Активность

Выпуск Firefox 152 с обновлённым конфигуратором и поддержкой JPEG XL Mozilla представила план развития Firefox

Поэтому логов не будет Так что можешь переносить в беседку или закрывать.

активировал.

@andrew75, как я понял, сейчас установлен Линукс и проблем не наблюдается.

Заражение UEFI или прошивок SSD пока обсуждаются чисто теоретически. Насколько я знаю, реальных случае описано не было. Чисто теоретически это возможно, но требует очень больших ресурсов. То есть за этим должна стоять либо очень серьезная хакерская группировка, либо государство. Просто ради спортивного интереса эти ресурсы никто тратить не будет. Вы считаете что на вашем компьютере есть что-то такое ради чего это могло быть сделано? @Sandor, я так понимаю, систему он в очередной раз снес.

Это вполне мог быть результат действий вредоносных расширений/дополнений, которые синхронизировались через облако аккаунта. Но мы переходим в офтоп для этого раздела. Если вы хотите просто порассуждать, перемещайтесь в Беседку, например. Из-за отсутствия логов по правилам эта тема вскоре будет закрыта.

Стояла Win11 с последними обновлениями, система была проверена KVRT, был установлен Kaspersky Standard но никакой вирусной активности не было обнаружено. Никаких подозрительных записей в автозагрузке и реестре, а сетевые соединения плохо поддавались контролю из-за их количества. Обнаружилось заражение по некоторым косвенным признакам: например, переадресация на левые сайты, отравление поисковой выдачи Гугла и рекомендательных алгоритмов некоторых площадок. Полная переустановка системы с переразметкой разделов не дала результата - спустя какое-то время проблема появилась снова, значит, исключаем руткит. Сейчас поставил Лины, вроде всё в порядке. Подозреваю целевую атаку, так что подозрения на счёт прописки в UEFI могут быть не напрасны.

Добрый день. Активируйте, пожалуйста, возможность участия в квесте.

Здравствуйте! Подробнее опишите симптомы и по возможности выполните Порядок оформления запроса о помощи Почитать можно здесь: https://safezone.cc/threads/bios-uefi-ataki-pochemu-vashemu-komp-yuteru-eto-ne-grozit.46518/

С Днём Рождения!

Здравствуйте. Подозреваю заражение UEFI или прошивки SSD. Подскажите, где можно подробнее почитать про способы заражения, как работают известные вирусы и эффективные методы избавления от подобной инфекции. Желательно без приобретения нового оборудования и обращения в сервисный центр.

( 1-VVV(6^-8) ) * (6-1)! = 100

я нак понимаю это https://support.kaspersky.ru/ksc/15.1/158830?page=help

Ну и само собой (7+6!/7!) * (7+7) = 100

KSC на винде 2022 Kaspersky Security Center "Лаборатория Касперского" Версия: 15.1.0.20748

(7+7) * (7 + 6!/7!) = 100 Туда же (7+7) * (6!/7! + 7) = 100

Вроде бы уже писал, но она в красных списках (0!/(-5+7))V(10) = 100

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Dzmitry (43)klon21 (50)Umid Nazarov (43)

Ну, и вот всё на этом про быстный заскок в Сеул, столицу Южной Кореи: Местами был плотный рабочий график, но в другие дни и для туризма времени было вдоволь! Да и работа была тоже нескучной и красочной: Вот такие дела... Вид из отеля проживания: Всё на этом! Спасибо, огромное спасибо!!! - но пора и дальше перемещаться в пространстве.

Идём дальше - Здесь не расстреливали - просто вешали. Вот в этом домике: Так же - просят не фоткать.. Ну, действительно. И не хотелось. Комнатка, места для зрителей, сцена с откидным полом, стул для казни - и петля. Всё просто и утилитарно. Фоток нет. Зона для прогулок. Технологично: Наздиратель всегда видит всех и всё. Жутковато, страшно. И непонятно - как жители окрестных многоэтажек на это всё любуются? Вот такая туристическая экскурсия. Совершенно не комфортно, жутко, страшно - но это надо знать и видеть. Для профилактики личного и общественного психологического здоровья.

Внезапно! Появились надписи на немецком языке.. Это намёк такой? Типа, ассоциация? - параллели проводят?

Не поверите! - там внизу как-то вообще не хотелось ничего фотографировать. Поскольку в подвале там - пыточные камеры. И это полная жесть. Разнообразные устройства как калечить руки-ноги, как заточать человека в тесную конуру с острыми шипами со всех сторон - это там. Вертикальные "гробики", где только стоя и никак иначе... Когда подобные штучки показывают из средних веков... ой, и не только! - ну, ладно. Когда они интенсивно и показательно применялись лет 500 назад - это было давно, уже всё много раз прахом осело и пылью заросло. Однако, когда тоже самое происходило всего-то менее 100 лет давности! - То есть, твои (ваши) прабабушки-прадедушки могли реально оказаться в том адище! - или же рядом (а мы же соседи) - это уже совсем иначе ощущается... И смотришь на эти картинки уже совершенно иначе.

Не всё в этой тюрьме-музее настоящее, о чём они честно и предупреждают: Но вроде как это примерно тоже самое, где функционировала жёсткая японская тюремная машина: сюда складировали тела погибших заключённых: А дальше - вниз, в подвал. Но там просят не фотографировать...

Но в любом случае историю надо знать и уважать. Как историю своего собственного государства, так и соседей. Ближних и дальних. Потому прогулка по сеульской туристической тюрьме - это правильно. И вообще-то как тюрьма для политических заключённых и протестующих против японского режима - это здесь существовало аж 1945-1910 = 35 лет! Мастшабы, конечно же, не ГУЛАГ-овские... но всё же... Зал с фотографиями тех, от кого остались фотографии.

Здесь же всё иначе. Вроде как цивилизованней.. но это пока что там в подвалах не увидишь... - но не буду торопить события, вот такая вроде как уютная архитектура ожидает своих гостей... // слово "гостей" захотелось поставить в кавычки, поставил. Внутри тоже как-то непонятно. Вот что означает это "80 лет свободы и мира" - это про что такое обозначено? У Кореи с тех стародавних времён и до окончания (замораживания) корейской войны не было ни свободы, ни мира..

Уважаемые форумчане, большое спасибо за обсуждение! Буду рад продолжить общение в данном треде. @MiStr хочу отметить конструктивную обратную связь от @oit и @safety. Про укорачивание обратной связи при разработке продуктов и про сценарии фильтрации при работе с данными соответственно.

@Tadd здравствуйте! В релизе 16.3 есть возможность фильтровать по столбцам. Например, OS Type. Рекомендую посмотреть релиз 16.3 (публикация этим летом). И если вас не затруднит, дадите, пожалуйста, обратную связь: достаточно ли фильтрации? Посмотрите, пожалуйста, правильно ли понял кейс? В летнем релизе данная функциональность так же будет доступна. Рассматриваем доработку данного сценария, чтобы сразу после создания задачи кнопка запуска была под рукой. Из карточки или подобным способом. Мы рассматриваем несколько способов реализации, хочу узнать ваше мнение. Как вам было бы удобнее, чтобы кнопка запуска была доступна в первой вкладке карточки задачи или чтобы это была опция на финальном шаге визарда создания задачи? Унесём это в полишинг сценария. Спасибо! Забрал как todo.

Но всё равно обязательно пойдём, ведь читать историю (включая историю мировых катаклизмов) - читать её по книжкам и этим вашим интернетам - это одно, - а вот вживую погулять по местам тех самых событий - это же совершенно другое, проникается в мозг и чувствуется эмоциями жёстче и ярче. Это примерно как посмотреть на фотку стручка красного перца в интернете - и хапнуть его вживую, в реале. Вот потому и пойдём. // Сразу подумалось - в каких тюремных местах я уже бывал? Ну, вроде два, и на этом достаточно: 1. Старые заброшенные бараки ГУЛАГ-а в Якутии: 2. Музей австралийской тюрьмы на острове Тасмания.

Гуляем дальше по Сеулу - и теперь весьма необычная тема: тюрьма. Это отдельная и весьма печальная тема. Ведь с 1910 по 1945 годы прошлого столетия Корея была оккупирована Японией, которая весьма серьёзно "жестила" на корейских территориях - что привело к росту спонтанных протестов и появлению организованного сопротивления. Само собой, японские власти боролись с корейским подпольем, вычисляли и ловили корейских "партизан", кого-то сразу уничтожали - а выживших отсаживали в специально выделенную для политических заключённых тюрьму. Вот она: Тюрьма "Содемун" (Seodaemun) - хотелось бы сказать "добро пожаловать", но нет.

Мда... Требуется ещё один цикл дистилляции... Однозначно!

05007, 05017, 05070, 05071, 05107, 05117, 05170, 05171: V(V((V(0!+5!)-1)^(0!+7)))

17186, 07186: -1-7+18*6 = 100 07612: (V(0!+7!)-61)^2 = 100

Ничего вирусоподобного в логах

CollectionLog-2026.06.18-20.46.zip

Вручную... Старый материал причёсываю, оптимизирую.. Скоро выкладывать начну.

(7-1)!/( ( 1/(-0!+6) ) + 7) = 100

Не думаю, что здесь есть какой-то стандартизированный подход. По-моему, здесь огромную роль играет "арифметическая чуйка"

О. А как научиться выявлять потеряшки?)

711067 - потеряшка. Ничего умнее (7)V(1)+106-7 не придумалось...

Порядок оформления запроса о помощи

При полном сканировании AVZ выдал такую картину(выделяет красным): C:\Program Files\WindowsApps.tmp\24091FileFormatApps.ViewPPTXPLUS_2.0.6.0_x64__8t2vtv4rwtrk0\VFS\ProgramFilesX86\FileFormatApps\View PPTX PLUS\share\config\images_breeze.zip/{ZIP}/cmd/sc_configuredialog.png >>>>> Trojan.BAT.DeltreeY.d C:\Program Files\WindowsApps.tmp\24091FileFormatApps.ViewPPTXPLUS_2.0.6.0_x64__8t2vtv4rwtrk0\VFS\ProgramFilesX86\FileFormatApps\View PPTX PLUS\share\config\images_breeze.zip/{ZIP}/res/notebookbar.png >>>>> Trojan.BAT.DeltreeY.d C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.25\avp.com - PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 35%) При этом приложении которое он метит давно нет и зачистка результатов не даёт

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Звучит как кейс в техподдержку. Как вариант, можете попробовать проверить проблему на актуальной сборке KESL. Последний кумулятив можно взять в личном кабинете при создании запроса в техподдержку.

Начните с изучения справки https://support.kaspersky.com/KSCLinux/16.2/ru-RU/158830.htm

Чемпионат мира собирает не только болельщиков, но и мошенников. Пока одни следят за матчами, другие охотятся за чужими деньгами и данными. За последнее время мы обнаружили более 336 поддельных доменов, так или иначе имитирующих официальный сайт чемпионата мира по футболу! Рассказываем, на какие ловушки стоит обратить внимание в разгар главного спортивного события года. «Точно легальные бесплатные трансляции (не обман)» Посещение матчей вживую на ЧМ-2026 превратилось в непростой квест. Футбольные болельщики негодуют из-за стоимости билетов, которую уже признали самой высокой за всю историю чемпионатов мира. К ней прибавляется стоимость жилья и транспорта, а усугубляет все жесточайшая миграционная политика США — проблемы с визами и въездом в страну были даже у арбитров и игроков, что уж говорить о простых туристах. Но посмотреть матч хочется все равно, и тут «на помощь» приходят фальшивые стриминговые платформы. Схема работает так: злоумышленники создают поддельные сайты, которые обещают бесплатный доступ к трансляциям матчей чемпионата мира. После нажатия кнопки «Смотреть» пользователя просят зарегистрироваться, а затем — оплатить «пожизненный доступ» к просмотру всех матчей турнира (в примере ниже оплату просят в крипте, что пока не слишком распространено — обычно мошенники предпочитают старые добрые банковские карты). Пример сайта с фальшивым видеостримингом, требующим от пользователя зарегистрироваться и оплатить криптой доступ к просмотру всех матчей ЧМ-2026 View the full article

НА АРМ с astra linux 1.8 установлен KESL под управлением KSC 16.0. В прошлом месяце задачи обновления антивирусных баз и полной антивирусной проверки выполнялись полностью и корректно. Сейчас же, после длительного отключения АРМ (2 недели). задача антивирусной проверки останавливается на 88%, остаётся в состоянии "запущен", и не останавливается. в этот момент kesl не загружает процессор и ОЗУ (хотя при проверке нагрузка была видна). В KSC, в "задачи", также показывается, что задача выполняется, 88%. Ошибок в логах нет, только i-сообщения:"reports-password protected archive detected". Эти сообщения были и раньше, когда антивирусная проверка проходила на 100%. Локальная задача проверки ведёт себя так же. Настройки АВЗ нигде не менялись. Остальные задачи отрабатывают штатно. В чём причина проблемы и как её решить?

Параметры - Конфиденциальность, поиск и службы - Разрешения для сайтов - Все разрешения - Уведомления

В браузере Edge войдите по адресу edge://settings/privacy/sitePermissions/allPermissions/notifications и либо отключите все уведомления, либо удалите нежелательные сайты.

Браузер(edge) открыт, а страница нет и как в браузере мне отыскать эти уведомления?

Ну так на скриншоте же написано "Telegram Web". Это значит что у вас в каком-то браузере открыта страница Web-версии телеграмм. С нее и идут уведомления.

Спасибо, но в максе нет таких уведомлений , как в телеграмме "" "..от браузера?" не знаю, может от браузера, программу удалил, если будут приходить опять уведомления, значит от браузера(у меня их 5 штук установлено)

да верно подскажите какие порты нужно пробросить я так понимаю 1300 будет не достаточно и дабы не городить отсебятину обратился к вам

С днем рождения! Желаю исполнения желаний и достижения всех целей!

Всё это было сделано, проблем не обнаружено.

Видимо ТС не знает какие именно порты.

Здравствуйте, и в чём проблема? Вопрос в чём?

думаю проблема в железе. Я бы для начала посмотрел SMART системного диска. Так же стоит проверить оперативную память. Проверить дискретную видеокарту. Ну и посмотреть температуру на процессоре и видеокарте. Может там банальный перегрев и системы охлаждения почистить надо.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Abc Denis (35)DJ L (42)КАЛЯН (44)Анастасия Жилинская --

Здравствуйте. Столкнулся с проблемой на ноутбуке. При обычной работе система Windows загружается нестабильно: устройство включается только после 5–7 попыток перезагрузки. При попытке переустановки Windows проблема сохраняется. В среде установки (экран выбора языка и начало установки Windows) ноутбук стабильно уходит в перезагрузку точно через 1 минуту 30 секунд после запуска установщика. При этом загрузка Linux с флешки проходит нормально: система и установочная среда Linux работают стабильно, без самопроизвольных перезагрузок. Подскажите, пожалуйста, в чём может быть причина и что стоит проверить в первую очередь. Система Вин11. Ноут ACER NITRO V15 ANV15-41 Спасибо.

Информацией, которую мы запрашиваем, вы не считаете нужным добавить в вашем сообщении? Правильно я понимаю?

Algorithm Hash Path --------- ---- ---- SHA256 30EE4915939DCFC2E53979667F7BCEDE0FBE808954527EBEE26204AD88CAC4F8 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\1.exe~ Он. хэш совпал. Спасибо!

необходимо пробросить порты через 2 микротика для KES14 (агент администрирования) для получения обновлений и связи проверки активации ну и вообще управления с KSC

С днем рождения! Пусть в жизни будет много ярких моментов и счастливых дней, пусть каждое «сегодня» будет в сто раз круче, чем «вчера»!

от браузера?

Перенес функционал скрипта в гугл таблицы - https://docs.google.com/spreadsheets/d/1ZAcSWouNhheiN_4hP2ejEsFXR2rMgDIVJPs6T3FhepQ расшарил всем у кого доступ к ссылке с ролью Редактора

С Днём Рождения!

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Ummitium (39)STEVEN-Seagal (49)АлександрUA (40)ОЛЕГ ЛЕВЧУК (50)Zhenya333 (31)zheca (40)Security (26)NatalyaLambre (53)Skrifa (32)

А также недалеко от прогулочного ручья - минут 10-15 неспешной прогулки - старый традиционный корейский квартал "Иксондон" (Ikseon-dong, или даже вот так: 익선동) , который где-то в 2000х хотели снести и застроить, но потом его постепенно трансформировали в общественно-туристическое пространство: старые домики перестроили под чайные домики, кафе, рестораны и магазинчики, другие домики как-то ещё приспособились, остались и жители - но в основном сейчас там вместо старых трущоб вполне себе симпатичные домики // Но канализацию они всё же забыли починить - и местами пованивает весьма ароматно.. Весьма колоритное местечко! Всё и на любой вкус - Видимо, всякое бывает: Ну и просто немного фоток улиц Сеула. Вот это мне очень и очень напоминает Токио: Ну, просто не отличить! - если не учитывать правостороннее движение в Корее - и левостороннее в Японии: Так что, если вдруг окажетесь в Сеуле - здесь есть куда и вдоль чего погулять.

Не угадали. Только сейчас закончила.

Прогулка вдоль ручья "Чхонгечхон" (Cheonggyecheon) может оказаться более длительным мероприятием. Вроде бы длина пешеходной зоны вдоль ручья больше 10 километров - можете сами проверить вот тут на карте. История этого места тоже весьма непростая. По мере роста города Сеула этот ручей сначала закопали в трубу (примерно как речку Неглинную в Москве), а сверху ещё и многополосную дорогу проложили. Однако, в начале-середине 2000-х дорогу снесли (что любопытно - это уменьшило транспортную напряжённость, бывает и такое), речку откопали, отфотошопили облагородили, и теперь там гулять = сплошное удовольствие! Начинается прогулочная часть вдоль ручья (или всё же речки?) просто с вот такой симпатичной площади: Не знаю кто это, но они вроде как приглашают к прогулке: Вот таким водопадом начинается открытая часть ручья: Идём - и наслаждаемся комфортной погодой, видами и течением воды -> Что приятно, день рабочий, посему не слишком многолюдно: Да здесь всё прекрасно! - офисные здания по берегам, благородно обустроенные набережные, ну и, собственно, просто ручей. Народ местный в тени под мостами проводит время жизни, в основном залипая в телефоны... А мы топ-топ - и движемся дальше: Красиво, облагорожено, приятно ногам и глазу: Здесь, видимо, тоже вода бывает - когда большой поток в сезон дождей (а в Корее бывает такое?) - но основной ручей протекает по параллельному маршруту за вот этой каменной стенкой слева // просто заранее отвечаю на вопрос "а куда вода делась?" Вода никуда не делась - а продолжает течь строго в заранее запланированном направлении: Что интересно, в воде водятся разные рыбы - карпы значительных размеров, да и прочая рыбная мелочь тоже мелькает. И тут же установлен цапель, который контролирует численность популяции рыбной мелочи: В целом - очень достойно, приятно, просто хорошо!

Где можно просто погулять по Сеулу? - таких мест вроде бы немного, но они есть. И самые примечательные - пешеходная зона "Seoullo-7017" и прогулочная зона вдоль ручья с простым и понятным названием "Чхонгечхон" (Cheonggyecheon). Начну, пожалуй, с первой темы - Что это такое: бывшую автомобильную эстакаду переоборудовали в пешеходный прогулочный мост длиной около одного километра - и это удивительное дело! Как сообщают в интернетах, построенный в 1970 году автомобильный мост к 2010-м годам обветшал, требовал замены - но вместо сноса старого и строительства нового моста местные власти решили иначе: старые конструкции были отремонтированы и приспособлены для пеших прогулок. Примерно вот по такой траектории: И получилась просто отличная прогулочная дорожка в комфортных и местами необычных окружающих ландшафтах: Комментарии просто ни к чему, фотки говорят сами за себя: Просто волшебный пешеходный километр! Примерно вот такой на картах: Покрупнее: А дальше пойдём погуляем вдоль ручья.

Спасибо за такую оценку моих трудов! Очень приятно)

А кому не хватило фоток для получения максимума эстетического удовольствия - то вот вам ещё: Всё на этом!

Там немного попроще - разные также дизайнерские чаи продают, которые там же можно продегустировать в "чайном домике". Лифт - само собой, тоже дизайнерский. Двери лифта открываются-закрываются... Снизу вверх и обратно! Вот такая прогулка... Без покупок отсюда выбраться весьма затруднительно...

А также: разные дизайнерски-прикольные столовые приборы: Вилки-ложки с кривыми ручками, открывашки в виде печенек, а вот на переднем плане кружка стоит с двумя этакими "перчиками" - Это "удлиннители ногтей", оказывается! Ну как такое не купить, особенно если по цвету к любимому лаку подходят Робо-монстр "живой" - периодически покачивается и слегка меняет позу: У ноги - собачка... Нет, не живая... И далее - Косметика... Ну, точно исключительно дамские темы пошли: Закуток с шляпками: Ну, почти каждая - произведение искусства, однако! На выходе - вот такой "жук": - и эскалатор на следующий этаж.

@Машуня отдельное спасибо за визуальное оформление! Всё выглядит очень гармонично, а финальная иллюстрация просто топ))

Наверняка первой была @Sapfira Благодарю за увлекательное приключение.

Спасибо все понравилось)

Подумайте о переходе на актуальную версию системы, т.к.: Расширенная поддержка закончилась Внимание! Скачать обновления ^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^ Исправьте по возможности: NVIDIA App 11.0.5.420 v.11.0.5.420 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft Visual C++ v14 Redistributable (x64) - 14.50.35719 v.14.50.35719.0 Внимание! Скачать обновления WinRAR 7.20 (64-разрядная) v.7.20.0 Внимание! Скачать обновления Krita (x64) 5.3.2.1 (git 0619060) v.5.3.2.1 Внимание! Скачать обновления Telegram Desktop v.6.4.2 Внимание! Скачать обновления qBittorrent v.5.1.1 Внимание! Скачать обновления Читайте Рекомендации после удаления вредоносного ПО

SecurityCheck.txt

С днем рождения! Здоровья, успехов, достатка и огромного человеческого счастья!!!!

Спасибо, на ошибках научусь.

увы, тут ничем помочь невозможно. При установке программ на новой операционке позаботьтесь о том, чтобы были установлены последние версии тех программ, которые рекомендованы для обновления в последнем логе. На этом закончим.

Результат выполнения приложил. Я собираюсь переустанавливать винду на 11 версию с форматированием С. Что сделать чтобы убедиться, что зловред не хозяйничал на других дисках с данными? Сканеры ничего нового не показывают, подозрительных файлов и папок среди скрытых\системных не вижу. SecurityCheck.txt

по файлу Stub64.exe https://www.virustotal.com/gui/file/5aa3bd7b8512b0d7e81bb862799c17e86dbcad0afb146ce4bd9b728ae540323f?nocache=1 Лучше на чужих ошибках учиться, видите сколько страниц в разделе с отрицательным опытом. :). Но видимо так устроен человек, что понимание обостряется только в результате личного опыта.

Хорошо. В завершение: 1. Пожалуйста, запустите adwcleaner.exeВ меню Параметры прокрутите вниз и выберите Удалить. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. (Хранить утилиты лечения не нужно, они часто обновляются, поэтому перед применением скачиваете актуальную версию). 2. Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

В общем нормально. Замечал, что один раз были микрофризы, когда шевелил мышкой, курсор двигался раз в секунду, когбудто тотальный перегруз компа, хотя ничто этому не способствовало(не должно было так быть). Хотя было это только раз и не факт, что действительно вирусы. Ну да ладно, в любом случае спасибо

Викторина-подсказка запущена https://t.me/kasperskyclub/1267

Это ложные срабатывания AdwCleaner именно на Яндекс браузер. Можете не обращать внимания. Если не смотреть в логи, в остальном работает всё нормально?

Спасибо за помощь, отрицательный опыт получен. будем умнее

Проблема осталась, так же после обновления браузера AdwCleaner[S112].txt В карантин я пока не отправлял

В этой папке все и лежит, в том числе и Stub.exe С расшифровкой по данному типу, к сожалению, не сможем помочь без приватного ключа. Обратите внимание, что на каждом из зашифрованных устройств будут разные ключи шифрования. Важные зашифрованные файлы сохраните на отдельный носитель, возможно что расшифровка будет возможной в будущем. Если будет слив ключей, или полиция доберется когда-нибудь до серверов злоумышленников. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

С Днём Рождения!

