Активность

Этот сервер виртуальный на proxmox, систему загрузить не можем, но есть прямой доступ к образу системы , возможно ли проверить каким-то иным способом?

CureIt справился сам. Зачищаем следы мусора. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM-x32\...\RunOnce: [usbfltrb] => [X] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-3849794393-1146328876-229361524-1004\...\Run: [Opera Browser Assistant] => C:\Users\nghtnxx\AppData\Local\Programs\Opera\assistant\browser_assistant.exe (Нет файла) HKU\S-1-5-21-3849794393-1146328876-229361524-1004\...\Run: [Opera Stable] => C:\Users\nghtnxx\AppData\Local\Programs\Opera\opera.exe (Нет файла) HKU\S-1-5-21-3849794393-1146328876-229361524-1004\...\Run: [Network Graphics] => C:\Users\nghtnxx\AppData\Local\Network Graphics\Network Graphics.exe --autostart (Нет файла) IFEO\CompatTelRunner.exe: [Debugger] svchost.exe IFEO\upfc.exe: [Debugger] svchost.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Task: {B6F6CD3B-747B-486D-A2E7-49D52D5D76D3} - System32\Tasks\Microsoft\Windows\MUI\FPRemove => C:\Users\nghtnxx\AppData\Roaming\DriversUpdate\taskhostupdate.exe [0 2025-09-11] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка] Task: {E30ADE14-6C74-421F-9FFF-24B53B01205F} - System32\Tasks\Microsoft\Windows\MUI\RPRemove => C:\Users\nghtnxx\AppData\Roaming\Microsoft\Crypto\CRC\Runtime.exe [0 2025-09-11] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка] <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ 2025-09-11 08:03 - 2025-09-27 23:51 - 000000000 __SHD C:\Users\nghtnxx\AppData\Roaming\DriversUpdate AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Приватный просмотр Firefox.lnk:0D60970EF4 [3442] HKU\S-1-5-21-3849794393-1146328876-229361524-1004\Software\Classes\regfile: <==== ВНИМАНИЕ HKU\S-1-5-21-3849794393-1146328876-229361524-1004\Software\Classes\.reg: => <==== ВНИМАНИЕ HKU\S-1-5-21-3849794393-1146328876-229361524-1004\Software\Classes\.bat: => <==== ВНИМАНИЕ HKU\S-1-5-21-3849794393-1146328876-229361524-1004\Software\Classes\.cmd: => <==== ВНИМАНИЕ StartPowershell: Remove-MpPreference -ExclusionPath "C:\Users\nghtnxx\AppData\Roaming\DriversUpdate" Remove-MpPreference -ExclusionPath "C:\Users\nghtnxx\AppData\Local\Microsoft\Edge\System" EndPowerShell: FirewallRules: [TCP Query User{B6F31BCA-7FBC-4702-9561-A7A296CEDD3C}D:\arizona games launcher\bin\trilogy\game\gameface\binaries\win64\sanandreas.exe] => (Allow) D:\arizona games launcher\bin\trilogy\game\gameface\binaries\win64\sanandreas.exe => Нет файла FirewallRules: [UDP Query User{733AAF65-7BC5-488C-A37A-E7E24127A132}D:\arizona games launcher\bin\trilogy\game\gameface\binaries\win64\sanandreas.exe] => (Allow) D:\arizona games launcher\bin\trilogy\game\gameface\binaries\win64\sanandreas.exe => Нет файла FirewallRules: [TCP Query User{B8FDF9FD-D770-40D0-8F64-5170F4DD17E2}D:\arizona games launcher\bin\arizona\gta_sa.exe] => (Allow) D:\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла FirewallRules: [UDP Query User{BF18681B-DAF5-4F2E-9B63-327214F06E51}D:\arizona games launcher\bin\arizona\gta_sa.exe] => (Allow) D:\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла FirewallRules: [TCP Query User{CF3DD44A-C67E-4E03-865E-B40A80E34048}D:\evolve-client\gta_sa.exe] => (Allow) D:\evolve-client\gta_sa.exe => Нет файла FirewallRules: [UDP Query User{9D21C631-370A-41C3-8D0D-63AE32A3FDC8}D:\evolve-client\gta_sa.exe] => (Allow) D:\evolve-client\gta_sa.exe => Нет файла FirewallRules: [{A038CAC2-F2C0-4C99-9B42-EE6E69A7E851}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла FirewallRules: [{950B46C0-B93B-417A-8324-6DCD55D1A46A}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла FirewallRules: [{5AA5219B-BF75-42DE-81F9-A6C4494DA40E}] => (Allow) C:\Games\GTA5RP\RageMP\GTA5.exe => Нет файла FirewallRules: [{24CC1F8C-2D47-4099-BD25-24A9A218254A}] => (Allow) C:\Games\GTA5RP\RageMP\GTA5.exe => Нет файла FirewallRules: [TCP Query User{FE0E50EE-F4E2-4D4D-8FA2-171D169A6134}D:\steam\steamapps\common\vzlom jopi\vzlom_jopi\binaries\win64\vzlom_jopi-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\vzlom jopi\vzlom_jopi\binaries\win64\vzlom_jopi-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{FD2E7620-807A-45FA-AF47-780DAC3605F4}D:\steam\steamapps\common\vzlom jopi\vzlom_jopi\binaries\win64\vzlom_jopi-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\vzlom jopi\vzlom_jopi\binaries\win64\vzlom_jopi-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{D7251C49-F857-4EE9-BF3A-223341DC9C01}D:\steam\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) D:\steam\steamapps\common\outlast\binaries\win64\olgame.exe => Нет файла FirewallRules: [UDP Query User{DBE4042C-B8B7-4861-AA84-51E8D7D3D4C3}D:\steam\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) D:\steam\steamapps\common\outlast\binaries\win64\olgame.exe => Нет файла FirewallRules: [TCP Query User{3EA94634-8F0D-4AFB-A281-1DBFCA44A1F9}D:\steam\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) D:\steam\steamapps\common\outlast\binaries\win64\olgame.exe => Нет файла FirewallRules: [UDP Query User{15E2EF4C-C7A3-4041-B818-AC4AE03C2BAC}D:\steam\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) D:\steam\steamapps\common\outlast\binaries\win64\olgame.exe => Нет файла FirewallRules: [{7F19F3CE-BB13-4313-AF3C-64A35EDA10F3}] => (Allow) D:\Steam\steamapps\common\GarrysMod\hl2.exe => Нет файла FirewallRules: [{3BDEFCCF-A71C-4CAB-90DB-3BB4C38E1C41}] => (Allow) D:\Steam\steamapps\common\GarrysMod\hl2.exe => Нет файла FirewallRules: [{16C950B0-DEB0-4C65-8DB0-FE411DD7C8F0}] => (Allow) D:\Counter-Strike Global Offensive\7launcher\tools\aria2\aria2c.exe => Нет файла FirewallRules: [{3E3B6057-1A44-4767-83C8-69E9BF86E4D9}] => (Allow) D:\Counter-Strike Global Offensive\7launcher\tools\aria2\aria2c.exe => Нет файла FirewallRules: [{9BFF1B0D-9829-4597-B971-1CE0F519B073}] => (Allow) D:\Counter-Strike Global Offensive\csgo.exe => Нет файла FirewallRules: [{1BFD0585-0525-487E-A0BE-7B8CA152289D}] => (Allow) D:\Counter-Strike Global Offensive\csgo.exe => Нет файла FirewallRules: [{D77B39A2-BC4B-4679-AC07-748E6CE155BB}] => (Allow) D:\Counter-Strike Global Offensive\7launcher\tools\aria2\aria2c.exe => Нет файла FirewallRules: [{E0902651-AA9A-4086-9C2B-95FCD5DFB3A1}] => (Allow) D:\Counter-Strike Global Offensive\7launcher\tools\aria2\aria2c.exe => Нет файла FirewallRules: [{F3C907F2-E9B2-41E8-B9EF-886AF32666F3}] => (Allow) D:\Counter-Strike Global Offensive\Run_CS2.exe => Нет файла FirewallRules: [{3ADD11A0-F770-4EAF-BD8B-B2C48EDBEED8}] => (Allow) D:\Counter-Strike Global Offensive\Run_CS2.exe => Нет файла FirewallRules: [{E22067FF-E220-441D-962F-246E64EE6C35}] => (Allow) D:\ClientMod CSS V34\CMLauncher.exe => Нет файла FirewallRules: [{22C6ABAD-B4FC-4EE7-94EA-205A6B80AD9A}] => (Allow) D:\ClientMod CSS V34\CMLauncher.exe => Нет файла FirewallRules: [TCP Query