Активность

С Днём Рождения! С Юбилеем!

Нет, я не говорил, что всё будет удалено. Скрипт очистит мусорные, пустые записи и временные файлы (и это касается не только браузеров). Всё не удалится, но возможно будет осуществлён выход из аккаунтов. При этом сохранённые закладки, пароли не будут затронуты. Так что всё же выполните.

Хорошо. В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

хорошо, вы может мне сказать это программный сбой или вирус? Почему я спрашиваю- я все исправил- браузеры переустановил, фон экрана тоже. Поэтому если как вы пишите что все удалится после скрипта- мне так не нужно

Продолжаем очистку системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу (возможно) c перезагрузкой системы Start:: HKLM-x32\...\Run: [] => [X] Task: {F240A929-3203-4A13-9176-8FEA9E535351} - \Optimize Start Menu Cache Files-S-1-5-21-2331083727-2912664457-2249245929-1001 -> No File <==== ATTENTION S2 YandexBrowserService; C:\Program Files (x86)\Yandex\YandexBrowser\24.10.4.931\service_update.exe [3097760 2025-05-06] (YANDEX LLC -> YANDEX LLC) S2 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X] S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X] S3 GoogleChromeElevationService; "C:\Program Files (x86)\Google\Chrome\Application\109.0.5414.168\elevation_service.exe" [X] S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] S3 MicrosoftEdgeElevationService; "C:\Program Files (x86)\Microsoft\Edge\Application\109.0.1518.140\elevation_service.exe" [X] S3 kpm_launch_service; "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe" [X] 2025-07-14 01:55 - 2025-07-14 01:55 - 007987254 _____ C:\ProgramData\F10A904EF64FCAC82969869C00B2A333.bmp 2025-07-14 01:55 - 2025-07-14 01:55 - 000000040 ____H C:\2C5CF5F2479E 2025-07-14 01:50 - 2025-07-14 01:54 - 000000000 ____D C:\Program Files (x86)\Advanced Port Scanner 2025-07-14 01:48 - 2025-07-16 19:42 - 000000000 ____D C:\Users\Администратор\Desktop\x64-Release 2025-07-14 01:54 - 2017-11-10 18:27 - 000000000 ____D C:\Program Files\Unlocker Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. fenomen (50)katriela49 (76)zveryuga (43)Den_donskoy_2024 (36)

Здравствуйте. Выполните Порядок оформления запроса о помощи Новую тему создавать не нужно, прикрепите логи к следующему сообщению в текущей теме.

FRST.zip При даже включенном касперском открывается браузер хром, далее кликер или что-то в этом роде начинает смотреть ютуб (без шуток). Данный браузер открыть не могу, ток закрыть и видеть в трее. При этом курсор мыши остается блокированным для меня, пока не закрою браузер. До установки касперского невозможно было зайти в ProgrammData

Сделал дополнительную проверку ничего не нашло. Думаю, на этом тему можно закрывать, спасибо за помощь!

Спасибо за викторину. Прошел с новой для себя "стратегией".

Выбрать Addition.txt нет возможности. Выполнил проверку системы с помощью KRD, было обнаружено около 1500 файлов зараженных Neshta. Создал новые логи FRST по прежнему из среды восстановления Windows, так как нормальная загрузка ОС и вход в учетные записи не доступны. FRST.txt

Закрыто как дубль https://forum.kaspersky.com/topic/проблема-авторизации-с-доменной-учетной-записью-в-ksc-linux-56054/#comment-214321

По возможности исправьте: Notepad++ (64-bit x64) v.8.6 Внимание! Скачать обновления Microsoft Office профессиональный плюс 2021 - ru-ru v.16.0.19029.20156 Среда выполнения Microsoft Edge WebView2 Runtime v.138.0.3351.121 Внимание! Скачать обновления ^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^ 7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Discord v.1.0.9026 Внимание! Скачать обновления Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u461-windows-x64.exe - Windows Offline (64-bit))^ VLC media player v.3.0.20 Внимание! Скачать обновления Spotify v.1.2.67.560.g46a15f6b Внимание! Скачать обновления Google Chrome v.139.0.7258.66 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^ ---------------------------- [ UnwantedApps ] ----------------------------- CCleaner v.6.37 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. На этом закончим.

