NotePad грузит CPU

@wyborn666 · Регистрация: 01.07.2025

Студворк — интернет-сервис помощи студентам

Если завершить процесс "NotePad", то через пару секунд вместо него появляется процесс "Windows Command Processor", грузит CPU точно также. Они сменяют друг друга, закрываешь первый процесс - появляется второй, и наоборот. Также, почему-то "Узел службы: сетевая служба" тоже достаточно сильно нагружает, от 30% до 37%

@severnyj · 01.07.2025, 16:40

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
Выполните скрипт в AVZ (Файл - Выполнить скрипт) (..\AutoLogger\AV\avz.exe):

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
begin
 QuarantineFile('c:\programdata\{C212D1DB-2C9A-0282-7A4D-A05A833D95CE}\6fad0144.exe', '');
 QuarantineFile('C:\Users\admin\AppData\Local\Programs\ivanovsasha224\7259a0bde1.msi', '');
 QuarantineFile('C:\Users\admin\AppData\Roaming\cxuqxufe\uxtuequr.exe', '');
 QuarantineFile('C:\Windows\System32\Tasks\gjOKDqRQs', '');
 DeleteFile('C:\Users\admin\AppData\Local\Programs\Transmission\transmission-qt.exe', '64');
 DeleteFile('C:\Program Files (x86)\startupoptimizer\startup.bat', '64');
 DeleteFile('C:\Users\admin\AppData\Roaming\cxuqxufe\uxtuequr.exe', '32');
 DeleteFile('C:\Users\admin\AppData\Roaming\cxuqxufe\uxtuequr.exe', '64');
 DeleteFile('C:\Users\admin\AppData\Local\Programs\ivanovsasha224\7259a0bde1.msi', '64');
 DeleteFile('c:\programdata\{C212D1DB-2C9A-0282-7A4D-A05A833D95CE}\6fad0144.exe', '64');
 DeleteFile('C:\Program Files\WProxy\WinProxy\WinProxy.exe', '64');
 DeleteService('Transmission');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'vlykr', 'x32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'vlykr', 'x64');
 DeleteSchedulerTask('AdLock Update Task-S-1-5-21-1756183650-3009292933-851210290-1001');
 DeleteSchedulerTask('gjOKDqRQs');
 DeleteSchedulerTask('{5E02F9EB-04AA-9E92-7A4D-A05A833D95CE}');
 DeleteSchedulerTask('WProxy\WinProxy');
 ClearHostsFile;
ExecuteSysClean;
 Executerepair(9);
 ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Code
1
2
3
4
begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Полученный архив quarantine.7z из папки с распакованной утилитой AVZ (..\AutoLogger\AV) отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
К сообщению на форуме прикреплять файл quarantine.7z не нужно!

Пофиксите в HJT (некоторые строки могут отсутствовать):

