Переписанные файлы

8 июня

Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. wuauserv я с помощью роликов переделал. bits существует в двух экземплярах, один из которых был bkp, но потом стал обычным.

FRST.txt Addition.txt CollectionLog-2025.06.07-20.41.zip

8 июня

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [VPNMaster] => D:\VPNMaster\Startup.exe (Нет файла)
HKLM-x32\...\Run: [TurboVPN] => D:\TurboVPN\TurboVPNLauncher.exe (Нет файла)
HKLM\...\Run: [Speedify] => "C:\Program Files (x86)\Speedify\SpeedifyLauncher.exe" autorun (Нет файла)
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3921892921-1421774794-210738657-1000\...\Run: [YandexBrowserAutoLaunch_359E43767C1BFDADFAAB676785A1E526] => "C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-3921892921-1421774794-210738657-1000\...\Run: [ZoogVPN] => D:\ZoogVPN\ZoogVPN.exe /system_startup (Нет файла)
HKU\S-1-5-21-3921892921-1421774794-210738657-1000\...\Run: [PlanetVPN] => D:\PlanetVPN\PlanetVPN.exe (Нет файла)
IFEO\FF_.exe: [Debugger] 0
IFEO\KMPlayer.exe: [Debugger] 0
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wininit.exe.lnk [2024-09-12]
ShortcutTarget: wininit.exe.lnk -> C:\ProgramData\wininit\wininit.exe (Нет файла)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Cloudflare WARP.lnk [2025-02-08]
ShortcutTarget: Cloudflare WARP.lnk -> C:\Program Files\Cloudflare\Cloudflare WARP\Cloudflare WARP.exe (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {FF99C3A7-B25B-4C57-9577-D981CB6B2447} - System32\Tasks\ZoogVPNRunner => "D:\ZoogVPN\ZoogVPN.exe"  (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3921892921-1421774794-210738657-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cgnfaecellmppngdldnogbjappejaikc
C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fghadapnpmaljnmijnkdpopkeipcjmmo
C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fkpjicpkpglboclfabfeflgifhoifhdl
C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gbninmjpdneeeicocheiibaegnkmpmkc
C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ngkidogjgfaomfnkhhpkpjlnjcojcefj
S3 BITS_bkp; C:\Windows\System32\qmgr.dll [1481728 2024-05-15] (Microsoft Windows -> Microsoft Corporation)
S3 dosvc_bkp; C:\Windows\system32\dosvc.dll [1533952 2024-08-14] (Microsoft Windows -> Microsoft Corporation)
S4 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [573952 2024-09-11] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [427520 2024-09-11] (Microsoft Windows -> Microsoft Corporation)
S2 CloudflareWARP; "C:\Program Files\Cloudflare\Cloudflare WARP\warp-svc.exe" [X]
S2 MTAgentService; "C:\Program Files\MiniTool ShadowMaker\AgentService.exe" [X]
S2 MTSchedulerService; "C:\Program Files\MiniTool ShadowMaker\SchedulerService.exe" [X]
S2 Speedify; "C:\Program Files (x86)\Speedify\Speedify.exe" -d "C:\ProgramData\Speedify" -r "C:\Program Files (x86)\Speedify" -s "Speedify" -p 9330
S3 ProtonVPNCallout; \??\C:\Program Files\Proton\VPN\v3.3.0\Resources\ProtonVPN.CalloutDriver.sys [X]
2025-01-02 14:37 C:\Program Files\AVAST Software
2025-01-02 14:37 C:\Program Files\AVG
2025-01-02 14:37 C:\Program Files\Bitdefender Agent
2025-01-02 14:37 C:\Program Files\ByteFence
2025-01-02 14:38 C:\Program Files\Cezurity
2025-01-02 14:37 C:\Program Files\COMODO
2025-01-02 14:38 C:\Program Files\Corsair
2025-01-02 14:37 C:\Program Files\Enigma Software Group
2025-01-02 14:38 C:\Program Files\EnigmaSoft
2025-01-02 14:38 C:\Program Files\ESET
2025-01-02 14:37 C:\Program Files\HitmanPro
2025-01-02 14:38 C:\Program Files\Loaris Trojan Remover
2025-01-09 15:34 C:\Program Files\Malwarebytes
2025-01-02 14:38 C:\Program Files\NETGATE
2025-01-02 14:38 C:\Program Files\NZXT CAM
2025-01-02 14:38 C:\Program Files\Process Hacker 2
2025-01-02 14:38 C:\Program Files\Process Lasso
2025-01-02 14:38 C:\Program Files\QuickCPU
2025-01-02 14:38 C:\Program Files\Rainmeter
2025-01-02 14:38 C:\Program Files\Ravantivirus
2025-01-02 14:38 C:\Program Files\ReasonLabs
2025-01-02 14:38 C:\Program Files\RogueKiller
2025-01-02 14:37 C:\Program Files\SpyHunter
2025-01-02 14:38 C:\Program Files\SUPERAntiSpyware
