Результат сканирования Farbar Recovery Scan Tool (FRST) (x64) Версия: 18-03-2025 Запущено с помощью User (Администратор) на BUHGAL-IZMA (Hewlett-Packard HP ProBook 455 G1) (19-03-2025 12:15:34) Запущено из E:\\FRST64.exe Загруженные профили: User Платформа: Microsoft Windows 7 Профессиональная Service Pack 1 (X64) Язык: Русский (Россия) Браузер по умолчанию: Yandex Browser Режим загрузки: Normal ==================== Процессы (В белом списке) ================= (Если запись включена в fixlist, процесс будет закрыт. Файл не будет перемещён.) (atiesrxx.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe (C:\Program Files (x86)\Common Files\Aladdin Shared\HASP\hasplms.exe ->) (Gemalto, Inc. -> SafeNet, Inc.) C:\Program Files (x86)\Common Files\Aladdin Shared\HASP\hasplmv.exe (C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\avp.exe ->) (AO Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\avpui.exe (C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE ->) (Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (explorer.exe ->) (IDT, Inc.) [Файл не подписан] C:\Program Files\IDT\WDM\sttray64.exe (services.exe ->) () [Файл не подписан] C:\Windows\SysWOW64\FUSServices.exe (services.exe ->) (Advanced Micro Devices, Inc.) [Файл не подписан] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (services.exe ->) (AO Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\avpsus.exe (services.exe ->) (Firebird Project) [Файл не подписан] C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbguard.exe (services.exe ->) (Firebird Project) [Файл не подписан] C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbserver.exe (services.exe ->) (Gemalto, Inc. -> SafeNet, Inc.) C:\Program Files (x86)\Common Files\Aladdin Shared\HASP\hasplms.exe (services.exe ->) (Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe (services.exe ->) (IDT, Inc.) [Файл не подписан] C:\Program Files\IDT\WDM\stacsv64.exe (services.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\avp.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE (services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe (services.exe ->) (Validity Sensors, Inc -> Validity Sensors, Inc.) C:\Windows\System32\vcsFPService.exe (services.exe ->) (YANDEX LLC -> YANDEX LLC) C:\Program Files (x86)\Yandex\YandexBrowser\24.10.4.848\service_update.exe <2> (spoolsv.exe ->) () [Файл не подписан] C:\Windows\System32\LF2GRPOW.EXE ==================== Реестр Windows (В белом списке) =================== (Если запись включена в fixlist, элемент реестра будет сброшен на значение по умолчанию или удалён. Файл не будет перемещён.) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1702912 2013-02-04] (IDT, Inc.) [Файл не подписан] HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-4280061729-3294663579-1238447288-1001\...\Run: [YandexBrowserAutoLaunch_B64B7D5D07784CD66F00CA43360BB68B] => C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4495536 2025-01-13] (YANDEX LLC -> YANDEX LLC) HKU\S-1-5-21-4280061729-3294663579-1238447288-1001\...\MountPoints2: F - F:\SISetup.exe HKU\S-1-5-21-4280061729-3294663579-1238447288-1001\...\MountPoints2: {4c957df5-c795-11e8-874a-a45d36c807af} - F:\SISetup.exe HKU\S-1-5-21-4280061729-3294663579-1238447288-1001\...\MountPoints2: {d8b2e46d-db96-11e5-a6cf-806e6f6e6963} - F:\SISetup.exe HKU\S-1-5-21-4280061729-3294663579-1238447288-1001\...\MountPoints2: {eddef6c9-60ac-11ec-928c-a45d36c807af} - F:\SISetup.exe HKU\S-1-5-21-4280061729-3294663579-1238447288-1001\...\MountPoints2: {fba53c8c-1a72-11eb-8dc4-a45d36c807af} - E:\HiSuiteDownLoader.exe HKLM\...\Windows x64\Print Processors\BJ Print Processor4: C:\Windows\System32\spool\prtprocs\x64\CNBPP4.DLL [84992 2009-07-14] (Microsoft Windows -> CANON INC.) HKLM\...\Windows x64\Print Processors\GSIMPPR: C:\Windows\System32\spool\prtprocs\x64\gsimppr.dll [90112 2008-10-15] (Monotype Imaging Inc.) [Файл не подписан] HKLM\...