User{70E5A8CE-1C10-4DC2-AE9E-99879D794C0F}D:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) D:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла FirewallRules: [UDP Query User{D6C9F8AC-0FF9-489B-8840-8D9D63CFE3A8}D:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) D:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла FirewallRules: [TCP Query User{466E3B27-252C-43A1-A2B8-6384DE1AB266}C:\i-menu\resources\bin\i_menu.exe] => (Allow) C:\i-menu\resources\bin\i_menu.exe => Нет файла FirewallRules: [UDP Query User{3F00FAE4-8B89-4228-959D-7FB033A2D73C}C:\i-menu\resources\bin\i_menu.exe] => (Allow) C:\i-menu\resources\bin\i_menu.exe => Нет файла FirewallRules: [TCP Query User{95D20E7F-FD2E-4970-82AC-DFD84B7F6CAE}C:\i-menu\i-menu.exe] => (Allow) C:\i-menu\i-menu.exe => Нет файла FirewallRules: [UDP Query User{9BDAD84B-410F-41BE-B132-0EB5EBFF1F0A}C:\i-menu\i-menu.exe] => (Allow) C:\i-menu\i-menu.exe => Нет файла FirewallRules: [TCP Query User{B5F8F87B-0917-4B26-A2CD-387E3D204670}C:\users\nghtnxx\appdata\local\faceit\app-2.0.18\faceit.exe] => (Allow) C:\users\nghtnxx\appdata\local\faceit\app-2.0.18\faceit.exe => Нет файла FirewallRules: [UDP Query User{A74F30D2-BF77-4944-A033-BFBFA37176A1}C:\users\nghtnxx\appdata\local\faceit\app-2.0.18\faceit.exe] => (Allow) C:\users\nghtnxx\appdata\local\faceit\app-2.0.18\faceit.exe => Нет файла FirewallRules: [{B01D95BD-266C-445B-8937-DD5D970F5D7E}] => (Allow) D:\Steam\steamapps\common\Containers\Containers\Containers.exe => Нет файла FirewallRules: [{AFC18CA9-E34F-4C46-9B8A-D6FE73960D93}] => (Allow) D:\Steam\steamapps\common\Containers\Containers\Containers.exe => Нет файла FirewallRules: [{D865C419-5886-4FB0-AF63-D7D509B414B5}] => (Allow) C:\Users\nghtnxx\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла FirewallRules: [{69363AB8-BAF4-405C-A790-F6897980E719}] => (Allow) C:\Users\nghtnxx\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла FirewallRules: [{F60EA267-91E2-4315-97C0-7A06A7F087F3}] => (Allow) C:\Users\nghtnxx\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла FirewallRules: [TCP Query User{679C3656-9A44-4504-923B-E5B917B8E8D5}D:\steam\steamapps\common\drunken wrestlers 2\dw2.exe] => (Allow) D:\steam\steamapps\common\drunken wrestlers 2\dw2.exe => Нет файла FirewallRules: [UDP Query User{1FB0278C-2F06-46F9-8080-226EA5915020}D:\steam\steamapps\common\drunken wrestlers 2\dw2.exe] => (Allow) D:\steam\steamapps\common\drunken wrestlers 2\dw2.exe => Нет файла FirewallRules: [{953A4BEC-070D-4104-BAD5-2058DDBD0955}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла FirewallRules: [{C1C331F5-FFAA-4BA4-90E7-3033E39CB889}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла FirewallRules: [{E1D9965D-BF0B-4B25-85E2-9E824A57E02D}] => (Allow) D:\css v34 cm\CMLauncher.exe => Нет файла FirewallRules: [{442D42BB-AD03-4128-8D78-0C344F26B8D2}] => (Allow) D:\css v34 cm\CMLauncher.exe => Нет файла FirewallRules: [TCP Query User{0587F621-75E7-479F-A3BF-EC44CC791762}C:\temp\rar$exa308.22961.rartemp\sdi_x64_r2503.exe] => (Allow) C:\temp\rar$exa308.22961.rartemp\sdi_x64_r2503.exe => Нет файла FirewallRules: [UDP Query User{55CF4698-B3A6-473F-AABB-2FEEE5234D47}C:\temp\rar$exa308.22961.rartemp\sdi_x64_r2503.exe] => (Allow) C:\temp\rar$exa308.22961.rartemp\sdi_x64_r2503.exe => Нет файла FirewallRules: [{93886B60-A861-4FEF-BA60-27384177E974}] => (Allow) C:\Users\nghtnxx\AppData\Local\Programs\Opera\opera.exe => Нет файла FirewallRules: [TCP Query User{12D13F6A-7475-4811-8A13-5117944883BF}D:\counter-strike source v34\hl2.exe] => (Block) D:\counter-strike source v34\hl2.exe => Нет файла FirewallRules: [UDP Query User{0A7AA9A5-E7E2-4C8F-9332-38CDA5D0DAC6}D:\counter-strike source v34\hl2.exe] => (Block) D:\counter-strike source v34\hl2.exe => Нет файла FirewallRules: [TCP Query User{E38E197C-F632-43B2-A22D-38A66F428669}D:\css v34 expandedcs\hl2.exe] => (Block) D:\css v34 expandedcs\hl2.exe => Нет файла FirewallRules: [UDP Query User{BFE01DE0-438B-41D9-80EE-1E347DA77498}D:\css v34 expandedcs\hl2.exe] => (Block) D:\css v34 expandedcs\hl2.exe => Нет файла FirewallRules: [TCP Query User{54DE546D-6477-422F-9ABA-50BA0DDF47E6}D:\cs source v34 russian\hl2.exe] => (Allow) D:\cs source v34 russian\hl2.exe => Нет файла FirewallRules: [UDP Query User{5C911171-42C5-4449-993B-272DD3222B3F}D:\cs source v34 russian\hl2.exe] => (Allow) D:\cs source v34 russian\hl2.exe => Нет файла FirewallRules: [TCP Query User{82301DFF-97D8-41BE-88AC-DA35D17D1526}C:\program files\3utoolsv3\3utools.exe] => (Allow) C:\program files\3utoolsv3\3utools.exe => Нет файла FirewallRules: [UDP Query User{08140485-6D89-488C-9E8B-2C60C450A86B}C:\program files\3utoolsv3\3utools.exe] => (Allow) C:\program files\3utoolsv3\3utools.exe => Нет файла FirewallRules: [TCP Query User{7504128D-3B59-4802-ACBF-011A2DFC729A}C:\users\nghtnxx\appdata\local\inssider\app-5.5.0\inssider.exe] => (Allow) C:\users\nghtnxx\appdata\local\inssider\app-5.5.0\inssider.exe => Нет файла FirewallRules: [UDP Query User{08ACD441-3950-4AE7-9829-80CE2FD4B3B0}C:\users\nghtnxx\appdata\local\inssider\app-5.5.0\inssider.exe] => (Allow) C:\users\nghtnxx\appdata\local\inssider\app-5.5.0\inssider.exe => Нет файла FirewallRules: [{D4EC1174-A718-4FAC-911D-79F65E2D2C21}] => (Allow) D:\GTA5RP\RageMP\GTA5.exe => Нет файла FirewallRules: [{0E9831E2-31B5-4D37-AFC5-42A278478CC1}] => (Allow) D:\GTA5RP\RageMP\GTA5.exe => Нет файла FirewallRules: [{F1547BAE-F918-4FC3-AB58-00DA8FE30CF9}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла FirewallRules: [{C6A56587-C063-4553-ACA4-15D26B877F15}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла FirewallRules: [{45ABE3DD-92B2-44A5-AAAA-081392C7C45A}] => (Allow) d:\css v34 cm\cmlauncher.exe => Нет файла FirewallRules: [{ADCBD38A-2B5C-4BC2-B937-12709E65237D}] => (Allow) d:\css v34 cm\cmlauncher.exe => Нет файла FirewallRules: [TCP Query User{43230511-F5D2-4239-9857-CA884AE49AFE}D:\vlc\vlc.exe] => (Allow) D:\vlc\vlc.exe => Нет файла FirewallRules: [UDP Query User{714E778C-91BF-40E6-9AEF-988571EB3E73}D:\vlc\vlc.exe] => (Allow) D:\vlc\vlc.exe => Нет файла FirewallRules: [TCP Query User{D06C92D0-728B-4646-8ED8-90C4D55B3396}D:\minecraft\jre\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) D:\minecraft\jre\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe => Нет файла FirewallRules: [UDP Query User{93592087-8290-4CAA-9F8A-31514868EC1B}D:\minecraft\jre\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) D:\minecraft\jre\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Хорошо, попробуем из карантина вытащить файлы шифровальщика. Локальные политики надо настроить так чтобы исполняемые файлы с основным набором расширений не запускались из архивов. Это проблема наверное 15 летней давности, и используется злоумышленниками до сих пор. С расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Есть. frst logs.rar

