Активность

то есть мне написать, что у какого-то пользователя какая=то проблема )))) а что вы от них ожидаете? что они купят такой же компьютер как у вас, установят на него тоже ПО и будут проверять? )))) они всего то просят пока - предоставить запись с вашего экрана и отчет GSI

Да, конечно можно позже.

Cпасибо, но можно я сделаю это позже. У нас опять электричества нет(

А может вы сами напишете в поддержку, им проще ничего не делать, переложив все вопросы на пользователя

Это первое что просит сделать ТП если установлены старые версии. А дальнейшие инструкции по сбору инфрормации можно выполнить только на новой линейке.

Тогда будем завершать. HEUR - значит эвристический анализ и не обязательно вредоносный. Итак: 1. Деинсталлируйте Malwarebytes. 2. Пожалуйста, запустите adwcleaner.exeВ меню Параметры прокрутите вниз и выберите Удалить. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 3. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

а в чем заблуждения? Никто не говорит, что это решит проблему. Это пользователь сам себе придумал. А рекомендации, которые они дали, тоже не решат проблему, как он может подумать. проверить

реклам не видел, замедлений тоже нет, кроме ютуба) и малварбайтс блокирует в данный момент нормальный сайт nfsmods xyz. говорит, что троянская программа)

Так и нужно писать сразу, а не давать безнадежные надежды., точнее вводить в заблуждения.

Хорошо. Давайте так - если не смотреть на обнаружения антивируса, какие-то проблемы при сёрфинге или вообще при работе системы наблюдаете? (Замедление, реклама, невозможность зайти на сайты и т.п.)

проблему это не решит конечно, но это стандартное требование - обновление до актуальной версии.

так проверка была до проверки малварбайтс, а в кврт я нажал удалить. Может быть поэтому мб не видит больше ничего т.к адварь удалена?

Проверьте, включена ли синхронизация настроек браузера Edge? В адресной строке введите edge://settings/profiles/sync и нажмите Enter.

ничего нет странного. КИС попросили обновить на актуальную версию.

Судя по ответу на официальном форуме сотрудником Лаборатории Касперского, все-таки это не ложное срабатывание. Подробнее о not-a-virus: https://www.kaspersky.ru/blog/not-a-virus/18512/ А вот с шаблонным вам ответом поддержки нужно разбираться, так как обновления до Standard вашу проблему явно не решит.

на каком основании? Вам предоставлена неисключительная лицензия на использование ПО в пределах функциональности описанной в Руководстве Пользователя. Ну так выполняйте инструкции https://support.kaspersky.ru/support/rules/ru_ru#section_8

проверил, Reports.zip

Никто ничего не обязан делать, если программа не срабатывает правильно. А деньги вернете? Здравствуйте! Уважаемый пользователь, пожалуйста, выполните обновление антивирусного приложения до актуальной современной версии Kaspersky Standard и проверьте наличие проблемы: https://www.kaspersky.ru/downloads/standard Kaspersky Standard - это дальнейшее развитие продукта Kaspersky Internet Security, которое полностью его заменяет и в обновленной версии антивирусного продукта были исправлены многие ошибки и недочеты, которые были обнаружены в устаревшей версии Kaspersky Internet Security. Так как Kaspersky Standard является заменой Kaspersky Internet Security, то старая лицензия без проблем подойдет и для активации обновленного приложения. Если ситуация будет повторяться, то, пожалуйста, запишите происходящую проблему непосредственно через обновленное антивирусное приложение Kaspersky Standard: 1. В левом нижнем углу главного окна программы нажмите на иконку агента техподдержки. 2. В открывшемся окне нажмите на кнопку "запись проблемы" (последняя на странице). 3. Выбираете тип записи ошибки подходящий к ситуации на Вашем устройстве. 4. Поставьте галочку у пункта "записывать трассировку низкого уровня". 5. Убедитесь что в разделе "Записывать видео с экрана" переключатель стоит в положении "вкл". 6. Нажмите "Начать запись" и нажмите "Подтвердить". 7. Вверху экрана у вас появится поле записи экрана, продемонстрируйте отображение проблемы на экране Вашего устройства. 8. Далее нажмите "Сохранить". На рабочем столе сохранится файл с названием: "SupportTraces-"версия программы"-"дата записи".zip Данный файл направьте, пожалуйста, нам ответным письмом. Также для диагностики нам потребуется набор отчётов о системе. Ниже мы описали инструкцию о том как его собрать. 1) Загрузите утилиту GetSystemInfo по ссылке: https://kas.pr/GSI 2) Дождитесь окончания загрузки, затем запустите скачанный файл GetSystemInfo 3) Примите лицензионное соглашение, нажав на кнопку «Accept». 4) Нажмите на большую прямоугольную кнопку (Start) для старта сбора отчётов. 5) Сбор отчётов может занимать 15-30 минут. Нужно подождать. 6) В результате на рабочем столе должен появиться архив с именем такого формата GSI6_<ИМЯ ПК>_<Учётная запись>_ГГГГ_ММ_ДД.zip. Пожалуйста, прикрепите его к ответу и отправьте нам. В нашей базе знаний есть более подробная инструкция с иллюстрациями, посмотреть на неё можно по ссылке: https://support.kaspersky.ru/common/diagnostics/3632#block1 Мы будем ждать ваш ответ 7 дней. Если что-то не получается, не работает, или нужно больше времени, обязательно ответьте на это письмо и скажите нам об этом. С уважением, Служба технической поддержки АО «Лаборатория Касперского» KIS пишет: Событие: Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя Пользователь: WIN-5TI0C1QDD8O\User Тип пользователя: Активный пользователь Имя программы: chrome.exe Путь к программе: C:\Program Files\Google\Chrome\Application Компонент: Файловый Антивирус Описание результата: Обнаружено Тип: Рекламная программа Название: not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen Точность: Частично Степень угрозы: Средняя Тип объекта: Файл Имя объекта: 30bcfb751d9148c0_1 Путь к объекту: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Service Worker\ScriptCache MD5: D79EC4F376E27C651397E7C0AF1274F3 Причина: Экспертный анализ Дата выпуска баз: Вчера, 21.06.2025 19:35:00 А затем Событие: Создана резервная копия объекта Пользователь: WIN-5TI0C1QDD8O\User Тип пользователя: Активный пользователь Имя программы: chrome.exe Путь к программе: C:\Program Files\Google\Chrome\Application Компонент: Файловый Антивирус Описание результата: Создана резервная копия Тип: Рекламная программа Название: not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen Точность: Частично Степень угрозы: Средняя Тип объекта: Файл Имя объекта: 30bcfb751d9148c0_1 Путь к объекту: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Service Worker\ScriptCache MD5: D79EC4F376E27C651397E7C0AF1274F3 и наконец - Событие: Объект удален Пользователь: WIN-5TI0C1QDD8O\User Тип пользователя: Активный пользователь Имя программы: chrome.exe Путь к программе: C:\Program Files\Google\Chrome\Application Компонент: Файловый Антивирус Описание результата: Удалено Тип: Рекламная программа Название: not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen Точность: Частично Степень угрозы: Средняя Тип объекта: Файл Имя объекта: 30bcfb751d9148c0_1 Путь к объекту: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Service Worker\ScriptCache MD5: D79EC4F376E27C651397E7C0AF1274F3 И так каждый раз, если это приложение включено. Причем и в Хроме и в Опере.

Можно скриншоты детектирования. Странное решение предложили, но мы не знаем как вы писали в поддержку: https://support.kaspersky.ru/b2c/ru#contacts Маловероятно, что это ложное срабатывание.

Я простой пользователь как и вы. Если вы считаете, что вы столкнулись с ложным срабатыванием, то можно действовать по инструкции https://support.kaspersky.ru/common/error/other/1870 Либо выполнить все указания специалистов техподдержки, раз туда обратились. Никто не обязан скачивать приложения и расширения, которыми вы пользуетесь.

Ещё раз упакуйте папку Reports (вы это уже делали) и прикрепите к следующему сообщению. Да.

Вы из службы поддержки, я это по вопросу понял. Решить проблему ложного срабатывания

эдж нужен чтобы скачать другой браузер с офф сайта нет, уже удалил же через кврт полную проверку?

В чем вопрос?

Установите (временно) Malwarebytes, сделайте проверку, отчёт прикрепите к следующему сообщению.

