Активность

Fixlog.txt

Помощь оказывается добровольно в свободное от основных занятий время. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ IFEO\aswidsagent.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\autoruns.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\autorunsc.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\AvastSvc.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\AvastUI.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\avp.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\avpui.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\bcdedit.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\dism.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\egui.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\ekrn.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\GlassWire.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\GlassWireSetup.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\klwtblfs.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\KVRT.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\mbamagent.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\mbamservice.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\mbamtray.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\MediaCreationTool22H2.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\mmc.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\mstsc.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\PowerTool.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\PowerTool64.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\ReAgentc.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\recoverydrive.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\rstrui.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\systemreset.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\SystemSettingsAdminFlows.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\tcpview.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\tcpview64.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\vssadmin.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\Wireshark.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\wuapihost.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\wuauclt.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\x32dbg.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\x64dbg.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\xcopy.exe: [MinimumStackCommitInBytes] 1099466887 HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Task: {6E0E8794-AEA3-4018-82D0-CBF7A6CABAA9} - System32\Tasks\DirectXUtilTask => C:\ProgramData\DirectX\graphics\directxutil.exe (Нет файла) <==== ВНИМАНИЕ Task: {31BC8DDE-ACF0-44FD-880B-315B339AE424} - System32\Tasks\HWiNFO => "C:\Windows\Branding\BenchMarkGSB\HWiNFO64.exe" (Нет файла) Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Нет файла) Task: {09D0B147-068D-4819-981E-57FBEF7B2A4C} - System32\Tasks\WinThruster Performance Monitor => C:\Program Files (x86)\WinThruster\PerformanceMonitor.exe (Нет файла) <==== ВНИМАНИЕ Task: {7F982066-CA30-4FA1-BDE6-791968869FEA} - System32\Tasks\WinThruster scan reminder => C:\Program Files (x86)\WinThruster\WinThrusterEx.exe -runpp (Нет файла) <==== ВНИМАНИЕ Task: {A4B8B8A8-1C55-45EF-9332-52A73622F4F6} - System32\Tasks\WinThruster scheduled scan => C:\Program Files (x86)\WinThruster\WinThruster.exe -scan (Нет файла) <==== ВНИМАНИЕ Task: C:\WINDOWS\Tasks\WinThruster Performance Monitor .job => C:\Program Files (x86)\WinThruster\PerformanceMonitor.exe <==== ВНИМАНИЕ Task: C:\WINDOWS\Tasks\WinThruster scan reminder.job => C:\Program Files (x86)\WinThruster\WinThrusterEx.exe <==== ВНИМАНИЕ Task: C:\WINDOWS\Tasks\WinThruster scheduled scan.job => C:\Program Files (x86)\WinThruster\WinThruster.exe <==== ВНИМАНИЕ ProxyServer: [S-1-5-21-3600488663-2715444793-1384052296-1003] => hxxp://127.0.0.1:12334 