Vvvyg

https://www.tehnari.ru/f150/t81269/
Это уже для мракоборцев ) Смотрю.

Vvvyg

Вот для антивирусов это не прокатывает, и даже вредно. У них есть самозащита, + много где прописаны компоненты, и как раз после удаления скриптом останется много хвостов.
Кстати, например удаление антивируса Symantec нештатным образом надёжно приводит к неработоспособности сети, поэтому только штатный деинсталлятор, или аварийная утилита удаления от вендора - если обычным образом не получается.

Так что настоятельно рекомендую: удалить панду через штатный деинсталлятор, никаким не CCleaner. А после перезагрузки уже можно посмотреть и подчистить хвосты, если останутся. По такому логу.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Люсико

Приятно поговорить с умным человеком.

__________________
Если русский человек решил ничего не делать, то его уже не остановить!!!

Люсико

Результаты дополнительного сканирования Farbar Recovery Scan Tool (x64) Версия: 12-03-2023
Запущено с помощью lusys (16-03-2023 21:07:56)
Запущено из C:\Users\lusys\Downloads
Майкрософт Windows 11 Домашняя для одного языка Версия 21H2 22000.1696 (X64) (2022-12-10 16:51:30)
Режим загрузки: Normal
================================================== ========


==================== Учетные записи: =============================


(Если запись включена в fixlist, она будет удалена)

DefaultAccount (S-1-5-21-357339448-118313797-1441548400-503 - Limited - Disabled)
lusys (S-1-5-21-357339448-118313797-1441548400-1001 - Administrator - Enabled) => C:\Users\lusys
WDAGUtilityAccount (S-1-5-21-357339448-118313797-1441548400-504 - Limited - Disabled)
Администратор (S-1-5-21-357339448-118313797-1441548400-500 - Administrator - Disabled)
Гость (S-1-5-21-357339448-118313797-1441548400-501 - Limited - Disabled)

==================== Центр безопасности ========================

(Если запись включена в fixlist, она будет удалена)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Установленные программы ======================

(В fixlist можно добавлять только рекламные программы с флагом «Скрытый», чтобы отобразить их.)

