В работе Поймал майнера маскирующегося под realtekhd

[BiDJE]

Майнера обнаружил, когда выскочила ошибка "AutoIt Error. Line 21219 (File C:\ProgramData\RealtekHD\taskhost.exe): Error: The requested action with this object has failed."
В диспетчере процессы Realtek HD Audio и COM Surrogate периодически сильно нагружают цп.
При попытке открыть расположение файла диспетчер либо закрывается, либо открывается пустая папка.
При попытке гуглить решение проблемы браузер закрывается.

 

[akok]

Скачайте, распакуйте (в подпапку) и запустите в безопасном режиме с поддержкой сети AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла или с зеркала

 

[BiDJE]

Скачайте, распакуйте (в подпапку) и запустите в безопасном режиме с поддержкой сети AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла или с зеркала

 

[Sandor]

Остальные логи:

AV_block_remove_2026.03.16-19.41.log
AV_block_remove_2026.03.16-19.42.log
AV_block_remove_2026.03.16-20.17.log

упакуйте в архив и тоже прикрепите.

Запустите ещё раз Autologger и прикрепите новый CollectionLog.

 

[BiDJE]

Остальные логи:

упакуйте в архив и тоже прикрепите.

Запустите ещё раз Autologger и прикрепите новый CollectionLog.

 

[Sandor]

"Пофиксите" в HijackThis:

O22 - Tasks: \Microsoft\Windows\Clean\Cleans temporal directories - C:\Windows\Clean\CleanTemp.vbs (not signed - no company - E5B90D5B11F072DBD1961D26EAABA9DF0C7FB796)
O22 - Tasks: \Microsoft\Windows\FilesystemW\RecoveryHosts - C:\ProgramData\Microsoft\MapData\gpOJHJsHBYFq\FilesystemW.bat (file missing)
O27 - Account: (Hidden) User 'John' is invisible on logon screen
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0

Перезагрузите компьютер вручную.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[BiDJE]

"Пофиксите" в HijackThis:

O22 - Tasks: \Microsoft\Windows\Clean\Cleans temporal directories - C:\Windows\Clean\CleanTemp.vbs (not signed - no company - E5B90D5B11F072DBD1961D26EAABA9DF0C7FB796)
O22 - Tasks: \Microsoft\Windows\FilesystemW\RecoveryHosts - C:\ProgramData\Microsoft\MapData\gpOJHJsHBYFq\FilesystemW.bat (file missing)
O27 - Account: (Hidden) User 'John' is invisible on logon screen
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0

Перезагрузите компьютер вручную.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Sandor]

Деинсталлируйте нежелательное ПО:

Bonjour

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
  HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 <==== ВНИМАНИЕ
  IFEO\aitstatic.exe: [Debugger] C:\Windows\System32\taskkill.exe
  IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\taskkill.exe
  IFEO\DeviceCensus.exe: [Debugger] C:\Windows\System32\taskkill.exe
  IFEO\DiagnosticsHub.StandardCollector.Service.exe: [Debugger] @%SystemRoot%\system32\taskkill.exe
  IFEO\diagtrackrunner.exe: [Debugger] C:\Windows\System32\taskkill.exe
  IFEO\GameBarPresenceWriter.exe: [Debugger] C:\Windows\System32\taskkill.exe
  IFEO\WaaSMedic.exe: [Debugger] C:\Windows\System32\taskkill.exe
  HKU\S-1-5-19\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-19\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-19\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ
  Task: {117E2D01-1275-4560-90E9-A34BB4EE69A3} - \Microsoft\Windows\DiskFootprint\StorageSense -> Нет файла <==== ВНИМАНИЕ
  Task: {12514C9A-1DE5-40CE-B66C-D6838DA9A169} - \Microsoft\Windows\CloudExperienceHost\CreateObjectTask -> Нет файла <==== ВНИМАНИЕ
  Task: {36A78C3E-A142-4F86-903E-AE26291F646C} - \Microsoft\Windows\Autochk\Proxy -> Нет файла <==== ВНИМАНИЕ
  Task: {3A4032F6-6063-4D54-BAE3-F8A4A5110CDA} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver -> Нет файла <==== ВНИМАНИЕ
  Task: {3D363385-64B8-4207-AC46-3EE180DD87F2} - \Microsoft\Windows\Application Experience\StartupAppTask -> Нет файла <==== ВНИМАНИЕ
  Task: {53FE559C-30AB-4515-B492-C8B30F409C83} - \Microsoft\Windows\Application Experience\AitAgent -> Нет файла <==== ВНИМАНИЕ
  Task: {54D4D29C-744B-42E7-AD2C-11F44FB5A509} - \Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask -> Нет файла <==== ВНИМАНИЕ
  Task: {69D15B8E-729C-4C1C-A0E7-6DCA5E963E60} - \Microsoft\Windows\DUSM\dusmtask -> Нет файла <==== ВНИМАНИЕ
  Task: {701473A3-4C61-4063-AAC6-871E22A29FE7} - \Microsoft\Windows\Maps\MapsToastTask -> Нет файла <==== ВНИМАНИЕ
  Task: {73469C3A-0B60-4A11-AD8A-FC67A901B741} - \Microsoft\Windows\Application Experience\ProgramDataUpdater -> Нет файла <==== ВНИМАНИЕ
  Task: {7572B7F9-BE9D-43BF-9A4E-F82023EDBD33} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> Нет файла <==== ВНИМАНИЕ
  Task: {7617E03F-109E-435B-9B4C-0282CD5BE4A9} - \Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload -> Нет файла <==== ВНИМАНИЕ
  Task: {7A5AFDB2-56EC-4352-AB44-069E7BF253A8} - \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser -> Нет файла <==== ВНИМАНИЕ
  Task: {92FFE795-C628-4324-AB97-06F804352DB6} - \Microsoft\Windows\Feedback\Siuf\DmClient -> Нет файла <==== ВНИМАНИЕ
  Task: {A58DAFE5-B387-4067-8647-ACE02A80F702} - \Microsoft\Windows\Application Experience\MareBackup -> Нет файла <==== ВНИМАНИЕ
  Task: {B97C7632-DD50-4F07-8E4E-F1450795BF78} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> Нет файла <==== ВНИМАНИЕ
  Task: {C9EC268B-1D36-4AF0-A1EB-2C1BC3B455D9} - \Microsoft\Windows\DiskFootprint\Diagnostics -> Нет файла <==== ВНИМАНИЕ
  Task: {E577C99D-E5DD-43E8-9E9F-2D291B431572} - \Microsoft\Windows\Maps\MapsUpdateTask -> Нет файла <==== ВНИМАНИЕ
  Task: {ED77AEE0-EAFB-4133-B544-9E7C5632D902} - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator -> Нет файла <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-2873186082-3374326897-2470686272-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  CHR StartupUrls: Default -> "hxxps://mail.ru/cnt/10445?gp=812205"
  2026-02-26 18:00 - 2026-02-26 18:00 - 000000000 ___SH C:\ProgramData\tg.txt
  2026-02-25 18:55 - 2026-02-25 18:55 - 000000000 ___SH C:\ProgramData\temp.txt
  FirewallRules: [{842C1652-2B96-4659-AA9C-468F79ABE659}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
  FirewallRules: [{5E5F14E2-0A45-4CFD-BEF3-F2758B3DB818}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
  FirewallRules: [{E4385999-02B1-4543-8810-E1C0CE1FF81E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
  FirewallRules: [{8F320E80-28E1-4545-945C-D628CD5585D4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
  FirewallRules: [{0FC15009-1E77-4333-B500-761627D301B7}] => (Allow) LPort=8030
  FirewallRules: [{B027304D-B84D-4370-9CDB-A55B38652A68}] => (Allow) LPort=8030
  FirewallRules: [{C8D357C4-CE66-4714-98B4-50D445B2DA12}] => (Allow) LPort=8030
  FirewallRules: [{F68181F2-4946-440A-B79C-9EDAAD5F52B9}] => (Allow) LPort=8030
  FirewallRules: [{106AB62F-850D-4A1E-B937-538C9702EA72}] => (Allow) LPort=8030
  FirewallRules: [{55F7DC2E-21F5-45C4-9C57-8A87071B4BF3}] => (Allow) LPort=8030
  FirewallRules: [{C45F98AE-961A-488E-B41B-C15F495A4E4B}] => (Allow) LPort=8030
  FirewallRules: [{B0B063A7-92D9-434A-80E2-1A8E4D3D6031}] => (Allow) LPort=8030
  FirewallRules: [{CBC6402E-300C-4F2C-8C0F-E1F209024BBD}] => (Allow) LPort=8030
  FirewallRules: [{9748FCFA-337C-45BD-B5B3-F24A66E16353}] => (Allow) LPort=8030
  FirewallRules: [{871F2FB9-0E52-4C09-8C03-E79948EE1D40}] => (Allow) LPort=8030
  FirewallRules: [{821CAE28-BB8C-4F8D-9C4D-1A68EFA7528B}] => (Allow) LPort=8030
  FirewallRules: [{F26A2F23-3119-455C-8B65-B967509598C9}] => (Allow) LPort=8030
  FirewallRules: [{7BB2938E-2B35-4DAD-B527-84493675978D}] => (Allow) LPort=8030
  FirewallRules: [{BF088FB8-9BA1-496C-BAA5-F7572454FC5E}] => (Allow) LPort=8030
  FirewallRules: [{98A76C7B-91DF-4AB0-9969-7421E92B9FF5}] => (Allow) LPort=8030
  FirewallRules: [{08E84410-7F76-4943-A1D1-4B4D1B754851}] => (Allow) LPort=8030
  FirewallRules: [{7634ADD0-B4D7-4D50-8F87-BA5BEA5C409F}] => (Allow) LPort=8030
  FirewallRules: [{D59D3C52-7014-4C44-9823-4968C8ECED62}] => (Allow) LPort=8030
  FirewallRules: [{0587655A-1316-40A2-9BAE-6C2F6EA1EF64}] => (Allow) LPort=8030
  FirewallRules: [{F7BE9760-9041-4B33-9122-4AB572492FD2}] => (Allow) LPort=8030
  FirewallRules: [{822FE8CB-EE3A-4759-9D54-60F5CB073988}] => (Allow) LPort=8030
  FirewallRules: [{77BEFE49-2E75-498F-8107-A78F8F3379B1}] => (Allow) LPort=8030
  FirewallRules: [{1EB45425-D02F-4572-AB71-6070291BEF7D}] => (Allow) LPort=8030
  FirewallRules: [{BBA6C27F-DA49-4915-BD47-B19EC936C0D5}] => (Allow) LPort=8030
  FirewallRules: [{17684E1F-6662-4553-AE07-7FDB417143DC}] => (Allow) LPort=8030
  FirewallRules: [{CF00D07B-22D8-4B57-A29B-742F630126B1}] => (Allow) LPort=8030
  FirewallRules: [{6BAA88B8-9932-4992-8343-D1DC7EE226C1}] => (Allow) LPort=8030
  FirewallRules: [{47727D50-CA2C-4A1D-BF23-830374BB6286}] => (Allow) LPort=8030