2025-01-02 14:38 C:\Program Files\Transmission
2024-02-09 10:00 C:\Program Files (x86)\360
2025-01-02 14:37 C:\Program Files (x86)\AVAST Software
2025-01-02 14:37 C:\Program Files (x86)\AVG
2025-01-02 14:38 C:\Program Files (x86)\Cezurity
2025-01-02 14:38 C:\Program Files (x86)\GPU Temp
2025-01-02 14:38 C:\Program Files (x86)\GRIZZLY Antivirus
2025-01-02 14:37 C:\Program Files (x86)\Microsoft JDX
2025-01-02 14:38 C:\Program Files (x86)\Moo0
2025-01-02 14:38 C:\Program Files (x86)\Panda Security
2025-01-02 14:38 C:\Program Files (x86)\SpeedFan
2025-01-02 14:37 C:\Program Files (x86)\SpyHunter
2025-01-02 14:38 C:\Program Files (x86)\Transmission
2025-01-02 14:38 C:\Program Files (x86)\Wise
2025-01-02 14:37 C:\Program Files\Common Files\AV
2025-01-02 14:38 C:\Program Files\Common Files\McAfee
2025-01-02 14:37 C:\ProgramData\360safe
2025-01-02 14:37 C:\ProgramData\AVAST Software
2025-01-02 14:38 C:\ProgramData\Avira
2025-01-02 14:38 C:\ProgramData\BookManager
2025-01-02 14:38 C:\ProgramData\ESET
2025-01-02 14:38 C:\ProgramData\Evernote
2025-01-02 14:38 C:\ProgramData\FingerPrint
2025-01-02 14:38 C:\ProgramData\grizzly
2025-01-02 14:38 C:\ProgramData\McAfee
2025-01-02 14:37 C:\ProgramData\Norton
2025-01-02 14:38 C:\ProgramData\princeton-produce
2025-01-02 14:38 C:\ProgramData\WavePad
ContextMenuHandlers4: [AIMP] -> [CC]{1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> Нет файла
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Нет файла
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2\Удалить MediaGet.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lesta Games\Tanks_Blitz\Удалить Tanks Blitz.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2
AlternateDataStreams: C:\ProgramData\fontcacheev1.dat:D758CE5CE2 [3442]
AlternateDataStreams: C:\ProgramData\hpzinstall.log:C9D35E6EED [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\O&O ShutUp10 (отключение шпионских функций AntiSpy).lnk:1D13FECCC4 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AmneziaWG.lnk:9D5798B91D [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk:C629424870 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SkyVPN.lnk:DA291E8B52 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unlocker.lnk:92B2FF644D [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk:A70524090E [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Защитник Windows - вкл-выкл.lnk:B4CF6EB4DA [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Настройка OldNewExplorer.lnk:1427DF62E8 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Регистрация I.R.I.S. OCR.lnk:AC6EB73A4A [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3192]
HKU\S-1-5-21-3921892921-1421774794-210738657-1000\...\StartupApproved\Run: => "gt-launcher"
HKU\S-1-5-21-3921892921-1421774794-210738657-1000\...\StartupApproved\Run: => "uTorrentPro"
HKU\S-1-5-21-3921892921-1421774794-210738657-1000\...\StartupApproved\Run: => "MediaGet2"
HKU\S-1-5-21-3921892921-1421774794-210738657-1000\...\StartupApproved\Run: => "ZoogVPN"
FirewallRules: [TCP Query User{407260B6-C195-4D53-B7AF-0D96A6F1C1A1}D:\lethal company\lethal company.exe] => (Allow) D:\lethal company\lethal company.exe => Нет файла
FirewallRules: [UDP Query User{8F409F1C-1F7D-4964-9947-E6F8488CEB00}D:\lethal company\lethal company.exe] => (Allow) D:\lethal company\lethal company.exe => Нет файла
FirewallRules: [{EE6B1DFB-53F4-4616-9AE1-2738411FE900}] => (Block) D:\lethal company\lethal company.exe => Нет файла
FirewallRules: [{B529997B-B00B-4593-BB7A-E490869817E1}] => (Block) D:\lethal company\lethal company.exe => Нет файла
FirewallRules: [TCP Query User{D5CAC15D-5EC0-4C9B-9B23-2FAEBD9E928B}C:\users\user\appdata\local\programs\opera\launcher.exe] => (Allow) C:\users\user\appdata\local\programs\opera\launcher.exe => Нет файла
FirewallRules: [UDP Query User{AC698108-4365-4BC4-AA2C-09721264D923}C:\users\user\appdata\local\programs\opera\launcher.exe] => (Allow) C:\users\user\appdata\local\programs\opera\launcher.exe => Нет файла
FirewallRules: [{41A270E3-140D-4776-968C-BC60ED0E2553}] => (Block) C:\users\user\appdata\local\programs\opera\launcher.exe => Нет файла