7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
CCleaner (HKLM\...\CCleaner) (Version: 6.10 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 111.0.5563.65 - Google LLC)
HP Battery Check (HKLM-x32\...\{FDDDD898-725F-498E-8582-938326066177}) (Version: 4.1.0.2 - Hewlett-Packard) Hidden
HP Battery Check (HKLM-x32\...\HP Battery Check) (Version: 4.1.0.2 - Hewlett-Packard)
Intel Software Package (HKLM-x32\...\{70caf5e2-a7a9-4f15-80d4-91bfa2fa4062}) (Version: 1.0.10702.25133 - Intel) Hidden
Intel Software Package (HKLM-x32\...\{73ee19d2-88f0-46d3-850b-aff47995829d}) (Version: 1.0.10702.25133 - Intel) Hidden
Intel(R) Chipset Device Software (HKLM\...\{C6A1126A-6ED6-4231-BA48-4DA77986FA1C}) (Version: 10.1.18950.8298 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{db747e10-c752-4e5a-b099-922800123b36}) (Version: 10.1.18950.8298 - Intel(R) Corporation)
Intel(R) Dynamic Tuning Technology (HKLM-x32\...\{DDD0E7BA-1023-44F1-B2E0-2297B9ED42B5}) (Version: 9.0.10702.25133 - Intel Corporation)
Intel(R) HID Event Filter (HKLM-x32\...\3FB06EEC-013D-4366-9918-71B97DFB84EB) (Version: 2.2.1.386 - Intel Corporation)
Intel(R) Innovation Platform Framework (HKLM-x32\...\{1F2F557C-7559-4376-9347-1C6ACFAD35C2}) (Version: 1.0.10702.25133 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{354E6FF9-EB6A-4649-B8DA-BAFE81721C7A}) (Version: 30.100.2148.1 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2148.1 - Intel Corporation)
Microsoft 365 - ru-ru (HKLM\...\O365HomePremRetail - ru-ru) (Version: 16.0.16130.20218 - Microsoft Corporation)
Microsoft 365 (HKU\S-1-5-21-357339448-118313797-1441548400-1001\...\809dc7ed0536225ac1d914f444256204) (Version: 1.0 - Google\Chrome)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 111.0.1661.41 - Корпорация Майкрософт)
Microsoft OneDrive (HKU\S-1-5-21-357339448-118313797-1441548400-1001\...\OneDriveSetup.exe) (Version: 23.043.0226.0001 - Microsoft Corporation)
Microsoft OneNote - ru-ru (HKLM\...\OneNoteFreeRetail - ru-ru) (Version: 16.0.16130.20218 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{843E8BAC-637E-4354-94D7-73D910E2168F}) (Version: 4.71.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 x64 Additional Runtime - 14.11.25325 (HKLM\...\{B13B3E11-1555-353F-A63A-8933EE104FBD}) (Version: 14.11.25325 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.11.25325 (HKLM\...\{B0037450-526D-3448-A370-CACBD87769A0}) (Version: 14.11.25325 - Microsoft Corporation) Hidden
MSI NBFoundation Service (HKLM-x32\...\{5D402225-6C83-4735-88C8-3FA1B1A4364B}}_is1) (Version: 1.0.2210.1801 - MSI)
MSI SDK (HKLM-x32\...\{EE7D557C-3AE7-4348-8DCA-3A89790D0002}}_is1) (Version: 3.2022.1013.01 - MSI)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0419-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Panda Devices Agent (HKLM-x32\...\{DB0164A2-ADE9-4FEE-B080-D506BDD6427F}) (Version: 1.08.09 - Panda Security) Hidden
Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Version: 1.03.09 - Panda Security) Hidden
Panda Dome (HKLM\...\{5394BFC2-EA73-4BD5-83DC-9CE8A816546B}) (Version: 11.56.10 - Panda Security) Hidden
Panda Dome (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 21.01.00.0000 - Panda Security)
Punto Switcher 4.4.4 (HKLM-x32\...\{44DF95BD-8D02-42D0-96EE-677A0943F01F}) (Version: 4.4.4.489 - Яндекс)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9301.1 - Realtek Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.22000.31272 - Realtek Semiconductor Corp.)
StartAllBack (HKU\S-1-5-21-357339448-118313797-1441548400-1001\...\StartAllBack) (Version: 3.6.2 - startisback.com)
USB-модем «Билайн» (HKLM-x32\...\{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}) (Version: 1.0.0.1 - ZTE)
Web Indexing Engine by Bright Data (HKLM\...\BrightDataSDK) (Version: v. 1.312.357 - Bright Data Ltd.)
Windows Desktop Gadgets (HKLM\...\Windows Desktop Gadgets_is1) (Version: 2.0 - hxxp://gadgetsrevived.com)
WinRAR 6.11 (64-разрядная) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)
Кнопка "Яндекс" на панели задач (HKU\S-1-5-21-357339448-118313797-1441548400-1001\...\YaPinLancher) (Version: 3.7.7.0 - Яндекс)
МойОфис Стандартный. Домашняя версия (HKLM\...\{CD37E8BB-D76D-486F-A7AC-0D3DB9734F5C}) (Version: 1.28.0 - New Cloud Technologies Ltd.)
Среда выполнения Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 110.0.1587.69 - Корпорация Майкрософт)