  FirewallRules: [{FE074A10-9966-4BB7-A872-0B953E21B05F}] => (Allow) LPort=8030
  FirewallRules: [{ACB9E9EA-D54A-4298-A7B2-30A597F505B6}] => (Allow) LPort=8030
  FirewallRules: [{FDB491DB-0FB9-462E-BB21-779095D873BF}] => (Allow) LPort=8030
  FirewallRules: [{7AB1E9AA-F593-4CD8-8EDF-1F3546C432D4}] => (Allow) LPort=8030
  FirewallRules: [{2566589A-BA5E-4FED-9A64-5171DC11CA60}] => (Allow) LPort=8030
  FirewallRules: [{3CE4AA2E-15E3-47F8-A0EE-F62AF290E4FA}] => (Allow) LPort=8030
  FirewallRules: [{932795FA-56E5-4381-B81F-3DD7C950BC35}] => (Allow) LPort=8030
  FirewallRules: [{46DE3145-FC5E-4E43-92A0-805D03F4EC8E}] => (Allow) LPort=8030
  FirewallRules: [{FC445074-D9A3-4B31-960B-AE16B429EC30}] => (Allow) LPort=8030
  FirewallRules: [{56E6BEAA-5CAC-45D2-99A4-B5B4FE1C12A6}] => (Allow) LPort=8030
  FirewallRules: [{2777F028-44B4-41D1-82E9-FD36B2736F35}] => (Allow) LPort=8030
  FirewallRules: [{D2A122F6-D3DE-4860-ABE7-AC33ED57BF50}] => (Allow) LPort=8030
  FirewallRules: [{C546B593-69D8-47B8-9733-C44CEEABD3C7}] => (Allow) LPort=8030
  FirewallRules: [{A2E93407-5229-45A8-B2F1-E15F83E0C87D}] => (Allow) LPort=8030
  FirewallRules: [{A9C40911-8A72-4305-8E8B-184456FFACF6}] => (Allow) LPort=8030
  FirewallRules: [{3FDAC390-51CF-4EC6-9643-3C15F1647C98}] => (Allow) LPort=8030
  FirewallRules: [{03729E05-3F5A-4725-8D92-2CEC54919FFF}] => (Allow) LPort=8030
  FirewallRules: [{A4DA2154-F8D9-4E5F-919D-F27348C93845}] => (Allow) LPort=8030
  FirewallRules: [{AF5ABDA4-EF3D-43C1-9F4D-A756D63C9440}] => (Allow) LPort=8030
  FirewallRules: [{CC9E54FE-DB32-44AF-90CF-BF7D68DE8121}] => (Allow) LPort=8030
  FirewallRules: [{88C8B60F-78EB-4C81-AB08-6040F5E713C6}] => (Allow) LPort=8030
  FirewallRules: [{5E04DF43-1DEE-4781-BD17-B552554DC792}] => (Allow) LPort=8030
  FirewallRules: [{89091E5D-7593-413F-B61B-83BAA3CBDCFF}] => (Allow) LPort=8030
  FirewallRules: [{AA2A2553-A4E0-408D-9A52-FAE6787A3FD3}] => (Allow) LPort=8030
  FirewallRules: [{EFD23979-FA56-4330-9C75-D8999EFB474C}] => (Allow) LPort=8030
  FirewallRules: [{6C1140B6-252F-42EC-98FA-653CF8A373D2}] => (Allow) LPort=8030
  FirewallRules: [{FD19875D-2D87-4C9E-9BDF-999DC728FB91}] => (Allow) LPort=8030
  FirewallRules: [{F6E22920-EF79-4B64-A314-E60054918AEB}] => (Allow) LPort=8030
  FirewallRules: [{0AF9E105-0518-41D0-BAC5-96B05FAC37E6}] => (Allow) LPort=8030
  FirewallRules: [{0401DAA0-4DF5-4775-BFAF-37AC911189E9}] => (Allow) LPort=8030
  FirewallRules: [{8C060A4C-C291-48FD-ACD2-850C2614E36A}] => (Allow) LPort=8030
  FirewallRules: [{297165B5-4362-441F-96AD-AA7F4A24B30B}] => (Allow) LPort=8030
  FirewallRules: [{F195C4DA-273D-4362-8586-BD2A1E4D6179}] => (Allow) LPort=8030
  FirewallRules: [{9379CFEF-4138-428C-9835-DF3F023D4B4D}] => (Allow) LPort=8030
  FirewallRules: [{B164ECDD-20DD-4289-BA74-FBCDC61EA976}] => (Allow) LPort=8030
  FirewallRules: [{43B4E7C7-57E5-4D55-8BFD-42F74A906BEE}] => (Allow) LPort=8030
  FirewallRules: [{4F564D20-0BC2-43D9-9F61-1FEF5E2BA461}] => (Allow) LPort=8030
  FirewallRules: [{70567BE1-EE4C-4B92-BC0C-9D37A3AAB133}] => (Allow) LPort=8030
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора (если уже его закрыли).
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[BiDJE]

