Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Не могу вылечить вирус в системной памяти.

Zero56621

Автор Zero56621
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Zero56621

Zero56621

Опубликовано
Опубликовано

Меня уже долгое время мучает троян в системной памяти с названием MEM:Trojan.Win32.SEPEH.gen. Я уже попробовал много различных программ и от зависаний на короткое время мне помогла только программа Emsisoft Emerengecy Soft. При попытке вылечить данный троян, у меня просто появлялся черный экран, где я даже мышкой не мог двигать (это при попытке вылечить с помощью KVRT). Я не знаю где сохраняются отчеты, так что я решил сделать скрин. Так же прикрепил файл с программы EES.
image.thumb.png.a6c6125668443631de5bd18609431c6e.pngimage.thumb.png.68f62ac8d94ce8f69b6bfe571019f650.png

scan_250111-162811.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

SpyHunter 5

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
DeleteSchedulerTask('bUgxsnYZduVmucWyKR.job');
 DeleteSchedulerTask('bUgxsnYZduVmucWyKR');
 DeleteSchedulerTask('gJPeuBEiB');
 DeleteSchedulerTask('EdgeUpdateTaskUser');
 DeleteSchedulerTask('OneDriveUpdater');
 DeleteSchedulerTask('uTorrentProUpdaterV5_t1723911666269');
 DeleteSchedulerTask('uTorrentProUpdaterV6_t1723911668500');
ExecuteSysClean;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте файл по ссылке, разархивируйте. Запустите каждый из файлов и подтвердите внесение информации в реестр.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\...\Run: [hola] => C:\Program Files\Hola\app\hola.exe [3389176 2024-11-01] (HOLA VPN LTD -> Hola Networks Ltd.) <==== ВНИМАНИЕ
HKLM-x32\...\Run: [Skrinshoter] => C:\Program Files (x86)\Skrinshoter\skrinshoter.exe -s (Нет файла)
HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" (Нет файла)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => "D:\hamachi-2-ui.exe" --auto-start (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1967492804-1433625462-2827246519-1001\...\Run: [Battle.net] => "E:\Battle.net\Battle.net.exe" --autostarted (Нет файла)
HKU\S-1-5-21-1967492804-1433625462-2827246519-1001\...\Run: [Arizona Games Launcher] => "D:\Games\Arizona Games Launcher\Arizona Games Launcher.exe" (Нет файла)
HKU\S-1-5-21-1967492804-1433625462-2827246519-1001\...\Run: [EpicGamesLauncher] => "D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent -launchcontext=boot (Нет файла)
HKU\S-1-5-21-1967492804-1433625462-2827246519-1001\...\Run: [PlanetVPN] => D:\PlanetVPN\PlanetVPN.exe (Нет файла)
Startup: C:\Users\MSI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Voice.ai - Voice Changer.lnk [2023-12-31]
ShortcutTarget: Voice.ai - Voice Changer.lnk -> D:\AI\VoiceAI.exe (Нет файла)
Startup: C:\Users\MSI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Экранная камера.lnk [2022-09-15]
ShortcutTarget: Экранная камера.lnk -> D:\Экранная Камера\ScreenCamera.exe (Нет файла)
File: C:\Users\MSI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Chrome updater.exe
Task: {D0C822E0-270B-4A2C-99AC-DF9CFE0385BF} - \AdLock Update Task-S-1-5-21-1967492804-1433625462-2827246519-1001 -> Нет файла <==== ВНИМАНИЕ
Task: {81B1F800-1A5F-4E22-999E-446129F41DC8} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe  (Нет файла)
Task: {34314BCA-11FA-48E5-BC36-FB173730E60D} - System32\Tasks\Launch Adobe CCXProcess => "C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe"  (Нет файла)
Task: {7EAD6A17-038D-4B57-A066-FF8A4D3E7C3A} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => %ProgramFiles%\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe  (Нет файла)