C:\Users\Matthew\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\idbgepbaopabaiiejbbgadmnoeogplnh C:\Users\Matthew\AppData\Local\Google\Chrome\User Data\Default\Extensions\eaajfgenoepeinegongcnoieolkbikgd C:\Users\Matthew\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\aajdbdphmkcbbfpicndfngilfkndpeip 2025-12-07 21:20 - 2025-12-07 21:20 - 000000970 _____ () C:\Users\Matthew\setup.dat 2025-12-07 21:23 - 2025-12-07 21:23 - 000000970 _____ () C:\Users\Matthew\uTorrentClient.dat AlternateDataStreams: C:\ProgramData:c9228c22 [1166] AlternateDataStreams: C:\ProgramData:DNS [40] AlternateDataStreams: C:\Users\All Users:c9228c22 [1166] AlternateDataStreams: C:\Users\All Users:DNS [40] AlternateDataStreams: C:\Users\Все пользователи:c9228c22 [1166] AlternateDataStreams: C:\Users\Все пользователи:DNS [40] AlternateDataStreams: C:\ProgramData\Application Data:c9228c22 [1166] AlternateDataStreams: C:\ProgramData\Application Data:DNS [40] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:096e4efc [1166] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:c9228c22 [1166] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:DNS [40] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:f2772c14 [1166] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40] AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [154] AlternateDataStreams: C:\Users\Matthew\Application Data:c9228c22 [1166] AlternateDataStreams: C:\Users\Matthew\Application Data:DNS [40] AlternateDataStreams: C:\Users\Matthew\AppData\Roaming:c9228c22 [1166] AlternateDataStreams: C:\Users\Matthew\AppData\Roaming:DNS [40] AlternateDataStreams: C:\Users\Matthew\Documents\GTA San Andreas User Files:096e4efc [1166] AlternateDataStreams: C:\Users\Matthew\Documents\GTA San Andreas User Files:c9228c22 [1166] AlternateDataStreams: C:\Users\Matthew\Documents\GTA San Andreas User Files:f2772c14 [1166] StartPowershell: Remove-MpPreference -ExclusionExtension ".exe" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\Users\Public" EndPowerShell: FirewallRules: [{3AE6398C-56A6-40F2-819C-732BD1348631}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла FirewallRules: [{85F68950-DC76-43DA-9EDD-647BB4B8E847}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла FirewallRules: [{1ACC18AD-5C52-4DFC-9ABF-90C79F1F829B}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла FirewallRules: [{A9625287-098B-4921-AFDA-FCE68BE7639E}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла FirewallRules: [UDP Query User{16DD1C42-46B6-4972-B9EA-F290035CBB3E}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла FirewallRules: [TCP Query User{BD4104C2-537D-4604-A03A-81B3A17433EE}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Нет файла FirewallRules: [UDP Query User{D0B1571B-DC45-493C-8844-C6FB3AF50360}C:\users\matthew\desktop\целестиал фри\calestial\jdk\bin\java.exe] => (Block) C:\users\matthew\desktop\целестиал фри\calestial\jdk\bin\java.exe => Нет файла FirewallRules: [TCP Query User{3281C369-6F3A-4A50-BD84-97F9D46FABB1}C:\users\matthew\desktop\целестиал фри\calestial\jdk\bin\java.exe] => (Block) C:\users\matthew\desktop\целестиал фри\calestial\jdk\bin\java.exe => Нет файла FirewallRules: [UDP Query User{9D81EAD1-97A4-41FE-A41E-059DC7B01E5D}C:\users\matthew\downloads\целестиал фри\calestial\jdk\bin\java.exe] => (Block) C:\users\matthew\downloads\целестиал фри\calestial\jdk\bin\java.exe => Нет файла FirewallRules: [TCP Query User{95CE6D1B-6B1A-4C49-A55E-67C9A27E35B4}C:\users\matthew\downloads\целестиал фри\calestial\jdk\bin\java.exe] => (Block) C:\users\matthew\downloads\целестиал фри\calestial\jdk\bin\java.exe => Нет файла FirewallRules: [UDP Query User{73342529-5D84-46A9-A633-E2FE1601089D}C:\program files\tiktok live studio\0.51.4\tiktok live studio.exe] => (Allow) C:\program files\tiktok live studio\0.51.4\tiktok live studio.exe => Нет файла FirewallRules: [TCP Query User{2F87540D-AD93-42C6-B3D2-76A2A47D18D2}C:\program files\tiktok live studio\0.51.4\tiktok live studio.exe] => (Allow) C:\program files\tiktok live studio\0.51.4\tiktok live studio.exe => Нет файла FirewallRules: [TCP Query User{6FB818DD-531B-4EBB-B810-D4338216A178}C:\program files (x86)\ufiler\ufiler.exe] => (Allow) C:\program files (x86)\ufiler\ufiler.exe => Нет файла FirewallRules: [UDP Query User{A2CE0CB3-7F45-4060-BF94-EBF13D1EF6A8}C:\program files (x86)\ufiler\ufiler.exe] => (Allow) C:\program files (x86)\ufiler\ufiler.exe => Нет файла FirewallRules: [TCP Query User{DAEFC14F-F0F6-4B94-AC6B-B5CB097A6718}C:\users\matthew\appdata\local\discord\app-1.0.9157\discord.exe] => (Allow) C:\users\matthew\appdata\local\discord\app-1.0.9157\discord.exe => Нет файла FirewallRules: [UDP Query User{917EFF19-C323-45EF-999A-3851BF71A7AC}C:\users\matthew\appdata\local\discord\app-1.0.9157\discord.exe] => (Allow) C:\users\matthew\appdata\local\discord\app-1.0.9157\discord.exe => Нет файла FirewallRules: [{88B82726-DF8C-4357-8DD9-C8E619965AF5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{B1897817-1EA7-46C0-94C2-CDB73FFF7595}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [TCP Query User{9973186D-7CA1-4129-A33C-F336079AFFDC}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe => Нет файла FirewallRules: [UDP Query User{02B1BDCB-E65A-4624-ADFA-FB9853AB41C5}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe => Нет файла FirewallRules: [{7A9CBEE1-67BA-4821-BB06-42ABEB3D31D8}] => (Allow) C:\RAGEMP\GTA5.exe => Нет файла FirewallRules: [{78423E40-CF65-4E20-AE50-A66FE88DB463}] => (Allow) C:\RAGEMP\GTA5.exe => Нет файла FirewallRules: [TCP Query User{64F05866-3E30-459E-B528-D090EDE485F1}C:\games\rust\tefor\v.43\tefor.exe] => (Allow) C:\games\rust\tefor\v.43\tefor.exe => Нет файла FirewallRules: [UDP Query User{932D72C9-43ED-44D0-B6E7-8C6E5D3B2759}C:\games\rust\tefor\v.43\tefor.exe] => (Allow) C:\games\rust\tefor\v.43\tefor.exe => Нет файла FirewallRules: [TCP Query User{2258D979-AC4A-4CBE-922C-17D4D8398FE9}C:\games\rust\rustclient.exe] => (Block) C:\games\rust\rustclient.exe => Нет файла FirewallRules: [UDP Query User{5B7C71C0-34CD-447C-9CE8-412E1428EF2F}C:\games\rust\rustclient.exe] => (Block) C:\games\rust\rustclient.exe => Нет файла FirewallRules: [TCP Query User{5755DEBC-7FC9-4E4D-8201-AE8F9070D8D3}C:\games\rust\tefor\v.44\tefor.exe] => (Block) C:\games\rust\tefor\v.44\tefor.exe => Нет файла FirewallRules: [UDP Query User{ECBAB96D-EC3A-483D-9BA2-F4F3C3C88C2C}C:\games\rust\tefor\v.44\tefor.exe] => (Block) C:\games\rust\tefor\v.44\tefor.exe => Нет файла FirewallRules: [TCP Query User{CF26CBA4-E300-4507-8704-934251920081}C:\games\rust\tefor\v.45\tefor.exe] => (Allow) C:\games\rust\tefor\v.45\tefor.exe => Нет файла FirewallRules: [UDP Query User{4595DF2F-E0BD-4BCA-8CF9-F654081E784A}C:\games\rust\tefor\v.45\tefor.exe] => (Allow) C:\games\rust\tefor\v.45\tefor.exe => Нет файла FirewallRules: [TCP Query User{C9C824FE-F3AE-47BD-9C09-887A04074DA0}C:\games\rust\tefor\v.47\tefor.exe] => (Allow) C:\games\rust\tefor\v.47\tefor.exe => Нет файла FirewallRules: [UDP Query User{A62C85BC-2E07-482A-8D57-0B71C5A5DE06}C:\games\rust\tefor\v.47\tefor.exe] => (Allow) C:\games\rust\tefor\v.47\tefor.exe => Нет файла FirewallRules: [TCP Query User{19C5FC48-D243-4852-8D1E-417ACFC5F4BE}C:\games\rust\tefor\v.48\tefor.exe] => (Allow) C:\games\rust\tefor\v.48\tefor.exe => Нет файла FirewallRules: [UDP Query User{876E1DF4-DA7E-48B8-9BE2-772BC32C4E59}C:\games\rust\tefor\v.48\tefor.exe] => (Allow) C:\games\rust\tefor\v.48\tefor.exe => Нет файла FirewallRules: [TCP Query User{E7B4B8B1-46A6-48A2-944E-752D9FA02E9C}C:\games\rust\tefor\v.49\tefor.exe] => (Allow) C:\games\rust\tefor\v.49\tefor.exe => Нет файла FirewallRules: [UDP Query User{388BC9DD-BB99-4A87-B9D2-64ED7AF25082}C:\games\rust\tefor\v.49\tefor.exe] => (Allow) C:\games\rust\tefor\v.49\tefor.exe => Нет файла FirewallRules: [TCP Query User{1501DDD1-8FD9-43A2-8D05-A8CBBEBE9955}C:\games\rust\tefor\v.50\tefor.exe] => (Allow) C:\games\rust\tefor\v.50\tefor.exe => Нет файла FirewallRules: [UDP Query User{8F93FE97-5B7D-484C-BF98-0C583AE2FACA}C:\games\rust\tefor\v.50\tefor.exe] => (Allow) C:\games\rust\tefor\v.50\tefor.exe => Нет файла FirewallRules: [TCP Query User{56ADB577-5CFC-4EC8-9E76-E491DE2A9D52}C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.46.