Packages:
=========
A Moment of Hygge PREMIUM -> C:\Program Files\WindowsApps\Microsoft.AMomentofHyggePREMIUM_ 1.0.0.0_neutral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation)
Adobe Express -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeCr eativeCloudExpress_1.0.19.0_neutral__ynb6jyjzte8ga [2023-03-15] (Adobe Inc.)
Amazon Landscapes PREMIUM -> C:\Program Files\WindowsApps\Microsoft.AmazonLandscapesPREMIU M_1.0.0.0_neutral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation)
Animal Portraits PREMIUM -> C:\Program Files\WindowsApps\Microsoft.AnimalPortraitsPREMIUM _1.0.0.0_neutral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation)
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1. 52851.0_x64__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation)
Baffin Island Expedition by Will Christiansen -> C:\Program Files\WindowsApps\Microsoft.BaffinIslandExpedition byWillChristiansen_1.0.0.0_neutral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation)
Beauty of China PREMIUM -> C:\Program Files\WindowsApps\Microsoft.BeautyofChinaPREMIUM_1 .0.0.0_neutral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation)
BusinessCenter -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.BusinessCenter_2.1.20.0_x64__kzh8w xbdkxb8p [2023-03-15] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
Dark Skies by Tracy Hymas -> C:\Program Files\WindowsApps\Microsoft.DarkSkiesbyTracyHymas_ 1.0.0.0_neutral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation)
Earth from Above PREMIUM -> C:\Program Files\WindowsApps\Microsoft.EarthfromAbovePREMIUM_ 1.0.0.0_neutral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation)
Japanese Islands PREMIUM -> C:\Program Files\WindowsApps\Microsoft.JapaneseIslandsPREMIUM _1.0.0.0_neutral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation)
Lake Baikal -> C:\Program Files\WindowsApps\Microsoft.LakeBaikal_1.0.0.0_neu tral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.0. 1.0_neutral__w1wdnht996qgy [2023-03-15] (LinkedIn)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2302 .13004.0_x64__8wekyb3d8bbwe [2023-03-16] (Microsoft Corporation) [Startup Task]
Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_3.1.1.0_x64_ _a2t3txkz9j1jw [2023-03-15] (MAGIX)
Night Skies PREMIUM -> C:\Program Files\WindowsApps\Microsoft.NightSkiesPREMIUM_1.0. 0.0_neutral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.Realtek AudioControl_1.41.289.0_x64__dt26b99r8h8gj [2023-03-15] (Realtek Semiconductor Corp)
River Roll On PREMIUM -> C:\Program Files\WindowsApps\Microsoft.RiverRollOnPREMIUM_3.0 .0.0_neutral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation)
Ski Paradise -> C:\Program Files\WindowsApps\Microsoft.SkiParadise_1.0.0.0_ne utral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireColl ection_4.15.12020.0_x64__8wekyb3d8bbwe [2023-03-15] (Microsoft Studios) [MS Ad]
The Solar Eclipse -> C:\Program Files\WindowsApps\Microsoft.TheSolarEclipse_1.0.0. 0_neutral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation)
Translator -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0 _x64__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation)
Treehouses PREMIUM -> C:\Program Files\WindowsApps\Microsoft.TreehousesPREMIUM_1.0. 0.0_neutral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation)
Warm Winter Nights -> C:\Program Files\WindowsApps\Microsoft.WarmWinterNights_1.0.0 .0_neutral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation)
Whales and Dolphins PREMIUM -> C:\Program Files\WindowsApps\Microsoft.WhalesandDolphinsPREMI UM_1.0.0.0_neutral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_ 2000.777.2143.0_x64__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_ 2000.777.2143.0_x86__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation)
WinRAR -> C:\Program Files\WinRAR [2022-12-16] (0)
World Oceans Day PREMIUM -> C:\Program Files\WindowsApps\Microsoft.WorldOceansDayPREMIUM_ 1.0.0.0_neutral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation)
Центр управления графикой Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1. 100.3408.0_x64__8j3eq9eme6ctt [2023-03-15] (INTEL CORP) [Startup Task]
Яндекс.Музыка -> C:\Program Files\WindowsApps\A025C540.Yandex.Music_4.52.8105. 0_x64__vfvw9svesycw6 [2023-03-15] (Yandex) [Startup Task]

__________________
Если русский человек решил ничего не делать, то его уже не остановить!!!

Люсико

==================== Пользовательские CLSID (В белом списке): ==============

(Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.)

