Активность

Здравствуйте. Загрузитесь в безопасном режиме. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\ProgramData\Google\Chrome\updater.exe',''); SetServiceStart('GoogleUpdateTaskMachineQC', 4); DeleteService('GoogleUpdateTaskMachineQC'); DeleteFile('C:\ProgramData\Google\Chrome\updater.exe','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Загрузитесь в обычном режиме. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Здравствуйте. Заранее искреннее прошу прощения за возможные затупы, я полнейший ноль в этой теме и с пк в натянутых отношениях, могу везде быть неправ. В течении месяца были небольшие подозрения на майнер, но ничего не находило и через афтербернер вроде скачков прямо необычных нет, как я увидел. Сегодня решил просканировал пк Malwarebytes и нашёл Trojan.Hijacker по c:\ProgramData\Google\Chrome\ - отправлен в карантин. Пошёл смотреть что в этой папке и там exe файл - updater.exe, который явно маскируется под Хром, но на него не возмущалось. Далее просканировал уже KVRT и так же нашёл Trojan.Win64.DllHijack.gen, но на тот updater так же ничего. Закинув этот updater.exe на VirusTotal, понял по неймингу, что похоже это вирус с флибусты о котором писали ЦК F6. Меня очень волнует этот файл, удалять и трогать я его боюсь, вдруг сделаю сложнее всё. Результаты двух сканов и логи AutoLogger сделанные по вашему гайду в прикрепленном приложении. От всего сердца надеюсь на компетентных умных людей, постараюсь содействовать как смогу. С ув. CollectionLog-2025.07.31-09.10.zip

Попробуйте удалить версию 21.21 с помощью утилиты, ссылка на которую дана в Вашей теме в разделе Помощь по персональным продуктам. Также отмените все настройки, сделанные при помощи BoosterX. После чего соберите новые логи Farbar.

https://support.kaspersky.ru/common/uninstall/1464#block1

С Днём Рождения!

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Женечка (33)VomaK (39)HABAR (32)MuslixYar --KingComp (38)

тогда, если можно попробовать удалить старую версию, дайте ссылку на ремувер

Извиняюсь что так поздно отвечаю просто готовил ужин) Fixlog.txt

Да. Возможно антивирус пытался обновиться до последней версии (с 21.21 до 21.22). При автоматическом обновлении новая версия устанавливается параллельно старой и старая потом удаляется. Возможно ему помешали это сделать. Очень может быть, что для завершения обновления нужно просто перезагрузить компьютер. Что касается BoosterX, я тут почитал отзывы, вещь очень мутная. Там несколько режимов. В агрессивном режиме можно запросто убить систему. Она не устанавливается.

