR 7.01 (64-bit) v.7.01.0 Внимание! Скачать обновления Notepad++ (64-bit x64) v.8.7.7 Внимание! Скачать обновления qBittorrent v.5.0.2 Внимание! Скачать обновления AIMP v.5.30.2563 Внимание! Скачать обновления ^Внимание! Данный установщик устанавливает сторонние программы. Снимайте галочки или нажимайте Отмена в соответствующих окнах установщика.^ Читайте Рекомендации после удаления вредоносного ПО Удачи и с Новым годом!

Спасибо огромное! Выручили! Я смог всё удалить, Вот логи SecurityCheck! SecurityCheck.txt

Правой кнопкой - Принудительное удаление - пробовали? В завершение: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Спасибо! Обновление загрузилось быстро! Microsoft Store тоже отлично работает, вот только VideoAdsBlocker все равно удалить не получилось, снизу прикрепил скрины там видно что с ней! Fixlog.txt

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Хорошо позже проведу еще проверку

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-4221043032-419361930-62071854-1001\...\Run: [FACEIT] => "C:\Users\User\AppData\Local\FACEIT\update.exe" --processStart "FACEIT.exe" (Нет файла) HKU\S-1-5-21-4221043032-419361930-62071854-1001\...\Run: [Windscribe] => "C:\Program Files\Windscribe\Windscribe.exe" -os_restart (Нет файла) HKU\S-1-5-21-4221043032-419361930-62071854-1001\...\Run: [NoxMultiPlayer] => "D:\Games\Nox\bin\MultiPlayerManager.exe" -startSource:auto_start (Нет файла) HKU\S-1-5-21-4221043032-419361930-62071854-1001\...\Run: [Network Graphics] => C:\Users\User\AppData\Local\Network Graphics\Network Graphics.exe --autostart (Нет файла) GroupPolicy: Ограничение - Edge <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Task: {69496A60-EF76-4719-B2A3-C4162001465A} - \qcSoPCEkOjCoU2 -> Нет файла <==== ВНИМАНИЕ Task: {EAF4028D-88AD-4108-8CFD-B2E1B2EAEF6D} - \LgDSpQHZxsRQkSo2 -> Нет файла <==== ВНИМАНИЕ Task: {451FE757-6907-4385-9D6E-205CD11C622D} - System32\Tasks\Updater Task NG => C:\Users\User\AppData\Local\Network Graphics\Network Graphics.exe --task (Нет файла) Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m Edge DefaultSearchURL: Default -> hxxps://xfinder.pro/q?q={searchTerms} Edge DefaultSearchKeyword: Default -> xfinder.pro Edge DefaultSuggestURL: Default -> hxxps://xfinder.pro/q/suggest.php?q={searchTerms} C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ggnchfknjkebijkdlbddehcpgfebapdc C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem CHR HKU\S-1-5-21-4221043032-419361930-62071854-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [emggakpfjmpnbhceddojakeaonegfecd] CHR HKU\S-1-5-21-4221043032-419361930-62071854-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk] S3 BITS_bkp; C:\Windows\System32\qmgr.dll [1481728 2025-01-12] (Microsoft Windows -> Microsoft Corporation) S3 dosvc; C:\Windows\System32\svchost.exe [57528 2025-01-12] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL) S3 dosvc; C:\Windows\SysWOW64\svchost.exe [47040 2025-01-12] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL) S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1526272 2025-01-12] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [576512 2025-02-14] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [427520 2025-01-12] (Microsoft Windows -> Microsoft Corporation) 2025-12-12 16:25 - 2025-12-28 09:56 - 000000000 ____D C:\ProgramData\uzbnxDxIqOaEhBVB 2025-03-09 11:02 C:\Program Files\RDP Wrapper 2025-03-09 11:02 C:\Program Files (x86)\360 2025-03-09 11:02 C:\ProgramData\RDP Wrapper 2025-03-09 11:02 C:\ProgramData\ReaItekHD 2025-03-09 11:02 C:\ProgramData\Setup 2025-03-09 11:02 C:\ProgramData\Windows Tasks Service 2025-03-09 11:02 C:\ProgramData\WindowsTask scallop devise 1.0.37.185 (HKLM-x32\...\{f6a93b35-70e6-438f-9bf0-b76cf76b5748}) (Version: 1.0.37.185 - Messina-Marchetti s.r.l. SPA) Hidden whistler jumble 1.5.66.944 (HKLM-x32\...\{12441a6c-e5ec-4080-90fb-8394b55bd501}) (Version: 1.5.66.944 - Raya de Nájera y Asoc. SRL) Hidden AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjkiihj [0] AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`vovtfe.qpsu.obnfjhjkiihj [0] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6682] StartPowershell: Remove-MpPreference -ExclusionExtension ".exe" Remove-MpPreference -ExclusionPath "C:\Users\User\AppData\Local\Temp\files" Remove-MpPreference -ExclusionPath "C:\" Remove-MpPreference -ExclusionPath "E:\" Remove-MpPreference -ExclusionPath "C:\Users\User" Remove-MpPreference -ExclusionPath "C:\Windows\system32\config\systemprofile" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\Windows" EndPowerShell: FirewallRules: [{BD30386B-6620-4FDC-87B6-556F69ACAE15}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣瑈偒⹱硥e => Нет файла FirewallRules: [{43497514-C2C5-41C7-8466-F942F8E9040D}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => Нет файла FirewallRules: [{D88DB156-48A9-4182-B7F2-67E8DECAACF7}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯⹥硥e => Нет файла FirewallRules: [{6D541915-0FB3-4491-B889-540E67B97A7E}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣偉煴攮數 => Нет файла EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. VideoAdsBlocker по-прежнему в списке установленных, удалите. Остальные теперь тоже должны быть видны, тоже удалите. Скачайте этот архив, извлеките из него твики реестра и последовательно запустите каждый, соглашаясь с внесением изменений. Перезагрузите компьютер и проверьте что с проблемой.