CustomCLSID: HKU\S-1-5-21-357339448-118313797-1441548400-1001_Classes\CLSID\{117E3954-5034-453A-A18B-7B79493646E6}\InprocServer32 -> C:\Users\lusys\AppData\Local\StartAllBack\StartAll BackLoaderX64.dll (IP Zinukhov Stanislav Igorevich -> )
CustomCLSID: HKU\S-1-5-21-357339448-118313797-1441548400-1001_Classes\CLSID\{865e5e76-ad83-4dca-a109-50dc2113ce9b}\InprocServer32 -> C:\Users\lusys\AppData\Local\StartAllBack\StartAll BackX64.dll (IP Zinukhov Stanislav Igorevich -> StartIsBack: real start menu for Windows 8 and Windows 10)
CustomCLSID: HKU\S-1-5-21-357339448-118313797-1441548400-1001_Classes\CLSID\{99E2B362-3E4E-4255-9B29-41A7F40777BA}\InprocServer32 -> C:\Users\lusys\AppData\Local\StartAllBack\StartAll BackX64.dll (IP Zinukhov Stanislav Igorevich -> StartIsBack: real start menu for Windows 8 and Windows 10)
CustomCLSID: HKU\S-1-5-21-357339448-118313797-1441548400-1001_Classes\CLSID\{99E2B362-3E4E-4255-9B29-41A7F40777BB}\InprocServer32 -> C:\Users\lusys\AppData\Local\StartAllBack\StartAll BackX64.dll (IP Zinukhov Stanislav Igorevich -> StartIsBack: real start menu for Windows 8 and Windows 10)
CustomCLSID: HKU\S-1-5-21-357339448-118313797-1441548400-1001_Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c9}\InprocServer32 -> C:\Users\lusys\AppData\Local\StartAllBack\StartAll BackX64.dll (IP Zinukhov Stanislav Igorevich -> StartIsBack: real start menu for Windows 8 and Windows 10)
CustomCLSID: HKU\S-1-5-21-357339448-118313797-1441548400-1001_Classes\CLSID\{ab0b37ec-56f6-4a0e-a8fd-7a8bf7c2da97}\InprocServer32 -> C:\Users\lusys\AppData\Local\StartAllBack\StartAll BackX64.dll (IP Zinukhov Stanislav Igorevich -> StartIsBack: real start menu for Windows 8 and Windows 10)
CustomCLSID: HKU\S-1-5-21-357339448-118313797-1441548400-1001_Classes\CLSID\{AD1405D2-30CF-4877-8468-1EE1C52C759F}\InprocServer32 -> C:\Users\lusys\AppData\Local\StartAllBack\StartAll BackX64.dll (IP Zinukhov Stanislav Igorevich -> StartIsBack: real start menu for Windows 8 and Windows 10)
CustomCLSID: HKU\S-1-5-21-357339448-118313797-1441548400-1001_Classes\CLSID\{da3306b1-2554-420b-8d0e-6bd29bb4d8ed}\localserver32 -> C:\Users\lusys\AppData\Local\StartAllBack\UpdateCh eck.exe (IP Zinukhov Stanislav Igorevich -> StartIsBack: real start menu for Windows 8 and Windows 10)
CustomCLSID: HKU\S-1-5-21-357339448-118313797-1441548400-1001_Classes\CLSID\{E5C31EC8-C5E6-4E07-957E-944DB4AAD85E}\InprocServer32 -> C:\Users\lusys\AppData\Local\StartAllBack\StartAll BackX64.dll (IP Zinukhov Stanislav Igorevich -> StartIsBack: real start menu for Windows 8 and Windows 10)
CustomCLSID: HKU\S-1-5-21-357339448-118313797-1441548400-1001_Classes\CLSID\{FCEA18FF-BC55-4E63-94D7-1B2EFBFE706F}\Shell\Open\Command -> C:\Users\lusys\AppData\Local\StartAllBack\StartAll BackCfg.exe (IP Zinukhov Stanislav Igorevich -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Файл не подписан]
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Файл не подписан]
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Файл не подписан]
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
FolderExtensions_S-1-5-21-357339448-118313797-1441548400-1001: [] -> {117E3954-5034-453A-A18B-7B79493646E6} => C:\Users\lusys\AppData\Local\StartAllBack\StartAll BackLoaderX64.dll [2023-03-06] (IP Zinukhov Stanislav Igorevich -> )

==================== Codecs (В белом списке) ====================

==================== Ярлыки & WMI ========================

(Записи могут быть перечислены для восстановления или удаления.)