Если приходят уведомления, значит у вас установлено приложение Telegram. удалите его и уведомлений не будет. Группа в максе есть и не одна. Например эта.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

**** папка 24122024

Здравствуйте, не знаю в какой ветке задать вопрос, может его уже задавали. В телеграмме был в группе Касперского, теперь телеграмма нет, но уведомления всё время приходят на компе. Как можно выйти и закрыть группу Касперского, или отключить уведомления. А может есть такая группа в максе?

Заявку подтверждаю.

Другая система счисления....однако. Не намёк ли это на новое путешествие? По старым тропам, но в совершенно неизведанные места?

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. master (47)ЭЛЕКТРОН (43)Jen94 (32)bliznez54 (18)hatman (45)Meravigliosaaa --notpaI_I_IuTeJib (31)Aristarh Shults (68)Gorynyh (55)Anjey06 (37)mathematiques7 (46)OlegCh (62)Leggecom (35)SMyDer (22)

В логе FRST этого нет. В логе FRST этого нет. Добавьте дополнительно образ автозапуска. Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса. 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) или отсюда(2) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6. 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z) ------------- по файлу: Скорее всего Sauron https://www.virustotal.com/gui/file/30ee4915939dcfc2e53979667f7bcede0fbe808954527ebee26204ad88cac4f8?nocache=1 + Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск, и дайте ссылку на скачивание здесь

Сэмпо уже засветился на Vrusyototal, это Proton, #Proton / #Shinra #Ransomware https://www.virustotal.com/gui/file/332c01b04aa83ef1ebf998e9ac055bc97d3da6d7c291646df5b8c36ceefa4e5e/detection по серверу: В этой папке смотрели что там есть? 2026-06-15 02:58 - 2026-06-15 05:36 - 000000000 ____D C:\Users\Администратор\Desktop\24122024 по очистке системы: Выполнить очистку в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableConfig] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ S3 vwifibus; \SystemRoot\System32\drivers\vwifibus.sys (Нет файла) 2026-06-15 05:38 - 2026-06-15 05:38 - 002899254 _____ C:\ProgramData\EB24AF392015C035.bmp 2026-06-15 02:58 - 2026-06-15 05:36 - 000000000 ____D C:\Users\Администратор\Desktop\24122024 Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск, и дайте ссылку на скачивание здесь

Здравствуйте. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

Так вот, всё это - просто магазин очков! Да-да, все часто или постоянно, изредка или регулярно - все пользуются очками. Ну, а как иначе? Так вот, вся эта арт-движуха = ради привлечения покупательного народа в магазин очков! // и не только - там ещё будут прочие арт-объекты, шапки дизайнерские, чайные запахи артхаузные... Держитесь крепче за свою компьютерную мышку или же за умнофонную тачскринность.... И очки дизайнерские здесь вот так лежат, в такой вот мега-модерн-арт-обстановке: \ Даже я растаял, да и примерил... - нет, не мой размерчик. [ продолжение следует! ]

Добрый день, поймали вирус DOC001.exe, KES не может до конца справиться, файлы снова появляются

Но всё же подходить к этому объекту надо осторожно, неспеша... Вот такое брокколи установлено на улице рядом со входом в магазин: Причём, как нам рассказали, эту конструкцию они периодически меняют. Несколько дней до нас здесь была инсталляция "Микки Маус" (видимо, сюда надо заезжать регулярно...) Первый этаж здания (сразу после входа) - весь растительно-вегетарианский. Сначала та же самая зелёнка-брокколи - - а потом и вся остальная дачная грядка: Поднимаемся на второй этаж - А вот тут начинается взрыв мозга! Здесь арт-сюр по полной программе! Вот эти парни просто вообще волшебны! Они исполнены просто с фантастическим качеством. Кто автор, как это делалось - мне неизвестно. Но это просто шедевр современного искусства.

Это не просто "магазин всякой разной очень важной мелочёвки". Это, вообще-то, настоящий арт-объект. Называется он "Haus Nowhere": - и это просто какой-то отрыв башки, а не просто ретейл-маркет. Практически всё пространство заполнено весьма впечатляющими арт-объектами совершенно разного калибра и направленности: Ещё раз, это просто магазин! Где продаются разные, но весьма необычные и даже очень дизайнерские товары. Обалденное место! Вот здесь в Сеуле:

Само собой, мы все разные. Кто-то высокий - среднего роста - или чуть ниже; кто-то брюнет или блондин-шатен, а другие уже седые. Где-то больше азиатских лиц, где-то африканских, кто-то индус или европеоид. Некоторые = экстраверты (как мне приходится быть и существовать), на противоположном полюсе полные интраверты, все остальные посередине. У кого-то "XY", у другой прекрасной половины "XX". Посему мы к посещению магазинов все относимся с совершенно разными эмоциями. Например, если я захожу в какой-то магазин, то быстро выбираю необходимый товар: стремительно примеряю (если это одежда), мгновенно набиваю тележку (если что-то ещё), в аэропортах пересадок по пути домой просто случайно набиваю пакеты всякими вкусно-сладостями (для дома и офиса) - быстро оплатить и бежать оттуда! А вот у других всё происходит иначе (особенно у "XX"-половины). Они же просто обалдевают от всяческого разложенного или развешенного товара, там же... Ну, вы всё сами понимаете. Вы всё сами знаете, чуйвствуйете (я так специально написал) - поскольку сам неоднократно бывал в ситуации шопогольичьих азартов своих любимых "XX". Однако, мир бывает разным. И тут в Сеуле я сам целый час(!) бродил по магазину, обалдевая от витрин и прочего... Но! - начнём с самого начала!

Тоже думал про такое, но - увы! - "06" мало помогает для десяток и сотен. Там больше нужны "05" и "04"... А вот в двенадцатеричной системе счисления "06" очень и очень бы пригодилось!

Сделаем. Тут же ИИ работает, а я лишь даю оценку качества результата. Сам бы я написал такой скрипт на питоне, но за более долгое время) 5. Ещё была такая идея: Вот есть библиотека не-06. Из нее можно получить список с XX, которые дают 6. И вот к ним к примеру можно спереди или сзади добавить третью цифру + одну-две операции между ними и посмотреть какие результаты выдаст. Вдруг в lib-123 ещё что-то неучли. А в целом скрипт действительно хочется сделать универсальным. Чтобы и Вы и Саша могли применять, добавлять в библиотеку изменения. Из возможных вариантов думал над гугл/Яндекс excel страничкой с возможностью применения макросов. Ну либо HTML+JS с публикацией где-нибудь. Хотя первый вариант мне кажется ближе и более гибкий.

Уважаемый В.И. santax, есть пожелания по шайтан-скрипт-машинке. 1. Если дополнительная цифра "nn" не улучшает результат фильтраци, то ставить её в скобки = [nn]. Например, not "01,02,07" = 4: { 27, 47, 58, 85 } not "01,02,07 [08]" = 4. ( те же 4 комбинации, выводить результат [08] в скобках ). not "01,02,07 [08,10]" = 4. 2. Можно ли сделать "по запросу", например, хочется "не-04-09-11" - можно ли сделать интерфейс для такой операции? Хотя... можно просто подсчитать всё подряд и в "простыне вывода" найти искомое 3. "2^n" - поддержка такой конструкции требуется. Хотя, "не-08-16-32-64-128-256-512-1024" это покрывает. Но тогда эту "портянку" надо занести в список шайтан-скрипт-машинки вместо "02^n" и "002^n". ----- 4. Дополнительное. А можно прочекать все предыдущие рассуждения и выяснить - какие именно "не-??-???-..." нам действительно пригодились - и какие нет? Например, что-то я не запомнил, чтобы нам пригодилась "не-012"...

Рейтинг участников клуба нового сезона 2026-2027 по состоянию на 15.06.2026 (ник | количество клабов): Примечание: по состоянию на указанную дату учтены не все активности в связи с задержкой в поступлении и (или) обработке данных. Важная информация:

Все поступившие на данный момент запросы об активации удовлетворены. Каждому, чей аккаунт активировал, я сообщаю индивидуально в том же ЛС (или ответе в телегам).

Идея полностью автономного центра мониторинга кибербезопасности (Security Operations Center), в котором без участия людей проходят сбор данных, анализ подозрительных событий, расследование и реагирование, крайне привлекательна для компаний, сталкивающихся с хронической нехваткой ИБ-специалистов и постоянным ускорением и усложнением киберугроз. Все были бы рады, если бы автоматизация помогла разгрузить аналитиков, ускорить обработку оповещений и наконец уничтожить феномен вообще не обработанных событий, доля которых, по некоторым данным, достигает в среднестатистическом корпоративном SOC 67% из общего числа. Многие компании уже предлагают свои решения в этой сфере, но их практическое внедрение сталкивается с многочисленными трудностями. Хотя практики отмечают реальную пользу в обогащении оповещений (алертов) и уменьшении числа ложных/маловажных событий, мало где удается получить ощутимую выгоду от автономного принятия решений и реагирования. Фундаментальные проблемы автономного SOC: за пределами ИИ Хотя использование ИИ для анализа данных и принятия решений в SOC звучит как логичная и относительно несложная в реализации идея, попытка ее внедрить ставит и обостряет проблемы, с которыми организации столкнулись при внедрении SIEM, XDR и SOAR: Качество исходных данных. Проблемы полноты покрытия, качества обогащения, качества разметки и нормализации, над которыми непрерывно работают в каждом SOC команды detection engineering, становятся острее при внедрении ИИ, поскольку агенты более чувствительны, чем люди в этой сфере, и на неполных данных допускают более серьезные ошибки. Консолидация данных и интеграция инструментов. Проблема, для решения которой когда-то изобрели SIEM, остается нерешенной во многих организациях. Кстати, в рекламе агентского SOC часто звучит тезис, что «SIEM будет не нужен», потому что «агент сам сходит в EDR за нужной телеметрией». Но на самом деле даже в идеальном сценарии это означает исчезновение SIEM как интерфейса при сохранении его основных функций в «субстрате данных» агентского SOC. View the full article

тут сидит: C:\program data\microsoft\windows\start menu\Programs\startup\ дата файла 28.05.2026 15:27 Похоже сохраняет шифрованный ключ для каждого файла в начале файла.. Fixlog.txt

А, нет. Он же на 11 кругов отстал, меньше 90% проехал.. Так что, да, похоже одни по правилу классификаци и 90% гонки считают, а другие фактические сходы.

Из-за особенностей публикации активностей данная викторина будет доступна к прохождению, скорее всего, лишь завтра. Поэтому кто хочет сначала пройти викторину, просто подождите её старта. Следите за обновлениями в телеграмм-канале клуба https://t.me/kasperskyclub

Мне отправляйте. Что-то на форуме сломалось, личные сообщения в адрес Машуни не проходят (а до этого всегда проходили спокойно, мы проверяли). Чинить это всё долго. Поэтому буду принимать все активационные запросы я. Ещё раз поясню алгоритм действий (а то некоторые в чате клуба действовали в ошибочном порядке). Сначала регистрируетесь в квесте по ссылке. Имя пользователя должно быть 1 в 1 как на форуме, пароль сами себе придумайте любой (не принципиально, мы его не видим). Только потом пишете мне запрос об активации учётной записи. Наоборот делать не надо. Регистрация - просьба активировать учётку. Я ваш ник активировал в базе квеста. Успехов вам!

Mrak-у, в правилах не поправили еще.

А на странице входа в квест написано отправить личное сообщение пользователю @Mrak. Так кому отправлять то?

Нашел данный файл. Stub.rar

Интересное наблюдение. 🙂 Похоже, f1news считает по правилу 90% от всех кругов гонки, которое давно существует в Формуле-1. Не знаю есть ли сейчас, но думаю что тоже? То есть если гонщик проехал 90% гонки, то он не считается не финишировавшим. Кругов 66, поэтому надо было проехать 59.4 кругов, не помню в какую сторону округление. Поэтому отстав на 6 кругов, он не считается сошедшим официально? Или считается сошедшим, в случае, если остановился? Но при этом считается классифицирован? Но тогда, Албон, да, не должен считаться ими как сошедший. Тогда, да, непонятно как считают. 🙂 И тогда кажется, на сайте f1 точнее. Они, похож, просто тех кто остановились до того, как финишировал победитель гонки - считают сошедшим, а кто не остановился, и отстал даже на 11 кругов - не сошедшим. 🙂

Друзья! Предлагаем вам поучаствовать в квесте "Путешествие Мидори Кума по двадцатилетнему форуму клуба", в ходе которого зелёный медведь совершит увлекательное путешествие по нашему форуму. Формат квеста необычный, но уже встречавшийся ранее. Вам при прохождении квеста предстоит общаться с Мидори Кума и посетить множество страниц нашего официального форума клуба "Лаборатории Касперского". Надеемся, вы успешно справитесь с заданием и не оставите зелёного медведя в беде! Рекомендуем до начала прохождения квеста пройти викторину в нашем телеграмм-канале клуба. Ответив на 5 простых вопросов вы фактически получите подсказки и вам будет легче справиться с вопросами форумного квеста. Поскольку каждый вопрос взаимосвязан с предыдущим, сохраняйте историю браузера, чтобы вы могли при прохождении квеста всегда вернуться к предыдущей странице, если вдруг свернёте не туда. Правила прохождения квеста: Для участия в квесте необходима отдельная регистрация. Имя пользователя должно совпадать с именем пользователя на сайте клуба. В противном случае доступ к квесту не предоставляется. Использовать чужие имена запрещается. Для активации учётной записи отправьте личное сообщение на форуме клуба @Mrak с темой "Активация учётной записи" и сообщением в виде вашего ника (кроме ника ничего не пишите). При недоступности личных сообщений на форуме вы можете запросить активацию в этой теме, либо написать в telegram пользователю @teldrazar. В квесте 10 вопросов, для перехода к следующему вопросу квеста необходимо правильно ответить на текущий вопрос квеста. Ответ нужно вводить строчными (маленькими) буквами. В ответе может быть несколько слов. Ответ обязательно должен быть основан на словах (публикациях, заголовках, сообщениях) соответствующих страниц в сети Интернет. Если в вопросе изложена просьба указать ответ со знаками препинания, то в ответ необходимо включить эти знаки. За каждый правильный ответ на вопрос квеста или переход к следующему вопросу квеста участник получает 3 балла квеста. После пяти неправильных ответов на каждый вопрос квеста, вам будет показана первая подсказка и начислен 1 штрафной балл квеста. После пяти неправильных ответов после выдачи первой подсказки, вам будет показана вторая подсказка и начислен еще 1 штрафной балл квеста. После пяти неправильных ответов после выдачи второй подсказки, вопрос квеста считается не разгаданным, участник квеста автоматически перейдет к следующему вопросу и получит еще 1 штрафной балл квеста. Штрафные баллы вычитаются из набранных баллов квеста. Общее количество штрафных баллов для прохождения квеста - 5. При превышении этого количества квест считается не пройденным и доступ к прохождению блокируется. Прерывание прохождения квеста (например, закрытие браузера) не приводит к потере результатов прохождения. При возвращении на стартовую страницу квеста, прохождение начнется с того места, где оно было прервано. Время прохождения ограничено только общим временем проведения квеста. Квест проводится до 20:00 21 июня 2026 года (время московское). НАГРАЖДЕНИЕ 30 баллов квеста - 1 800 баллов клуба 29 баллов квеста - 1 500 баллов клуба 28 баллов квеста - 1 300 баллов клуба 27 балла квеста - 1 100 баллов клуба 26 баллов квеста - 1 000 баллов клуба Баллами можно оплатить лицензии и сувениры в магазине Клуба. Правильные ответы будут опубликованы после 20:00 21 июня 2026 года (время московское). Итоги квеста будут подведены в течение 10 дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов квеста. Все вопросы, связанные с корректностью проведения квеста, необходимо отправлять пользователю @Mrak (пользователей @Машуня и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов квеста и дальнейшего обсуждения не предполагает. Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений. Вопросы по квесту принимаются только через личные сообщения в течение срока проведения квеста и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов квеста через личные сообщения в рамках созданной переписки. Администрация, официально уведомив, может в любой момент внести изменения в правила квеста, перезапустить или вовсе прекратить его проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в нём и/или нарушения правил квеста, передачи ответов на квест иным участникам, совместного прохождения. При ответе на вопросы квеста запрещается использовать анонимайзеры, VPN и другие технические средства для намеренного сокрытия реального IP-адреса. Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов квеста. Квест является собственностью клуба «Лаборатории Касперского», его использование на сторонних ресурсах без разрешения администрации клуба запрещено. Авторские права на формат проведения квеста в виде беседы с персонажем, помощи персонажу в поиске информации и получения рекомендаций от персонажа в целях введения ответов, использования в связи с этим взаимосвязанной цепочки вопросов принадлежат пользователю Mrak. Использование данной механики проведения квеста без согласия автора не допускается. Участие в квесте означает безоговорочное согласие с настоящими правилами. Для перехода к форме регистрации и вопросам квеста нажмите ЗДЕСЬ

Сделал всё по вашей инструкции Fixlog.txt

AVZ говорит: C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\1033\osmia32.msi/{MS-OLE}/\MsiDigitalSignatureEx >>>>> Trojan.DiskEraser.32 это загружается и живое из автозагрузки общего профиля: *** а папка C:\Users\Administrator\Desktop\64 самозашифровалась: ***

Если систему сканировали KVRT, Cureit, штатным антивирусом добавьте отчеты по обнаружению, в архиве, без пароля. Так же выполните поиск на системном диске файлов с именем Stub,exe, Stub64.exe, Stub*.exe Если будут найдены, добавьте в архив с паролем virus, архив добавьте в ваше сообщение.

По очистке системы: Выполнить очистку в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM-x32\...\Run: [] => [X] HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ IFEO\mpcmdrun.exe: [Debugger] C:\Windows\System32\systray.exe GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {57194EE6-A7CA-44A7-A9F1-B909AE4B81B7} - System32\Tasks\Windows Update ALPHV => "C:\Users\Administrator\Desktop\64\64.exe" __DETACHED__ (Нет файла) 2026-06-13 19:40 - 2026-06-13 19:44 - 000011942 ____C C:\#README!.hta 2026-06-13 19:21 - 2026-06-13 19:44 - 000003310 ____C C:\Windows\system32\Tasks\Windows Update ALPHV C:\Users\Administrator\Desktop\64 Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск, и дайте ссылку на скачивание здесь

В этой папке посмотрите что осталось C:\Users\Administrator\Desktop\64 Заархивируйте папку с паролем virus, загрузите архив на облачный диск, и дайте ссылку на скачивание здесь.

Установлен корпоративный KES . через RDP перебором (слабый пароль был ) добрались до учетки с правами админа и зашифровали комп, KES отключили. подскажите что дальше делать. С Уважением Антон Xyd3RcAk4M.rar

схватил вчера, адрес brunobiden76@gmail.com и brickscold6@gmail.com FRST прогнал Arm_Helv.ttf.[ID-4D2D8606].[brunobiden76@gmail.com].zip Arm_Helv.ttf.[ID-4D2D8606].[brunobiden76@gmail.com]_pw_virus.zip Armguard.ttf.[ID-4D2D8606].[brunobiden76@gmail.com]_pw_virus.zip FRST.txt #HOW-TO-RESTORE-YOUR-FILES.txt Addition.txt

Если KSN запросы проксируются с управляемых устройств в сторону KSC, то нужно проверять сетевые доступы до сервера администрирования по TCP 13111, TCP 17111 (если используется https в KSN Proxy).

Да. И 106-ая в карьере. В этот раз описание и результаты гонки на f1news.ru как будто немного кривые: На f1news 5 сходов, и Албон в сошедших. По факту 7 сходов (Леклер, Антонелли, Берман тоже сошли). А Албон вернулся и доехал до финиша (хотя какое-то время на трансляции напротив него тоже висела надпись Out). Видимо разница в трактовке информации с официального сайта formula1.com, где в протоколе DNF = не доехал до финиша, а NC = не классифицирован. По тексту упоминается только одна VSC, а по факту их было две - вторая после схода Антонелли. Скриншот с сайта f1news, фото трансляции на 65-ом круге и скриншот с официального сайта formula1.com по порядку:

Лицензионное соглашение в политике принято

Здравствуйте, возможно не принято лицензионное соглашение KSN в политике KES. Снят с поддержки. Рекомендуется обновление до поддерживаемой версии.

Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи Новую тему создавать не нужно, продолжайте здесь.

Здравствуйте! Не можем понять почему постоянно на всех рабочих станциях выходит ошибка "серверы KSN недоступны" после обновления на версию Kaspersky Endpoint Security 12.12.0.522. Сервер Kaspersky Security Center 14.2.0.26967 Что вообще смотреть?

Здраствуйте, похожий форму уже был, но проблема не устраняется. Windows не может его удалить