SecurityCheck.txt

Объем системного диска может иметь значение только для времени запуска операционной системы. Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Прикрепите этот файл в своем следующем сообщении.

Решения может не быть, но если вы столкнулись с такой же проблемой, то оформите ваше сообщение по правилам. Возможно, что в вашей теме будет найдена дополнительная информация по данному шифровальщику.

Как я понял, из-за низкого объема памяти на системном диске биос так долго загружается? Я просто заметил, когда компьютер включается, то появляется черный экран с мигающим дефисом, что-то типа консоли, затем загружается биос и опять эта "консоль", затем система спокойно загружается Fixlog.txt

в этот раздел обращаются подавляющее большинство таких же непрограммистов разного возраста, в т.ч. и соизмеримого с Вашим. Да и люди, оказывающие помощь в этом разделе, тоже из категории непрограммистов. "Читать" и "читать внимательно" подробно выдаваемые инструкции - это действительно разные вещи. Ждем результат выполнения последнего скрипта.

Полного объема системного диска катастрофически мало для нормального существования операционной системы. Отсюда и проблемы со свободным местом. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKU\S-1-5-21-3489671461-1537422725-3990792476-1001\...\Run: [Kryptex] => "C:\Program Files\Kryptex\Kryptex.exe" --from-startu (Нет файла) HKU\S-1-5-21-3489671461-1537422725-3990792476-1001\...\Run: [rds-wrtc] => E:\Program Files\MTS Remote play\bin\rds-wrtc.exe (Нет файла) HKU\S-1-5-21-3489671461-1537422725-3990792476-1001\...\Run: [NoxMultiPlayer] => "D:\Program Files\Nox\bin\MultiPlayerManager.exe" -startSource:auto_start (Нет файла) HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {5F012B84-FC38-491C-80A6-125AF818AF12} - System32\Tasks\UpdateTorrent => "C:\Users\moto3\AppData\Roaming\utorrent\UtorrentWeb.exe" (Нет файла) C:\Users\moto3\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nonkoihijpbjolmfojlimmimmeakdnkd 2025-08-11 16:10 - 2025-08-11 16:10 - 000003352 _____ C:\WINDOWS\system32\Tasks\UpdateTorrent 2025-08-11 16:10 - 2025-08-11 16:10 - 000000599 _____ C:\Users\moto3\setup.dat 2025-08-11 16:10 - 2025-08-11 16:10 - 000000000 ____D C:\Users\moto3\AppData\Roaming\setup AlternateDataStreams: C:\Users\moto3\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\moto3\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64] StartPowershell: Remove-MpPreference -ExclusionTemporaryPaths "\\?\C:\Users\moto3\AppData\Roaming\utorrent\UtorrentWeb.exe" EndPowerShell: FirewallRules: [TCP Query User{3A9CABCA-9F20-4999-89A1-5F589F629685}E:\games\my.summer.car.v23.02.2023\mysummercar.exe] => (Allow) E:\games\my.summer.car.v23.02.2023\mysummercar.exe => Нет файла FirewallRules: [UDP Query User{A27D4889-E2D3-40F9-BA85-F8427F3C5E47}E:\games\my.summer.car.v23.02.2023\mysummercar.exe] => (Allow) E:\games\my.summer.car.v23.02.2023\mysummercar.exe => Нет файла FirewallRules: [{30EBD48E-0D43-4B87-9EDC-14C5BC13B8E2}] => (Block) C:\Program Files\Wondershare\Wondershare Filmora\13.0.25.4414\Filmora Core UX Service.exe => Нет файла FirewallRules: [{CB7E67FA-3D38-4645-8A1F-1ED4FE3F55E0}] => (Block) C:\Program Files\Wondershare\Wondershare Filmora\13.0.25.4414\Filmora Core UX Service.exe => Нет файла FirewallRules: [{33F47FB2-6E49-42DB-BD8C-D9886267A151}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Vampyr\AVGame\Binaries\Win64\AVGame-Win64-Shipping.exe => Нет файла FirewallRules: [{D9049512-544D-4B37-A8D2-37271D1D3714}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Vampyr\AVGame\Binaries\Win64\AVGame-Win64-Shipping.exe => Нет файла FirewallRules: [{36798A11-57DF-42F6-BE59-AD531B760BD5}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла FirewallRules: [{59FF3798-360C-420D-BD89-D2C67621D0C0}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла FirewallRules: [TCP Query User{4D480E7C-09D3-4E48-9F8A-CBDC719E113D}D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла FirewallRules: [UDP Query User{F022CA0D-11F7-44B2-8C55-000E8ED67D0C}D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла FirewallRules: [TCP Query User{C549E7E6-7671-4BA3-A4AD-E06D1692FC2F}E:\steam\steam_1063247747.exe] => (Allow) E:\steam\steam_1063247747.exe => Нет файла FirewallRules: [UDP Query User{D4CAF5D8-40C3-40C6-BBE3-AD061F73F86E}E:\steam\steam_1063247747.exe] => (Allow) E:\steam\steam_1063247747.exe => Нет файла FirewallRules: [TCP Query User{A0C0C97C-F1BA-462E-A0E2-9586370DB239}E:\steam\steam_1056540959.exe] => (Block) E:\steam\steam_1056540959.exe => Нет файла FirewallRules: [UDP Query User{19EED0FD-E401-41DB-97B4-F0A449E0697D}E:\steam\steam_1056540959.exe] => (Block) E:\steam\steam_1056540959.exe => Нет файла FirewallRules: [TCP Query User{94C5AC21-353E-4633-986B-B54C5A680B2E}D:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Нет файла FirewallRules: [UDP Query User{FD9A04D3-F495-4C45-923A-55CCAEFA5398}D:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Нет файла FirewallRules: [{88C22500-1333-4CFC-984D-76303DB6043E}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_nbminer\kryptex_nbminer.exe => Нет файла FirewallRules: [{BF548DEC-6030-4293-B94F-9768F0CB01F1}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_lolMiner\kryptex_lolMiner.exe => Нет файла FirewallRules: [{03F6ED39-9219-4176-A918-1292EAD0B45A}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_rigel\kryptex_rigel.exe => Нет файла FirewallRules: [{A3A8CD01-DE6A-42B5-AAA7-6795564A236D}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_t-rex\kryptex_t-rex.exe => Нет файла FirewallRules: [{215D1B03-1BD4-41A5-B5B8-29C3C5AA0765}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_SRBMiner-MULTI\kryptex_SRBMiner-MULTI.exe => Нет файла FirewallRules: [{7883CAFF-1EA1-47B7-B3D2-7DF95EEEA7FA}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_xmrig\kryptex_xmrig.exe => Нет файла FirewallRules: [{441A2D8A-6A6F-4135-ACF6-290556660AD3}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_xmrig\WinRing0x64.sys => Нет файла FirewallRules: [{DB923F60-6746-4D7F-912C-B1D86B8FC3CF}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_gminer\kryptex_gminer.exe => Нет файла FirewallRules: [{BAF7B545-0D91-47A8-A324-99A516FA1F05}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_teamredminer\kryptex_teamredminer.exe => Нет файла FirewallRules: [{CB3B55F7-9717-4060-921A-5F8944A845D6}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex0\kryptex0_100.exe => Нет файла FirewallRules: [{E4D64932-0651-414C-8A21-9F24D3891E1F}] => (Block) C:\Program Files\Kryptex\Kryptex.exe => Нет файла FirewallRules: [TCP Query User{59D2A026-E453-4A24-A3EB-CE7771328523}D:\zona downloads\crypto miner tycoon simulator\game.exe] => (Allow) D:\zona downloads\crypto miner tycoon simulator\game.exe => Нет файла FirewallRules: [UDP Query User{CE40CCF3-6E4A-482B-B444-CC387FAF6E98}D:\zona downloads\crypto miner tycoon simulator\game.exe] => (Allow) D:\zona downloads\crypto miner tycoon simulator\game.exe => Нет файла FirewallRules: [{1AD46E52-EB89-4558-AB3B-B675E6EBBDD8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Нет файла FirewallRules: [TCP Query