Активность

Готово. SecurityCheck.txt

При удалении не было "Source Code Formatter amp Beautifier 1.0.0.0", было только "union-whip" (который я удалил) FRST.txt Addition.txt ClearLNK-2025.06.30_19.00.00.log

Спасибо, но мой древний ноут с вин10 будет медленней работать, да и вин 10 в этом году тоже перестанет обслуживаться. По возможности установлю обновления)

По возможности, обновите ПО, но имеет смысл планировать переход хотя бы на W10 Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз Internet Explorer 11.0.9600.19596 Внимание! Скачать обновления ------------------------------- [ HotFix ] -------------------------------- HotFix KB3177467 Внимание! Скачать обновления HotFix KB3125574 Внимание! Скачать обновления HotFix KB4012212 Внимание! Скачать обновления HotFix KB4499175 Внимание! Скачать обновления HotFix KB4565354 Внимание! Скачать обновления HotFix KB4539602 Внимание! Скачать обновления Unchecky v1.2 v.1.2 Данная программа больше не поддерживается разработчиком. Используйте другое защитное ПО. Microsoft .NET Framework 4.8 v.4.8.03761 Внимание! Скачать обновления Microsoft Silverlight v.5.1.50918.0 Данная программа больше не поддерживается разработчиком. Oracle VM VirtualBox 6.1.30 v.6.1.30 Внимание! Скачать обновления NVIDIA GeForce Experience 3.20.4.14 v.3.20.4.14 Внимание! Скачать обновления Microsoft Office Enterprise 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice Steam v.2.10.91.91 Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.34.31938 v.14.34.31938.0 Внимание! Скачать обновления Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice Microsoft Office 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 v.14.34.31938.0 Внимание! Скачать обновления Microsoft SQL Server 2005 Compact Edition [ENU] v.3.1.0000 Данная программа больше не поддерживается разработчиком. Total Commander 64-bit (Remove or Repair) v.9.0a Внимание! Скачать обновления WinRAR 7.11 (64-bit) v.7.11.0 Внимание! Скачать обновления ------------------------------- [ Imaging ] ------------------------------- XnView 2.51.3 v.2.51.3 Внимание! Скачать обновления K-Lite Mega Codec Pack 16.9.5 v.16.9.5 Внимание! Скачать обновления QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО. Yandex v.24.10.4.931 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ Google Chrome v.109.0.5414.120 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^

SecurityCheck.txt Готово.

и это сделайте: Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива. Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.

Здраствуйте, изменил запрос

Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи Полученные логи прикрепите в этой же теме, новую создавать не нужно.

Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи Новую тему не создавайте, продолжайте здесь.

Fixlog.txt , система вроде перестала подтормаживать, удалилось пара ярлыков, как минимум с диска С гиг информации исчез.

