Активность

Зашифровались файлы на компьютере и некоторых общих папках в сети. Расширение добавилось после оригинального .ech8e. Можно что-то сделать? Addition.txt FRST.txt Virus.rar

Понял, благодарю. Попробую оживить ноутбук с помощью этого пк. Всего доброго.

Больше по логам придраться не к чему.

Скрипт отработал успешно. Вы не ответили:

Доброе утро, присылаю логFixlog.txt

Удалось со второй попытки. Fixlog.txt

На удалении временных файлов яндекса программа встала. В диспетчере задач висит непонятный exe. При попытке закрыть этот exe. Выходит сообщение "отказано в доступе"

Первый скрипт нормально выполнился и очистил систему, так что при повторном выполнении уже ничего не найдено в системе. "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\xgame" => не найдено "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\xgame.exe" => не найдено по зашифрованным файлам: К сожалению без приватного ключа расшифровать их невозможно. На нашей стороне остается только публичный ключ session.tmp, который использовался для получение симметричного ключа шифрования по Диффи-Хелману. Для получения симметричного ключа шифрования необходим соответствующий ключу sessiom.tmp приватный ключ.

Спроси в тп. ТП Яндекса отвечает быстро. На клавиатуре Шестерёнка-Помощь.

запустил еще разAddition.txt Fixlog.txt FRST.txt

Возможно, что сплайсинг был связан с работой VPN, так понимаю что переустановили VPN. из лога выполнения скрипта: (!) Обнаружен сплайсинг в функции: C:\WINDOWS\SYSTEM32\CRYPT32.DLL!CertComparePublicKeyInfo ----------- по логу FRST, копирую текст инструкции здесь: 1. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. x64. 2. Запустите утилиту и нажмите "Да" в появившемся уведомлении о том, что вы используете утилиту на свой страх и риск. 3. Нажмите на кнопку Сканировать (Scan) После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите полученные логи в теме, где вам оказывают помощь

Друзья! Мы приготовили для вас кибервикторину по одному из самых вдохновляющих разделов нашего форума - «Kaspersky On The Road Again». Это личный раздел Евгения Касперского, где он делится впечатлениями из поездок по всему миру, публикует захватывающие фотографии, видео, интеллектуальные задачки (математические и не только) и вдохновляющие истории. И у нас есть отличный повод - у Евгения Касперского недавно был день рождения! И знаете, лучший подарок - ваше внимание к его увлекательным постам, фотографиям и историям! Заходите в раздел «Kaspersky On The Road Again», читайте, участвуйте в обсуждениях, ставьте лайки 💚 на понравившиеся публикации. И пусть наше внимание вдохновляет Евгения Касперского на новые маршруты и открытия! И да, это только начало - мы готовим серию викторин по личному разделу Евгения Касперского «Kaspersky On The Road Again», следите за его обновлениями - впереди много интересного! Удачи в киберпутешествии! НАГРАЖДЕНИЕ Без ошибок — 1500 баллов Одна ошибка — 1000 баллов Две ошибки — 500 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. ПРАВИЛА ПРОВЕДЕНИЯ Викторина проводится до 20:00 12 октября 2025 года (время московское). Ответы на вопросы викторины следует искать в разделе форума «Kaspersky On The Road Again» (включая подфорум раздела). Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины. Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователям @zell и @alexandra (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает. Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений. Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки. Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса. Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено. Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.

по ссылке не могу перейти - просто белое поле. Пробовал и в хроме и в яндексе 2025-10-06_12-16-39_log.txt