FirewallRules: [{EED18F40-3020-4386-949B-2095C9A9392B}] => (Block) C:\users\user\appdata\local\programs\opera\launcher.exe => Нет файла
FirewallRules: [{FBEBDDE1-3C06-48DF-B030-674EA4CA6A67}] => (Allow) C:\Program Files (x86)\Radmin VPN\RvRvpnGui.exe => Нет файла
FirewallRules: [{221B2212-4345-45E2-8001-81248D87B9F4}] => (Allow) C:\Program Files (x86)\Radmin VPN\RvRvpnGui.exe => Нет файла
FirewallRules: [{7EDA07E6-406C-4418-ACB9-E24A69AEE098}] => (Allow) C:\Program Files (x86)\Radmin VPN\RvRvpnGui.exe => Нет файла
FirewallRules: [{B217431A-C7B4-4C1F-88C9-261C2E326EEF}] => (Allow) C:\Program Files (x86)\Radmin VPN\RvRvpnGui.exe => Нет файла
FirewallRules: [{7D2D04C8-74A9-4EF4-8E2F-1EC91A3FDDFC}] => (Allow) C:\Users\user\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{82820088-809B-4E2B-B7A2-E5DBEE98B3FC}] => (Allow) C:\Users\user\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{174DA655-430F-4215-BEA3-C20EF10771A9}] => (Allow) C:\Users\user\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{80C508A5-579F-4DE7-97AE-42FE0423CD6D}] => (Allow) C:\Users\user\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{A4BDEB30-83A1-43FB-82F5-F24F3C4341CD}] => (Allow) C:\Users\user\Desktop\goodbyedpi-0.2.3rc1-2\goodbyedpi-0.2.3rc1\x86_64\goodbyedpi.exe => Нет файла
FirewallRules: [{D1CF8155-9EB2-47FB-A362-8BE182B93965}] => (Allow) C:\Users\user\Desktop\goodbyedpi-0.2.3rc1-2\goodbyedpi-0.2.3rc1\x86_64\goodbyedpi.exe => Нет файла
FirewallRules: [{6B5DC372-8ECF-4D0B-BD37-0333C28429A6}] => (Allow) C:\Users\user\Desktop\goodbyedpi-0.2.3rc1-2\goodbyedpi-0.2.3rc1\x86_64\goodbyedpi.exe => Нет файла
FirewallRules: [{997D9B7C-68D9-4E3D-B16C-6F8606175F2C}] => (Allow) C:\Users\user\Desktop\goodbyedpi-0.2.3rc1-2\goodbyedpi-0.2.3rc1\x86_64\goodbyedpi.exe => Нет файла
FirewallRules: [{542B7BED-FB32-4FDF-9A96-3C88EA144290}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Нет файла
FirewallRules: [{C057EF8E-54FF-472B-AF8A-08392D71DD48}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Нет файла
FirewallRules: [TCP Query User{D4930D8D-2035-4D19-9DC9-4DEADB991F65}D:\planetvpn\bin\xray\xray.exe] => (Allow) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{B567B2DC-2AE8-4271-B236-DDB7A8CD5DA6}D:\planetvpn\bin\xray\xray.exe] => (Allow) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{1D420A72-A62D-4AAC-9499-E40E063464E2}] => (Block) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{35BAC208-72C3-4436-9B63-FF83455A0E42}] => (Block) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{FBCA965B-DD09-44ED-8CD0-31932A1E1523}] => (Allow) C:\Program Files (x86)\Speedify\Speedify.exe => Нет файла
FirewallRules: [{E81B20FD-9EB1-4235-B9E7-B01A6A219A9C}] => (Allow) C:\Program Files\Cloudflare\Cloudflare WARP\warp-svc.exe => Нет файла
FirewallRules: [TCP Query User{2B5E847F-A580-4604-B956-80C3E8DCC24F}C:\users\user\downloads\adb_appcontrol\adb\adb.exe] => (Allow) C:\users\user\downloads\adb_appcontrol\adb\adb.exe => Нет файла
FirewallRules: [UDP Query User{AF6F1761-443B-4C11-A236-D2C3E125BF70}C:\users\user\downloads\adb_appcontrol\adb\adb.exe] => (Allow) C:\users\user\downloads\adb_appcontrol\adb\adb.exe => Нет файла
FirewallRules: [{668A044F-7490-4120-A4FE-A348A3565499}] => (Block) C:\users\user\downloads\adb_appcontrol\adb\adb.exe => Нет файла
FirewallRules: [{88BED727-45E1-4AEA-9C07-4F3DC2C26D62}] => (Block) C:\users\user\downloads\adb_appcontrol\adb\adb.exe => Нет файла
FirewallRules: [{E98E91AB-F0BC-499D-820A-BA615B8744DB}] => (Allow) C:\Games\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{21A5FAC0-37AE-4AF3-AC5B-764E111E2FFE}] => (Allow) C:\Games\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{88B1C008-764E-44B2-A909-B7C2FDBFA89D}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{E6B964BF-E642-4CBC-90D7-B1EB6C7509AE}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [{E4A193E2-14BA-4FF6-A391-0C4FD542417B}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Нет файла
FirewallRules: [{D5BF54C3-E788-422C-97EA-B724B64B0FE5}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

