18 ответов в этой теме

[Christopher the Reaper]

https://forum.drweb.com/index.php?showtopic=338312схожий майнер / трояны ; поведение - при удалении снова по скрипту скачивает и обновляет себя, не даёт заходить во все места, которые могут быть для него уязвимы, сразу закрывает сайты антивирусов, тушит диспетчер с разными таймингами, не даёт зайти никаким способом в безопасный режим(даже после вытаскивания таблетки bios) получилось только через win + x => shift + rebot, так же блокирует адекватное подулючение через usb, иногда выводит из строя оборудование(раздаю инет с телефона). Я очень старался скачать Farbar, но их серваки не дают этого сделать, зеркало тоже мертвое, остальное страшно нажимать даже. Есть лог с AVZ, надеюсь подойдет. Заметил что есть схожесть с проблемой пользователя форума (ссылка выше) маскировка под RealtekHD, удалил папку по пути C:/FRST - поведение изменилось и начал плакаться о см фото 1(не факт что от этого, тк как прошелся всеми возможными бесплатными решениями антивирусов попутно в 4 раз(привет Ваас), после того как снова он восстановился, вышел на Вас.dr.web дал предметно понять о чем можно вести речь. Пожалуйста помогите разобраться...По ветке и схожим веткам не совсем понятно, что можно сделать самостоятельно, дабы решить проблему, без крайнего варианта бы не писал, испробовал с дип сиком уже кучу всего - вы мой предкрайний вариант спасения ⛑️ компа

[Alexander007]

Выполните Dr.Web Sysinfo , согласно правилам инструкции .

[Severnyj]

Доброе утро. Правила включают в себя 2 лога:

 

Скачайте антивирусную утилиту Dr.Web CureIt!

Согласитесь с условиями использования и укажите действительный адрес электронной почты - на него придет ссылка для скачивания.

Загруженный файл обычно имеет уникальное имя, например: q7a9tr4p.exe

Закройте все открытые приложения и дважды кликните по загруженному файлу, чтобы запустить его.

При запуске программа отобразит экран "Лицензия и обновление",

Поставьте галочку, чтобы согласиться с условиями и нажмите на кнопку "Продолжить".

Нажмите на подчеркнутую ссылку "Выбрать объекты для сканирования",

В левом верхнем углу установите галочку "Объекты проверки", которая должна автоматически установить галочки напротив всех строк.

Нажмите на маленький гаечный ключ в правом верхнем углу и убедитесь, что установлен флажок "Автоматически применять действия к угрозам",

Затем нажмите большую кнопку в правом нижнем углу "Запустить проверку".

Как только сканирование будет завершено, появится ссылка с надписью "Открыть отчет", нажмите на нее, в Блокноте откроется отчет с именем cureit.log

Отчет будет сохранен в папке C:\Users\{Имя вашего пользователя}\Doctor Web

Запакуйте его в архив и прикрепите к своему следующему сообщению.

 

+++

 

Скачайте утилиту DrWeb SysInfo и сохраните её на Рабочем столе.

 

Щелкните правой кнопкой мыши по dwsysinfo.exe и запустите его от имени администратора.

Нажмите кнопку «Сформировать отчет», чтобы начать сканирование.

По завершении работы программы в папке C:\Users\<пользователь>\Doctor Web будет создан архив с отчетом вида Имя_компьютера_Дата_Время.zip.

Пожалуйста, выложите отчет на Яндекс-Диск или в Облако Mail.ru ссылку укажите в своем следующем сообщении.

 

 

[Christopher the Reaper]

Выполните Dr.Web Sysinfo , согласно правилам инструкции .

https://disk.yandex.ru/d/PrhUnQMKlUblcQспасибо за оперативное реагирование! Не упомянул следующее. Раздавал интернет с телефона, подключая к зараженному пк вчера заметил как он единажды у меня после манипуляций за пк перегрелся в моменте, после перезагрузки поведение стабилизировалось. Такого на redmi 13 вообще не было ни разу, телефон спокойно вывозит все задачи, тк как вы знакомы с данного типами угроз, могли бы просвятить (на столько ли их создатели хороши, чтобы реализовать и такой сценарий?) зарядка впервые при подзарядке потеряла пару процентов на глазах.. Поведение при режиме модема - он его просто дропал даже в безопасном режиме, не давая мне загрузить файл выше на облако))) изредка давая возможность включить режим модема, который моментами отваливался + при повторной проверке сегодня Cureit добавился родственник из семейства autotolt 1122(вчера его не было, но вероятнее всего на 1 проверке был) телефон проверял Касперским(моб версия) 0 результата для меня, вариант сброс до заводских? И он 1?

[Christopher the Reaper]

 

Доброе утро. Правила включают в себя 2 лога:

 

Скачайте антивирусную утилиту Dr.Web CureIt!

Согласитесь с условиями использования и укажите действительный адрес электронной почты - на него придет ссылка для скачивания.

Загруженный файл обычно имеет уникальное имя, например: q7a9tr4p.exe

Закройте все открытые приложения и дважды кликните по загруженному файлу, чтобы запустить его.

•  

• При запуске программа отобразит экран "Лицензия и обновление",

• Поставьте галочку, чтобы согласиться с условиями и нажмите на кнопку "Продолжить".

• Нажмите на подчеркнутую ссылку "Выбрать объекты для сканирования",

• В левом верхнем углу установите галочку "Объекты проверки", которая должна автоматически установить галочки напротив всех строк.

• Нажмите на маленький гаечный ключ в правом верхнем углу и убедитесь, что установлен флажок "Автоматически применять действия к угрозам",

• Затем нажмите большую кнопку в правом нижнем углу "Запустить проверку".

• Как только сканирование будет завершено, появится ссылка с надписью "Открыть отчет", нажмите на нее, в Блокноте откроется отчет с именем cureit.log

• Отчет будет сохранен в папке C:\Users\{Имя вашего пользователя}\Doctor Web

• Запакуйте его в архив и прикрепите к своему следующему сообщению.

 

 

+++

 

Скачайте утилиту DrWeb SysInfo и сохраните её на Рабочем столе.

 

•  

• Щелкните правой кнопкой мыши по dwsysinfo.exe и запустите его от имени администратора.

• Нажмите кнопку «Сформировать отчет», чтобы начать сканирование.

• По завершении работы программы в папке C:\Users\<пользователь>\Doctor Web будет создан архив с отчетом вида Имя_компьютера_Дата_Время.zip.

• Пожалуйста, выложите отчет на Яндекс-Диск или в Облако Mail.ru ссылку укажите в своем следующем сообщении.

 

 

 

 

Доброе утро, спасибо за пояснение!

[Christopher the Reaper]

Дополню что тестил телефон при зарядке через разные провода и блоки 1 типа на 33w, провода тоже 1 семейства 

[Severnyj]

Скачайте утилиту Dr.Web FixIt! и сохраните её на Рабочем столе.