Деинсталлируйте нежелательное ПО:


Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
  HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 <==== ВНИМАНИЕ
  IFEO\aitstatic.exe: [Debugger] C:\Windows\System32\taskkill.exe
  IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\taskkill.exe
  IFEO\DeviceCensus.exe: [Debugger] C:\Windows\System32\taskkill.exe
  IFEO\DiagnosticsHub.StandardCollector.Service.exe: [Debugger] @%SystemRoot%\system32\taskkill.exe
  IFEO\diagtrackrunner.exe: [Debugger] C:\Windows\System32\taskkill.exe
  IFEO\GameBarPresenceWriter.exe: [Debugger] C:\Windows\System32\taskkill.exe
  IFEO\WaaSMedic.exe: [Debugger] C:\Windows\System32\taskkill.exe
  HKU\S-1-5-19\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-19\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-19\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ
  Task: {117E2D01-1275-4560-90E9-A34BB4EE69A3} - \Microsoft\Windows\DiskFootprint\StorageSense -> Нет файла <==== ВНИМАНИЕ
  Task: {12514C9A-1DE5-40CE-B66C-D6838DA9A169} - \Microsoft\Windows\CloudExperienceHost\CreateObjectTask -> Нет файла <==== ВНИМАНИЕ
  Task: {36A78C3E-A142-4F86-903E-AE26291F646C} - \Microsoft\Windows\Autochk\Proxy -> Нет файла <==== ВНИМАНИЕ
  Task: {3A4032F6-6063-4D54-BAE3-F8A4A5110CDA} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver -> Нет файла <==== ВНИМАНИЕ
  Task: {3D363385-64B8-4207-AC46-3EE180DD87F2} - \Microsoft\Windows\Application Experience\StartupAppTask -> Нет файла <==== ВНИМАНИЕ
  Task: {53FE559C-30AB-4515-B492-C8B30F409C83} - \Microsoft\Windows\Application Experience\AitAgent -> Нет файла <==== ВНИМАНИЕ
  Task: {54D4D29C-744B-42E7-AD2C-11F44FB5A509} - \Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask -> Нет файла <==== ВНИМАНИЕ
  Task: {69D15B8E-729C-4C1C-A0E7-6DCA5E963E60} - \Microsoft\Windows\DUSM\dusmtask -> Нет файла <==== ВНИМАНИЕ
  Task: {701473A3-4C61-4063-AAC6-871E22A29FE7} - \Microsoft\Windows\Maps\MapsToastTask -> Нет файла <==== ВНИМАНИЕ
  Task: {73469C3A-0B60-4A11-AD8A-FC67A901B741} - \Microsoft\Windows\Application Experience\ProgramDataUpdater -> Нет файла <==== ВНИМАНИЕ
  Task: {7572B7F9-BE9D-43BF-9A4E-F82023EDBD33} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> Нет файла <==== ВНИМАНИЕ
  Task: {7617E03F-109E-435B-9B4C-0282CD5BE4A9} - \Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload -> Нет файла <==== ВНИМАНИЕ
  Task: {7A5AFDB2-56EC-4352-AB44-069E7BF253A8} - \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser -> Нет файла <==== ВНИМАНИЕ
  Task: {92FFE795-C628-4324-AB97-06F804352DB6} - \Microsoft\Windows\Feedback\Siuf\DmClient -> Нет файла <==== ВНИМАНИЕ
  Task: {A58DAFE5-B387-4067-8647-ACE02A80F702} - \Microsoft\Windows\Application Experience\MareBackup -> Нет файла <==== ВНИМАНИЕ
  Task: {B97C7632-DD50-4F07-8E4E-F1450795BF78} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> Нет файла <==== ВНИМАНИЕ
  Task: {C9EC268B-1D36-4AF0-A1EB-2C1BC3B455D9} - \Microsoft\Windows\DiskFootprint\Diagnostics -> Нет файла <==== ВНИМАНИЕ
  Task: {E577C99D-E5DD-43E8-9E9F-2D291B431572} - \Microsoft\Windows\Maps\MapsUpdateTask -> Нет файла <==== ВНИМАНИЕ
