Sgorick Опубликовано 8 июня Опубликовано 8 июня Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. wuauserv я с помощью роликов переделал. bits существует в двух экземплярах, один из которых был bkp, но потом стал обычным. FRST.txt Addition.txt CollectionLog-2025.06.07-20.41.zip
thyrex Опубликовано 8 июня Опубликовано 8 июня 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM-x32\...\Run: [VPNMaster] => D:\VPNMaster\Startup.exe (Нет файла) HKLM-x32\...\Run: [TurboVPN] => D:\TurboVPN\TurboVPNLauncher.exe (Нет файла) HKLM\...\Run: [Speedify] => "C:\Program Files (x86)\Speedify\SpeedifyLauncher.exe" autorun (Нет файла) HKLM-x32\...\Run: [] => [X] HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-3921892921-1421774794-210738657-1000\...\Run: [YandexBrowserAutoLaunch_359E43767C1BFDADFAAB676785A1E526] => "C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла) HKU\S-1-5-21-3921892921-1421774794-210738657-1000\...\Run: [ZoogVPN] => D:\ZoogVPN\ZoogVPN.exe /system_startup (Нет файла) HKU\S-1-5-21-3921892921-1421774794-210738657-1000\...\Run: [PlanetVPN] => D:\PlanetVPN\PlanetVPN.exe (Нет файла) IFEO\FF_.exe: [Debugger] 0 IFEO\KMPlayer.exe: [Debugger] 0 Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wininit.exe.lnk [2024-09-12] ShortcutTarget: wininit.exe.lnk -> C:\ProgramData\wininit\wininit.exe (Нет файла) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Cloudflare WARP.lnk [2025-02-08] ShortcutTarget: Cloudflare WARP.lnk -> C:\Program Files\Cloudflare\Cloudflare WARP\Cloudflare WARP.exe (Нет файла) GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Task: {FF99C3A7-B25B-4C57-9577-D981CB6B2447} - System32\Tasks\ZoogVPNRunner => "D:\ZoogVPN\ZoogVPN.exe" (Нет файла) HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-3921892921-1421774794-210738657-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cgnfaecellmppngdldnogbjappejaikc C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fghadapnpmaljnmijnkdpopkeipcjmmo C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fkpjicpkpglboclfabfeflgifhoifhdl C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gbninmjpdneeeicocheiibaegnkmpmkc C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ngkidogjgfaomfnkhhpkpjlnjcojcefj S3 BITS_bkp; C:\Windows\System32\qmgr.dll [1481728 2024-05-15] (Microsoft Windows -> Microsoft Corporation) S3 dosvc_bkp; C:\Windows\system32\dosvc.dll [1533952 2024-08-14] (Microsoft Windows -> Microsoft Corporation) S4 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [573952 2024-09-11] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [427520 2024-09-11] (Microsoft Windows -> Microsoft Corporation) S2 CloudflareWARP; "C:\Program Files\Cloudflare\Cloudflare WARP\warp-svc.exe" [X] S2 MTAgentService; "C:\Program Files\MiniTool ShadowMaker\AgentService.exe" [X] S2 MTSchedulerService; "C:\Program Files\MiniTool ShadowMaker\SchedulerService.exe" [X] S2 Speedify; "C:\Program Files (x86)\Speedify\Speedify.exe" -d "C:\ProgramData\Speedify" -r "C:\Program Files (x86)\Speedify" -s "Speedify" -p 9330 S3 ProtonVPNCallout; \??\C:\Program Files\Proton\VPN\v3.3.0\Resources\ProtonVPN.CalloutDriver.sys [X] 2025-01-02 14:37 C:\Program Files\AVAST Software 2025-01-02 14:37 C:\Program Files\AVG 2025-01-02 14:37 C:\Program Files\Bitdefender Agent 2025-01-02 14:37 C:\Program Files\ByteFence 2025-01-02 14:38 C:\Program Files\Cezurity 2025-01-02 14:37 C:\Program Files\COMODO 2025-01-02 14:38 C:\Program Files\Corsair 2025-01-02 14:37 C:\Program Files\Enigma Software Group 2025-01-02 14:38 C:\Program Files\EnigmaSoft 2025-01-02 14:38 C:\Program Files\ESET 2025-01-02 14:37 C:\Program Files\HitmanPro 2025-01-02 14:38 C:\Program Files\Loaris Trojan Remover 2025-01-09 15:34 C:\Program Files\Malwarebytes 2025-01-02 14:38 C:\Program