Task: {ADC5F268-9B55-4E33-9303-CD332658B1BF} - System32\Tasks\Opera GX scheduled Autoupdate 1685644156 => C:\Users\MSI\AppData\Local\Programs\Opera GX\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла)
Task: {8DA3B6F5-EEAE-46C7-87D0-E7FB83025950} - System32\Tasks\Opera scheduled Autoupdate 1640945072 => C:\Users\MSI\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла)
Task: {33BDD5B3-E37A-4F11-8B94-CB540CDAA6D7} - System32\Tasks\Opera scheduled Autoupdate 1642522455 => C:\Users\MSI\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла)
Task: {B04C9442-AE4E-46A1-AE02-D8F2B459AB20} - System32\Tasks\Opera scheduled Autoupdate 1692037726 => C:\Users\MSI\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла)
ProxyServer: [S-1-5-21-1967492804-1433625462-2827246519-1001] => 91.93.143.4:4153
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bgnodfikjoihkcjjnefbjkeclamhipak
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ichhfdldoddmimpajkijflgkifkgeffg
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ldpfmdmfalkmheebffpbpbceaeddibhf
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lmcjfbmhldimiodoemfkndepmkchopkg
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\baedpdomjihmpgfnhcojbhmgblkaekhd
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\beeniobifojpeefibkgkoahndjoniplb
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\chjmmiokbflahdegkejmbimlhambkfla
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\cibcdkhnfadpnbinikfbeglbppcbaalc
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\dfemephmhjpninbelbeedgdonkaaapkg
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\elgbmjcejdbmciemfgdmfhlfneonnmhc
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\fbdeciifgcnonfmmliokilpmilfekhpj
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\ffcchknigjmpdnpmhcmfceakfdpggopa
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\fiehmnhpbjdicpofohbbniiikendifip
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\gihjniefoomojegimggcffnpldidiaop
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\gnehelckpgbkedkioeeigaaihfnmamcd
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\gnmlkfhflfpodphjchhknilpgdjmangg
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\hgikhchfhbicjphjnchbgmgpimcefkhd
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\icccebfjmldknpdeliamkdcgaecgbonj
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\ihjbkkdefmacgpggpifmdcdhojghgncg
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\jjcabdlniehgajbjceneekjfooifmpgg
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\kndccaiidlmibdhdaliaockhkcgaffce
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\lbndehgbodkjnphmjjajofkokeldflmk
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\lhpnpoelemjlidjdkofhklbdcpnknold
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\ljllebdlldmoildcfolepgpigfilgbck
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\mlgijognmcmjodhknefchbdpdlllfpoo
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\mlkhmcleibeppihjgogkfkdjbaoglaln
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\odnednojkglaeklblghjhmpbmogmhlpd
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 2\Extensions\eaaodiopkmcnahaohanlfaejoojehchp
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 2\Extensions\enjecjahnipcjkcahegkioemhbegkoee
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
S3 BITS_bkp; C:\Windows\System32\qmgr.dll [1662976 2022-04-15] (Microsoft Windows -> Microsoft Corporation)
S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1622016 2021-09-27] (Microsoft Windows -> Microsoft Corporation)
R2 hola_svc; C:\Program Files\Hola\app\hola_svc.exe [19461880 2024-11-01] (HOLA VPN LTD -> Hola Networks Ltd.) <==== ВНИМАНИЕ
