Активность

сейчас сделаю это: Fixlog_29-08-2025 18.25.20.txt

Заявка. Если программа еще актуальна.

выполнено 2025-08-29_19-20-37_log.txt SecurityCheck.txt

Остатки драйверов ESET можно удалить через uVS. Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы. ;uVS v5.0v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE ;---------command-block--------- delref %Sys32%\DRIVERS\EDEVMON.SYS apply restart После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS + Далее, Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива. Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.

Выполнено. Антивирус ESET Endpoint Security раньше стоял, удален давно. Остатки в Program Files нашел, вроде все поудалял. Fixlog.txt

Два антвируса в системе -не есть хорошо. .один из них надо деинсталлировать AV: Kaspersky Endpoint Security для Windows (Disabled - Up to date) {01DAAA13-F22F-F1D3-262D-C61571BB85AD} AS: ESET Endpoint Security (Enabled - Out of date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD} По очистке системы Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: AlternateDataStreams: C:\ProgramData\system.conf:0F57F3FDE6 [3442] AlternateDataStreams: C:\ProgramData\system.conf:422D4106AB [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\SmartAudio.lnk:A173AC9445 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS GIFTBOX.lnk:3B4B4DA37E [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Live Update.lnk:6345DAE6B2 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook (classic).lnk:5465085A2F [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 13.lnk:B296882F18 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3442] FirewallRules: [{127CC514-7687-42C9-AF47-C2762D805D1F}] => (Allow) C:\Program Files (x86)\ComboPlayer\comboplayer.exe => Нет файла FirewallRules: [{1D2DFFA4-E241-45D3-84E9-60191944CE6E}] => (Allow) C:\Users\Артём\AppData\Local\Temp\7zS5A38\HPDiagnosticCoreUI.exe => Нет файла FirewallRules: [{EDB2E9DB-C3D2-426B-AE2C-962509C05B7F}] => (Allow) C:\Users\Артём\AppData\Local\Temp\7zS5A38\HPDiagnosticCoreUI.exe => Нет файла FirewallRules: [{EDC5F160-CF83-4B40-8322-E1B044F6C135}] => (Allow) C:\Users\Артём\AppData\Local\Temp\7zS0845\HPDiagnosticCoreUI.exe => Нет файла FirewallRules: [{4554F4EE-B5A4-493B-B112-DD8D00FFF4FF}] => (Allow) C:\Users\Артём\AppData\Local\Temp\7zS0845\HPDiagnosticCoreUI.exe => Нет файла FirewallRules: [{A7931497-A2CD-4765-9D83-3B6C599E894E}] => (Allow) C:\Users\Артём\AppData\Local\Temp\7zS75F2\HPDiagnosticCoreUI.exe => Нет файла FirewallRules: [{34D08B3A-5C3D-4FAC-85A1-5541BB795566}] => (Allow) C:\Users\Артём\AppData\Local\Temp\7zS75F2\HPDiagnosticCoreUI.exe => Нет файла FirewallRules: [{A2292CA3-D620-4BFD-B110-F117C4FD2BE4}] => (Allow) C:\Users\Артём\AppData\Local\Temp\7zS54DC\HPDiagnosticCoreUI.exe => Нет файла FirewallRules: [{65F3FDF8-1124-4F6D-847A-DD16C5A4E42E}] => (Allow) C:\Users\Артём\AppData\Local\Temp\7zS54DC\HPDiagnosticCoreUI.exe => Нет файла HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-4079933634-2694741674-894847153-1001\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Прилагаю Addition.txt

Лог Addition.txt тоже добавьте (можно следующим сообщением).

Спасибо, сделано. Подвисание проводника и панели задач пропало, в трее контекстное меню работает. Единственное, при включении диспетчера задач, на секунду висит загрузка цп 100%, но тут же падает, не больше 5-10%. Причина все-таки в этой ломанной программе была? Ей теперь пользоваться нельзя, удалить? FRST.txt 2025-08-29_15-54-00_log.txt

