Активность

К сожалению при переходе вот так

бэкдор. https://www.virustotal.com/gui/file/9f623b7100562e72bd0434ecb1090ce3799e893c50fb7e3b04ba866c9c77d85b/detection По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: (services.exe ->) (xDedic INC.) [Файл не подписан] C:\Windows\xDLS.exe HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ IFEO\mpcmdrun.exe: [Debugger] C:\Windows\System32\systray.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ R2 xDLService; C:\Windows\xDLS.exe [1115136 2025-08-06] (xDedic INC.) [Файл не подписан] 2025-08-07 23:17 - 2025-08-07 23:20 - 000000000 _____ C:\Recovery.txt 2025-08-07 17:33 - 2025-08-07 17:33 - 000000000 ____D C:\Users\rv\Desktop\Новая папка 2025-08-06 18:36 - 2025-08-07 00:42 - 021050672 _____ C:\Users\rv\Desktop\Advanced_IP_Scanner_2.5.4594.1.exe_ [UID=YMG-MBMFV 2025-08-06 18:12 - 2025-08-06 18:12 - 001115136 _____ (xDedic INC.) C:\Windows\xDLS.exe C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\e1e61bd68be91d6b1f6a222e4c3c896b.Vexe Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Неотправленный карантин ведь сохранился? Загрузите его на https://dropmefiles.com и пришлите ссылку. Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Только полный выход, приостановка не помогает. К примеру Rutracker с включенным Касперским соединяется и "думает" 5-6 секунд, а только после этого открывается. Повторное открытие сайта и перемещение по нему происходит мгновенно, но стоит перезапустить браузер, как снова долгое соединение с сайтом. С выключенным Касперским или другим антивирусом загрузка сайта проходит за 1-2 секунды и не зависит от открытия и закрытия браузера. Может лучше в техподдержку, чем в открытый доступ на форуме?

Думаю да, касперский запускается без переименования. Так а что это был за вирус? все было плохо? Спасибо что помогли:)

Проблема решена?

прекрасно работает

Да неприятная ситуация:) Fixlog.txtВот фикс лог

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Ksenofon --nazar (54)lastochka66402 (40)5832 (48)sacuraflower (45)XyJIuraH (39)Gloomer --AndyMan007 (47)огнев александр (40)