Систему сканировали в KVRT или Cureit? Было обнаружение тела шифровальщика? можете предоставить логи сканирования?

это как? Хром и огнелис скачиваются с официальных сайтов. Полный путь к файлу с первой угрозой показать можете?

аккаунт эдж не использую, он нужен только чтобы скачать хром/фаерфокс. Настройки сбросил

Да, это нормально. Используете или нет? Восстановление настроек выполнили?

Добрый день. А как решить с самим SQL? Попробовал обновить, не видит экземпляров. Информации не нашел ни на сайте Касперского, ни в интернете. KSC 14.2, SQL 2008R2

просканировал, малварбайтс проверил всего 32к файлов и заняло 20 секунд. Это нормально? AdwCleaner[S00].txt

"Пропустить" не нужно, нужно "Удалить". При каждом действии все остальные не упомянутые в инструкции программы старайтесь закрывать. Восстановить стандартные настройки - подойдёт. Если используете аккаунт в Edge, временно выйдите из него перед восстановлением настроек.

у меня виндовс 11, тут есть только это, кврт закрыть или нажать пропустить?

Сделайте сброс настроек браузера Edge. После этого: Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.Запустите (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.

1 это осталась адварь, 2 это фикс дискорда

Просто есть ощущение, что раньше это всё показывалось, иначе, давно бы обратила на это внимание, а не только сейчас.

У меня стояло расширение на браузере Хром, недавно КИС начала ругаться на него. https://chromewebstore.google.com/detail/troywell-vpn-pro-быстрый/ngkjielajlecigijlijjkhkhlhmmcgfh?hl=ru Что это похоже на легальную программу, которую.... И удалять часть из этого расширения. Но если расширение не включать, КИС не ругается. Я обратился в поддержку, и они мне посоветовали перейти на касперский стандарт и проверить там, сделать кучу тестов и прислать им. До этого они ничего делать не будут. А ведь все так просто-скачай расширение с официального сайта Гугл и проверь. Нет, вы всю работу перекладываете на меня, причем я уже потратил деньги, купив КИС, а теперь я должен тратить еще и свое время.

Зашифровали сервер, пропала недельная работа, прощу помощи логи FRST в архиве Вирус 2.zip

Да. Не ожидал, но очень постараюсь быть 😎

Хорошо. Сделайте ещё одну проверку KVRT и сообщите будут ли обнаружения.

вот лог фиксаFixlog.txt

Если не сможете отключить, делайте без отключения.

то есть выключить защиту в реальном времени?

Через нейросети уже вовсю генерируют музыку. Пару дней в рекомендованном в Яндекс.Музыке появился вот этот альбом.

Можно предположить, что после переустановки Windows это стало другое устройство и оно не может подключиться к аккаунту, поскольку подписка занята. Но лучше конечно убедиться что проблема в этом.

Лучше скриншотами покажите, словами описывать - не ваш конек

Добрый день. Опишите проблему подробнее. Что значит "в Ваш касперский никак не могу войти"? Куда конкретно не можете войти и что именно происходит?

Здравствуйте! Установлен на ПК Касперский, пробная версия. Слетела Winda 10? Установил ее заново, но в Ваш касперский никак не могу войти! Что делать?

Когда скопируете код в буфер обмена кнопка станет активной.

просто когда я открыл фрст, кнопка исправить была неактивной, но походу всё это буду делать позже

Сам поймёт, точнее возьмёт прямо из буфера обмена, так что вставлять никуда не нужно. Да, можно выполнить позже.

Сам поймёт, точнее возьмёт прямо из буфера обмена, так что вставлять никуда не нужно.

фрст сам поймёт что скопированный код нужно исправить? или нужно вставить в поле поиска фрст? можно ли выполнить это всё позже? у нас началась непогода, думаю что могут отключить электричество

Все шаги мы обычно сопровождаем краткой инструкцией. Если нужны некие особые настройки, об этом будет сообщено, так что не волнуйтесь. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [SearchSearchboxTaskbarMode] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "SearchboxTaskbarMode" /t REG_DWORD /f /d 0 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [SearchSearchboxTaskbarMode] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "SearchboxTaskbarMode" /t REG_DWORD /f /d 0 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-21-3252816458-3953227063-1994342092-1001\...\Run: [MicrosoftEdgeAutoLaunch_7D1BCCA9559E437406D3D5BEBA73FCA3] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4141624 2025-06-19] (Microsoft Corporation -> Microsoft Corporation) Task: {AB431F82-1622-431E-AFD5-AFD599A5F6F7} - System32\Tasks\{B08EE1C0-1212-4416-8BD9-4A3B767DDFAD} => 1A1BDCF1-7EBF-427B-BE56-8D7D2B3D6043 Task: {0D0481D2-4E70-4E32-AF9D-7FE347F2F75C} - System32\Tasks\Microsoft\Windows\RetailDemo\CleanupOfflineContent => {61f77d5e-afe9-400b-a5e6-e9e80fc8e601} Task: {C7DCE105-9CC8-4451-A85B-ED9039F63E71} - System32\Tasks\UpdateTorrent => C:\Users\roman\AppData\Roaming\utorrent\UtorrentWeb.exe [79697587 2025-06-20] () [Файл не подписан] <==== ВНИМАНИЕ C:\Users\roman\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cdkhjclelccglkpcgeokpiajamnfcdlo C:\Users\roman\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjpadglcfeandjglojlbiaaegpajpfnk CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url> AlternateDataStreams: C:\ProgramData:522401e0 [1422] AlternateDataStreams: C:\Users\All Users:522401e0 [1422] AlternateDataStreams: C:\Users\Все пользователи:522401e0 [1422] AlternateDataStreams: C:\ProgramData\Application Data:522401e0 [1422] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:522401e0 [1422] AlternateDataStreams: C:\Users\roman\Application Data:522401e0 [1422] AlternateDataStreams: C:\Users\roman\AppData\Roaming:522401e0 [1422] AlternateDataStreams: C:\Users\roman\Documents\GTA San Andreas User Files:522401e0 [1422] HKU\S-1-5-21-3252816458-3953227063-1994342092-1001\Software\Classes\regfile: <==== ВНИМАНИЕ HKU\S-1-5-21-3252816458-3953227063-1994342092-1001\Software\Classes\.reg: => <==== ВНИМАНИЕ HKU\S-1-5-21-3252816458-3953227063-1994342092-1001\Software\Classes\.bat: => <==== ВНИМАНИЕ HKU\S-1-5-21-3252816458-3953227063-1994342092-1001\Software\Classes\.cmd: => <==== ВНИМАНИЕ FirewallRules: [{1C859FDB-9142-490E-8382-718D30A4EFCF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe => Нет файла FirewallRules: [{86166A9C-EF00-427F-9263-CFFAA3CFDA44}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe => Нет файла FirewallRules: [{23DF6F0F-0628-4A64-BA1E-D11F3BF43649}] => (Allow) D:\Games\Desolation2.5.1\MO2\ModOrganizer.exe => Нет файла FirewallRules: [{1D0D824D-CB1C-4773-A17D-64D499A6D544}] => (Allow) D:\Games\Desolation2.5.1\MO2\ModOrganizer.exe => Нет файла FirewallRules: [{2F912C53-66EB-4EF5-84CE-3DDDBA23B521}] => (Allow) D:\Games\Desolation2.5.1\MO2\ModOrganizer.exe => Нет файла FirewallRules: [{FA47EF65-5576-4E72-AF9E-FA7A8385481F}] => (Allow) D:\Games\Desolation2.5.1\MO2\ModOrganizer.exe => Нет файла FirewallRules: [{384CB5D8-13EE-4F7A-B8E7-DD42A5A1E7A2}] => (Allow) D:\Games\Desolation2.5.1\bin\AnomalyDX11.exe => Нет файла FirewallRules: [{B495EFC4-C234-49B2-B009-5F54D445995B}] => (Allow) D:\Games\Desolation2.5.1\bin\AnomalyDX11.exe => Нет файла FirewallRules: [{10EFFDD3-1A72-4E76-B75C-94BEDD387B75}] => (Allow) D:\Games\Desolation2.5.1\bin\AnomalyDX11.exe => Нет файла FirewallRules: [{AD010153-9F92-4069-99BE-1C8314E7BB10}] => (Allow) D:\Games\Desolation2.5.1\bin\AnomalyDX11.exe => Нет файла FirewallRules: [{D0A9630B-B4E1-43B2-9764-7AEAFAD2BBAF}] => (Allow) D:\Games\Desolation2.5.1\AnomalyLauncher.exe => Нет файла FirewallRules: [{FB277F37-1594-4F90-8F9A-754C840A7CFC}] => (Allow) D:\Games\Desolation2.5.1\AnomalyLauncher.exe => Нет файла FirewallRules: [{1098C126-D844-454F-8D5A-01537DF66C33}] => (Allow) D:\Games\Desolation2.5.1\AnomalyLauncher.exe => Нет файла FirewallRules: [{BE32799F-50CA-454D-82E4-16A1FCD5A1B7}] => (Allow) D:\Games\Desolation2.5.1\AnomalyLauncher.exe => Нет файла ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions startbatch: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" endbatch: EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

FRST.txtAddition.txtвот логи фарбара

хорошо все настройки также по стандарту?