Я бы не был так уверен с современными майнерами. Но решать Вам.

Касперский вроде сам удалил вирус теперь проблем нету 🤷‍♂️

Всё сделал! Удалил toc. Показало что whistler jumble 1.5.66.944, VideoAdsBlocker, scallop devise 1.0.37.185 нету в системе 2025.12.31_quarantine_756ab110eb514097e373e80d6c34ec0a.zip Addition.txt FRST.txt

Порядок оформления запроса о помощи

Деинсталлируйте следующие программы: Если не получится стандартно, удалите принудительно с помощью Geek Uninstaller Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\ProgramData\member-slam\bin.exe', ''); QuarantineFile('C:\Users\User\AppData\Local\Programs\3018416e\0b4089bf90.msi', ''); DeleteSchedulerTask('delete-history-S-1-5-21-4221043032-419361930-62071854-1001'); DeleteSchedulerTask('EdgeUpdate'); DeleteSchedulerTask('program-rent'); DeleteFile('C:\ProgramData\member-slam\bin.exe', '64'); DeleteFile('C:\Users\User\AppData\Local\Programs\3018416e\0b4089bf90.msi', '64'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false); end. Полученный архив quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Антивирус Касперский находит вот этот майнер после чего я нажимаю лечить с перезагрузкой компьютера, загрузка становится бесконечной я закрываю Касперского после чего не могу зайти не в одну программу и в скоре рабочий экран становится пустым.

Там репорты по kpm не принимают

Маркер ярко-белого цвета. Да, действительно видно хорошо:

а маркер какого цвета в комплекте? если белый, то надпись должна быть видна и поверх рисунка можно пометить даты запланированных событий, что бы не забыть. я вот например билеты на концерт купил на 21 марта ))) ,за три месяца можно и забыть