здесь - https://products.s.kaspersky-labs.com/ В селекторах вверху нужно выбрать продукт, версию, язык и страну.

Так а где скачать дтстрибутив , я пытался ставить "exe." выдаёт ошибку . Kiss2012 есть диск прекрасно работал пока не кончилась лецензия . WinXP./SP3/32bit Благодарю , Вас , Сэр !

К сожалению не сохранилось письмо

Здравствуйте. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Оно-то, конечно, так, но червячок-то точит. Особенно если и ключевые слова для поиска были верные, а из-за недостаточной концентрации в нужную статью даже и не заглядываешь изначально ) Убито столько времени впустую на поиск последнего ответа. Да и допустить ляп в первой же попытке первого вопроса... Поэтому это тоже обо мне

Здравствуйте! Недавно пришла мысля проверить пк на наличие вирусов через Dr.Web Cureit, нашло вот это (фото прикрепил ниже), незнаю где что и когда подцепил. Надеюсь вы поможете мне их нейтрализовать. CollectionLog-2025.09.28-10.27.zip

Почтовое сообщение если сохранилось еще, вместе с вложением: Сохраните из почты в файл в формате EML, файл заархивируйте с паролем virus, архив загрузите в ваше сообщение.

Спасибо вам огромное, всего вам самого наилучшего!))

только это session.rar

Главное результат

Эту папку покажите что там осталось: 2025-09-25 04:13 - 2022-10-15 04:20 - 000000000 ____D C:\Users\user\AppData\Local\3F24CCE5-EADD-79FD-541C-45594CF2EC25

По возможности исправьте: CrystalDiskInfo 9.6.3 v.9.6.3 Внимание! Скачать обновления NVIDIA App 11.0.4.526 v.11.0.4.526 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления 7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ WinRAR 6.21 (64-разрядная) v.6.21.0 Внимание! Скачать обновления На этом закончим.

Немного о себе в этом квесте:

готово https://drive.google.com/file/d/1wVTDQhB5BD4X8HMDzcvzDti2ncPig0BO/view?usp=sharing Fixlog.txt

40 секунд включается, характеристики Материнка PRO H610M-G DDR4 ОЗУ 16 ГБ видеокарта RTX 3050 8 ГБ Процессор I5 -12400F Компьютер включался быстро, но вроде 15-20 сек Точно не знаю, ну сначала черный экран а потом загружается

То есть вы не понимаете когда начинается загрузка ОС и сколько она длится?

Я обновлял биос через флеш режим через флешку с объёмом 14 гб , скорее всего биос долго загружается

Если систему сканировали с помощью KVRT или Cureit добавьте отчеты, логи сканирования в архиве без пароля. По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Current.vbs [2025-09-16] () [Файл не подписан] Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Item.vbs [2025-09-24] () [Файл не подписан] HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ 2025-09-23 16:20 - 2025-09-23 16:25 - 000004062 _____ C:\HowToRestoreFiles.txt 2025-09-23 16:20 - 2025-09-23 16:25 - 000000000 ____D C:\temp Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Мало информации. На сколько долго? Сколько было раньше? Характеристики устройства.

Точную модель материнской платы напишите. Как обновляли биос? Версия Windows? Что значит долго включаться? Долго включается компьютер или долго загружается Windows?