8 июня

Fixlog.txt выполнил

8 июня

Информацию в реестр внесли? Что сейчас с проблемой?

8 июня

центр обновлений заработал. Спасибо.

8 июня

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
Прикрепите этот файл в своем следующем сообщении.

8 июня

выполнено

SecurityCheck.txt

8 июня

По возможности исправьте:

Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Malwarebytes version 5.2.3.156 v.5.2.3.156 Внимание! Скачать обновления
CrystalDiskInfo 9.5.0 v.9.5.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
Foxit PDF Reader v.12.0.1.12430 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
Microsoft OneDrive v.25.085.0504.0002 Внимание! Скачать обновления
WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления
paint.net v.4.3.12 Внимание! Скачать обновления
FastStone Image Viewer v.7.7 Внимание! Скачать обновления
Discord v.1.0.9188 Внимание! Скачать обновления
Telegram Desktop v.5.14.3 Внимание! Скачать обновления
Cloudflare WARP v.24.12.760.0 Внимание! Скачать обновления
Java 8 Update 381 (64-bit) v.8.0.3810.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u451-windows-x64.exe - Windows Offline (64-bit))^
Adobe Flash Player 10 ActiveX v.10.0.32.18 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Opera Stable 114.0.5282.235 v.114.0.5282.235 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Opera Stable 119.0.5497.40 v.119.0.5497.40 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Yandex v.25.4.3.890 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

---------------------------- [ UnwantedApps ] -----------------------------
Reg Organizer 9.01 v.9.01 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
MediaGet v.3.01.4325 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
The KMPlayer RePack by CUTA v.4.2.2.68 - (build 2) Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
VPNMaster 3.25.1.0 stable v.3.25.1.0 stable Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция.

На этом закончим.

8 июня

Благодарю за помощь. Malwarebytes version а как его удалить? ЕГо компьютер не видит.

8 июня

Попробуйте поиском в реестре удалить все, что с ним связано.

Остатки зачистим скриптом.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [232024 2025-01-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2025-01-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239568 2025-01-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

9 июня

Fixlog.txt

9 июня

Теперь точно все

Переписанные файлы

Рекомендуемые сообщения

Sgorick

thyrex

Sgorick

thyrex

Sgorick

thyrex

Sgorick

thyrex

Sgorick

thyrex

Sgorick

thyrex

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum