Активность

Fixlog.txt

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Spoiler (65)Alek (36)Megapix (35)Logon (35)Волна (45)Ing --DimaHalfLife (35)juggernaut147 (34)alexmoldova (45)gosha (64)denis1904 (37)

Система была переустановлена, остались зашифрованные базы

С Днём Рождения!

Ну что значит угадал. Твой ответ был же на чем-то основан. Значит ты просто сделал правильный выбор )

Успел. До 19:55 вполне комфортно сможете https://forum.kasperskyclub.ru/topic/465998-sezon-prognozov-2025/#comment-2221427

Гран-при Саудовской Аравии | ЭТАП 5 П О Р Т А Л П Р О Г Н О З О В приём ставок на соревнование «Формулы-1» ¤ ¤ ¤ СТАВКИ ПРИНИМАЮТСЯ С 18 АПРЕЛЯ ДО 1955 19 АПРЕЛЯ (время московское)

Нет. Все через браузер. Один вопрос допускает двоякое толкование.

Fixlog.txtЯ конечно не понял куда вставлять это, я правильно сделал? я туда вставил, нажал исправить как вы сказали и обратно .txt файл вам сюда скинул

И здесь ничего плохого не видно. Чистим мусор. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ CustomCLSID: HKU\S-1-5-21-4129661820-948021744-2634768555-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\vitek\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-4129661820-948021744-2634768555-1001_Classes\CLSID\{20894375-46AE-46E2-BAFD-CB38975CDCE6}\InprocServer32 -> C:\Users\vitek\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-4129661820-948021744-2634768555-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> "C:\Users\vitek\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\Microsoft.SharePoint.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-4129661820-948021744-2634768555-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\vitek\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-4129661820-948021744-2634768555-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\vitek\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-4129661820-948021744-2634768555-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> "C:\Users\vitek\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\Microsoft.SharePoint.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-4129661820-948021744-2634768555-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> "C:\Users\vitek\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\FileCoAuth.exe" => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ C:\Users\79253\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijpcfgpgmhnpeapfmhghpfingmcaneme Folder: C:\ProgramData\454b14d3-653a-4ea2-b5ce-f7a4699e6dd6 CustomCLSID: HKU\S-1-5-21-1413299508-1761621007-2866695498-1001_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\79253\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Нет файла AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376] FirewallRules: [TCP Query User{9D526789-FBDE-4472-BAD9-A1712B89789A}C:\games\cosmos\space engineers\bin64\spaceengineers.exe] => (Allow) C:\games\cosmos\space engineers\bin64\spaceengineers.exe => Нет файла FirewallRules: [UDP Query User{03AC2898-C6B0-4E5B-B91A-BD181367DAD8}C:\games\cosmos\space engineers\bin64\spaceengineers.exe] => (Allow) C:\games\cosmos\space engineers\bin64\spaceengineers.exe => Нет файла FirewallRules: [{1662B806-8DC0-46B9-B55D-2104E846484B}] => (Allow) C:\Users\79253\Desktop\AnyDeskPortable\App\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{AC702A0B-D709-4FCB-87BD-B20464AE60DB}] => (Allow) C:\Users\79253\Desktop\AnyDeskPortable\App\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{4A641C54-2B09-474E-8033-B1E17B0D90D1}] => (Allow) C:\Users\79253\Desktop\AnyDeskPortable\App\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{3EC222BB-AE3F-4825-A363-28A8A7129B15}] => (Allow) C:\Users\79253\Desktop\AnyDeskPortable\App\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{B8FED827-735A-4A5C-9782-AC4BFE190E7C}] => (Allow) C:\Users\79253\Desktop\AnyDeskPortable\App\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{AB7E3334-7C86-479F-9AC8-6E5B77D745DD}] => (Allow) C:\Users\79253\Desktop\AnyDeskPortable\App\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{E9CBB83D-44F5-4D9D-A5DF-10013191233D}] => (Allow) C:\Program Files (x86)\Overwolf\0.273.0.22\OverwolfBrowser.exe => Нет файла FirewallRules: [{1D29D21A-B5D2-47C5-A7E0-C38542219649}] => (Allow) C:\Program Files (x86)\Overwolf\0.273.0.22\OverwolfBrowser.exe => Нет файла FirewallRules: [{BC1DE5B7-CB09-4DCB-B3D7-F109B7C666AB}] => (Block) C:\Program Files (x86)\Overwolf\0.273.0.22\OverwolfBrowser.exe => Нет файла FirewallRules: [{9941D8FD-E1B1-4A1D-9B2B-690193F91A3F}] => (Block) C:\Program Files (x86)\Overwolf\0.273.0.22\OverwolfBrowser.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

FRST.txtAddition.txt архив.7z

Пока никаких признаков майнера в логах. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Здравствуйте. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

неужели ты наконец вышел в телеграмм? )

А также. Поскольку мы привезли столько гостей и заселили их всех в Асторию, то руководство отеля решило сделать мне подарок и поселило в роскошный люкс - за что им огромное спасибо! Мне такие хоромы как-то не очень нужны, но если предлагают - почему бы и нет? Да плюс к тому меня периодически просят рассказывать о нестандартных "местах обитания". Вот - так выглядит люкс "Рахманинов": Неплохо Роскошно! Третья комната - библиотека. Виды из номера уже показывал, но здесь они получше обработаны: И в завершение фотка из одного из ресторанов вечерних тусовок: Вроде всё про Питер, прилетел домой. Здесь у меня короткая остановка - и летим дальше!

Итак, начался весьма горячий сезон конференций, выставок, нужных встреч - и посему активных перемещений по земному нашему шарику. На прошлой неделе прошла глобальная партнёрская конференция в Стамбуле, а только что отгремело ещё одно наше мероприятие в Петербурге - на этот раз для самых крупных клиентов. Событие для нас совершенно нового формата, в таких мастшабах для клиентов мы никогда подобного не проводили - но всё получилось! "Первый блин не комом" (с) я Проходило всё в центре Петербурга в гостинице Астория: Здесь собралось почти 250 человек из 130+ компаний. Почти 30 выступлений (наших меньше половины, гораздо больше от гостей) - при этом как шутит наша команда, которая организует эти мероприятия, было аж два "лебедя": Сергей Лебедь - Вице-президент покибербезопасности ПАО «Сбербанк», - и Роман Лебедь - руководитель центра защиты приложений Т-Банк Я тоже был на сцене. Поделился прогнозами на будущее киберзловредства... Увы, там всё печально. Но если ответственно подходить к организации необходимых мероприятий и процессов, то можно практически до нуля снизить риск кибер-атак, которые могут привести к неприемлемому ущербу. И потом спать спокойно А также - на 200% согласено с этим докладчиком по поводу новомодного термина "ИИ": Плюс к тому провели несколько воркшопов (новомодный англицизм, но альтернатива тоже оттуда: тренинг) по расследованию инцидентов и разному прочему по нашей тематике: В перерывах тусили в общей зоне примерно вот так: А также из выступлений были услышаны вот такие термины: - Не "угрозы", а Чёрный лебедь. - "Спелые помидоры": мы все хотим быть спелыми помидорами, а не зелёными. - Внутренняя DDoS-атака при обновлении антивируса - Общение с ИТ - сделка с дьяволом // с точки зрения ИБ. - "Сканер днища" Понятно, что безопасников не особо любят - они же мешают работать. Посему появляются вот такие интерпретации названия отделов ИБ -> "Служба информационной безопасности" = СИБ => "Саботаж и Бессмыслица". "Департамент ИБ" = ДИБ => "Дискомфорт и Боль". А что делать? Если не безопаситься, то будет ещё большее. И гарантированно дискомфортно..

У нас есть один товарищ, которому вечно баги мерещатся. Только ему бы лучше про свои баги помнить )

4 человека же ещё только прошли, рано выводы делать.

Увы, совершенно не владею этой темой. Через банкротство мы вообще нигде никогда не проходили. Разные юридические ситуации случались неоднократно, но за решение этих задач отвечает юридический отдел. Я в его работу не вмешиваюсь. С ними, наверное, можно побеседовать на эту тему - но здесь они не появляются.

у меня по одному вопросу возник вопрос, жду ответа

да я не слежу за гонками. то есть не интересуюсь ими совсем.

