Лидеры

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Спасибо вам большое за оперативную помощь, вирус удалён! Но центр обновлений всё еще не работает, но это уже наверное как я понял, не по вашей части) Ещё раз большое спасибо вам!

------------------------------- [ Backup ] -------------------------------- Microsoft OneDrive v.22.186.0904.0001 Внимание! Скачать обновления ------------------------------ [ ArchAndFM ] ------------------------------ 7-Zip 21.07 (x64) v.21.07 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.5.46096 Внимание! Клиент сети P2P с рекламным модулем!. Zona Внимание! Клиент сети P2P с рекламным модулем!. ------------------------------- [ Browser ] ------------------------------- Google Chrome v.105.0.5195.127 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^ По возможности исправьте указанное. Читайте Рекомендации после удаления вредоносного ПО

Защитник продолжает сейчас обнаруживать или остались только прежние записи?

Хорошо, с карантином - отставить. Делайте сканирование MSS.

Здравствуйте! Деинсталлируйте устаревшую версию Если понадобится, позже установите актуальную. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): Begin ExecuteRepair(20); RebootWindows(false); end. Компьютер перезагрузится. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус, но сеть не отключайте. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\...\RunOnce: [16a7c42d-5316-42a9-943a-eaf5078d284d] => "C:\Users\PC-2\AppData\Local\Temp\{1aa05bad-6f43-461b-a962-5910de1bca86}\16a7c42d-5316-42a9-943a-eaf5078d284d.cmd" (Нет файла) <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Task: {42AEF3C7-207A-4BDF-976E-F2CEB61E7803} - System32\Tasks\SecurityHealthSystray => C:\Recovery\OEM\SecurityHealthSystray.exe (Нет файла) Task: {4310F282-D419-4956-A78D-5201DA389776} - System32\Tasks\IdleI => C:\OneDriveTemp\S-1-5-21-437792947-3241286962-1720009943-1001\Idle.exe (Нет файла) Task: {54157E23-D34D-4A34-A538-07171EA284B2} - \GoogleUpdateTaskEditor -> Нет файла <==== ВНИМАНИЕ Task: {C81D4473-9CEB-4AE1-9728-39F6C0CF0E32} - System32\Tasks\SecurityHealthSystrayS => C:\Recovery\OEM\SecurityHealthSystray.exe (Нет файла) CHR StartupUrls: Profile 1 -> "hxxp://www.yandex.ru/?clid=937878","hxxp://mail.ru/cnt/7993/","hxxp://www.google.com","hxxp://www.yandex.ru/?win=88&clid=2060561","hxxp://mail.ru/cnt/10445","hxxp://www.google.com/","hxxps://www.google.com/" C:\Users\PC-2\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ldgpjdiadomhinpimgchmeembbgojnjk CHR HKU\S-1-5-21-437792947-3241286962-1720009943-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk] FirewallRules: [TCP Query User{2663DE9D-C52B-4262-8BDB-B29CBFBA1EA3}E:\games\zona\zona.exe] => (Allow) E:\games\zona\zona.exe => Нет файла FirewallRules: [UDP Query User{9CB91AD9-AF58-4E48-B397-44D949B33FC0}E:\games\zona\zona.exe] => (Allow) E:\games\zona\zona.exe => Нет файла FirewallRules: [{66501D50-4DB8-4B5B-8D57-1B7A0A2AE88C}] => (Allow) C:\Zona\Zona.exe => Нет файла FirewallRules: [{8E0E068D-042A-426C-A8E0-30F5EF1F8A6F}] => (Allow) C:\Zona\Zona.exe => Нет файла cmd: DISM.exe /Online /Cleanup-image /Restorehealth cmd: sfc /scannow cmd: winmgmt /salvagerepository cmd: winmgmt /verifyrepository cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Здравствуйте! Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: SystemRestore: On CreateRestorePoint: RemoveProxy: HKLM\...\RunOnceEx\xychuz: [qdwvwj] => shell32.dll|ShellExec_RunDLL|CONTROL.EXE "C:\Users\Aktay\AppData\Local\Temp\PlK5.n2d." <==== ВНИМАНИЕ Zip: C:\Users\Aktay\AppData\Local\Temp\PlK5.n2d HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [lang] => reg add "HKCU\Control Panel\International\User Profile" /v "Languages" /t REG_MULTI_SZ /d "ru\0en-US" /f (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [lang] => reg add "HKCU\Control Panel\International\User Profile" /v "Languages" /t REG_MULTI_SZ /d "ru\0en-US" /f (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-18\...\RunOnce: [lang] => reg add "HKCU\Control Panel\International\User Profile" /v "Languages" /t REG_MULTI_SZ /d "ru\0en-US" /f (Нет файла) <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-2759184648-1774224521-3976938495-1001\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Task: {2C9C76F9-C522-487D-AB49-81A9B00BE97F} - System32\Tasks\Temp => powershell.exe Get-ChildItem -Path $env:TEMP -Force -Recurse | Remove-Item -Force -Recurse AutoConfigURL: [{79803453-6256-4592-B0FF-4A4C3501F41F}] => hxxp://34.80.59.191/win.pac <==== ВНИМАНИЕ AutoConfigURL: [{89E34B32-F261-498D-ADEA-3E9F9C0289A8}] => hxxp://34.80.59.191/win.pac <==== ВНИМАНИЕ EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. На рабочем столе появится архив Date_Time.zip (Дата_Время) Если архив не пустой, отправьте его на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Это ощущение основано на том отражении , которое вы видите на темном экране?