@Валентин Галыкин,
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)
2. Запустите FRST от имени Администратора по правой кнопке мыши, дождитесь готовности программы.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа автоматически выполнит очистку системы и перезагрузит ее.
Программа создаст лог-файл (Fixlog.txt) в папке, откуда запускали FRST. Пожалуйста, прикрепите его в следующем сообщении.


[CODE]Start::
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {56CF115D-3D09-4B77-A653-76F1CD0998AC} - System32\Tasks\Microsoft\Windows\Wininet\RealtekMO => C:\Programdata\RealtekHD\taskhost.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {81DA446D-9BD5-45EF-9E0E-C3F40A512FDA} - System32\Tasks\Microsoft\Windows\Wininet\RealtekOnLogon => C:\Programdata\RealtekHD\taskhost.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {9DDFA112-E440-4DBB-B75B-BCB059728E4C} - System32\Tasks\Microsoft\Windows\Wininet\TaskhostMO => C:\Programdata\RealtekHD\taskhostw.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {7E0D5C12-37EB-4FC2-A9D4-6FA19B65BC8E} - System32\Tasks\Microsoft\Windows\Wininet\TaskhostOnlogon => C:\Programdata\RealtekHD\taskhostw.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {2BE17882-4AAC-436D-AFFD-44F28DE0EF29} - System32\Tasks\ChromiumModeUpdate => C:\Windows\System32\wscript.exe [200704 2023-05-05] (Microsoft Windows -> Microsoft Corporation) -> C:\Users\nomad\Documents\task.vbs <==== ВНИМАНИЕ
2022-07-02 00:14 C:\AdwCleaner
2022-07-02 00:14 C:\KVRT2020_Data
2022-07-02 00:14 C:\KVRT_Data
2022-07-02 00:14 C:\Program Files\AVAST Software
2022-07-02 00:14 C:\Program Files\AVG
2022-07-02 00:14 C:\Program Files\Cezurity
2022-07-02 00:14 C:\Program Files\COMODO
2022-07-02 00:14 C:\Program Files\DrWeb
2022-07-02 00:14 C:\Program Files\Enigma Software Group
2022-07-02 00:14 C:\Program Files\ESET
2022-07-02 00:14 C:\Program Files\Kaspersky Lab
2022-07-02 00:14 C:\Program Files\Loaris Trojan Remover
2022-07-02 00:14 C:\Program Files\Malwarebytes
2022-07-02 00:14 C:\Program Files\Process Lasso
2022-07-02 00:14 C:\Program Files\Ravantivirus
2022-07-02 00:14 C:\Program Files\SpyHunter
2022-07-02 00:14 C:\Program Files (x86)\360
2022-07-02 00:14 C:\Program Files (x86)\AVAST Software
2022-07-02 00:14 C:\Program Files (x86)\AVG
2022-07-02 00:14 C:\Program Files (x86)\Cezurity
2022-07-02 00:14 C:\Program Files (x86)\GRIZZLY Antivirus
2022-07-02 00:14 C:\Program Files (x86)\Microsoft JDX
2022-07-02 00:14 C:\Program Files (x86)\Panda Security
2022-07-02 00:14 C:\WINDOWS\speechstracing
2024-05-07 17:20 C:\Program Files\Common Files\AV
2022-07-02 00:14 C:\Program Files\Common Files\Doctor Web
2022-07-02 00:14 C:\Program Files\Common Files\McAfee
2022-07-02 00:14 C:\ProgramData\360safe
2024-05-07 18:25 C:\ProgramData\AVAST Software
2022-07-02 00:14 C:\ProgramData\Avira
2022-07-02 00:14 C:\ProgramData\Doctor Web
2022-07-02 00:14 C:\ProgramData\ESET
2022-07-02 00:14 C:\ProgramData\Evernote
2022-07-02 00:14 C:\ProgramData\grizzly
2022-07-02 00:14 C:\ProgramData\Malwarebytes
2022-07-02 00:14 C:\ProgramData\MB3Install
2022-07-02 00:14 C:\ProgramData\Norton
2022-07-02 00:14 C:\ProgramData\PuzzleMedia
2022-07-02 00:14 C:\ProgramData\RobotDemo
2022-07-02 00:14 C:\ProgramData\WavePad
ContextMenuHandlers1: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
Hosts:
Reboot:
End::[/CODE]
После перезагрузки системы проверьте еще раз установку антивирусной программы, напишите по результату.