Значит такие хорошисты )

А ты попробуй технику текущих мест гонщиков. Как в квалификации, так и в гонке

А можно попробовать технику "автоследование" )))) ну то есть повторить ставки других участников конкурса )))) более успешных в угадывании

CollectionLog-2025.04.18-19.27.zip вот это? как я понял

wps отключите в настройках роутера

Викторина багованная -у всех хорошистов 93 из 100

С Днём Рождения!

Поздравляю!

Снова, здравствуйте! Крашнутый процесс не запускался 2 дня, потом снова началось, также как и было до этого. Может можно понять что именно крякнулось или что может инициализировать запуск данной программы? CollectionLog-2025.04.18-18.11.zip

можно. Он при запуске будет предупреждать что надо бы оплатить, но без ущерба для функциональности.

хорошо, я поробую. Я думал может можно восстановить как то с вашей помощью. но это ничто по сравнению с тем что у меня было Проверил, в папке Program Files\Winrar не, а вот в Program Files (x86)\Winrar нашел но она пустая

Здраствуйте, абсолютно аналогичная проблема, но не получается перейти по выделенной вами ссылке архива "Скачайте архив по ссылке, распакуйте. Запустите каждый из файлов и подтвердите внесение информации в реестр." переносит нету файла для скачивания, помогите пожалуйста. Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

В принципе можно, если не ошибаюсь, спокойно пользоваться и триальной версией по истечении 40-дневного периода.

Ну, что? Пока ждем ссылку на четвертый прогноз (и результатов за три этапа), смотрим первую практику @Мирный Атом успеете со ссылкой на прогноз до завтрашней квалы? Не списывайте со счетов Цуноду

Уважаемый Евгений Валентинович, учитывая Ваш обширный международный опыт, сотрудничество с различными правовыми системами в разных странах, а также наблюдение за механизмами корпоративной ответственности и процедурой несостоятельности за рубежом, какую судебную систему и модель банкротного законодательства Вы считаете наиболее эффективной и сбалансированной с точки зрения защиты прав кредиторов, интересов государства и добросовестных участников оборота? Возможно, есть какие-то подходы или конкретные правовые инструменты, которые, по Вашему мнению, заслуживают внедрения в российскую практику?

Мошенники регулярно изобретают новые схемы разводов, которые легко узнать по одному характерному признаку: они практически всегда прямо или косвенно касаются «Госуслуг». Сегодняшний случай не стал исключением. Рассказываем, как взламывают аккаунты на «Госуслугах» с помощью фейкового бота «Почты России». Как действуют мошенники Первое. Звонят потенциальной жертве. Причем чаще всего — не по обычному номеру телефона, а через мессенджер. Здороваются по имени-отчеству, представляются сотрудниками «Почты России» и начинают цирковое представление. — Вам пришло письмо от Федеральной налоговой службы (ФНС). Сегодня последний день его хранения на сортировочном складе. В адресе допущена небольшая ошибка, нужно внести изменения, тогда я смогу отправить вам письмо курьером в течение часа. — Да, конечно, давайте изменим адрес. Что нужно делать? — Вы пользуетесь Telegram? Там нужно найти официального бота «Почты России», авторизоваться через «Госуслуги» и вручную изменить адрес. — А как найти бота? — Пишите его никнейм прямо в Telegram: @ya_razvodila_i_moshennik. Вот, нашли? Это официальный бот техподдержки. Мошеннический бот «Почты России» в Telegram практически невозможно отличить от настоящего. Для большей убедительности злоумышленники добавляют в описание бота случайные номера регистрации в РКН View the full article

Проверил, в папке Program Files\Winrar не, а вот в Program Files (x86)\Winrar нашел но она пустая

В этом случае машина вылетает с ошибкой.

Обычно при удалении программы файл с регистрацией не удаляется. Проверьте папки Program Files\Winrar и Program Files (x86)\Winrar

Логи.rar

установлен вроде раз я папку нашел ( в инете прочел где ее найти) а вот который вы файл rarreg.key пишите такого нет..

значит WinRar не установлен или при установке Вы не включили нужную опцию.

ну я когда правой кнопкой нажимал, выходило Архив ( значек такой как на винрар-с кучей книг) а сейчас такого нет) Я не знаю где эта папка и ка ее искать. Нашел ее в папке апдата) Я делаю строго что пишут. была проблема -вы решили ее совместно. Я во всем этом непонимаю поэтому я здесь и задаю вопросы которые для вас кажутся глупыми. Я же простой старик)

не смешите, бесплатного WinRar нет. Я уже писал ранее

я неправильно задал вопрос, у меня стоял бесплатный и рабочий до чистки , а все предлагаемые платные)

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

https://www.rarlab.com/

Здравствуйте. Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению.

В программе и компоненты нет такого а вот в Revo Uninstaller сразу увидел... сейчас сделаю!) остальное все сделал по вашей рекомендации? Извините а не подскажете где скачать Винрар? У меня всегда он был как нажмешь правой кнопку мышки

Майнер не удаляется после переустановки Винды, антивирусы такие как Dr.Web и Malwarebytes не помогают. Вчера еще было все нормально, но сегодня начала греться очень сильно видеокарта + процессор, когда начал разворачиваться в игру. А на рабочем столе показатели снижаются в этой же игры: вчера ГП был на 30 процентов, в данный момент уже 95 процентов. Помогите, пожалуйста, потому что вчера еще украли данные с компьютера, но я уже восстановил их. показатели через Geforce Experience. Кто поможет отблагодарю в символическом денюжном плане.

"Менеджер браузеров" не удалили.

я хотел чтобы вы посмотрели на отчет, и сказали , все ли я сделал как вы сказали?

Судя по зашифрованным файлам, записке о выкупе, это действительно Proton/Shinra https://www.virustotal.com/gui/file/8d1ba1ad1acf781dad37cffe7ee3c1bd7206719d2fae39beb803c6fc6142a645 логи проверю чуть позже.

Добавьте, пожалуйста, логи FRST из зашифрованной системы, согласно правилам:

один из компьютеров в сети подцепил шифровальщик. зашифрована масса файлов как на самом пк, так и на папках с общим доступом на другом пк (все имеют формат .1cxz). ос не запустилась при включении. восстановил загрузчик, ос работает, нашел сам .exe (название содержит текст из вымогателя), по почте из файла вымогателя нашел упоминание на гитхабе в файле shinra. nomoreransom и id-ransomware ничего не находят. ос на зараженном пк пока не трогаю, но он может понадобиться, поэтому пока есть время, могу попробовать что-то поискать на нем, если укажете где искать. прикладываю 1. результаты Farbar Recovery Scan Tool 2. зашифрованные файлы 3. шифровальщик 4. текст вымогателя пароль на все файлы virus shifr.rar

То, что проблемы с фризами начались ровно после установки дополнительного накопителя kingston fury 1tb - это точная информация? Надо смотреть записи в системных событиях, есть ли какие-то критические ошибки во время появления фризов. Как открыть просмотрщик событий смотрите здесь: https://lumpics.ru/how-view-event-log-in-windows-10/

Друзья! Что получится, если соединить захватывающий мир кибербезопасности, путешествия по самым невероятным уголкам планеты и щепотку интриги? Правильно - Telegram-канал Евгения Касперского! Это место, где свежие мысли о кибербезопасности чередуются с видами из самых неожиданных точек планеты. Евгений Касперский пишет про киберугрозы и технологии, параллельно выкладывая кадры с ледников, пустынь, мегаполисов и вулканов. Пишет просто о сложном, делится инсайтами и показывает, как выглядит жизнь эксперта мирового уровня. То он на кибер-форуме в Японии, то в древнем городе инков, то в эпицентре кибератаки (почти буквально). И всё это в ленте канала @e_kaspersky. Вдохновившись, мы приготовили для вас викторину по Telegram-каналу Евгения Касперского. Подписаны давно и уверены, что знаете каждый пост? Проверьте себя! Ещё не подписаны? Самое время это исправить и попробовать свои силы в викторине! Все ответы на вопросы викторины вы найдёте в Telegram-канале Евгения Касперского https://t.me/e_kaspersky Готовы к киберпутешествию? Тогда вперёд! НАГРАЖДЕНИЕ Без ошибок — 1500 баллов Одна ошибка — 1300 баллов Две ошибки — 1000 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. ПРАВИЛА ПРОВЕДЕНИЯ Викторина проводится до 20:00 26 апреля 2025 года (время московское). Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины. Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователям @zell и @alexandra (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает. Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений. Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки. Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса. Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено. Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.