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
O4 - HKCU\..\Run: [HighStone] = C:\Users\admin\AppData\Local\Programs\HighStone\HighStone.exe (file missing)
O4 - HKCU\..\Run: [PlanetVPN] = C:\Program Files (x86)\PlanetVPN\PlanetVPN.exe (file missing)
O4 - HKCU\..\Run: [ProtonVPN] = C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe (file missing)
O4 - HKCU\..\Run: [vlykr] = C:\Users\admin\AppData\Roaming\cxuqxufe\uxtuequr.ex (file missing)
O4 - HKCU\..\Run: [YandexDisk2] = C:\Users\admin\AppData\Roaming\Yandex\YandexDisk2\3.2.40.5041\YandexDisk2.exe -autostart (file missing)
O4 - HKCU\..\StartupApproved\Run: [Battle.net] = "C:\Program Files (x86)\Battle.net\Battle.net.exe" --autostarted (file missing) (2025/02/01)
O4 - Startup Global: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Color Calibration.lnk    ->    C:\Program Files (x86)\SEC\MT4.0\GammaTray.exe (file missing)
O4 - Startup Global: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MagicTune4.0.lnk    ->    C:\Program Files (x86)\SEC\MT4.0\MagicTuneTray.exe (file missing)
O4 - Startup Global: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\startup.lnk    ->    C:\Program Files (x86)\startupoptimizer\startup.bat (file missing)
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [ConsentPromptBehaviorAdmin] = 0
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [EnableLUA] = 0
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [PromptOnSecureDesktop] = 0
O7 - Policy: HKCU\..\Windows\Explorer: [DisableNotificationCenter] = 1
O7 - Policy: HKLM\..\Windows\Explorer: [DisableNotificationCenter] = 1
O7 - Policy: HKLM\Software\Policies\Microsoft\Windows Defender: [DisableAntiSpyware] = 1
O18 - HKLM\Software\Classes\Protocols\Filter\application/octet-stream: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-complus: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-msdownload: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task (.job): (Not scheduled) Восстановление сервиса обновлений Яндекс.Браузера.job - C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe (file missing)
O22 - Tasks: \GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem138.0.7194.0{066EFE3F-DBE4-4848-90F9-89862C24EFBD} - C:\Program Files (x86)\Google\GoogleUpdater\138.0.7194.0\updater.exe --wake --system (sign: 'Google LLC')
O22 - Tasks: \WProxy\WinProxy - C:\Program Files\WProxy\WinProxy\WinProxy.exe (file missing)
O22 - Tasks: {5E02F9EB-04AA-9E92-7A4D-A05A833D95CE} - c:\programdata\{C212D1DB-2C9A-0282-7A4D-A05A833D95CE}\6fad0144.exe (not signed - no company - 0E5752144C3E16BAFF466A34E1042CD92E8EED05)
O22 - Tasks: AdLock Update Task-S-1-5-21-1756183650-3009292933-851210290-1001 - C:\WINDOWS\System32\msiexec.exe /i "C:\Users\admin\AppData\Local\Programs\ivanovsasha224\7259a0bde1.msi" /quiet CHROME=1 (sign: 'Microsoft')
O22 - Tasks: gjOKDqRQs - C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.exe -WindowStyle Hidden -EncodedCommand cwB0AGEAcgB0AC0AcAByAG8AYwBlAHMAcwAgAC0AVwBpAG4AZABvAHcAUwB0AHkAbABlACAASABpAGQAZABlAG4AIABnAHAAdQBwAGQAYQB0AGUALgBlAHgAZQAgAC8AZgBvAHIAYwBlAA== (sign: 'Microsoft')
O22 - Tasks: iTopVPN_Scheduler_admin - C:\Program Files (x86)\iTop VPN\iTopVPN.exe /autostart (file missing)
O22 - Tasks: iTopVPN_SkipUAC_admin - C:\Program Files (x86)\iTop VPN\iTopVPN.exe /SkipUac (file missing)
O22 - Tasks: iTopVPN_Update_admin - C:\Program Files (x86)\iTop VPN\atud.exe /auto (file missing)
O22 - Tasks: Восстановление сервиса обновлений Яндекс.Браузера - C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe --repair (file missing)
O23 - Service S2: Внутренний сервис Google Updater (GoogleUpdaterInternalService138.0.7194.0) - (GoogleUpdaterInternalService138.0.7194.0) - C:\Program Files (x86)\Google\GoogleUpdater\138.0.7194.0\updater.exe --system --windows-service --service=update-internal (sign: 'Google LLC')
O23 - Service S2: Сервис Google Updater (GoogleUpdaterService138.0.7194.0) - (GoogleUpdaterService138.0.7194.0) - C:\Program Files (x86)\Google\GoogleUpdater\138.0.7194.0\updater.exe --system --windows-service --service=update (sign: 'Google LLC')
O26 - Debugger: HKLM\..\CompatTelRunner.exe: [Debugger] = C:\WINDOWS\system32\systray.exe (sign: 'Microsoft')
O26 - Debugger: HKLM\..\'CompatTelRunner.exe': [Debugger] = C:\WINDOWS\System32\taskkill.exe (sign: 'Microsoft')
O26 - Debugger: HKLM\..\'DeviceCensus.exe': [Debugger] = C:\WINDOWS\System32\taskkill.exe (sign: 'Microsoft')
O26 - Debugger: HKLM\..\mobsync.exe: [Debugger] = C:\WINDOWS\system32\systray.exe (sign: 'Microsoft')
O26 - Debugger: HKLM\..\MsMpEng.exe: [Debugger] = C:\WINDOWS\system32\systray.exe (sign: 'Microsoft')
O26 - Debugger: HKLM\..\MusNotification.exe: [Debugger] = C:\WINDOWS\system32\systray.exe (sign: 'Microsoft')
O26 - Debugger: HKLM\..\MusNotifyIcon.exe: [Debugger] = C:\WINDOWS\system32\systray.exe (sign: 'Microsoft')
O26 - Debugger: HKLM\..\SecurityHealthService.exe: [Debugger] = C:\WINDOWS\system32\systray.exe (sign: 'Microsoft')

Соберите новый CollectionLog Автологгером

@wyborn666 · 01.07.2025, 17:12 **[ТС]**

Новый лог

@severnyj · 01.07.2025, 19:07

Ok, посмотрю около 19.00 по Москве

Добавлено через 1 час 51 минуту
Загрузитесь в безопасном режиме Windows

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
Выполните скрипт в AVZ (Файл - Выполнить скрипт) (..\AutoLogger\AV\avz.exe):