Хорошо. Дополнительно, пожалуйста: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Не нужно в каждом сообщении цитировать предыдущее. Пишите в нижнем поле быстрого ответа.

смог создать архив, скопировав папку на раб столReports.zip

Хорошо, но кврт уже закрыл CollectionLog-2025.06.24-12.11.zip

По окончании сканирования KVRT папку C:\KVRT2020_Data\Reports упакуйте в архив, прикрепите к следующему вашему сообщению и запускайте Автологер. Да и да.

Браузеры, которые открыл автологгер надо было просто свернуть в панель задач? И все настройки в автологгере надо было оставить по стандарту?

Ответ вирлаб: @Prophet86, дополнительные логи всё же сделайте, пожалуйста.

хорошо, просто кврт проверял до перезагрузки, и после делает повторную проверку

Нет, KVRT пока не нужно. Закройте те остальные программы, которые можете.

одновременно(вместе) с КВРТ? тут написано просто

Здравствуйте! Да, запускайте.

Иногда проверяю компьютер КВРТ и он выдал 2 рекламных вируса/расширения. После лечения с перезагрузкой всё вроде нормально, но если через 2-3 дня проверить снова появляется 1-2 расширения (not-a-virus:HEUR:AdWare.js.extredirect.gen и ещё какой-то, но по названию самый обычный адварь). И могу ли запустить автологгер вместе с защитником виндовс? (я не понял как выгрузить) и компьютер теоретически должен выдержать.

С Днём Рождения!

Ошибка админа основная. Если были копии, не надо писать злоумышленникам об этом. Так можно новую атаку навлечь на свою голову. Что по факту дважды они и сделали - получили "хоть что-то" со своего потенциального клиента.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Son (33)havazh (30)rom78 (47)Justin (39)Angel (35)Руслан К. (39)tesey (46)DeFrag (31)

Firefox 140 и Firefox 140 ESR

100/100

Особенности контролера, скорее всего. В любом случае, на мой взгляд, не важные и не показательные параметры для SSD. Ресурс в процентах - куда интерснее. И то это тоже не показатель, некоторые диски продолжают работать даже при десятикратном превышении гарантированного объёма записи. Современные SSD настолько надёжны, особенно от хороших производителей со своей памятью, что там скорее сгорит контролер, чем ихрасходуется ресурс записи.

Обнаружилось, что для одного из SSD нет столбиков "текущее", наихудшее" и "порог", показывает только Raw-значения. Раньше, вроде, всё было. С чем может быть связано? У другого SSD всё на месте.

Так вот, очень долго сочинял красивый текст, потом ошибся - всё сгинуло, а авто-сохранение не сработало. Увы. Ждите новых серий новых рассказов!

Добрый день всем! Хочу поведать вам всем поучительную историю как делать НЕ НАДО!!! В апреле месяце подцепили вирус -шифровальщик! Утром пришли пользователи, а там все зашифровано на 3 севаках и 2х локалках на которых была расшаренная какая-то папка!! печаль !!! ну а что делать?! благо сисадмин делал копию раз в месяц акрониксом всех серверов, а бухгалтер помимо всего копии на внешний hdd каждое утро и хдд этот хранил в сейфе! (рекомендую всем бухгалтерам так делать!!!) и вот утром сисадмину звонок: -ААА!! Все пропало!! Что делать???? ничего не работает!!! Помоги!!! и проч))) ну что проснулся от и начал смотреть что все таки произошло! на каждом из серваков при запуске вот такой текст: Encrypted by trust Email us for recovery: Rdpdik6@gmail.com In case of no answer, send to this email: Rdpp771@gmail.com Your unqiue ID: писать не буду. Почти все файлы (кроме *.dll и тому подобных и системных зашифрованы и переименованы по формуле имя.расширение. [Rdpdik6@gmail.com].lockedfile) и в каждой папке файлик txt c вот таким содержимым: Email 1: Rdpdik6@gmail.com Email 2: Rdpp771@gmail.com Send messages to both emails at the same time So send messages to our emails, check your spam folder every few hours ID: эту строчку сотру на всякий случай) If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook Then send us a message with a new email Ну сисадмин начал заниматься восстановлением копии то есть пусть месячные но все же копии а базы 1с так вообще вчерашние!!! (а это самое главное!) прежде чем все восстанавливать сделал копию того что зашифровали а мало ли)) ну и параллельно всё-таки решил он написать этим недо людям (медикам на букву П), что так и так копии есть ущерб не большой на то что пока будет восстанавливаться копия уйдет время давайте разойдемся все миром и в итоге договорились на 30 баксах. Сисадмин им перевел на их кошелек, а они его кинули ни хрена они ему не прислали!!!! Прошло какое-то время (месяца полтора!) и тут пользователи посмотрели что у одного там пара доков осталась в общей папке уже после того как делалась копия у другого тоже какие-то доки у третьего вообще фото с корпоратива и подумали они что всё-таки давай заплатим этим людям нетрадиционной ориентации) сумму которую они просят! Скинулись толпой. Вот на переговоры опять отправили сисадмина (как жаль его)! Опять шли переговоры пару дней а то и больше ну вроде нашли они компромисс с шантажистами в размере 250$ те опять прислали адрес куда переводить деньги причем второй раз без гарантий! Типа из всех гарантий попросили прислать любой зашифрованный файл не более мегабайта и они покажут что всё-таки могут расшифровать. Отправили им какой-то pdf они в ответ скрин файла только весь замазанный видно только пару слов по которым надо только больше догадываться! По итогу Он им опять перевел общий банк: Получаете: 200.0813 Tether TRC20 USDT На счет: TBgx7szAXYNSwPJz1Ama2K85kTXrCcsnG1 И? что вы думаете? Эти деятели пишут: Sinior (это ник в телеге одного из шантажистов ) Deposit $50 Sinior I won't give you the key until you pay me $50. Типа вы не доплатили 50 баксов!! Вот так уважаемые читатели этого поста ни в коем случае не вздумайте им платить так как они вам все равно ничего не пришлют!!! А деньги вы потеряете!!! И ни одного файла не расшифруете там рассчитано не на то чтоб найти компромисс а на то чтоб выдурить с вас побольше денег!!!!!!! P.S. Делайте резервные копии и храните их на внешних hhd и не оставляйте их подключенными к компьютеру! Сделал копию и отключай да не удобно зато надежно!!!! Всем удачи!!!! Сообщение от модератора thyrex Перенесено из раздела по шифровальщикам

А также! Хочу напомнить давним "старослужащим" читателям этой ветки нашего фанклуба, а только что присоединимшимся надо сообщить - что я большой поклонник творчества Виктора Олеговича Пелевина. Настолько большой поклонник, что обычно читаю его новые произведения (которые он навострился строчить ровно раз в год) не в момент выхода книги, а ровно через тот же самый год. То есть, я жду выхода новой книги Пелевина - и уже потом читаю его предыдущую книжку. Но в этот раз я не сдержался. Не стал ждать осени (когда по традиции выходит очередная "нетленка") и прочитал прошлогоднюю "Круть" только что. Так вот...

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Вот такие "летние картинки". Ну, не всегда было солнечно - чему удивляться? - май-сентябрь здесь сезон дождей.. Гор и вулканов нет - некуда забраться. Рек нет - нет сплава. Но это всё впереди! А пока же вот так: И на этом вроде бы совсем всё про "летние южные деньки".