Здравствуйте! 1. Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО: Если не получится удалить стандартно, удалите принудительно с помощью Geek Uninstaller 2. Файл Check_Browser_Lnk.log из папки перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. 3. "Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать): R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = 127.0.0.1:2080 (disabled) O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1 O22 - Tasks: IObit XM2024Sale (One-time) - C:\Users\Роман\Desktop\кал\Driver Booster\Pub\xmsale.exe /rpop (file missing) O22 - Tasks: source-code-S-1-5-21-2037437050-1581209437-1355579144-1001 - C:\WINDOWS\System32\msiexec.exe /i "C:\Users\Роман\AppData\Local\Programs\48138333\ab63ee2b36.msi" /quiet YACF=1 (sign: 'Microsoft') O22 - Tasks: union-whip - C:\ProgramData\roger-otherwise\bin.exe /H (file missing) O23 - Service R2: Bonjour Service - C:\Program Files\Blizzard\Bonjour Service\mDNSResponder.exe (sign: 'Apple Inc.') O26 - Debugger (Stack Rumbling): HKLM\..\a2service.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\acnamagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\acnamlogonagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AnVir.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\anvir64.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\anvirlauncher.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\aswidsagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\autoruns.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\autorunsc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AvastSvc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AvastUI.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AvastUI.p.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avgnt.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avgsvc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avguard.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AVKService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avp.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avpui.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\bcdedit.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\bdagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\bdservicehost.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\BullGuardSvc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ccSvcHst.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\clientcommunicationservice.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\cmdagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\CybereasonRansomFreeService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\DeepInstinctService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\dism.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\dwservice.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\egui.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ekrn.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\EPConsole.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\FRST64.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\F-Secure.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\GDataAVK.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\GlassWire.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\GlassWireSetup.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\HeimdalClientHost.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\kldw.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\klwtblfs.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\KVRT.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mbamagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mbamservice.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mbamtray.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mcshield.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\MediaCreationTool22H2.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mfeesp.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mfetp.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mmc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mstsc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\n360.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\nortonsecurity.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ntrtscan.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\OpenHardwareMonitor.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\panda_url_filtering.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\pavfnsvr.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\pavsrv.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\pccntmon.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\PowerTool.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\PowerTool64.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\PSANHost.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\PSUAService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ReAgentc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\recoverydrive.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\regedit.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\rstrui.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SAVAdminService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SAVService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SBAMSvc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SecureAPlus.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\shstat.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\Smc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophosav.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophosclean.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophoshealth.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophossps.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophosui.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\systemreset.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SystemSettingsAdminFlows.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\tcpview.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\tcpview64.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\TMASOAgent.exe.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\TrustwaveService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\V3Svc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\VirusTotalUpload.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\vssadmin.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\vsserv.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\Wireshark.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\WRSA.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\wuapihost.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\wuauclt.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\x32dbg.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\x64dbg.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\xcopy.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ZAPrivacyService.exe: [MinimumStackCommitInBytes] = 0x41888887 Перезагрузите компьютер. 4. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Здраствуйте, столкнулся с такой проблемой, что начало слетать время, а при попытке его вернуть автоматически выдает такую ошибку.Как я преполагаю данная проблема произошла из за использования обхода. Так же не получается после установки запустить касперский. CollectionLog-2025.06.30-09.02.zip

Вопросы и ответы можем обсудить в ЛС, если интересно. Про 6 штрафных баллов, я вижу. Нужно посмотреть почему не сработала блокировка вовремя. В любом случае это возможно только если вы все ещё на том же вопросе. При переходе блокировка работает как надо.

По очистке системы в FRST Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: Task: {00DCCA04-2B02-4FE3-A0B5-A024D5D497D5} - \{332DF215-809E-4169-AAA8-A0F6832295B3} -> Нет файла <==== ВНИМАНИЕ Task: {1CD6B6F5-A334-4C25-8BB5-29714645061C} - \{B9BDE734-5EAF-47EA-B9A2-5F0E04178A4D} -> Нет файла <==== ВНИМАНИЕ Task: {36993D27-F999-4DF2-9451-8BBA56DA4819} - \{EA279BE2-1E1B-4384-AA61-DB34D1B4A388} -> Нет файла <==== ВНИМАНИЕ Task: {3C3DD135-A632-4957-B114-9DB9D1EED74D} - \{339BD70D-73E2-46C6-AEE8-376C5B581990} -> Нет файла <==== ВНИМАНИЕ Task: {45AE1DA5-D198-4090-B13E-37BA891508AA} - \Microsoft\Windows\Media Center\PvrScheduleTask -> Нет файла <==== ВНИМАНИЕ Task: {56A20A0B-80FA-418D-8A76-1F18F2C8D0E9} - \{848D824B-54DF-4AF9-A165-FDCEC47072B0} -> Нет файла <==== ВНИМАНИЕ Task: {63521772-B4E8-49D1-A2A7-583E70F7848A} - \{46174545-7A5A-4381-AEC9-DC55ACC365FA} -> Нет файла <==== ВНИМАНИЕ Task: {72801C4A-DDAE-4923-AFDB-ED153CA0947C} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> Нет файла <==== ВНИМАНИЕ Task: {96E0DCB3-A5A8-4E7A-BEEF-304C3E62D64F} - \{A21EBFBA-BEFE-44FE-AB0F-0BE156F95582} -> Нет файла <==== ВНИМАНИЕ Task: {98031EDD-E702-4335-B59F-5AE958624832} - \HPEA3JOBS -> Нет файла <==== ВНИМАНИЕ Task: {ACC942D5-8F0D-4CE1-B550-63E27D184D07} - \{9D0D037A-BBA7-43DE-B3CF-A0B910D19331} -> Нет файла <==== ВНИМАНИЕ Task: {C1D70F18-7FB1-422B-97B4-801B489A66F7} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> Нет файла <==== ВНИМАНИЕ Task: {D1C86055-D7E0-4F96-BF87-DE223F7BD946} - \{23BC0748-BC06-4AF5-9CC1-2A484A48691B} -> Нет файла <==== ВНИМАНИЕ Task: {DAA3AD9C-1F51-4CFA-AD35-CD55B2C3FD77} - \{2238639C-DFEC-42E5-BE1E-C608B6C8A006} -> Нет файла <==== ВНИМАНИЕ Task: {F6341015-B30A-4D9B-B6CA-6E2305890849} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> Нет файла <==== ВНИМАНИЕ AlternateDataStreams: C:\ProgramData\TEMP:05E9FFE5 [151] Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Понаблюдайте за работой системы, напишите по результату.

