Перейти к содержанию

Активность

Лента обновляется автоматически

  1. Последний час
  2. всё равно не запускается. указанные вами файлы я пофиксил хиджэком
  3. кинокомиксы рассчитаны на психологию 13-20 летних, которые видимо и создают рейтинг на Кинопоиске
  4. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip [2016-07-28] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка] GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ Policies: C:\Users\Admin\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Нет файла ContextMenuHandlers1: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => -> Нет файла ContextMenuHandlers1: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => -> Нет файла ContextMenuHandlers1: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => -> Нет файла ContextMenuHandlers1: [NTLEA_Menu] -> {2A963EEF-6970-41fa-936B-8ECDB2ED1000} => C:\Users\Admin\Desktop\NTLEA 0.92\NTLEA_Menu.DLL -> Нет файла ContextMenuHandlers2: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => -> Нет файла ContextMenuHandlers2: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => -> Нет файла ContextMenuHandlers2: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => -> Нет файла ContextMenuHandlers4: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => -> Нет файла ContextMenuHandlers4: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => -> Нет файла ContextMenuHandlers4: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => -> Нет файла ContextMenuHandlers6: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => -> Нет файла ContextMenuHandlers6: [Kaspersky Free 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => -> Нет файла ContextMenuHandlers6: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => -> Нет файла WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] AlternateDataStreams: C:\desktop.ini:CachedTiles [480] AlternateDataStreams: C:\Users\Admin\Application Data:77a575add9465d78c606d381e5f202fb [394] AlternateDataStreams: C:\Users\Admin\AppData\Roaming:77a575add9465d78c606d381e5f202fb [394] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474] Toolbar: HKU\S-1-5-21-1819710620-997699909-1514651368-1000 -> Нет имени - {91397D20-1446-11D4-8AF4-0040CA1127B6} - Нет файла Toolbar: HKU\S-1-5-21-1819710620-997699909-1514651368-1000 -> Нет имени - {C500C267-63BF-451F-8797-4D720C9A2ED9} - Нет файла Toolbar: HKU\S-1-5-21-1819710620-997699909-1514651368-1000 -> Нет имени - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - Нет файла FirewallRules: [{F7F71780-6E92-4C56-ACD2-E839E0206653}] => (Allow) J:\АМАЗОНИЯ\Amazonia.exe => Нет файла FirewallRules: [{E12B52CC-5438-4191-A468-DB9496663989}] => (Allow) C:\Program Files\BlueStacks_bgp64\HD-Player.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.
  5. Сегодня
  6. Забудьте про них, качайте версию 12.0, если уж так нужна сертифицированная версия.
  7. safety

    not-a-virus:HEUR:AdWare.Script.Generic

    Судя по отчету антивируса: Сегодня, 23.12.2024 22:17:51 Проверка завершена, активных угроз сейчас нет DESKTOP-HA516CQ\Андрей Инициатор По очистке системы в uVS от мусора: Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и выполнит перезагрузку системы. ;uVS v4.99.4v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- apply deltmp delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL delref %SystemRoot%\SYSWOW64\GPSVC.DLL delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {59EFE487-E5B8-4FAE-9D2C-FCDF0B70CE70}\[CLSID] delref %SystemRoot%\SYSWOW64\BLANK.HTM delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID] delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL delref %Sys32%\DRIVERS\VMBUSR.SYS delref %Sys32%\WINDOWSANYTIMEUPGRADERESULTS.EXE delref %Sys32%\BLANK.HTM delref %Sys32%\DRIVERS\WFPCAPTURE.SYS delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\131.0.2903.86\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\131.0.2903.86\RESOURCES\EDGE_CLIPBOARD\MICROSOFT CLIPBOARD EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\131.0.2903.86\RESOURCES\MEDIA_INTERNALS_SERVICES\MEDIA INTERNALS SERVICES EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\131.0.2903.86\RESOURCES\MICROSOFT_WEB_STORE\MICROSOFT STORE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\131.0.2903.86\RESOURCES\EDGE_FEEDBACK\EDGE FEEDBACK delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\131.0.2903.86\RESOURCES\MICROSOFT_VOICES\MICROSOFT VOICES delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\131.0.2903.86\RESOURCES\EDGE_PDF\MICROSOFT EDGE PDF VIEWER delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\131.0.2903.86\RESOURCES\WEBRTC_INTERNALS\WEBRTC INTERNALS EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\131.0.2903.86\RESOURCES\HANGOUT_SERVICES\WEBRTC EXTENSION ;------------------------------------------------------------- restart после перезагрузки системы. Добавьте файл дата_времяlog.txt из папки откуда запускали uVS Напишите по состоянию системы после выполнения скрипта очистки
  8. Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Alex_ts (68)capone (40)ika-ilya (34)ROMIK (41)vadimsalmin (61)ivan241292 (32)
  9. Вчера
  10. Не понимаю. Оно совершает массу каких-то действий с системными файлами, просканировал систему Kaspersky Rescue Disk, Dr.Web LiveDisk, KVRT, CureIt, установил Kaspersky Free, просканировал систему - ничего нет. Да как так то? ...
  11. Андрей Тимохин

    not-a-virus:HEUR:AdWare.Script.Generic

    1. Сканирование Касперским выполнил. Скриншот программы с проверкой прикрепляю. Также прикрепляю отчет. Имя файла с отчетом otchet.txt. 2. Файлы FRST.txt и Addition.txt прикрепляю. 3. Архив с образом автозапуска также прикрепляю. Addition.txt FRST.txt otchet.txt DESKTOP-HA516CQ_2024-12-24_01-47-05_v4.99.4v x64.7z
  12. Такс. Запустил трояна на пустом ноуте, подождал пока задача не завершится, и запустил сборщик логов (файл прикрепил). Загрузил комп с Kaspersky RescueCD, прогнал проверку всех разделов - "угрозы не обнаружены".... Нипанятна... Это такой хитрый троян (а по скану - 5 троянов внутри) что его не детектит Кассперский, или такой кривой троян, что он просто не работает нормально? )) Или он просто крадёт пароли, и больше ничего? Никак на инсталлируется в систему? Функционал бы узнать, чего бояться. CollectionLog-2024.12.24-00.15.zip логи ProcessMonitor и fileactivitywatch то же прилагаю. Это его действия во время заражения. ProcessMonitor pml.rar fileactivitywatch-x64.zip
  13. Дело вкуса. Я как-то смотрел фильм "Параграф 78", мне понравилось. Рейтинг 4.7. https://www.kinopoisk.ru/film/104984/ При этом некоторые фильмы с рейтингом 8 мне не заходят, например "Стражи Галактики 3" https://www.kinopoisk.ru/film/1044280/
  14. Столкнулся с пользователем John, удалил его в меню netplwiz(win+r) но при проверке компьютера через Miner Searcher написано #Проверка пользователя John.(вирусы не обнаружены) он у меня уже был и пропал и снова появился только не могу понять как его удалить чтобы даже не упоминалось о нём вот лог AVBR И MINER SEARCHER AV_block_remove_2024.12.23-22.43.logMinerSearch_23.12.2024_22-49-46.log
  15. Созрел план-капкан ) Есть ноут с чистой свежей виндой. Запустить трояна на нём, собрать логи, скинуть сюда. Подойдёт?
  16. Без вариантов слово отгадать действительно сложно, ведь много букв в нём. С 4-мя вариантами сразу же раз этак в 10 проще. С результатом поздравляю, отличный итог!
  17. Я в генератор слов запихнул буквы и выдало антивирус)) ну вариант антивирусный оказался верным))
  18. dexter

    Поздравьте меня, я купил...

    Ну что-же, вот и подходит к логическому завершению приятная трата денежных знаков. Остался последний маааленький пустячок, который я постараюсь забрать завтра. А пока-что ... Название: комплектующие ПК , корпус Cougar MX350 Mesh-X - https://cougargaming.com/products/cases/mx350-mesh-x/ Почему : металлический без всяких стеклянных и акриловых окон и без всякой лабуды в виде мерцающих подсветок , много посадочных мест под кулеры во всех направлениях , стоимость "не нашим не вашим" , возможность в будущем установить "длинные" видеокарты и достаточно высокие кулеры процессора , благодаря организации слотов под диски внутри корпуса продуваемость будет весьма хорошей. Покрашен матовой краской. Панелька - на верхней плоскости. Что не понравилось : вот как раз организация посадочных мест такая, что для монтажа дисков надо будет снимать боковую крышку , ооочень туго снимается передняя панель для установки передних кулеров , перед установкой мат. платы - надо сначала установить БП и вывести все провода . В комплектации - набор винтиков и стяжек, а также тыловой кулер. Но по отзывам - не сильно тихий, тем более что уже есть ему замена. Если кто-то надумает приобрести этот корпус, сначала почитайте отзывы на сайтах ритейлеров. Много чего полезного написано, дабы не тратить нервы и время при монтаже и чего-либо не сломать.
  19. Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши) O25 - WMI Event: (no consumer) - Event - Event="__InstanceModificationEvent WITHIN 300 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'", O26 - Debugger (Stack Rumbling): HKLM\..\svchost.exe: [MinimumStackCommitInBytes] = 0x8000 пробуйте теперь запустить Farbar
  20. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
  1. Загрузить ещё активность
×
×
  • Создать...