S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [94208 2022-04-15] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [462848 2022-03-11] (Microsoft Windows -> Microsoft Corporation)
S2 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3555328 2022-04-15] (Microsoft Windows -> Microsoft Corporation)
S3 AntiCheatExpert Service; "C:\Program Files\AntiCheatExpert\SGuard\x64\SGuardSvc64.exe" -autorun [X]
S3 EAAntiCheatService; "C:\Program Files\EA\AC\eaanticheat.gameservice.exe" [X]
S3 EABackgroundService; "C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe" [X]
S3 EpicOnlineServices; "C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe" [X]
S2 Hamachi2Svc; D:\x64\hamachi-2.exe -s [X]
S2 NativePushService; "C:\Users\MSI\AppData\Local\Wondershare\Wondershare NativePush\WsNativePushService.exe" [X]
S3 OverwolfUpdater; "C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe" /RunningFrom SCM [X]
S3 ProtonVPN Service; "D:\VPN\v3.0.7\ProtonVPNService.exe" [X]
S3 Rockstar Service; "D:\Launcher\RockstarService.exe" [X]
S2 Transmission; "C:\Users\MSI\AppData\Local\Programs\Transmission\transmission-qt.exe" /tray [X] <==== ВНИМАНИЕ
S3 ucldr_battlegrounds_gl; "C:\Program Files\Common Files\UNCHEATER\ucldr_battlegrounds_gl.exe" [X]
S3 zksvc; "C:\Program Files\Common Files\PUBG\zksvc.exe" [X]
S3 1337drv.sys; \??\C:\Users\MSI\AppData\Local\Temp\1337drv.sys [X] <==== ВНИМАНИЕ
S2 aow_drv; \??\D:\Program Files\TxGameAssistant\UI\3.21.4723.80\aow_drv_x64_ev.sys [X]
S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X]
S1 epp; \??\D:\bin64\epp.sys [X]
S5 frAQBc8Wsa1xVPfv; \??\C:\Users\MSI\AppData\Local\Temp\frAQBc8Wsa1xVPfv [X] <==== ВНИМАНИЕ
S3 klupd_cc1dd9e5a_arkmon_E9A10B22; \??\C:\KVRT2020_Data\Temp\E9A10B225D984DC88D29D581BE96FF99\klupd_cc1dd9e5a_arkmon.sys [X]
S3 ProtonVPNCallout; \??\D:\VPN\v3.0.7\Resources\ProtonVPN.CalloutDriver.sys [X]
S2 vcs; \??\C:\Program Files (x86)\Common Files\Avnex\vcs64.sys [X]
2024-10-23 14:08 - 2024-11-28 20:34 - 000000000 ____D C:\Program Files (x86)\uFiler
2024-10-23 14:08 - 2024-10-23 14:08 - 000000000 ____D C:\ProgramData\uFiler
2024-08-16 19:55 - 2024-09-20 08:50 - 000000264 _____ () C:\Users\MSI\uTorrentPro.dat
2022-01-11 17:05 C:\Program Files\AVAST Software
2022-01-11 17:05 C:\Program Files\AVG
2022-01-11 17:04 C:\Program Files\ByteFence
2022-01-11 17:05 C:\Program Files\Cezurity
2022-01-11 17:04 C:\Program Files\COMODO
2022-01-11 17:04 C:\Program Files\Enigma Software Group
2022-01-11 17:05 C:\Program Files\ESET
2022-01-11 17:04 C:\Program Files\Malwarebytes
2022-01-11 17:05 C:\Program Files\SpyHunter
2021-12-31 13:33 C:\Program Files (x86)\360
2022-01-11 17:05 C:\Program Files (x86)\AVAST Software
2022-01-11 17:05 C:\Program Files (x86)\AVG
2022-01-11 17:05 C:\Program Files (x86)\Cezurity
2022-01-11 17:05 C:\Program Files (x86)\GRIZZLY Antivirus
2022-01-11 17:04 C:\Program Files (x86)\Microsoft JDX
2022-01-11 17:05 C:\Program Files (x86)\Panda Security
2022-01-11 17:04 C:\Program Files (x86)\SpyHunter
2022-01-11 17:04 C:\Windows\speechstracing
2022-01-11 17:05 C:\Program Files\Common Files\McAfee
2022-01-11 17:04 C:\ProgramData\360safe
2022-01-11 17:05 C:\ProgramData\AVAST Software
2022-01-11 17:05 C:\ProgramData\Avira
2022-01-11 17:05 C:\ProgramData\Doctor Web
2022-01-11 17:05 C:\ProgramData\ESET
2022-01-11 17:05 C:\ProgramData\grizzly
2022-01-11 17:04 C:\ProgramData\Malwarebytes
2022-01-11 17:04 C:\ProgramData\MB3Install
2022-01-11 17:05 C:\ProgramData\McAfee
2022-01-11 17:05 C:\ProgramData\Norton
AdLock Privacy Ad Blocker 1.0.0.0 (HKU\S-1-5-21-1967492804-1433625462-2827246519-1001\...\{efa5ff4a-5616-4ce1-89fb-d0d9e41ee0cb}) (Version: 1.0.0.0 - AdLock) Hidden
