Активность

Отлично! В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Антивирусы больше не ругаются, я думаю все решилось, спасибо большое!

Верно, но после истечения основного (примерно за сутки до истечения). Если используется самоподписанный сертификат KSC. Зачем, если он автоматически поменяется?

Хорошо. Что сейчас с проблемой?

Пришлось потрудиться, что бы удалить файл из "приложений" но все хорошо, новые отчеты: Addition.txt FRST.txt

Теперь должен быть виден. Удалите. Старые логи FRST.txt и Addition.txt удалите в Корзину, соберите и прикрепите новые.

Сделал Fixlog.txt

Нижняя панель задач теперь показывает иконки, обновление windows появилась. Вспомнил, что при включении пк в очень редких случаях было включение выключение монитора, видео приложил. IMG_6343.MP4

Следующую операцию выполните в безопасном режиме. Выделите следующий код: Start:: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ HKLM\Software\Policies\...\system: [EnableCdp] 0 HKLM\Software\Policies\...\system: [EnableActivityFeed] 0 HKLM\Software\Policies\...\system: [PublishUserActivities] 0 HKLM\Software\Policies\...\system: [UploadUserActivities] 0 HKLM\Software\Policies\...\system: [RunAsPPL] 0 <==== ВНИМАНИЕ HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 <==== ВНИМАНИЕ HKLM\Software\Policies\...\system: [SmartScreenEnabled] 0 HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [User ProfileHttpAcceptLanguageOptOut] => REG ADD "HKCU\Control Panel\International\User Profile" /v "HttpAcceptLanguageOptOut" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [BackgroundAccessApplicationsGlobalUserDisabled] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications" /v "GlobalUserDisabled" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [SearchBackgroundAppGlobalToggle] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "BackgroundAppGlobalToggle" /t REG_DWORD /f /d 0 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [FeedsShellFeedsTaskbarViewMode] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Feeds" /v "ShellFeedsTaskbarViewMode" /t REG_DWORD /f /d 2 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [SearchSearchboxTaskbarMode] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "SearchboxTaskbarMode" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [User ProfileHttpAcceptLanguageOptOut] => REG ADD "HKCU\Control Panel\International\User Profile" /v "HttpAcceptLanguageOptOut" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [BackgroundAccessApplicationsGlobalUserDisabled] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications" /v "GlobalUserDisabled" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [SearchBackgroundAppGlobalToggle] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "BackgroundAppGlobalToggle" /t REG_DWORD /f /d 0 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [FeedsShellFeedsTaskbarViewMode] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Feeds" /v "ShellFeedsTaskbarViewMode" /t REG_DWORD /f /d 2 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [SearchSearchboxTaskbarMode] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "SearchboxTaskbarMode" /t REG_DWORD /f /d 1 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-21-3517021844-1609726268-3520420563-1002\...\Run: [Firefox Browser] => ;C:\Firefox\X-Firefox.exe (Нет файла) HKU\S-1-5-21-3517021844-1609726268-3520420563-1002\...\Run: [BatteryCare] => D:\BatteryCare\BatteryCare.exe (Нет файла) GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Task: {13CD1250-CC65-4487-9ABF-692DE83D982B} - System32\Tasks\Driver Booster SkipUAC (User) => C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DriverBooster.exe /skipuac (Нет файла) Task: C:\Windows\Tasks\bpBMiofdkuRynPLsOG.job => C:\Users\User\AppData\Local\Temp\xRqDYTNvhKmOFiiYF\idnaRYjsEwHvXrt\OGgibgQ.exe <==== ВНИМАНИЕ Task: C:\Windows\Tasks\HJpRyKtBoBOIWhglR.job => C:\Windows\Temp\EhqtebeeNllEMlaP\krBTUPEICvEQtAk\AripYqg.exe <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-3517021844-1609726268-3520420563-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fibalfbliaiojjmmmagpinacmckhogml CHR HKU\S-1-5-21-3517021844-1609726268-3520420563-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec] CHR HKU\S-1-5-21-3517021844-1609726268-3520420563-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldfbffgeoopikoigpgjfjdammhpcplch] C:\Users\User\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\kmmjmaandghcbnaepebebibcgabmmhfh 2026-01-03 10:08 - 2026-01-03 10:08 - 001256137 _____ C:\Windows\SysWOW64\file657.dat 2026-01-03 10:08 - 2026-01-03 10:08 - 000339472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adsiedit.dll 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\ProgramData\WindowsTask 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\ProgramData\WindowsTask 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\ProgramData\Windows Tasks Service 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\ProgramData\Windows Tasks Service 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\ProgramData\Setup 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\ProgramData\Setup 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\ProgramData\ReaItekHD 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\ProgramData\ReaItekHD 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\ProgramData\RDP Wrapper 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\ProgramData\RDP Wrapper 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\Program Files\RDP Wrapper 2026-01-02 23:15 - 2026-01-02 23:15 - 000000000 _RSHD C:\Program Files (x86)\360 2025-07-05 11:18 - 2025-11-14 15:57 - 000000970 _____ () C:\Users\User\setup.dat 2025-11-14 15:58 - 2025-11-14 15:58 - 000000970 _____ () C:\Users\User\uTorrentClient.dat C:\Users\User\AppData\Local\Temp\xRqDYTNvhKmOFiiYF C:\Windows\Temp\EhqtebeeNllEMlaP container assert 5.6.32.495 (HKLM-x32\...\{e09a394f-2e0b-4bf2-a244-cc5b5968f092}) (Version: 5.6.32.495 - Montanari, Bruno e Vitale e figli s.r.l.) Hidden FirewallRules: [{4E1676EC-FD6D-4682-9214-9443ED2F84CC}] => (Allow) C:\Users\User\AppData\Local\Temp\beetle-cab\DriverPack\tools\aria2c.exe => Нет файла FirewallRules: [{E71BC9B1-E0E9-42C9-A8FF-1D4D8C0FA1D8}] => (Allow) C:\Users\User\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла FirewallRules: [{63748460-42D6-48C2-B4D8-77B4C660CBB2}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{5A5692A3-A899-4FA8-91B4-369917C18C3F}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{3D904480-FEA5-488C-B009-111DD9C5EC26}] => (Allow) C:\Users\User\AppData\Local\360extremebrowser\Chrome\Application\22.3.5106.64\installer\ceup.exe => Нет файла FirewallRules: [{0751B5FC-5B23-4234-A1FF-4CF23864BB87}] => (Allow) C:\Users\User\AppData\Local\360extremebrowser\Chrome\Application\22.3.5106.64\installer\ceup.exe => Нет файла FirewallRules: [{2DFD7792-B1F0-41BB-8B10-D615231134A2}] => (Allow) C:\Users\User\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла FirewallRules: [{2F83C4F9-AA17-4AE8-9FB0-0EAB74D202B3}] => (Allow) C:\Users\User\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Нашел, спасибо!