\Windows x64\Print Processors\HP1100PrintProc: C:\Windows\System32\spool\prtprocs\x64\HP1100PP.DLL [74240 2011-04-02] () [Файл не подписан] HKLM\...\Windows x64\Print Processors\ssi5mPC: C:\Windows\System32\spool\prtprocs\x64\ssi5mpc.dll [43520 2017-07-27] (Windows (R) Codename Longhorn DDK provider) [Файл не подписан] HKLM\...\Print\Monitors\BJ Language Monitor4: C:\Windows\system32\CNBLM4.DLL [267776 2009-07-14] (Microsoft Windows -> CANON INC.) HKLM\...\Print\Monitors\Companion Suite Pro LL2 Fax Port Monitor: C:\Windows\system32\cspll2p.dll [34816 2010-02-10] (OEM) [Файл не подписан] HKLM\...\Print\Monitors\Companion Suite Pro LL2 TCP/IP Monitor: C:\Windows\system32\LF2PM.DLL [52736 2009-04-21] (Microsoft Corporation) [Файл не подписан] HKLM\...\Print\Monitors\HP1100LM: C:\Windows\system32\HP1100LM.DLL [290304 2011-04-02] () [Файл не подписан] HKLM\...\Print\Monitors\LF2GRPJL: C:\Windows\system32\LF2GRPJL.DLL [71680 2009-12-17] () [Файл не подписан] HKLM\...\Print\Monitors\ssi5m Langmon: C:\Windows\system32\ssi5mlm.dll [22528 2017-07-27] () [Файл не подписан] HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] -> HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2012-07-17] (Microsoft Corporation -> Microsoft Corp.) HKLM\Software\...\Winlogon\GPExtensions: [{C631DF4C-088F-4156-B058-4375F0853CD8}] -> C:\Windows\System32\cscobj.dll [2010-11-21] (Microsoft Windows -> Корпорация Майкрософт) Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SFTP.lnk [2016-04-13] ShortcutTarget: SFTP.lnk -> C:\GG\SFTP\sftp.exe () [Файл не подписан] GroupPolicyScripts: Ограничение <==== ВНИМАНИЕ ==================== Запланированные задачи (В белом списке) ================= (Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.) Task: {6FD06F16-B140-4687-BCFE-D3509734DABE} - \Hewlett-Packard\HP Support Assistant\Update Check -> Нет файла <==== ВНИМАНИЕ Task: {9ACDD265-A4CF-4EA8-B879-FB221BEBBCD6} - \Hewlett-Packard\HP Support Assistant\PC Health Analysis -> Нет файла <==== ВНИМАНИЕ Task: {A654BF11-3598-4B6C-B1CB-570EC8EB70E9} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_25_0_0_148_pepper.exe [1277016 2017-05-18] (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {80CF5533-FB01-4AD9-9C73-C281703C73D6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [271448 2017-05-18] (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {34F27183-AB1D-4331-A5A7-F15EA546BFA6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [525728 2012-09-27] (Hewlett-Packard Company -> Hewlett-Packard Company) -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\\/taskrestart Task: {452E0148-769F-48DA-8B3E-C6347F6EBBFA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFReport.exe [88120 2016-02-18] (Hewlett-Packard Company -> Hewlett-Packard) Task: {54CEF136-CF8B-4746-9ADF-D7810138BA4E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [208760 2018-06-27] (HP Inc. -> HP Inc.) -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\\/noreport Task: {F1389C45-71AD-4CE7-BBE7-A6A0A57D0FEE} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\MpCmdRun.exe Scan -ScheduleJob -RestrictPrivileges (Нет файла) Task: {02056B44-4A01-436E-B012-310E7B217B42} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1} Task: {0D215256-A38D-458F-90EA-3ABC92D9E0E8} - System32\Tasks\Восстановление сервиса обновлений Яндекс Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\24.10.4.848\service_update.exe [3097776 2025-01-23] (YANDEX LLC -> YANDEX LLC) Task: {DAD99606-8666-4490-9E21-7AE3D1C59A3E} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\19.7.0.1635\service_update.exe [1597432 2019-07-14] (YANDEX LLC -> YANDEX LLC) Task: {A795EDAF-2588-466E-9962-B596626B53B8} - System32\Tasks\Обновление Браузера Яндекс => C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4495536 2025-01-13] (YANDEX LLC -> YANDEX LLC) Task: {664F5DB2-05E6-4683-A354-193107D358DF} - System32\Tasks\Системное обновление Браузера Яндекс => C:\Program Files (x86)\Yandex\YandexBrowser\19.7.0.1635\service_update.exe [1597432 2019-07-14] (YANDEX LLC -> YANDEX LLC) (Если запись включена в fixlist, файл задачи (.job) будет перемещён. Файл, выполняемый задачей, не будет перемещён.) Task: C:\Windows\Tasks\Восстановление сервиса обновлений Яндекс.