Закат-2 будем смотреть вот с этого "небоскрёба" -> Пока до заката ещё есть время, можно и по сторонам посмотреть. Вот так остров выглядит сверху: Джунгли.. Домики для персонала - внутри острова: А вот и закат! Всё!

И немного закатного. Закат-1 с пляжа:

Соседний остров - необитаемый, его побережье немного отличается по виду: Но песочек в достаточном количестве, да и кораллы присутствуют.

Подводный ресторан - очень прикольная тема: Здесь рыб и акул гораздо больше, чем в окрестных водах. Очевидно, подкармливают.. Рыбки-красотки с "накрашенными губами" Но рыбки эти разные плавают по своим планам, посему поймать их в кадр - нетривиальная задача.

И ещё кучка выразительных фоток и даже немного экспериментов с морской рябью: На горизонте - не другие острова, а океанские волны бьются о край атолла. Ну, если учесть, что тут средняя высота над уровнем моря чуть больше метра, то двухметровая волна по высоте будет выше острова... Вдоль берега периодически установлены птицы-цапли: И их почему-то остервенело атакуют какие-то белые птички. По какой причине у них конфликт - мне неведомо. Цапля на фоне океанского прибоя. Край атолла "режет" большие волны, внутри атолла всё гораздо спокойней.

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Хорошо. Если проблема решена, в завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

К сожалению не могу по гарантии уже отнести. Двух канал сегодня перестал работать даже в стоке. Компьютер включается, вентиляторы крутятся секунд 5 и выключается (не перезагружаясь потом). Щас пока сижу с 1 плашкой с XMP профилем и все работает.

Fixlog.txt

Все сделал! Спасибо за помощь!

Хорошо, проверьте ЛС.

Заключение Room155 является финансово-мотивированной группой, действующей с 2022 года. Нашим специалистам удалось установить, что в атаках группа использует Revenge RAT, XWorm, Stealerium, DarkTrack, DCRat, AveMaria RAT, VenomRAT. Конечной целью атакующих является шифрование системы жертвы посредством LockBit 3.0 с последующим требованием выкупа за расшифровку. Долгое использование одной и той же инфраструктуры говорит о том, что злоумышленники успешны в проведении атак и у них не возникает потребности в ее смене. Для защиты от подобных угроз рекомендуем: всегда проверять подозрительные письма и вложения, поступающие из непроверенных источников; усилить почтовую фильтрацию c акцентом на архивы с вложениями; внедрить автоматический детект омоглифов в именах вложений и темах писем, так как тенденция к активному использованию подменённых букв и визуально схожих символов стремительно распространяется среди киберпреступников, что подтверждено аналитикой рассылок. подробнее здесь и здесь:

Я не сказал "не было" В системе сейчас установлен антивирус Касперского. Стандартно настроено так, что при установке стороннего антивируса встроенный отключается и остаётся, так сказать, на подхвате. Исправьте по возможности: Microsoft 365 - ru-ru v.16.0.14026.20302 Внимание! Скачать обновления ^Инструкция по обновлению Microsoft Office.^ Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35208 v.14.44.35208.0 Внимание! Скачать обновления Читайте Рекомендации после удаления вредоносного ПО и старайтесь не скачивать, а тем более не запускать трояны

Вот результат: SecurityCheck.txt. А если заражения не было, почему у меня после переустановки виндоус был отключен и заблокирован дефендер? (Спрашиваю из интереса, а не попрекаю)

Явных признаков заражения не видно. Сделайте такую проверку: Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Все файлы загружены сюда файл загружен, ссылка удалена

Здравствуйте, вроде все сделал. Только не понял, надо ли снова запускать логер после фикса, но подумал лишнем не будет, так что вот: CollectionLog-2025.06.23-13.53.zipHiJackThis_debug.zip. Так же провел скан в FRST, прикрепляю файл: FRST.txtAddition.txt

Судя по отчету KVRT ничего не найдено. По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKU\S-1-5-21-3104277884-3203561218-1761272143-1005\...\RunOnce: [ctfmon.exe] => ctfmon.exe /n (Нет файла) HKU\S-1-5-21-3104277884-3203561218-1761272143-1006\...\RunOnce: [ctfmon.exe] => ctfmon.exe /n (Нет файла) HKU\S-1-5-21-3104277884-3203561218-1761272143-1009\...\RunOnce: [ctfmon.exe] => ctfmon.exe /n (Нет файла) HKU\S-1-5-21-3104277884-3203561218-1761272143-1010\...\RunOnce: [ctfmon.exe] => ctfmon.exe /n (Нет файла) HKU\S-1-5-21-3104277884-3203561218-1761272143-1011\...\RunOnce: [ctfmon.exe] => ctfmon.exe /n (Нет файла) HKU\S-1-5-21-3104277884-3203561218-1761272143-1014\...\RunOnce: [ctfmon.exe] => ctfmon.exe /n (Нет файла) HKU\S-1-5-21-3104277884-3203561218-1761272143-1015\...\RunOnce: [ctfmon.exe] => ctfmon.exe /n (Нет файла) HKU\S-1-5-21-3104277884-3203561218-1761272143-1020\...\RunOnce: [ctfmon.exe] => ctfmon.exe /n (Нет файла) HKU\S-1-5-21-3104277884-3203561218-1761272143-1022\...\RunOnce: [ctfmon.exe] => ctfmon.exe /n (Нет файла) HKU\S-1-5-21-3104277884-3203561218-1761272143-1023\...\RunOnce: [ctfmon.exe] => ctfmon.exe /n (Нет файла) HKU\S-1-5-21-3104277884-3203561218-1761272143-1024\...\RunOnce: [ctfmon.exe] => ctfmon.exe /n (Нет файла) HKU\S-1-5-21-3104277884-3203561218-1761272143-1025\...\RunOnce: [ctfmon.exe] => ctfmon.exe /n (Нет файла) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Прочти! - копия.txt [2025-06-22] () [Файл не подписан] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Прочти!.txt [2025-06-22] () [Файл не подписан] 2025-06-23 00:47 - 2025-06-23 00:47 - 004147254 _____ C:\ProgramData\JFzRZNDDZ.bmp 2025-06-22 20:54 - 2025-06-22 20:52 - 000000881 _____ C:\Users\Public\Desktop\Прочти!.txt 2025-06-22 20:54 - 2025-06-22 20:52 - 000000881 _____ C:\Users\Public\Desktop\Прочти! - копия.txt 2025-06-22 20:54 - 2025-06-22 20:52 - 000000881 _____ C:\Users\Public\Desktop\Прочти! - копия (9).txt 2025-06-22 20:54 - 2025-06-22 20:52 - 000000881 _____ C:\Users\Public\Desktop\Прочти! - копия (8).txt 2025-06-22 20:54 - 2025-06-22 20:52 - 000000881 _____ C:\Users\Public\Desktop\Прочти! - копия (7).txt 2025-06-22 20:54 - 2025-06-22 20:52 - 000000881 _____ C:\Users\Public\Desktop\Прочти! - копия (6).txt 2025-06-22 20:54 - 2025-06-22 20:52 - 000000881 _____ C:\Users\Public\Desktop\Прочти! - копия (5).txt 2025-06-22 20:54 - 2025-06-22 20:52 - 000000881 _____ C:\Users\Public\Desktop\Прочти! - копия (4).txt 2025-06-22 20:54 - 2025-06-22 20:52 - 000000881 _____ C:\Users\Public\Desktop\Прочти! - копия (3).txt 2025-06-22 20:54 - 2025-06-22 20:52 - 000000881 _____ C:\Users\Public\Desktop\Прочти! - копия (2).txt 2025-06-22 20:37 - 2025-06-22 20:52 - 000000000 ____D C:\Users\Администратор\AppData\Local\Advanced Port Scanner 2 Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

прикрепляю KVRT2020_Data.rar

Добавьте так же папку reports из папки 2025-06-23 11:07 - 2025-06-23 11:30 - 000000000 ____D C:\KVRT2020_Data для проверки результата сканирования KVRT