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
begin
 QuarantineFile('c:\programdata\{c212d1db-2c9a-0282-7a4d-a05a833d95ce}\6fad0144.exe', '');
 QuarantineFile('C:\Users\admin\AppData\Roaming\cxuqxufe\uxtuequr.exe', '');
 DeleteFile('C:\Users\admin\AppData\Roaming\cxuqxufe\uxtuequr.exe', '32');
 DeleteFile('C:\Users\admin\AppData\Roaming\cxuqxufe\uxtuequr.exe', '64');
 DeleteFile('c:\programdata\{c212d1db-2c9a-0282-7a4d-a05a833d95ce}\6fad0144.exe', '64');
 DeleteFileMask('C:\Users\admin\AppData\Roaming\cxuqxufe\', '*', true);
 DeleteDirectory('C:\Users\admin\AppData\Roaming\cxuqxufe\');
 DeleteFileMask('c:\programdata\{c212d1db-2c9a-0282-7a4d-a05a833d95ce}\', '*', true);
 DeleteDirectory('c:\programdata\{c212d1db-2c9a-0282-7a4d-a05a833d95ce}\');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'fwvfu', 'x64');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'fwvfu', 'x32');
 DeleteSchedulerTask('{5E02F9EB-04AA-9E92-7A4D-A05A833D95CE}');
ExecuteSysClean;
 ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки системы соберите новый CollectionLog Автологгером в обычном режиме загрузки.

@wyborn666 · 01.07.2025, 19:56 **[ТС]**

Обновленный лог

@severnyj · 01.07.2025, 20:03

Отлично, трояна прибили, давайте посмотрим, что он смог испортить и почистим мусор.

Пофиксите в HJT (некоторые строки могут отсутствовать):

Code
1
2
3
4
5
6
7
8
O4 - HKCU\..\Run: [DAEMON Tools Ultra Automount] = "C:\Program Files\DAEMON Tools Ultra\DTAgent.exe" -autorun (file missing)
O4 - HKCU\..\StartupApproved\Run: [Battle.net] = "C:\Program Files (x86)\Battle.net\Battle.net.exe" --autostarted (file missing) (2025/02/01)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Doctor Web (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleSystem\GoogleUpdater (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WProxy (empty)
O23 - Service S3: Disc Soft Ultra Bus Service - C:\Program Files\DAEMON Tools Ultra\DiscSoftBusServiceUltra.exe (file missing)
O23 - Service S3: ProtonVPN Service - C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe (file missing)
O26-32 - Office Addin: HKLM\..\OutlookKLAvPlg.Addin_6A81B6CF-E964-4C41-B967-48EBD097D3C0 - (Kaspersky4Win Outlook Anti-Virus Addin) -> (no file)

Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.
Как узнать разрядность моей системы?

Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.
Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).
Нажмите кнопку Scan (Сканировать).

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.