CustomCLSID: HKU\S-1-5-21-1967492804-1433625462-2827246519-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\MSI\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-1967492804-1433625462-2827246519-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-1967492804-1433625462-2827246519-1001_Classes\CLSID\{66d7c868-b22d-c2f9-ef63-90654392c6da}\localserver32 -> "D:\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-1967492804-1433625462-2827246519-1001_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> отсутствует путь к файлу
CustomCLSID: HKU\S-1-5-21-1967492804-1433625462-2827246519-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll => Нет файла
ContextMenuHandlers1: [iTop Desktop Manager] -> {3673BE34-2362-439B-BBE4-FC6297742677} => C:\PROGRA~2\ITOPEA~1\IEASYD~1.DLL -> Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Plus 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [iTop Desktop Manager] -> {3673BE34-2362-439B-BBE4-FC6297742677} => C:\PROGRA~2\ITOPEA~1\IEASYD~1.DLL -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Plus 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [iTop Desktop Manager] -> {3673BE34-2362-439B-BBE4-FC6297742677} => C:\PROGRA~2\ITOPEA~1\IEASYD~1.DLL -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Plus 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"bacru4\"",Filter="__EventFilter.Name=\"bacru3\"::
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"tosa4\"",Filter="__EventFilter.Name=\"tosa3\"::
WMI:subscription\__EventFilter->bacru3::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 10600 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System']
WMI:subscription\__EventFilter->tosa3::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 10500 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System']
C:\Users\MSI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Архиватор РАР.lnk
C:\Users\MSI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Браузер Opera GX.lnk
C:\Users\MSI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GameCenter\VK Play Игровой центр.lnk
C:\Users\MSI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Crossout\ Каталог с файлами конфигураций, скриншотов и логов.lnk
C:\Users\MSI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Экранная камера.lnk
C:\Users\MSI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Crossout\ Удалить игру.lnk
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\MSI:Heroes & Generals [38]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat:D4F6BC83AF [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG1:94949E25BC [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG2:CCE2DBB696 [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat{fde71f99-1ec7-11ed-8ad7-d8bbc1ae0ffd}.TM.blf:EBB8F29A9D [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat{fde71f99-1ec7-11ed-8ad7-d8bbc1ae0ffd}.TMContainer00000000000000000001.regtrans-ms:E62B278B72 [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat{fde71f99-1ec7-11ed-8ad7-d8bbc1ae0ffd}.TMContainer00000000000000000002.regtrans-ms:2014621B90 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IDC Games Launcher.lnk:282A756205 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MadInjector.lnk:D33862E320 [3442]
AlternateDataStreams: C:\Users\MSI\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\MSI\Application Data:d0353b486a0f166ba47ab293d0b1004e [394]
AlternateDataStreams: C:\Users\MSI\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\MSI\AppData\Roaming:d0353b486a0f166ba47ab293d0b1004e [394]
AlternateDataStreams: C:\Users\MSI\AppData\Local\Temp:$DATA [16]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10518]
IE trusted site: HKU\S-1-5-21-1967492804-1433625462-2827246519-1001\...\hola.org -> hxxp://hola.org