 

• Запустите скачанный файл.

Нажмите кнопку «Начать сканирование», чтобы начать сканирование.

По завершении работы программы в папке C:\Users\<пользователь>\Doctor Web будет создан архив с отчетом вида Имя_компьютера_Дата_Время.zip.

Пожалуйста, выложите отчет на Яндекс-Диск или в Облако Mail.ru ссылку укажите в своем следующем сообщении.

[Christopher the Reaper]

Скачайте утилиту Dr.Web FixIt! и сохраните её на Рабочем столе.

• Запустите скачанный файл.
• Нажмите кнопку «Начать сканирование», чтобы начать сканирование.
• По завершении работы программы в папке C:\Users\<пользователь>\Doctor Web будет создан архив с отчетом вида Имя_компьютера_Дата_Время.zip.
• Пожалуйста, выложите отчет на Яндекс-Диск или в Облако Mail.ru ссылку укажите в своем следующем сообщении.

https://disk.yandex.ru/d/nSui_6LlfysO6w - пароль от архива
https://disk.yandex.ru/d/syy47QZZBVZBPg - сам архив

Модераторы, просьба, если я олень, то что скидываю данные файлы сюда и их потенциально может пропнализировать кто угодно, вычленя для себя какие либо выгоды как 3 лицо, просьба удалить мои посты с ссылками выше(в ином случае могу сделать это самостоятельно после завершения рассмотрения вопроса)

[Christopher the Reaper]

Меня просто смущает то что это инфо нижнее бельё, а на профиле уже 15 просмотров, почему то

Скачайте утилиту Dr.Web FixIt! и сохраните её на Рабочем столе.
 

• Запустите скачанный файл.

[*]Нажмите кнопку «Начать сканирование», чтобы начать сканирование.[/*]
[*]По завершении работы программы в папке C:\Users\<пользователь>\Doctor Web будет создан архив с отчетом вида Имя_компьютера_Дата_Время.zip.[/*]
[*]Пожалуйста, выложите отчет на Яндекс-Диск или в Облако Mail.ru ссылку укажите в своем следующем сообщении.[/*]

Извиняюсь если отправил 1 архив не полностью или запороленный, my bad

[Severnyj]

Пароли от архива выкладывать необязательно. Логи анализируются, ожидайте. Все предыдущие файлы с Yandex.disk можете удалить.
 

Меня просто смущает то что это инфо нижнее бельё

 
Утилита собирает следующие данные:
 

Spoiler

• Техническая информация об операционной системе:
• общие сведения о компьютере;
• запущенных процессах;
• запланированных заданиях;
• службах, драйверах;
• браузере по умолчанию;
• установленных приложениях;
• политиках ограничений;
• файле HOSTS;
• о серверах DNS;
• записи системного журнала событий;
• перечень системных каталогов;
• ветви реестра;
• провайдеры Winsock;
• сетевые соединения;
• отчеты отладчика Dr.Watson;
• индекс производительности.
•  
• 
  
• Информация об установленном ПО Dr.Web:
• тип и версия установленного ПО Dr.Web;
• информация о составе установленных компонентов;
• сведения о модулях (файлах) ПО Dr.Web;
• настройки и параметры конфигурации ПО Dr.Web;
• информация о лицензии;
• журналы работы (логи) ПО Dr.Web.
•  
• 
  
•  

 
- личной информации не собирается.

[Severnyj]

Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.

Как узнать разрядность моей системы?

 

• Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.

Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).

Нажмите кнопку Scan (Сканировать).

 

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.

[Christopher the Reaper]

Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.
Как узнать разрядность моей системы?

• Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.
• Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).
• Нажмите кнопку Scan (Сканировать).

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.

https://disk.yandex.ru/d/ao-xFbfheI3Y3w

[Severnyj]

Деинсталлируйте следующие программы:

Boost

Если не удаляются стандартным способом, используйте Geek Uninstaller (в том числе "Принудительным удалением" по правой кнопке мыши в списке установленных программ).


Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:
 