После заражения трояном Trojan.PWS.Salat.10 (судя по всему, антивирус именно его выдал как вирус) и во время его существования появляются сетевые диски, которые сами подключились к компьютеру, сетевые диски и троян я удалил, но спустя пару дней после удаления трояна не получается открыть редактор реестра и уводят аккаунт телеграмм (после захода в аккаунт был бан у Spam Info Bot до 30 июня за спам и все сеансы завершены, двухфакторка стоит на всех аккаунтах). При попытке открыть редактор реестра выводит ошибку 0xc0000017 (Другие системные приложения тоже не открываются)CollectionLog-2025.06.30-17.26.zip

Я про то, что квест закрывается при 6 штрафных балла, а должен при 5. "Слил квест" - формулировка не верна. Судя по подсказкам я был как раз там, где нужно. Но все равно нужного ответа найти не смог.

Интернет дали спустя долгих 18 дней. Скачал через соседей 130'819 мб. 20 лет назад тариф позволял скачивать с внешки всего 40 мб, поэтому вся активность в локалке. На этом обсуждение закончено

2025-06-30_18-58-49_log.txt2025-06-30_18-59-57_log.txt В первом логе не весь скрипт скачала и активировала. Второй уже полностью. Addition.txtFRST.txt и логи FRST.

Добрый день! Столкнулся с каким-то вредоносным ПО, которое повредило все мои старые файлы с расширением .docx и .xlsx.(новый созданный файл работает) При попытке открытия файлов word, excel выдаёт сообщение "приложением excel в документе обнаружено содержимое которое не удалось прочитать ошибка. Доверяете ли вы источнику? " Если я нажимаю "Да" - файлы не открываются, выводится сообщение об ошибке открытия либо то, что файл повреждён и не подходит расширение. После установил лицензии Kaspersky Premium. Сделал полную диагностику и он удалили какие то вирус, но файлы не открываются. Прикрепляю отчет из касперского, пару файлов и скрин ошибки. Спасибо. 10-06-2025_14-31-35.zip

Сообщение от модератора kmscom Тема перенесена из раздела Помощь в удалении вирусов

Сегодня на смартфоне после перехода по рекламной ссылке появилось вот ЭТО и постоянно напоминает о себе, может это и не вирус вообще но что значит "name os tone " и откуда оно взялось?

Создать запрос на расшифровку:

Да, этот: По очистке системы: Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы. ;uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv6.1 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAHKJPBEEOCNDDJKAKILOPMFDLNJDPCDM%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DELHPDACIMKJPCCOOODOGNOPFHBDGNPBK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/KASPERSKY-PROTECTION/AHKJPBEEOCNDDJKAKILOPMFDLNJDPCDM delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC apply ; Bonjour exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet deltmp delref %SystemDrive%\PROGRAM delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID] delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID] delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID] delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\COREL\CORELDRAW GRAPHICS SUITE X4\SETUP\SETUP.EXE delref %SystemDrive%\USERS\BLACK\DESKTOP\RENDERWARE SDK 3.5\RENDERWARE SDK 3.5\SETUP.EXE delref %SystemDrive%\USERS\BLACK\DESKTOP\VCREDIST_X64 (1).EXE delref %SystemDrive%\USERS\BLACK\DESKTOP\CORELDRAW_GRAPHICS_SUITE_X4\CORELDRAW GRAPHICS SUITE X4\CORELDRAWGRAPHICSSUITEX4INSTALLER_RU.EXE delref %SystemDrive%\USERS\BLACK\DESKTOP\7.0_DIRECTX7.EXE delref %SystemDrive%\USERS\BLACK\DESKTOP\WIN64_15.36.34.4889.EXE delref %SystemDrive%\USERS\BLACK\DESKTOP\DOTNETFX35.EXE delref %SystemDrive%\PROGRAM FILES (X86)\COREL\CORELDRAW GRAPHICS SUITE X4\PROGRAMS\CORELDRW.EXE delref %SystemDrive%\USERS\BLACK\DESKTOP\DRIVER FOR G-2 AND G-4.EXE delref D:\VSO\PORTABLE SAI RUS\PORTABLE SAI.EXE delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref %SystemDrive%\PROGRAM FILES\TABLETPLUGINS\NPWACOMTABLETPLUGIN.DLL delref %SystemDrive%\PROGRAM FILES (X86)\TABLETPLUGINS\NPWACOMTABLETPLUGIN.DLL delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY FREE 17.0.0\FFEXT\LIGHT_PLUGIN_FIREFOX\ADDON.XPI delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY FREE 21.3\FFEXT\LIGHT_PLUGIN_FIREFOX\ADDON.XPI delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID] delref {0563DB41-F538-4B37-A92D-4659049B7766}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref %Sys32%\DRIVERS\TPM.SYS delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL delref %Sys32%\TASKS\MICROSOFT\WINDOWS\WINDOWS ACTIVATION TECHNOLOGIES\VALIDATIONTASK delref %Sys32%\TASKS\MICROSOFT\WINDOWS\WINDOWS ACTIVATION TECHNOLOGIES\VALIDATIONTASKDEADLINE delref %Sys32%\TASKS\{3E6F67D4-2F08-8295-C03A-83FDE3D85A91} delref %Sys32%\BLANK.HTM delref %Sys32%\SD3BLPT.SYS delref G:\ORACLE\VIRTUALBOX\VBOXSDS.EXE delref %Sys32%\PSXSS.EXE delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\90.0.4430.212\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН CHROME delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\90.0.4430.212\RESOURCES\FEEDBACK\ОТЗЫВ delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\90.0.4430.212\RESOURCES\CRYPTOTOKEN\CRYPTOTOKENEXTENSION delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\90.0.4430.212\RESOURCES\PDF\CHROME PDF VIEWER delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\90.0.4430.212\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\107.0.5304.88\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS delref %SystemDrive%\USERS\BLACK\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\23.7.0.2526\RESOURCES\WEB_STORE\МАГАЗИН ПРИЛОЖЕНИЙ delref %SystemDrive%\USERS\BLACK\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\23.7.0.2526\RESOURCES\YANDEX\BOOK_READER\BOOKREADER delref %SystemDrive%\USERS\BLACK\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\23.7.0.2526\RESOURCES\OPERA_STORE\OPERA STORE delref %SystemDrive%\USERS\BLACK\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\23.7.0.2526\RESOURCES\PDF\CHROMIUM PDF VIEWER delref %SystemDrive%\USERS\BLACK\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\23.7.0.2526\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS delref F:\HISUITEDOWNLOADER.EXE delref H:\HISUITEDOWNLOADER.EXE delref F:\SETUP.EXE delref {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\[CLSID] delref {219C3416-8CB2-491A-A3C7-D9FCDDC9D600}\[CLSID] delref {2670000A-7350-4F3C-8081-5663EE0C6C49}\[CLSID] delref {92780B25-18CC-41C8-B9BE-3C9C571A8263}\[CLSID] delref G:\ORACLE\VIRTUALBOX\VIRTUALBOX.EXE delref D:\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE delref D:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE delref D:\BANDICAM\BDCAM_NONADMIN.EXE delref D:\PCSX2 1.4.0\PCSX2.EXE delref D:\PCSX2 1.4.0\UNINST-PCSX2 1.4.0.EXE delref D:\RW\VIEWERS\VISUAL\LAUNCHER.EXE delref %SystemDrive%\RIOT GAMES\RIOT CLIENT\RIOTCLIENTSERVICES.EXE ;------------------------------------------------------------- regt 35 restart После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS + добавьте новые логи FRST для контроля

ОЙ! Приношу извинения - файл битый. Вон там https://disk.yandex.ru/i/J8xm9JxX6kgLVA сейчас лежит полная версия с двумя дельфинами разного размера. Кто ещё какие косяки заметит?

Куда подскажите? дайте ссылку, пожалуйста