Требования к ИБ непрерывно растут по мере цифровизации бизнеса, увеличения стоимости инцидентов и ужесточения регуляторики. Растет и сложность атак на организации. По данным сервиса Kaspersky Incident Response за 2024 год, в 39% расследованных инцидентов эксплуатировались уязвимости в публично доступных серверах компании, а треть атак использовали легитимные учетные данные для проникновения в организацию. Получив начальный доступ, злоумышленники часто стараются «не шуметь». Они не применяют вредоносное ПО, а ограничиваются легитимными сетевыми инструментами: средствами удаленного доступа (AnyDesk, SSH, RDP), утилитами туннелирования (Cloudflare, ngrok), системными службами (PsExec, PowerShell). Для скачивания дополнительных инструментов, выгрузки украденных данных и передачи команд также используются крупные легитимные сервисы — от Amazon S3 и Cloudflare до GitHub и Google Calendar, причем 87% трафика зашифровано. Чтобы детектировать такие атаки и останавливать их развитие, в распоряжении команды ИБ должны быть современные инструменты, между которыми автоматизирован обмен информацией в реальном времени. Какие возможности будут ключевыми? Расшифровка трафика и анализ на уровне приложений Сам факт установки соединения с сервером мало что значит в условиях, когда подавляющее большинство веб-сервисов работает на хостинг-инфраструктуре крупных компаний (Amazon, Microsoft, Google, Cloudflare) и каждым из них так или иначе могут злоупотреблять атакующие. Вот несколько примеров широко известных атак, в которых злоумышленники опираются на публичные сервисы для загрузки ВПО, С2 и кражи данных. Атака на цепочку поставок, в которой было скомпрометировано популярное офисное ПО для VoIP-телефонии 3CXDesktopApp, загружала необходимые компоненты с GitHub. Еще одна атака, в ходе которой злоумышленники использовали легитимное ПО виртуализации QEMU, чтобы создать на скомпрометированном хосте RDP-прокси для дальнейшего доступа к другому хосту внутренней сети в обход традиционного файрвола. Кампания EastWind с использованием бэкдора CloudSorcerer получает команды с публичных сервисов «Живой Журнал», Quora и Dropbox; также на Dropbox отправляются украденные файлы. Многочисленные атаки при помощи шифровальщика ALPHV BlackCat на организации из сферы здравоохранения, в которых для эксфильтрации данных использовались серверы Dropbox и Mega.nz. Кампания SERPENTINE#CLOUD, в которой которой загрузка ВПО ведется с серверов WebDAV через туннели Cloudflare — бесплатный сервис trycloudflare позволяет злоумышленникам раздавать любые файлы, не регистрируя хостинг и обходя обычные проверки хостинг-провайдеров. View the full article

Основной детект Hacktool По очистке системы: Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы. ;uVS v5.0v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE hide %SystemDrive%\PROGRAM FILES\WINDOWSAPPS\MICROSOFT.YOURPHONE_1.25072.63.0_X64__8WEKYB3D8BBWE\CLRJIT.DLL ;------------------------autoscript--------------------------- delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJMPFDKMPOJOEEMJMFIDDLHKKNDCDPNO%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAEGNOPEGBBHJEEIGANIAJFFNALHLKKJB%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC apply regt 27 regt 28 regt 29 deltmp delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID] delref {D2CBF5F7-5702-440B-8D8F-8203034A6B82}\[CLSID] delref %SystemDrive%\USERS\АРТЁМ\APPDATA\LOCAL\PROGRAMS\OPERA\LAUNCHER.EXE delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT OFFICE\ROOT\VFS\PROGRAMFILESX86\MICROSOFT OFFICE\OFFICE16\INTERCEPTOR.DLL delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {69BD6A6D-F788-4A34-BAE9-76AB5F69EF9D}\[CLSID] delref {715941D4-1AC2-4545-8185-BC40E053B551}\[CLSID] delref {75E513A9-6C41-4C91-BAA6-81E593FAAC10}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {90BB2000-1BA4-4D88-45BC-5734E453A8EF}\[CLSID] delref {985F3CF7-D62F-46B2-8C48-5DF939FDA479}\[CLSID] delref {9E475432-4903-435E-A867-8DD97069E9D9}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref {F30B44B4-3E4A-4EF2-B763-880FE746929F}\[CLSID] delref {59EFE487-E5B8-4FAE-9D2C-FCDF0B70CE70}\[CLSID] delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID] delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref {B298D29A-A6ED-11DE-BA8C-A68E55D89593}\[CLSID] delref {4A7C4306-57E0-4C0C-83A9-78C1528F618C}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT OFFICE\ROOT\VFS\PROGRAMFILESX86\MICROSOFT OFFICE\OFFICE16\MSOSB.DLL delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID] delref %Sys32%\DRIVERS\VMBUSR.SYS delref {2D8B3101-E025-480D-917C-835522C7F628}\[CLSID] delref {A910D941-9DA9-4656-8933-AA1EAE01F76E}\[CLSID] delref %Sys32%\DRIVERS\VNVDIMM.SYS delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\MSEDGE.DLL delref %Sys32%\PWCREATOR.EXE delref %Sys32%\HVSICONTAINERSERVICE.DLL delref %Sys32%\DRIVERS\INVDIMM.SYS delref %Sys32%\DRIVERS\NVDIMMN.SYS delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT OFFICE\ROOT\VFS\PROGRAMFILESX86\MICROSOFT OFFICE\OFFICE16\NPSPWRAP.DLL delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref %Sys32%\BLANK.HTM delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\65.0.3325.181\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН CHROME delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\65.0.3325.181\RESOURCES\FEEDBACK\FEEDBACK delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\73.0.3683.103\RESOURCES\CRYPTOTOKEN\CRYPTOTOKENEXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\65.0.3325.181\RESOURCES\CLOUD_PRINT\CLOUD PRINT delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\65.0.3325.181\RESOURCES\PDF\CHROME PDF VIEWER delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\65.0.3325.181\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\137.0.7151.120\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\98.0.1108.50\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.68\RESOURCES\EDGE_CLIPBOARD\MICROSOFT CLIPBOARD EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\135.0.3179.73\RESOURCES\EDGE_SUPPRESS_CONSENT_PROMPT\SUPPRESS CONSENT PROMPT delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.68\RESOURCES\MEDIA_INTERNALS_SERVICES\MEDIA INTERNALS SERVICES EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.68\RESOURCES\EDGE_COLLECTIONS\EDGE COLLECTIONS delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\92.0.902.84\RESOURCES\EDGE_COLLECTIONS\EDGE COLLECTIONS delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.68\RESOURCES\MICROSOFT_WEB_STORE\MICROSOFT STORE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.68\RESOURCES\EDGE_FEEDBACK\EDGE FEEDBACK delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.68\RESOURCES\MICROSOFT_VOICES\MICROSOFT VOICES delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.68\RESOURCES\CRYPTOTOKEN\CRYPTOTOKENEXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.68\RESOURCES\PDF\MICROSOFT EDGE PDF VIEWER delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\92.0.902.84\RESOURCES\WEBRTC_INTERNALS\WEBRTC INTERNALS EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\139.0.3405.102\RESOURCES\HANGOUT_SERVICES\WEBRTC EXTENSION delref F:\ONEPLUS_SETUP.EXE delref F:\HISUITEDOWNLOADER.EXE delref %SystemDrive%\RIOT GAMES\RIOT CLIENT\RIOTCLIENTSERVICES.EXE delref {2670000A-7350-4F3C-8081-5663EE0C6C49}\[CLSID] delref {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}\[CLSID] delref {92780B25-18CC-41C8-B9BE-3C9C571A8263}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\COMBOPLAYER\COMBOPLAYER.EXE delref %SystemDrive%\USERS\АРТЁМ\APPDATA\LOCAL\WHATSAPP\WHATSAPP.EXE delref %SystemRoot%\SERVICEPROFILES\MSSQL$GERPSQLCLIENT\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\ONEDRIVE.EXE delref %SystemDrive%\USERS\DEFAULT\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\ONEDRIVE.EXE ;------------------------------------------------------------- restart После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS + добавьте новые логи FRST для контроля