  Task: {ED77AEE0-EAFB-4133-B544-9E7C5632D902} - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator -> Нет файла <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-2873186082-3374326897-2470686272-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  CHR StartupUrls: Default -> "hxxps://mail.ru/cnt/10445?gp=812205"
  2026-02-26 18:00 - 2026-02-26 18:00 - 000000000 ___SH C:\ProgramData\tg.txt
  2026-02-25 18:55 - 2026-02-25 18:55 - 000000000 ___SH C:\ProgramData\temp.txt
  FirewallRules: [{842C1652-2B96-4659-AA9C-468F79ABE659}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
  FirewallRules: [{5E5F14E2-0A45-4CFD-BEF3-F2758B3DB818}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
  FirewallRules: [{E4385999-02B1-4543-8810-E1C0CE1FF81E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
  FirewallRules: [{8F320E80-28E1-4545-945C-D628CD5585D4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
  FirewallRules: [{0FC15009-1E77-4333-B500-761627D301B7}] => (Allow) LPort=8030
  FirewallRules: [{B027304D-B84D-4370-9CDB-A55B38652A68}] => (Allow) LPort=8030
  FirewallRules: [{C8D357C4-CE66-4714-98B4-50D445B2DA12}] => (Allow) LPort=8030
  FirewallRules: [{F68181F2-4946-440A-B79C-9EDAAD5F52B9}] => (Allow) LPort=8030
  FirewallRules: [{106AB62F-850D-4A1E-B937-538C9702EA72}] => (Allow) LPort=8030
  FirewallRules: [{55F7DC2E-21F5-45C4-9C57-8A87071B4BF3}] => (Allow) LPort=8030
  FirewallRules: [{C45F98AE-961A-488E-B41B-C15F495A4E4B}] => (Allow) LPort=8030
  FirewallRules: [{B0B063A7-92D9-434A-80E2-1A8E4D3D6031}] => (Allow) LPort=8030
  FirewallRules: [{CBC6402E-300C-4F2C-8C0F-E1F209024BBD}] => (Allow) LPort=8030
  FirewallRules: [{9748FCFA-337C-45BD-B5B3-F24A66E16353}] => (Allow) LPort=8030
  FirewallRules: [{871F2FB9-0E52-4C09-8C03-E79948EE1D40}] => (Allow) LPort=8030
  FirewallRules: [{821CAE28-BB8C-4F8D-9C4D-1A68EFA7528B}] => (Allow) LPort=8030
  FirewallRules: [{F26A2F23-3119-455C-8B65-B967509598C9}] => (Allow) LPort=8030
  FirewallRules: [{7BB2938E-2B35-4DAD-B527-84493675978D}] => (Allow) LPort=8030
  FirewallRules: [{BF088FB8-9BA1-496C-BAA5-F7572454FC5E}] => (Allow) LPort=8030
  FirewallRules: [{98A76C7B-91DF-4AB0-9969-7421E92B9FF5}] => (Allow) LPort=8030
  FirewallRules: [{08E84410-7F76-4943-A1D1-4B4D1B754851}] => (Allow) LPort=8030
  FirewallRules: [{7634ADD0-B4D7-4D50-8F87-BA5BEA5C409F}] => (Allow) LPort=8030
  FirewallRules: [{D59D3C52-7014-4C44-9823-4968C8ECED62}] => (Allow) LPort=8030
  FirewallRules: [{0587655A-1316-40A2-9BAE-6C2F6EA1EF64}] => (Allow) LPort=8030
  FirewallRules: [{F7BE9760-9041-4B33-9122-4AB572492FD2}] => (Allow) LPort=8030
  FirewallRules: [{822FE8CB-EE3A-4759-9D54-60F5CB073988}] => (Allow) LPort=8030
  FirewallRules: [{77BEFE49-2E75-498F-8107-A78F8F3379B1}] => (Allow) LPort=8030
  FirewallRules: [{1EB45425-D02F-4572-AB71-6070291BEF7D}] => (Allow) LPort=8030
  FirewallRules: [{BBA6C27F-DA49-4915-BD47-B19EC936C0D5}] => (Allow) LPort=8030
  FirewallRules: [{17684E1F-6662-4553-AE07-7FDB417143DC}] => (Allow) LPort=8030
  FirewallRules: [{CF00D07B-22D8-4B57-A29B-742F630126B1}] => (Allow) LPort=8030
  FirewallRules: [{6BAA88B8-9932-4992-8343-D1DC7EE226C1}] => (Allow) LPort=8030
  FirewallRules: [{47727D50-CA2C-4A1D-BF23-830374BB6286}] => (Allow) LPort=8030