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.46.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла FirewallRules: [UDP Query User{258CD812-06EF-4951-AACA-F6CAEC2DF49A}C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.46.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.46.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла FirewallRules: [TCP Query User{53E88E48-BF0B-43FC-9204-561B233F471A}C:\program files\rockstar games\grand theft auto v legacy\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v legacy\gta5.exe => Нет файла FirewallRules: [UDP Query User{5C259710-92CF-41CA-8211-56C7F5E25C67}C:\program files\rockstar games\grand theft auto v legacy\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v legacy\gta5.exe => Нет файла FirewallRules: [{BEC56CD1-339E-43AE-8304-ABEAE1535FBE}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{B37E7E04-D026-4DD2-81B8-E1AEFBF811F3}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [TCP Query User{04CBE6D8-CB77-4C77-B8EA-E1473A33816F}C:\users\matthew\desktop\nekoray\1. nekoray\nekobox.exe] => (Block) C:\users\matthew\desktop\nekoray\1. nekoray\nekobox.exe => Нет файла FirewallRules: [UDP Query User{E9D474A4-AD56-4F50-BD19-457A09F4E93D}C:\users\matthew\desktop\nekoray\1. nekoray\nekobox.exe] => (Block) C:\users\matthew\desktop\nekoray\1. nekoray\nekobox.exe => Нет файла FirewallRules: [TCP Query User{BF6C1D98-C07B-4CA7-902A-4F0217914012}C:\users\matthew\appdata\local\altv\backup\gta5.exe] => (Allow) C:\users\matthew\appdata\local\altv\backup\gta5.exe => Нет файла FirewallRules: [UDP Query User{97AACAAF-F34F-45CF-9604-D3851D16C4C3}C:\users\matthew\appdata\local\altv\backup\gta5.exe] => (Allow) C:\users\matthew\appdata\local\altv\backup\gta5.exe => Нет файла FirewallRules: [{38A15533-CB2D-4C27-B0B0-E19451CD2267}] => (Allow) C:\Users\Matthew\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{EFE7C14B-69A0-4D12-9589-27384528D90B}] => (Allow) C:\Users\Matthew\MediaGet2\mediaget.exe => Нет файла FirewallRules: [TCP Query User{5BA3D8A4-266E-4992-9B8B-6D214B6F1F5B}C:\users\matthew\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\matthew\appdata\local\mediaget2\mediaget.exe => Нет файла FirewallRules: [UDP Query User{3F7B117E-9781-4231-B35D-20E785DEBD1A}C:\users\matthew\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\matthew\appdata\local\mediaget2\mediaget.exe => Нет файла FirewallRules: [TCP Query User{E3F97796-62EF-40A5-B61F-01693C1C710A}C:\games\tanki\win64\tanki.exe] => (Allow) C:\games\tanki\win64\tanki.exe => Нет файла FirewallRules: [UDP Query User{89AC0C1E-539B-4134-817A-0EEC0CF493B0}C:\games\tanki\win64\tanki.exe] => (Allow) C:\games\tanki\win64\tanki.exe => Нет файла FirewallRules: [TCP Query User{9D528322-87AF-4CD2-BA10-55E1D1836B41}C:\games\rust\tefor\v.70\tefor.exe] => (Block) C:\games\rust\tefor\v.70\tefor.exe => Нет файла FirewallRules: [UDP Query User{8D62D026-4FC0-47A3-A6B5-A85D32CAC9AD}C:\games\rust\tefor\v.70\tefor.exe] => (Block) C:\games\rust\tefor\v.70\tefor.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 <==== ВНИМАНИЕ HKU\S-1-5-21-2356831973-4189681837-68982043-1001\...\Run: [utweb] => "C:\Users\Владимир\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла) HKU\S-1-5-21-2356831973-4189681837-68982043-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-21-2356831973-4189681837-68982043-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Нет файла) HKU\S-1-5-21-2356831973-4189681837-68982043-1001\...