я бы с удовольствием отправился спать, но двое нетерпеливых (Вы и пользователь из соседней темы) все никак не хотят меня отпустить. Забыл ссылочку дать https://forum.kasperskyclub.ru/index.php?showtopic=7607 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: C:\ProgramData\AccountPicturesetu C:\ProgramData\7e1699b5-baab-4d70-aeac-605090d4d8d7 C:\Users\lizachan\AppData\Roaming\Sysfiles Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-4065516865-2121949012-638206861-1001\...\Run: [GalaxyClient] => [X] HKU\S-1-5-21-4065516865-2121949012-638206861-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\Acer-73\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe (Нет файла) GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Task: {76c71628-d549-46f9-9b5c-4ce3a8937a3a} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {B142CB82-5F48-4BEA-B8DD-4BEA4951BF5D} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Нет файла) Task: {E1B487D2-C604-42ED-9995-E0404E97686B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4065516865-2121949012-638206861-1001Core{F3A6C085-86E8-4609-8A59-48F4A5D7D314} => "C:\Users\Acer-73\AppData\Local\Google\Update\GoogleUpdate.exe" /c (Нет файла) Task: {8CFECE26-0E99-4357-9D08-57948D4D1E03} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4065516865-2121949012-638206861-1001UA{A494ED99-3AFB-4282-96ED-6A3B373F1582} => "C:\Users\Acer-73\AppData\Local\Google\Update\GoogleUpdate.exe" /ua /installsource scheduler (Нет файла) Task: {27D6AB83-D301-45D3-8527-6A0B0E06DA52} - System32\Tasks\Launch Adobe CCXProcess => "C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe" (Нет файла) Task: {E88D9B2C-DDEA-47B2-9582-085153004DB5} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Нет файла) Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Нет файла) Task: {E8D43C1A-8356-44B9-977E-9A7467106745} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Нет файла) Task: {9E755542-3CD9-41F8-A30C-8F29AC6B7070} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Нет файла) Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m C:\Users\Acer-73\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url> S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [3420376 2025-05-13] (Lavasoft Software Canada Inc. -> ) <==== ВНИМАНИЕ R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [27856 2025-05-13] (Lavasoft Software Canada Inc. -> ) <==== ВНИМАНИЕ S3 EasyAntiCheat; "C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe" [X] S3 FacSvc_Infestation; "C:\Users\Acer-73\AppData\Roaming\FAC\Infestation\FacSvc.exe" [X] S3 GalaxyCommunication; "C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe" [X] 2025-08-06 14:27 - 2025-08-07 20:43 - 000000000 __SHD C:\ProgramData\SoundCanvas-997067ca-1771-41a5-a192-c5187545f906 2025-08-06 14:26 - 2025-08-06 14:26 - 001297062 _____ C:\WINDOWS\SysWOW64\auth865.dat 2025-08-06 01:19 - 2025-08-06 01:19 - 000000000 _RSHD C:\ProgramData\RDP Wrapper 2025-05-13 11:25 - 2025-05-13 11:25 - 000000000 ____D C:\Program Files (x86)\Lavasoft 2025-05-13 11:26 - 2025-05-13 11:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft breakdown ponder 3.6.76.918 (HKLM-x32\...\{b5ce9884-f1d9-46ed-94da-5effe432b534}) (Version: 3.6.76.918 - Fiore s.r.l. e figli) Hidden CustomCLSID: HKU\S-1-5-21-4065516865-2121949012-638206861-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\Acer-73\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Нет файла CustomCLSID: HKU\S-1-5-21-4065516865-2121949012-638206861-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Acer-73\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.25.08601\x64\Microsoft.Teams.AddinLoader.dll => Нет файла CustomCLSID: HKU\S-1-5-21-4065516865-2121949012-638206861-1001_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B}\InprocServer32 -> C:\Users\Acer-73\AppData\Local\Kingsoft\WPS Office\12.2.0.18911\office6\kwpsmenushellext64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-4065516865-2121949012-638206861-1001_Classes\CLSID\{89b2b650-c4dd-d68b-46e7-3176f1973c8b}\localserver32 -> "C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Нет файла CustomCLSID: HKU\S-1-5-21-4065516865-2121949012-638206861-1001_Classes\CLSID\{B9C751AA-D9CF-4E09-A270-E5BBD2194F83}\InprocServer32 -> C:\Users\Acer-73\AppData\Local\Google\Update\1.3.36.352\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-4065516865-2121949012-638206861-1001_Classes\CLSID\{EABAE40C-B27C-455A-B672-F234DD780948}\InprocServer32 -> C:\Users\Acer-73\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.25.08601\x64\Microsoft.Teams.MeetingAddin.DLL => Нет файла ContextMenuHandlers1: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers1: [Kaspersky Free 21.18] -> {2962565E-CA75-4BF1-B282-AE912144D3DA} => -> Нет файла ContextMenuHandlers1: [Kaspersky Free 21.19] -> {05E95079-6931-45C1-AC05-4CC75DB1A236} => -> Нет файла ContextMenuHandlers1: [Kaspersky Plus 21.18] -> {2962565E-CA75-4BF1-B282-AE912144D3DA} => -> Нет файла ContextMenuHandlers2: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers2: [Kaspersky Free 21.18] -> {2962565E-CA75-4BF1-B282-AE912144D3DA} => -> Нет файла ContextMenuHandlers2: [Kaspersky Free 21.19] -> {05E95079-6931-45C1-AC05-4CC75DB1A236} => -> Нет файла ContextMenuHandlers2: [Kaspersky Plus 21.18] -> {2962565E-CA75-4BF1-B282-AE912144D3DA} => -> Нет файла ContextMenuHandlers4: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers4: [Kaspersky Free 21.18] -> {2962565E-CA75-4BF1-B282-AE912144D3DA} => -> Нет файла ContextMenuHandlers4: [Kaspersky Free 21.19] -> {05E95079-6931-45C1-AC05-4CC75DB1A236} => -> Нет файла ContextMenuHandlers4: [Kaspersky Plus 21.18] -> {2962565E-CA75-4BF1-B282-AE912144D3DA} => -> Нет файла ContextMenuHandlers6: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers6: [Kaspersky Free 21.18] -> {2962565E-CA75-4BF1-B282-AE912144D3DA} => -> Нет файла ContextMenuHandlers6: [Kaspersky Free 21.19] -> {05E95079-6931-45C1-AC05-4CC75DB1A236} => -> Нет файла ContextMenuHandlers6: [Kaspersky Plus 21.18] -> {2962565E-CA75-4BF1-B282-AE912144D3DA} => -> Нет файла ContextMenuHandlers1_S-1-5-21-4065516865-2121949012-638206861-1001: [ kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\Acer-73\AppData\Local\Kingsoft\WPS Office\12.2.0.18911\office6\kwpsmenushellext64.dll -> Нет файла ContextMenuHandlers4_S-1-5-21-4065516865-2121949012-638206861-1001: [ kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\Acer-73\AppData\Local\Kingsoft\WPS Office\12.2.0.18911\office6\kwpsmenushellext64.dll -> Нет файла AlternateDataStreams: C:\Users\Acer-73\Application Data:d0353b486a0f166ba47ab293d0b1004e [394] AlternateDataStreams: C:\Users\Acer-73\AppData\Roaming:d0353b486a0f166ba47ab293d0b1004e [394] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3116] HKU\S-1-5-21-4065516865-2121949012-638206861-1001\Software\Classes\exefile: "%1" %* <==== ВНИМАНИЕ HKU\S-1-5-21-4065516865-2121949012-638206861-1001\Software\Classes\.exe: exefile => "%1" %* <==== ВНИМАНИЕ HKU\S-1-5-21-4065516865-2121949012-638206861-1001\Software\Classes\regfile: regedit.exe "%1" <==== ВНИМАНИЕ IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-4065516865-2121949012-638206861-1001\...\webcompanion.com -> hxxp://webcompanion.com HKU\S-1-5-21-4065516865-2121949012-638206861-1001\...\StartupApproved\Run: => "Web Companion" FirewallRules: [TCP Query User{4E510F07-D2B1-4E03-80A0-33BE9F4B0E1B}C:\users\acer-73\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\acer-73\appdata\roaming\utorrent web\utweb.exe => Нет файла FirewallRules: [UDP Query User{7C2839C5-2DE7-4706-B7EE-7BF0392FDC7E}C:\users\acer-73\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\acer-73\appdata\roaming\utorrent web\utweb.exe => Нет файла FirewallRules: [TCP Query User{5D64E42E-C923-4C49-BF99-D28F290050A7}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.12.3.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.12.3.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [UDP Query User{DF0B3F65-AACA-4643-BFC2-A5896F4DA54A}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.12.3.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.12.3.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [TCP Query User{740D1ACD-C15C-425B-9364-8A67BD25B715}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.12.3.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.12.3.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [UDP Query User{D2D0D2D8-30CC-4C2C-A8E5-C0D694F153FB}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.12.3.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.12.3.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [TCP Query User{F2A25543-A30B-49D3-9E18-FA48852179B7}G:\steamlibrary\steamapps\common\arma 3\arma3_x64.exe] => (Allow) G:\steamlibrary\steamapps\common\arma 3\arma3_x64.exe => Нет файла FirewallRules: [UDP Query User{5144BB3C-42BA-4498-B3B0-193C13EF8EA8}G:\steamlibrary\steamapps\common\arma 3\arma3_x64.exe] => (Allow) G:\steamlibrary\steamapps\common\arma 3\arma3_x64.exe => Нет файла FirewallRules: [TCP Query User{22142C9E-C080-47C1-BB58-A557F432C407}G:\steamlibrary\steamapps\common\arma 3\arma3.exe] => (Allow) G:\steamlibrary\steamapps\common\arma 3\arma3.exe => Нет файла FirewallRules: [UDP Query User{E69BF014-AD85-4E09-B387-12CC5B8E4F8B}G:\steamlibrary\steamapps\common\arma 