@Ig0r

Высылаю файлы и Логи FRST 111.7z logs.7z

Добавьте несколько зашифрованных файлов, записку о выкупе в архиве без пароля + логи FRST из зашифрованной системы.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m Edge StartupUrls: Default -> "hxxp://startmain.ru/" C:\Users\danil\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bongjkoajofkfpofginnhecihgaeldpe C:\Users\danil\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem CHR StartupUrls: Default -> "hxxp://startmain.ru/" C:\Users\danil\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfgabfnnnaeeendcohljjlcglbgjmcl FirewallRules: [{1163B31A-999D-4F6B-82E7-B8C872A181F0}] => (Allow) C:\Users\danil\AppData\Local\Soulframe\Downloaded\Public\Tools\Launcher.exe => Нет файла FirewallRules: [{307F0EFA-00C2-42AF-8101-D38585AC02A3}] => (Allow) C:\Users\danil\AppData\Local\Soulframe\Downloaded\Public\Soulframe.x64.exe => Нет файла FirewallRules: [{779B2BC3-565E-4D63-921E-3384F3BCF3AB}] => (Allow) C:\Users\danil\AppData\Local\Soulframe\Downloaded\Public\Soulframe.x64.exe => Нет файла FirewallRules: [{049C18E2-6541-4FD3-A3E4-216768F174FA}] => (Allow) C:\Users\danil\AppData\Local\Soulframe\Downloaded\Public\Tools\RemoteCrashSender.exe => Нет файла FirewallRules: [{27BB14D5-CCCD-4221-9ECB-4437792AA293}] => (Allow) C:\Users\danil\AppData\Local\Soulframe\Downloaded\Public\Tools\Launcher.exe => Нет файла FirewallRules: [{97175416-A5E8-4997-B707-ABAC35BFCB61}] => (Allow) C:\Users\danil\AppData\Local\Soulframe\Downloaded\Public\Soulframe.x64.exe => Нет файла FirewallRules: [{E262D224-3DDE-428A-A7D3-6A9CC2036016}] => (Allow) C:\Users\danil\AppData\Local\Soulframe\Downloaded\Public\Soulframe.x64.exe => Нет файла FirewallRules: [{7985C54C-3E55-4270-8353-1E79E4DDBA0C}] => (Allow) C:\Users\danil\AppData\Local\Soulframe\Downloaded\Public\Tools\RemoteCrashSender.exe => Нет файла FirewallRules: [{950836CA-0013-4182-9E76-31BEE59EE98F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe => Нет файла FirewallRules: [{F87E1466-F31F-4DBB-921A-5C8264DBDE28}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Нет файла FirewallRules: [{14C242F4-FDCD-421A-8CF0-B285CB1EA969}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Нет файла FirewallRules: [{D22D730B-781A-4E97-860D-806985D23148}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Нет файла FirewallRules: [{83C94A99-FD1A-4A0B-B5DC-77A6407725E2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe => Нет файла FirewallRules: [{E6610A74-14D3-4960-AC91-BB7AFC610A5B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Нет файла FirewallRules: [{C63BC126-3243-4B6E-8C98-5125B5442709}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Нет файла FirewallRules: [{865BC27E-FF92-49FE-A414-8D4B6C9A8F91}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Нет файла startbatch: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" endbatch: ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Ваши снимки — это буквально ключи к личной жизни. В галерее мы храним планы на будущее, собственные финансовые секреты, фотографии котиков, а порой даже то, чем нельзя делиться ни с кем. Но как часто вы задумываетесь о защите своих снимков? Надеемся, что после истории с кроссплатформенным трояном-стилером SparkCat — чаще обычного. Мы обнаружили младшего брата этой угрозы. Троян ласково назвали SparkKitty. Но не обольщайтесь, за милым названием скрывается шпион, который, как и его старший брат, нацелен на кражу фотографий со смартфонов жертв. В чем особенности этой угрозы и почему ей нужно уделить внимание владельцам Android и iPhone? Как SparkKitty попадает на устройства Стилер распространяется двумя способами: в дикой природе — то есть на безымянных просторах Интернета, и в официальных магазинах приложений — App Store и Google Play. Обо всем по порядку. View the full article

Addition.txt FRST.txt

Добрый день! На сервер проник шифровальщик. Зашифровал весь диск D, снял лицензию с сервера Можно ли как то расшифровать файлы. Помогите пожалуйста.

Какая версия Касперского? Можно пример сайта?

День добрый. Проблема вновь имеет место быть. Анти-баннер Каспера отключен вообще. Отчеты отправлял, но там молчание и полный игнор. Отключаю каспера, переподключаю ВайФай и все работает. Включаю Каспера - работает. Но через некоторое время, я так полагаю, после перезагрузки или нового включения компа опять все сайты с Cloudflare в отрубе. Что-то уже напрягает эта нездоровая ситуация. И везде молчание, что со стороны поддержки Касперского, что со стороны Cloudflare

Местное время 18:06 в Бресте сегодня = времени вечерней молитвы в Мекке...)) А давайте спросим автора задачи @see7tee: что он думает по поводу наших изысканий? Каков, так сказать, правильный ответ?)

Варианта по логике два - либо сама память, либо материнка. И то и другое вы сами по этой проблеме проверить скорее всего не сможете. Поскольку компьютер новый, насколько я понял, то логично отнести в сервис по гарантии. Ну либо выставляйте стандартную частоту, что тут ещё можно придумать. Я сомневаюсь, что вы почувствуете разницу.

Здравствуйте! "Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать): O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [ConsentPromptBehaviorAdmin] = (missing) O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [ConsentPromptBehaviorUser] = (missing) O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [EnableLUA] = (missing) O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [PromptOnSecureDesktop] = (missing) Перезагрузите компьютер. Дополнительно, пожалуйста: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

@reliance загрузите, пожалуйста, логи ещё раз, почему-то они недоступны.

А теперь я мучаюсь, пытаясь вспомнить - в каком интернете мне это соврали?...

С Днём Рождения!

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. rem24 (50)Alexey-smol (31)Xaipex (29)Batika (33)Ruzi_jan (36)nekalyan (38)

Без записки о выкупе сложнее будет подобрать ключ для вашего случая, если он вообще есть в базе. Вариант совсем древний, когда еще не был добавлен идентификатор в шаблон зашифрованного файла.

Заход солнца в Бресте = 22:23 = 20:23 UTC Восход солнца в Пекине = 04:46 = 20:46 UTC Та стена чуть восточнее Пекина, т.е. клеится практически минут в минуту)

Добрый вечер, сбрасывал и обновлял уже. Смотрел ножки в материнской плате, все в порядке. Сейчас вообще перестал двух канал работать даже в стоке, хотя по отдельности в XMP профиле даже работают.

Добрый вечер, Первый раз вижу данную материнскую плату (Colorful BATTLE-AX B760M-K D5). Но для начала можно попробовать сбросить и обновить BIOS до самой последней версии.

Прошу прощения за долгий ответ Архив WinRAR.rar

Так вот, впервые прилетел вечерним самолётом, местные водные "авиа-маршрутки" ночью не летают - посему (ещё раз - впервые!) посетил столицу Мальдив. Переночевали, "остров+1" в список занёс - утром летим на остров пребывания. Что интересно, здание терминала местного гидросамолётного транспорта весьма себе впечатляет: Что-то я как-то слишком вычурно высказался в предыдущей фразе.. Это - просто терминал гидропланов, которые всех развозят по островам - и потом обратно. А платформы у этого терминала вот такие: Маршрутки у причала паркуются: Разноцветные, однако! А вот эта - наша: Что интересно, взлёт-посадка параллельно "большим братьям". Посему, когда они взлетают или садятся - гидропланы тихо отдыхают чуть в сторонке.. Полетели! Атоллы - они вот такие. Когда-то здесь активно вулканили очень большие вулканы, потом их размыло, дело терро-строительства подхватили кораллы - и где-то 40-60 миллионов лет так всё здесь и происходит. С вот такими картинками: А когда этот самый homo sapiens добрался до формы зарубежного пляжного отдыха, то получилась вот такая эволюционная форма у местных островов: Как и что - неважно. Главное - красиво же!

Все зарубежные прилёты стараются делать утром, чтобы сразу туристов отправить на острова пребывания - Однако же, если самолёт прибывает вечером, то придётся ночевать в "городе" - в столице государства, в Мале. Город-остров небольшой, примерно 2-на-1.5км и выглядит вот так: Ай, красотень! Да из отеля всё тоже неплохо смотрится: Однако, в городских улочках как-то не очень комфортно... И не только от жары. Как-то бедненько - что неудивительно, если посмотреть экономическую телеметрию: Да и шут с ним! Всё равно - красиво!