FirewallRules: [TCP Query User{368FD8C2-EDED-4131-8705-33F4A0B2E133}D:\загрузки ufiler\worldbox_v0.22.9\worldbox.exe] => (Allow) D:\загрузки ufiler\worldbox_v0.22.9\worldbox.exe => Нет файла
FirewallRules: [UDP Query User{EB102413-D7E1-497B-9BF6-461A1832592B}D:\загрузки ufiler\worldbox_v0.22.9\worldbox.exe] => (Allow) D:\загрузки ufiler\worldbox_v0.22.9\worldbox.exe => Нет файла
FirewallRules: [{D7DEBECA-D95F-4936-AD88-5ED08F0F4635}] => (Allow) D:\S\steamapps\common\Team Fortress 2\tf_win64.exe => Нет файла
FirewallRules: [{17B31874-8948-45BC-8D9D-CAF2B5432A8B}] => (Allow) D:\S\steamapps\common\Team Fortress 2\tf_win64.exe => Нет файла
FirewallRules: [{47C4953D-9842-4F02-91D6-FF11074505EB}] => (Allow) D:\S\steamapps\common\Raft\Raft.exe => Нет файла
FirewallRules: [{0936CB01-DCF0-4991-81DE-577617F97668}] => (Allow) D:\S\steamapps\common\Raft\Raft.exe => Нет файла
FirewallRules: [TCP Query User{C0D21364-2F3F-4480-8A3A-83997F547E35}C:\users\msi\appdata\local\discord\app-1.0.9168\discord.exe] => (Allow) C:\users\msi\appdata\local\discord\app-1.0.9168\discord.exe => Нет файла
FirewallRules: [UDP Query User{A49EAF56-9914-4692-8DF5-50204456112A}C:\users\msi\appdata\local\discord\app-1.0.9168\discord.exe] => (Allow) C:\users\msi\appdata\local\discord\app-1.0.9168\discord.exe => Нет файла
FirewallRules: [{2AC691A7-0509-4C01-A3DF-9108C2E97F6D}] => (Allow) D:\Zero\Radmin_VPN_1.4.4642.1.exe => Нет файла
FirewallRules: [{2779B060-210A-431D-9980-3182EF51733D}] => (Allow) D:\Zero\Radmin_VPN_1.4.4642.1.exe => Нет файла
FirewallRules: [{7DA6E13A-F0E4-4133-B304-C76F9B981BDC}] => (Allow) D:\Zero\Radmin_VPN_1.4.4642.1.exe => Нет файла
FirewallRules: [{D416DE84-8199-4D63-8C9D-68A7CF9EAD1D}] => (Allow) D:\Zero\Radmin_VPN_1.4.4642.1.exe => Нет файла
FirewallRules: [{52A9F55F-47D1-48BA-80BA-FE319C0CA400}] => (Allow) C:\Users\MSI\AppData\Local\Programs\URT\selauncher.exe => Нет файла
FirewallRules: [{6C2724B6-80BB-42CC-B1B9-2B8B92D3EA85}] => (Allow) C:\Users\MSI\AppData\Local\Programs\URT\selauncher.exe => Нет файла
FirewallRules: [{37582758-AEAC-426F-8025-3E8E8FC0264C}] => (Allow) C:\Users\MSI\AppData\Local\Programs\URT\selauncher.exe => Нет файла
FirewallRules: [{642D4AA7-F4BD-4042-B927-DAA1178E83B6}] => (Allow) C:\Users\MSI\AppData\Local\Programs\URT\selauncher.exe => Нет файла
FirewallRules: [{532F463A-44AF-45D3-9CB6-95986A45E12A}] => (Allow) D:\S\steamapps\common\Project Borealis\Windows\ProjectBorealis.exe => Нет файла
FirewallRules: [{007AC15C-4EEF-48AE-9DB6-C425929D1B8A}] => (Allow) D:\S\steamapps\common\Project Borealis\Windows\ProjectBorealis.exe => Нет файла
FirewallRules: [TCP Query User{60181927-482F-4EAC-8252-8C8E26E3ECE2}C:\users\msi\appdata\local\discord\app-1.0.9170\discord.exe] => (Allow) C:\users\msi\appdata\local\discord\app-1.0.9170\discord.exe => Нет файла
FirewallRules: [UDP Query User{11813940-15AB-4444-BF65-089225465B74}C:\users\msi\appdata\local\discord\app-1.0.9170\discord.exe] => (Allow) C:\users\msi\appdata\local\discord\app-1.0.9170\discord.exe => Нет файла
FirewallRules: [{71A1586F-DAF0-4015-BE6E-7CC5B11A9B4D}] => (Allow) C:\users\msi\appdata\local\discord\app-1.0.9170\discord.exe => Нет файла
FirewallRules: [{CAEBDDF2-5C26-473B-A034-AA998F908C1E}] => (Allow) C:\users\msi\appdata\local\discord\app-1.0.9170\discord.exe => Нет файла
FirewallRules: [{EA445422-FD4E-4489-8D74-48C15E66E6BF}] => (Allow) D:\S\steamapps\common\wallpaper_engine\launcher.exe => Нет файла
FirewallRules: [{1D0DEE1E-2671-400C-9A59-8548C5578DB7}] => (Allow) D:\S\steamapps\common\wallpaper_engine\launcher.exe => Нет файла
FirewallRules: [TCP Query User{AA6120FB-3E36-4CD0-87AC-369488EA0C86}C:\users\msi\appdata\local\discord\app-1.0.9171\discord.exe] => (Allow) C:\users\msi\appdata\local\discord\app-1.0.9171\discord.exe => Нет файла