Нужно узнать конкретную ревизию роутера Archer C80. Скорее всего, роутер взламывается через уязвимость в прошивке. Её необходимо обновить, но для этого надо знать версию модели роутера v1, v2 или ещё какая.

Помогите с расшифровыванием файлов или подскажите как действовать? Прикрепил файл с требованием и зашифрованный файл в архиве 92qjfSsqC.README.txt Специалист-по-ГО.doc.rar

Надо узнать точную модель ноутбука. Зайти на сайт производителя, скачать и установить драйвер для видео для этой модели и именно тот, который на сайте, даже если он старее.

Поздравляю с Днём Рождения

Поздравляю

С Днём Рождения! С Юбилеем!

Добавьте логи по правилам: «Порядок оформления запроса о помощи».

@7Glasses Поздравляю!

Доброго времени суток! Пытаюсь установить антивирус себе на компьютер, чувствую, что компьютер всё равно выдает маломальски какие-то ошибки, точно что-то словил. Поставил себе dr.web просканировал всё, но всё равно стабильной работы не наблюдается, решил установить себе нормальный антивирус. При загрузке не произошло ничего особенного, но вот уже при установке начались определенного рода танцы, при установке программа просит перезагрузить компьютер, а после примерно на 60% установочник просто вылетает и ничего дальше не происходит, скачивал программу для удаления всех следов антивируса на компьютере, но и она ничего не находит, пытался вручную удалить и всё равно тишина. после многочисленных способов всё равно программа не хочет ставится на устройство А хочется всё таки установить, чтобы успешно просканировать весь компьютер и быть на полноценной защите Что делать при данной ситуации? Пожалуйста подскажите...

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. frees03 (39)BushidO (50)Skorp (32)vandin (40)7Glasses (38)Sandy_mix (54)Flakon (42)Владислав Ляпунов (34)

Файл шифровальщика "System Managers.exe" возможно ранее был удален. Если систему сканировали с помощью Cureit, KVRT или штатным антивирусом, добавьте, пожалуйста, отчеты или логи сканирования. Увы,времени сейчас нет на то, чтобы оперативно отвечать, поэтому ответы с запаздыванием на 5-10 часов, в дневное время возможно будут чаще.

CollectionLog-2025.04.18-01.23.zip

Ждем

Сделал, вроде всё работает) спасибо

Читайте внимательно: Вы пытаетесь выполнить скрипт в AVZ вместо фикса в HiJackThis

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши) O18 - HKLM\Software\Classes\Protocols\Filter\application/octet-stream: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file) O18 - HKLM\Software\Classes\Protocols\Filter\application/x-complus: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file) O18 - HKLM\Software\Classes\Protocols\Filter\application/x-msdownload: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HP\HP Print Scan Doctor (empty) O22 - Tasks: (damaged) Overwolf Updater Task - C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe /RunningFrom Schedule (user missing) (sign: 'Overwolf Ltd') O26 - Debugger (Stack Rumbling): HKLM\..\a2service.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\acnamagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\acnamlogonagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AnVir.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\anvir64.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\anvirlauncher.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\aswidsagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\autoruns.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\autorunsc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AvastSvc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AvastUI.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AvastUI.p.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avgnt.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avgsvc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avguard.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AVKService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avp.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avpui.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\bcdedit.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\bdagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\bdservicehost.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\BullGuardSvc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ccSvcHst.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\clientcommunicationservice.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\cmdagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\CybereasonRansomFreeService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\DeepInstinctService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\dism.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\dwservice.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\egui.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ekrn.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\EPConsole.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\FRST64.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\F-Secure.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\GDataAVK.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\GlassWire.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\GlassWireSetup.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\HeimdalClientHost.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\kldw.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\klwtblfs.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\KVRT.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mbamagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mbamservice.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mbamtray.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mcshield.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\MediaCreationTool22H2.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mfeesp.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mfetp.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mmc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mstsc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\n360.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\nortonsecurity.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ntrtscan.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\OpenHardwareMonitor.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\panda_url_filtering.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\pavfnsvr.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\pavsrv.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\pccntmon.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\PowerTool.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\PowerTool64.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\PSANHost.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\PSUAService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ReAgentc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\recoverydrive.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\regedit.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\rstrui.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SAVAdminService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SAVService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SBAMSvc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SecureAPlus.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\shstat.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\Smc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophosav.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophosclean.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophoshealth.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophossps.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophosui.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\systemreset.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SystemSettingsAdminFlows.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\tcpview.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\tcpview64.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\TMASOAgent.exe.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\TrustwaveService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\V3Svc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\VirusTotalUpload.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\vssadmin.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\vsserv.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\Wireshark.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\WRSA.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\wuapihost.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\wuauclt.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\x32dbg.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\x64dbg.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\xcopy.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ZAPrivacyService.exe: [MinimumStackCommitInBytes] = 0x41888887 Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Понял. Вот CollectionLog-2025.04.17-23.03.zip

Здравствуйте. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

не помню правильно ли, но прикрепляю скан файлов Addition.txt FRST.txt

Добрый день, подскажите как решить данную проблему. Думал что только на удаленку не заходит. а оказалось командная строка тоже не все команды выполняет(та же ошибка) и службы вообще не открываются

Fixlog.txthttps://drive.google.com/file/d/15YEIi5apLvAsK2ThWbxNaCL2YTlygYqV/view?usp=sharing

Судя по Fixlog.txt использовали скрипт из другой темы, пользы от такого лечения никакого, а может быть и вред. По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ IFEO\CompatTelRunner.exeSecurityHealthHost: [Debugger] Hotkey Disabled IFEO\ConfigSecurityPolicy: [Debugger] Hotkey Disabled IFEO\DlpUserAgent: [Debugger] Hotkey Disabled IFEO\MpDefenderCoreService: [Debugger] Hotkey Disabled IFEO\MpDlpCmd: [Debugger] Hotkey Disabled IFEO\MpDlpService: [Debugger] Hotkey Disabled IFEO\mpextms: [Debugger] Hotkey Disabled IFEO\MRT.exe: [Debugger] Hotkey Disabled IFEO\MsMpEng: [Debugger] Hotkey Disabled IFEO\NisSrv: [Debugger] Hotkey Disabled IFEO\SecurityHealthService: [Debugger] Hotkey Disabled IFEO\SecurityHealthSystray: [Debugger] Hotkey Disabled IFEO\smartscreen.exe: [Debugger] Hotkey Disabled IFEO\Veeam.Backup.CloudService.exe: [Debugger] Hotkey Disabled IFEO\Veeam.Backup.MountService.exe: [Debugger] Hotkey Disabled IFEO\Veeam.Backup.Service.exe: [Debugger] Hotkey Disabled IFEO\Veeam.Backup.WmiServer.exe: [Debugger] Hotkey Disabled IFEO\Veeam.EndPoint.Service.exe: [Debugger] Hotkey Disabled IFEO\Veeam.VssHwSnapshotProvider.exe: [Debugger] Hotkey Disabled IFEO\VeeamDeploymentSvc.exe: [Debugger] Hotkey Disabled IFEO\VeeamHvIntegrationSvc.exe: [Debugger] Hotkey Disabled IFEO\VeeamNFSSvc.exe: [Debugger] Hotkey Disabled IFEO\VeeamTransportSvc.exe: [Debugger] Hotkey Disabled IFEO\vmcompute.exe: [Debugger] Hotkey Disabled IFEO\vmms.exe: [Debugger] Hotkey Disabled IFEO\vmwp.exe: [Debugger] Hotkey Disabled GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Task: {517F95C6-3B9D-45D9-8E80-B6CEBCB2FF12} - System32\Tasks\Windows Update BETA => C:\PerfLogs\Windows -> System Managers.exe C:\PerfLogs\Windows\System Managers.exe 2025-04-17 00:49 - 2025-04-17 00:49 - 000003264 _____ C:\Windows\system32\Tasks\Windows Update BETA Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Он входит в состав офиса.

CrystalDiskInfo 9.2.3 v.9.2.3 - удалил не пользуюсь как мне кажется Приложение NVIDIA 11.0.1.184 v.11.0.1.184 обновил Geeks3D FurMark 1.34.0.0 v.1.34.0.0 не пользуюсь 7-Zip 18.01 (x64 edition) v.18.01.00.0 обновил вроде как ^Удалите старую версию, скачайте и установите новую.^ Update for Skype for Business 2016 (KB5002567) 64-Bit Edition не пользуюсь не нашел в программах Java 8 Update 411 (64-bit) v.8.0.4110.9 установил Вроде все сделал SecurityCheck.txt

Logs.rarLogs(без пароля).rar

Логи FRST так же добавьте из зашифрованного устройства.