3\arma3.exe] => (Allow) G:\steamlibrary\steamapps\common\arma 3\arma3.exe => Нет файла FirewallRules: [{A7F3464F-4488-4BEF-9E04-82C435E0DF11}] => (Allow) G:\SteamLibrary\steamapps\common\SCP Secret Laboratory\SCPSL.exe => Нет файла FirewallRules: [{D2F404AE-A59B-41C9-8B33-4E8428A86417}] => (Allow) G:\SteamLibrary\steamapps\common\SCP Secret Laboratory\SCPSL.exe => Нет файла FirewallRules: [{DF359797-04CC-4A6F-A71E-8A5EFA46D81C}] => (Allow) C:\Program Files\ReasonLabs\Common\Client\v1.6.0\rsAppUI.exe => Нет файла FirewallRules: [{86DADE5B-2D56-4861-8A29-1F1A17E7AB45}] => (Allow) G:\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe => Нет файла FirewallRules: [{B6039ECD-555C-459C-A1D6-901706A1F2FB}] => (Allow) G:\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe => Нет файла FirewallRules: [TCP Query User{F6E6666B-B405-4184-AAEC-A9B93160B129}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.14.2.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.14.2.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [UDP Query User{8AF6A1EA-6DA1-4A79-8AAA-C679F7126182}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.14.2.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.14.2.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [TCP Query User{B6EF1326-A384-4D92-BA9C-D9205394ABA0}D:\steamlibrary\steamapps\common\projectzomboid\jre64\bin\java.exe] => (Allow) D:\steamlibrary\steamapps\common\projectzomboid\jre64\bin\java.exe => Нет файла FirewallRules: [UDP Query User{E29CF8FE-6245-4D23-B80F-0B99CD24D25A}D:\steamlibrary\steamapps\common\projectzomboid\jre64\bin\java.exe] => (Allow) D:\steamlibrary\steamapps\common\projectzomboid\jre64\bin\java.exe => Нет файла FirewallRules: [{02EB8F05-8307-4CE2-802A-CF136007374F}] => (Allow) G:\SteamLibrary\steamapps\common\War Thunder\beac_wt_mlauncher.exe => Нет файла FirewallRules: [{9C9D55CC-B32F-4DAD-BED1-F0CAC65D064A}] => (Allow) G:\SteamLibrary\steamapps\common\War Thunder\beac_wt_mlauncher.exe => Нет файла FirewallRules: [{63ABECC3-8672-499F-8C0E-34B193559128}] => (Allow) G:\SteamLibrary\steamapps\common\War Thunder\launcher.exe => Нет файла FirewallRules: [{E2A45725-F747-4A56-AD1D-670389088AB9}] => (Allow) G:\SteamLibrary\steamapps\common\War Thunder\launcher.exe => Нет файла FirewallRules: [TCP Query User{B9F0A6E2-B775-467F-B45D-D4FDBAC3DB5D}G:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) G:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла FirewallRules: [UDP Query User{C99912D7-71A8-426F-B05D-A087AC602747}G:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) G:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла FirewallRules: [{FC5871F8-D00F-4BC5-98CB-251BBBC5F77A}] => (Allow) D:\SteamLibrary\steamapps\common\PAYDAY 2\payday2_win32_release_vr.exe => Нет файла FirewallRules: [{2C1561F2-CF92-408B-9217-558A8EB26994}] => (Allow) D:\SteamLibrary\steamapps\common\PAYDAY 2\payday2_win32_release_vr.exe => Нет файла FirewallRules: [{41328FE9-DF33-4BB6-B685-BC89DB6F1F0E}] => (Allow) C:\Users\Acer-73\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла FirewallRules: [{C080B710-F18E-4105-9326-13E3286F5BA3}] => (Allow) C:\Users\Acer-73\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла FirewallRules: [{BD4D0EE7-4F37-4C90-BB11-702E20EE4AB2}] => (Allow) D:\SteamLibrary\steamapps\common\Kota`s New Journey\Kota's New Journey\Game.exe => Нет файла FirewallRules: [{30A26890-9279-4F48-B141-D35D59EF75FF}] => (Allow) D:\SteamLibrary\steamapps\common\Kota`s New Journey\Kota's New Journey\Game.exe => Нет файла FirewallRules: [TCP Query User{F0072269-8958-426D-AE7E-89C9EC8DC5C8}C:\program files (x86)\steam\steamapps\common\little nightmares ii demo\helios\binaries\win64\helios-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\little nightmares ii demo\helios\binaries\win64\helios-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{9CB26EA3-A47E-4E00-9B23-63CD4A965042}C:\program files (x86)\steam\steamapps\common\little nightmares ii demo\helios\binaries\win64\helios-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\little nightmares ii demo\helios\binaries\win64\helios-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{9312DF8F-55C5-4BED-818D-8498DA8DB1FC}C:\users\acer-73\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\acer-73\appdata\local\programs\opera gx\opera.exe => Нет файла FirewallRules: [UDP Query User{90EB10A0-77DB-4352-952A-8F100360D854}C:\users\acer-73\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\acer-73\appdata\local\programs\opera gx\opera.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. После скрипта удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