Shortcut: C:\Users\lusys\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\WinRAR\Новости в последней версии.lnk -> C:\Program Files\WinRAR\WhatsNew.txt () <==== Cyrillic
Shortcut: C:\Users\lusys\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\WinRAR\Руководство по консольной версии RAR.lnk -> C:\Program Files\WinRAR\Rar.txt () <==== Cyrillic
Shortcut: C:\Users\lusys\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\WinRAR\Справка WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm () <==== Cyrillic
Shortcut: C:\Users\lusys\AppData\Roaming\Microsoft\Windows\S endTo\Передача файлов через Bluetooth.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation) <==== Cyrillic
Shortcut: C:\Users\lusys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\USB-модем Билайн.lnk -> C:\Program Files (x86)\USB-модем Билайн\UIMain.exe () <==== Cyrillic
Shortcut: C:\Users\lusys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\USB-модем Билайн.lnk -> C:\Program Files (x86)\USB-модем Билайн\UIMain.exe () <==== Cyrillic
Shortcut: C:\Users\Public\Desktop\USB-модем Билайн.lnk -> C:\Program Files (x86)\USB-модем Билайн\UIMain.exe () <==== Cyrillic
Shortcut: C:\Users\Public\Desktop\МойОфис Текст.lnk -> C:\Program Files\MyOffice Standard. Home Edition\MyOffice Text Home Edition.exe (New Cloud Technologies Ltd.) <==== Cyrillic
Shortcut: C:\Users\Public\Desktop\МойОфис.lnk -> C:\Program Files\MyOffice Standard. Home Edition\MyOffice Spreadsheet Home Edition.exe (New Cloud Technologies Ltd.) <==== Cyrillic
ShortcutWithArgument: C:\Users\lusys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Люся - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"

==================== Загруженные модули (В белом списке) =============

2022-03-11 17:06 - 2022-03-11 17:06 - 002972368 _____ (Dexin Corp -> MICRO-STAR INTERNATIONAL) [Файл не подписан] C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.BusinessCenter_2.1.20.0_x64__kzh8w xbdkxb8p\DCv2\Device\GM6070\IcMSIDll.dll
2022-12-12 21:55 - 2022-07-15 17:00 - 000094720 _____ (Igor Pavlov) [Файл не подписан] C:\Program Files\7-Zip\7-zip.dll
2019-07-03 02:07 - 2019-07-02 15:07 - 000014632 _____ (Micro-Star International CO., LTD. -> ) [Файл не подписан] C:\Program Files (x86)\MSI\MSI NBFoundation Service\UEFIVaribleDll.dll

__________________
Если русский человек решил ничего не делать, то его уже не остановить!!!

Люсико

==================== Ошибки журнала событий: ========================

Ошибки приложения:
==================
Error: (03/16/2023 08:34:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Имя сбойного приложения: PSANHost.exe, версия: 20.3.0.0, метка времени: 0x60aa6720
Имя сбойного модуля: PSENKrnl.dll, версия: 4.0.13.5, метка времени: 0x5fc6b3e6
Код исключения: 0xc0000005
Смещение ошибки: 0x0000d80a
Идентификатор сбойного процесса: 0x1708
Время запуска сбойного приложения: 0x01d957c7e9af9210
Путь сбойного приложения: C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
Путь сбойного модуля: C:\Program Files (x86)\Panda Security\Panda Security Protection\PSENKrnl.dll
Идентификатор отчета: 776ba146-b61f-4c06-a260-6f7ac48fa38b
Полное имя сбойного пакета:
Код приложения, связанного со сбойным пакетом:

Error: (03/16/2023 08:26:53 AM) (Source: IPF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17

Error: (03/16/2023 08:26:53 AM) (Source: IPF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17

Error: (03/16/2023 08:26:53 AM) (Source: IPF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17

Error: (03/16/2023 08:26:53 AM) (Source: IPF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17

Error: (03/16/2023 08:26:53 AM) (Source: IPF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17

Error: (03/16/2023 08:26:53 AM) (Source: IPF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17

Error: (03/16/2023 08:26:53 AM) (Source: IPF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17


Системные ошибки:
=============
Error: (03/16/2023 08:35:35 PM) (Source: DCOM) (EventID: 10010) (User: MSI)
Description: Регистрация сервера {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} DCOM не выполнена за отведенное время ожидания.