SecurityCheck.txt

Microsoft Security Essentials - это не встроенный Защитник (Defender), а отдельный самостоятельный антивирус. В паре с 360 TS могут возникнуть конфликты, поэтому один оставьте, другой деинсталлируйте. Чистим мусорные записи. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKU\S-1-5-21-823160128-271392117-4157498928-1000\...\Run: [MediaGet2] => "C:\Users\SynergyStPom\MediaGet2\mediaget.exe" --minimized (Нет файла) HKU\S-1-5-21-823160128-271392117-4157498928-1000\...\Run: [MirrorTo] => C:\Program Files (x86)\iMyFone\iMyFone MirrorTo\luancher.exe (Нет файла) HKU\S-1-5-21-823160128-271392117-4157498928-1000\...\MountPoints2: {5110de08-289c-11eb-abde-64510640b5d9} - F:\HiSuiteDownLoader.exe HKU\S-1-5-21-823160128-271392117-4157498928-1000\...\MountPoints2: {a68bd1d7-fe1e-11ed-a2a8-d116c54968d1} - I:\AutoRun.exe HKU\S-1-5-21-823160128-271392117-4157498928-1000\...\MountPoints2: {be978525-5a47-11ea-9a2b-64510640b5d9} - F:\HiSuiteDownLoader.exe CHR HKU\S-1-5-21-823160128-271392117-4157498928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh] FirewallRules: [{BF8D99E7-4552-43C3-AA08-3254C1FE644C}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe => Нет файла FirewallRules: [{F59FB7D8-33D5-4136-808F-5375C5A3F43F}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe => Нет файла FirewallRules: [{25D2D0F0-E089-4917-8C83-056A70841D0E}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe => Нет файла FirewallRules: [{A5CDFCF6-EC3F-4A7B-A9F7-5E3A31A3C54E}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe => Нет файла FirewallRules: [{7EB8D936-7D8C-46E0-BD95-9A22F7B6427F}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe => Нет файла FirewallRules: [{4BAB5451-1DC9-49F8-A22E-B0C804B316D1}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe => Нет файла FirewallRules: [{7DDEF6B5-87F3-412E-968D-428B92A2C6B5}] => (Allow) C:\Users\SynergyStPom\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe => Нет файла FirewallRules: [{C63B4BA7-A86D-4028-9F8F-2B6996F8F391}] => (Allow) LPort=5357 FirewallRules: [{2C4F8C0E-2265-4374-A749-42E7E29A8933}] => (Allow) C:\Users\SynergyStPom\Downloads\4ddig-for-windows.exe => Нет файла FirewallRules: [{A48D2984-6500-4816-96FB-AE57D093E2B9}] => (Allow) C:\Users\SynergyStPom\Downloads\4ddig-for-windows.exe => Нет файла FirewallRules: [{96B5CA86-D0B7-4630-B79E-4DE268C2C858}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Tenorshare 4DDiG.exe => Нет файла FirewallRules: [{EFF14B41-E58A-48D0-B134-27102A5AA10A}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Tenorshare 4DDiG.exe => Нет файла FirewallRules: [{2AAFFACD-F5C7-4C9B-AB42-7E422EC9D0A2}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\NetFrameCheck.exe => Нет файла FirewallRules: [{ED3D2931-C5F2-4968-A85F-AC7824173547}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\NetFrameCheck.exe => Нет файла FirewallRules: [{29965E7A-741D-4141-AD4B-6A45898C04C9}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Monitor\Monitor.exe => Нет файла FirewallRules: [{A0F70637-30DC-4C5E-BB09-F1FD01809E0B}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Monitor\Monitor.exe => Нет файла FirewallRules: [{F9F73CFC-AF4C-4527-8F26-A2F31AFD6059}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\ParseRecord.exe => Нет файла FirewallRules: [{594D5825-BA9E-493F-9D43-FF621B44B10C}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\ParseRecord.exe => Нет файла FirewallRules: [{83495B3B-44E3-4505-B341-678E8C87EB2E}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\UpdateService.exe => Нет файла FirewallRules: [{C44EE656-6AE3-4A9D-BDF3-A906907C4208}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\UpdateService.exe => Нет файла FirewallRules: [{9B5E7218-B223-47BB-A602-01E8F4592464}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\VideoRepairService.exe => Нет файла FirewallRules: [{80B0C912-CE51-4595-82AA-B12EA6521BE4}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\VideoRepairService.exe => Нет файла FirewallRules: [{5EEBA7B8-154F-43E2-BACD-170FCE5372F2}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\PhotosRepairService.exe => Нет файла FirewallRules: [{F877DFD9-2ADB-4527-BF16-E3BD1039B2E0}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\PhotosRepairService.exe => Нет файла FirewallRules: [{AFC663F5-BEC5-4D62-87C7-BF34AF8D1289}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\FrameWorkService.exe => Нет файла FirewallRules: [{E56F479B-98EC-4EE6-BF80-EF330F7349FD}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\FrameWorkService.exe => Нет файла FirewallRules: [{4D0008E0-9BC3-42E3-8B6C-7133FAD4406D}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\MediaPlayerService.exe => Нет файла FirewallRules: [{3DC42CBB-D6CF-4E78-8F79-1C3B5B849ADB}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\MediaPlayerService.exe => Нет файла FirewallRules: [{2F845005-395D-4EC1-85B3-1B48BF649AAE}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\MediaInfoService.exe => Нет файла FirewallRules: [{43B81EB3-668E-4419-A209-ADC2B2E87AA9}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\MediaInfoService.exe => Нет файла FirewallRules: [{AB74EC28-BE18-4971-B779-09D08116482C}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\preuninstall.exe => Нет файла FirewallRules: [{242508F7-324F-4894-B48C-4E1789162E4D}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\preuninstall.exe => Нет файла FirewallRules: [{BFD970C4-3D0E-4E0F-880E-847DC35E98BF}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DeviceViewerService.exe => Нет файла FirewallRules: [{F71176DC-EB79-48D0-B768-2DC680E5770C}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DeviceViewerService.exe => Нет файла FirewallRules: [{2CDA27D5-5B63-4CA1-95B3-91DF17C8EF20}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DocsRepair.exe => Нет файла FirewallRules: [{91AF9A59-8B4D-4E66-8A5A-EE5354E4BC3F}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DocsRepair.exe => Нет файла FirewallRules: [{33298C80-63CE-4BD6-BF0A-BF1D8380962C}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\NASConnecter.exe => Нет файла FirewallRules: [{DD56DCF0-932A-48CB-88E8-1C7DC64A04BA}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\NASConnecter.exe => Нет файла FirewallRules: [{49166100-5301-4166-BA87-011E7BF3E81F}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DataScanService.exe => Нет файла FirewallRules: [{85FA6D5A-76ED-4054-BB24-3BECB1026E2E}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DataScanService.exe => Нет файла FirewallRules: [{184B76DD-D35E-48E9-9315-C8FA251DB6B1}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\PhotoPreviewService.exe => Нет файла FirewallRules: [{77A5B9BD-C86E-4125-8B07-CD02926FA47E}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\PhotoPreviewService.exe => Нет файла FirewallRules: [{B70A4A5A-FF70-45AA-AAF1-E52E3E3BC409}] => (Allow) C:\Users\SynergyStPom\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{B17B2997-6CBC-46A5-BDC2-C5F7CC242F03}] => (Allow) C:\Users\SynergyStPom\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{602E24A6-94ED-4E6E-BCC7-F67941255CB1}] => (Allow) C:\Users\SynergyStPom\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [{DD63004D-5A53-4D93-8282-44DF13162283}] => (Allow) C:\Users\SynergyStPom\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [TCP Query User{29604205-9B3E-40C3-93FD-036C8634F3CA}C:\program files (x86)\imyfone\imyfone mirrorto\mirrorto.exe] => (Allow) C:\program files (x86)\imyfone\imyfone mirrorto\mirrorto.exe => Нет файла FirewallRules: [UDP Query User{46DAE4C7-844B-4A01-8886-89419561B081}C:\program files (x86)\imyfone\imyfone mirrorto\mirrorto.exe] => (Allow) C:\program files (x86)\imyfone\imyfone mirrorto\mirrorto.exe => Нет файла FirewallRules: [{A0F73EA5-CDB5-427B-9F7E-B5853CBC3AD8}] => (Allow) C:\Users\SynergyStPom\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{F5DA0243-610A-4ABD-A5D2-9848D364D9D5}] => (Allow) C:\Users\SynergyStPom\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{F90EF625-B63C-46AE-8BDD-3001C30038F0}] => (Allow) C:\Users\SynergyStPom\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [{02AC3B49-5542-49A5-8DBD-0D4B8D058C46}] => (Allow) C:\Users\SynergyStPom\MediaGet2\QtWebEngineProcess.exe => Нет файла EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Итак, дочищаем хвосты. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ ProxyServer: [S-1-5-21-624384763-3209521592-2877319647-1001] => hxxp://127.0.0.1:12334 RemoveProxy: S2 BITS_bkp; C:\Windows\System32\qmgr.dll [1474560 2025-09-11] (Microsoft Windows -> Microsoft Corporation) U2 dosvc_bkp; C:\Windows\system32\dosvc.dll [98304 2025-09-11] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [114688 2025-09-11] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\Windows\system32\WaasMedicSvc.dll [94208 2025-09-11] (Microsoft Windows -> Microsoft Corporation) S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [184720 2025-09-11] (Microsoft Windows -> Корпорация Майкрософт) S2 RRYYLMHO; C:\ProgramData\qhpxndiguijf\pzawovtjthaq.exe [X] 2025-09-29 13:28 - 2025-10-05 18:29 - 000000000 ____D C:\ProgramData\qhpxndiguijf Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Сообщите успешно ли применились твики реестра.

