Активность

Если проходились еще и kavremover, тогда странно, что остались драйвера. Причем работающие. Загрузитесь в безопасном режиме. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKU\S-1-5-21-2614104344-455011227-3745632664-1001\...\Run: [YandexDisk2] => C:\Users\azoor\AppData\Roaming\Yandex\YandexDisk2\3.2.43.5089\YandexDisk2.exe -autostart (Нет файла) HKU\S-1-5-18\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ R1 klbackupdisk.K4W-21-22; C:\Windows\system32\DRIVERS\K4W-21-22\klbackupdisk.sys [93832 2025-07-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klbackupflt.K4W-21-22; C:\Windows\System32\DRIVERS\K4W-21-22\klbackupflt.sys [255600 2025-07-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) S1 kldisk.K4W-21-22; C:\Windows\system32\DRIVERS\K4W-21-22\kldisk.sys [109192 2025-07-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klflt.K4W-21-22; C:\Windows\system32\DRIVERS\K4W-21-22\klflt.sys [724616 2025-07-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klgse.K4W-21-22; C:\Windows\System32\DRIVERS\K4W-21-22\klgse.sys [854360 2025-07-29] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klhk.K4W-21-22; C:\Windows\system32\DRIVERS\K4W-21-22\klhk.sys [2760192 2025-07-29] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 KLIF.K4W-21-22; C:\Windows\System32\DRIVERS\K4W-21-22\klif.sys [1463944 2025-07-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klkbdflt.K4W-21-22; C:\Windows\system32\DRIVERS\K4W-21-22\klkbdflt.sys [100432 2025-07-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R3 klmouflt.K4W-21-22; C:\Windows\system32\DRIVERS\K4W-21-22\klmouflt.sys [94832 2025-07-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klpd.K4W-21-22; C:\Windows\System32\DRIVERS\K4W-21-22\klpd.sys [60528 2025-07-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klpnpflt.K4W-21-22; C:\Windows\system32\DRIVERS\K4W-21-22\klpnpflt.sys [88200 2025-07-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R3 kltun; C:\Windows\system32\DRIVERS\kltun.sys [86760 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klwtp.K4W-21-22; C:\Windows\system32\DRIVERS\K4W-21-22\klwtp.sys [554120 2025-07-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 kneps.K4W-21-22; C:\Windows\system32\DRIVERS\K4W-21-22\kneps.sys [408656 2025-07-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) S3 NEProtect; \??\D:\SteamLibrary\steamapps\common\Lost Light\Engine\Binaries\Win64\NEProtect.sys [X] S4 NvModuleTracker; \SystemRoot\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_ea6cec41fc5b2a8b\NvModuleTracker.sys [X] 2025-07-29 23:50 - 2025-07-30 00:22 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab C:\ProgramData\Kaspersky Lab C:\Program Files\Kaspersky Lab C:\ProgramData\Kaspersky Lab Setup Files Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Пробуйте устанавливать антивирус после перезагрузки в обычном режиме.

так ну все удалилось вроде. Устанавливать заново антивирус? Addition.txt FRST.txt так ну все удалилось вроде. Устанавливать заново антивирус?

То что эта надпись про администратора вылазит нормально?

Нет, пароли затронуты не будут. Сохранить не помешает в любом случае.

Извините что долго, в отъезде был. Пароли не стеруться или все же стоит сохранить?

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Заархивируйте их вместе с файлом C:\WINDOWS\wireguard_orig.exe с паролем malware123, выложите на обменник и пришлите ссылку на скачивание.

Нет, удалить их вручную? А так да -причиной проверок стали вордовские файлы, которые перестали открываться и не восстанавливались через возможные сервисы восстановления. Я испугался что шифровальщик, но вроде бы нет

Вы об этом даже и не упоминали. По крайней мере становится понятно, что является возможной причиной. И еще кое-что Происхождение этих файлов Вам известно?

Добрый день, Коллеги. Есть проблема. В АДшке висят компьютеры по некоторым папкам, которые на данный момент выключены и пока включаться не собираются. Я хочу убрать из касперского чтобы не мешались. В разделе обнаружение устройств, в папках АД я отключал их папку для обнаружение, но они всё равно обнаруживаются.

Хорошо. В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Проверяю антивирусом. Старые вордовские документы, увы, не открываются. А так, вроде бы, новые перестал портить. Вирусов больше нет -спасибо большое за помощь!

Хорошо сейчас покушаю и сделаю как вы сказали.

Вот потому я и прошу после удаления новые логи, чтобы еще раз проконтролировать удаление.

я бы удалил, а потом еще раз запустил kavremover для надежности, причем в безопасном режиме. Лучше потом заново установить. Вообще kavremover должен был удалить все, а не только предыдущую версию. И мне не нравятся пути, по которым он у вас сейчас установлен:

вот у меня есть касперский какой-то мне его тоже удалять?

Cпасибо!

Файл получил, спасибо! Как себя сейчас ведёт система?

у Вас же есть какой-то онлайн-установщик похоже C:\Users\azoor\Downloads\kaspersky4win202121.22.7.466ru_46710.exe Это разве не он? Тогда предварительно предлагаю удалить и все установленное от этой версии, после чего заново собрать логи Farbar (возможно еще что-то придется дочистить)

Сейчас попробую твики BoosterX убрать, но чтобы понять работает касперский мне нужно его заново скачать, мне его скачать?

Посмотрите эту статью: https://habr.com/ru/articles/718964/

И опять не ушло- залил в облако: [ссылка]

По-прежнему нет. Залейте его на файлообменник (возможно предварительно ещё раз упакуйте с паролем) и дайте ссылку на скачивание.

это тоже сделали? Дублирование драйверов ушло. С запуском антивируса изменения есть?

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".