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши) O26 - Debugger (SilentProcessExit): HKLM\..\Illustrator.exe: [GlobalFlag] = 512 -> (no file) O26 - Office Addin: HKLM\..\PowerPivotExcelClientAddIn.NativeEntry.1 - (Microsoft Power Pivot for Excel) -> (no file) O26-32 - Office Addin: HKLM\..\CheckPoint.Harmony - (Check Point Harmony Addin) -> C:\Program Files (x86)\CheckPoint\Endpoint Security\EFR\HarmonyAddin.vsto (file missing) O27 - Account: (Hidden) User 'John' is invisible on logon screen O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1423925954-4011426303-1607881753-1003 [ProfileImagePath] = C:\Users\defaultuser100000 (folder missing) 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\...\Run: [] => [X] HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ HKU\S-1-5-21-1423925954-4011426303-1607881753-1001\...\Run: [] => [X] GroupPolicy: Ограничение ? <==== ВНИМАНИЕ GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ GroupPolicy-Firefox: Ограничение <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-1423925954-4011426303-1607881753-1001\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Task: {846C71FF-DC10-4487-83E8-6F850A136BF2} - System32\Tasks\GoogleUserPEH\RunPlatformExperienceHelper_Daily => "C:\Program Files\Google\Chrome\Application\PlatformExperienceHelper\platform_experience_helper.exe" (Нет файла) Task: {DCED6769-A4B0-4CDB-ABA3-92888A442677} - System32\Tasks\GoogleUserPEH\RunPlatformExperienceHelper_Metrics => "C:\Program Files\Google\Chrome\Application\PlatformExperienceHelper\platform_experience_helper.exe" --chrome-upload-metrics (Нет файла) Task: {C3A75218-6DD8-4054-818A-B16ADB9039DA} - System32\Tasks\Microsoft\Windows\CheckGlobalG\RecoveryHosts => C:\ProgramData\Microsoft\DRM\2ELdpq\CheckGlobalG.bat (Нет файла) <==== ВНИМАНИЕ ProxyEnable: [S-1-5-21-1423925954-4011426303-1607881753-1001] => Proxy включён ProxyServer: [S-1-5-21-1423925954-4011426303-1607881753-1001] => 127.0.0.1:10808 ManualProxies: 1127.0.0.1:10808 <==== ВНИМАНИЕ S2 zus; "C:\Program Files (x86)\CheckPoint\Update\ZoneAlarmUpdate.exe" /svc (Нет файла) S3 zusm; "C:\Program Files (x86)\CheckPoint\Update\ZoneAlarmUpdate.exe" /medsvc (Нет файла) S2 AviraFallbackUpdater; "C:\Program Files (x86)\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe" FallbackUpdater=true (Нет файла) S2 AviraSecurity; "C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe" (Нет файла) S2 CpSbaCipolla; "C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe" (Нет файла) S2 CpSbaUpdater; "C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe" (Нет файла) S2 AmneziaVPNSplitTunnel; \??\C:\Program Files\AmneziaVPN\mullvad-split-tunnel.sys (Нет файла) FW: ZoneAlarm NextGen Firewall (Disabled) {2FD9284C-B551-7E6D-FC38-5E57C6A8E649} ShellIconOverlayIdentifiers: [ .WorkspaceExt0] -> {C568C78A-652C-425B-8E6B-FFA73043302D} => -> Нет файла ShellIconOverlayIdentifiers: [ .WorkspaceExt1] -> {2A6FE247-5DA3-4732-9626-77820518FD77} => -> Нет файла ShellIconOverlayIdentifiers: [ .WorkspaceExt2] -> {FF895810-293B-464A-93F2-82D11E07EEC8} => -> Нет файла ShellExecuteHooks-x32: Нет имени - {D2BF470E-ED1C-487F-AAAA-2BD8835EB6CE} - -> Нет файла CustomCLSID: HKU\S-1-5-21-1423925954-4011426303-1607881753-1001_Classes\CLSID\{D5C4136A-93E5-4678-A6F8-0B2D9BB10999}\localserver32 -> C:\Windows\System32\RunDll32.exe "C:\Program Files\Reg Organizer\Notifications.dll",Activate -ToastActivated => Нет файла ContextMenuHandlers1: [ZANGShExt] -> {3c97ffb1-30b1-42f2-8d2d-f843f72bf986} => -> Нет файла ContextMenuHandlers6: [ZANGShExt] -> {3c97ffb1-30b1-42f2-8d2d-f843f72bf986} => -> Нет файла FirewallRules: [{611280D8-ADDF-419A-9685-EDCFB99F8008}] => (Allow) C:\Program Files\Malwarebytes\Windows Firewall Control\wfcUI.exe => Нет файла FirewallRules: [{EB1AA5CE-9E36-4C2D-8BC4-E539F3A23459}] => (Allow) C:\games\palworld\pal\binaries\win64\palworld-win64-shipping.exe => Нет файла FirewallRules: [{9CF40BB4-6A8A-491E-8D95-5A25EB7CCE19}] => (Allow) C:\games\palworld\engine\binaries\win64\epicwebhelper.exe => Нет файла FirewallRules: [{F2438DB1-40FB-448D-854E-0F694F147524}] => (Allow) C:\program files\nvidia corporation\nvidia app\cef\nvidia overlay.exe => Нет файла FirewallRules: [{45847020-8521-4AF5-9A66-B5708ECC4742}] => (Allow) C:\program files\windowsapps\microsoft.desktopappinstaller_1.25.390.0_x64__8wekyb3d8bbwe\windowspackagemanagerserver.exe => Нет файла FirewallRules: [{3B576C3B-9A15-450C-B3A2-08DC682C3BD7}] => (Allow) C:\programdata\microsoft\windows defender\platform\4.18.25030.2-0\mpdefendercoreservice.exe => Нет файла FirewallRules: [{028EB821-4416-4FE5-A320-FFA58C48223E}] => (Allow) C:\programdata\microsoft\windows defender\platform\4.18.25030.2-0\msmpeng.exe => Нет файла FirewallRules: [{8624AE7D-0CC3-4893-8DC7-478B93D92EB3}] => (Block) C:\program files\windjview\windjview.exe => Нет файла FirewallRules: [{0C8FAF2D-BBDE-40C1-9C46-EC5B3DC492A1}] => (Allow) C:\program files (x86)\remote manipulator system - viewer\rutview.exe => Нет файла FirewallRules: [{9469D2A7-30D7-4193-9B12-38277B9B58E6}] => (Allow) C:\users\sergey\appdata\local\programs\xmind\xmind.exe => Нет файла FirewallRules: [{481003B9-4F68-48E3-AC9F-035F0CA333DB}] => (Block) D:\загрузки_d\adobe illustrator 2025 29.7.0 x64\set-up.exe => Нет файла FirewallRules: [{D86E01B9-3A6A-4FF4-B958-18131A33119D}] => (Allow) powershell.exe => Нет файла FirewallRules: [{88918D82-7A8F-4887-96E0-5F3FA6D7DCC5}] => (Block) D:\загрузки_d\adobe photoshop 2025 26.10 x64\set-up.exe => Нет файла FirewallRules: [{B1BDC386-B785-4E3A-B4B7-E863651649E6}] => (Allow) C:\users\sergey\miniconda3\python.exe => Нет файла FirewallRules: [{51E86D2B-6F3C-4973-82A0-8CC4A957C44D}] => (Allow) C:\users\sergey\miniconda3\envs\gpt-sovits\python.exe => Нет файла FirewallRules: [{5639B247-5BD6-4626-B506-84CE8F71662A}] => (Allow) C:\users\sergey\appdata\roaming\yandex\yandexdisk2\3.2.46.5114\yandexdisk2.exe => Нет файла FirewallRules: [{BEF10A2F-540D-44FB-A7BA-B0D325638BEA}] => (Allow) C:\users\sergey\appdata\roaming\yandex\yandexdisk2\3.2.46.5114\yandexnotes.exe => Нет файла FirewallRules: [{AF821B8A-E941-483F-8B1A-0761FE98D351}] => (Allow) F:\антивирусы\mb5-setup-consumer-5.4.4.225-145.0.5428-1.0.104879.exe => Нет файла FirewallRules: [{9B7D2198-EA8F-40BE-996F-F960AFD7F1C5}] => (Allow) C:\program files\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Нет файла FirewallRules: [{CA3B5CD9-4BA3-49DC-A914-8AE3D0FC2D8A}] => (Allow) C:\program files (x86)\epic games\epic online services\epiconlineservicesinstallhelper.exe => Нет файла FirewallRules: [{5F339E5F-883C-43D1-A37E-A8E7D6B9AB9F}] => (Allow) C:\program files\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Нет файла FirewallRules: [{51060D08-3932-4006-9EE2-648D04199F1A}] => (Allow) C:\program files (x86)\epic games\epic online services\managedartifacts\98bc04bc842e4906993fd6d6644ffb8d\eosoverlayrenderer-win64-shipping.exe => Нет файла FirewallRules: [{BFDFC144-BC08-4950-9664-C3651F19F70F}] => (Allow) C:\program files\java\jre1.8.0_481\bin\javaw.exe => Нет файла FirewallRules: [{AB9ACB02-0BE6-4D22-B7D9-4B60E3F2DD02}] => (Allow) C:\program files\google\drive file stream\122.0.1.0\googledrivefs.exe => Нет файла FirewallRules: [{CFE1EE32-27FC-49EF-882D-59DE75716AA5}] => (Allow) C:\program files\windowsapps\microsoft.desktopappinstaller_1.25.390.0_x64__8wekyb3d8bbwe\winget.exe => Нет файла FirewallRules: [{5CA69375-BF76-410A-9E02-AA36AF2D431A}] => (Allow) C:\program files (x86)\google\googleupdater\148.0.7730.0\updater.exe => Нет файла FirewallRules: [{255CF810-A3D0-4366-8CE7-714C95354E6B}] => (Allow) D:\программы новые (сортировка)\утилиты\rufus.exe => Нет файла FirewallRules: [{E4C25A2E-B3A1-484B-8B8E-028058EF0BEE}] => (Allow) C:\$WINDOWS.~BT\Sources\setuphost.exe => Нет файла FirewallRules: [{26898631-7C99-4A96-9D57-40F31A6CB1DD}] => (Allow) C:\$WINDOWS.~BT\Sources\diagtrackrunner.exe => Нет файла FirewallRules: [{C1B3959E-57F0-4104-ABF5-0582B0FF7B53}] => (Allow) C:\program files\google\drive file stream\123.0.1.0\googledrivefs.exe => Нет файла FirewallRules: [TCP Query User{90771B8F-BC92-4FA1-9276-B53C458693F4}C:\users\sergey\appdata\local\programs\dione\dione.exe] => (Allow) C:\users\sergey\appdata\local\programs\dione\dione.exe => Нет файла FirewallRules: [UDP Query User{34ECE06D-EADC-482D-9EC1-D257AFFC39D4}C:\users\sergey\appdata\local\programs\dione\dione.exe] => (Allow) C:\users\sergey\appdata\local\programs\dione\dione.exe => Нет файла FirewallRules: [{0798B214-D802-4872-89AC-7FB3CB135545}] => (Allow) C:\users\sergey\appdata\local\programs\dione\dione.exe => Нет файла FirewallRules: [{3B4CDEE4-101A-4A9F-9510-7AA33808C05C}] => (Allow) C:\users\sergey\appdata\local\programs\dione\dione.exe => Нет файла FirewallRules: [{6F7D5994-C065-4F23-8EB3-4449CA7FF857}] => (Allow) C:\users\sergey\miniconda3\_conda.exe => Нет файла FirewallRules: [{8F335A73-6143-4138-AE50-6AB755AFB7FD}] => (Allow) C:\applio-3.6.2\env\python.exe => Нет файла FirewallRules: [{E0F331EE-EB6C-420E-8861-154031327BAC}] => (Allow) C:\applio-3.6.2\env\scripts\uv.exe => Нет файла FirewallRules: [{73C70CEC-5961-415E-B9AB-14CCB43BD12D}] => (Allow) C:\applio-3.6.2\env\scripts\uv.exe => Нет файла FirewallRules: [{8C33A268-9C90-44A4-A413-ADBA241C184E}] => (Allow) C:\applio-3.6.2\env\scripts\uv.exe => Нет файла FirewallRules: [{3037C833-3B19-40A0-81D4-B743CE34C067}] => (Allow) C:\applio-3.6.2\env\scripts\uv.exe => Нет файла FirewallRules: [{B638BD2B-2891-4973-BC40-EB8A5E6A3480}] => (Allow) C:\applio-3.6.2\env\scripts\uv.exe => Нет файла FirewallRules: [{898D3542-5909-41F1-89F2-EFD830C4BE0E}] => (Allow) C:\applio-3.6.2\env\scripts\uv.exe => Нет файла FirewallRules: [{BFF655E3-F049-48CF-9D9C-C3B50E2518E4}] => (Allow) C:\program files\amneziavpn\amneziavpn.exe => Нет файла FirewallRules: [{E2E62077-0E20-410C-A4E1-C8BD99D5910D}] => (Allow) C:\program files\amneziavpn\amneziavpn-service.exe => Нет файла FirewallRules: [{96134F85-F730-4809-A793-80E164F123B3}] => (Allow) C:\program files\amneziawg\amneziawg.exe => Нет файла FirewallRules: [{E1A0A59C-524D-4811-8736-088CCADBE3BD}] => (Allow) C:\program files\microsoft onedrive\26.062.0402.0001\filecoauth.exe => Нет файла FirewallRules: [{6EA16B6D-7D23-4911-B86D-21E50A7D6E68}] => (Allow) C:\program files\microsoft onedrive\26.062.0402.0001\onedrive.sync.service.exe => Нет файла FirewallRules: [{BB59DA0A-C6CB-401B-BC2F-FCD024B0A3E3}] => (Allow) C:\program files\microsoft onedrive\26.062.0402.0001\onedrivelauncher.exe => Нет файла FirewallRules: [{214EDB0B-53FF-4B6B-93B9-CF17330F2802}] => (Allow) C:\program files\windowsapps\microsoft.gamingservices_35.112.23002.0_x64__8wekyb3d8bbwe\gamingservices.exe => Нет файла FirewallRules: [{1BFEC63A-A43D-4B45-9379-540B01710EB6}] => (Allow) C:\program files\defenderui\defenderui.exe => Нет файла FirewallRules: [{C77CC64D-10D9-423A-B31C-C7B7E4FDE1E8}] => (Allow) C:\programdata\microsoft\windows