Files\NETGATE 2025-01-02 14:38 C:\Program Files\NZXT CAM 2025-01-02 14:38 C:\Program Files\Process Hacker 2 2025-01-02 14:38 C:\Program Files\Process Lasso 2025-01-02 14:38 C:\Program Files\QuickCPU 2025-01-02 14:38 C:\Program Files\Rainmeter 2025-01-02 14:38 C:\Program Files\Ravantivirus 2025-01-02 14:38 C:\Program Files\ReasonLabs 2025-01-02 14:38 C:\Program Files\RogueKiller 2025-01-02 14:37 C:\Program Files\SpyHunter 2025-01-02 14:38 C:\Program Files\SUPERAntiSpyware 2025-01-02 14:38 C:\Program Files\Transmission 2024-02-09 10:00 C:\Program Files (x86)\360 2025-01-02 14:37 C:\Program Files (x86)\AVAST Software 2025-01-02 14:37 C:\Program Files (x86)\AVG 2025-01-02 14:38 C:\Program Files (x86)\Cezurity 2025-01-02 14:38 C:\Program Files (x86)\GPU Temp 2025-01-02 14:38 C:\Program Files (x86)\GRIZZLY Antivirus 2025-01-02 14:37 C:\Program Files (x86)\Microsoft JDX 2025-01-02 14:38 C:\Program Files (x86)\Moo0 2025-01-02 14:38 C:\Program Files (x86)\Panda Security 2025-01-02 14:38 C:\Program Files (x86)\SpeedFan 2025-01-02 14:37 C:\Program Files (x86)\SpyHunter 2025-01-02 14:38 C:\Program Files (x86)\Transmission 2025-01-02 14:38 C:\Program Files (x86)\Wise 2025-01-02 14:37 C:\Program Files\Common Files\AV 2025-01-02 14:38 C:\Program Files\Common Files\McAfee 2025-01-02 14:37 C:\ProgramData\360safe 2025-01-02 14:37 C:\ProgramData\AVAST Software 2025-01-02 14:38 C:\ProgramData\Avira 2025-01-02 14:38 C:\ProgramData\BookManager 2025-01-02 14:38 C:\ProgramData\ESET 2025-01-02 14:38 C:\ProgramData\Evernote 2025-01-02 14:38 C:\ProgramData\FingerPrint 2025-01-02 14:38 C:\ProgramData\grizzly 2025-01-02 14:38 C:\ProgramData\McAfee 2025-01-02 14:37 C:\ProgramData\Norton 2025-01-02 14:38 C:\ProgramData\princeton-produce 2025-01-02 14:38 C:\ProgramData\WavePad ContextMenuHandlers4: [AIMP] -> [CC]{1F77B17B-F531-44DB-ACA4-76ABB5010A28} => -> Нет файла ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Нет файла C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2\Удалить MediaGet.lnk C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lesta Games\Tanks_Blitz\Удалить Tanks Blitz.lnk C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2 AlternateDataStreams: C:\ProgramData\fontcacheev1.dat:D758CE5CE2 [3442] AlternateDataStreams: C:\ProgramData\hpzinstall.log:C9D35E6EED [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\O&O ShutUp10 (отключение шпионских функций AntiSpy).lnk:1D13FECCC4 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AmneziaWG.lnk:9D5798B91D [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk:C629424870 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SkyVPN.lnk:DA291E8B52 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unlocker.lnk:92B2FF644D [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk:A70524090E [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Защитник Windows - вкл-выкл.lnk:B4CF6EB4DA [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Настройка OldNewExplorer.lnk:1427DF62E8 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Регистрация I.R.I.S. OCR.lnk:AC6EB73A4A [3442] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3192] HKU\S-1-5-21-3921892921-1421774794-210738657-1000\...\StartupApproved\Run: => "gt-launcher" HKU\S-1-5-21-3921892921-1421774794-210738657-1000\...\StartupApproved\Run: => "uTorrentPro" HKU\S-1-5-21-3921892921-1421774794-210738657-1000\...\StartupApproved\Run: => "MediaGet2" HKU\S-1-5-21-3921892921-1421774794-210738657-1000\...