FirewallRules: [UDP Query User{DC4E2ECB-4B5B-4268-A55E-F7D87A0C99FA}C:\users\msi\appdata\local\discord\app-1.0.9171\discord.exe] => (Allow) C:\users\msi\appdata\local\discord\app-1.0.9171\discord.exe => Нет файла
FirewallRules: [{BB66D15C-B3FF-4C7C-BA79-8F1DF73457F9}] => (Allow) D:\Новая папка\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe => Нет файла
FirewallRules: [{6E6CC790-B773-45DD-9B1C-C60102DED4BF}] => (Allow) D:\Новая папка\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe => Нет файла
FirewallRules: [{C73CF44F-6ECB-4FAE-989A-C46A60F9AEFF}] => (Allow) D:\Новая папка\STAR WARS Battlefront II\starwarsbattlefrontii.exe => Нет файла
FirewallRules: [{40E4C03E-A7C4-4A40-824A-CF5AD18472B1}] => (Allow) D:\Новая папка\STAR WARS Battlefront II\starwarsbattlefrontii.exe => Нет файла
FirewallRules: [TCP Query User{E4EADCF3-D970-4EC6-84F6-F1251640D157}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [UDP Query User{5DD06C75-3A81-41F2-B243-87665DC95491}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [{334A7880-D8FF-4CA7-AD80-55AD34312427}] => (Block) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [{7CFA41D4-F086-4F61-A263-578D72B7772A}] => (Block) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла
FirewallRules: [{9897D9AA-36FA-4DE4-8C3E-987B6D7CCE2B}] => (Allow) D:\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe => Нет файла
FirewallRules: [{81D72799-0F4F-4EFC-8BBA-53856A3F1054}] => (Allow) D:\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe => Нет файла
FirewallRules: [{D042EA1B-B322-4B3D-8F47-386C3B485CDE}] => (Allow) D:\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Нет файла
FirewallRules: [{6185C1C6-13CF-412C-A424-7CC3ECCF96B1}] => (Allow) D:\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Нет файла
FirewallRules: [{7310D19E-B3E5-4B2E-B60D-EDF5CFD0FEE1}] => (Allow) D:\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_DX11.exe => Нет файла
FirewallRules: [{C2C63D6C-9716-4FE0-8251-753484283B0B}] => (Allow) D:\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_DX11.exe => Нет файла
FirewallRules: [TCP Query User{A311CB76-351A-4056-B553-C725D263D8EB}C:\users\msi\appdata\local\ubisoft\r6siege\rainbowsix.exe] => (Allow) C:\users\msi\appdata\local\ubisoft\r6siege\rainbowsix.exe => Нет файла
FirewallRules: [UDP Query User{87BB4D6E-C9D9-48D5-96F1-ADB38480EB1A}C:\users\msi\appdata\local\ubisoft\r6siege\rainbowsix.exe] => (Allow) C:\users\msi\appdata\local\ubisoft\r6siege\rainbowsix.exe => Нет файла
FirewallRules: [{1CBE18C8-1A71-4E8B-8588-ADBA0CF357BC}] => (Block) C:\users\msi\appdata\local\ubisoft\r6siege\rainbowsix.exe => Нет файла
FirewallRules: [{F767FA00-2F10-4D3E-8FBF-84F9534408C0}] => (Block) C:\users\msi\appdata\local\ubisoft\r6siege\rainbowsix.exe => Нет файла
FirewallRules: [TCP Query User{20A6BC34-C462-463C-9205-80919F54C1BF}D:\s\steamapps\common\titanfall2\titanfall2.exe] => (Allow) D:\s\steamapps\common\titanfall2\titanfall2.exe => Нет файла
FirewallRules: [UDP Query User{685CD7FD-D762-40F4-AA8F-A7D30AE78031}D:\s\steamapps\common\titanfall2\titanfall2.exe] => (Allow) D:\s\steamapps\common\titanfall2\titanfall2.exe => Нет файла
FirewallRules: [{392C4032-837D-4DB1-8324-9A8C5CEC9018}] => (Block) D:\s\steamapps\common\titanfall2\titanfall2.exe => Нет файла
FirewallRules: [{045E5D72-F16C-4C32-A6FE-1A8538BFDDDB}] => (Block) D:\s\steamapps\common\titanfall2\titanfall2.exe => Нет файла
FirewallRules: [{12483480-5A94-41E4-9026-6B8AE39CA927}] => (Allow) D:\Новая папка\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe => Нет файла
FirewallRules: [{2AA587AC-2A7B-4E9C-9072-EB93AD13BA1D}] => (Allow) D:\Новая папка\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe => Нет файла
FirewallRules: [{60FC921D-B198-467B-B881-37190EEFD4CF}] => (Allow) D:\Новая папка\STAR WARS Battlefront II\starwarsbattlefrontii.exe => Нет файла
FirewallRules: [{A1B88BBE-E04B-4CBD-97D0-47A1C2D2215B}] => (Allow) D:\Новая папка\STAR WARS Battlefront II\starwarsbattlefrontii.exe => Нет файла
FirewallRules: [TCP Query User{32C887FE-FBF7-400C-888D-7A80C472D8A6}D:\planetvpn\bin\xray\xray.exe] => (Allow) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{237EC814-07A5-4C6B-8276-02E6E659B695}D:\planetvpn\bin\xray\xray.exe] => (Allow) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{CFBF2BB9-F58B-4D54-8330-330613864EBD}] => (Block) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{A4B17BD4-E469-4592-B70F-C44B61D30782}] => (Block) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{82CCA12F-88AE-4D50-9F27-81D7A9B48633}] => (Allow) D:\S\steamapps\common\GarrysMod\hl2.exe => Нет файла
FirewallRules: [{A9E439AC-1EFF-4CCB-9360-F62A1DC03315}] => (Allow) D:\S\steamapps\common\GarrysMod\hl2.exe => Нет файла
FirewallRules: [{3A147CE6-5DA1-43B8-A49B-3E3C18D8D7DE}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe => Нет файла
FirewallRules: [{ACE04041-3E23-4460-8043-B6CFB38BB536}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe => Нет файла
FirewallRules: [{1742EFFA-41B4-4E00-A08C-96BF83106EAB}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe => Нет файла
FirewallRules: [{438BD0D3-EBB8-43E7-AC6A-6E2AE137316B}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe => Нет файла
FirewallRules: [{6500C7F4-1D82-45E8-BBA7-B7C9828CCBF3}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe => Нет файла
FirewallRules: [{1E8CB9A7-C5C0-4213-8C51-C15F2D1704F7}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe => Нет файла
FirewallRules: [{AD938F43-9C29-4142-9C12-1626F0E6FCB9}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe => Нет файла
FirewallRules: [{0395DD8D-48DC-4ED6-8223-04D29CD1D211}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe => Нет файла
FirewallRules: [{15BB9F1A-A308-4E6A-AA41-3BB904A3022D}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe => Нет файла
FirewallRules: [{C5437E50-38E4-42E9-AE15-3329E35D6911}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe => Нет файла
FirewallRules: [{85122E09-4085-42D0-A752-DE15859C7882}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe => Нет файла
FirewallRules: [TCP Query User{9E70EA6A-81D8-4CE7-914C-1AD0876BA642}D:\s\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Block) D:\s\steamapps\common\the finals\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [UDP Query User{777B9CEE-54D7-4FBD-AF30-3DF21ED1C05B}D:\s\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Block) D:\s\steamapps\common\the finals\discovery\binaries\win64\discovery.exe => Нет файла
FirewallRules: [TCP Query User{A72C01DD-01B8-45D4-8566-398AE0130B46}D:\s\steamapps\common\spellbreak\g3\binaries\win64\spellbreak.exe] => (Allow) D:\s\steamapps\common\spellbreak\g3\binaries\win64\spellbreak.exe => Нет файла
FirewallRules: [UDP Query User{D67B5DDC-73EB-40B4-9DFF-E94EA22C92F9}D:\s\steamapps\common\spellbreak\g3\binaries\win64\spellbreak.exe] => (Allow) D:\s\steamapps\common\spellbreak\g3\binaries\win64\spellbreak.exe => Нет файла
FirewallRules: [{830E783E-CEF1-46F4-9708-42A62935A8C8}] => (Block) D:\s\steamapps\common\spellbreak\g3\binaries\win64\spellbreak.exe => Нет файла
FirewallRules: [{895DE27A-AE1E-4C8E-854C-354AF5EEFC2F}] => (Block) D:\s\steamapps\common\spellbreak\g3\binaries\win64\spellbreak.exe => Нет файла
Hosts:
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