С Днём Рождения!

Не должен. Антисплайсинг включается только в пределах сборки образа автозапуска и выполнения скрипта. Как вариант, переустановите VPN.

тут нюанс появился - перестал работать VPN, вернее при его подключении теряется интернет Это и есть сплайсинг?

Ничего особенного не нашлось. Teamviewer, если не пользуетесь, можно остановить сервис "до лучших времен". Отслеживание процессов и задач отключил. (в скрипте) По очистке системы: Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы. ;uVS v5.0.2v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE hide %SystemDrive%\PROGRAM FILES\ORBWEB INC\ZENANYWHERE\UPDATER.EXE hide %SystemDrive%\PROGRAM FILES\ORBWEB INC\ZENANYWHERE\ZENANYWHERE.EXE ;------------------------autoscript--------------------------- delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=PRASU1&SRC=IE11TR&PC=ASTE delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://EXTENSION-UPDATES.OPERA.COM/API/OMAHA/UPDATE/?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEPEBFCEHMDEDOGNDHLCACAFJAACKNBCM%26INSTALLSOURCE%3DONDEMAND%26UC apply deltmp delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID] delref {D2CBF5F7-5702-440B-8D8F-8203034A6B82}\[CLSID] delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\PROGRAMS\OPERA\LAUNCHER.EXE delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID] delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID] delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL delref %Sys32%\DRIVERS\VMBUSR.SYS delref {2D8B3101-E025-480D-917C-835522C7F628}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\OOBE\PDAPP\CCM\UTILITIES\NPADOBEAAMDETECT64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\89.0.774.63\MSEDGE.DLL delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\PLATFORM\4.18.2102.4-0\DRIVERS\WDNISDRV.SYS delref %SystemDrive%\PROGRAM FILES\MICROSOFT SURFACE\V2.0\MICROSOFT-SURFACE-PRESENTATION.MAN.DLL delref %SystemDrive%\PROGRAM FILES\MICROSOFT SURFACE\V2.0\MICROSOFT-SURFACE-CORE.MAN.DLL delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL delref %SystemDrive%\PROGRAM FILES\TIGHTVNC\TVNSERVER.EXE delref %Sys32%\BLANK.HTM delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS delref %Sys32%\DRIVERS\MFETDI2K.SYS delref %Sys32%\DRIVERS\GRDKEY.SYS delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\133.0.6943.142\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН CHROME delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\138.0.7204.49\RESOURCES\NETWORK_SPEECH_SYNTHESIS\MV3\GOOGLE NETWORK SPEECH delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\133.0.6943.142\RESOURCES\PDF\CHROME PDF VIEWER delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\133.0.6943.142\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\136.0.7103.114\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\24.10.4.756\RESOURCES\WEB_STORE\МАГАЗИН ПРИЛОЖЕНИЙ delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\24.10.4.756\RESOURCES\YANDEX\BOOK_READER\BOOKREADER delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\24.10.4.756\RESOURCES\OPERA_STORE\OPERA STORE delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\24.10.4.756\RESOURCES\PDF\CHROMIUM PDF VIEWER delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\114.0.1823.58\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\EDGE_CLIPBOARD\MICROSOFT CLIPBOARD EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\114.0.1823.58\RESOURCES\EDGE_SHARE\EDGE SHARE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\114.0.1823.58\RESOURCES\EDGE_SUPPRESS_CONSENT_PROMPT\SUPPRESS CONSENT PROMPT delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\MEDIA_INTERNALS_SERVICES\MEDIA INTERNALS SERVICES EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\EDGE_COLLECTIONS\EDGE COLLECTIONS delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\MICROSOFT_WEB_STORE\MICROSOFT STORE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\EDGE_FEEDBACK\EDGE FEEDBACK delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\MICROSOFT_VOICES\MICROSOFT VOICES delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\CRYPTOTOKEN\CRYPTOTOKENEXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\PDF\MICROSOFT EDGE PDF VIEWER delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\114.0.1823.58\RESOURCES\WEBRTC_INTERNALS\WEBRTC INTERNALS EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\137.0.3296.93\RESOURCES\HANGOUT_SERVICES\WEBRTC EXTENSION delref {FD3BEB0C-AB43-4253-9146-C371D48FBE0D}\[CLSID] delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\TEMP\.OPERA\20F3A36ECD49\INSTALLER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\ANVIR TASK MANAGER\ANVIR.EXE regt 40 ;------------------------------------------------------------- restart После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS + добавьте новые логи FRST для контроля