Браузера.job => C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe Task: C:\Windows\Tasks\Восстановление сервиса обновлений Яндекс Браузера.job => C:\Program Files (x86)\Yandex\YandexBrowser\24.10.4.848\service_update.exe Task: C:\Windows\Tasks\Обновление Браузера Яндекс.job => C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Task: C:\Windows\Tasks\Системное обновление Браузера Яндекс.job => C:\Program Files (x86)\Yandex\YandexBrowser\24.10.4.848\service_update.exe ==================== Internet (В белом списке) ==================== (Если элемент включён в fixlist, если он является элементом реестра, он будет удалён или сброшен на значение по умолчанию.) Winsock: Catalog5 07 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145648 2012-07-17] (Microsoft Corporation -> Microsoft Corp.) Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145648 2012-07-17] (Microsoft Corporation -> Microsoft Corp.) Winsock: Catalog5-x64 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171760 2012-07-17] (Microsoft Corporation -> Microsoft Corp.) Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171760 2012-07-17] (Microsoft Corporation -> Microsoft Corp.) Tcpip\..\Interfaces\{F37970AA-B442-4EC0-80D9-B85F396E8952}: [NameServer] 78.37.77.77,8.8.8.8 HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,212.55.101.1,-1] FireFox: ======== FF HKLM\...\Firefox\Extensions: [light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 17.0.0\FFExt\light_plugin_firefox\addon.xpi => не найдено FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 17.0.0\FFExt\light_plugin_firefox\addon.xpi => не найдено FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll [2014-07-01] (Adobe Systems Incorporated -> ) FF Plugin: @java.com/DTPlugin,version=11.441.2 -> C:\Program Files\Java\jre1.8.0_441\bin\dtplugin\npDeployJava1.dll [2024-12-04] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.441.2 -> C:\Program Files\Java\jre1.8.0_441\bin\plugin2\npjp2.dll [2024-12-04] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [Нет файла] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll [2014-07-01] (Adobe Systems Incorporated -> ) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Нет файла] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm Yandex: ======= YAN DefaultProfile: Default YAN Profile: C:\Users\User\AppData\Local\Yandex\YandexBrowser\User Data\Default [2025-03-18] YAN DownloadDir: D:\_Install YAN DefaultSearchURL: Default -> hxxps://browser-resources.s3.yandex.net/old/get/browser/launcher_images/windows/yandex/efir_win.targetsize-256.png ==================== Службы (В белом списке) =================== (Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.) S4 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [271448 2017-05-18] (Adobe Systems Incorporated -> Adobe Systems Incorporated) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-19] (Advanced Micro Devices, Inc.) [Файл не подписан] R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\avp.exe [449760 2022-03-27] (Kaspersky Lab JSC -> AO Kaspersky Lab) R2 avpsus; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\avpsus.exe [2921040 2022-01-14] (AO Kaspersky Lab -> AO Kaspersky Lab) S4 BlueSoleilCS; C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe [1579880 2014-02-17] (IVT CORPORATION -> IVT Corporation) S3 BsHelpCS; C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe [145656 2013-12-16] (IVT CORPORATION -> IVT Corporation) R2 FirebirdGuardianDefaultInstance; C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbguard.exe [98304 2010-09-17] (Firebird Project) [Файл не подписан] R3 FirebirdServerDefaultInstance; C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbserver.exe [3735552 2010-09-17] (Firebird Project) [Файл не подписан] R2 FUSServices; C:\Windows\SysWOW64\FUSServices.exe [10752 2010-02-11] () [Файл не подписан] R2 hasplms; C:\Program Files (x86)\Common Files\Aladdin Shared\HASP\hasplms.exe [5730312 2020-05-29] (Gemalto, Inc. -> SafeNet, Inc.) R2 hpHotkeyMonitor; C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe [681760 2013-10-16] (Hewlett-Packard Company -> Hewlett-Packard Company) S4 HPSIService; C:\Windows\system32\HPSIsvc.exe [126520 2011-05-11] (Hewlett-Packard Company -> HP) S3 klpsm; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\klpsm.exe [161152 2022-01-14] (AO Kaspersky Lab -> AO Kaspersky Lab) S2 sqldatabaseserv; C:\Windows\Inf\Netframeworksqldataservice\Framework4\vps.exe [13312 1997-05-14] () [Файл не подписан] R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [332800 2013-02-04] (IDT, Inc.) [Файл не подписан] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation) R2 wlidsvc; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2292480 2012-07-17] (Microsoft Corporation -> Microsoft Corp.) R2 YandexBrowserService; C:\Program Files (x86)\Yandex\YandexBrowser\24.10.4.848\service_update.exe [3097776 2025-01-23] (YANDEX LLC -> YANDEX LLC) S4 hpCMSrv; "C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe" [X] S2 SQLServiceFWSM; C:\Windows\Inf\NetframeworkServicesdrv\Famework\vds.exe [X] ===================== Драйверы (В белом списке) =================== (Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.) R2 aksdf; C:\Windows\system32\drivers\aksdf.sys [389560 2020-05-29] (Gemalto, Inc. -> SafeNet, Inc.) R2 aksfridge; C:\Windows\system32\drivers\aksfridge.sys [510800 2020-05-29] (Gemalto, Inc. -> SafeNet, Inc.) R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices) U5 BlueletAudio; C:\Windows\System32\Drivers\BlueletAudio.sys [33968 2012-12-19] (Ralink Technology Corporation -> IVT Corporation) R3 BtAudioBusSrv; C:\Windows\System32\Drivers\BtAudioBus.sys [23136 2012-06-15] (Ralink Technology Corporation -> IVT Corporation) S3 BthL2caScoIfSrv; C:\Windows\System32\Drivers\BtL2caScoIf.sys [54064 2013-04-26] (Mediatek Inc. -> Ralink Corporation) S3 btUrbFilterDrv; C:\Windows\System32\Drivers\IvtUrbBtFlt.sys [51936 2014-01-20] (IVT CORPORATION -> Ralink Corporation) R3 clwcsm; C:\Windows\System32\DRIVERS\clwcsm.sys [42432 2013-02-19] (CyberLink Corp. -> CyberLink Corporation) R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [1970104 2020-05-29] (Gemalto, Inc. -> SafeNet, Inc.) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [644320 2022-01-14] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [78560 2022-01-14] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [78560 2022-01-14] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klflt; C:\Windows\System32\DRIVERS\klflt.sys [78560 2022-01-14] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klfltdev; C:\Windows\System32\DRIVERS\klfltdev.sys [78560 2022-01-14] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [78560 2025-03-14] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [176864 2025-03-14] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [176864 2022-01-14] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klim6; C:\Windows\System32\DRIVERS\klim6.sys [78560 2022-01-14] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [78560 2022-01-14] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klpnpflt; C:\Windows\System32\DRIVERS\klpnpflt.sys [78560 2022-01-14] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klwfp; C:\Windows\System32\DRIVERS\klwfp.sys [78560 2022-01-14] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [78560 2022-01-14] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [78560 2022-01-14] (Kaspersky Lab JSC -> AO Kaspersky Lab) S3 mirrorv3; C:\Windows\System32\DRIVERS\rminiv3.sys [5632 2009-10-09] (Microsoft Windows Hardware Compatibility Publisher -> Famatech International Corp.) R0 mountmgr; C:\Windows\System32\drivers\mountmgr.sys [94440 2019-04-07] (Microsoft Windows -> Корпорация Майкрософт) S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [20480 2011-04-04] (Microsoft Windows Hardware Compatibility Publisher -> Marvell Semiconductor, Inc.) S3 nusb3hub; C:\Windows\system32\drivers\nusb3hub.sys [78848 2010-07-27] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation) S3 nusb3xhc; C:\Windows\system32\drivers\nusb3xhc.sys [180224 2010-07-27] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation) S3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [288328 2013-01-23] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) R3 rtbth; C:\Windows\System32\DRIVERS\rtbth.sys [1210480 2014-12-24] (MEDIATEK INC. -> Ralink Technology, Corp.) S3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [448072 2013-02-01] (Realtek Semiconductor Corp -> RTS Corporation) R3 SPUVCbv; C:\Windows\System32\Drivers\SPUVCbv_x64.sys [1513208 2016-11-16] (Sunplus Innovation Technology Inc. -> Sunplus) R3 STHDA; C:\Windows\System32\DRIVERS\stwrt64.sys [544768 2013-02-04] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.) S1 vdexndu2; C:\Windows\SysWOW64\Drivers\vdexndu2.sys [13312 2025-03-13] () [Файл не подписан] R0 volmgrx; C:\Windows\System32\drivers\volmgrx.sys [363392 2010-11-21] (Microsoft Windows -> Корпорация Майкрософт) S3 XMLDIUSB; C:\Windows\System32\Drivers\XMLDIUSB.sys [55808 2010-01-29] (Microsoft Windows Hardware Compatibility Publisher -> OEM) R3 kldlfmgr; C:\Windows\System32\Drivers\kldlfmgr.sys [24800 2022-01-14] (Kaspersky Lab JSC -> AO Kaspersky Lab) R3 kldlfwpk; C:\Windows\System32\Drivers\kldlfwpk.sys [24800 2022-01-14] (Kaspersky Lab JSC -> AO Kaspersky Lab) R3 Kldlimpc; C:\Windows\System32\Drivers\Kldlimpc.sys [2524896 2022-01-14] (Kaspersky Lab JSC -> AO Kaspersky Lab) R3 kldlksec; C:\Windows\System32\Drivers\kldlksec.sys [24800 2022-01-14] (Kaspersky Lab JSC -> AO Kaspersky Lab) R3 kldlksl; C:\Windows\System32\Drivers\kldlksl.sys [24800 2022-01-14] (Kaspersky Lab JSC -> AO Kaspersky Lab) R3 kldlndis; C:\Windows\System32\Drivers\kldlndis.sys [24800 2022-01-14] (Kaspersky Lab JSC -> AO Kaspersky Lab) R3 kldlnio; C:\Windows\System32\Drivers\kldlnio.sys [24800 2022-01-14] (Kaspersky Lab JSC -> AO Kaspersky Lab) U5 BlueletAudio; C:\Windows\SysWOW64\Drivers\BlueletAudio.sys [33968 2012-12-19] (Ralink Technology Corporation -> IVT Corporation) R3 R-ImageDisk; \??\E:\R-Studio Network 9.1 Build 191039 RePack (& Portable) by TryRooM\R-StudioPortable\App\RStudio\R-ImageDisk64.sys [X] U4 SAVService; отсутствует ImagePath U4 Sophos MCS Agent; отсутствует ImagePath ==================== NetSvcs (В белом списке) =================== (Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.) ==================== Один месяц (создан) (В белом списке) ========= (Если запись включена в лист исправлений, файл/папка будут перемещены.) 2025-03-19 12:15 - 2025-03-19 12:15 - 000000000 ____D C:\FRST 2025-03-18 15:15 - 2025-03-18 18:25 - 000000000 ____D C:\Users\User\AppData\Local\anydesk 2025-03-18 15:15 - 2025-03-18 15:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AnyDesk 2025-03-18 08:36 - 2025-03-18 08:36 - 016358361 _____ C:\C.scn 2025-03-17 09:33 - 2025-03-17 09:34 - 000013030 _____ C:\PDOXUSRS.NET 2025-03-14 14:56 - 2011-01-12 22:36 - 001054208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71u.dll 2025-03-14 14:56 - 2011-01-12 22:25 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71DEU.DLL 2025-03-14 14:56 - 2011-01-12 22:25 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71ITA.DLL 2025-03-14 14:56 - 2011-01-12 22:25 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71FRA.DLL 2025-03-14 14:56 - 2011-01-12 22:25 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71ESP.DLL 2025-03-14 14:56 - 2011-01-12 22:25 - 000057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71ENU.DLL 