После скрипта

Цитата

AdLock Privacy Ad Blocker 1.0.0.0

gt-launcher 5.3.4
Hola Browser 1.233.367
Архиватор РАР 2.5.10
Кнопки сервисов Яндекса на панели задач

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано
58 минут назад, Zero56621 сказал:

Я не знаю, нужно было ли вставлять тот текст

в инструкции ясно написано, что нужно было только скопировать. Программа сама взяла скрипт из буфера обмена.

 

Что сейчас с проблемой?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Владимир А.К.
      Не могу вылечить вирусы HEUR:Trojan.Multi.GenBadur.genw, HEUR:Trojan.JS.Trolec.gen и HEUR:Trojan.Script.Agent.gen
      Автор Владимир А.К.
      Здравствуйте! Пожалуйста, помогите с удалением вируса.
      После проверки диска "С" программой Kaspersky Virus Removal Tool были найдены 32 вируса, большая часть уничтожена, остались три трояна, которые никак не удаляются. Проверял KVRT пять или шесть раз. (Есть другие жёсткие диски, но их пока проверить не успел).
      Установить, откуда и когда появились трояны, сложно. Никакие сайты автоматически не запускаются, в работе компьютера ничто напрямую не говорит о наличии вирусов, из необычного - потеря свободного места на диске "С" (за последние два месяца "пропали" около 4 гигов).

      CollectionLog-2025.07.26-19.55.zip
    • scaramuccia
      Системное администрирование
      Автор scaramuccia
      Добрый день. Нашему подразделению предоставляется лицензионный ключ Касперского. Я установил KSC, сделал его подчиненным указанному нам серверу, с которого распространяется ключ и политика, и к которому напрямую у меня нет доступа. Все работает и управляется прекрасно. Но многие полезные функции KSC мне недоступны из-за отсутствия лицензии на системное администрирование. Позволяет ли мне данная лицензия использовать системное администрирование? Или ее надо приобретать отдельно для своего сервера?

    • LexaXpNet
      Не могу удалить майнинг-вирус DOC001.exe
      Автор LexaXpNet
      Доброе время суток, пользуюсь продуктом Kaspersky Endpoint Security 12.3 в корпорации, лицензия все дела.... 
      Имеется большая локальная сеть, в которой часть рабочий мест без антивируса.
      Сама локальная сеть без доступа к интернету. 
      Само собой в локальной сети имеются расшаренные папки для работы с пользователями. 
      Затисался в сетке каким-то образом.. откуда-то... как я уже понял майнинг-вирус DOC001.exe, который при удалении всегда появляется снова... 
      На рабочих местах где стоит Каспер, он попадает, но потом его сразу же убивает Каспер...
      На других подобных местах и местах без Антивируса такая же беда.
      Пробовал удалять его СПО Malwarebytes и KVRT, как итог не вышло... Все равно появляется. 
      Люди добрые, как его побороть?) 

    • Ekaterinaa
      Повреждены/переименованы системные службы
      Автор Ekaterinaa
      Добрый день!
      Некоторое время назад появилась проблема - стали долго запускаться значки на панели задач при запуске компьютера, через пару минут появлялись. Также стал долго грузиться профиль.
      Вчера в какой-то момент стали все программы тормозить. Отключила из автозагрузки все ненужные программы, оставила только Razer Synapse 3 (для работы макросов на мышке) и 7+ Taskbar Tweaker для разделения иконок на панели задач.
      После проверки Kaspersky Free нашел какой-то вирус, вылечил с перезагрузкой компьютера, но проблема не исчезла. 
      Полезла в журнал событий, там показывались ошибки с UsoSvc, BITS, wuauserv_bkp. Центр обновления не работал
      Скачала службы BITS, UsoSvc, wuauserv, dosvc. Заработал цент обновления (по крайней мере он теперь загружается и хоть что-то показывает), значки на панели задач запускаются сразу при включении пк, в журнале событий ошибок нет. Но профиль также грузится небыстро. И в службах остались висеть с названием _bkp.

      Kaspersky Free ничего не нашел, Kaspersky Virus Removal Tool также только указывает на запрет (используется для работы дискорда и ютуба, проблем ранее не возникало с ним). 

       
      Также есть службы, которые после перезапуска пк меняют приписку в названии в конце, пример ниже (не все службы, их с припиской больше), что кажется странным.

       
      Прикрепляю логи с FRST и с AutoLogger.
      Addition.txt
      FRST.txt
      CollectionLog-2025.07.26-11.58.zip
       
      Помогите, пожалуйста, удалить поврежденные службы и все следы после вируса.
       
    • niktnt
      Зашифрованы BitLocker не системные диски
      Автор niktnt
      Добрый день.
      Шифровальщик загрузился на сервер из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\.
      На предположительном компьютере-источнике зашифрован и диск C:\
      Файлы о выкупе продолжают создаваться при старте системы.
      Addition.txt FRST.txt virus_bitlocker.zip
×
×
  • Создать...