Пока проведем очистку мусора. А еще мне не нравится некий оптимизатор BoosterX, с помощью которого тоже могли внести какие-то изменения в настройки системы. У программы нет нормального сайта, она не прописывается в установленные программы. Не исключено, что эта ошибка в том числе имеет отношение к настройкам этого оптимизатора. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender;windowsupdate; HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Task: {D60EE95F-E130-4E25-B137-BEA9F0EE27AB} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Нет файла) Task: {68F8F1F1-BC67-4E13-BB24-3D8675F80623} - System32\Tasks\Opera scheduled Autoupdate 1717394667 => C:\Users\azoor\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe --scheduledtask --bypasslauncher $(Arg0) (Нет файла) Task: {BDBFA96C-3873-429C-9E90-C470826599AC} - System32\Tasks\Opera scheduled Autoupdate 1717421859 => C:\Users\azoor\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe --scheduledtask --bypasslauncher $(Arg0) (Нет файла) Task: {2DD925D8-2C97-4FB7-8F89-20952A90317D} - System32\Tasks\Opera scheduled Autoupdate 1717422018 => C:\Users\azoor\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe --scheduledtask --bypasslauncher $(Arg0) (Нет файла) Task: {DBEBAE7A-C69F-43FE-A739-EE89DE88BDDA} - System32\Tasks\SystemInformerTaskAdmin => "C:\Users\azoor\OneDrive\Рабочий стол\Новая папка\amd64\SystemInformer.exe" (Нет файла) Task: {99077966-103D-4B75-BEA5-94D0693A689A} - System32\Tasks\TaskbarX DESKTOP-NGUN30Nazoor => "C:\TaskbarX\TaskbarX.exe" -tbs=0 -color=0;0;0;50 -tpop=100 -tsop=100 -as=cubiceaseinout -obas=cubiceaseinout -tbr=0 -asp=300 -ptbo=0 -stbo=0 -lr=400 -oblr=400 -sr=0 -sr2=0 -sr3=0 -ftotc=1 -rzbt=1 (Нет файла) Task: {ABCAAE48-00FE-4B60-A997-B865876498C3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe scan upload mininterval:2880 (Нет файла) Task: {01ADE480-D61F-4332-BFAB-4664D18F558E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe scan upload (Нет файла) FolderExtensions: [ExplorerBlurMica DLL] -> {887D3A6A-502E-4AF5-9CE6-D515E12AFE89} => C:\Users\azoor\OneDrive\F0A5~1\Новая папка\4. Glass Effect\ExplorerBlurMica.dll -> Нет файла C:\Users\azoor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GameCenter\MY.GAMES Игровой центр.lnk C:\Users\azoor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GameCenter\Игровой центр.lnk FirewallRules: [{905B95B8-3427-4DF1-9FE1-DA6A867EE5A8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Нет файла FirewallRules: [{1F89D42E-8EA5-4B36-BD34-1A4DADBA1D9A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Нет файла FirewallRules: [{52800423-BDD2-443B-A6EB-A77A0A77EB78}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Нет файла FirewallRules: [{8676B4B3-1C0D-4C0C-8B80-CDA90B7EB457}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Нет файла FirewallRules: [{B2D73B4E-0B0C-4B43-AAC4-84C5182538EA}] => (Allow) D:\SteamLibrary\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe => Нет файла FirewallRules: [{CCE76EF4-B133-4D11-9092-DF74A8B2E565}] => (Allow) D:\SteamLibrary\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Параллельно буду консультироваться здесь у тех, кто знаком с последними версиями. Автор темы не в счет. Я правильно понимаю, что имеются два комплекта драйверов от разных версий? При этом одни отключены, а вторые работают. И еще эта ошибка смущает

Хорошо вот файлы которые вы просили 😁 логи AV block remover.rar файлы FRST.txt и Addition.txt.rar

Судя по первоначальной теме, Вы скачивали и запускали AV block remover. Его лог прикрепите к с сообщению. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. P.S. И выделять текст пожирнее или увеличивать размер шрифта тоже не стоит, это никак не ускорит процесс.

мне что делать то?

Начало здесь, если это чем-то поможет.

Привет я сделал все что было указанно в Порядке оформления запроса о помощи CollectionLog-2025.07.30-19.49.zip вот логи что просили прикрепить, помогите люди

Поздравляю!

На усмотрение производителя телефона. Может используется, может держится в резерве - решает производитель. Держать в резерве выгоднее, потому что меньше жрёт батарейку, меньше греет телефон и нет проблемы с тем, что не понятно, какая реально скорость внутри каждого из подключений - достаточно дёргать проверку только в активном.

а почему при появлении вай-фая не продолжается использование LTE?

Переход на ключи доступа (КД, passkeys) сулит организациям экономически эффективный способ надежной аутентификации сотрудников, увеличение продуктивности и достижение регуляторного соответствия. Все за и против этого решения для бизнеса мы подробно разобрали в отдельной статье. Но на успех проекта и саму его возможность влияют технические подробности и особенности реализации технологии в многочисленных корпоративных системах. Поддержка passkeys в системах управления identity Перед тем как решать организационные проблемы и писать политики, стоит разобраться, готовы ли к переходу на КД основные ИТ-системы в организации. Microsoft Entra ID (Azure AD) полностью поддерживает КД и позволяет администраторам выбрать КД в качестве основного метода входа в систему. Для гибридных внедрений, где есть on-prem-ресурсы, Entra ID может генерировать токены Kerberos (TGT), которые затем будет обрабатывать доменный сервер Active Directory. А вот для входа через RDP и VDI и входа в AD, работающую только on-premises, нативной поддержки у Microsoft пока нет. Впрочем, с некоторыми ухищрениями организация может записывать passkey на аппаратный токен, например YubiKey, который будет одновременно поддерживать традиционную технологию PIVKey (смарт-карты) и FIDO2. Также для поддержки этих сценариев есть сторонние решения, но организации потребуется оценить, как их применение влияет на общую защищенность и регуляторное соответствие. В Google Workspace и Google Cloud есть полная поддержка passkeys. Популярные системы управления identity, такие как Okta, Ping, Cisco Duo, RSA ID Plus, поддерживают FIDO2 и все основные формы КД. View the full article

Когда-то я дозванивался провайдеру на скорости 28.8, потому что больше мой модем не умел. А сейчас вот именно вот эта страничка, где я пишу ответ, весит чуть больше 3 мегабайт. Одна только страничка. То есть на том моём подключении она бы загружалась 14 минут. Не знаю. Скорее всего тоже. Ускорение телефоны добиваются не за счёт двух сим, а за счёт сим + вай-фай. И опять же, не так всё просто. Кароч, смотри. Можно объединять несколько сетевых интерфейсов в один - это называется баундинг. В Линуксе это делается буквально одной командой. Но этих объединений несколько видов, штук 5, кажется. И для суммирования ширины канала не все из них. Чаще это делают для резервирования. Ведь в чём проблема - если у тебя первый канал 100 мбит заявлено и 99 мбит фактичекий, а второй канал 100 мбит заявлено и 10 кбит фактический (потому что на этой линии сбои и вообще крысы кабели погрызли), то объединение каналов в один для одновременного использования будет сильно ТОРМОЗИТЬ. Это будет так: Система пошлёт пакет на виртуальный сетевой интерфейс Интерфейс выберет нормальный канал → в итоге всё летает А для следующего пакета выбрался говноканал → новый пакет не полетит, пока не дождёмся ответа То есть вместо общей скорости 100 мбит + 10 кбит общая скорость будет стремиться к 10 кбитам, т.к. все сидим и ждём отправку и получение данных. Система не знает, что канал плохой. С её точки зрения пропускная система 100 мбит у обоих. Значит можно смело выбирать всякий раз случайным образом, в какой именно интерфейс реально полетит пакет. Объединение делают, в основном, для резервирования. Первый, стабильный и быстрый, будет работать 99.9% времени, а второй будет активен, но данные по нему не будут ходить. Как только система обнаружит, что основной канал вдруг умер, данные сразу полетят в резервный. И вот этот механизм поддерживает и Андроид, и айОС. Навернака обращали внимание, что современные мобильные ОС могут показывать, что LTE активен при подключенном вай-фае. Вот это как раз оно. Если вай-фай рухнет, то система экстренно перекинет трафик на мобильный инет, не тратя время на поднятие коннекта.

Я обратился на форум за помощью,проблему решить не смогли. Я нашел решение и просто им делюсь, а делать или нет это уже личное дело каждого. Сортировка идет по порядку, с начало ярлыки из группы : C:\Users\Public\Desktop затем C:\Users\<ТВОЁ_ИМЯ>\Desktop. Виндовс не умеет смешивать ярлыки. Он драйв не дает возможности блокировать не нужный рабочий стол через реестр из-за чего получается путаница. Ондравй удален. Общий рабочий стол заблокирован. Ярлыки строго упорядочены от A до Я без каких либо групп. ВНИМАНИЕ: Если кто то решит, действовать так же радикально. Нужно быть осторожным C:\Users\<ТВОЁ_ИМЯ>\OneDrive\Рабочий стол. Все, что там есть надо скопировать. Блокировка общего рабочего стола может создать проблемы если в системе несколько пользователей.

У меня нет OneDrive, а сортировка выполняется точно так же. И я бы не стал делать категоричных выводов. Достаточно много людей им осознанно пользуется.