Добрый день, появился вопрос по поводу событий которые хранятся в журнале Безопасность Windows. По коду событий 5140 можно определить кто пытался подключиться к шаре (с какого компа в сети и под чей УЗ) очень много событий при подключении к общему ресурсу IPC$ в основном такие запросы идут от сервера KSC как я понимаю это или опрос сети или мониторинг активности или инвентаризация сети ..., но так же они поступаю и от других ПК в сети на которых установлен KES 11.11-12.6 версии +агент администрирования 15.0 , возможно они работают как точки распространения в KSC т.к. сканирование этого ресурса можно сопоставить с работой червя, которого мб по какой то причине каспер не смог уловить, как можно фильтрануть эти события и отсеять работу Касперского от левых подключений?

Добрый день! Ночью все файлы были зашифрованы. Прикрепляю зашифрованные файлы с запиской и лог зашифрованные файлы с запиской.rar Fixlog.txt Quarantine.rar

Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи Новую тему создавать не нужно, продолжайте здесь.

virusinfo_syscheck.zip

С Днём Рождения!

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. wesst (44)jancarlo (48)Radjah (39)LordKunsaid (40)

Здравствуйте, к сожалению, я с KSMG особо не работал, но по KSMG есть хороший чат, где можно попросить помощи https://t.me/ksmg_kaspersky

Увы, этот мос-гос-трамвай оказались весьма тормозной организацией, добро на фотки ждать ещё непонятно сколько - посему, сейчас просто текст -> Внутренности этих рельсовых вагонов стали весьма комфортней прошлых стандартов - спору нет. Но конкретно данный трамвай является испытательным полигоном для самых современных технологий, посему снаружи он обвешан камерами, а внутри установлено разное цифровое оборудование и развешены мониторы (фоток нет). Само собой, программное обеспечение штука конфиденциальная, посему крупного плана автопилотных подробностей здесь нет, да и незачем. А вот кабину водителя - смотрите на здоровье (могу показать с личного ноутбука). Всё движение, остановки на светофорах, открытие-закрытие дверей, разгоны и торможение - всё выполняется полностью автоматически. А водитель лишь следит за порядком да трещит трамвайной "трещалкой" (не знаю как оно правильно называется) - разгоняет зазевавшихся пешеходов, мешающих этому супер-умному трамваю двигаться по своему маршруту. Кстати, как нам рассказали, маршруты этих трамваев жёстко прописаны, посему трамвай не выбирает куда сворачивать в случае развилки - он предназначен двигаться строго по своему маршруту. Тестируют в Москве этот беспилотный трамвай по маршруту Щукинская-Строгино. Но вот график движения мне не известен... Вы можете возразить мне, что автономный колёсный транспорт давно не новость - такие вагончики уже лет двадцать катаются в разных аэропортах, в метро Сингапура, по маршруту в Дубае. Да, так и есть. Но насколько мне известно, впервые автономный рельсовый транспорт выпускают на дороги общего пользования. И здесь мы вроде бы впереди планеты всей. Так что, готовьтесь. В самом недалёком обозримом будущем все получат возможность покататься на таком умно-траме по дорогам цифрового будущего.

Да, на проверку как минимум. Тем более гарантия еще есть.

Вернул

стоит ли отнести в днс на гарантийный ремонт?

Фраза дня: "С нами стыдно, но весело!" (с) А.К. А также. Почему все ноют на Питер за его хмурую и дождливую погоду? Каждый раз бываю - здесь солнце во всё ярко голубое небо!

Как вариант у вас какие-то проблемы с дискретной видеокартой. Отключение встроенной как раз должно показать как работает дискретная.

но все равно упор в встройку идет и вызывает лаги

Судя по вашему скриншоту они обе используются.

У меня ноутбук, если я отключаю встройку очень сильные лаги идут я настраивал как вы скинули

может быть неправильно настроили. В конце-концов встроенную можно отключить, хотя бы для проверки.

здраствуйте, я настроил, все равно идет упор в стройку, в метро 2033 редукс из за скачков встройки жесткие пролаги, не знаю что делать, драйвера все переустановил - все так же, нагружается встройка, а только потом дискретка я просто не думаю , что на 3050 и i5-12600 будут такие пролаги

Судя по логам FRST, можно сделать вывод, что запуск шифровальщика был не на файловом сервере, а на тех двум устройствах, связанных с данными пользователями: C:\Users\UserRDP37 C:\Users\UserRDP35 где было обнаружение тел шифровальщика (Stub.exe)

Маркетинговый ход скорее всего. У моего телека частота обновления 120Гц и абсолютно незаметно (не на чём смотреть, даже ПС 4 про умеет лишь в 60). Думаю ещё несколько герц тем более незаметно.

Переезд. Ремонт. До телевизора только сейчас возможности дошли

?

Добрый день. Китайская компания NETIS SYSTEMS заинтересована в сотрудничестве. Мы являемся одним из крупнейших мировых производителей сетевого оборудования и обладаем значительным опытом взаимодействия с ведущими игроками в различных сегментах рынка, включая телекоммуникационных операторов, интернет-компании и другие крупные организации. Мы готовы предоставить всю необходимую информацию для оценки потенциала партнерства и дальнейшего взаимодействия. Наш официальный сайт: netisru.com Контактное лицо: Шкаленко Михаил Электронная почта: officeru@netis-systems.com Будем рады обсуждению возможностей и форматов сотрудничества.

Здравствуйте, моя домашняя сеть подключена к ботсети. Я узнал об этом из Касперского, зайдя в мониторинг умного дома увидел, что к моей домашней сети подключено 250 устройств. Ранее хакер взломал мой роутер и почту, поменяв пороли. Я все пароли поменял, на сложные, использовав генератор паролей, на почту смог войти по отпечатку пальца через смарфон, а роутер перезагрузил. Для того чтобы выйти из этой бот сети я создал в роутере белый список, привезав мак адреса моих устройств, так же создал гостевую сеть и перенаправил в нее устройства которые не поддерживают шифрования WAN 3 personal, это две колонки Алиса и телевизор. Три устройства поддерживающие это шифрование я оставил в основной сети. Это два смартфона и андроид телевизор. После этого Касперский показал что я вышел из ботсети, однако на следующее утро я снова увидел, что являюсь её участником. Так же на компьютере Касперский пишет, что у меня открыт 22 SSH порт, как его закрыть на моем роутере TP-Link Archer C80 я не знаю, перерыл всё меню. интернет, задавал вопрос ии, ответа так и не нашёл. Хотя я заходил на https://www.yougetsignal.com/tools/open-ports/ чтобы проверить открыт ли этот порт у меня, пишет что порт закрыт. Осталась единственная надежда на вас, может вы сможете помочь, пожалуйста помогите выйти из этой ботсети.

Временно отключите защиту, или добавьте папку hi (C:\Users\UserRDP35\Desktop\hi) временно в исключение антивируса. После архивирования с паролем можно файлы удалить, исключение так же удалить. Файлы сами по себе не запускаются после восстановления из карантина. Или хотя бы напишите хэши указанных файлов. В карантине KES должны быть указаны хэши удаленных файлов.

После шифрования продлили лицензию и сканировали. В карантине они есть, при восстановлении сам вирус stub.exe Антивирус сразу блочит - не дает скопировать, отключать Антивирус и перекинуть не хватает смелости.

А сканирование чем выполняли? истекшим продуктом, или после шифрования продлили лицензию? Эти файлы можете восстановить из карантина? C:\Users\UserRDP35\Desktop\hi\Win32-Release\Stub.exe C:\Users\UserRDP35\Desktop\hi\x64-Release\Stub.exe Можно всю папку hi заархивировать с паролем virus.

Вы невнимательны. Ваше сообщение уже на третьей странице и ответ на него дан выше.

Вам ответили на оф. форуме.

Добрый день. При установке KSC 15.1.0.12199 (Linux) на Astra Linux 1.8.1.16-27.12.24_15.22 с использованием базы PostgreSQL столкнулся с ошибкой (прилагаю скриншот). Подскажите пожалуйста, в чём может быть проблема.

KES был установлен на пользовательских ПК на момент шифрования? Ответ: Был установлен, не было лицензии, был истекшим По логу FRST: политики ограничения запуска приложений сами назначали? Ответ: Нет, не я сам,возможно предыдущий админ.