2025-03-14 14:56 - 2011-01-12 22:25 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71KOR.DLL 2025-03-14 14:56 - 2011-01-12 22:25 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71JPN.DLL 2025-03-14 14:56 - 2011-01-12 22:25 - 000045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71CHT.DLL 2025-03-14 14:56 - 2011-01-12 22:25 - 000040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71CHS.DLL 2025-03-14 14:56 - 2011-01-12 22:19 - 001060864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC71.dll 2025-03-14 14:56 - 2011-01-12 21:53 - 000090112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\atl71.dll 2025-03-14 14:56 - 2008-04-15 15:00 - 001355776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvbvm50.dll 2025-03-14 14:56 - 2007-02-01 19:13 - 000503808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp71.dll 2025-03-14 14:56 - 2007-02-01 16:11 - 000344064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll 2025-03-14 14:56 - 2007-01-30 19:04 - 000339968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr70.dll 2025-03-14 14:56 - 2006-08-25 23:28 - 001017344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc70u.dll 2025-03-14 14:56 - 2006-08-25 23:15 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc70ita.dll 2025-03-14 14:56 - 2006-08-25 23:15 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc70fra.dll 2025-03-14 14:56 - 2006-08-25 23:15 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc70esp.dll 2025-03-14 14:56 - 2006-08-25 23:15 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc70deu.dll 2025-03-14 14:56 - 2006-08-25 23:15 - 000057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc70enu.dll 2025-03-14 14:56 - 2006-08-25 23:15 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc70kor.dll 2025-03-14 14:56 - 2006-08-25 23:15 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc70jpn.dll 2025-03-14 14:56 - 2006-08-25 23:15 - 000045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc70cht.dll 2025-03-14 14:56 - 2006-08-25 23:15 - 000040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc70chs.dll 2025-03-14 14:56 - 2006-08-25 23:07 - 001024000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc70.dll 2025-03-14 14:56 - 2006-08-25 22:17 - 000086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\atl70.dll 2025-03-14 14:56 - 2005-01-20 18:25 - 000054784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvci70.dll 2025-03-14 14:56 - 2002-01-05 04:40 - 000487424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVCP70.DLL 2025-03-14 14:56 - 1996-01-12 03:00 - 000722192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Vb40032.dll 2025-03-14 14:56 - 1994-11-18 00:00 - 000210944 _____ C:\Windows\SysWOW64\msvcrt10.dll 2025-03-14 14:49 - 2025-03-14 14:49 - 000176864 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys 2025-03-14 14:49 - 2025-03-14 14:49 - 000078560 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klgse.sys 2025-03-14 14:45 - 2025-03-14 14:45 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab 2025-03-14 14:45 - 2022-01-14 09:24 - 002524896 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldlimpc.sys 2025-03-14 14:45 - 2022-01-14 09:24 - 002522336 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldl.sys 2025-03-14 14:45 - 2022-01-14 09:24 - 000176864 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys 2025-03-14 14:45 - 2022-01-14 09:24 - 000078560 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys 2025-03-14 14:45 - 2022-01-14 09:24 - 000024800 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldlnio.sys 2025-03-14 14:45 - 2022-01-14 09:24 - 000024800 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldlndis.sys 2025-03-14 14:45 - 2022-01-14 09:24 - 000024800 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldlksl.sys 2025-03-14 14:45 - 2022-01-14 09:24 - 000024800 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldlksec.sys 2025-03-14 