Spoiler

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
RemoveProxy:
EmptyEventLogs:​
HKLM\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
HKU\S-1-5-21-643744084-3973140899-3713573108-1001\Environment: [Overhurried] powershell.exe <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение - Edge <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {0A0148F4-8270-4968-8B2B-8E2BA203705A} - \Outbyte\Driver Updater\Support offer -> Нет файла <==== ВНИМАНИЕ
Task: {0A32052C-FAB2-4E41-B22C-F1F08C3C7487} - \Outbyte\Driver Updater\AttackersAlert -> Нет файла <==== ВНИМАНИЕ
Task: {2A18913B-0F96-4A71-8C7A-390384C38766} - \Microsoft\Windows\GlobalDataJ\0M1qRpBrJrGncg -> Нет файла <==== ВНИМАНИЕ
Task: {3456E73D-1323-4F69-A3A1-2F822BC14F45} - \Outbyte\Driver Updater\PoorPerformance -> Нет файла <==== ВНИМАНИЕ
Task: {3D1C9DA8-61FD-4B89-99F1-279FAFB2517D} - \Microsoft\Windows\Wininet\winser -> Нет файла <==== ВНИМАНИЕ
Task: {60CF32FA-39C2-4E1B-BCAF-FAC1BC6972AB} - \Outbyte\Driver Updater\DriverFlaws -> Нет файла <==== ВНИМАНИЕ
Task: {627721E3-2812-409C-BDB0-E894E0D384C6} - \Microsoft\Windows\WindowsBackup\DataRecovery -> Нет файла <==== ВНИМАНИЕ
Task: {7C1BDDDA-A3CB-48A9-86E2-D3B9066F9D0B} - \Outbyte\Driver Updater\NvidiaFlaws -> Нет файла <==== ВНИМАНИЕ
Task: {8613C806-A8D4-4A4A-B0BD-EFE413FF10CC} - \Outbyte\Driver Updater\OutdatedDrivers -> Нет файла <==== ВНИМАНИЕ
Task: {95A7FF3C-5FF6-4BF3-9EF3-A2E3132E4E74} - \Outbyte\Driver Updater\CauseErrors -> Нет файла <==== ВНИМАНИЕ
Task: {9D7E7D30-577A-4C7D-855F-B38383DE1A8C} - \Microsoft\Windows\Wininet\winsers -> Нет файла <==== ВНИМАНИЕ
Task: {AA17A6A3-0D87-4E0A-B167-F841C3D9A62B} - \Microsoft\Windows\WindowsBackup\ControlService -> Нет файла <==== ВНИМАНИЕ
Task: {C2856DE1-6351-4130-9EB0-3712B4758A58} - \Microsoft\Windows\WindowsBackup\OnlogonCheck -> Нет файла <==== ВНИМАНИЕ
Task: {C5EFDB14-000A-4613-8A47-2D70CA36DC02} - \Microsoft\Windows\WindowsBackup\WinlogonCheck -> Нет файла <==== ВНИМАНИЕ
Task: {DAF0D364-D66C-4340-9A5B-89A5644FC68B} - \Outbyte\Driver Updater\Tweak offer -> Нет файла <==== ВНИМАНИЕ
Task: {EA1B2809-90C0-4690-B6B1-5EC8D1A463B7} - \Outbyte\Driver Updater\HackersAlert -> Нет файла <==== ВНИМАНИЕ
Task: {F6C16EF4-D2C7-4336-8A72-3A89078771B4} - \Outbyte\Driver Updater\Start Driver Updater оn logon -> Нет файла <==== ВНИМАНИЕ
Task: {2A28D917-3CF3-41B2-9D7D-4808C1E7EBEA} - System32\Tasks\AMDInstallUEP => C:\Program Files\AMD\InstallUEP\AMDInstallUEP.exe  (Нет файла)
Task: {ECAB8FBD-D0FD-4A3E-96F6-E7C1BCC363F7} - System32\Tasks\GMHAutoScan => C:\Users\ROMA\AppData\Local\Temp\Rar$EXa10296.19755\Glarysoft Malware Hunter PRO 1.186.0.808 Portable\App\MalwareHunter\MalwareHunter.exe  /ScheduledScan (Нет файла) <==== ВНИМАНИЕ
Task: {B1FE712C-927B-498F-9003-3DFEEFF72BC9} - System32\Tasks\Microsoft\Windows\GlobalDataJ\RecoveryHosts => C:\ProgramData\Microsoft\NetFramework\0M1qRpBrJrGncg\GlobalDataJ.bat [2089 2024-09-22] () [Файл не подписан] <==== ВНИМАНИЕ
Task: {A72F945D-FD20-4148-AC4F-AC982AD80AA1} - System32\Tasks\Microsoft\Windows\WindowsBackup\Filesystem => C:\Windows\SysWOW64\unsecapp.exe  (Нет файла) <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
S3 OutbyteDUHelper; "C:\Program Files (x86)\Outbyte\Driver Updater\ServiceHelper.Agent.exe" [X] <==== ВНИМАНИЕ
U4 Antares Central Services; отсутствует ImagePath
U4 CmWebAdmin.exe; отсутствует ImagePath
U3 CodeMeter.exe; отсутствует ImagePath
U3 NTKDaemonService; отсутствует ImagePath
2025-06-25 11:22 - 2025-06-25 11:22 - 000000000 ____D C:\ProgramData\{E0224FF9-7AE3-4F9E-991A-2F004F7E3952}
2025-08-15 16:52 - 2024-09-22 18:35 - 000000000 __SHD C:\ProgramData\WindowsTask
2025-08-15 11:05 - 2024-09-22 18:35 - 000000000 __SHD C:\ProgramData\ReaItekHD
2025-08-14 01:07 - 2024-09-22 18:36 - 000000000 __SHD C:\ProgramData\Windows Tasks Service
2025-08-14 01:07 - 2024-09-22 18:36 - 000000000 ___HD C:\Program Files\RDP Wrapper
2025-08-13 23:48 - 2025-02-22 23:15 - 000000000 ____D C:\Program Files (x86)\Glarysoft
2025-08-13 23:35 - 2025-02-04 19:00 - 000000000 ____D C:\ProgramData\Glarysoft
2025-08-13 23:28 - 2025-02-04 19:00 - 000000000 ____D C:\Users\ROMA\AppData\Roaming\GlarySoft
2024-09-22 18:36 C:\Program Files\AVAST Software
2024-09-22 18:36 C:\Program Files\AVG
2024-09-22 18:36 C:\Program Files\Cezurity
2024-09-22 18:36 C:\Program Files\COMODO
2024-09-22 18:36 C:\Program Files\DrWeb
2024-09-22 18:36 C:\Program Files\Enigma Software Group
2024-09-22 18:37 C:\Program Files\EnigmaSoft
2024-09-22 18:36 C:\Program Files\ESET
2024-09-22 18:36 C:\Program Files\Loaris Trojan Remover
2024-09-22 18:37 C:\Program Files\NETGATE
2024-09-22 18:36 C:\Program Files\Process Lasso
2024-09-22 18:37 C:\Program Files\QuickCPU
2024-09-22 18:36 C:\Program Files\Ravantivirus
2024-09-22 18:37 C:\Program Files\ReasonLabs
2024-09-22 18:36 C:\Program Files\SpyHunter
2024-09-22 18:37 C:\Program Files\SUPERAntiSpyware
2024-09-22 18:37 C:\Program Files\Transmission
2024-09-22 18:36 C:\Program Files (x86)\360
2024-09-22 18:36 C:\Program Files (x86)\AVAST Software
2024-09-22 18:36 C:\Program Files (x86)\AVG
2024-09-22 18:36 C:\Program Files (x86)\Cezurity
2024-09-22 18:37 C:\Program Files (x86)\GPU Temp
2024-09-22 18:36 C:\Program Files (x86)\GRIZZLY Antivirus
2024-09-22 18:36 C:\Program Files (x86)\Kaspersky Lab
2024-09-22 18:37 C:\Program Files (x86)\Moo0
2024-09-22 18:37 C:\Program Files (x86)\Panda Security
2024-09-22 18:37 C:\Program Files (x86)\Transmission
2024-09-22 18:37 C:\Program Files (x86)\Wise
2024-06-02 19:34 C:\Program Files\Common Files\AV
2024-09-22 18:36 C:\Program Files\Common Files\Doctor Web
2024-09-22 18:36 C:\Program Files\Common Files\McAfee
2024-09-22 18:36 C:\ProgramData\360safe
2024-09-22 18:36 C:\ProgramData\AVAST Software
2024-09-22 18:36 C:\ProgramData\Avira
2024-09-22 18:37 C:\ProgramData\BookManager
2024-09-22 18:36 C:\ProgramData\Doctor Web
2024-09-22 18:37 C:\ProgramData\ESET
2024-09-22 18:37 C:\ProgramData\Evernote
2024-09-22 18:37 C:\ProgramData\FingerPrint
2024-09-22 18:36 C:\ProgramData\grizzly
2024-09-22 18:36 C:\ProgramData\Kaspersky Lab
2024-09-22 18:36 C:\ProgramData\Kaspersky Lab Setup Files
2024-09-22 18:36 C:\ProgramData\Norton
2024-09-22 18:37 C:\ProgramData\princeton-produce
2024-09-22 18:37 C:\ProgramData\PuzzleMedia
2024-09-22 18:37 C:\ProgramData\RobotDemo
2024-09-22 18:37 C:\ProgramData\WavePad
2024-09-22 18:36 C:\Users\ROMA\Desktop\AutoLogger
2024-09-22 18:36 C:\Users\ROMA\Desktop\AV_block_remover
2024-09-22 18:36 C:\Users\ROMA\Downloads\AutoLogger
2024-09-22 18:36 C:\Users\ROMA\Downloads\AV_block_remover
Unlock: C:\Program Files\Malwarebytes
2025-02-04 18:29 C:\AI_RecycleBin
2022-02-06 20:40 C:\Audio
2025-01-16 12:40 C:\csb.log
2025-02-26 00:56 C:\Dota 2
2022-02-25 13:38 C:\flutter
2025-08-15 19:12 C:\FRST
2023-05-20 18:26 C:\FS2
2023-02-08 17:33 C:\Intel
2024-12-16 22:54 C:\NVIDIA
2024-12-16 23:47 C:\rdpwrap.txt
2022-10-13 18:06 C:\REAPER
2024-07-04 01:09 C:\rtr5B95.tmp
2024-07-04 01:10 C:\rtr7ECD.tmp
2024-07-04 01:10 C:\rtr8769.tmp
2024-07-04 01:10 C:\rtrA0EE.tmp
2023-02-04 14:29 C:\Sandbox
CustomCLSID: HKU\S-1-5-21-643744084-3973140899-3713573108-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> отсутствует путь к файлу
CustomCLSID: HKU\S-1-5-21-643744084-3973140899-3713573108-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> отсутствует путь к файлу
ContextMenuHandlers1: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} =>  -> Нет файла
ContextMenuHandlers1: [Kaspersky Plus 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} =>  -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} =>  -> Нет файла
ContextMenuHandlers2: [Kaspersky Plus 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} =>  -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} =>  -> Нет файла
ContextMenuHandlers4: [Kaspersky Plus 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} =>  -> Нет файла
ContextMenuHandlers6: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} =>  -> Нет файла
ContextMenuHandlers6: [Kaspersky Plus 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} =>  -> Нет файла
AlternateDataStreams: C:\Users\ROMA\Application Data:fd585b8e864cc41e70aa800112186ec8 [394]
AlternateDataStreams: C:\Users\ROMA\AppData\Roaming:fd585b8e864cc41e70aa800112186ec8 [394]
FirewallRules: [{71F024CF-BE42-413E-B6F4-30BCD312FA7F}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
S3 TermService; C:\Windows\System32\svchost.exe [55320 2022-07-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\swprv]
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"Description"="@%SystemRoot%\\System32\\swprv.dll,-102"
"DisplayName"="@%SystemRoot%\\System32\\swprv.dll,-103"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,73,00,77,00,70,00,72,00,76,00,00,00
"ObjectName"="LocalSystem"
"RequiredPrivileges"=hex(7):53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,\
  00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,\
  68,00,61,00,6e,00,67,00,65,00,4e,00,6f,00,74,00,69,00,66,00,79,00,50,00,72,\
  00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,\
  65,00,61,00,74,00,65,00,47,00,6c,00,6f,00,62,00,61,00,6c,00,50,00,72,00,69,\
  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,65,00,\
  61,00,74,00,65,00,50,00,65,00,72,00,6d,00,61,00,6e,00,65,00,6e,00,74,00,50,\
  00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,49,00,\
  6d,00,70,00,65,00,72,00,73,00,6f,00,6e,00,61,00,74,00,65,00,50,00,72,00,69,\
  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,4d,00,61,00,6e,00,\
  61,00,67,00,65,00,56,00,6f,00,6c,00,75,00,6d,00,65,00,50,00,72,00,69,00,76,\
  00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,74,00,\
  6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,\
  00,53,00,65,00,49,00,6e,00,63,00,72,00,65,00,61,00,73,00,65,00,42,00,61,00,\
  73,00,65,00,50,00,72,00,69,00,6f,00,72,00,69,00,74,00,79,00,50,00,72,00,69,\
  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,54,00,63,00,62,00,\
  50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,00,00
"ServiceSidType"=dword:00000001
"Start"=dword:00000003
"Type"=dword:00000010