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Wiener (44)Олька (42)help Me (34)olga.zotova (39)

Что вы имеете ввиду под требованием Заказчика? Карантин с файлами шифровальщика (C:\Users\admin\Pictures\Новая папка\HEX\C77L.exe) вы нам не предоставили, соответственно хэшей данного файла у нас нет. Логов по другим зашифрованным ПК от вас не было.

Здравствуйте, уже пофиксил. Спасибо за ответ и прошу прощение за потраченое время.

Спасибо за информацию. Это очень плохо что нельзя восстановить информацию.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CloseProcesses: CreateRestorePoint: HKLM\...\Run: [iTunesHelper] => "D:\iTunesHelper.exe" (Нет файла) HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {2FCA6712-3C10-4B72-B4E4-ED38F0A803CD} - System32\Tasks\Microsoft\Office\Office Actions Server => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\ActionsServer\ActionsServer.exe availabilitycheck (Нет файла) Task: {67420AE3-DDBC-450A-9968-512738A27FDD} - System32\Tasks\Microsoft\Office\Office Background Push Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\opushutil.exe /pushregistration (Нет файла) Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) Task: {144239BB-2770-401F-87FD-E9A196D5931F} - System32\Tasks\OneDrive Startup Task-S-1-5-21-2166388123-806219655-2215698058-1001 => C:\Users\BTS_A\AppData\Local\Microsoft\OneDrive\25.140.0720.0001\OneDriveLauncher.exe /startInstances (Нет файла) Task: {BFBA9031-E201-4BA6-8847-73CA4BBE7AE5} - System32\Tasks\Repairing Yandex Browser update service => C:\Program Files (x86)\Yandex\YandexBrowser\23.9.3.948\service_update.exe --repair (Нет файла) Task: {11F68C2C-4E40-4C86-B284-57C3F07F6A4C} - System32\Tasks\System update for Yandex Browser => C:\Program Files (x86)\Yandex\YandexBrowser\23.9.3.948\service_update.exe --run-as-launcher (Нет файла) S2 BITS_bkp; C:\Windows\System32\qmgr.dll [1474560 2025-08-11] (Microsoft Windows -> Microsoft Corporation) U2 dosvc_bkp; C:\Windows\system32\dosvc.dll [98304 2025-01-08] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [143360 2025-08-13] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [94208 2025-08-13] (Microsoft Windows -> Microsoft Corporation) S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [181120 2025-08-13] (Microsoft Windows -> Корпорация Майкрософт) S2 discordfix_zapret; cmd.exe /c "D:\дискорд\pre-configs\general (ALT2).bat" [X] U5 3d4fd466a0; <==== ВНИМАНИЕ: Заблокированная служба C:\Windows\system32\Drivers\3d4fd466a0.sys CustomCLSID: HKU\S-1-5-21-2166388123-806219655-2215698058-1001_Classes\CLSID\{1F80F4F0-5D28-40D3-A252-4D3662D5E4BA}\localserver32 -> "C:\Users\BTS_A\AppData\Local\Microsoft\OneDrive\25.140.0720.0001\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2166388123-806219655-2215698058-1001_Classes\CLSID\{3A308EFE-656D-46BB-9963-0A41C0D6BCA2}\localserver32 -> "C:\Users\BTS_A\AppData\Local\Microsoft\OneDrive\25.140.0720.0001\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2166388123-806219655-2215698058-1001_Classes\CLSID\{544c4c52-de0b-4d14-9510-21745381d5ca}\localserver32 -> "C:\Users\BTS_A\AppData\Local\Microsoft\OneDrive\25.140.0720.0001\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2166388123-806219655-2215698058-1001_Classes\CLSID\{7AE67172-9863-42B1-8750-2B85084FD8E8}\localserver32 -> "C:\Users\BTS_A\AppData\Local\Microsoft\OneDrive\25.140.0720.0001\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2166388123-806219655-2215698058-1001_Classes\CLSID\{9BE266B4-A97C-486E-B993-EAEBAA798D69}\localserver32 -> "C:\Users\BTS_A\AppData\Local\Microsoft\OneDrive\25.140.0720.0001\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2166388123-806219655-2215698058-1001_Classes\CLSID\{F37369D9-1C22-40A0-A997-0B4D5F7B6637}\localserver32 -> "C:\Users\BTS_A\AppData\Local\Microsoft\OneDrive\25.140.0720.0001\FileCoAuth.exe" => Нет файла Folder: C:\Windows\system32\config\systemprofile Folder: C:\ProgramData FirewallRules: [{A1CBBFCC-B303-40C2-9304-1400EE266B2C}] => (Allow) D:\iTunes.exe => Нет файла FirewallRules: [TCP Query User{5BCD6908-0097-48C9-869D-7EB27BE079F3}C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.46.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.46.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла FirewallRules: [UDP Query User{6D3EBAE7-8265-4ED2-80B3-635638D7AC07}C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.46.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Allow) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.46.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-11-24H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

Здравствуйте. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

Гран-при НИДЕРЛАНДЫ | ЭТАП 15 П О Р Т А Л П Р О Г Н О З О В приём ставок на соревнование «Формулы-1» ¤ ¤ ¤ СТАВКИ ПРИНИМАЮТСЯ С 28 АВГУСТА ДО 1555 30 АВГУСТА (время московское)

Словил майнер, закрывает диспетчер, через касперского находит его удаляет, но он всё равно восстанавливается. Так же закрывает монитор ресурсов.Пытался по всем гайдам сделать, но ничего не получается. Цп хавает под 100%,

вот, там оба файла Logs.zip

Утилиты создают логи только для системного диска. С расшифровкой, к сожалению, помочь не сможем.

По возможности исправьте: AnyDesk v.ad 6.1.0 Внимание! Скачать обновления TeamViewer v.15.13.6 Внимание! Скачать обновления Microsoft Office - профессиональный выпуск версии 2003 v.11.0.6361.0 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice WinRAR 6.00 бета 2 (64-разрядная) v.6.00.2 Внимание! Скачать обновления ICQ (версия 23.2.0.48119) v.23.2.0.48119 Данная программа больше не поддерживается разработчиком. Adobe Acrobat (64-bit) v.25.001.20630 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ 360 Extreme Browser v.22.3.5080.64 Браузер был установлен в составе другого ПО. Рекомендуется деинсталлировать его и использовать Google Chrome, Brave или Vivaldi. Yandex v.25.8.0.1908 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ Google Chrome v.139.0.7258.154 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^ The Bat! v9.3.0.2 (64-bit) v.9.3.0.2 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. На этом закончим.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Друзья! Публикуем верные ответы на все вопросы викторины. Благодарим за активное участие и поздравляем призёров!

И напоследок - ещё из Красноярска: Экскурсия по Енисею и окрестностям. Вид на реку Мана - приток Енисея: А там по воде народ десятками кто на чём сплавляется - на рафтах, байдарках, сапах. "Водный поход выходного дня" - И далее просто фотки: А вот теперь, наверное, окончательно всё! Далее - Алтай!