Здравствуйте, вчера умудрился попостятся на троян. Если рассказывать кратко, качал зип архив с UploadHeaven, но начались перебросы по ссылкам и по итогу скачался exe файл. Сразу закинуть его в проверку ума не хватило, да и повода сомневается не было, очень много в свое время оттуда качал, вот и подумал, может у них обновление какое то, что распаковщик теперь такой. Но стоило только открыть, сразу антивирус начал всю систему грузить, начал пытаться закрывать, но только через диспетчер смог. Так же в диспетчере появились 3 новые процесса, 1 из которых не запомнил, а остальные 2 были: reason cybersecurite и reason cybersecurite vpn. Начал через параметры их удалять, так то даже получилось. Затем зашел в виндоус дефендер, он как то странно тупил, подгружался постоянно, через пару секунд вообще выключился. Ну я и нажал снова включить, как я понял, это и была главная ошибка, потому что высветилось окно подтверждения с изменением файлов (стандартное когда запускаешь антивирусник) я и нажал на "Да". На первый взгляд вообще ничего не поменялось, подумал что пора винду сносить. Все переустановил, правда не с внешнего накопителя, а локально, с этого же ноута. И есть подозрения, что особо красок не поменяло, потому что при заходе в дефендер пишет, мол "Ваш системный администратор ограничил доступ", пытался это выключить по гайдам на сайте майкрасофта, ничего не сработало. Подумал надо и биос сбросить, зашел потыкался, не особо понял поменялось ли вообще что то. Прикладываю скан того exe с вирус тотала: Так же файл с логами:CollectionLog-2025.06.22-19.56.zip Еще, после сбора логов, эта надпись "Ваш системный администратор ограничил доступ" в дефендере пропала, не знаю хорошо это или плохо. Заранее Спасибо за ответ, надеюсь проблема решаема. upd: после сброса винды, запускал скан доктор веба, ничего не нашел

Но и шут с ним. По любому результату Мадьдивы - это просто красиво!

Мальдивы - это просто отголоски тех сильных и масштабных терроформаций, которые остались в прошлых миллионолетиях. Да плюс к тому надеюсь, что ещё долгое время до очередных катаклизмов нам жить придётся в тепле и уюте (если новостей не читать, а тем более, если в них не участвовать). Как долго? - а давайте посмотрим на результаты предыдущих состязаний: Итого, мы только в самом начале Четвертичного периода, и у нас для полноценного развития есть ещё пара десятков миллионов лет! - Да? Ой.. если новости почитать - то, может быть, и нет...

Ну, и ладно. Дела тех лет уже позабыты и заброшены, динозавры вымерли (кроме птиц), а млекомитающие задоминировали планету так, что сами иногда этому пугаются (см. новости). Но плиты литосферные про это ничего не знают, а продолжают двигаться в одном им понятном направлении...

Да, так и есть. "Эпоха динозавров" - это Мезозой (см. Геологические эпохи вот здесь). Начался он с вулканического мега-извержения, уничтожившего 80-90% всего живого на Земле (см. 252 млн. лет назад - массовое вымирание видов). Нам с тех дальних времён осталось Плато Путорана, как след того самого мега-вулканического извержения, длившегося аж несколько десятков тысячелетий(!!!). Некоторые источники утверждают, что всё это не так, а причиной вымирания был упавший на Землю огромный астероид - но здесь я даже соглашусь, поскольку импактный удар мог спровоцировать вулканическую активность. Почему и нет? А закончилась эпоха динозавров (см. Мел-палеогеновое вымирание) примерно 66 млн. лет тому назад, как раз в момент очередного супер-вулканического извержения - см. Деканские траппы. А потом уже эта геологическая "горячая точка" переместилась южнее (вернее, континенты сдвинулись северней) - она "прожгла" Мальдивы, потом Маврикий, а сейчас она "греет" Реюньон. Так вот, если Плато Путорана, Деканские траппы, Мальдивы, Маврикий и Реюньон - это цепочка событий одной и той же последовательности... То что это значит?? Плато Путорана (откуда всё началось с динозаврами и так далее) - это же Россия. Опять во всём русские что-ли виноваты???

Интернет, как известно, помнит всё. Поэтому в его истории все равно останетесь, на каком бы ресурсе не просили об удалении аккаунта.

День назад компьютер начал выключаться после заставки windows, в биос мог спокойно заходить и проблем никаких не было. Пробовал заходить в помощник устранения проблем виндовс через флешку и спустя минут 5 ПК сам отключался. Как итог я переустановил винду и проблема исчезла, но появилась другая проблема - оперативная память не хотела работать на 6000Mhz (ПК при запуске сразу выключается, а потом сбрасывает частоту у оперативной памяти в сток). В стоке 2400Mhz работает стабильно. В материнской плате 2 слота под оперативную память, пробовал по 1 вставлять в разные слоты и все работает на 6000Mhz. Вместе почему-то отказываются работать на 6000Mhz. Компьютер новый и работал до этого 2-3 месяца без проблем (скачков электроэнергии не было). Скриншоты ниже о системе приложил. Можно ли починить или только новую покупать?

Размер совпал. К телу приятная (со слов моей жены).

Addition.txt FRST.txt

Дополнительно, пожалуйста: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Сделал как вы оба сказали, все заработало, спасибо большое. Вот новые логи: CollectionLog-2025.06.22-18.08.zip Я честно говоря до конца не уверен был что это вирус или ошибка в системе случилась. Можно в кратце просвятить что произошло?

Здравствуйте. Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши) O26 - Debugger (Stack Rumbling): HKLM\..\a2service.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\acnamagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\acnamlogonagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AnVir.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\anvir64.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\anvirlauncher.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\aswidsagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\autoruns.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\autorunsc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AvastSvc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AvastUI.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AvastUI.p.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avgnt.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avgsvc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avguard.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AVKService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avp.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avpui.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\bcdedit.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\bdagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\bdservicehost.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\BullGuardSvc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ccSvcHst.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\clientcommunicationservice.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\cmdagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\CybereasonRansomFreeService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\DeepInstinctService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\dism.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\dwservice.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\egui.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ekrn.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\EPConsole.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\FRST64.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\F-Secure.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\GDataAVK.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\GlassWire.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\GlassWireSetup.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\HeimdalClientHost.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\kldw.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\klwtblfs.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\KVRT.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mbamagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mbamservice.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mbamtray.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mcshield.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\MediaCreationTool22H2.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mfeesp.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mfetp.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mmc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mstsc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\n360.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\nortonsecurity.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ntrtscan.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\OpenHardwareMonitor.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\panda_url_filtering.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\pavfnsvr.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\pavsrv.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\pccntmon.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\PowerTool.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\PowerTool64.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\PSANHost.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\PSUAService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ReAgentc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\recoverydrive.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\regedit.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\rstrui.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SAVAdminService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SAVService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SBAMSvc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SecureAPlus.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\shstat.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\Smc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophosav.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophosclean.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophoshealth.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophossps.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophosui.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\systemreset.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SystemSettingsAdminFlows.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\tcpview.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\tcpview64.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\TMASOAgent.exe.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\TrustwaveService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\V3Svc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\VirusTotalUpload.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\vssadmin.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\vsserv.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\Wireshark.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\WRSA.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\wuapihost.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\wuauclt.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\x32dbg.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\x64dbg.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\xcopy.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ZAPrivacyService.exe: [MinimumStackCommitInBytes] = 0x41888887 Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Расстояния здесь немаленькие - с севера на юг Мальдивы почти 900км, а в ширину в самом "толстом" месте - примерно 120км. На гугломапсах здесь: Почему и как образовались эти острова - уже рассказывал, да плюс "касперологию" про Плато Путорана накидывал когда-то... Сейчас поищу... Ага, вот оно: Теория того, что Динозавры появились и вымерли по одной и той же причине. Или там про динозавров ничего не было?.. Надо перечитать.

Отлично, спасибо! FRST можно удалить и не забудьте рекомендации.