defender\platform\4.18.25030.2-0\nissrv.exe => Нет файла FirewallRules: [{4BBF5D35-317C-476D-BB43-B603BB4D4739}] => (Allow) C:\programdata\microsoft\windows defender\platform\4.18.26030.3011-0\nissrv.exe => Нет файла FirewallRules: [{7A00468D-AC3A-45B6-8868-4DE7C041C8C6}] => (Allow) C:\programdata\microsoft\windows defender\platform\4.18.26030.3011-0\mpdefendercoreservice.exe => Нет файла FirewallRules: [{7CCCE5A6-054E-4BA1-A6EC-7A9F030E46BF}] => (Allow) C:\programdata\microsoft\windows defender\platform\4.18.26030.3011-0\msmpeng.exe => Нет файла FirewallRules: [{C3DAD129-3050-4A06-9699-B98495B22622}] => (Allow) C:\users\sergey\appdata\local\temp\.cr.30509\avira.spotlight.bootstrapper.exe => Нет файла FirewallRules: [{EEE311AE-2D54-4DE5-9F07-896BA5E2C17C}] => (Allow) C:\program files (x86)\avira\optimizer host\avira.optimizerhost.exe => Нет файла FirewallRules: [{B356013F-7D01-4D9D-8BFC-0BF86A99FB8A}] => (Allow) C:\program files (x86)\avira\vpn\avira.vpnservice.exe => Нет файла FirewallRules: [{D412557E-12F0-4969-9B2E-B380B889576F}] => (Allow) C:\program files\avira\endpoint protection sdk\endpointprotection.exe => Нет файла FirewallRules: [{81BCAB61-EF2E-41AE-A80E-CED81A0BC885}] => (Allow) C:\program files (x86)\avira\security\avira.spotlight.service.exe => Нет файла FirewallRules: [{40873353-396E-431C-A371-5A06C5D8CD64}] => (Allow) C:\program files (x86)\avira\security\avira.spotlight.common.updater.exe => Нет файла FirewallRules: [{AC34ACDE-CBBD-4A9E-AD3E-FB585C554F6B}] => (Block) C:\users\sergey\appdata\local\temp\{f49048ad-fe3c-4928-9b4b-5d1d34e1f475}\kavremover.exe => Нет файла FirewallRules: [{B80C4301-B211-4FD4-BFD6-B5987B236870}] => (Allow) C:\users\sergey\appdata\local\temp\.cr.29084\avira.spotlight.bootstrapper.exe => Нет файла FirewallRules: [{4C0C036F-F943-4527-AEBA-0E41B2C67633}] => (Allow) C:\windows\temp\asw-37fb7ef3-fd6c-41a0-873e-3dd9da394334\common\icarus.exe => Нет файла FirewallRules: [{2ACFF675-476C-4C17-BF36-228E212F1CD6}] => (Allow) C:\windows\temp\asw-37fb7ef3-fd6c-41a0-873e-3dd9da394334\avast-av\icarus.exe => Нет файла FirewallRules: [{8E1447DF-6FD1-46BA-B24F-DE906D30734D}] => (Allow) C:\windows\temp\asw-37fb7ef3-fd6c-41a0-873e-3dd9da394334\avast-av-vps\icarus.exe => Нет файла FirewallRules: [{6D81CEC6-C387-44C3-8C08-2829FBDCC8C2}] => (Allow) C:\program files\avast software\avast\aswtoolssvc.exe => Нет файла FirewallRules: [{D3E65BD7-4E67-4648-BFE1-60621AFEEDEE}] => (Allow) C:\program files\avast software\avast\avastsvc.exe => Нет файла FirewallRules: [{987CAAD1-369F-44BE-A32C-53CF9E0D50E3}] => (Allow) C:\program files\common files\avast software\icarus\avast-av\icarus.exe => Нет файла FirewallRules: [{1601E40C-273B-460E-BE1F-34859B530E5B}] => (Allow) C:\program files\common files\avast software\icarus\avast-av-vps\icarus.exe => Нет файла FirewallRules: [{68041EB4-423D-47AC-B90A-01671612C6C8}] => (Allow) C:\program files\common files\avast software\overseer\overseer.exe => Нет файла FirewallRules: [{FADE7875-FF26-40C2-BFEC-CBFE2CFB797B}] => (Allow) C:\program files\microsoft onedrive\26.062.0402.0001\onedriveupdaterservice.exe => Нет файла FirewallRules: [{1227E73F-4073-4F5C-AEB1-652B56A5DC77}] => (Allow) C:\program files\microsoft onedrive\update\onedrivesetup.exe => Нет файла FirewallRules: [{CCA2945A-ACAB-4EA9-9DA6-7EF6104BD900}] => (Allow) C:\program files\microsoft onedrive\26.062.0402.0002\filecoauth.exe => Нет файла FirewallRules: [{BFE01CDA-A125-4C61-885D-CF66CB82893B}] => (Allow) C:\users\sergey\appdata\local\temp\gum594a.tmp\zonealarmupdate.exe => Нет файла FirewallRules: [{512C4E96-50AF-4465-89BA-1F53CCBAD452}] => (Allow) C:\program files (x86)\checkpoint\update\zonealarmupdate.exe => Нет файла FirewallRules: [{25EDCE87-D540-487D-B2E1-4A51B27ED00B}] => (Allow) C:\users\sergey\appdata\local\temp\nsla8c6.tmp\dltel.exe => Нет файла FirewallRules: [{B2C010B1-8217-4868-85A9-F27E753194BE}] => (Allow) C:\users\sergey\appdata\local\temp\nsla8c6.tmp\zang_prerequisites.exe => Нет файла FirewallRules: [{8221A1AC-CB8C-4A2E-B8FD-B75CAFB80E27}] => (Allow) C:\program files\microsoft onedrive\26.062.0402.0002\onedrivelauncher.exe => Нет файла FirewallRules: [{18FB39A4-3E18-4865-8079-3270777932A6}] => (Allow) C:\program files (x86)\checkpoint\update\install\{aaff4a26-fc49-450c-8b91-ede0e9cb6ae6}\zang_install.exe => Нет файла FirewallRules: [{DA7AE9CA-5064-4C10-8114-C1DF9FB8DD9A}] => (Allow) C:\program files (x86)\checkpoint\zang\mgrsvc\zang_mgrsvc.exe => Нет файла FirewallRules: [{28AB5DA2-095B-4EBB-AD66-3A5D48D3C259}] => (Allow) C:\program files (x86)\checkpoint\zang\ar\ar_service.exe => Нет файла FirewallRules: [{47E95882-D46E-4AC3-9574-CABC37542D2E}] => (Allow) C:\program files (x86)\checkpoint\zang\mgrsvc\dltel.exe => Нет файла FirewallRules: [{8259A882-C371-4407-A660-AFBF9837D45D}] => (Allow) C:\program files (x86)\checkpoint\endpoint security\efr\efrservice.exe => Нет файла FirewallRules: [{4ABDC8B9-3579-4036-8E48-466A02430E21}] => (Allow) C:\program files (x86)\checkpoint\zang\av\zang_av.exe => Нет файла FirewallRules: [{F4047BD5-A569-48F7-BF17-E683CC20FA45}] => (Allow) C:\program files (x86)\checkpoint\endpoint security\antibot\epab_svc.exe => Нет файла FirewallRules: [{D3FEA94C-2598-4DFE-B722-DC43783D13B6}] => (Allow) C:\program files (x86)\checkpoint\zang\ui\ui_main.exe => Нет файла FirewallRules: [{D4F6DB65-E5AA-45F5-AE9C-1603A99ADF39}] => (Allow) C:\program files (x86)\checkpoint\endpoint security\threat emulation\cpfileanlyz.exe => Нет файла FirewallRules: [{AFFEA52B-4367-4E05-98C1-74BEF12F01FA}] => (Allow) C:\program files (x86)\checkpoint\endpoint security\tpcommon\updater\updater\epnetupdater.exe => Нет файла FirewallRules: [{23F0F566-866D-4F4F-BC07-CB4DE17A7E20}] => (Block) C:\users\sergey\appdata\local\temp\nspeb86.tmp\dltel.exe => Нет файла FirewallRules: [{4827066C-EE7C-498E-BCD0-0D31CBA1F6A5}] => (Block) C:\users\sergey\appdata\local\temp\nsm92ed.tmp\dltel.exe => Нет файла FirewallRules: [{4DF81302-66D2-458A-ADAA-9B211D49C795}] => (Block) C:\users\sergey\appdata\local\temp\nsm9473.tmp\dltel.exe => Нет файла FirewallRules: [{F86144BA-62C0-4BD9-BEA2-2857F7234B9A}] => (Block) C:\users\sergey\appdata\local\temp\nsocb33.tmp\dltel.exe => Нет файла FirewallRules: [{72AE3779-FE8F-4AE2-918B-874985CE664F}] => (Block) C:\users\sergey\appdata\local\temp\nspe5d0.tmp\dltel.exe => Нет файла FirewallRules: [{C582E6DB-9FF7-4F8A-978C-520D8FFBD1BD}] => (Allow) C:\users\sergey\appdata\local\temp\{907a1104-e812-4b5c-959b-e4dab37a96ab}\dltel.exe => Нет файла FirewallRules: [{A73DEB8A-E6F1-49F3-BBCD-489C47180070}] => (Allow) C:\program files\microsoft onedrive\26.062.0402.0002\onedrive.sync.service.exe => Нет файла FirewallRules: [{A81A0DFA-7242-4C6C-9940-ED8F808B7978}] => (Allow) C:\program files\microsoft onedrive\26.062.0402.0002\onedriveupdaterservice.exe => Нет файла FirewallRules: [{6661C708-40EA-46D6-B4FA-00C16941C5DB}] => (Allow) C:\program files\microsoft onedrive\26.063.0405.0002\filecoauth.exe => Нет файла FirewallRules: [{B1F40994-8C31-40EB-B446-5FA7200DD5B4}] => (Allow) C:\program files\google\drive file stream\124.0.3.0\googledrivefs.exe => Нет файла FirewallRules: [{235FF70B-3B0A-45C7-8DBD-72A78FF268A7}] => (Allow) C:\users\sergey\appdata\local\programs\ollama\ollama app.exe => Нет файла FirewallRules: [{9B985C70-5B7C-4B25-8F44-B01554DDBA5A}] => (Allow) C:\users\sergey\appdata\local\programs\ollama\ollama.exe => Нет файла FirewallRules: [{69CB1D36-692E-4501-804B-9B6A5B1738BF}] => (Allow) C:\program files\microsoft onedrive\26.063.0405.0002\onedrive.sync.service.exe => Нет файла FirewallRules: [{92C85C09-A489-44B2-AB7F-169CD9A94209}] => (Allow) C:\program files\microsoft onedrive\26.063.0405.0002\onedriveupdaterservice.exe => Нет файла FirewallRules: [{3DA9ACDC-A44E-4486-B537-931BF8CC0CE3}] => (Allow) C:\program files\microsoft onedrive\26.070.0414.0001\filecoauth.exe => Нет файла FirewallRules: [{5201DF72-34FA-44D6-BA2E-755E2B42B4BE}] => (Allow) C:\program files\microsoft onedrive\26.070.0414.0001\onedrive.sync.service.exe => Нет файла FirewallRules: [{38EE6A4C-F07E-458D-8A66-B99D261ED830}] => (Allow) C:\program files (x86)\google\googleupdater\149.0.7814.0\updater.exe => Нет файла FirewallRules: [{71D2FF88-18DC-4934-A597-F19125FE5EEF}] => (Allow) C:\users\sergey\appdata\roaming\yandex\yandexdisk2\3.2.47.5133\yandexdisk2.exe => Нет файла FirewallRules: [{207031C4-1AE2-4632-BCEB-B1880AB8DA6F}] => (Allow) C:\users\sergey\appdata\roaming\yandex\yandexdisk2\3.2.47.5133\yandexnotes.exe => Нет файла FirewallRules: [{77FC76E8-76CC-46B2-B01A-937CBAB260DF}] => (Allow) C:\program files\microsoft onedrive\26.070.0414.0001\filesynchelper.exe => Нет файла FirewallRules: [{F8D4267E-D87F-413A-A79F-0CD9435784AE}] => (Allow) C:\program files\microsoft onedrive\26.070.0414.0001\onedriveupdaterservice.exe => Нет файла FirewallRules: [{775FA71D-6FDD-4059-A212-CE2F3809FD5A}] => (Allow) C:\program files\microsoft onedrive\26.074.0420.0001\filecoauth.exe => Нет файла FirewallRules: [{DC3C0D40-C19E-4BD7-BD73-A465DA2DBC41}] => (Allow) C:\program files\microsoft onedrive\26.074.0420.0001\onedrive.sync.service.exe => Нет файла FirewallRules: [{F8B225D4-5EA0-4624-BC2B-91D166D41FB0}] => (Allow) C:\program files\microsoft onedrive\26.074.0420.0001\onedriveupdaterservice.exe => Нет файла FirewallRules: [{D201ABED-44E0-481F-96B0-50CFECDF64CE}] => (Allow) C:\program files\microsoft onedrive\26.078.0426.0002\filecoauth.exe => Нет файла FirewallRules: [{9C031C09-7BFF-4921-895B-F0115A516202}] => (Allow) C:\program files\microsoft onedrive\26.078.0426.0002\onedriveupdaterservice.exe => Нет файла FirewallRules: [{F814B2D2-DFD2-460A-94E1-920634F2D07D}] => (Allow) C:\program files\microsoft onedrive\26.084.0504.0007\filecoauth.exe => Нет файла FirewallRules: [{E545B71E-9451-4EA6-9540-A635592DB6BA}] => (Allow) C:\program files\microsoft onedrive\26.084.0504.0007\onedrivelauncher.exe => Нет файла FirewallRules: [{824C714A-A791-4830-A96F-0E1AD1C06E93}] => (Allow) C:\program files\microsoft onedrive\26.084.0504.0007\onedrive.sync.service.exe => Нет файла FirewallRules: [{C40BC54C-D9D5-42E8-B21B-3E62F265878E}] => (Allow) C:\program files\microsoft onedrive\26.084.0504.0007\onedriveupdaterservice.exe => Нет файла FirewallRules: [{EB246330-C47B-4B07-8E26-B49929938F49}] => (Allow) C:\program files\microsoft onedrive\26.088.0510.0004\filecoauth.exe => Нет файла FirewallRules: [{0D22091D-DB19-470E-90C1-F89AC5147582}] => (Allow) C:\program files\microsoft onedrive\26.088.0510.0004\onedrive.sync.service.exe => Нет файла FirewallRules: [{32D0C31C-B401-4005-87A2-398DA79BC46F}] => (Block) C:\programdata\setup\smss.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Отключите интерактивный режим: Настройки - Настройки безопасности - Исключения и действия с найденными объектами - поставьте галочку "Автоматически выполнять рекомендуемые действия".