  FirewallRules: [{FE074A10-9966-4BB7-A872-0B953E21B05F}] => (Allow) LPort=8030
  FirewallRules: [{ACB9E9EA-D54A-4298-A7B2-30A597F505B6}] => (Allow) LPort=8030
  FirewallRules: [{FDB491DB-0FB9-462E-BB21-779095D873BF}] => (Allow) LPort=8030
  FirewallRules: [{7AB1E9AA-F593-4CD8-8EDF-1F3546C432D4}] => (Allow) LPort=8030
  FirewallRules: [{2566589A-BA5E-4FED-9A64-5171DC11CA60}] => (Allow) LPort=8030
  FirewallRules: [{3CE4AA2E-15E3-47F8-A0EE-F62AF290E4FA}] => (Allow) LPort=8030
  FirewallRules: [{932795FA-56E5-4381-B81F-3DD7C950BC35}] => (Allow) LPort=8030
  FirewallRules: [{46DE3145-FC5E-4E43-92A0-805D03F4EC8E}] => (Allow) LPort=8030
  FirewallRules: [{FC445074-D9A3-4B31-960B-AE16B429EC30}] => (Allow) LPort=8030
  FirewallRules: [{56E6BEAA-5CAC-45D2-99A4-B5B4FE1C12A6}] => (Allow) LPort=8030
  FirewallRules: [{2777F028-44B4-41D1-82E9-FD36B2736F35}] => (Allow) LPort=8030
  FirewallRules: [{D2A122F6-D3DE-4860-ABE7-AC33ED57BF50}] => (Allow) LPort=8030
  FirewallRules: [{C546B593-69D8-47B8-9733-C44CEEABD3C7}] => (Allow) LPort=8030
  FirewallRules: [{A2E93407-5229-45A8-B2F1-E15F83E0C87D}] => (Allow) LPort=8030
  FirewallRules: [{A9C40911-8A72-4305-8E8B-184456FFACF6}] => (Allow) LPort=8030
  FirewallRules: [{3FDAC390-51CF-4EC6-9643-3C15F1647C98}] => (Allow) LPort=8030
  FirewallRules: [{03729E05-3F5A-4725-8D92-2CEC54919FFF}] => (Allow) LPort=8030
  FirewallRules: [{A4DA2154-F8D9-4E5F-919D-F27348C93845}] => (Allow) LPort=8030
  FirewallRules: [{AF5ABDA4-EF3D-43C1-9F4D-A756D63C9440}] => (Allow) LPort=8030
  FirewallRules: [{CC9E54FE-DB32-44AF-90CF-BF7D68DE8121}] => (Allow) LPort=8030
  FirewallRules: [{88C8B60F-78EB-4C81-AB08-6040F5E713C6}] => (Allow) LPort=8030
  FirewallRules: [{5E04DF43-1DEE-4781-BD17-B552554DC792}] => (Allow) LPort=8030
  FirewallRules: [{89091E5D-7593-413F-B61B-83BAA3CBDCFF}] => (Allow) LPort=8030
  FirewallRules: [{AA2A2553-A4E0-408D-9A52-FAE6787A3FD3}] => (Allow) LPort=8030
  FirewallRules: [{EFD23979-FA56-4330-9C75-D8999EFB474C}] => (Allow) LPort=8030
  FirewallRules: [{6C1140B6-252F-42EC-98FA-653CF8A373D2}] => (Allow) LPort=8030
  FirewallRules: [{FD19875D-2D87-4C9E-9BDF-999DC728FB91}] => (Allow) LPort=8030
  FirewallRules: [{F6E22920-EF79-4B64-A314-E60054918AEB}] => (Allow) LPort=8030
  FirewallRules: [{0AF9E105-0518-41D0-BAC5-96B05FAC37E6}] => (Allow) LPort=8030
  FirewallRules: [{0401DAA0-4DF5-4775-BFAF-37AC911189E9}] => (Allow) LPort=8030
  FirewallRules: [{8C060A4C-C291-48FD-ACD2-850C2614E36A}] => (Allow) LPort=8030
  FirewallRules: [{297165B5-4362-441F-96AD-AA7F4A24B30B}] => (Allow) LPort=8030
  FirewallRules: [{F195C4DA-273D-4362-8586-BD2A1E4D6179}] => (Allow) LPort=8030
  FirewallRules: [{9379CFEF-4138-428C-9835-DF3F023D4B4D}] => (Allow) LPort=8030
  FirewallRules: [{B164ECDD-20DD-4289-BA74-FBCDC61EA976}] => (Allow) LPort=8030
  FirewallRules: [{43B4E7C7-57E5-4D55-8BFD-42F74A906BEE}] => (Allow) LPort=8030
  FirewallRules: [{4F564D20-0BC2-43D9-9F61-1FEF5E2BA461}] => (Allow) LPort=8030
  FirewallRules: [{70567BE1-EE4C-4B92-BC0C-9D37A3AAB133}] => (Allow) LPort=8030
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора (если уже его закрыли).
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.