\StartupApproved\Run: => "ZoogVPN" FirewallRules: [TCP Query User{407260B6-C195-4D53-B7AF-0D96A6F1C1A1}D:\lethal company\lethal company.exe] => (Allow) D:\lethal company\lethal company.exe => Нет файла FirewallRules: [UDP Query User{8F409F1C-1F7D-4964-9947-E6F8488CEB00}D:\lethal company\lethal company.exe] => (Allow) D:\lethal company\lethal company.exe => Нет файла FirewallRules: [{EE6B1DFB-53F4-4616-9AE1-2738411FE900}] => (Block) D:\lethal company\lethal company.exe => Нет файла FirewallRules: [{B529997B-B00B-4593-BB7A-E490869817E1}] => (Block) D:\lethal company\lethal company.exe => Нет файла FirewallRules: [TCP Query User{D5CAC15D-5EC0-4C9B-9B23-2FAEBD9E928B}C:\users\user\appdata\local\programs\opera\launcher.exe] => (Allow) C:\users\user\appdata\local\programs\opera\launcher.exe => Нет файла FirewallRules: [UDP Query User{AC698108-4365-4BC4-AA2C-09721264D923}C:\users\user\appdata\local\programs\opera\launcher.exe] => (Allow) C:\users\user\appdata\local\programs\opera\launcher.exe => Нет файла FirewallRules: [{41A270E3-140D-4776-968C-BC60ED0E2553}] => (Block) C:\users\user\appdata\local\programs\opera\launcher.exe => Нет файла FirewallRules: [{EED18F40-3020-4386-949B-2095C9A9392B}] => (Block) C:\users\user\appdata\local\programs\opera\launcher.exe => Нет файла FirewallRules: [{FBEBDDE1-3C06-48DF-B030-674EA4CA6A67}] => (Allow) C:\Program Files (x86)\Radmin VPN\RvRvpnGui.exe => Нет файла FirewallRules: [{221B2212-4345-45E2-8001-81248D87B9F4}] => (Allow) C:\Program Files (x86)\Radmin VPN\RvRvpnGui.exe => Нет файла FirewallRules: [{7EDA07E6-406C-4418-ACB9-E24A69AEE098}] => (Allow) C:\Program Files (x86)\Radmin VPN\RvRvpnGui.exe => Нет файла FirewallRules: [{B217431A-C7B4-4C1F-88C9-261C2E326EEF}] => (Allow) C:\Program Files (x86)\Radmin VPN\RvRvpnGui.exe => Нет файла FirewallRules: [{7D2D04C8-74A9-4EF4-8E2F-1EC91A3FDDFC}] => (Allow) C:\Users\user\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{82820088-809B-4E2B-B7A2-E5DBEE98B3FC}] => (Allow) C:\Users\user\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{174DA655-430F-4215-BEA3-C20EF10771A9}] => (Allow) C:\Users\user\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [{80C508A5-579F-4DE7-97AE-42FE0423CD6D}] => (Allow) C:\Users\user\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [{A4BDEB30-83A1-43FB-82F5-F24F3C4341CD}] => (Allow) C:\Users\user\Desktop\goodbyedpi-0.2.3rc1-2\goodbyedpi-0.2.3rc1\x86_64\goodbyedpi.exe => Нет файла FirewallRules: [{D1CF8155-9EB2-47FB-A362-8BE182B93965}] => (Allow) C:\Users\user\Desktop\goodbyedpi-0.2.3rc1-2\goodbyedpi-0.2.3rc1\x86_64\goodbyedpi.exe => Нет файла FirewallRules: [{6B5DC372-8ECF-4D0B-BD37-0333C28429A6}] => (Allow) C:\Users\user\Desktop\goodbyedpi-0.2.3rc1-2\goodbyedpi-0.2.3rc1\x86_64\goodbyedpi.exe => Нет файла FirewallRules: [{997D9B7C-68D9-4E3D-B16C-6F8606175F2C}] => (Allow) C:\Users\user\Desktop\goodbyedpi-0.2.3rc1-2\goodbyedpi-0.2.3rc1\x86_64\goodbyedpi.exe => Нет файла FirewallRules: [{542B7BED-FB32-4FDF-9A96-3C88EA144290}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Нет файла FirewallRules: [{C057EF8E-54FF-472B-AF8A-08392D71DD48}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Нет файла FirewallRules: [TCP Query User{D4930D8D-2035-4D19-9DC9-4DEADB991F65}D:\planetvpn\bin\xray\xray.exe] => (Allow) D:\planetvpn\bin\xray\xray.exe => Нет файла FirewallRules: [UDP Query User{B567B2DC-2AE8-4271-B236-DDB7A8CD5DA6}D:\planetvpn\bin\xray\xray.exe] => (Allow) D:\planetvpn\bin\xray\xray.exe => Нет файла FirewallRules: [{1D420A72-A62D-4AAC-9499-E40E063464E2}] => (Block) D:\planetvpn\bin\xray\xray.exe => Нет файла FirewallRules: [{35BAC208-72C3-4436-9B63-FF83455A0E42}] => (Block) D:\planetvpn\bin\xray\xray.exe => Нет файла FirewallRules: [{FBCA965B-DD09-44ED-8CD0-31932A1E1523}] => (Allow) C:\Program Files (x86)\Speedify\Speedify.exe => Нет файла FirewallRules: [{E81B20FD-9EB1-4235-B9E7-B01A6A219A9C}] => (Allow) C:\Program Files\Cloudflare\Cloudflare WARP\warp-svc.exe => Нет файла FirewallRules: [TCP Query User{2B5E847F-A580-4604-B956-80C3E8DCC24F}C:\users\user\downloads\adb_appcontrol\adb\adb.exe] => (Allow) C:\users\user\downloads\adb_appcontrol\adb\adb.exe => Нет файла FirewallRules: [UDP Query User{AF6F1761-443B-4C11-A236-D2C3E125BF70}C:\users\user\downloads\adb_appcontrol\adb\adb.exe] => (Allow) C:\users\user\downloads\adb_appcontrol\adb\adb.exe => Нет файла FirewallRules: [{668A044F-7490-4120-A4FE-A348A3565499}] => (Block) C:\users\user\downloads\adb_appcontrol\adb\adb.exe => Нет файла FirewallRules: [{88BED727-45E1-4AEA-9C07-4F3DC2C26D62}] => (Block) C:\users\user\downloads\adb_appcontrol\adb\adb.exe => Нет файла FirewallRules: [{E98E91AB-F0BC-499D-820A-BA615B8744DB}] => (Allow) C:\Games\BlueStacks X\BlueStacksWeb.exe => Нет файла FirewallRules: [{21A5FAC0-37AE-4AF3-AC5B-764E111E2FFE}] => (Allow) C:\Games\BlueStacks X\Cloud Game.exe => Нет файла FirewallRules: [{88B1C008-764E-44B2-A909-B7C2FDBFA89D}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла FirewallRules: [{E6B964BF-E642-4CBC-90D7-B1EB6C7509AE}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла FirewallRules: [{E4A193E2-14BA-4FF6-A391-0C4FD542417B}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Нет файла FirewallRules: [{D5BF54C3-E788-422C-97EA-B724B64B0FE5}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.
thyrex Опубликовано 8 июня Опубликовано 8 июня Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.
thyrex Опубликовано 8 июня Опубликовано 8 июня По возможности исправьте: Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Malwarebytes version 5.2.3.156 v.5.2.3.156 Внимание! Скачать обновления CrystalDiskInfo 9.5.0 v.9.5.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления Foxit PDF Reader v.12.0.1.12430 Внимание! Скачать обновления ^Локализованные версии могут обновляться позже англоязычных!^ Microsoft OneDrive v.25.085.0504.0002 Внимание! Скачать обновления WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления paint.net v.4.3.12 Внимание! Скачать обновления FastStone Image Viewer v.7.7 Внимание! Скачать обновления Discord v.1.0.9188 Внимание! Скачать обновления Telegram Desktop v.5.14.3 Внимание! Скачать обновления Cloudflare WARP v.24.12.760.0 Внимание! Скачать обновления Java 8 Update 381 (64-bit) v.8.0.3810.9 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u451-windows-x64.exe - Windows Offline (64-bit))^ Adobe Flash Player 10 ActiveX v.10.0.32.18 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее. Opera Stable 114.0.5282.235 v.114.0.5282.235 Внимание! Скачать обновления ^Проверьте обновления через меню Обновление и восстановление!^ Opera Stable 119.0.5497.40 v.119.0.5497.40 Внимание! Скачать обновления ^Проверьте обновления через меню Обновление и восстановление!^ Yandex v.25.4.3.890 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ ---------------------------- [ UnwantedApps ] ----------------------------- Reg Organizer 9.01 v.9.01 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. MediaGet v.3.01.4325 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. The KMPlayer RePack by CUTA v.4.2.2.68 - (build 2) Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген. VPNMaster 3.25.1.0 stable v.3.25.1.0 stable Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция. На этом закончим.
Sgorick Опубликовано 8 июня Автор Опубликовано 8 июня Благодарю за помощь. Malwarebytes version а как его удалить? ЕГо компьютер не видит.
thyrex Опубликовано 8 июня Опубликовано 8 июня Попробуйте поиском в реестре удалить все, что с ним связано. Остатки зачистим скриптом. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [232024 2025-01-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2025-01-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes) S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239568 2025-01-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти