Активность

А можно это значение добавить в виде текстовой строки?

переделал Addition.txt FRST.txt

Для доп.анализа проверьте ЛС

Ответ на команду wmic path Win32_OperatingSystem get LastBootUpTime

Файл Fixlog.txt Fixlog.txt

Логи FRST неполные, надо дождаться завершения процесса проверки, когда откроются два текстовых файла. Переделайте, пожалуйста.

Проверьте дату последней перезагрузки системы В командной строке выполнить: Получаем значение даты и времени последней перезагрузки системы LastBootUpTime

По очистке системы: Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM-x32\...\Run: [cmsc] => "c:\program files (x86)\cmcm\Clean Master\cmtray.exe" -autorun (Нет файла) HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ Startup: C:\Users\I.Shulgin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dectryption-guide.txt [2026-02-02] () [Файл не подписан] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk.[MJ-NB7659082314](lock01ant@gmail.com ).ant_dec [2026-02-02] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dectryption-guide.txt [2026-02-02] () [Файл не подписан] GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ S3 AIDA64Driver; \??\C:\Users\KlimenkoV\Desktop\aida64extreme690\kerneld.x64 [X] S3 vwifibus; \SystemRoot\System32\drivers\vwifibus.sys [X] C:\users\usr1cv8\music\ant dec Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Ссылка на архив с директорией "ant dec" - архив загружен, ссылка удалена

Не открывается. Да, Битлокер

Добрый день! Выложили новые (21.25.0.174) бета-версии продуктов Касперского для Windows. Скачать дистрибутивы вы можете по ссылкам ниже: Kaspersky — https://box.kaspersky.com/d/adfd89872b61439eb757/ KSOS — https://box.kaspersky.com/d/f4724a73d35e46f69a59/ KES — https://box.kaspersky.com/d/1765c1f9fa6341c2b6e9/

файла ant_gmail.exe нет, остальные файлы в архиве Keys (файл сканирования FRST.txt, а enc.exe в архиве в зашифрованном виде )

выполните поиск этих файлов на системном диске: ant_gmail.exe enc.exe + Если систему сканировали в KVRT, Cureit или штатным антивирусом, добавьте отчеты сканирования, в архиве, без пароля

C:\users\usr1cv8\music\ant dec\ant gmail.exe - infected with Trojan.Encoder.38008 C:\users\usr1cv8\music\ant dec\ant gmail.exe - infected - 23ms, 1282560 bytes Эту папку заархивируйте с паролем virus, загрузите архив на облачный диск, дайте ссылку на скачивание здесь

Прикрепляю файл отчёта о сканировании с помощью Cureit, а также понял что забыл прикрепить файл с требованиями злоумышленников по этому прикрепил его тоже. Также нашел файл ant gmail.exe. Подскажите что с ним делать? Можно ли его прикреплять здесь? Завернуть в архив с паролем "virus"? decrypt.zip

Яндекс использую

687: (6+8)*7=98 (not-002) 6!/8+7=97 (not-003) 6+87=93 (not-007) 6*(8+7)=90 (not-010) "не-002-007" - пусто! Ноль вариантов.

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

683 и 686: -6+8!/6! = 50 (not-002) 6+8+6 = 20 (not-005) "не-002-005" = 7 вариантов. 686707 686717 686767 686778 686787 686856 686877 686707 100 =V(V(V(6^8)))*6+V(7!+0!)-7 686717 100 =V(V(V(6^8)))*6+V(7!+1)-7 686767 100 =-6-8-6+7!/6/7 686778 100 =-V(V(V(6^8)))-6+(7+7)*8 686787 100 =V(V(V(V(6^8)))*6)+7+87 686856 100 =(6!-(8-6+8-5)!)/6 686877 100 =-V(V(V(6^8)))-6+8*(7+7)

Нет, не надо переустанавливать систему, по возможности обновите данное ПО: Malwarebytes version 5.4.6.227 v.5.4.6.227 Внимание! Скачать обновления CrystalDiskInfo 9.7.0 v.9.7.0 Внимание! Скачать обновления Docker Desktop v.4.55.0 Внимание! Скачать обновления Microsoft Office профессиональный плюс 2021 - ru-ru v.16.0.19628.20150 [+] Node.js v.24.11.1 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft OneDrive v.25.243.1211.0001 Внимание! Скачать обновления PotPlayer-64 bit v.25.09.09.0 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- CCleaner 7 v.7.3.1120.1339 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция

Здравствуйте, файлы компьютера были зашифрованы Trojan.Encoder.29750 через подключение rdp Есть ли возможность создать скрипт или иное решение для их дешифровки? Keys.7z

Спасибо большое! В переустановке системы или каких дополнительных действиях (ну кроме описанного) нет необходимости? SecurityCheck.txt

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Понял, все обновлю, большое спасибо что проконсультировали и успокоили! Тогда тему можно закрывать для ответов.

Раз понимаете это, то создайте отдельную тему по правилам, не усложняйте работу консультантам.