Добрый день. Периодически, при запуске Kaspersky Plus, появляются уведомления типа "запущенное приложение пытается получить доступ...", "... пытается создать вложенный ключ", "... пытается остановить процесс" и т.д. И требует от меня каких-либо действий. А такие окна открываются в неимоверных количествах. При этом я абсолютно не понимаю, что необходимо предпринять. Подскажите, пожалуйста, как с этим бороться?

Пусть каждый миг жизни будет наполнен солнечными лучами, добрыми словами, светлыми людьми, позитивными мыслями и радостными событиями! С днем рождения!

С Днём Рождения! С Юбилеем!

Смешно. Насчет расширений файлов Яндекс вам в помощь. Насчет плагинов, читайте документацию: https://support.kaspersky.com/KSC/14.2/ru-RU/176101.htm

по очистке системы: Выполнить очистку в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\...\Run: [HotKeysCmds] => "C:\Windows\system32\hkcmd.exe" (Нет файла) HKLM\...\Run: [Persistence] => "C:\Windows\system32\igfxpers.exe" (Нет файла) Task: {3F525DF3-275E-47A6-BC6F-D675686E4FAD} - System32\Tasks\transport => C:\Users\mag\Desktop\transport.bat (Нет файла) 2026-06-13 05:15 - 2026-06-13 05:15 - 004147254 _____ C:\ProgramData\NZqKUsRMx.bmp 2026-06-13 05:15 - 2026-06-13 05:15 - 000014336 ____T C:\ProgramData\514C.tmp 2026-06-09 01:44 - 2026-06-13 05:14 - 000000000 ____D C:\Users\mag\AppData\Local\Advanced Port Scanner 2 Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Addition.txt

Добрый день! Как установить плагин ksb_web_plugin_2.0.0.600 на север Kaspersky Endpoint Security расширение exe файла там нет. есть только config.json на скриншоте показаны файлы с их расширениями. Может кто устанавливал подскажите как установить и настроить этот плагин!

Вторую учетку зачем используете? логи FRST - это два файла: FRST.txt и Addition.txt

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. narken (43)StuPPvir (37)Асбол (50)narciss (43)leon99 (46)Via_Diva (32)sany59ru (41)dihaltger (39)

78 потеряшка: VVV(7^8) = 7

Погулять по башне тоже можно, посмотреть в разные стороны. Вот отсюда, например, до Пекина - 950 километров. А до Москвы в ~7 раз дальше... Если всмотреться в жизнь внизу... Как-то там тесно и не уверен, что уютно... Но если рядышком вкусно кормят и не шумят ночами - почему бы и нет? // про "не шумят" сомневаюсь... И виды в разные стороны - ой-ай-хороши! ----- Отсечка обычного созерцательного материала ----- Сейчас будет немного необычного, кого-то шокирующего. Заранее извиняюсь, если что не так. Идём в мужской туалет. Там вот такие картинки показывают: "Нет другой красоты... " - ну, сами всё помните. Что творится в женском туалете - мне пока неведомо. А дальше - просто прогулка вниз по дорожкам, которые многочисленно проложены на вершину холма с телебашней. Идти несложно, но в начале июня уже очень жарко... Виды на Сеул тоже красивые показывают: Вот так и погуляли!

Виды на Сеул с другой высоты (не "Лотте"), с другого тоже ракурса: Окружающие горы очень украшают город - весьма стильно получается! На картинке справа снизу - знакомый мне отель "Шилла", бывал там ... ой, аж 10 лет тому назад! И прочие картинки: Как же окружающие горы красят урбанистические пейзажи!

Ну, вот мы и там.. По канатке ехать - это же не пешком топать! Сразу удивило/порадовало/успокоило - количество/замков любви/с демографией тут всё будет нормально Да, тут сотни метров пешеходных ограждений напрочь увешаны вот этими замочками: Ну, пожелаем им вселенского счастья, бесконечной любви и... как там в русских сказках? - ага, и "умереть в один день". Ой, что-то я циничный какой-то сегодня вечером... Приношу всяческие извинения! А далее - надо забраться на башню! Само собой, на входе предлагают сделать "незабываемый фотоснимок на память" - на фоне "зелёнки" с последующим фотошопом, само собой. Спасибо - да-да, но в следующий раз. А вот мимо такой штуки мы пройти не смогли.. Это же какие они молодцы соорудить такой вот ретро-аттракцион! Где-то камера (ага, прямо перед нами стоит) снимает вас всех - и выдаёт картинку на олд-скул-телевизоры!!! Ай, молодцы! Слов нет..

Туристические рассказы были начаты с башни-небоскрёба - продолжаю тему башен в городе Сеуле. Добро пожаловать: Сеульская телебашня "YTN Seoul Tower". Не так роскошно, как предыдущая "Лотте-башня", да и погодка была сероватого облачного цвета - но всё равно эта прогулка требует своего рассказа. ТВ-башня стоит на холме практически в самом центре Сеула - она где-то там чуть ниже и правее буквы "е" в названии "Сеул" -> Понимаю, что немного непонятно... Увеличиваю изображение: Это здесь. Вокруг башни вполне размерный парк (да и вообще, Сеул - очень "зелёный" город), добраться до верхушки холма, где и установлена ТВ-башня, можно самыми разными тропинками... Но мы турист только что приехавший, немного уставший, посему выбирая "пешком - или же альтернативно" - конечно же, поехали на фуникулёре

Добавил логи и нашел конфиг rdpwrap FRST.zip rdpwrap.rar

UPD: Завершающая недоработка, которую публикую здесь. Дальше всё же надо "полировать изделие" в отдельной ветке. 6xx (6)V("01") = 6/"03"! = 6-"05" = -6+"07" = 1 not "01,03,05,07" = 9. 6xx (6)V("01") = 6-"05" = 6/"06" = [-6+"07"] = 1 not "01,05,06 [07]" = 6.

Понимаю... Увлекательнейшее было развлечение. Как вылечиться от зависимости? У меня есть вот такая идея.. Однажды, где-то очень давно тому назад, меня настолько "накрыло" трилогией "Властелин колец", что полностью погрузился в сюжет - и когда дочитал до конца, то выпал в полный осадок. Жизнь потеряла смысл... Что делать? -- Перечитал эти три книги ещё раз - и отпустило! Так вот, "подобное лечи подобным". Похмеляются - ну, сами знаете как И у нас собрано огромнейшее количество арифметического материала, который местами сыроват. Ну, например, никто не заметил, что мы не решили "001160" (оно помечено красным), а вот параллельную комбинацию "001060" подсчитать забыли! (но оно легко считается). Плюс разные заусенцы и пропущенные оптимизации: 8xx (8)V("01") = 8-"07" = -8+"09" = 1 not "01,07,09" = 15. 8xx (8)V("01") = 8-"07" = 8/"08" = -8+"09" = 1 not "01,07,08,09" = 9. 8xx V(V(8*"02")) = 8-"06" = V(8*"08") = -8+"10" = 2 not "02,06,08,10" = 5. 8xx V(8/"02") = 8-"06" = V(V(8+"08")) = -8+"10" = 2 not "02,06,08,10" = 5. В целом, я предлагаю взять летние каникулы, а когда совсем станет невмоготу (дня через три) вернуться к теме и ещё раз аккуратно всё пересчитать, красиво оформить и честно гордиться проделанной работой

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

По возможности исправьте: Расширенная поддержка закончилась Внимание! Скачать обновления ^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^ NVIDIA GeForce Experience 3.28.0.417 v.3.28.0.417 Данная программа больше не поддерживается разработчиком. Рекомендуется использовать Приложение NVIDIA. Microsoft Office Стандартный 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice Microsoft Office Standard 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления Яндекс.Диск v.3.2.17.4568 Внимание! Скачать обновления 7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ WinRAR 6.00 (64-разрядная) v.6.00.0 Внимание! Скачать обновления Notepad++ (64-bit x64) v.8.1.4 Внимание! Скачать обновления Microsoft Visual Studio Code (User) v.1.103.2 Внимание! Скачать обновления Discord v.1.0.9200 Внимание! Скачать обновления Skype, версия 8.77 v.8.77 Данная программа больше не поддерживается разработчиком. Рекомендуется использовать Microsoft Teams. AmneziaWG v.1.0.2 Внимание! Скачать обновления qBittorrent v.4.6.5 Внимание! Скачать обновления Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u491-windows-x64.exe - Windows Offline (64-bit))^ K-Lite Mega Codec Pack 16.0.5 v.16.0.5 Внимание! Скачать обновления Adobe AIR v.32.0.0.125 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее. Google Chrome v.149.0.7827.103 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^ Microsoft Edge v.149.0.4022.62 Внимание! Скачать обновления ^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^ ---------------------------- [ UnwantedApps ] ----------------------------- CCleaner v5.78.8558 v.5.78.8558 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. Reg Organizer, версия 8.57 v.8.57 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. Winaero Tweaker v.0.19.1.0 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. uFiler Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция. Unity Web Player v.5.3.8f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. На этом закончим.

FRST.txt

Первая же победа за Ferrari?

Албон пошел ва-банк. За Астонов печально Хэмилтон - топ!

Почти последний круг:

-4 машины

И у меня симметричные мысли

Прикрепил. Жаль если нельзя понять был ли доступ, сижу пароли меняю, и винду буду переустанавливать начисто. AV_block_remove_2026.06.14-10.43.log CollectionLog-2026.06.14-15.50.zip

Ура! Было удивительно! Остался один вопрос для меня незакрытым: как отвыкнуть от мысли "а что там за ночь ЕК и Саша придумали", которая приходит каждое утро, когда я просыпаюсь утром?

Добавьте логи FRST по второму ПК

Расширение файлов на другом устройстве то же самое? ransom ext: ".NZqKUsRMx" Для доп. анализа проверьте ЛС.

еще один ПК точно https://cloud.mail.ru/public/FDUB/tWeP2DrrV Fixlog.txt

Картинки победителям - каждому по одной

С днем рождения! Здоровья, успехов, достатка и огромного человеческого счастья!