прошу прощения только заметил сообщения Fixlog.txt

Диспетчер устройств никакую ошибку не выдает, просто не открывается. При открытии Редактора реестра (regedit) появляется ошибка 0xc0000017CollectionLog-2025.06.22-16.40.zip

Как по качеству футболка?

@Roman_Five

100/100 Спасибо за интересную ВИКТОРИНУ Всех благ

нет

Хорошо. Дополнительно, пожалуйста: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Идеи простые. Или восстановить данные из архивов, которые должны быть у вас, раз на сервере хранятся драгоценные вещи. Или восстановить необходимые данные с нуля. И принять к сведению и в работу рекомендации, как защитить ваши данные от новых атак.

Все сделал, вроде больше программа не появляется. Спасибо! CollectionLog-2025.06.22-09.00.zip

Какая версия антивируса?

С Днём Рождения!

Боже😪 это ужасная новость. Ведь были зашифрованы драгоценные файлы фотографий и документов, которые мне очень нужны. Также были зашифрованы файлы фильмов, с которыми я должен выходить в эфир. Это крах для моего канала. Есть ли какие то идеи, кто может мне помочь расшифровать мои файлы?

«Порядок оформления запроса о помощи».

Расшифровка файлов по данному типу шифровальщика невозможна без приватного ключа, которого у нас нет. теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Когда открываю какие либо сайты, пытается открыть сайт whjre.com Перепробовал Cure it, malwarebytes они не видят что к чему Файл находится по этому пути C:\Users\Lucky Room\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, удалял, перезагружая систему, снова устанавливает

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. ArchiMAX (38)nfs244 (45)semenushkin (62)panalex (43)

Вчера с такими же симптомами у меня отключился AISuite 3. Удалил попытался постввить с нуля - установка блокируется. Это как так вообще может быть??? Один и тот баг повторить - а как можно продолжать пользоваться вашим ПО - если в нем такие косяки?

@7Glasses

Нет.

Здравствуйте! 1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\users\test_2022\appdata\local\microsoft\edge\system\update.exe'); TerminateProcessByName('c:\users\test_2022\appdata\local\microsoft\edge\system\updater.exe'); QuarantineFile('c:\users\test_2022\appdata\local\microsoft\edge\system\update.exe', ''); QuarantineFile('c:\users\test_2022\appdata\local\microsoft\edge\system\updater.exe', ''); DeleteSchedulerTask('Microsoft\Windows\Shell\FamilySafetyRefreshingTask'); DeleteSchedulerTask('Microsoft\Windows\MUI\FPRemove'); DeleteSchedulerTask('Microsoft\Windows\MUI\RPRemove'); DeleteFile('c:\users\test_2022\appdata\local\microsoft\edge\system\update.exe', ''); DeleteFile('C:\Users\TEST_2022\AppData\Local\Microsoft\Edge\System\update.exe', '64'); DeleteFile('c:\users\test_2022\appdata\local\microsoft\edge\system\updater.exe', ''); DeleteFile('c:\users\test_2022\appdata\local\microsoft\edge\system\updater.exe', '64'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(22); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. 2. После перезагрузки, выполните такой скрипт: begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false); end. Полученный архив quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. 3. "Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать): O4 - HKLM\..\RunOnce: [4bbb02de-084d-46af-bdab-8fc4d48e2dc1] = C:\Users\TEST_2022\AppData\Local\Temp\{6f441971-3c25-48cc-aa75-9e7b791e2675}\4bbb02de-084d-46af-bdab-8fc4d48e2dc1.cm (file missing) O4 - HKLM\..\RunOnce: [6ade0206-1d2f-4d3a-82f7-f006d0c4fbc4] = C:\Users\TEST_2022\AppData\Local\Temp\{c60fe144-12aa-4393-a39f-a40c653f83d3}\6ade0206-1d2f-4d3a-82f7-f006d0c4fbc4.cm (file missing) O6 - IE Policy: HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions - present O6 - IE Policy: HKU\S-1-5-19\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions - present O6 - IE Policy: HKU\S-1-5-20\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions - present O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [ConsentPromptBehaviorAdmin] = 0 O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [PromptOnSecureDesktop] = 0 O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4 O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1 O22 - Tasks: \Microsoft\Windows\MUI\FPRemove - C:\Users\TEST_2022\AppData\Roaming\DriversUpdate\taskhostupdate.exe (file missing) O22 - Tasks: \Microsoft\Windows\MUI\RPRemove - C:\Users\TEST_2022\AppData\Roaming\Microsoft\Crypto\CRC\Runtime.exe /verysilent (not signed - UnasMatima Software - A8A5A4DB4A7679A9FD9E6ABF603AE8F655E44546) O22 - Tasks: \Microsoft\Windows\USB\Usb-Notification - C:\Users\TEST_2022\AppData\Roaming\DriversUpdate\Runtime_Broker.exe (not signed - no company - DA39A3EE5E6B4B0D3255BFEF95601890AFD80709) Перезагрузите компьютер вручную. 4. В перечне установленных видна. Удалите вместе с нежелательной Bonjour 5. Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

KOT(GDI) не может. Работа не позволяет.

Мальдивы - вполне себе уникальный туристический аттракцион. Большинство дальних авиарейсов принимает столичный аэропорт в Мале, а потом туристический поток развозят по ближним островам на лодках (если близко), а всех остальных - по удалённым островкам, которые километров 100-200+ от места прибытия, - на гидросамолётах, примерно вот таких: Для понимания - вот вам карта Мальдивских островов: Очевидно, что логистика от центра по распределённой сети изолированных доменов... Ой, я что-то заболтался. Короче, от центра до периферии лодочками долго и муторно, зато самолётики есть! Если всё ещё непонятно, то там достаточно дальние расстояния. Вот на гугломапсах: < беру паузу, увидимся завтра >

нет. я не загружал сам майнер. У меня стоит платный антивирус Про32 на обоих компьютерах

Просто красивые картинки по дороге и в местах пребывания: Волнистые структуры на песке - Эту птицу англичане называют по-дружески "George", а мы чуть иначе переименовали, она у нас была "Аркадий" Если немного пофотошопить, то будут два разных варианта: рай и преисподняя. Если же учесть, что ещё оцифровать можно, то ... как минимум, четыре варианта... Помыть ботинки - это здесь и тут: Джунгли - там: Ой, что это? Вот такие Мальдивы. Если Винни и Пятачок решат приостановить возмездие, то ещё немного расскажу. Но чуть позже.

Винни-Пуха бояться - в лес не ходить! Даже если у него там Пятачок с ружжом где-то припрятан. Посему, просто накидаю фоток с Мальдив. Потому что, "во-первых, это красиво" (с). А во-вторых, так получилось, что лето здесь - это сезон дождей и мокрых муссонов.. Посему, не на всех фотках будет голубое небо. Чаще - наоборот.

100 из 100😀

Добрый день. Подцепил вирус, KVRT и Cureit его видят, определяют как bltminer, удаляют, но после перезапуска он восстанавливается. Сидит в папке AppData\Local\Microsoft\Edge\System\ Через диспетчер задач видно, что после запуска системы создается служебный сценарий в браузере Edge, который устанавливает файл Updater.exe, а также некую программу UmasMatima, но сразу же маскирует их расположение... Помогите, пожалуйста, в решении проблемы CollectionLog-2025.06.21-19.25.zip

Майнер сами загружали? eset.exe: ESET-NOD32 A Variant Of Win64/CoinMiner.IZ Potentially Kaspersky Trojan.Win32.Miner.batxr DrWeb Tool.BtcMine.2615 https://www.virustotal.com/gui/file/2473ad9644049206ee83781def7bcbde8782166ce3ea09abcaea2c51cc17864c Расшифровка по данному типу шифровальщика, к сожалению невозможна без приватного ключа. + Проверьте ЛС.