14:45 - 2022-01-14 09:24 - 000024800 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldlhidp.sys 2025-03-14 14:45 - 2022-01-14 09:24 - 000024800 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldlfwpk.sys 2025-03-14 14:45 - 2022-01-14 09:24 - 000024800 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldlfmgr.sys 2025-03-14 14:27 - 2025-03-14 14:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Endpoint Security для Windows 2025-03-14 14:26 - 2025-03-14 14:45 - 000000000 ____D C:\ProgramData\Kaspersky Lab 2025-03-14 14:06 - 2025-03-14 14:09 - 000000000 ___HD C:\kleaner.tmp 2025-03-13 15:12 - 2025-03-13 15:12 - 000000000 _____ C:\Windows\system32\Drivers\OLD23E6.tmp 2025-03-13 11:26 - 2025-03-13 11:26 - 000013312 _____ C:\Windows\SysWOW64\Drivers\vdexndu2.sys 2025-03-12 09:18 - 2025-03-12 11:52 - 000000000 ____D C:\KVRT2020_Data ==================== Один месяц (изменён) ================== (Если запись включена в лист исправлений, файл/папка будут перемещены.) 2025-03-19 12:14 - 2011-03-22 03:37 - 000727670 _____ C:\Windows\system32\perfh019.dat 2025-03-19 12:14 - 2011-03-22 03:37 - 000151730 _____ C:\Windows\system32\perfc019.dat 2025-03-19 12:14 - 2009-07-14 08:13 - 001656482 _____ C:\Windows\system32\PerfStringBackup.INI 2025-03-19 12:14 - 2009-07-14 06:20 - 000000000 ____D C:\Windows\inf 2025-03-19 12:12 - 2016-02-25 08:01 - 000000000 ____D C:\ProgramData\firebird 2025-03-19 09:59 - 2016-09-22 11:07 - 000000424 _____ C:\Windows\Tasks\Обновление Браузера Яндекс.job 2025-03-19 08:36 - 2016-02-25 07:25 - 000000000 ____D C:\GG 2025-03-19 08:18 - 2022-10-04 08:18 - 000000428 _____ C:\Windows\Tasks\Восстановление сервиса обновлений Яндекс Браузера.job 2025-03-18 19:16 - 2014-07-01 17:38 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Excel 2025-03-18 18:24 - 2009-07-14 07:45 - 000027568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2025-03-18 18:24 - 2009-07-14 07:45 - 000027568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2025-03-18 15:15 - 2016-09-22 11:07 - 000003420 _____ C:\Windows\system32\Tasks\Обновление Браузера Яндекс 2025-03-17 08:30 - 2022-10-04 08:18 - 000003424 _____ C:\Windows\system32\Tasks\Восстановление сервиса обновлений Яндекс Браузера 2025-03-17 08:30 - 2016-09-22 11:07 - 000000468 _____ C:\Windows\Tasks\Системное обновление Браузера Яндекс.job 2025-03-17 08:21 - 2009-07-14 08:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2025-03-14 16:01 - 2016-11-09 14:45 - 000065536 _____ C:\Windows\system32\spu_storage.bin 2025-03-14 15:03 - 2013-09-16 12:43 - 000000000 ____D C:\ProgramData\Package Cache 2025-03-14 14:09 - 2017-05-02 10:14 - 001565632 _____ C:\Windows\ntbtlog.txt 2025-03-13 09:01 - 2014-07-01 15:57 - 000000000 ____D C:\Windows\SysWOW64\rserver30 2025-03-13 08:54 - 2014-07-01 16:10 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2025-03-12 13:39 - 2014-07-01 15:02 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\MMC 2025-03-12 12:08 - 2023-10-12 00:04 - 000000000 ____D C:\Users\3q 2025-03-12 12:08 - 2023-06-22 10:57 - 000000000 ____D C:\Users\ksnproxy 2025-03-12 12:08 - 2009-07-14 06:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy 2025-03-12 12:08 - 2009-07-14 06:20 - 000000000 ____D C:\Windows\registration 2025-02-28 10:53 - 2014-07-01 10:39 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Word 2025-02-26 16:23 - 2009-07-14 08:09 - 000000000 ____D C:\Windows\system32\Tasks\WPD 2025-02-26 16:22 - 2009-07-14 08:08 - 000032542 _____ C:\Windows\Tasks\SCHEDLGU.TXT ==================== Файлы в корне каталогов ======== 2019-11-26 11:37 - 2019-11-26 11:39 - 001155010 _____ () C:\Users\User\AppData\Roaming\WrapAnGo_Install.log 2024-04-05 12:26 - 2024-04-05 12:26 - 000007604 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Нет автоматического исправления файлов, которые не проходят проверку.) LastRegBack: 2025-03-12 11:51 ==================== Конец от FRST.txt ========================