Сделайте и добавьте логи FRST на зашифрованном устройстве. Так же необходима записка о выкупе. Можете добавить ее в архиве с паролем, пароль сообщить в личные сообщения.

выполняем скрипт в uVS:
- стартуем uVS(start.exe от имени Администратора), выбираем: текущий пользователь,
- скопировать из браузера содержимое кода в буфер обмена;
- закрываем все браузеры перед выполнением скрипта;
- меню - скрипты - выполнить скрипт из буфера обмена;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v4.15.3v [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delall %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\BROWSERUPDPHENIX
delref HTTPS://F.A.K/E
delall %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\PROTECTBROWSER
zoo %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\PROTECTBROWSER\PROTE­CTBROWSER.EXE
addsgn 1A9C719A5583368CF42B6CB164435FF14103F1F689FA1F21DA9C9BE7DB33­2C1DE047A7A80B559D492B0DC0BB4A3D2DDE718CBE25DCF23BC48C3BB467­C735E723 8 JS.Siggen5.45720 [DrWeb] 7

zoo D:\LDPLAYER\LDMUTIPLAYER\DNMULTIPLAYEREX.EXE
addsgn 1A7F719A5583058CF42B624E417007552575D94A9CAA1F29088FE1B87B1E­6A8CD4C7E09FB591B849DB7F7BA48E644371BC867CF95553B408EE5AA43F­C706A773 8 Win32/DNDownloader.B 7

zoo D:\LDPLAYER\LDPLAYER9\DNPLAYER.EXE
addsgn 1A1C719A5583058CF42B5194A81E7005DAAF2C20EBFAE05D5115A7BC9C1A­BD80EFDB0F9B6FD8D16D2FAB4C8486E199D9B5542C57552A4FD316BFD625­4CC77BE7 8 Win32/DNDownloader.B 7

zoo D:\LDPLAYER\LDPLAYER9\DNUNINST.EXE
addsgn 1A140D9B5583338CF42B627D339E9971019A77BAADEE9404A1CF4E7DDB07­728A18E9B55F05AD92CB4383849F49AC6C42398EE87326DD4388C460A72F­C787DBF3 8 Win32/DNDownloader.B 7

chklst
delvir

apply

regt 28
regt 29
deltmp
delref %SystemDrive%\PROGRAM FILES (X86)\ITOP VPN\PUB\ITOPXMSP23.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemDrive%\PROGRAM FILES\NAHIMIC\NAHIMIC2\USERINTERFACE\NAHIMIC2SVC32.EXE
delref %SystemDrive%\PROGRAM FILES\NAHIMIC\NAHIMIC2\USERINTERFACE\X64\NAHIMIC2SVC64.EXE
delref %SystemDrive%\PROGRAM FILES\NAHIMIC\NAHIMIC2\USERINTERFACE\NAHIMIC2UILAUNCHER.EXE
delref D:\STEAMLIBRARY\STEAMAPPS\COMMON\ARMORED WARFARE\MGLAUNCHER\MGL.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\VID.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\WEVTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\BTHSERV.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SMBDIRECT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\B44E22A6CF53478­BD03A336444403367.EXE
delref %SystemDrive%\USERS\NOTES\ONEDRIVE\РАБОЧИЙ СТОЛ\PFWVJV3KDH7UFXTF.EXE
delref %SystemDrive%\PROGRAM FILES\EXLOADER
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP
delref %SystemDrive%\USERS\NOTES\APPDATA\ROAMING\COM.SWIFTSOFT\EXLOADER\SOUNDS
delref %SystemDrive%\USERS\NOTES\APPDATA\ROAMING\COM.SWIFTSOFT\EXLOADER\GAMES
delref %SystemDrive%\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE
delref %Sys32%\BLANK.HTM
delref %SystemDrive%\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPCPL.DLL
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref BROWSER\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\AFZMDZNFEFDJQLI­EYMQLFZD.SYS
delref D:\STEAMLIBRARY\STEAMAPPS\COMMON\CALL OF DUTY HQ\RANDGRID.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\BGZELLKCQZZVNMV­N.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\CGYBWDODDWBZVLM­IDOKBG.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\DOWTAHYEKAXLBOI­PITH.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\FVTKZPCBPWHKNPG­PUG.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\GGUXUATCPGANLLX­VNVA.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\GUNIZZSSLBQWWGU­.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\LHPTJYWBBHSB.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\MJWZUELNIUZAPNJ­YOJZT.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\OYMUXJRKLJSZOVZ­ZLHGXYMLKOA.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\PESJUUXQGIHAIZI­OUEUVOYYQPK.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\PJYQDDJJBQIIDPV­CUKDB.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\PTEWKBRUPJKJHTM­.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\QCMUEEAQFPWQC.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\THWPIZZELHSB.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\TQDGVOXTINGSY.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\YLDDDRSSUVYJXZG­MHVVTAASFJ.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\ZTMBLARGBQIQXDU­WK.SYS
delref IRENUM\[SERVICE]
delref D:\RIOT GAMES\RIOT CLIENT\RIOTCLIENTSERVICES.EXE
delref %SystemDrive%\PROGRAM FILES\PROTON\VPN\PROTONVPN.LAUNCHER.EXE
delref %SystemDrive%\USERS\NOTES\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