@wyborn666 · 01.07.2025, 20:13 **[ТС]**

Отчёты

@severnyj · 01.07.2025, 20:25

Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
RemoveProxy:
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender;windowsupdate;
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-18\...\Run: [] => [X]
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\acikflafnommdfonhagcmppbpccibpok
CHR HKU\S-1-5-21-1756183650-3009292933-851210290-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
CHR HKU\S-1-5-21-1756183650-3009292933-851210290-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kbbidhfplpegemhlbcfboalcjdmgebap]
CHR HKLM-x32\...\Chrome\Extension: [hjdkfkdkokphfploiiddakjokndinfgb]
CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo]
2023-06-15 10:15 C:\Program Files\RDP Wrapper
2023-06-15 10:15 C:\Program Files (x86)\360
2023-06-15 10:15 C:\ProgramData\RDP Wrapper
2023-06-15 10:15 C:\ProgramData\ReaItekHD
2023-06-15 10:15 C:\ProgramData\Setup
2023-06-15 10:15 C:\ProgramData\Windows Tasks Service
2023-06-15 10:15 C:\ProgramData\WindowsTask
AdBlock Shield 1.0.0.0 (HKU\S-1-5-21-1756183650-3009292933-851210290-1001\...\{02692333-fbff-4900-81fb-330fdafd4ce5}) (Version: 1.0.0.0 - ivanovsasha224) Hidden
rabbit assume 1.5.8.79 (HKLM-x32\...\{6a3bc51e-eb5b-4913-be13-d3f1ab6bc58e}) (Version: 1.5.8.79 - Rangel de Marrero S. de H. S. de H.) Hidden
start ignore 1.1.10.7 (HKLM-x32\...\{ddd70044-0809-4baf-a698-4e9fd989bb7a}) (Version: 1.1.10.7 - Peláez-Nájera e Hija) Hidden
CustomCLSID: HKU\S-1-5-21-1756183650-3009292933-851210290-1001_Classes\CLSID\{78CE3579-0D34-413C-88C7-FE2855271688}\localserver32 -> "C:\Users\admin\AppData\Roaming\Yandex\YandexDisk2\3.2.40.5041\YandexDisk2.exe" -silent => Нет файла
CustomCLSID: HKU\S-1-5-21-1756183650-3009292933-851210290-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Нет файла
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} =>  -> Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.21] -> {FCF8B8C8-A799-43F4-B91F-CA752B2633D4} =>  -> Нет файла
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} =>  -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.21] -> {FCF8B8C8-A799-43F4-B91F-CA752B2633D4} =>  -> Нет файла
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} =>  -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.21] -> {FCF8B8C8-A799-43F4-B91F-CA752B2633D4} =>  -> Нет файла
ContextMenuHandlers6: [Kaspersky Free 21.21] -> {FCF8B8C8-A799-43F4-B91F-CA752B2633D4} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk:DC8F23BC3A [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk:A70524090E [4298]
BHO-x32: Search@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\admin\AppData\Local\Mail.Ru\Sputnik\ie_addon_dll.dll [2022-08-19] (LLC Mail.Ru -> Mail.Ru)
CMD: DISM.exe /Online /Cleanup-image /Restorehealth
CMD: sfc /scannow
CMD: findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt" 
CMD: type "%userprofile%\Desktop\sfcdetails.txt"
Reg: reg export HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\Firewall.reg
C:\Firewall.reg
CMD: netsh advfirewall reset
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Zip: C:\FRST\Quarantine
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.

@wyborn666 · 01.07.2025, 20:39 **[ТС]**

fixlog

@severnyj · 01.07.2025, 20:54

Деинсталлируйте следующие программы:

AdBlock Shield 1.0.0.0
rabbit assume 1.5.8.79
start ignore 1.1.10.7

Если не удаляются стандартным способом, используйте Geek Uninstaller (в том числе "Принудительным удалением" по правой кнопке мыши в списке установленных программ).

Файл вида C:\Users\admin\Desktop\02.07.2025_03.34. 45.zip со своего Рабочего стола выложите на Яндекс-Диск или в Облако Mail.ru (если сайт сообщает о вирусе в архиве, упакуйте архив в архив с паролем virus), ссылку пришлите на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @).

Сообщите, что с проблемой?

@wyborn666 · 01.07.2025, 21:04 **[ТС]**

Спасибо большое, больше данной проблемы не наблюдается

@severnyj · 01.07.2025, 21:13

Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.
Компьютер будет перезагружен автоматически.

Подготовьте лог SecurityCheck by glax24:
Скачайте архив, распакуйте в любую папку и запустите.
Дождитесь окончания сканирования, прикрепите лог C:\SecurityCheck\SecurityCheck.txt к своему следующему сообщению.

Новые блоги и статьи Все статьи Все блоги /
Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .	Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114	Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .
Расчёт токов в цепи постоянного тока igorrr37 05.01.2026 / * Дана цепь постоянного тока с сопротивлениями и напряжениями. Надо найти токи в ветвях. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и решает её. Последовательность действий:. . .	Новый CodeBlocs. Версия 25.03 palva 04.01.2026 Оказывается, недавно вышла новая версия CodeBlocks за номером 25. 03. Когда-то давно я возился с только что вышедшей тогда версией 20. 03. С тех пор я давно снёс всё с компьютера и забыл. Теперь. . .	Модель микоризы: классовый агентный подход anaschu 02.01.2026 Раньше это было два гриба и бактерия. Теперь три гриба, растение. И на уровне агентов добавится между грибами или бактериями взаимодействий. До того я пробовал подход через многомерные массивы,. . .	Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .

@wyborn666 0 / 0 / 0 Регистрация: 01.07.2025 Сообщений: 6
	01.07.2025, 21:04 [ТС]
	Спасибо большое, больше данной проблемы не наблюдается 0

@severnyj 6257 / 2778 / 546 Регистрация: 04.04.2012 Сообщений: 10,127
	01.07.2025, 21:13
	Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите. Компьютер будет перезагружен автоматически. Подготовьте лог SecurityCheck by glax24: Скачайте архив, распакуйте в любую папку и запустите. Дождитесь окончания сканирования, прикрепите лог C:\SecurityCheck\SecurityCheck.txt к своему следующему сообщению. 0