\Run: [EpicGamesLauncher] => "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent -launchcontext=boot (Нет файла) HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ C:\Users\Владимир\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngnmmpkffocodhjbloilfnigoijfplbg CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url> S2 BITS_bkp; C:\Windows\System32\qmgr.dll [1481728 2025-05-14] (Microsoft Windows -> Microsoft Corporation) S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1534976 2025-07-09] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [583168 2025-05-14] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [434176 2025-07-09] (Microsoft Windows -> Microsoft Corporation) S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3441152 2025-07-09] (Microsoft Windows -> Microsoft Corporation) 2026-01-05 16:56 - 2026-01-13 16:34 - 000000000 ____D C:\ProgramData\yzksdkbakpnl 2025-12-09 21:36 - 2025-12-09 21:36 - 000000970 _____ () C:\Users\Владимир\setup.dat AlternateDataStreams: C:\ProgramData\TEMP:4F0B27F3 [147] AlternateDataStreams: C:\ProgramData\TEMP:647F14BF [138] AlternateDataStreams: C:\ProgramData\TEMP:6FEFFED6 [129] AlternateDataStreams: C:\ProgramData\TEMP:7842EA18 [126] AlternateDataStreams: C:\ProgramData\TEMP:8E6F54AA [132] AlternateDataStreams: C:\ProgramData\TEMP:A9F6DE59 [136] AlternateDataStreams: C:\ProgramData\TEMP:BC56477D [139] AlternateDataStreams: C:\ProgramData\TEMP:EC6FCE62 [134] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3442] IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-2356831973-4189681837-68982043-1001\...\webcompanion.com -> hxxp://webcompanion.com StartPowershell: Remove-MpPreference -ExclusionExtension ".exe" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\Windows\system32\config\systemprofile" FirewallRules: [{1A02E11E-470D-42C1-BC1D-9BDBE6167E1F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{5AA680CD-663C-49C6-BBB7-1857703818C2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{79973D73-9CDB-49F3-A727-89BC9BE53A13}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{78AFD5DA-B28C-4732-841A-32FE64E255C4}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{31B10366-37BE-4429-B74F-432E0F55177A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{3017F48F-B085-46A2-BD0F-DBB083E461D2}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{F877D170-5851-48C6-AC62-6259488E4F9B}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{8F9BBEBE-0140-4957-930C-ED3F7923C188}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [TCP Query User{783557CC-DF33-4F1E-BE94-9948EF7F92CC}C:\games\heroes of might and magic iii complete\h3hota.exe] => (Allow) C:\games\heroes of might and magic iii complete\h3hota.exe => Нет файла FirewallRules: [UDP Query User{5B070344-B2A1-4755-AF3E-D8050FCAF991}C:\games\heroes of might and magic iii complete\h3hota.exe] => (Allow) C:\games\heroes of might and magic iii complete\h3hota.exe => Нет файла FirewallRules: [TCP Query User{12F17893-2E04-4D7E-BF9A-84BA4FF613B3}C:\r.g. catalyst\fable iii\fable3.exe] => (Allow) C:\r.g. catalyst\fable iii\fable3.exe => Нет файла FirewallRules: [UDP Query User{A32E8B1E-3A29-4255-843F-6723F2C79673}C:\r.g. catalyst\fable iii\fable3.exe] => (Allow) C:\r.g. catalyst\fable iii\fable3.exe => Нет файла FirewallRules: [{1C9EC8A2-FD89-4F3A-98DE-03E7C7858846}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe => Нет файла FirewallRules: [{9BFEBBB0-2E1B-419C-8353-81C18DA931A1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe => Нет файла FirewallRules: [{FA8C240B-8525-4F50-B54E-D44B2791163B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\HeroSiege\bin\start_protected_game.exe => Нет файла FirewallRules: [{FC49AB18-0B52-48C9-B006-F3E7B3FBF24C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\HeroSiege\bin\start_protected_game.exe => Нет файла FirewallRules: [TCP Query User{428D10FB-2052-4C82-9004-8222D4A7308A}C:\users\владимир\appdata\local\programs\sirus-open-launcher\sirus launcher.exe] => (Allow) C:\users\владимир\appdata\local\programs\sirus-open-launcher\sirus launcher.exe => Нет файла FirewallRules: [UDP Query User{30E62DB9-ACE3-45ED-9638-165E7A1D4822}C:\users\владимир\appdata\local\programs\sirus-open-launcher\sirus launcher.exe] => (Allow) C:\users\владимир\appdata\local\programs\sirus-open-launcher\sirus launcher.exe => Нет файла FirewallRules: [TCP Query User{C504D6CB-9139-46B8-BFD3-5EA243DFE1CB}C:\users\владимир\appdata\local\programs\sirus-open-launcher\resources\app.asar.unpacked\node_modules\@sirussu\torrent-downloader\vendor\td-win-x64\td-win-x64.exe] => (Allow) C:\users\владимир\appdata\local\programs\sirus-open-launcher\resources\app.asar.unpacked\node_modules\@sirussu\torrent-downloader\vendor\td-win-x64\td-win-x64.exe => Нет файла FirewallRules: [UDP Query User{DC7E13F8-7D03-4A87-9481-A930924F01C8}C:\users\владимир\appdata\local\programs\sirus-open-launcher\resources\app.asar.unpacked\node_modules\@sirussu\torrent-downloader\vendor\td-win-x64\td-win-x64.exe] => (Allow) C:\users\владимир\appdata\local\programs\sirus-open-launcher\resources\app.asar.unpacked\node_modules\@sirussu\torrent-downloader\vendor\td-win-x64\td-win-x64.exe => Нет файла FirewallRules: [{D9FA119E-389B-44B9-9F3A-E7EE184CF91F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Shadow Warrior\dx11\launcher.exe => Нет файла FirewallRules: [{87BC34B1-4A91-4271-AC33-16A3CF3494A2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Shadow Warrior\dx11\launcher.exe => Нет файла FirewallRules: [{F19BEC23-C049-42B2-9F08-DCE3D15C11B2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\starbound.exe => Нет файла FirewallRules: [{11978AB8-29B5-4D3E-811B-10221169E588}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\starbound.exe => Нет файла FirewallRules: [{D5B783FF-C774-453C-BF80-E6429641C82B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\starbound_server.exe => Нет файла FirewallRules: [{9DBCBC5C-0D5E-4E44-905D-739387243413}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\starbound_server.exe => Нет файла FirewallRules: [{8FF52817-A7A3-407D-92C5-154ECA10F0CE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\mod_uploader.exe => Нет файла FirewallRules: [{394E2BAB-D094-49CF-AC8E-833C589E4B90}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\mod_uploader.exe => Нет файла FirewallRules: [{16D0548D-9F63-49DD-89A8-67992DA80F9E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win32\starbound.exe => Нет файла FirewallRules: [{7155C9C7-8F12-491B-91D2-C7DFC11D5779}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win32\starbound.exe => Нет файла FirewallRules: [{EE95A6F4-6E0B-4084-973A-D7DFB555344E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Factorio\bin\x64\factorio.exe => Нет файла FirewallRules: [{0DEB6DE2-FEBE-4C2B-957E-352C40DED315}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Factorio\bin\x64\factorio.exe => Нет файла FirewallRules: [{A6C84725-DA6D-458C-BDFB-C680DF73D71D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dishonored RHCP\Binaries\Win32\Dishonored.exe => Нет файла FirewallRules: [{B3F32787-F749-4CDD-AD41-62A8D7FF911E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dishonored RHCP\Binaries\Win32\Dishonored.exe => Нет файла FirewallRules: [{8BD1BC99-F80A-4AA9-A194-C6E031F423B5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Viscera Cleanup Detail Shadow Warrior\Binaries\Win64\UDK.exe => Нет файла FirewallRules: [{DD5FC2E2-3702-401E-8219-16886011A763}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Viscera Cleanup Detail Shadow Warrior\Binaries\Win64\UDK.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