Error: (03/16/2023 08:34:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Служба Panda Cloud Antivirus Service была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 30000 мсек: Перезапуск службы.

Error: (03/16/2023 08:34:16 PM) (Source: Server) (EventID: 2505) (User: )
Description: Невозможно привязать сервер к транспорту \Device\NetBT_Tcpip_{35AFB8B2-3303-4DB7-ABD2-5996675BE702}, так как другой компьютер в сети имеет совпадающее имя. Запуск сервера невозможен.

Error: (03/16/2023 08:34:07 PM) (Source: Server) (EventID: 2505) (User: )
Description: Невозможно привязать сервер к транспорту \Device\NetBT_Tcpip_{35AFB8B2-3303-4DB7-ABD2-5996675BE702}, так как другой компьютер в сети имеет совпадающее имя. Запуск сервера невозможен.

Error: (03/16/2023 08:33:59 PM) (Source: Server) (EventID: 2505) (User: )
Description: Невозможно привязать сервер к транспорту \Device\NetBT_Tcpip_{35AFB8B2-3303-4DB7-ABD2-5996675BE702}, так как другой компьютер в сети имеет совпадающее имя. Запуск сервера невозможен.

Error: (03/16/2023 08:33:48 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: На мини-порту Microsoft Wi-Fi Direct Virtual Adapter #2 ({256fdc2f-1dd4-45da-9bbc-fb7c263465cc}) произошло событие 74

Error: (03/16/2023 08:45:51 AM) (Source: DCOM) (EventID: 10000) (User: MSI)
Description: Не удалось запустить DCOM-сервер: {0358B920-0AC7-461F-98F4-58E32CD89148}.Ошибка:
"2147942767"
Произошла при запуске команды:
C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (03/16/2023 08:42:43 AM) (Source: DCOM) (EventID: 10000) (User: MSI)
Description: Не удалось запустить DCOM-сервер: {0358B920-0AC7-461F-98F4-58E32CD89148}.Ошибка:
"2147942767"
Произошла при запуске команды:
C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}


Windows Defender:
================
Date: 2023-03-16 07:09:53
Description:
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?lin...4&enterprise=0
Имя: Trojan:Win32/Occamy.CED
ИД: 2147756194
Серьезность: Критический
Категория: Троян
Путь: file:_C:\Users\lusys\AppData\Local\Temp\Rar$EXa171 2.27219\gslzqv
Начало обнаружения: Локальный компьютер
Тип обнаружения: Конкретный
Источник обнаружения: Защита в реальном времени:
Пользователь: MSI\lusys
Название процесса: C:\Users\lusys\AppData\Local\Temp\Rar$EXa1712.2721 9\start.exe
Версия службы анализа безопасности: AV: 1.385.110.0, AS: 1.385.110.0, NIS: 1.385.110.0
Версия подсистемы: AM: 1.1.20100.6, NIS: 1.1.20100.6

Date: 2023-03-16 00:09:20
Description:
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?lin...4&enterprise=0
Имя: Trojan:Win32/Occamy.CED
ИД: 2147756194
Серьезность: Критический
Категория: Троян
Путь: file:_C:\Users\lusys\AppData\Local\Temp\Rar$EXa124 64.3906\wdfxlj
Начало обнаружения: Локальный компьютер
Тип обнаружения: Конкретный
Источник обнаружения: Защита в реальном времени:
Пользователь: MSI\lusys
Название процесса: C:\Users\lusys\AppData\Local\Temp\Rar$EXa12464.390 6\start.exe
Версия службы анализа безопасности: AV: 1.385.110.0, AS: 1.385.110.0, NIS: 1.385.110.0
Версия подсистемы: AM: 1.1.20100.6, NIS: 1.1.20100.6