верните обратно для проверки. И вообще сбросьте все параметры в bios на дефолтные.

Странно, я вчера Вам ответил и приложил файл а сегодня моего сообщения нет. Даже такое казалось бы простое действие как просто нажми и обнови у меня вызывает проблемы. Некоторые позиции я не смог обновить ввиду непонимания как это ь и что качать из всего предоставленного. Посмотрите как будет время что я не установил и не могли бы Вы мне с этим помочь указав конкретно что нужно мне скачивать. SecurityCheck.txt

KES был установлен на пользовательских ПК на момент шифрования? Судя по обнаружениям в KES. это PROTON. Возможно, вариант Shinra. Если эти файлы попали в карантин, восстановите данные файлы из карантина, заархивируйте с паролем virus, загрузите на облачный диск, добавьте ссылку на скачивание в ЛС или в ваше сообщение. (затем данные файлы можно удалить совсем) По логу FRST: политики ограничения запуска приложений сами назначали?

Добрый день. Поймали вирус-шифровальщик, поразил весь файловый серв. Все началось после того как подключились через Anydesk. На двух пользовательских компьютерах замещены вирусы после проверки KES. Лог файл приложил FRST.rar KVRT2020_Data.rar Обнаружено KES.rar Файлы шифрованные.rar

Звиняюсь за форму подачи информации (это был запрос в поддержку, помощи по которому я жду уже второй день, а сроки горят) Если кто то ставил уже ksmg не как отдельную систему (физическую или логическую), а интегрированно в сам почтовый сервер физический/логический (одна и та же ос, без виртуалок, гипервизоров и тд) прошу подсказать. Не видит постфикс на шаге интеграции с почтовым сервером предлогает только ручную интеграцию (которая не описана в инструкции) Пункт инструкции: Если Postfix отсутствует в списке доступных почтовых серверов для интеграции, но при этом он установлен на сервере, необходимо вернуть конфигурационный файл /etc/postfix/master.cf в исходное состояние и повторно запустить скрипт первоначальной настройки. Проблема в том что мы не изменяли конфигурационный файл. (напоминание ос Debian 12, почтовое решение Iredmail, postfix, dovecoat, sogo, nginx, clamav -шли одним установочным комплектом. Требуется чтоб антивирусное решение Касперсокого (KMSG) стояло на том же сервере, в той же системе и защищало почту) Выполненые шаги скрипта установки: Select web server [1]: [1] Nginx [2] Abort setup > 1 Setup will use the following web server configuration: | type: Nginx | config_dir: /etc/nginx | config_file: nginx.conf | systemd_name: nginx | binary_name: /usr/sbin/nginx | sites_dir: /etc/nginx/conf.d | user: www-data Continue setup using this configuration? [1]: [1] Continue setup [2] Abort setup > 1 Specify IP address of the current node The IP address will be used to communicate with other nodes [10.10.0.10]: > Specify the port number of the current node The port number will be used to communicate with other nodes [9045]: > Specify the port number of the current node for web interface The port number will be used to access KSMG web interface [443]: > Port 443 is already in use. Specify the port number of the current node for web interface The port number will be used to access KSMG web interface [443]: > 445 Select MTA [1]: [1] Manual integration Note that by selecting "Manual integration", you will skip automatic integration with an MTA, so you will have to change the MTA configuration files manually. > 1 при запуске всех служб ksmg отключаются все системы удаленного управления cockpit/webmin, так и должно быть ? но прописанный в скрипте установке порт веб интерфейса ksmg (в нашем случае 445) ничего не выводит ни удаленно, ни с самого сервера. среди ошибок есть что то про лицензию (как и куда прописать код нашей лицензии) и все та же проблема что пр установке скрипт, не видит почтового сервера(ПО) postfix, только мануальная интеграция. как говорил ранее мы не меняли конфиг постфикса, он изначально шел комплектом с кучей других пакетов (и они уже интегрированы друг в друга). напомню нашу ситуацию у нас всего один сервер и одна ос (никаких вирутальных машин, гипервизоров, кластеров) и почтовый сервер и ksmg должны стоять на одном и том же сервере и в одной и той же ос. setup-250415-102638.log traceback-250415-105029.txt master.txt

С Днём Рождения!

какой процессор? Интересно, что ставят. Наверно 28нм или больше. И почему купили? Или почему не купили, как только исчез прежний?

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. iFox™ (39)Nitrous (38)Raf (37)SVOY (45)kav (33)liberakatnem (44)KiDs (36)Erz (52)Александр1972 (53)ilyafed (31)Vega9 (38)Александр Богомазов (21)

Купил новый SSD m2 kingston fury 1tb, поставил во второй слот на материнке, включаю, начались фризы. Виндовс может зависнуть и перезагрузить, либо просто зависнуть и черный экран. Иногда бывает, что включается, пользоваться можно но с фризами. Вытащил этот SSD, все так же осталось. Вытащил все диски кроме винды. Ставил все диски по очереди в разных комбинациях и в разные слоты. Дергал оперативку. Поставил новую винду 11, пробовал ставить на старый M2 и на новый M2. (НИЧЕГО ИЗ ЭТОГО НЕ ПОМОГЛО) В диспетчере все работает стабильно без скачков нагрева/перегрева и т.д. Компьютеру год, всё работало стабильно, в биосе только поднимал частоту оперативки с 4800 до 6000 при заявленной производителем 6400. В интернете тупо ничего про эту проблему. Материнская плата:MSI B760 gaming plus Wi-Fi Процессор: intel i7 12700kf Оперативная память: Gskill DDR5 32 6400 MHz Видеокарта: Gigabyte RTX 4060TI Накопители (HDD/SDD): HDD 1tb, SSD Samsung 250, MSI SSD m2 500, Kingston fury SSD m2 1tb Блок питания: gamemax 850 pro Сис-ма охлаждения: deep cool ag620 argb

Рейтинг участников клуба по состоянию на 15.04.2025 (ник | количество клабов): Примечание: по состоянию на указанную дату учтены не все активности в связи с задержкой в поступлении и (или) обработке данных. Важная информация:

В конце марта обновилась популярная шпаргалка по приоритетам ИБ-команды, CISO MindMap. Но экономическая реальность начала меняться спустя буквально пару дней после публикации, и теперь, с учетом высоких шансов экономической нестабильности, рецессии, падения цен на нефть и удорожания чипов, у многих компаний и их CISO на повестке дня может возникнуть болезненный вопрос — оптимизация расходов. С учетом этого мы решили взглянуть на CISO MindMap немного иными глазами и выделить те новые или важные ИБ-проекты, которые могут внести вклад в экономию бюджета, не создавая избыточных рисков для организации. Рационализация инструментов Приоритетом CISO будет «консолидация и рационализация инструментов ИБ». В данный момент в половине крупных организаций используется более 40 инструментов ИБ, в четверти — более 60. Как правило, такое изобилие ведет к потере продуктивности, утомлению сотрудников от несинхронизированных и неконсолидированных оповещений, а также к избыточным тратам на оплату всех этих инструментов. Решение этой проблемы — либо консолидация технологического стека в рамках моновендорного подхода (один поставщик платформы ИБ и всех ее компонентов), либо выбор лучшего инструмента в каждой категории. Во втором случае на инструменты накладываются жесткие требования по открытым стандартам коммуникации и возможностям API-интеграции. Второй подход лучше подходит технологически зрелым командам, которые могут выделить внутренние ресурсы (прежде всего время) на то, чтобы корректно и эффективно наладить интеграцию согласно принятым в отделе ИБ процедурам. View the full article

А не покататься ли нам на простом непростом московском трамвае? А можно. Но дело было так... Мы стремительно несёмся в неизбежное будущее или же будущее неумолимо стремится к нам? - вопрос не имеет никакого смысла, если вам вдруг повезёт покататься на новом беспилотном московском трамвае - на таком вот: Красавец какой! - Сплошное загляденье, и надпись на боку весьма вдохновляющая - он же самоуправляемый, автоматический: Внутри всё весьма современно: Смотрю и удивляюсь... Но тут я подумал, что я сильно отстал от столичной городской жизни. Я же очень много лет не катался ни на каких трамваях! Порылся в склерозе... и нашёл. В прошлый раз трамвайным транспортом пользовался я аж в марте 2018го, и было это в славном городе Мельбурне: // Ну, технически, я "был в трамвае" ещё на выставке Иннопром в Екатеринбурге в 2021м - но травмай этот был выставочный, внутри павильона - и потому не засчитывается. На остальные фотки из ново-инновационного трамвая жду разрешения публикации от принимающей организации, посему на этом пока всё...