Другие устройства в сети не были затронуты шифрованием? Судя по сэмплу LB3.exe именно этим файлом было выполнено шифрование ransom ext: ".NZqKUsRMx" ransom note name: "NZqKUsRMx.README.txt" По очистке системы: Выполнить очистку в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-18\...\Run: [] => [X] IFEO\mpcmdrun.exe: [Debugger] C:\Windows\System32\systray.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ 2026-06-12 23:20 - 2026-06-12 23:19 - 000153600 _____ C:\Users\Администратор\Documents\LB3.exe 2026-06-12 23:07 - 2026-06-12 23:35 - 000000000 ____D C:\Users\Администратор\AppData\Local\Advanced Port Scanner 2 2026-06-09 01:44 - 2026-06-12 23:51 - 000000000 ____D C:\Users\Patrusheva-NM\AppData\Local\Advanced Port Scanner 2 Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск, и дайте ссылку на скачивание здесь

LB3.rar

Этот файл заархивируйте с паролем virus, архив загрузите в ваше сообщение. 2026-06-12 23:20 - 2026-06-12 23:19 - 000153600 _____ C:\Users\Администратор\Documents\LB3.exe Другие устройства в сети не были затронуты шифрованием?

FRST.txtAddition.txt

Порядок оформления запроса о помощи

Здравствуйте! сервер 1С поймал шифровальщик почтовый ящик onlinedecodeallfiles@gmail.com Антивируса не было. Антивирусные программы не запускали. files.zip

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. grandmother64 (82)KOVALER (39)arturbaranok (40)Undrru (41)

Ещё одна находка: 76768: V(V((-7+67)/6)^8) = 100

Здравствуйте. этого логи не покажут никак и не должен предупреждать. Следы майнера есть, но не факт, что свеженькие. Скачайте AV block remover. Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя). Если и так не запускается, запустите его в безопасном режиме с поддержкой сети. В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

А также там вроде как самый высокий в мире стеклянный пол. Ну, в смысле, пол стеклянный - а под ним 500 метров "в никуда". Почему-то к таким причудам в башнях и небоскрёбах я совершенно не готов (хотя практически не боюсь высоты в природных горных скальных ландшафтах) - но моя случайная попутчика Н.К. набралась храбрости -- Главное - не смотреть вниз! Зато в качестве компенсации за морально-психологический стресс = вкусный поднебесный корейский обед Всё на этом, пора спускаться на землю... Вот такая литературно-небоскрёбная прогулка. Рекомендую!

А также можно на балкончик выйти и вверх посмотреть - ой, как-то не очень комфортно ощущается на такой высоте, да ещё и вверх глаза поднимать: Нет, лучше всё же в стороны смотреть - А что там внизу? - Ой, как-то они весьма плотненько там внизу живут...

И вот - мы там: Картинки сверху во все стороны показывают - аж голова кружится!

Теперь же немного про сеульскую башню Лотте, куда сейчас и вознесёмся на скоростных лифтах. Во-первых, это один из самых высоких в мире небоскрёбов - со своей высотой 555 метров (123 этажа) он на шестом месте в мире (по состоянию на июнь 2026). Ну, что - билетики купили, сели в лифт - поехали! Следующая остановка = 121-й этаж.

- и назвал компанию в честь Шарлотты из "Страданий юного Вертера" Гёте. Вы не ослышались! Один из основных столпов экономики Южной Кореи чеболь "Lotte" назван в честь персонажа романа 18-го века! Доказательства тому есть как в интернетах, так и рядом с башней "Лотте" в Сеуле. Вот рядом с небоскрёбом - памятник Иоганну Вольфгангу фон Гётте: А вот и высеченное в камне подтверждение всему этому: Неординарно происходят события в этом мире.. Произведение вышло в 1774 году, а громадная (в будущем) компания получила название в честь персонажа через почти 200 лет!! Вот такие бывают литературно-исторически-бизнес заковыки.. // Когда-то в юности (лет 45 тому назад) тоже читал это произведение, но - увы! (или "ура") - оно не произвело на меня настолько сильного впечатления. Скорее, наоборот. Я удивлялся скучности жизни, бесхребетности поведения и бессмысленности смерти главного героя. Закрыл книжку - и забыл про неё... на 45 лет. Перечитать, может быть?

Однако, по теме бренда "Lotte" сделаю отступление, поскольку это весьма необычная история. На сегодняшний день корпорация "Лотте" (а по-корейски мульти-разнонаправленные компании называются "чеболь") - это (подглядывая в интернеты) - это около 60 самых различных по профилю дейтельности компаний. Это и нефтянка, и строительство, и продукты питания, и сеть магазинов, и также сеть отелей по всему миру - и в России тоже. Оборот чеболя под 100 миллиардов долларов, а работают в нём около 60 тысяч человек. Зачем я всю эту скукоту рассказываю? - а сейчас будет весело, обещаю! Так вот, основана компания была в Японии корейским предпринимателем по имени Син Гёкхо сразу после второй мировой войны, потом почему-то (мне неизвестно) произошло второе рождение компании уже в Корее в 1967 году. Начинался бизнес с производства просто жевательно резинки - а теперь это ого-го какого размера глобальная корпорация! Но это не самое интересное, примеров таких с нуля построенных азиатских (и не только) бизнес-империй вполне себе достаточно. Самое интересное - название этого корейского чеболя. Как именуются многие прочие корейские чеболи (да и соседние по географии японские "дзайбацу") - это вполне понятная тема. "Самсунг", "Хёнде", "Дэу" - вполне корейские названия. Либо же аббревиатуры "LG" и прочие. А тут - неординарное "Lotte". И это - большой сюрприз! Дело в том, что где-то в середине прошлого века основатель компании увлекался чтением немецкой прозы..

Ах, вот ещё что. При подсчёте "lib-1234" встретились некоторые необычные версии уже знакомых технологий, но мне кажется, что попались ещё ранее неизвестные шедевры. Вот оно: ----- 0003 ----- 1676: V(V(-1+6+76)) = 3 2686: V(2^(6-8))*6 = 3 ----- 0010 ----- 0221: (0!+2)^2+1 = 10 1761: V(1+7!)-61 = 10 6107: -61+V(0!+7!) = 10 6701: 6!/(V(7!+0!)+1) = 10 6766: V(-6!+7!-6!)/6 = 10 // не припомню такого... вроде раньше такие "выкрутасы" не попадались! 6770: 6!/7!*70 = 10 6678: 6!/(-6+78) = 10 6786: 6!/(78-6) = 10 7067: 70*6!/7! = 10 7106: -710+6! = 10 8678: (8+6)/7+8 = 10 8766: -8*7+66 = 10 8778: (87-7)/8 = 10 8586: (8+5!)/8-6 = 10

Это точно. Главная награда - само когнитивное путешествие от (ну практически) полного неведения до изобретения такого инструментария, что любое производство позавидует

P.S. Вообще-то за такой арифметический героизм нам надо давать как минимум "кандидата", а то и "доктора арифметических наук"!

Эхе-эх... //в голове играет Тальков - "Летний дождь"

Да. На этом - всё. Я же предупреждал... Ну, пока "всё". Вдруг что-то ещё придумается

Добавил отчет и найденный rms лог CollectionLog-2026.06.13-22.30.zip rms_log_2026-06.html

Итак, дамы и господа. Мальчики и девочки. Активные арифметики и сочувствующие им на трибунах! Сегодня - знаменательный день. Только что был успешно закончен полугодовой арифметический забег по теме "как собрать ровно сто" - и мы это сделали! Ровно 6 месяцев назад, в ночь с 13 на 14 декабря, мною была сформулирована задачка и дан старт первому этапу этого арифметического путешествия. Кто же знал, что оно займёт аж целых полгода! Итак, хочу объявить, что задача решена целиком и полностью. Отфильтрованы и арифметически обработаны не только все шестизнаки (а именно так ставилась изначальная задачка), но и все трёх-, четырёх-, пяти- и семи-знаки. А также показано, что все восьми-и-далее знаки в умелых руках превращаются в искомую сотню. Само собой, во всей этой груде арифметических упражнений наверняка есть ошибки. Вполне допускаю, что некоторые нерешённые комбинации можно решить, а некоторые нерешабельные по каким-то криворуким причинам потерялись. Но уверен, что после многократных проверок и оптимизаций, произведённых во время нашего арифметического марафона, таких могли остаться лишь считанные единицы. Вот и всё на этом! Было прекрасное приключение. Жаль, но всё когда-то заканчивается... Всем - отбой! Всем спасибо - все свободны! // Пока ещё что-то не придумалось

Ну прям золотыми буквами СУНЦовский принцип (ваших однакашников)! P.S. у меня, правда, инфа от конца нулевых-начала десятых. Но, уверен, что в этом отношение и ребята, и педагоги не поменялись

Неужели на этом всё?

Все восьмизнаки превращаются в 100. А поскольку все четырёхзнаки становятся единицей, то мы заодно получили решение для всех "8+4*n"-знаков. Теперь же осталось легко и непринуждённо высчитать все 9-,10-,11-знаки - и на этом задачка решена! Само собой очевидно, что 9-и-прочие-знаки также превращаются в 100. Но я со времён физмат-школы привык жить в парадигме, что термин "очевидно" применяется тогда, когда доказательства нет, либо оно весьма туманно. Посему: 9-знаки: "abcde+f+ghi". Все пятизнаки "abcde" превращаются в 10, кроме 00000 и 00001. Ну, на них и посмотрим, поскольку остальные нам совершенно неинтересны. 00000 00001 Но все шестизнаки { 00000x, 00001x } легко превращаются в десятку: aaaaaa-not-000010.xods Всё на этом! 10-знаки = "6+4"-знаки, 11-знаки = "6+5"-знаки === ВСЁ. Финиш! Всем шампанского!!!

Итого, по аналогии с "0002" получаем "не-004,005,008,[009],010" = два варианта. Всё те же "000,001". // Круг замкнулся.. 0000000x.xods Итого: вообще все восьмизнаки годятся к превращению в "100". Ура! Налить и выпить!

У меня другой вариант был: ((0!+0!+0!)^(0!+0!)+0!)^(0!+0!) = 100

Класс! Эффектно и гармонично!

И решать их, очевидно, надо вместе. Но сначала вот что.. Я давно, очень давно ждал именно вот этого момента: 00000000: (((0!+0!+0!)!-0!)*(0!+0!))^(0!+0!) = 100 00000000.xods

Так точно! Только 00000 и 00001 не дают "00010". На них и смотреть надо, остальные нам неинтересны: aaaaa-not-00010.xods

00000 и 00001 и не дают. У остальных все хорошо получается.

UPD: пардон, недопонял

// А чего ждать-то? - там же не так много в "воронке" осталось.. Сейчас и добьём. Итак, все вообще комбинации вплоть до восьмизнаков. Причём ведущих четырёхзнаков, которые могут давать нерешабельные варианты - их всего четыре: 0000 0001 0002 0021 Предлагаю двигаться уже проторенным маршрутом: разбить на "начало"+"хвост" (5+3 знака), выяснить кто из "начала" не подходит под "00010" - и на них уже смотреть пристальней. // Напоминаю, что на "хвост, который не-степень-двойки и не десятка" - на такое смотреть не нужно, поскольку уже всё обсчитано. Итак, кто из этих не даёт "00010"? 00000 00010 00020 00210 00001 00011 00021 00211 00002 00012 00022 00212 00003 00013 00023 00213 00004 00014 00024 00214 00005 00015 00025 00215 00006 00016 00026 00216 00007 00017 00027 00217 00008 00018 00028 00218 00009 00019 00029 00219

Не сложилось всего два семизнака... но это и с самого начала очевидно было. Но вот то, что все (вообще все) остальные семизнаки решатся - это было совсем не очевидно. 0000xxx-0001xxx.xods Итого: тема семизнаков закрыта, надо выспаться и со свежей головой закончить этот проект.

0002000: 0!/(0!+0!)*200+0 = 100 0002001: 0!/(0!+0!)*200*1 = 100

начнем сегодня, а там как пойдет)

0020: ((0!+0!)/20)^-"002" = 0+0+20*"005" = 0+(0!/2)V(0!+"009") = 0+(0!/2)V(0!*"010") = 100 "not-002,005,009,010" = 2. 0020767 0020787 0020xxx.xods Вот, думаю: сегодня вообще всё добить - или же на завтра что-то оставить?...

Ну, так-то полегче будет! // Однако, 0+(0!/2)V(-1+"011") = 100 0021xxx.xods

0000, 0001: (0!/(0!+0!))V(0!+"009") = (0!/(0!+0!))V(0!*"010") = (0!/(0!+0!))V(-0!+"011") = 100 "Не-009-010--011" = 29 штук