4.15.3
o Добавлен новый модуль uvsv для систем не младше Vista.
Признаком его работы является номер версии uVS c буквой v на конце: 4.15.3v.
Модуль позволяет получить более четкие шрифты при активном масштабировании.
На системах младше Vista будет работать обычная версия 4.15.3.

o Выбранный шрифт теперь применяется и к меню.

o Добавлена подстройка размеров списка под размер шрифта в окне активности процессов.
Улучшена функция сортировки процессов по загрузке GPU.

o Добавлена подстройка размеров списка под размер шрифта в окне удаления программ.

o Добавлена подстройка размеров списка под размер шрифта в окне списка сохраненных компьютеров.

o На основе полученных дамп-файлов выявлены и исправлены ошибки:
o Исправлена критическая ошибка в файле английской локализации (файл lclz).
o Исправлена потенциальная критическая ошибка при попытке загрузки поврежденного файла сигнатур.

4.15.2
o Исправлена ошибка при работе с образом автозапуска.
Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".

o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
(при работе с удаленной системой)

Создайте и добавьте в ваше сообщение образ автозапуска с помощью uVS.

Пробуйте погуглить решение проблемы:
"Не работает запуск от имени Администратора"

Добавьте нормально сообщения, мне приходится удалять их так как они нечитабельны.
Пишите простой текст, без рисунков, прикладывайте необходимые файлы "через загрузить файлы".

Поочистке системы:

Скопируйте приведенный ниже текст в буфер обмена:
Запустите FRST, дождитесь, когда программа будет готова после проверки обновления и нажмите один раз на кнопку Fix,
FRST автоматически выполнит очистку системы и перезагрузит систему

[CODE]Start::
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: C:\WINDOWS\SYSWOW64\TASKKILL.EXE <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: C:\WINDOWS\SYSWOW64\UNSECAPP.EXE <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: C:\WINDOWS\SYSTEM32\VSJITDEBUGGER.EXE <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: C:\PROGRAMDATA\WINDOWSTASK\AUDIODG.EXE <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: C:\WINDOWS\SYSTEM32\TASKKILL.EXE <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: C:\WINDOWS\SYSTEM32\ONEDRIVESETUP.EXE <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: C:\WINDOWS\SYSWOW64\VSJITDEBUGGER.EXE <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: C:\PROGRAMDATA\WINDOWSTASK\MICROSOFTHOST.EXE <==== ВНИМАНИЕ
HKU\S-1-5-18\...\Run: [] => [X]
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {4FDCEF0C-CF31-4A2F-B9FC-82E11442022A} - System32\Tasks\Microsoft\Windows\FilesystemB\2JOFPViTL => C:\Programdata\ReaItekHD\taskhost.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {73DB6B57-D629-4552-B83E-FCB5B0205719} - System32\Tasks\Microsoft\Windows\FilesystemB\RecoveryHosts => C:\ProgramData\Microsoft\MapData\2JOFPViTL\FilesystemB.bat [2072 2024-04-25] () [Файл не подписан] <==== ВНИМАНИЕ
S2 TermService; %ProgramFiles%\RDP Wrapper\rdpwrap.dll [X] <==== ВНИМАНИЕ (отсутствует ServiceDLL)
2024-04-28 18:24 - 2024-04-29 17:11 - 000002047 _____ C:\Users\Public\Desktop\Process Hacker 2.lnk
2024-04-28 18:24 - 2024-04-28 18:24 - 000000000 ____D C:\Program Files\Process Hacker
2024-04-18 09:02 - 2024-04-18 09:06 - 000000000 __SHD C:\Users\admin\AAAAAA
2024-04-17 15:50 - 2024-04-17 15:52 - 000000000 ____D C:\Windows\system32\AAAAAAAAAAA
2024-04-15 15:17 - 2024-04-15 15:17 - 000000000 ____D C:\Windows\SysWOW64\AAAAAAAAAA
John (S-1-5-21-1316461839-3517270548-3527767856-1002 - Administrator - Enabled)
AlternateDataStreams: C:\Users\admin\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\admin\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7502]
EmptyTemp:
Reboot:
End::
[/CODE]
После перезагрузки:
Новый файл Fixlog.txt будет помещен в папку, откуда запускали FRST, прикрепите данный файл к вашему сообщению.