Как минимум раздел, на который будете ставить систему, лучше отформатировать. никаких признаков вирусов в логах не было

Заметил еще в настройках для режима разработчиков эти параметры, и они не изменяются, горят серым, и до этого сверху была плашка "Некоторыми настройками усправляет администратор". Это может быть деятельностью вируса ? Понял, хорошо А диски стоит форматировать?

Если судить по небольшому перечню установленных программ, то проще будет сделать с помощью MediaCreationTool22H2 загрузочную флешку и установить с нуля актуальную на текущий момент версию системы.

А что тогда можно сделать чтобы вернуть компьютеру работоспособность?

Откатить не получится, да и ничего криминального в фиксе не было

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: Менеджер браузеров (HKLM-x32\...\{C187DB08-7705-4616-834B-87B3087AE698}) (Version: 3.0.7.830 - Яндекс) Hidden Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Обратите внимание: будет выполнена перезагрузка компьютера. После скрипта удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller По поводу всего остального. Наверняка в папке, куда ранее была установлена старая версия, остался файл rarreg.key. Просто перенесите его в папку с новой версией программы. https://download.videolan.org/pub/videolan/vlc/3.0.21/win64/vlc-3.0.21-win64.exe CrystalDiskInfo 9.2.3 v.9.2.3 Внимание! Скачать обновления Приложение NVIDIA 11.0.1.184 v.11.0.1.184 Внимание! Скачать обновления Geeks3D FurMark 1.34.0.0 v.1.34.0.0 Внимание! Скачать обновления 7-Zip 18.01 (x64 edition) v.18.01.00.0 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Update for Skype for Business 2016 (KB5002567) 64-Bit Edition Данная программа больше не поддерживается разработчиком.. Рекомендуется использовать Microsoft Teams. Java 8 Update 411 (64-bit) v.8.0.4110.9 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u441-windows-x64.exe - Windows Offline (64-bit))^ Java 8 Update 171 v.8.0.1710.11 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u441-windows-i586.exe - Windows Offline)^

А я вот как-то почти год жил без телевизора, и примерно пару месяцев назад его купил - DEXP 50QCG. Правда, с момента покупки он еще и подешевел на 5к за эти пару месяцев После первой настройки сразу поставил RuStore для TV. В основном, используется для онлайн-кинотеатров (Кинопоиск, Okko) и видеохостингов (Rutube, Vkvideo). Федеральные каналы редко смотрим. Качество изображения - вполне устраивает. Просмотр фильма с ноутбуком и по картинке и по звуку не сравнится В отличие от более старших по диагонали моделей, здесь не IPS, а VA матрица, но благодаря этому на диагонали 50 ТВ не страдает неравномерностью подсветки (заметной на черном фоне). Да и тут еще частота 144 Гц - пока еще не пробовал, обычный дешевенький HDMI-кабель тут вряд ли подойдет (за пределами 60 Гц изображение начнет отваливаться). 64 Гб встроенной и 4 Гб оперативной памяти как будто кстати. По крайней мере, особо не тормозит, и свободной памяти под приложения пока хватает с запасом. Подставка - тут не привычные ножки по краям нижней грани телевизора, а массивное такое основание. Не пришлось искать под него широкую тумбу. Еще из приятных мелочей - тут wi-fi 5 ГГц и пульт по bluetooth может работать.

https://forum.kasperskyclub.ru/topic/63307-seryy-znachok-ksn-reyting-bezopasnosti-domena-—-dobavlenie-sayta-v-spisok-doverennyh/

WinRAR 5.70 (32-разрядная) v.5.70.0 удалил а какую поставить незнаю, везде пишет пробная на 40 дней VLC media player v.3.0.8 тоже не понимаю что скачивать. Вот казалось бы такое простое- просто обновить, но там надо читать понимать, а я просидел 4 часа и решил вам тут написать, и посмотреть что я обновил а что нет SecurityCheck.txt

Можно ещё камеры дома повесить, чтобы контролировать, всё ли в порядке, но это, наверно, дорогое удовольствие будет.

Но по итогу ничего так и не обновляется. Так и висит. И большинство служб перестало работать. А можно ли как то откатить те изменения которые были внесены после того кода который вы мне скинули и стоит ли их откатывать? Просто до этого все плюс минус работало, а сейчас комп будто сломался

Зато нет опасности для жизни кота, как это в случае поломки оборудования будет.

ребята привет, подскажите где получить зеленый значок касперского, который в поисковике светится напротив ссылки моего сайта? Безопасный сайт (по данным Kaspersky Security Network) вот этот.... Сообщение от модератора Mark D. Pearlstone Перемещено из раздела "Технический раздел"

это стресс для кота, сильнее, чем неубранный туалет

сколько стоит отдать на временное содержание?

При перезагрузке у Вас должна была выполниться установка уже загруженных обновлений. Но это в идеале на оригинальной системе, а не как у Вас некая сборка. По скриншоту видно, что идет установка и даже готово обновление на 22H2.

Везение для кота относительное. Умирать коту с голоду в моче и дерьме от того, что техника глюканула и не иметь возможности что-то исправить, когда никто точно не придёт на помощь - жестокая и ужасная смерть. Есть же вет.клиники, где можно оставить животное на заранее указанное время, есть соседи. Да просто в сети написать просьбу взять кота на месяц (думаю, многие родители сделали бы эксперимент, когда можно для ребёнка на месяц взять кота в тестовом режиме, а уже потом решать, заводить ли собственного кота). В общем кошандру сочувствуем. Как хорошо, что у тебя нет технологичных идей и ты просто, банально обеспечишь существование живности.

О, мне нужна автоматизация кормления джунгарского хомяка где-то на пару недель Пока идей нет, поэтому в планах просто попросить знакомых заходить раз в три дня.

Ноут стоял всю ночь, но по итогу так ничего и не обновилось, так же на 74 процентах зависло. Системные функции и откат системы не работает. Перезагрузка тоже не помогает, когда комп прогружается обновления снова ставятся на скачку и так и стоят, отменить их не получается

Исправьте по возможности: Расширенная поддержка закончилась 10.01.2023, Ваша операционная система может быть уязвима к новым типам угроз Service Pack не установлен Внимание! Скачать обновления ^Возможно потребуется повторная активация Windows^ Контроль учётных записей пользователя отключен (Уровень 1) ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Так ли страшен контроль учетных записей (UAC)? Брандмауэр Windows (MpsSvc) - Служба работает Отключен доменный профиль Брандмауэра Windows Отключен общий профиль Брандмауэра Windows Отключен частный профиль Брандмауэра Windows Kaspersky Endpoint Security для Windows v.12.7.0.533 Внимание! Скачать обновления Microsoft SQL Server 2012 Management Objects (x64) v.11.4.7001.0 Данная программа больше не поддерживается разработчиком. Microsoft SQL Server 2012 Express LocalDB v.11.4.7001.0 Данная программа больше не поддерживается разработчиком. AnyDesk v.ad 6.3.2 Внимание! Скачать обновления FileZilla Client 3.49.1 v.3.49.1 Внимание! Скачать обновления TeamViewer 11 v.11.0.259193 Внимание! Скачать обновления WinSCP 5.17.7 v.5.17.7 Внимание! Скачать обновления Veeam Agent for Microsoft Windows v.4.0.1.2169 Внимание! Скачать обновления 7-Zip 9.20 (x64 edition) v.9.20.00.0 Данная версия программы больше не поддерживается разработчиком. Удалите старую версию, скачайте и установите новую. Far Manager 3 x64 v.3.0.3525 Внимание! Скачать обновления TreeSize Free V4.4.2 v.4.4.2 Внимание! Скачать обновления TightVNC v.2.8.63.0 Внимание! Программа удаленного доступа! Java 8 Update 431 (64-bit) v.8.0.4310.10 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u441-windows-x64.exe - Windows Offline (64-bit))^ Adobe Acrobat Reader DC - Russian v.17.009.20044 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ Google Update Helper v.1.3.25.11 Данная программа больше не поддерживается разработчиком. ---------------------------- [ UnwantedApps ] ----------------------------- CCleaner v.6.34 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. Security Task Manager 2.4 v.2.4 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. Дополнительные сканирования не нужны, просто удалите нежелательные программы. Читайте Рекомендации после удаления вредоносного ПО

SecurityCheck.txt SecurityCheck.txt

С Днём Рождения!