Date: 2023-03-15 23:46:44
Description:
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?lin...9&enterprise=0
Имя: PUABundler:Win32/MSetup
ИД: 327259
Серьезность: Низкий
Категория: Нежелательная программа
Путь: process:_pid:11452,ProcessStart:133233868037900896
Начало обнаружения: Неизвестно
Тип обнаружения: Конкретный
Источник обнаружения: Система
Пользователь: NT AUTHORITY\СИСТЕМА
Название процесса: C:\Users\lusys\Downloads\google-chrome_bHNJg.exe
Версия службы анализа безопасности: AV: 1.385.110.0, AS: 1.385.110.0, NIS: 1.385.110.0
Версия подсистемы: AM: 1.1.20100.6, NIS: 1.1.20100.6

Date: 2023-03-15 19:43:08
Description:
Программа Антивирусная программа Microsoft Defender обнаружила подозрительное поведение.
Имя: Behavior:Win32/DroppedKnownMalware
ИД: 728948015
Серьезность: Низкий
Категория: Подозрительное поведение
Обнаруженный путь: file:_C:\Users\lusys\AppData\Local\Temp\Rar$EXa142 40.5822\start.exe; process:_2324
Начало обнаружения: Локальный компьютер
Тип обнаружения: Подозрительный
Источник обнаружения: Защита в реальном времени:
Состояние: Выполнение
Пользователь: MSI\lusys
Название процесса: C:\Users\lusys\AppData\Local\Temp\Rar$EXa14240.582 2\start.exe
ИД службы анализа безопасности: 41453692543830
Версия службы анализа безопасности: AV: 1.385.89.0, AS: 1.385.89.0
Версия подсистемы: 1.1.20100.6
Метка точности: Низкий
Имя целевого файла:

Date: 2023-03-15 19:42:58
Description:
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?lin...4&enterprise=0
Имя: Trojan:Win32/Occamy.CED
ИД: 2147756194
Серьезность: Критический
Категория: Троян
Путь: file:_C:\Users\lusys\AppData\Local\Temp\Rar$EXa142 40.5822\qktuaa
Начало обнаружения: Локальный компьютер
Тип обнаружения: Конкретный
Источник обнаружения: Защита в реальном времени:
Пользователь: MSI\lusys
Название процесса: C:\Users\lusys\AppData\Local\Temp\Rar$EXa14240.582 2\start.exe
Версия службы анализа безопасности: AV: 1.385.89.0, AS: 1.385.89.0, NIS: 1.385.89.0
Версия подсистемы: AM: 1.1.20100.6, NIS: 1.1.20100.6
Event[0]

Date: 2023-03-15 22:47:21
Description:
Антивирусная программа Microsoft Defender ħåş ēиčöυŋтèřεδ ąи ëŕгøг ťřỳіʼnģ тό ûφđªťę śέĉϋгϊŧу ΐňτëĺľΐğέлсę áηδ шïℓľ дτтęmφŧ ŧő гėνέřť тò á ρґěνіοūś νēѓѕΐőñ.%π %ŧŜéćūřιтγ ίлťēĺℓįġēņç℮ Äтťémρţзđ:%ъТекущий%ŋ %ţËгŕǿг Сσðε:%в0x80070003%ⁿ %ŧÊřгōŕ ðёšсяïρтîõή:%ьСистеме не удается найти указанный путь. %ñ %τЅĕçùřїτу īиţēĺŀіģëņс℮ Vеŕśĩόń:%ь0.0.0.0;0.0.0.0%и %ŧΣлġιήę Vêŕšĭőπ:%в0.0.0.0

Date: 2023-03-15 21:19:38
Description:
В ходе выполнения функции защиты в режиме реального времени Антивирусная программа Microsoft Defender произошла ошибка, и функция завершила свою работу.
Функция: При доступе
Код ошибки: 0x8007043c
Описание ошибки: Эта служба не запускается в безопасном режиме (Safe Mode)
Причина: Служба анализа защиты от вредоносных программ перестала работать по неизвестной причине. В некоторых случаях проблема может быть устранена путем перезапуска службы.