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\swprv\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  73,00,77,00,70,00,72,00,76,00,2e,00,64,00,6c,00,6c,00,00,00
"ServiceDllUnloadOnStop"=dword:00000001


EndRegedit:
StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TermService]
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"Description"="@%SystemRoot%\\System32\\termsrv.dll,-267"
"DisplayName"="@%SystemRoot%\\System32\\termsrv.dll,-268"
"ErrorControl"=dword:00000001
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
  00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00,00,00,00,00,60,ea,00,00
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,4e,00,65,00,74,00,77,00,6f,00,72,00,6b,00,53,00,65,00,72,00,76,\
  00,69,00,63,00,65,00,00,00
"ObjectName"="NT Authority\\NetworkService"
"RequiredPrivileges"=hex(7):53,00,65,00,41,00,73,00,73,00,69,00,67,00,6e,00,50,\
  00,72,00,69,00,6d,00,61,00,72,00,79,00,54,00,6f,00,6b,00,65,00,6e,00,50,00,\
  72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,41,00,75,\
  00,64,00,69,00,74,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,\
  00,00,53,00,65,00,43,00,68,00,61,00,6e,00,67,00,65,00,4e,00,6f,00,74,00,69,\
  00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\
  53,00,65,00,43,00,72,00,65,00,61,00,74,00,65,00,47,00,6c,00,6f,00,62,00,61,\
  00,6c,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,\
  65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,6e,00,61,00,74,00,65,00,50,\
  00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,49,00,\
  6e,00,63,00,72,00,65,00,61,00,73,00,65,00,51,00,75,00,6f,00,74,00,61,00,50,\
  00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,00,00
"ServiceSidType"=dword:00000001
"Start"=dword:00000003
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TermService\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  74,00,65,00,72,00,6d,00,73,00,72,00,76,00,2e,00,64,00,6c,00,6c,00,00,00
"ServiceDllUnloadOnStop"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TermService\Performance]
"Close"="CloseTSObject"
"Collect"="CollectTSObjectData"
"Collect Supports Metadata"=dword:00000001
"Collect Timeout"=dword:000003e8
"Library"="C:\\Windows\\System32\\perfts.dll"
"Open"="OpenTSObject"
"Open Timeout"=dword:000003e8
"InstallType"=dword:00000001
"PerfIniFile"="tslabels.ini"
"First Counter"=dword:0000295e
"Last Counter"=dword:0000295e
"First Help"=dword:0000295f
"Last Help"=dword:0000295f
"Object List"="10590"


EndRegedit:
StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS]
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"Description"="@%systemroot%\\system32\\vssvc.exe,-101"
"DisplayName"="@%systemroot%\\system32\\vssvc.exe,-102"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,76,\
  00,73,00,73,00,76,00,63,00,2e,00,65,00,78,00,65,00,00,00
"ObjectName"="LocalSystem"
"ServiceSidType"=dword:00000001
"Start"=dword:00000003
"Type"=dword:00000010