Ждем от вас обратной связи.

Номер запроса укажите

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Юрий_2007 (61)Laborant (56)Ross Sethji (42)pacific (39)Satori (33)kesha007 (31)Voland (38)super95 (51)Goddeimos13 (40)

Да, есть такое, что SecurityCheck не работает для серверных систем. Если новых срабатываний SEPEH нет больше, на этом завершаем лечение.

Вам проще будет переустановить систему и заново настроить ее для работы, после того как система была заражена майнером John, и затем еще и зашифрована Proxima,

Обновление. Запрос никому видимо не передали, просто проигнорировали, так как запрос даже не находится в обработке, до сих пор неясно почему так получилось.

С Днём Рождения!

Да повезло и не повезло одновременно коту - игрушки новые электрические | не дай бог выйдет из строя может затопить, а то и хуже, имхо

С Днём Рождения!

Ерундой не занимайтесь и дайте компьютеру обновиться. Это процесс длительный.

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

в комплекте идет фильтр. раз в 14 дней горит индикатор, как напоминание чтобы сменить фильтр. Это не означает, что он грязный. Я его просто в воде промывал пока. Для отключения индикации необходимо 4 раза нажать кнопку Включения. Но фильтры продаются отдельно https://www.ozon.ru/product/filtr-dlya-poilki-fontana-pet-flat-dlya-koshek-i-sobak-nabor-5-sht-1237688585/ А вот что требуется зарядить аккумулятор, тоже есть индикация туалет никто менять не будет

Как часто надо менять фильтры? Насколько быстро грязнятся? Какова цена замены? Жалко кота. Вариант к кому-то его отдать или попросить раз в день приходить для обслуживания кота отсутствует?

придется ему ходить три недели. насыплю побольше наполнителя. он собственно не сильно привередлив. примем как допущение, что если она проработает до конца августа, то и последующие три недели проработает

Обновление зависло на 74 процентах и не грузится дальше почему то. И точки восстановления не дает посмотреть, ошибку выдает

А что насчет туалета? ) вообще стремно это. А если сломается?

Так как я планирую поездку , я планирую автоматизировать кормление кота. Купил поилку автоматическую https://www.ozon.ru/product/avtomaticheskaya-poilka-dlya-koshek-kotov-i-sobak-s-datchikom-dvizheniya-besprovodnaya-pitevaya-1680966356/ работает от встроенного аккумулятора. Заряда хватает на месяц - уже проверил. Может включаться при приближении, но я настроил режим автоматического включения. Фонтан 30 сек через каждые 20 мин. Резервуара с водой хватает недели на три. Бесшумная. Вообщем от поилки я в восторге. А также купил кормушку https://www.ozon.ru/product/avtomaticheskaya-kormushka-dlya-koshek-i-sobak-s-miskoy-iz-nerzhaveyushchey-stali-avtokormushka-4-1539605697/ пока только пробую в применении. Решаю вопрос с автономизацией питания кормушки. Желательно чтоб она кормила кота в течении хотя бы трех недель, без моего участия.

Спасибо добрый волшебник

Пока все обновы не станут, притормаживание будет

10 чашек. Капсульный кофе - один из самых дорогих дома, но самый простой в использовании и обслуживании. А ещё у него самая дешёвая сама машина. Способ немного уменьшить стоимость - покупка специальный поддельной капсулы, в который можно засыпать свой кофе. Промежуточный вариант - покупка не официальных капсул. И это будет вообще лучший вариант: - официальные. Сильно ограничены в выборе. Как правило, там что-то дешманское внутри. Стоят дорого - совместимые. Стоят дешевле, иногда даже сильно дешевле официальных. Огромный выбор в специализированных магазинах кофе (торефакто, тестикофе) и просто на площадках всяких (но тут надо следить за датой - кофе стареет). Буквально во всём лучше официальных - поддельные многоразовые. Самые дешёвые в пересчёте на чашку, но требуют предварительно молоть кофе. А молотый кофе хранить нельзя вообще нисколько. Смолол = сварил сразу. Так что молоть придётся либо непосредственно перед приготовлением (полная потеря сути - простоты приготовления и экономии времени), либо молоть впрок и засыпать в разные многразовые, но не удивляться, что вкус не сильно то далеко ушёл от растворимого кофе Но даже самый-самый-самый дорогой вариант всё равно дешевле этого же самого кофе, но сделанного в кофейне. Он самый дорогой из домашних.

я в магазине видел в продаже капсулы для кофемашин. в пачке 10 капсюль, сколько это чашек кофе? я хочу сравнить, что выгоднее, чашка с двумя чайными ложками гранулированного кофе или капсюльное.

Да

у кого нибудь есть дома кофемашина?

купил кормушку для кота, https://www.ozon.ru/product/avtomaticheskaya-kormushka-dlya-koshek-i-sobak-s-miskoy-iz-nerzhaveyushchey-stali-avtokormushka-4-1539605697/ которая с 4-мя кормлениями. она может работать от 3 батарее типа АА, от аккумуляторов не пошло, не включается. попробовал подключить https://forum.kasperskyclub.ru/topic/50779-suvenir-zaryadnoe-ustroystvo-df/page/4/#comment-897268 он отключается , как будто нет нагрузки. Телефон заряжает. заказал этот магнитный, проверим его универсальность ))) не хочется ради нее вести питание 220. пока подключил к розетке, работает. Кот должен привыкнуть, что теперь корм по времени подается, осталось размер порции отрегулировать.

Перестали открываться свойства папок, и компьютер будто бы стал подтормаживать. Еще заметил в мониторе активности обновлений что большинство грузится от сервера кэша. Разве так должно быть? Извините что заваливаю вопросами

Обновляйтесь. Их после обновления до 22H2 добавится еще.

Потому что это надо настраивать.

Ну вот... Лично для моих гаджетов мало.

5000 mAh там.

Параметр mAh не указан, поэтому никто не хочет покупать "кота в мешке". К тому же за 7000 баллов. Его даже на мерче нет.

кто ни будь заказывал уже ? не могу найти обзор

а почему вместо дискретки идет нагрузка на встройку?

Ну так это нормально. Чему вы собственно удивляетесь? Или я чего-то не понимаю?

Все сделал, управление организацией в настройках пропало. Но обновлений стало еще больше. Они точно не могут быть подделаны вирусом и быть вредоносными?

По возможности исправьте: Notepad++ (64-bit x64) v.8.5.6 Внимание! Скачать обновления Microsoft OneDrive v.25.046.0310.0005 Внимание! Скачать обновления 7-Zip 22.01 (x64) v.22.01 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Discord v.1.0.9013 Внимание! Скачать обновления AmneziaVPN v.4.8.1.9 Внимание! Скачать обновления QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО. На этом закончим.

По возможности исправьте: CrystalDiskInfo 9.2.3 v.9.2.3 Внимание! Скачать обновления Приложение NVIDIA 11.0.1.184 v.11.0.1.184 Внимание! Скачать обновления Geeks3D FurMark 1.34.0.0 v.1.34.0.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 v.14.32.31332.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 v.14.32.31332.0 Внимание! Скачать обновления 7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ 7-Zip 18.01 (x64 edition) v.18.01.00.0 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ WinRAR 5.70 (32-разрядная) v.5.70.0 Внимание! Скачать обновления Update for Skype for Business 2016 (KB5002567) 64-Bit Edition Данная программа больше не поддерживается разработчиком.. Рекомендуется использовать Microsoft Teams. Java 8 Update 411 (64-bit) v.8.0.4110.9 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u441-windows-x64.exe - Windows Offline (64-bit))^ Java 8 Update 171 v.8.0.1710.11 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u441-windows-i586.exe - Windows Offline)^ VLC media player v.3.0.8 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- Менеджер браузеров v.3.0.7.830 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. На этом закончим.

