Активность

Fixlog.txt

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Благодарю, очень помогли

По возможности исправьте: HWiNFO® 64 v.8.24 Внимание! Скачать обновления NVIDIA App 11.0.4.148 v.11.0.4.148 Внимание! Скачать обновления Среда выполнения Microsoft Edge WebView2 Runtime v.137.0.3296.93 Внимание! Скачать обновления ^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^ Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления Microsoft OneDrive v.25.105.0601.0002 Внимание! Скачать обновления WinRAR 7.11 (64-разрядная) v.7.11.0 Внимание! Скачать обновления Discord v.1.0.9059 Внимание! Скачать обновления qBittorrent v.5.0.4 Внимание! Скачать обновления Google Chrome v.137.0.7151.120 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^ ---------------------------- [ UnwantedApps ] ----------------------------- uTorrent v3.6.0.47196 v.3.6.0.47196 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция. На этом закончим.

Большое спасибо!

В ложной торрент-качалке. Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Проблема полностью решена! Спасибо Вам большое. Подскажите пожалуйста, в каком файле был вирус, чтобы подобное не повторилось

Проблема решена?

Fixlog.txt

230 = это 230. Как ни крути. 220 * 0.5 = 110 вроде бы.. Ну, можно попривередничать, что "ноль-пять" бывает плюс-минус не только 40°.. 230-110 = 120. Верно? 5! = тоже вроде бы 120. Схема сошлась. Да?

Обращайте внимание на адрес сайта, казахская версия https://blog.kaspersky.kz/ выглядит один в один, но на ней не все статьи, квест с ней не пройти. Может при поиске случайно перекинуть с русской на казахскую.

проблема уже должна решиться. последствия того, что Вы наверняка скачивали обход блокировки Discord или чего-то другого из некоего телеграм чата. Заодно и майнер подцепили,хотя он уже и был неактивен. Дочистим мусор от майнера. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: C:\ProgramData\regid.1991-06.com.microsofthgr C:\ProgramData\7b55a5bf-1e3f-471b-846d-86e594a1822c Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Fixlog.txt

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Task: {B32DBD9E-1F86-4E90-8F57-DA060193336F} - System32\Tasks\Seelen\Seelen UI Service => C:\Users\frenc\AppData\Local\Microsoft\WindowsApps\slu-service.exe [0 0] () [symlink -> ] <==== ВНИМАНИЕ C:\Users\frenc\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jgnpkphadgjifbmgkghnankkhkfnhhgd C:\Users\frenc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\loljdljociogehbgedkmhofddogckedi U4 RLM-BorisFX; отсутствует ImagePath U4 RLM-Redshift; отсутствует ImagePath 2025-06-12 12:56 - 2025-06-29 09:06 - 000000389 _____ () C:\Users\frenc\setup.dat AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjliiil [0] AlternateDataStreams: C:\Users\frenc\Application Data:c15540c89c88cd704ccd25de5f07f873 [394] AlternateDataStreams: C:\Users\frenc\AppData\Roaming:c15540c89c88cd704ccd25de5f07f873 [394] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10500] FirewallRules: [TCP Query User{702EEAC2-5B26-4888-9EFB-435F0C495763}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{31E9BFBD-2CF7-496B-B5DE-7D4E148A2D59}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-2488356968-3070547389-2568312377-1003\...\Run: [YandexBrowserAutoLaunch_45886AE68CD319C7351FF54A1DBD4B87] => "C:\Users\Admin\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла) HKU\S-1-5-21-2488356968-3070547389-2568312377-1003\...\Run: [PlanetVPN] => C:\Program Files (x86)\PlanetVPN\PlanetVPN.exe (Нет файла) HKU\S-1-5-21-2488356968-3070547389-2568312377-1003\...\Run: [ProtonVPN] => C:\Program Files\Proton\VPN\ProtonVPN.Launcher.exe (Нет файла) HKU\S-1-5-21-2488356968-3070547389-2568312377-1003\...\MountPoints2: {fec461a5-cbce-11ed-9aef-026431050652} - "H:\windows\AutoRun.exe" HKU\S-1-5-21-2488356968-3070547389-2568312377-1005\...\Run: [YandexBrowserAutoLaunch_ADF3CC90B2D4554AA82D8AC9E5E13C13] => "C:\Users\Alexander\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла) HKU\S-1-5-21-2488356968-3070547389-2568312377-1005\...\Run: [PlanetVPN] => C:\Program Files (x86)\PlanetVPN\PlanetVPN.exe (Нет файла) GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ C:\Users\Kirill\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfbgooepkdofdkkicikfhebjkcklkfph C:\Users\Kirill\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\goageiefognlanpcfinlclfdfmhpkdke C:\Users\Kirill\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\fkpjicpkpglboclfabfeflgifhoifhdl S2 ANPPNRSD; C:\ProgramData\wgedsolmhwam\tghiuwwwrggf.exe [X] S3 MozillaVPNSplitTunnel; \??\C:\Program Files\Mozilla\Mozilla VPN\mullvad-split-tunnel.sys [X] 2025-07-03 13:14 - 2025-07-03 14:59 - 000000000 ____D C:\ProgramData\wgedsolmhwam Folder: C:\ProgramData\regid.1991-06.com.microsofthgr Folder: C:\ProgramData\7b55a5bf-1e3f-471b-846d-86e594a1822c 2025-06-10 09:45 - 2019-12-07 13:14 - 000000000 __RHD C:\Users\Public\Libraries CustomCLSID: HKU\S-1-5-21-2488356968-3070547389-2568312377-1006_Classes\CLSID\{D5C4136A-93E5-4678-A6F8-0B2D9BB10999}\localserver32 -> C:\Windows\System32\RunDll32.exe "C:\Program Files\Reg Organizer\Notifications.dll",Activate -ToastActivated => Нет файла AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64] Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Рабочий стол.rar

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

CollectionLog-2025.07.05-19.30.zip

Извините, думал Вам проще будет отслеживать если делать цитату. Последний скрипт в UVs дал плоды. Сегодня майнер не появлялся, сколько бы не перезагружал. Fixlog.txt SecurityCheck.txt

Опять не успела

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); DeleteFile('C:\Users\frenc\AppData\Roaming\utorrent\UtorrentWeb.exe','64'); DeleteSchedulerTask('UpdateTorrent'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Desktop.rar

В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc" CollectionLog-2025.07.05-18.18.zip

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

CollectionLog-2025.07.05-18.45.zip