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\SPP]
"SppGetSnapshots (Enter)"=hex:48,00,00,00,00,00,00,00,c2,93,ad,34,65,8b,d9,01,\
  9c,25,00,00,3c,0c,00,00,d2,07,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00
"SppGetSnapshots (Leave)"=hex:48,00,00,00,00,00,00,00,0c,e2,b0,34,65,8b,d9,01,\
  9c,25,00,00,3c,0c,00,00,d2,07,00,00,01,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00
"SppEnumGroups (Enter)"=hex:48,00,00,00,00,00,00,00,0c,e2,b0,34,65,8b,d9,01,9c,\
  25,00,00,3c,0c,00,00,d1,07,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00
"SppEnumGroups (Leave)"=hex:48,00,00,00,00,00,00,00,0c,e2,b0,34,65,8b,d9,01,9c,\
  25,00,00,3c,0c,00,00,d1,07,00,00,01,00,00,00,00,00,00,00,01,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\ASR Writer]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\BITS Writer]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\COM+ REGDB Writer]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\MSSearch Service Writer]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\Registry Writer]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\Shadow Copy Optimization Writer]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\SwProvider_{b5946137-7b9f-4925-af80-51abd60b20d5}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\System Writer]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\VolSnap]
"VolumesSafeForWrite (Enter)"=hex:48,00,00,00,00,00,00,00,7f,d0,d9,20,65,8b,d9,\
  01,00,00,00,00,00,00,00,00,1e,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00
"VolumesSafeForWrite (Leave)"=hex:48,00,00,00,00,00,00,00,7f,d0,d9,20,65,8b,d9,\
  01,00,00,00,00,00,00,00,00,1f,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\VssapiPublisher]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\WMI Writer]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Providers]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Providers\{b5946137-7b9f-4925-af80-51abd60b20d5}]
@="Microsoft Software Shadow Copy provider 1.0"
"Type"=dword:00000001
"Version"="1.0.0.7"
"VersionId"="{00000001-0000-0000-0007-000000000001}"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Providers\{b5946137-7b9f-4925-af80-51abd60b20d5}\CLSID]
@="{65EE1DBA-8FF4-4a58-AC1C-3470EE2F376A}"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Settings]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Settings\WritersBlockingRevert]
"TornComponentsBlockRevert"=dword:00000001
"{2707761B-2324-473D-88EB-EB007A359533}"="DFS-R Writer"
"{B2014C9E-8711-4C5C-A5A9-3CF384484757}"="AD Writer"
"{D76F5A28-3092-4589-BA48-2958FB88CE29}"="FRS Writer"
"{DD846AAA-A1B6-42a8-AAF8-03DCB6114BFD}"="ADAM Writer"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\VssAccessControl]
"NT Authority\NetworkService"=dword:00000001


EndRegedit:
StartPowershell:
Set-MpPreference -DisableAutoExclusions $true -Force
Set-MpPreference -Mapsreporting basic -Force
Set-MpPreference -DisableArchiveScanning $false -Force
Set-MpPreference -DisableBehaviorMonitoring $false -Force
Set-MpPreference -DisableRealtimeMonitoring $false -Force
Set-MpPreference -DisablePrivacyMode $true -Force
Set-MpPreference -DisableIOAVProtection $false -Force
Set-MpPreference -UILockdown 0
Set-MpPreference -ScanPurgeItemsAfterDelay 1
Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
Set-MpPreference -PUAProtection enabled -Force
Update-MpSignature
Get-MpComputerStatus
Get-MpPreference
Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
Get-AppxPackage Microsoft.SecHealthUI -AllUsers|select Name, Status
EndPowershell:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Запакуйте его в архив и прикрепите к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.

[Christopher the Reaper]

Деинсталлируйте следующие программы:

Boost

Если не удаляются стандартным способом, используйте Geek Uninstaller (в том числе "Принудительным удалением" по правой кнопке мыши в списке установленных программ).


Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:

Spoiler

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
RemoveProxy:
EmptyEventLogs:​
HKLM\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
HKU\S-1-5-21-643744084-3973140899-3713573108-1001\Environment: [Overhurried] powershell.exe <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение - Edge <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {0A0148F4-8270-4968-8B2B-8E2BA203705A} - \Outbyte\Driver Updater\Support offer -> Нет файла <==== ВНИМАНИЕ
Task: {0A32052C-FAB2-4E41-B22C-F1F08C3C7487} - \Outbyte\Driver Updater\AttackersAlert -> Нет файла <==== ВНИМАНИЕ
Task: {2A18913B-0F96-4A71-8C7A-390384C38766} - \Microsoft\Windows\GlobalDataJ\0M1qRpBrJrGncg -> Нет файла <==== ВНИМАНИЕ
Task: {3456E73D-1323-4F69-A3A1-2F822BC14F45} - \Outbyte\Driver Updater\PoorPerformance -> Нет файла <==== ВНИМАНИЕ
Task: {3D1C9DA8-61FD-4B89-99F1-279FAFB2517D} - \Microsoft\Windows\Wininet\winser -> Нет файла <==== ВНИМАНИЕ
Task: {60CF32FA-39C2-4E1B-BCAF-FAC1BC6972AB} - \Outbyte\Driver Updater\DriverFlaws -> Нет файла <==== ВНИМАНИЕ
Task: {627721E3-2812-409C-BDB0-E894E0D384C6} - \Microsoft\Windows\WindowsBackup\DataRecovery -> Нет файла <==== ВНИМАНИЕ
Task: {7C1BDDDA-A3CB-48A9-86E2-D3B9066F9D0B} - \Outbyte\Driver Updater\NvidiaFlaws -> Нет файла <==== ВНИМАНИЕ
Task: {8613C806-A8D4-4A4A-B0BD-EFE413FF10CC} - \Outbyte\Driver Updater\OutdatedDrivers -> Нет файла <==== ВНИМАНИЕ
Task: {95A7FF3C-5FF6-4BF3-9EF3-A2E3132E4E74} - \Outbyte\Driver Updater\CauseErrors -> Нет файла <==== ВНИМАНИЕ
Task: {9D7E7D30-577A-4C7D-855F-B38383DE1A8C} - \Microsoft\Windows\Wininet\winsers -> Нет файла <==== ВНИМАНИЕ
Task: {AA17A6A3-0D87-4E0A-B167-F841C3D9A62B} - \Microsoft\Windows\WindowsBackup\ControlService -> Нет файла <==== ВНИМАНИЕ
Task: {C2856DE1-6351-4130-9EB0-3712B4758A58} - \Microsoft\Windows\WindowsBackup\OnlogonCheck -> Нет файла <==== ВНИМАНИЕ
Task: {C5EFDB14-000A-4613-8A47-2D70CA36DC02} - \Microsoft\Windows\WindowsBackup\WinlogonCheck -> Нет файла <==== ВНИМАНИЕ
Task: {DAF0D364-D66C-4340-9A5B-89A5644FC68B} - \Outbyte\Driver Updater\Tweak offer -> Нет файла <==== ВНИМАНИЕ
Task: {EA1B2809-90C0-4690-B6B1-5EC8D1A463B7} - \Outbyte\Driver Updater\HackersAlert -> Нет файла <==== ВНИМАНИЕ
Task: {F6C16EF4-D2C7-4336-8A72-3A89078771B4} - \Outbyte\Driver Updater\Start Driver Updater оn logon -> Нет файла <==== ВНИМАНИЕ
Task: {2A28D917-3CF3-41B2-9D7D-4808C1E7EBEA} - System32\Tasks\AMDInstallUEP => C:\Program Files\AMD\InstallUEP\AMDInstallUEP.exe  (Нет файла)
Task: {ECAB8FBD-D0FD-4A3E-96F6-E7C1BCC363F7} - System32\Tasks\GMHAutoScan => C:\Users\ROMA\AppData\Local\Temp\Rar$EXa10296.19755\Glarysoft Malware Hunter PRO 1.186.0.808 Portable\App\MalwareHunter\MalwareHunter.exe  /ScheduledScan (Нет файла) <==== ВНИМАНИЕ
Task: {B1FE712C-927B-498F-9003-3DFEEFF72BC9} - System32\Tasks\Microsoft\Windows\GlobalDataJ\RecoveryHosts => C:\ProgramData\Microsoft\NetFramework\0M1qRpBrJrGncg\GlobalDataJ.bat [2089 2024-09-22] () [Файл не подписан] <==== ВНИМАНИЕ
Task: {A72F945D-FD20-4148-AC4F-AC982AD80AA1} - System32\Tasks\Microsoft\Windows\WindowsBackup\Filesystem => C:\Windows\SysWOW64\unsecapp.exe  (Нет файла) <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
S3 OutbyteDUHelper; "C:\Program Files (x86)\Outbyte\Driver Updater\ServiceHelper.Agent.exe" [X] <==== ВНИМАНИЕ
U4 Antares Central Services; отсутствует ImagePath
U4 CmWebAdmin.exe; отсутствует ImagePath
U3 CodeMeter.exe; отсутствует ImagePath
U3 NTKDaemonService; отсутствует ImagePath
2025-06-25 11:22 - 2025-06-25 11:22 - 000000000 ____D C:\ProgramData\{E0224FF9-7AE3-4F9E-991A-2F004F7E3952}
2025-08-15 16:52 - 2024-09-22 18:35 - 000000000 __SHD C:\ProgramData\WindowsTask
2025-08-15 11:05 - 2024-09-22 18:35 - 000000000 __SHD C:\ProgramData\ReaItekHD
2025-08-14 01:07 - 2024-09-22 18:36 - 000000000 __SHD C:\ProgramData\Windows Tasks Service
2025-08-14 01:07 - 2024-09-22 18:36 - 000000000 ___HD C:\Program Files\RDP Wrapper
2025-08-13 23:48 - 2025-02-22 23:15 - 000000000 ____D C:\Program Files (x86)\Glarysoft
2025-08-13 23:35 - 2025-02-04 19:00 - 000000000 ____D C:\ProgramData\Glarysoft
2025-08-13 23:28 - 2025-02-04 19:00 - 000000000 ____D C:\Users\ROMA\AppData\Roaming\GlarySoft
2024-09-22 18:36 C:\Program Files\AVAST Software
2024-09-22 18:36 C:\Program Files\AVG
2024-09-22 18:36 C:\Program Files\Cezurity
2024-09-22 18:36 C:\Program Files\COMODO
2024-09-22 18:36 C:\Program Files\DrWeb
2024-09-22 18:36 C:\Program Files\Enigma Software Group
2024-09-22 18:37 C:\Program Files\EnigmaSoft
2024-09-22 18:36 C:\Program Files\ESET
2024-09-22 18:36 C:\Program Files\Loaris Trojan Remover
2024-09-22 18:37 C:\Program Files\NETGATE
2024-09-22 18:36 C:\Program Files\Process Lasso
2024-09-22 18:37 C:\Program Files\QuickCPU
2024-09-22 18:36 C:\Program Files\Ravantivirus
2024-09-22 18:37 C:\Program Files\ReasonLabs
2024-09-22 18:36 C:\Program Files\SpyHunter
2024-09-22 18:37 C:\Program Files\SUPERAntiSpyware
2024-09-22 18:37 C:\Program Files\Transmission
2024-09-22 18:36 C:\Program Files (x86)\360
2024-09-22 18:36 C:\Program Files (x86)\AVAST Software
2024-09-22 18:36 C:\Program Files (x86)\AVG
2024-09-22 18:36 C:\Program Files (x86)\Cezurity
2024-09-22 18:37 C:\Program Files (x86)\GPU Temp
2024-09-22 18:36 C:\Program Files (x86)\GRIZZLY Antivirus
2024-09-22 18:36 C:\Program Files (x86)\Kaspersky Lab
2024-09-22 18:37 C:\Program Files (x86)\Moo0
2024-09-22 18:37 C:\Program Files (x86)\Panda Security
2024-09-22 18:37 C:\Program Files (x86)\Transmission
2024-09-22 18:37 C:\Program Files (x86)\Wise
2024-06-02 19:34 C:\Program Files\Common Files\AV
2024-09-22 18:36 C:\Program Files\Common Files\Doctor Web
2024-09-22 18:36 C:\Program Files\Common Files\McAfee
2024-09-22 18:36 C:\ProgramData\360safe
2024-09-22 18:36 C:\ProgramData\AVAST Software
2024-09-22 18:36 C:\ProgramData\Avira
2024-09-22 18:37 C:\ProgramData\BookManager
2024-09-22 18:36 C:\ProgramData\Doctor Web
2024-09-22 18:37 C:\ProgramData\ESET
2024-09-22 18:37 C:\ProgramData\Evernote
2024-09-22 18:37 C:\ProgramData\FingerPrint
2024-09-22 18:36 C:\ProgramData\grizzly
2024-09-22 18:36 C:\ProgramData\Kaspersky Lab
2024-09-22 18:36 C:\ProgramData\Kaspersky Lab Setup Files
2024-09-22 18:36 C:\ProgramData\Norton
2024-09-22 18:37 C:\ProgramData\princeton-produce
2024-09-22 18:37 C:\ProgramData\PuzzleMedia
2024-09-22 18:37 C:\ProgramData\RobotDemo
2024-09-22 18:37 C:\ProgramData\WavePad
2024-09-22 18:36 C:\Users\ROMA\Desktop\AutoLogger
2024-09-22 18:36 C:\Users\ROMA\Desktop\AV_block_remover
2024-09-22 18:36 C:\Users\ROMA\Downloads\AutoLogger
2024-09-22 18:36 C:\Users\ROMA\Downloads\AV_block_remover
Unlock: C:\Program Files\Malwarebytes
2025-02-04 18:29 C:\AI_RecycleBin
2022-02-06 20:40 C:\Audio
2025-01-16 12:40 C:\csb.log
2025-02-26 00:56 C:\Dota 2
2022-02-25 13:38 C:\flutter
2025-08-15 19:12 C:\FRST
2023-05-20 18:26 C:\FS2
2023-02-08 17:33 C:\Intel
2024-12-16 22:54 C:\NVIDIA
2024-12-16 23:47 C:\rdpwrap.txt
2022-10-13 18:06 C:\REAPER
2024-07-04 01:09 C:\rtr5B95.tmp
2024-07-04 01:10 C:\rtr7ECD.tmp
2024-07-04 01:10 C:\rtr8769.tmp
2024-07-04 01:10 C:\rtrA0EE.tmp
2023-02-04 14:29 C:\Sandbox
CustomCLSID: HKU\S-1-5-21-643744084-3973140899-3713573108-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> отсутствует путь к файлу
CustomCLSID: HKU\S-1-5-21-643744084-3973140899-3713573108-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> отсутствует путь к файлу
ContextMenuHandlers1: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} =>  -> Нет файла
ContextMenuHandlers1: [Kaspersky Plus 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} =>  -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} =>  -> Нет файла
ContextMenuHandlers2: [Kaspersky Plus 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} =>  -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} =>  -> Нет файла
ContextMenuHandlers4: [Kaspersky Plus 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} =>  -> Нет файла
ContextMenuHandlers6: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} =>  -> Нет файла
ContextMenuHandlers6: [Kaspersky Plus 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} =>  -> Нет файла
AlternateDataStreams: C:\Users\ROMA\Application Data:fd585b8e864cc41e70aa800112186ec8 [394]
AlternateDataStreams: C:\Users\ROMA\AppData\Roaming:fd585b8e864cc41e70aa800112186ec8 [394]
FirewallRules: [{71F024CF-BE42-413E-B6F4-30BCD312FA7F}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
S3 TermService; C:\Windows\System32\svchost.exe [55320 2022-07-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\swprv]
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"Description"="@%SystemRoot%\\System32\\swprv.dll,-102"
"DisplayName"="@%SystemRoot%\\System32\\swprv.dll,-103"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,73,00,77,00,70,00,72,00,76,00,00,00
"ObjectName"="LocalSystem"
"RequiredPrivileges"=hex(7):53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,\
  00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,\
  68,00,61,00,6e,00,67,00,65,00,4e,00,6f,00,74,00,69,00,66,00,79,00,50,00,72,\
  00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,\
  65,00,61,00,74,00,65,00,47,00,6c,00,6f,00,62,00,61,00,6c,00,50,00,72,00,69,\
  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,65,00,\
  61,00,74,00,65,00,50,00,65,00,72,00,6d,00,61,00,6e,00,65,00,6e,00,74,00,50,\
  00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,49,00,\
  6d,00,70,00,65,00,72,00,73,00,6f,00,6e,00,61,00,74,00,65,00,50,00,72,00,69,\
  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,4d,00,61,00,6e,00,\
  61,00,67,00,65,00,56,00,6f,00,6c,00,75,00,6d,00,65,00,50,00,72,00,69,00,76,\
  00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,74,00,\
  6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,\
  00,53,00,65,00,49,00,6e,00,63,00,72,00,65,00,61,00,73,00,65,00,42,00,61,00,\
  73,00,65,00,50,00,72,00,69,00,6f,00,72,00,69,00,74,00,79,00,50,00,72,00,69,\
  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,54,00,63,00,62,00,\
  50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,00,00
"ServiceSidType"=dword:00000001
"Start"=dword:00000003
"Type"=dword:00000010