@Sandor

Выполнил файл загружен, ссылка удалена Fixlog.txt

По очистке системы по первому ПК. Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: (C:\Program Files\Total Commander 9.22\TOTALCMD64.EXE ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <19> (cmd.exe ->) (www.xmrig.com) [Файл не подписан] C:\ProgramData\TEMP\eset.exe IFEO\CompatTelRunner.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\logoff.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\osppsvc.exe: [VerifierDlls] SppExtComObjHook.dll IFEO\perfmon.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\SearchApp.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\SearchIndexer.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\SearchProtocolHost.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\shutdown.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\SppExtComObj.Exe: [VerifierDlls] SppExtComObjHook.dll IFEO\taskkill.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\tasklist.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\taskmgr.exe: [Debugger] C:\WINDOWS\System32\Systray.exe IFEO\wsqmcons.exe: [Debugger] C:\WINDOWS\System32\Systray.exe GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ S2 AMDRyzenMasterDriverV22; \??\C:\Program Files\AMD\RyzenMaster\bin\AMDRyzenMasterDriver.sys [X] S3 cpuz130; \??\C:\Users\Artem\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X] <==== ВНИМАНИЕ S3 CtxHda; \SystemRoot\system32\drivers\CtxHda.sys [X] S3 CtxHdb; \SystemRoot\system32\DRIVERS\Ctxhdb.sys [X] S3 NEProtect; \??\D:\Games\ONCE_HUMAN\NEProtect.sys [X] 2025-06-21 04:09 - 2025-06-21 04:09 - 000000000 ____D C:\ProgramData\TEMP 2025-06-21 00:43 - 2025-06-21 00:43 - 000000000 ____D C:\Users\Artem\AppData\Roaming\Process Hacker 2 2025-06-21 00:42 - 2025-06-21 00:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Process Hacker 2 2025-06-21 00:42 - 2025-06-21 00:42 - 000000000 ____D C:\Program Files\Process Hacker 2 2025-06-21 12:58 - 2023-10-07 00:09 - 000000000 __SHD C:\Users\Artem\AppData\Local\26330E46-1A0C-AC35-CFEA-B8F30E2ACC7F Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении. По второму ПК нет следов запуска шифровальщика, возможно пошифрованы были только доступные шары по сети.

Логи компа1.rar Логи компа2.rar

Спасибо за приглашение! Согласен. Нужна гостиница с 20 по 21 августа.

@Ta2i4

@Chel_Yaa, пожалуйста, выполните скрипт из предыдущего сообщения.

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Помощь в разделе добровольная и бесплатная. Поэтому достаточно простого спасибо.

Все сделала. Спасибо Вам огромное за помощь, большой и мудрый динозавр tryrex. Можно Вас как-нибудь отблагодарить?

Добавьте так же логи FRST с обоих устройств. Возможно запуск был только на одном из них.

Информация по утечкам ключей публикуется здесь на форуме. Да, сделать выводы, чтобы тот же снаряд опять не попал в тот же окоп. теперь, когда ваши данные был зашифрованыs, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

и файлы второго компьютера Файлы 2го компа.zip

Так понимаю, надежда слабая. Да и если такое случится, вряд ли кто-то вспомнит о пострадавших. Получается, сделать выводы, забыть и жить дальше

Помогите пожалуйста😪 У меня также шифровальщик проник на два компьютера. Практически 11Тб фильмов и сериалов были испорчены. Это потеря потерь Файлы.zip Сообщение от модератора kmscom Сообщение перенесено из темы KOZANOSTRA зашифровано 2 ПК

https://support.kaspersky.ru/help/Kaspersky/Linux2.0/ru-RU/290469.htm kfl-control --set-app-settings TraceLevel=NotDetailed/Detailed/MediumDetailed/None

https://support.kaspersky.com/help/Kaspersky/Linux2.0/ru-RU/284405.htm Пока в статье не могу понять, как из командной строки включить трассировки.

С Днём Рождения!

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ S3 GPUZ-v2; \??\C:\Temp\GPUZ-v2.sys [X] S3 HWiNFO_180; \??\C:\Temp\HWiNFO64A_180.SYS [X] 2025-06-19 17:06 - 2025-06-19 17:06 - 000000000 ____D C:\Users\Xpom2\AppData\Roaming\Process Hacker 2 2025-06-19 17:03 - 2025-06-19 20:30 - 000000000 ____D C:\Program Files\Process Hacker 2 2025-06-19 17:03 - 2025-06-19 17:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Process Hacker 2 2025-06-19 20:44 - 2023-05-25 01:17 - 000000000 ____D C:\Temp 2025-06-19 20:30 - 2023-10-06 19:09 - 000000000 __SHD C:\Users\Xpom2\AppData\Local\26330E46-1A0C-AC35-CFEA-B8F30E2ACC7F Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении. + проверьте ЛС.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. S_Novoselsky (40)NataliK (51)Шацкий Денис (30)jack36 (35)ДимаБ (47)

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Task: {DC5C0F1A-7868-4BD9-AD14-A746B008871D} - System32\Tasks\EdgeUpdate => C:\WINDOWS\system32\cmd.exe [376832 2025-06-13] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ 2025-05-08 12:53 - 2025-06-20 19:08 - 000000000 ____D C:\ProgramData\WinAIJService ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => -> Нет файла ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => -> Нет файла ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => -> Нет файла AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [200] FirewallRules: [TCP Query User{A6CFFF0F-4554-43FB-8DF7-DE6B84EB5FB7}C:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) C:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла FirewallRules: [UDP Query User{C95BA938-8C45-44B2-A2C4-32FB62C610C3}C:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) C:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла FirewallRules: [TCP Query User{6051B53C-40FE-4B85-BC33-39BBE5F3BA31}C:\games\god of war\gow.exe] => (Allow) C:\games\god of war\gow.exe => Нет файла FirewallRules: [UDP Query User{1072E133-DC49-4FBC-B81D-F2FF20FF2451}C:\games\god of war\gow.exe] => (Allow) C:\games\god of war\gow.exe => Нет файла FirewallRules: [{70dd0dd1-0943-43cb-9fb2-40213ee8cd2f}] => (Allow) C:\ProgramData\WinAIJService\WinAIJService.exe => Нет файла FirewallRules: [{f3a5ad2f-de4c-49a6-b44c-d2142b10946c}] => (Allow) C:\ProgramData\WinAIJService\WinAIJService.exe => Нет файла FirewallRules: [TCP Query User{9B509FC0-71BE-43C9-9CA5-79BF1674ECCF}C:\users\дмитрий\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\дмитрий\appdata\roaming\zoom\bin\zoom.exe => Нет файла FirewallRules: [UDP Query User{30D319E8-C39D-4046-B039-495DCEBF0A24}C:\users\дмитрий\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\дмитрий\appdata\roaming\zoom\bin\zoom.exe => Нет файла FirewallRules: [{bd7de2bd-039a-48e9-8171-8150162374bd}] => (Allow) C:\ProgramData\WinAIJService\WinAIJService.exe => Нет файла FirewallRules: [{a0c13809-57f4-48e7-8a63-15c3124fa423}] => (Allow) C:\ProgramData\WinAIJService\WinAIJService.exe => Нет файла FirewallRules: [{c4c56df3-bfa5-43ce-9716-7341bceaa631}] => (Allow) C:\ProgramData\WinAIJService\WinAIJService.exe => Нет файла FirewallRules: [{400de7e3-9c68-4dd3-8754-375cce57ae0d}] => (Allow) C:\ProgramData\WinAIJService\WinAIJService.exe => Нет файла FirewallRules: [{4e6a2c37-961d-4ad3-9b67-a1986401e3e7}] => (Allow) C:\ProgramData\WinAIJService\WinAIJService.exe => Нет файла FirewallRules: [{df7707b6-64cd-4360-838a-feddc34f8cc2}] => (Allow) C:\ProgramData\WinAIJService\WinAIJService.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

FRST.txtAddition.txt

С Днём Рождения!

Нет тестера. За несколько часов, где-то 15% всего прибавилось, дольше не держала, так как греется.

Интересный фонарик, светит хуже обычного, но зато можно сделать длинным и наконечник гнётся. Сверху и снизу имеются магниты.

3А это большой ток, почему заряжает медленно? Нужно померить тестером.

Да, напряжение 5V, а максимальный ток 3А.

5V это не ток, а напряжение. Ток измеряется в амперах

Ещё пара фото lampaTon. Как лампа вещь не плохая, свети тремя оттенками, тёплым, холодным и смешанным, можно регулировать яркость от тусклого до яркого. Но вот зарядка... 1. Заряжает с черепашьей скоростью (ток всего 5v). 2. При зарядке сильно греется телефон. Поэтому, кому нужна именно лампа, можно брать, но ради зарядки брать не стоит.