И на всякий случай - ещё немного созерцательных фоточек: Всё, летим дальше.

я старался 🙂

Почему вдруг про этот вулкан, один из сотни камчатских вулканов? - да просто он после землетрясения на Камчатке в июне-2025 взял, да проснулся! Никто ни сном-ни-духом, вулканологи тоже сильно удивились - но вот вам. Взяло, да начало побахивать разными вулканическими выбросами. Увы, всё окружающее любопытного наблюдателя в моменты его пребывания на Камчатке оказалось немного прикрыто вязкой и тупой облачностью... Посему - только вот так.. Вон там, из кратера что-то дымится: Свежие лавовые потоки - чёрными полосами на осеннем ландшафте. А вот они поближе к кратеру - Но совсем близко подлететь не удалось - облака весьма плотно облепили верхушку вулкана.. Вот такие вулканические выползы: Горят, шипят, воняют - Увы, главное жерло нам не показали - Посему - летим обратно "на базу" в Долине гейзеров. А нас там уже Мидори-Кумы встречают И яркую радугу вечером дали! Значит, назавтра у нас всё будет пучком! (просто отлично) - так и было!

Вулкан Крашенинникова - один из самых созерцательных вулканов Камчатки. Увы, вертолётные экскурсии его обычно облетают мимо. Мои личные туристические похождения по Камчатке пока тоже оставляли его мимо списка. А зря! Увлекательнейшее зрелище! Увы, зрелище это почти всегда скрыто тучками совершенно ненужными.. На первом плане - вулкан Крашенинникова, на задней сцене - Кроноцкий. Даже в интернето-педиях не смогли нормальную фотку воткнуть... Так, может быть, в следующий раз следует заморочиться и отснять Крашенинникова "во всей красе"?...

И что-то все как-то подустали - и кто пешком шёл (что понятно), и кто вертолётом не поленился долететь.. Краски там - просто охренительные! Снято с дрона. Просто наслаждайтесь - Мы все хотели погулять внизу, где "по настоящему" - но после пешего вохождения как-то все немного слились в сторону... И пошёл только умный Петрович, который правильно спланировал день - и долетел до Долины смерти на вертолёте Вот такая пеше-вертолётная экскурсия в Долину смерти, Камчатка. А дальше у нас на горизонте вырисовывается... Вулкан Крашенинникова, который в этом году удивил вообще просто всех, кто за ним наблюдает.