User{6F66E306-8AE2-4238-B2A7-DC23633A9866}C:\users\moto3\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\moto3\appdata\local\programs\opera gx\opera.exe => Нет файла FirewallRules: [UDP Query User{7C01B448-21FB-458D-A52B-8F432AC0C179}C:\users\moto3\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\moto3\appdata\local\programs\opera gx\opera.exe => Нет файла FirewallRules: [TCP Query User{27391791-BD57-44B8-85B4-9120E2583575}E:\steam\steam_1106427154.exe] => (Allow) E:\steam\steam_1106427154.exe => Нет файла FirewallRules: [UDP Query User{26BCE027-A712-4566-A93D-D3258941D33E}E:\steam\steam_1106427154.exe] => (Allow) E:\steam\steam_1106427154.exe => Нет файла FirewallRules: [TCP Query User{5F306991-480D-46B5-88F7-A3305D5EF40C}E:\steam\steam_445345860.exe] => (Allow) E:\steam\steam_445345860.exe => Нет файла FirewallRules: [UDP Query User{E5A02D8E-9E5A-4B97-9B99-9B8132A83950}E:\steam\steam_445345860.exe] => (Allow) E:\steam\steam_445345860.exe => Нет файла FirewallRules: [TCP Query User{FE417E99-C03F-4B25-AA36-D0CA6E220F26}E:\steam\steam_421120819.exe] => (Allow) E:\steam\steam_421120819.exe => Нет файла FirewallRules: [UDP Query User{2ACC4F31-9D30-47D9-8F8F-FA63C95C083A}E:\steam\steam_421120819.exe] => (Allow) E:\steam\steam_421120819.exe => Нет файла FirewallRules: [TCP Query User{B825E499-793E-4794-9A19-EE3A66D8704C}E:\steam\steam_1065357225.exe] => (Allow) E:\steam\steam_1065357225.exe => Нет файла FirewallRules: [UDP Query User{024F3B0C-6DC6-45F8-A856-8C0AB42C3D43}E:\steam\steam_1065357225.exe] => (Allow) E:\steam\steam_1065357225.exe => Нет файла FirewallRules: [TCP Query User{5F7A8570-E91E-4715-8693-F97D169FE954}E:\games\need for speed heat\needforspeedheat.exe] => (Allow) E:\games\need for speed heat\needforspeedheat.exe => Нет файла FirewallRules: [UDP Query User{743093BA-790E-4550-83BF-79068573B285}E:\games\need for speed heat\needforspeedheat.exe] => (Allow) E:\games\need for speed heat\needforspeedheat.exe => Нет файла FirewallRules: [TCP Query User{71BBAAF4-9437-4C2C-9699-11040276CA65}E:\steam\steam_921531896.exe] => (Allow) E:\steam\steam_921531896.exe => Нет файла FirewallRules: [UDP Query User{D1D19402-67F6-42B6-8524-A651EFA1B729}E:\steam\steam_921531896.exe] => (Allow) E:\steam\steam_921531896.exe => Нет файла FirewallRules: [TCP Query User{F36B9E7F-CA67-4E19-8B04-735F01E9ECE4}D:\zona downloads\[wagner] manor lords\manor lords\manorlords\binaries\win64\manorlords-win64-shipping.exe] => (Allow) D:\zona downloads\[wagner] manor lords\manor lords\manorlords\binaries\win64\manorlords-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{9CE1CE61-CB7B-452C-B535-8C8B134A533E}D:\zona downloads\[wagner] manor lords\manor lords\manorlords\binaries\win64\manorlords-win64-shipping.exe] => (Allow) D:\zona downloads\[wagner] manor lords\manor lords\manorlords\binaries\win64\manorlords-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{F48F268D-0F03-4BD3-A0B6-72F9DAFB69E0}E:\games\raft\raft.exe] => (Block) E:\games\raft\raft.exe => Нет файла FirewallRules: [UDP Query User{D4F8AFB0-15E0-4903-8270-F8D9DAD611F2}E:\games\raft\raft.exe] => (Block) E:\games\raft\raft.exe => Нет файла FirewallRules: [{a8a53b30-cfc2-4c68-967c-d5a513e7e576}] => (Allow) E:\LDPlayer\LDPlayer9\dnplayer.exe => Нет файла FirewallRules: [{EBE82BE6-5281-4004-ABD8-552521B1B73E}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => Нет файла FirewallRules: [{240BFB00-3501-40BB-8030-E4275460770E}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла FirewallRules: [{CF3D284B-39EC-4E40-A3E3-471CF0DD2DE6}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла FirewallRules: [{913FFD1A-2CFC-41DD-A7C4-2EB24C108E60}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла FirewallRules: [TCP Query User{FC88C47A-C98C-410B-9B40-2F274768277C}E:\games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi_dx12.exe] => (Allow) E:\games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi_dx12.exe => Нет файла FirewallRules: [UDP Query User{271B1C1D-6E09-4A67-B30D-15065575447E}E:\games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi_dx12.exe] => (Allow) E:\games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi_dx12.exe => Нет файла FirewallRules: [{E27F00F2-6CEC-4465-99ED-C61907B98550}] => (Allow) E:\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла FirewallRules: [{EC7A464E-56C1-4A53-8A96-47E872A7D7E9}] => (Allow) E:\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла FirewallRules: [{15C6F4DD-BE08-4150-8D89-B03F42F65E20}] => (Allow) D:\Games\gtarp\GTA5.exe => Нет файла FirewallRules: [{59851685-6739-4DF5-B3AA-59E26F37459A}] => (Allow) D:\Games\gtarp\GTA5.exe => Нет файла FirewallRules: [TCP Query User{99C0206C-BCA1-4826-BA9A-E7ECB11AA48D}D:\games\assassins creed ii\assassinscreediigame.exe] => (Allow) D:\games\assassins creed ii\assassinscreediigame.exe => Нет файла FirewallRules: [UDP Query User{7A7B71C9-E41E-4382-835B-CCD4A3015B35}D:\games\assassins creed ii\assassinscreediigame.exe] => (Allow) D:\games\assassins creed ii\assassinscreediigame.exe => Нет файла FirewallRules: [TCP Query User{63A61B84-B8CA-4778-83B5-1A65BFD520EA}D:\games\assassins creed brotherhood\acbsp.exe] => (Allow) D:\games\assassins creed brotherhood\acbsp.exe => Нет файла FirewallRules: [UDP Query User{C1299D59-AEAE-48EA-83DB-B155E10D8695}D:\games\assassins creed brotherhood\acbsp.exe] => (Allow) D:\games\assassins creed brotherhood\acbsp.exe => Нет файла FirewallRules: [TCP Query User{42AAB261-1518-4E01-8D58-99A2876E40C2}D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrsp.exe] => (Allow) D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrsp.exe => Нет файла FirewallRules: [UDP Query User{0C48E343-01BE-4F65-BA49-68ADE25B91F3}D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrsp.exe] => (Allow) D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrsp.exe => Нет файла FirewallRules: [TCP Query User{3FBD7FE8-DF85-43E5-AB54-0C47F03406E3}D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrpr.exe] => (Allow) D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrpr.exe => Нет файла FirewallRules: [UDP Query User{100F3DB7-DABB-4CB9-B955-773AAA8D366B}D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrpr.exe] => (Allow) D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrpr.exe => Нет файла FirewallRules: [TCP Query User{4970728E-E675-450C-9406-F1BE36E6EE19}E:\games\farming simulator 25\x64\farmingsimulator2025game.exe] => (Allow) E:\games\farming simulator 25\x64\farmingsimulator2025game.exe => Нет файла FirewallRules: [UDP Query User{CBC6D4B9-0161-436D-B5CD-6D7CB955125E}E:\games\farming simulator 25\x64\farmingsimulator2025game.exe] => (Allow) E:\games\farming simulator 25\x64\farmingsimulator2025game.exe => Нет файла FirewallRules: [TCP Query User{19DE56F8-7AEB-4F2D-BC1A-E2C477579387}D:\zona downloads\tts 04.05.23\total tank simulator\totaltanksim.exe] => (Allow) D:\zona downloads\tts 04.05.23\total tank simulator\totaltanksim.exe => Нет файла FirewallRules: [UDP Query User{C508D485-7615-4C84-AF41-A9BADC9BE896}D:\zona downloads\tts 04.05.23\total tank simulator\totaltanksim.exe] => (Allow) D:\zona downloads\tts 04.05.23\total tank simulator\totaltanksim.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

читати делать это разные вещи! Я делаю как вы говорите, и описал результат. Я не програмист. И если я вас сейчас потавлю в фрезеру то вы не сделаете ничего даже если я вас все напишу) Каждому свое. Я сделал лог и это легко а вот все остальное.. програма сама должна делать а не писать мне то что не нужно.

Загрузитесь в безопасном режиме. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Avto - 1-T-A\AppData\Roaming\Sandboxie\sandboxie.exe',''); QuarantineFile('C:\ProgramData\Google\Chrome\updater.exe',''); SetServiceStart('GoogleUpdateTaskMachineQC', 4); DeleteService('GoogleUpdateTaskMachineQC'); DeleteFile('C:\ProgramData\Google\Chrome\updater.exe','64'); DeleteFile('C:\Users\Avto - 1-T-A\AppData\Roaming\Sandboxie\sandboxie.exe','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Загрузитесь в обычном режиме. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Программа все скопированное возьмет сама из буфера обмена. Даже в 65 нужно уметь читать внимательно.

Нет. Скрипт будет выполнен из буфера обмена (оттуда, куда он копируется).

делаю как вы пигите сощдал теперь папку для этой программы сложил туда все и при нажатии исправить пишет файл. txt должне находится в той же папкке. Не понимаю! Сегодня как никогда все очень трудно. прям очень, никогда так не было

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: Task: {B0DD27DC-37AD-4184-A3C4-6C0A8D64D494} - \iTopVPN_Scheduler_admin -> Нет файла <==== ВНИМАНИЕ Task: {CA6CBCED-72B7-4659-864F-5BB122C3E72D} - \iTopVPN_SkipUAC_admin -> Нет файла <==== ВНИМАНИЕ Task: {F9B04E0E-87CF-4A22-8DA2-72F151963AAA} - \iTopVPN_Update_admin -> Нет файла <==== ВНИМАНИЕ Task: {549D2A01-5D47-4BE3-BFA9-E33C5938696A} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_270_pepper.exe [1453112 2019-11-11] (Adobe Inc. -> Adobe) Task: {88BF5720-BA5A-447F-9AE6-A2C2D09A068F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-11-11] (Adobe Inc. -> Adobe) Task: {E6C55DAE-C74D-4D74-B099-75C51C63EAD2} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem140.0.7272.0{C630BF64-556D-4331-BD51-7E60C62F49D3} => "C:\Program Files (x86)\Google\GoogleUpdater\140.0.7272.0\updater.exe" --wake --system (Нет файла) Task: {DDD375A1-CC13-4A95-B665-76496BCA55DA} - System32\Tasks\iTop JunSale Task (One-Time) => "C:\Program Files (x86)\iTop VPN\Pub\iTopJunSale2025.exe" -> C:\Program Files (x86)\iTop VPN\Pub\\/rpop Edge StartupUrls: Default -> "hxxps://www.google.com/","hxxp://www.yandex.ru/?win=87&clid=1992445","hxxps://www.google.com/","hxxp://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/" C:\Users\admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\laddjijkcfpakbbnnedbhnnciecidncp CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxp://www.yandex.ru/?win=87&clid=1992445","hxxps://www.google.com/","hxxp://www.google.com","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/" C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\laddjijkcfpakbbnnedbhnnciecidncp S2 GoogleUpdaterInternalService140.0.7272.0; "C:\Program Files (x86)\Google\GoogleUpdater\140.0.7272.0\updater.exe" --system --windows-service --service=update-internal [X] S3 aswTap; C:\Windows\System32\drivers\aswTap.sys [53904 2018-09-05] (AVAST Software s.r.o. -> The OpenVPN Project) S3 GridinSoftInetSecurityDriver; C:\Windows\system32\DRIVERS\gsInetSecurity.sys [107784 2024-04-25] (GridinSoft, LLC -> GridinSoft LLC) S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [40976 2025-04-02] (Microsoft Windows Hardware Compatibility Publisher -> ) S3 TrojanKillerDriver; C:\Windows\System32\DRIVERS\gtkdrv.sys [38216 2020-11-16] (GridinSoft, LLC -> GridinSoft LLC) AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [154] ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.