подскажите, резервный сертификат становится основным? Возможно ли самостоятельно поменять сертификат, если да то как ?

Проверил FRST.txt Addition.txt

прикрепляю логи логи.zip

Карантин отправьте, пожалуйста, по инструкции. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Здравствуйте, если вы используете самоподписанный сертификат сервера администрирования (настройка по умолчанию), то сервер администрирования автоматически его перевыпустит за 3 месяца до истечения основного сертификата. При синхронизации агента с сервером администрирования, резервный сертификат доставляется автоматически.

Все скрипты сделал, container assert 5.6.32.495 в списке приложений не обнаружил, остальное удалено. CollectionLog-2026.01.19-12.17.zip

Через Параметры - Приложения деинсталлируйте: Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\User\AppData\Local\Programs\171780dada9d\e024f55cce.msi', ''); QuarantineFile('C:\Users\User\AppData\Local\Temp\xRqDYTNvhKmOFiiYF\idnaRYjsEwHvXrt\OGgibgQ.exe', ''); QuarantineFile('C:\Users\User\appdata\roaming\drpsu\alice\cloud.exe', ''); QuarantineFile('C:\Windows\system32\adsiedit.dll', ''); QuarantineFile('C:\Windows\syswow64\adsiedit.dll', ''); QuarantineFile('C:\Windows\Temp\EhqtebeeNllEMlaP\krBTUPEICvEQtAk\AripYqg.exe', ''); DeleteSchedulerTask('bpBMiofdkuRynPLsOG'); DeleteSchedulerTask('C:\Windows\Task\bpBMiofdkuRynPLsOG.job'); DeleteSchedulerTask('C:\Windows\Task\HJpRyKtBoBOIWhglR.job'); DeleteSchedulerTask('HJpRyKtBoBOIWhglR'); DeleteSchedulerTask('kalpana-karala-S-1-5-21-3517021844-1609726268-3520420563-1002'); DeleteSchedulerTask('UpdateTorrent'); DeleteSchedulerTask('witness-swoop'); DeleteFile('C:\Users\User\AppData\Local\Programs\171780dada9d\e024f55cce.msi', '64'); DeleteFile('C:\Users\User\AppData\Local\Temp\xRqDYTNvhKmOFiiYF\idnaRYjsEwHvXrt\OGgibgQ.exe', '32'); DeleteFile('C:\Users\User\AppData\Local\Temp\xRqDYTNvhKmOFiiYF\idnaRYjsEwHvXrt\OGgibgQ.exe', '64'); DeleteFile('C:\Users\User\appdata\roaming\drpsu\alice\cloud.exe', '32'); DeleteFile('C:\Windows\Temp\EhqtebeeNllEMlaP\krBTUPEICvEQtAk\AripYqg.exe', '32'); DeleteFile('C:\Windows\Temp\EhqtebeeNllEMlaP\krBTUPEICvEQtAk\AripYqg.exe', '64'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false); end. Полученный архив quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