@thyrex

Вот результатFRST.zip.

Desktop.rar

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

а Вы прикрепили старый архив. Переделывайте.

CollectionLog-2026.01.13-21.46.zip

AV_block_remove_2026.01.13-21.13.log avz_log.txt CollectionLog-2026.01.13-19.23.zip

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteSchedulerTask('UpdateTorrent'); DeleteSchedulerTask('WinAMDTweak'); DeleteFile('C:\Users\Public\Libraries\directx\dxcache\ddxdiag.exe','64'); DeleteFile('C:\Users\Matthew\AppData\Roaming\utorrent\pro\uTorrentClient.exe','64'); DeleteFile('C:\Users\Matthew\mediaget2\mediaget_crashpad_handler.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Сделал как в инструкции. Прекрпляю логCollectionLog-2026.01.13-23.07.zip. Файл "карантин" отправил на почту

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Users\KolanK\appdata\roaming\drpsu\alice\cloud.exe',''); QuarantineFile('C:\Program Files\google\chrome\updater.exe',''); DeleteFile('C:\Program Files\google\chrome\updater.exe','32'); DeleteFile('C:\Users\KolanK\appdata\roaming\drpsu\alice\cloud.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Скачайте AV block remover. Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя). Если и так не запускается, запустите его в безопасном режиме с поддержкой сети. В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Из-за данной ошибки не открывается диспетчер устройств и не только. CollectionLog-2026.01.13-20.31.zip

На пк сидит майнер Robotdemo. Антивирусы его не находят, только через Advance system care получается его снести на некоторое время. Спустя несколько дней (бывает даже раньше) он появляется снова. В папке ProgramData он тоже не отображается. CollectionLog-2026.01.13-19.23.zip

@Motyusha, либо вы внимательно читаете и выполняете то что написано по ссылке, которую вам дали, либо тема будет закрыта. И не надо создавать дублирующие темы.

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Владимир\AppData\Roaming\utorrent\pro\uTorrentClient.exe',''); DeleteFile('C:\Users\Владимир\AppData\Roaming\utorrent\pro\uTorrentClient.exe','64'); DeleteSchedulerTask('UpdateTorrent'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Порядок оформления запроса о помощи

Напишите, когда по времени это произошло. Шифрование *.elpy, если у вас действительно случился Phobos, было более двух лет назад. Добавьте несколько зашифрованных файлов в архиве без пароля + записку о выкупе, если сохранилась.

Здравствуйте, на днях заметил, что комп начал неестественно тормозить. А при проверке в диспетчере задач нагрузка резко падает со ста процентов, до обычных 30. Не долго думая скачал Cureit в надежде, что быстро исправлюсь от проблемы. Он обнаружил пару троянов, которые я видимо занес вместе с KMS, и быстро их удалил. Но вот Dealer.exe он удалить не смог, говоря об "Ошибке лечения". Собственно говоря как мне вылечить мой компьютер? Прикладываю лог из CureitCureit log.zip и из АвтологгераCollectionLog-2026.01.13-18.10.zip

Благодаря удобству технологии NFC и оплаты смартфоном, в наши дни многие вообще перестали носить кошелек и не могут вспомнить ПИН-код от банковской карты. Все карты «живут» в платежном приложении, оплатить которым покупку быстрее и проще, чем доставать физическую карту. Мобильные платежи еще и безопасны — технология разрабатывалась относительно недавно и предусматривает многочисленные защитные меры от мошенничества. Тем не менее злоумышленники изобрели несколько вариантов злоупотребления NFC для кражи денег с ваших карточек. К счастью, для защиты своих средств достаточно знать об этих трюках и избегать опасных сценариев пользования NFC. Что такое ретрансляция NFC и NFCGate Ретрансляция NFC — это техника, при которой данные, бесконтактно передаваемые между источником (например, банковской картой) и приемником (например, платежным терминалом), перехватываются на одном промежуточном устройстве и в реальном времени передаются на другое. Приложение для ретрансляции устанавливается на два смартфона, связанных через Интернет. Карту прикладывают к первому смартфону, а второй смартфон подносят к считывателю в терминале или банкомате — и с их стороны все выглядит так, будто рядом находится настоящая карта, хотя физически она может быть в другом городе или даже стране. View the full article

Правила оформления запроса о помощи