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\swprv\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  73,00,77,00,70,00,72,00,76,00,2e,00,64,00,6c,00,6c,00,00,00
"ServiceDllUnloadOnStop"=dword:00000001


EndRegedit:
StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TermService]
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"Description"="@%SystemRoot%\\System32\\termsrv.dll,-267"
"DisplayName"="@%SystemRoot%\\System32\\termsrv.dll,-268"
"ErrorControl"=dword:00000001
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
  00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00,00,00,00,00,60,ea,00,00
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,4e,00,65,00,74,00,77,00,6f,00,72,00,6b,00,53,00,65,00,72,00,76,\
  00,69,00,63,00,65,00,00,00
"ObjectName"="NT Authority\\NetworkService"
"RequiredPrivileges"=hex(7):53,00,65,00,41,00,73,00,73,00,69,00,67,00,6e,00,50,\
  00,72,00,69,00,6d,00,61,00,72,00,79,00,54,00,6f,00,6b,00,65,00,6e,00,50,00,\
  72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,41,00,75,\
  00,64,00,69,00,74,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,\
  00,00,53,00,65,00,43,00,68,00,61,00,6e,00,67,00,65,00,4e,00,6f,00,74,00,69,\
  00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\
  53,00,65,00,43,00,72,00,65,00,61,00,74,00,65,00,47,00,6c,00,6f,00,62,00,61,\
  00,6c,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,\
  65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,6e,00,61,00,74,00,65,00,50,\
  00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,49,00,\
  6e,00,63,00,72,00,65,00,61,00,73,00,65,00,51,00,75,00,6f,00,74,00,61,00,50,\
  00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,00,00
"ServiceSidType"=dword:00000001
"Start"=dword:00000003
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TermService\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  74,00,65,00,72,00,6d,00,73,00,72,00,76,00,2e,00,64,00,6c,00,6c,00,00,00
"ServiceDllUnloadOnStop"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TermService\Performance]
"Close"="CloseTSObject"
"Collect"="CollectTSObjectData"
"Collect Supports Metadata"=dword:00000001
"Collect Timeout"=dword:000003e8
"Library"="C:\\Windows\\System32\\perfts.dll"
"Open"="OpenTSObject"
"Open Timeout"=dword:000003e8
"InstallType"=dword:00000001
"PerfIniFile"="tslabels.ini"
"First Counter"=dword:0000295e
"Last Counter"=dword:0000295e
"First Help"=dword:0000295f
"Last Help"=dword:0000295f
"Object List"="10590"


EndRegedit:
StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS]
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"Description"="@%systemroot%\\system32\\vssvc.exe,-101"
"DisplayName"="@%systemroot%\\system32\\vssvc.exe,-102"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,76,\
  00,73,00,73,00,76,00,63,00,2e,00,65,00,78,00,65,00,00,00
"ObjectName"="LocalSystem"
"ServiceSidType"=dword:00000001
"Start"=dword:00000003
"Type"=dword:00000010

