Лидеры

Удаляйте. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Файлы проверьте на https://virustotal.com и пришлите ссылки на результаты анализа.

Скачайте файл по ссылке, разархивируйте. Выполните двойной клик по каждому из файлов, подтверждая внесение информации в реестр. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7020] FirewallRules: [{794BF93D-944C-4593-93C4-F628F300AAAC}] => (Allow) D:\Grand Theft Auto V\GTA5.exe => Нет файла FirewallRules: [{D63E3C6F-DFE8-4EF4-A3A6-476E1BEA8A3C}] => (Allow) D:\Grand Theft Auto V\GTA5.exe => Нет файла FirewallRules: [{EA90A1D2-C104-4892-9A9A-B2A15B68FDD8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла FirewallRules: [{58C774D7-2F25-412C-A5BB-E0B33FFA1041}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла FirewallRules: [{B5E68243-5B18-4B5F-ACDA-5C51E09A1CF9}] => (Allow) C:\Users\User\AppData\Roaming\utorrent\uTorrent.exe => Нет файла FirewallRules: [{7CDB822C-EDF1-4A2B-BF97-779944D593F5}] => (Allow) C:\Users\User\AppData\Roaming\utorrent\uTorrent.exe => Нет файла FirewallRules: [{EA0F00A1-2539-417F-9EA9-44FB4FE1E1D8}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла FirewallRules: [{8694BCDF-3ED0-4D2A-B8EF-482109B7A2B7}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла FirewallRules: [{49B097A6-2565-4893-B9E2-692EBDAADF60}] => (Allow) e:\exitlag\exitlag.exe => Нет файла FirewallRules: [{F76D5C5E-60CD-4F94-B198-F6F043EA7A36}] => (Allow) e:\exitlag\exitlag.exe => Нет файла HKU\S-1-5-21-3832214133-2125886516-4045387764-1000\...\Run: [Haste] => C:\Program Files\Haste\Haste Esports Accelerator\Haste.exe (Нет файла) IFEO\EOSnotify.exe: [Debugger] / IFEO\InstallAgent.exe: [Debugger] / IFEO\MusNotification.exe: [Debugger] / IFEO\MusNotificationUx.exe: [Debugger] / IFEO\remsh.exe: [Debugger] / IFEO\SihClient.exe: [Debugger] / IFEO\UpdateAssistant.exe: [Debugger] / IFEO\upfc.exe: [Debugger] / IFEO\UsoClient.exe: [Debugger] / IFEO\WaaSMedic.exe: [Debugger] / IFEO\WaasMedicAgent.exe: [Debugger] / IFEO\Windows10Upgrade.exe: [Debugger] / IFEO\Windows10UpgraderApp.exe: [Debugger] / HKU\S-1-5-21-3832214133-2125886516-4045387764-1000\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Task: {6F64BD49-488E-4EA7-AD11-137247307A49} - System32\Tasks\AppData => C:\Program Files\WindowsAps\MicrosoftXboxGamingOverlay\uTorrent.exe [829032504 2023-10-23] (VideoLAN) [Файл не подписан] <==== ВНИМАНИЕ R4 WinRing0_1_2_0; C:\Windows\TEMP\ohbeeuqtodbw.sys [14544 2023-11-05] (Noriyuki MIYAZAKI -> OpenLibSys.org) S3 cpuz148; \??\C:\Windows\temp\cpuz148\cpuz148_x64.sys [X] S3 GPU-Z; \??\C:\Users\User\AppData\Local\Temp\GPU-Z.sys [X] <==== ВНИМАНИЕ S3 BITS_bkp; C:\Windows\System32\qmgr.dll [1481216 2023-03-27] (Microsoft Windows -> Microsoft Corporation) S3 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [570368 2023-03-27] (Microsoft Windows -> Microsoft Corporation) File: C:\Program Files\WindowsAps\MicrosoftXboxGamingOverlay\uTorrent.exe File: C:\Users\User\AppData\Roaming\2.exe ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши) O7 - AppLocker: Fix all (including policies) Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ждём

Станция "Подмосковная"... примерно посередине между МКАД-ом и Кремлём Музей неплохой, видно что старались - даже омнибус соорудили Настоящих вещей немного, но реплика неплохая. Всё как было 100+ лет назад... Ага, а вот этот аппарат мне уже знаком - нам такое показывали в "Музее Амурского моста" в Хабаровске. Это машинки, которые гарантировали движение поездов строго поочерёдно на однопутных участках. Вроде бы кое-где такие устройства работают и до сих пор.. Багаж и чемоданы - всё как тогда было. Водонапорная башня. Паровозам без воды вообще никак! Посему это было обязательное сооружение на всех станциях. Чугунная лестница наверх.. Да и ремонт неплох! - и домик начальника станции. На этом "офисная часть" заканчивается, идём на улицу.

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши) begin DeleteSchedulerTask('Yarik'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yarik','x32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yarik','x64'); ExecuteSysClean; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Ничего не делать