Внимание ребята по истечению огромного количества времени источник проблемы найден:

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Нет файла) Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ C:\Users\310FPS\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ielbdacniegibjiadhnnaoddpolhmhob C:\Users\310FPS\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbhkgakcjfinpiafgbnhfkgkkeaeikjc C:\Users\310FPS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\djdhlbhapkghndcmdbfafmcmbbkakjjf 2025-07-29 17:55 - 2025-07-29 17:55 - 000000599 _____ C:\Users\310FPS\setup.dat ContextMenuHandlers1: [Kaspersky Free 21.19] -> {05E95079-6931-45C1-AC05-4CC75DB1A236} => -> Нет файла ContextMenuHandlers2: [Kaspersky Free 21.19] -> {05E95079-6931-45C1-AC05-4CC75DB1A236} => -> Нет файла ContextMenuHandlers4: [Kaspersky Free 21.19] -> {05E95079-6931-45C1-AC05-4CC75DB1A236} => -> Нет файла ContextMenuHandlers6: [Kaspersky Free 21.19] -> {05E95079-6931-45C1-AC05-4CC75DB1A236} => -> Нет файла FirewallRules: [TCP Query User{535D535F-80D5-480C-B42C-175415E85FAD}C:\users\310fps\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\310fps\appdata\local\gamecenter\gamecenter.exe => Нет файла FirewallRules: [UDP Query User{E41352F0-2D67-4F76-A1EB-2E297C79AC00}C:\users\310fps\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\310fps\appdata\local\gamecenter\gamecenter.exe => Нет файла FirewallRules: [{501D2943-1FF7-40C7-9EE0-F0EDF3144E4D}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{2341A470-BB22-49E8-9775-2AB79C18C5A4}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [TCP Query User{AA24CFA3-94FC-4996-B053-4CA6A1C0D8F7}C:\users\310fps\appdata\local\programs\yandexmusic\яндекс музыка.exe] => (Allow) C:\users\310fps\appdata\local\programs\yandexmusic\яндекс музыка.exe => Нет файла FirewallRules: [UDP Query User{866AB9F2-1509-4A2E-9109-7AC005926439}C:\users\310fps\appdata\local\programs\yandexmusic\яндекс музыка.exe] => (Allow) C:\users\310fps\appdata\local\programs\yandexmusic\яндекс музыка.exe => Нет файла FirewallRules: [TCP Query User{480A2015-A48C-4218-8C00-213429C832E5}C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.9.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.9.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла FirewallRules: [UDP Query User{DCA4753C-F13D-4310-82E7-82CB6F917740}C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.9.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe] => (Block) C:\program files\windowsapps\freevpnplanet.planetvpn_2.10.9.0_x64__b2qrq2z57ppd2\bin\xray\xray.exe => Нет файла FirewallRules: [{83C3805F-2BAC-40B8-BA27-85C2C9B08BC1}] => (Allow) C:\Users\310FPS\AppData\Local\360extremebrowser\Chrome\Application\22.3.5076.64\installer\ceup.exe => Нет файла FirewallRules: [{47244916-9DDD-4448-800C-4319CB37C045}] => (Allow) C:\Users\310FPS\AppData\Local\360extremebrowser\Chrome\Application\22.3.5076.64\installer\ceup.exe => Нет файла FirewallRules: [{E611EBB7-8729-4D7D-AA09-484972766D57}] => (Allow) C:\Users\310FPS\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла FirewallRules: [{1F4707F9-A0FE-4D4F-9F6D-D6CDEF07E268}] => (Allow) C:\Users\310FPS\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла FirewallRules: [{FAF453CF-02E6-4F64-A0AD-3AC87FC012F9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Нет файла FirewallRules: [{B54D36AE-FA18-4DCE-BC5E-0E065DB2A6B3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Нет файла FirewallRules: [{8B81F60C-502C-47DE-9011-6DEF14482821}] => (Allow) C:\Users\TEMP\AppData\Local\Yandex\YandexBrowser\Application\browser.exe => Нет файла FirewallRules: [{E507328C-C199-4454-828A-11D8421EC6AB}] => (Allow) C:\Users\TEMP\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла FirewallRules: [{C3C70084-2683-499D-95A8-0FD6880EFCC0}] => (Allow) C:\Users\TEMP\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла FirewallRules: [{9635B88F-E4A4-42E6-B651-28EF410B5139}] => (Block) D:\Games\StarCraft II\Versions\Base24944\SC2.exe => Нет файла HKLM\Software\Microsoft\Active Setup\Installed Components: [{3961E42E-3903-431D-8DB3-B786F8AED2F7}] -> "C:\Users\310FPS\AppData\Local\360extremebrowser\Chrome\Application\22.3.5076.64\Installer\setup.exe" --configure-user-settings --verbose-logging --system-level Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.