Date: 2023-03-15 21:16:31
Description:
В ходе выполнения функции защиты в режиме реального времени Антивирусная программа Microsoft Defender произошла ошибка, и функция завершила свою работу.
Функция: При доступе
Код ошибки: 0x8007043c
Описание ошибки: Эта служба не запускается в безопасном режиме (Safe Mode)
Причина: Служба анализа защиты от вредоносных программ перестала работать по неизвестной причине. В некоторых случаях проблема может быть устранена путем перезапуска службы.

Date: 2023-03-15 20:54:44
Description:
В ходе выполнения функции защиты в режиме реального времени Антивирусная программа Microsoft Defender произошла ошибка, и функция завершила свою работу.
Функция: При доступе
Код ошибки: 0x8007043c
Описание ошибки: Эта служба не запускается в безопасном режиме (Safe Mode)
Причина: Служба анализа защиты от вредоносных программ перестала работать по неизвестной причине. В некоторых случаях проблема может быть устранена путем перезапуска службы.

Date: 2023-03-15 20:50:49
Description:
В ходе выполнения функции защиты в режиме реального времени Антивирусная программа Microsoft Defender произошла ошибка, и функция завершила свою работу.
Функция: При доступе
Код ошибки: 0x8007043c
Описание ошибки: Эта служба не запускается в безопасном режиме (Safe Mode)
Причина: Служба анализа защиты от вредоносных программ перестала работать по неизвестной причине. В некоторых случаях проблема может быть устранена путем перезапуска службы.

CodeIntegrity:
===============
Date: 2023-03-16 08:37:09
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost. exe) attempted to load \Device\HarddiskVolume3\Users\lusys\AppData\Local\ StartAllBack\StartAllBackLoaderX64.dll that did not meet the Microsoft signing level requirements.

Date: 2023-03-15 22:46:52
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\B THUSB.SYS because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2023-02-01 15:28:13
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Panda Security\Panda Security Protection\PAV3WSC.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Информация о памяти ===========================

BIOS: American Megatrends International, LLC. E15H1IMS.108 07/08/2022
Материнская плата: Micro-Star International Co., Ltd. MS-15H1
Процессор: 12th Gen Intel(R) Core(TM) i7-1255U
Процент используемой памяти: 37%
Общий объём физической RAM: 16089.32 MB
Доступно физической RAM: 10128.98 MB
Всего Виртуальной: 18521.32 MB
Доступно Виртуальной: 12148.14 MB

==================== Диски ================================

Drive c: (Windows) (Fixed) (Total:461.91 GB) (Free:382.66 GB) (Model: SAMSUNG MZVLQ512HBLU-00B00) NTFS

\\?\Volume{9b33e07b-f0f3-45cb-bf83-ba07cb75b63f}\ (WinRE tools) (Fixed) (Total:0.88 GB) (Free:0.34 GB) NTFS
\\?\Volume{3b9d7c14-d096-47a5-ab0f-ad64a44d68e8}\ (BIOS_RVY) (Fixed) (Total:13.73 GB) (Free:0.71 GB) NTFS
\\?\Volume{d25c3f54-fe62-433c-aa6e-06156776a634}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32

==================== MBR & Таблица Разделов ====================

================================================== ========
Disk: 0 (Size: 476.9 GB) (Disk ID: 1F5E6336)

Partition: GPT.

==================== Конец от Addition.txt =======================

__________________
Если русский человек решил ничего не делать, то его уже не остановить!!!

Vvvyg

Люсико, так не пойдёт, просил же вложением, в архиве или по одному. Текстом явно не всё.

Люсико

сейчас переделаю. Возможно что-то пропустила..КАК его в архив этот текстовый файл залить? Забыла. Давно не делала,Вадим.

__________________
Если русский человек решил ничего не делать, то его уже не остановить!!!

Люсико

https://dropmefiles.com/7qsUl

https://dropmefiles.com/OQ2Fj
https://dropmefiles.com/O4ia4

__________________
Если русский человек решил ничего не делать, то его уже не остановить!!!

Люсико

Удалила эту кривую панду.

Сделала. новый лог uvs
https://dropmefiles.com/01TN0

__________________
Если русский человек решил ничего не делать, то его уже не остановить!!!