у меня и дискретка стоит 3050 именно когда встройка на 100 тогда лаги появляются

еще бы, если учесть, что у Вас до сих пор Windows 10 Pro Версия 21H1. Но и утверждение, что причиной проблем стало выглядит чрезвычайно фантастически. Скриптом ниже ограничения групповых политик возможно и будут сняты. И дайте уже системе нормально обновиться, даже если она у Вас сборка, про которую только авторы могут сказать, что они там повырезали. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ FirewallRules: [TCP Query User{A4C524CC-CE90-4FE4-8E23-283EDD365E2E}E:\sdio_update\sdio_x64_r758.exe] => (Allow) E:\sdio_update\sdio_x64_r758.exe => Нет файла FirewallRules: [UDP Query User{A6C9A6D6-E201-4F57-BF31-BD558B7A6892}E:\sdio_update\sdio_x64_r758.exe] => (Allow) E:\sdio_update\sdio_x64_r758.exe => Нет файла FirewallRules: [TCP Query User{1E5689D4-AA8D-4B39-A572-0F7727148A39}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла FirewallRules: [UDP Query User{82C8D74E-9A1E-476C-932A-E4F272123F75}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Allow) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла FirewallRules: [{3BF29860-5E1B-44B0-AE9B-776865935999}] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла FirewallRules: [{DDB0C33F-8661-465F-8BAA-6C58E88EFCF1}] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла FirewallRules: [{9009B186-F4A5-40E7-9797-19EE5D146D53}] => (Allow) C:\Users\Сергей\AppData\Roaming\utorrent\uTorrent.exe => Нет файла FirewallRules: [{9651CF7B-79A7-41D8-A96C-6E8E79AE8A71}] => (Allow) C:\Users\Сергей\AppData\Roaming\utorrent\uTorrent.exe => Нет файла FirewallRules: [{C6581BC5-1D11-49FF-A1A0-497B267179CC}] => (Allow) C:\Users\Сергей\AppData\Roaming\utorrent\uTorrent.exe => Нет файла FirewallRules: [{35A5FF1A-DAB7-44AC-9A3F-32B293807B28}] => (Allow) C:\Users\Сергей\AppData\Roaming\utorrent\uTorrent.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

А что вы хотите от встроенной карты?

С Днём Рождения!

Здравствуйте, встроенная видеокарта работает при рендере текстур, при этом когда много эффектов она работает на 90-100 % и начинает лагать

Печально.. спасибо за помощь.. Подскажите FRST пофиксил групповые политки - возможно или, что теперь из-за этого разделы стали защещены ? т.е. сейчас не могу переместить в них ни какие файлы, а также исчезло "Создание папки" из контекстного меню

Понял, спасибо большое за помощь

Скриптом мы почистили только мусор. Вероятно была попытка обновления, т.к. указанные в первом сообщении процессы являются системными. Исправьте по возможности: Notepad++ (64-bit x64) v.8.7.5 Внимание! Скачать обновления Microsoft Office профессиональный плюс 2016 - ru-ru v.16.0.14332.20255 LibreOffice 24.2.7.2 v.24.2.7.2 Внимание! Скачать обновления Приложение NVIDIA 11.0.2.312 v.11.0.2.312 Внимание! Скачать обновления Microsoft Visual Studio Code (User) v.1.98.2 Внимание! Скачать обновления AnyDesk v.ad 9.5.0 Внимание! Скачать обновления FileZilla 3.67.0 v.3.67.0 Внимание! Скачать обновления WinRAR 6.02 v.6.02 Внимание! Скачать обновления Telegram Desktop 3.3.0 v.3.3.0 Внимание! Скачать обновления WhatsApp 2.2147.16 v.2.2147.16 Классическая версия приложения больше не поддерживается разработчиком.. Установите программу из Microsoft Store. Discord v.1.0.9004 Внимание! Скачать обновления Zoom Workplace v.6.3.11 (60501) Внимание! Скачать обновления Proton VPN v.3.2.0 Внимание! Скачать обновления RustDesk v.1.3.9.29063609 Внимание! Программа удаленного доступа! Java 8 Update 431 (64-bit) v.8.0.4310.10 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u441-windows-x64.exe - Windows Offline (64-bit))^ Adobe Acrobat Reader DC MUI v.21.007.20099 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ Mozilla Firefox (x64 ru) v.115.0.3 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ Yandex v.25.2.3.809 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ Читайте Рекомендации после удаления вредоносного ПО

там два слова

Вроде пока всё хорошо. А что это было, если не секрет? SecurityCheck.txt

Технологии и техника Тоже вариант)))

При запуске выдает "Ваша версия ОС не поддерживается программой".

Хорошо. Понаблюдайте некоторое время, а тема пока не закрывается. Сделайте завершающие шаги: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

последнее обнаружение: Если новых срабатываний SEPEH нет больше: завершающие шаги: Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива. Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.

После перезагрузки процесс пока не запускался Fixlog.txt

Отчет 14.04.25 после устранения Трояна.txt

Тогда добавьте новый отчет по обнаружениям и сканированию из Касперского, может из него что-то будет понятно. Если новых детектов нет, запустите uVS еще раз, и в дополнительно выполните твик 40 - это отключение отслеживания процессов и задач.

Сейчас после нажатия "Устранить" сработка исчезла. После перезагрузки сработок не было. Спасибо большое!

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKU\S-1-5-21-2934567411-1001974574-3262235843-1004\...\MountPoints2: {1d4798a8-af4a-11ec-aee5-a0a3f0901bf1} - "D:\wpi\MInst.exe" HKU\S-1-5-21-2934567411-1001974574-3262235843-1004\...\MountPoints2: {79efc707-b36a-11ec-aefc-7085c299add0} - "E:\SISetup.exe" HKU\S-1-5-21-2934567411-1001974574-3262235843-1004\...\MountPoints2: {d4b4c2d2-af93-11ec-aeee-7085c299add0} - "D:\SETUP.EXE" GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ C:\Users\dabez\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ilkchkhhbglebahbnpeemimijjfopden C:\Users\dabez\AppData\Local\Google\Chrome\User Data\Profile 10\Extensions\gndelhfhcfbdhndfpcinebijfcjpmpec C:\Users\dabez\AppData\Local\Google\Chrome\User Data\Profile 154\Extensions\gndelhfhcfbdhndfpcinebijfcjpmpec CHR HKU\S-1-5-21-2934567411-1001974574-3262235843-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec] CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url> S3 cpuz154; \??\C:\Windows\temp\cpuz154\cpuz154_x64.sys [X] <==== ВНИМАНИЕ S3 HWiNFO_180; \??\C:\Users\dabez\AppData\Local\Temp\HWiNFO64A_180.SYS [X] <==== ВНИМАНИЕ S3 HWiNFO_204; \??\C:\Users\dabez\AppData\Local\Temp\HWiNFO_x64_204.sys [X] <==== ВНИМАНИЕ ShellExecuteHooks-x32: Нет имени - {D2BF470E-ED1C-487F-AAAA-2BD8835EB6CE} - -> Нет файла ContextMenuHandlers1: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => -> Нет файла ContextMenuHandlers2: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => -> Нет файла ContextMenuHandlers4: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => -> Нет файла ContextMenuHandlers6: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => -> Нет файла FirewallRules: [{844D484E-9BC1-4C41-88A8-0A71CEE35CB8}] => (Allow) LPort=1542 FirewallRules: [{35114258-D12A-41E5-9CA6-E97A161438A7}] => (Allow) LPort=1542 FirewallRules: [{38772F3E-4F15-46CA-AB3A-B187E75C5224}] => (Allow) LPort=53 FirewallRules: [{352B5C71-5F6B-48F0-9E66-7D38260ED7B4}] => (Allow) LPort=53 ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Вы нажали действие устранить? Пробуйте переделать образ без устранения проблемы с детектом, чтобы можно было увидеть (в образе) родительский процесс, который нагружает что-то в lsass.exe Второй раз отслеживание процессов и задач не надо включать. Оно уже включено. После создания образа автозапуска, можно будет в антивирусе выполнить действие -устранить.

Да, сработал также после перезагрузки

Срабатывание антивируса на процесс LSASS.exe было при загрузке системы? Как на вашем верхнем скрине?

Забыл сказать что с настойках пишет " Некоторыми параметрами управляет ваша организация" и "Этим параметром управляет ваш администратор" К тому же приходили уведомления о том что Безопасность Виндовс отключена. Скриншот сделан до того как я скачал антивирус.

Сделано Addition.txt FRST.txt

Файл шифровальщика возможно самоудалился. С расшифровкой не сможем помочь.

2025-04-14_15-30-43_v4.99.12v x64.7z

Reports.rar без пароля

Создайте новый образ автозапуска с отслеживанием процессов и задач: 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6. (без 3.1) 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z) 6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме.

Отчет 14.04.25.txt Детекты не прекратились. Выгрузил отчет КЕСа.