Скопируйте приведенный ниже текст в буфер обмена:
Запустите FRST, дождитесь, когда программа будет готова после проверки обновления и нажмите один раз на кнопку Fix,
FRST автоматически выполнит очистку системы и перезгрузит систему

[CODE]Start::
CloseProcesses:
SystemRestore: On
C:\ProgramData\Microsoft\MapData\2JOFPViTL\FilesystemB.bat [2072 2024-04-25] () [Файл не подписан] <==== ВНИМАНИЕ
U4 645O340heye7; отсутствует ImagePath
U4 BtvAd1hGpfK25; отсутствует ImagePath
U4 NIQoaJoKLi3Kuk; отсутствует ImagePath
U4 zp2kQXFsnj6; отсутствует ImagePath
U4 GpuEnergyDrv; отсутствует ImagePath
2024-04-25 15:17 - 2024-04-28 17:54 - 000000000 __SHD C:\ProgramData\Windows Tasks Service
2024-04-25 15:17 - 2024-04-25 15:17 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Users\admin\Downloads\AV_block_remover
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Users\admin\Downloads\AutoLogger
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Users\admin\Desktop\AV_block_remover
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Users\admin\Desktop\AutoLogger
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Users\admin\AppData\Roaming\Sysfiles
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\WavePad
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\RobotDemo
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\PuzzleMedia
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\princeton-produce
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\McAfee
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\MB3Install
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\Malwarebytes
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\grizzly
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\FingerPrint
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\Evernote
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\ESET
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\Doctor Web
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\BookManager
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\AVAST Software
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\360safe
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Transmission
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\SUPERAntiSpyware
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\SpyHunter
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\RogueKiller
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\ReasonLabs
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Ravantivirus
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Rainmeter
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\QuickCPU
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Process Lasso
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\NETGATE
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Malwarebytes
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Loaris Trojan Remover
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\HitmanPro
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\ESET
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\EnigmaSoft
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Enigma Software Group
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\DrWeb
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\COMODO
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Common Files\Doctor Web
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Common Files\AV
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Cezurity
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\ByteFence
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Bitdefender Agent
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\AVG
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\AVAST Software
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\Wise
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\Transmission
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\SpeedFan
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\Moo0
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\IObit
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\GPU Temp
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\AVG
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\360
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\KVRT2020_Data
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\KVRT_Data
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\AdwCleaner
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 ___HD C:\Program Files\RDP Wrapper
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 ____D C:\ProgramData\Avira
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 ____D C:\Program Files\CPUID
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 ____D C:\Program Files (x86)\MSI
2024-04-25 15:16 - 2024-04-28 17:54 - 000000000 __SHD C:\ProgramData\WindowsTask
2024-04-25 15:16 - 2024-04-28 17:54 - 000000000 __SHD C:\ProgramData\ReaItekHD
2024-04-25 15:16 - 2024-04-26 20:49 - 000000000 __SHD C:\ProgramData\Setup
2024-04-25 15:16 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\Install
2024-04-25 15:16 - 2024-04-25 15:16 - 000000000 __SHD C:\ProgramData\RunDLL
2024-04-25 15:17 C:\Program Files\AVAST Software
2024-04-25 15:17 C:\Program Files\AVG
2024-04-25 15:17 C:\Program Files\Bitdefender Agent
2024-04-25 15:17 C:\Program Files\ByteFence
2024-04-25 15:17 C:\Program Files\Cezurity
2024-04-25 15:17 C:\Program Files\COMODO
2024-04-25 15:17 C:\Program Files\DrWeb
2024-04-25 15:17 C:\Program Files\Enigma Software Group
2024-04-25 15:17 C:\Program Files\EnigmaSoft
2024-04-25 15:17 C:\Program Files\ESET
2024-04-25 15:17 C:\Program Files\HitmanPro
2024-04-25 15:17 C:\Program Files\Kaspersky Lab
2024-04-25 15:17 C:\Program Files\Loaris Trojan Remover
2024-04-25 15:17 C:\Program Files\Malwarebytes
2024-04-25 15:17 C:\Program Files\NETGATE
2023-09-30 13:34 C:\Program Files\Process Hacker 2
2024-04-25 15:17 C:\Program Files\Process Lasso
2024-04-25 15:17 C:\Program Files\QuickCPU
2024-04-25 15:17 C:\Program Files\Rainmeter
2024-04-25 15:17 C:\Program Files\Ravantivirus
2024-04-25 15:17 C:\Program Files\ReasonLabs
2024-04-25 15:17 C:\Program Files\RogueKiller
2024-04-25 15:17 C:\Program Files\SpyHunter
2024-04-25 15:17 C:\Program Files\SUPERAntiSpyware
2024-04-25 15:17 C:\Program Files\Transmission
2024-04-25 15:17 C:\Program Files (x86)\360
2024-04-25 15:17 C:\Program Files (x86)\AVAST Software
2024-04-25 15:17 C:\Program Files (x86)\AVG
2024-04-25 15:17 C:\Program Files (x86)\Cezurity
2024-04-25 15:17 C:\Program Files (x86)\GPU Temp
2024-04-25 15:17 C:\Program Files (x86)\GRIZZLY Antivirus
2024-04-25 15:17 C:\Program Files (x86)\Kaspersky Lab
2024-04-25 15:17 C:\Program Files (x86)\Microsoft JDX
2024-04-25 15:17 C:\Program Files (x86)\Moo0
2024-04-25 15:17 C:\Program Files (x86)\Panda Security
2024-04-25 15:17 C:\Program Files (x86)\SpeedFan
2024-04-25 15:17 C:\Program Files (x86)\SpyHunter
2024-04-25 15:17 C:\Program Files (x86)\Transmission
2024-04-25 15:17 C:\Program Files (x86)\Wise
2024-04-25 15:17 C:\Program Files\Common Files\AV
2024-04-25 15:17 C:\Program Files\Common Files\Doctor Web
2024-04-25 15:17 C:\Program Files\Common Files\McAfee
2024-04-25 15:17 C:\Users\admin\Desktop\AutoLogger
2024-04-25 15:17 C:\Users\admin\Desktop\AV_block_remover
2024-04-25 15:17 C:\Users\admin\Downloads\AutoLogger
2024-04-25 15:17 C:\Users\admin\Downloads\AV_block_remover
2024-04-25 15:17 C:\Users\admin\AppData\Roaming\Sysfiles
2024-04-25 15:17 C:\ProgramData\360safe
2024-04-25 15:17 C:\ProgramData\AVAST Software
2024-04-25 15:17 C:\ProgramData\Avira
2024-04-25 15:17 C:\ProgramData\BookManager
2024-04-25 15:17 C:\ProgramData\Doctor Web
2024-04-25 15:17 C:\ProgramData\ESET
2024-04-25 15:17 C:\ProgramData\Evernote
2024-04-25 15:17 C:\ProgramData\FingerPrint
2024-04-25 15:17 C:\ProgramData\grizzly
2024-04-25 15:17 C:\ProgramData\Kaspersky Lab
2024-04-25 15:17 C:\ProgramData\Kaspersky Lab Setup Files
2024-04-25 15:17 C:\ProgramData\McAfee
2024-04-14 13:05 C:\ProgramData\Norton
2024-04-25 15:17 C:\ProgramData\princeton-produce
2024-04-25 15:17 C:\ProgramData\PuzzleMedia
2024-04-25 15:17 C:\ProgramData\RobotDemo
2024-04-25 15:17 C:\ProgramData\WavePad
EmptyTemp:
Reboot:
End::
[/CODE]
После перезагрузки:
Файл Fixlog.txt будет помещан в папку, откуда запускали FRST, прикрепите данный файл к вашему сообщению.
Сделайте новые логи FRST и поместите в ваше сообщение оба файла: FRST.txt и Addition.txt

Проверьте еще раз установку антивирусного продукта

[QUOTE]adsfasf adfgsdfag написал:
[URL=https://imgur.com/a/7sPQtQR]https://imgur.com/a/7sPQtQR[/URL] [/QUOTE]
рисунки к сообщениям добавляйте, пожалуйста, корректно. Либо по ссылке на внешнее хранилище рисунков, либо через функцию "загрузить файлы" ниже окна редактирования текста.

логи сейчас проверю.