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\SPP]
"SppGetSnapshots (Enter)"=hex:48,00,00,00,00,00,00,00,c2,93,ad,34,65,8b,d9,01,\
  9c,25,00,00,3c,0c,00,00,d2,07,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00
"SppGetSnapshots (Leave)"=hex:48,00,00,00,00,00,00,00,0c,e2,b0,34,65,8b,d9,01,\
  9c,25,00,00,3c,0c,00,00,d2,07,00,00,01,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00
"SppEnumGroups (Enter)"=hex:48,00,00,00,00,00,00,00,0c,e2,b0,34,65,8b,d9,01,9c,\
  25,00,00,3c,0c,00,00,d1,07,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00
"SppEnumGroups (Leave)"=hex:48,00,00,00,00,00,00,00,0c,e2,b0,34,65,8b,d9,01,9c,\
  25,00,00,3c,0c,00,00,d1,07,00,00,01,00,00,00,00,00,00,00,01,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\ASR Writer]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\BITS Writer]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\COM+ REGDB Writer]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\MSSearch Service Writer]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\Registry Writer]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\Shadow Copy Optimization Writer]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\SwProvider_{b5946137-7b9f-4925-af80-51abd60b20d5}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\System Writer]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\VolSnap]
"VolumesSafeForWrite (Enter)"=hex:48,00,00,00,00,00,00,00,7f,d0,d9,20,65,8b,d9,\
  01,00,00,00,00,00,00,00,00,1e,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00
"VolumesSafeForWrite (Leave)"=hex:48,00,00,00,00,00,00,00,7f,d0,d9,20,65,8b,d9,\
  01,00,00,00,00,00,00,00,00,1f,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\VssapiPublisher]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\WMI Writer]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Providers]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Providers\{b5946137-7b9f-4925-af80-51abd60b20d5}]
@="Microsoft Software Shadow Copy provider 1.0"
"Type"=dword:00000001
"Version"="1.0.0.7"
"VersionId"="{00000001-0000-0000-0007-000000000001}"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Providers\{b5946137-7b9f-4925-af80-51abd60b20d5}\CLSID]
@="{65EE1DBA-8FF4-4a58-AC1C-3470EE2F376A}"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Settings]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Settings\WritersBlockingRevert]
"TornComponentsBlockRevert"=dword:00000001
"{2707761B-2324-473D-88EB-EB007A359533}"="DFS-R Writer"
"{B2014C9E-8711-4C5C-A5A9-3CF384484757}"="AD Writer"
"{D76F5A28-3092-4589-BA48-2958FB88CE29}"="FRS Writer"
"{DD846AAA-A1B6-42a8-AAF8-03DCB6114BFD}"="ADAM Writer"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\VssAccessControl]
"NT Authority\NetworkService"=dword:00000001


EndRegedit:
StartPowershell:
Set-MpPreference -DisableAutoExclusions $true -Force
Set-MpPreference -Mapsreporting basic -Force
Set-MpPreference -DisableArchiveScanning $false -Force
Set-MpPreference -DisableBehaviorMonitoring $false -Force
Set-MpPreference -DisableRealtimeMonitoring $false -Force
Set-MpPreference -DisablePrivacyMode $true -Force
Set-MpPreference -DisableIOAVProtection $false -Force
Set-MpPreference -UILockdown 0
Set-MpPreference -ScanPurgeItemsAfterDelay 1
Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
Set-MpPreference -PUAProtection enabled -Force
Update-MpSignature
Get-MpComputerStatus
Get-MpPreference
Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
Get-AppxPackage Microsoft.SecHealthUI -AllUsers|select Name, Status
EndPowershell:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Запакуйте его в архив и прикрепите к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.

https://disk.yandex.ru/d/Wlcfxn1mDvXtfw

[Severnyj]

Вопрос, а зачем вы из безопасного режима фикс выполняете?

 

Удалите старые логи FRST.txt и Addition.txt в корзину подготовьте и прикрепите новые.

[Christopher the Reaper]

Вопрос, а зачем вы из безопасного режима фикс выполняете?

Удалите старые логи FRST.txt и Addition.txt в корзину подготовьте и прикрепите новые.

https://disk.yandex.ru/d/yL7JGw_N5sEVOA

Извините за доставленное неудобство и пустую трату времени, если это присутствовало из за моих действий. Когда дорвался до mscondig поставил сразу запуск в без режиме, тк как пк сейчас очень долго загружается и перезагружается(на тот момент запуск программ, рекомендованных вами в том числе производился только из него)

[Severnyj]

Трояна и последствий больше не наблюдаю. Есть несколько вещей, которые нужно пригладить.
 
1) Ошибки в Журнале Windows связанные со службой BITS, рекомендуется выполнить эти действия
 
2) Немного мусора. Исправим скриптом FRST:
 
 
Отключите до перезагрузки антивирус.
Выделите следующий код:
 

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-643744084-3973140899-3713573108-1001\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {92261041-C111-4AD2-A206-7B82DA0E8764} - System32\Tasks\GlaryOneClickOptimizer => C:\Program Files (x86)\Glary Utilities 6\OneClickMaintenance.exe  /schedulestart (Нет файла)
C:\WINDOWS\system32\rfxvmt.dll
AV: Kaspersky (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
CMD: netsh advfirewall reset
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Запакуйте его в архив и прикрепите к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.
 
3) Уязвимое ПО. 
 
Обновите до последних версий:
 
7-Zip 22.01 (x64)
Google Chrome
Python 3.10.3 (64-bit)
WinRAR 6.00 (64-разрядная)
 
Microsoft Office 2019 перестанет поддерживаться 25 октября 2025 года, задумайтесь о переходе на последнюю или альтернативную версию.
Программы от Iobit являются нежелательными, если нужен деинсталлятор, то лучше использовать либо упомянутый Geek Uninstaller, либо Revo Uninstaller Free
 
4) Сообщите что с проблемой?

Сообщение было изменено Severnyj: 16 Август 2025 - 13:17

[Christopher the Reaper]

https://disk.yandex.ru/d/zbGwn3A9Dqi9RQ

Благодарю за вашу помощь, без Вас я бы не справился!
Проследовал рекомендациям, перезагрузка вроде такая же долгая, следов трояна больше не наблюдаю, в плане стабильности работы системы - работа стабилизировалась, iobit снёс, думаю снести так же Малваребайтс и Касперского, но они как будто прям упираются 2 ногами, программы которые Вы посоветовали почему то совсем не хотят грузится, скачается 10* КБ и загрузка останавливается, поразительно что мне удалось скачать вчера FRST64 тк как несколько дней с ним была такая же история, но по итогу удалось, благодаря 3 буквам и видимо не заблокированному ip. В общем аплодирую стоя за поддержку, впредь буду пользоваться вашими продуктами!

[Severnyj]

Касперского я кстати у Вас и не наблюдаю, можете пройти утилитой удаления, чтобы зачистить следы. У Malwarebytes тоже есть утилита, качаем с сайта comss, поскольку Malwarebytes соблюдает санкции и не дает загружать файлы со своего сайта (Далее после запуска идем по пунктам Advanced - Clean).

 

Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.

Компьютер будет перезагружен автоматически.

 

По загрузке работе интернета попробуйте стандартные рекомендации:

 

Сброс настроек браузера (Chrome | Edge)

Деинсталлируйте Bonjour затем - Сбросить сетевые настройки

Удалите все расширения из браузеров

Удалите лишние программы из трех букв и все подобные средства - конфликтовать они между собою любят.