Добрый день, коллеги Прошу вас помочь и подсказать. ранее сделали Бэкап сервера и из него развернули на новой платформе. Подскажите, как правильно перевыпустить основной сертификат, чтобы не отвалились агенты . Знаю что есть резервный сертификат, возможно резервный серт распространить на на устройства, после чего произвести смену основного серта? Примерный план: 1. Через сервер Администрирования KSC распространить резервный сертификат на все активы с помощь команды: klsetsrvcert.exe -f "ДД-ММ-ГГГГ чч:мм" -t CR -g <dns имя> 2. На основном сервере администрирования перевыпускаем основной сертификат с помощью команды: openssl req -x509 -sha256 -nodes -days 397 -newkey rsa:2048 -keyout <название файла ключа>.key -out <название файла сертификата>.crt openssl pkcs12 -export -out -<название контейнера>.pfx -inkey <название файла ключа>.key -in <название файла сертификата>.crt в консоли запустите утилиту klsetsrvcert и выполните следующую команду: klsetsrvcert -t C -i <путь к контейнеру> -p <пароль от контейнера> -o NoCA 3. Через сервер Администрирования KSC распространить новый основной сертификат на все активы с помощь команды: klsetsrvcert.exe -f "ДД-ММ-ГГГГ чч:мм" -t C -g <dns имя>

Сделал все, что было указано в ссылке, логи прикрепил CollectionLog-2026.01.19-11.24.zip

Он там есть, смотрите внимательно:

Не могу найти wuauserv

Fixlog.txt

Addition.txt тоже нужен. Переделывайте.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [GlobalUserDisabled] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications" /v "GlobalUserDisabled" /t REG_DWORD /d 1 /f (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [HttpAcceptLanguageOptOut] => REG ADD "HKCU\Control Panel\International\User Profile" /v "HttpAcceptLanguageOptOut" /t REG_DWORD /d 1 /f (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [ShellFeedsTaskbarViewMode] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Feeds" /v "ShellFeedsTaskbarViewMode" /t REG_DWORD /f /d 2 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [GlobalUserDisabled] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications" /v "GlobalUserDisabled" /t REG_DWORD /d 1 /f (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [HttpAcceptLanguageOptOut] => REG ADD "HKCU\Control Panel\International\User Profile" /v "HttpAcceptLanguageOptOut" /t REG_DWORD /d 1 /f (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [ShellFeedsTaskbarViewMode] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Feeds" /v "ShellFeedsTaskbarViewMode" /t REG_DWORD /f /d 2 (Нет файла) <==== ВНИМАНИЕ GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Task: {40F8EE3E-E112-49DC-9774-F0F56D6048CD} - System32\Tasks\MagicMic => "C:\Program Files (x86)\iMyFone MagicMic\MagicMic.exe" (Нет файла) Task: {64421C0C-A05E-4588-AD1C-8B239DB25EEF} - System32\Tasks\UpdateTorrent => "C:\Users\Linko\AppData\Roaming\utorrent\pro\uTorrentClient.exe" /T (Нет файла) HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-2340380802-1378199489-3870311936-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ C:\Users\Linko\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\cahaoadgfefkokjgbdenonpamclfgglh 2026-01-16 06:15 - 2026-01-16 06:15 - 000003432 _____ C:\Windows\system32\Tasks\UpdateTorrent 2026-01-16 06:15 - 2026-01-16 06:15 - 000002175 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uTorrentClient.lnk 2026-01-16 06:15 - 2026-01-16 06:15 - 000000970 _____ C:\Users\Linko\uTorrentClient.dat 2026-01-16 06:15 - 2026-01-16 06:15 - 000000000 ____D C:\Users\Linko\AppData\Local\utorrentclient-updater 2026-01-16 06:14 - 2026-01-16 06:14 - 000000970 _____ C:\Users\Linko\setup.dat 2026-01-16 06:13 - 2026-01-16 06:19 - 000000000 ____D C:\Users\Linko\AppData\Roaming\setup 2026-01-16 06:17 - 2026-01-16 06:18 - 027587142 _____ () C:\ProgramData\installer.exe 2026-01-16 06:14 - 2026-01-16 06:14 - 000000970 _____ () C:\Users\Linko\setup.dat 2026-01-16 06:15 - 2026-01-16 06:15 - 000000970 _____ () C:\Users\Linko\uTorrentClient.dat AlternateDataStreams: C:\Windows\tracing:? [16] FirewallRules: [{D2E5B5E8-B4FB-4DE0-B8DA-05B2AAD6C426}] => (Allow) C:\Users\Linko\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{B14B398A-A5B2-44B6-A25A-C97FAB1593E8}] => (Allow) C:\Users\Linko\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{777237AA-9666-4139-AF2B-1374999EE7FA}] => (Allow) C:\Users\Linko\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [{E3E2B83C-5935-4E1E-A740-90875B9C05FD}] => (Allow) C:\Users\Linko\MediaGet2\QtWebEngineProcess.exe => Нет файла EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Хорошо, ничего вредоносного не найдено, как и не найдено проблем с защитой. Если проблема сохраняется, соберите новые CollectionLog Автологером и новые логи FRST.txt и Addition.txt