Fixlog.txtТак вот фикс лог а что сделать здесь я не поняла

когда я отвечал на вопрос, последней строки не было Вывод: задавайте вопросы вместе с выкладыванием логов. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\...\RunOnce: [0437e3e0-ff95-41b9-aa5d-95a51e7f5d6f] => "C:\Users\lizachan\AppData\Local\Temp\{64b325d6-3b1e-46e1-9167-f437129e7e42}\0437e3e0-ff95-41b9-aa5d-95a51e7f5d6f.cmd" (Нет файла) <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ IFEO\a2service.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\acnamagent.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\acnamlogonagent.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\AnVir.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\anvir64.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\anvirlauncher.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\aswidsagent.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\autoruns.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\autorunsc.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\AvastSvc.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\AvastUI.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\AvastUI.p.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\avgnt.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\avgsvc.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\avguard.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\AVKService.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\avp.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\avpui.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\bcdedit.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\bdagent.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\bdservicehost.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\BullGuardSvc.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\ccSvcHst.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\clientcommunicationservice.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\cmdagent.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\CybereasonRansomFreeService.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\DeepInstinctService.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\dism.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\dwservice.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\egui.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\ekrn.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\EPConsole.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\F-Secure.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\FRST64.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\GDataAVK.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\GlassWire.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\GlassWireSetup.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\HeimdalClientHost.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\kldw.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\klwtblfs.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\KVRT.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\mbamagent.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\mbamservice.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\mbamtray.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\mcshield.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\MediaCreationTool22H2.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\mfeesp.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\mfetp.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\mmc.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\mstsc.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\n360.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\nortonsecurity.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\ntrtscan.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\OpenHardwareMonitor.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\panda_url_filtering.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\pavfnsvr.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\pavsrv.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\pccntmon.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\PowerTool.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\PowerTool64.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\PSANHost.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\PSUAService.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\ReAgentc.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\recoverydrive.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\regedit.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\rstrui.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\SAVAdminService.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\SAVService.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\SBAMSvc.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\SecureAPlus.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\shstat.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\Smc.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\sophosav.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\sophosclean.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\sophoshealth.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\sophossps.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\sophosui.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\systemreset.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\SystemSettingsAdminFlows.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\tcpview.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\tcpview64.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\TMASOAgent.exe.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\TrustwaveService.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\V3Svc.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\VirusTotalUpload.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\vssadmin.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\vsserv.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\Wireshark.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\WRSA.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\wuapihost.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\wuauclt.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\x32dbg.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\x64dbg.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\xcopy.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\ZAPrivacyService.exe: [MinimumStackCommitInBytes] 1099466887 CHR StartupUrls: Default -> "hxxp://rusearch.co" C:\Users\lizachan\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\cidlihfbhojlpafhicadmgephfkflnlg C:\Users\lizachan\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\dompeoojjdpenkppecbhbmaegihfggfi C:\Users\lizachan\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\ekncpjpdkfafdknlkkcbnmmoefclpplf C:\Users\lizachan\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\fifngdiibllhjhhppibpiknehhmpkchj C:\Users\lizachan\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\pfjjnnjahfkjolnmoojgbmdibednfhnk Folder: C:\ProgramData\AccountPicturesetu Folder: C:\ProgramData\7e1699b5-baab-4d70-aeac-605090d4d8d7 2025-08-07 21:58 - 2025-08-08 01:49 - 000000000 __SHD C:\ProgramData\AccountPicturesetu 2025-08-07 21:58 - 2025-08-08 00:11 - 000000000 __SHD C:\ProgramData\7e1699b5-baab-4d70-aeac-605090d4d8d7 Folder: C:\Users\lizachan\AppData\Roaming\Sysfiles Folder: C:\Users\Public\AccountPictures 2025-08-07 21:58 - 2019-12-07 12:14 - 000000000 __RHD C:\Users\Public\Libraries 2025-07-07 16:24 - 2024-08-19 23:05 - 000000207 _____ () C:\Users\lizachan\uTorrentPro.dat Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши) O26 - Office Addin: HKLM\..\AccessAddin.DC - (Microsoft Access Outlook Add-in for Data Collection and Publishing) -> (no file) O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\73b5~1 O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\user

Вы еще тут?

AV_block_remove_2025.08.08-02.57.log Addition.txt FRST.txt

Я отправила выше логи:)

исправим после того, как пришлете логи Farbar.

Ок:) это важно? Минимум 3 раза появлялось 4 раз появилась эта ошибка. Отчет.rarВот архив.

Не нужно заниматься самодеятельностью. Выполняйте написанное в моем предыдущем сообщении.

Я проверила еще раз комп антивирусом, этот вирус остался Мне снова попытаться его лечить? Программу которую вы отправили мне тоже пришлось переименовать чтобы запустить

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

CollectionLog-2025.08.08-01.58.zipВ общем файл карантина мне не удалось отправить, архив превышает допустимый размер на 4 мегабайта а через почту пишет что обнаружен вирус

Пыталась отправить по той ссылке архивом но пишет, попробую на почту " Результат загрузки: Извините, карантин не отправлен. Размер всех файлов превышает 20 МБ. Имя файла не совпадает с требуемыми." Извините не получается отправить через почту gmail пишет что обнаружен вирус и все, что делать?

В данном случае да.

Скачайте AV block remover. Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя). Если и так не запускается, запустите его в безопасном режиме с поддержкой сети. В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.