Активность

Доброго времени суток. На моем устройстве (ПК) в прошлом времени (около полугода назад) работали в компании Сбермаркет (ныне сбол) оператором и была установлена программа Kaspersky Endpoint Security. Работавший человек уже не работает в вашей компании, а антивирус всё еще работает. Программа сильно мешает. Хотелось бы удалить его, но запрашивает пароль. Куда мне обратиться и что мне с этим делать?

вряд ли. Лучше правила выполняйте.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Вроде уже антивирусы не находили этот странный файл после первых шагов которые Вы говорили, спасибо большое, вы мне очень помогли. Хорошего вечера или доброй ночи

ссылка на пост

Так же насколько я вижу, человек столкнувшийся со схожей проблемой пошел на сделку и получил дешифратор. возможно имея шифровальщик и дешифратор можно найти универсальное решение?

Прошу прощения за не корректное описание проблемы. Просто на форуме уже имеется пост который был закрыт по причине того что нет решения. Однако в том топике отсутствовал ехе файл самого шифровальшика. Нам же удалось его сохранить. Скажите пожалуйста, Это может помочь в решении нашей проблемы и проблеме других пользователей столкнувшихся с этим шифровальщиком? ссылка на предыдущую тему

Проблема решена?

Fixlog.txt

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {F9AB56D3-42A7-434B-8F74-26C8321E26C9} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Нет файла) Task: {B844516F-AA1A-4D2E-917B-C120A88CC07D} - System32\Tasks\Red Giant Link => "C:\Program Files\Red Giant Link\Red Giant Link.exe" --silent (Нет файла) CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url> CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{07CA83F0-DF06-4E67-89DD-E80924A49512}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{0827D883-485C-4D62-BA2C-A332DBF3D4B0}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{1F80F4F0-5D28-40D3-A252-4D3662D5E4BA}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{2ABD6384-2E18-40E8-8439-F06D21E0B03D}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.195.43\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{2FDB3305-19B8-4FE2-972B-ED5E97CBBD6E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.195.39\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{389510b7-9e58-40d7-98bf-60b911cb0ea9}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{3A308EFE-656D-46BB-9963-0A41C0D6BCA2}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{41B09861-5409-4D44-8CA4-D49FBFAA2E6F}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.195.49\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002\Microsoft.SharePoint.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{4FFB4BD8-A109-4F25-A4DB-313678B19417}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.195.31\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{544c4c52-de0b-4d14-9510-21745381d5ca}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{79F05C14-E714-4C12-9924-93C812894CB0}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.195.57\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{7AE67172-9863-42B1-8750-2B85084FD8E8}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{7EFB4924-4B93-4C43-9832-9C3D05E85214}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.195.59\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002\Microsoft.SharePoint.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{94269C4E-071A-4116-90E6-52E557067E4E}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{A087E49F-1F8E-4603-A200-55537B737421}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.195.25\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{A926714B-7BFC-4D08-A035-80021395FFA8}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{BC4C72EF-3055-4A6D-86E1-AE4D24DB63CA}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.195.35\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{C88B3957-621C-415B-8EE5-B688FC7EF924}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.195.61\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{F37369D9-1C22-40A0-A997-0B4D5F7B6637}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.075.0420.0002\FileCoAuth.exe" => Нет файла CustomCLSID: HKU\S-1-5-21-2969992301-2243373786-1710851701-1001_Classes\CLSID\{F46A78BD-06FC-442C-88DF-0500F08F2379}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.195.45\psuser_64.dll => Нет файла AlternateDataStreams: C:\Windows\tracing:? [16] AlternateDataStreams: C:\Users\Admin\Downloads\adwcleaner.exe:MBAM.Zone.Identifier [337] AlternateDataStreams: C:\Users\Admin\Downloads\FSS.exe:MBAM.Zone.Identifier [219] AlternateDataStreams: C:\Users\Admin\Downloads\processhacker-2.39-setup.exe:MBAM.Zone.Identifier [1014] AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjiiiio [0] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4484] HKU\S-1-5-21-2969992301-2243373786-1710851701-1001\Software\Classes\regfile: <==== ВНИМАНИЕ HKU\S-1-5-21-2969992301-2243373786-1710851701-1001\Software\Classes\.reg: => <==== ВНИМАНИЕ HKU\S-1-5-21-2969992301-2243373786-1710851701-1001\Software\Classes\.bat: => <==== ВНИМАНИЕ HKU\S-1-5-21-2969992301-2243373786-1710851701-1001\Software\Classes\.cmd: => <==== ВНИМАНИЕ FirewallRules: [{7A899DA7-9C6C-4EDD-B81D-B9F4B7FABBEC}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла FirewallRules: [{EE8F2CCA-AC81-433E-BC65-8137755B349C}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла FirewallRules: [{A401DFA2-A7ED-44F6-985A-E1B233E91F89}] => (Allow) C:\Users\Admin\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Нет файла FirewallRules: [{558481AC-E957-4741-B9F7-CC3C7758D2AA}] => (Allow) C:\Users\Admin\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Нет файла FirewallRules: [TCP Query User{8DB10543-2827-4502-9718-E14293A46FA8}C:\users\admin\appdata\local\medal\app-4.2539.0\medal.exe] => (Allow) C:\users\admin\appdata\local\medal\app-4.2539.0\medal.exe => Нет файла FirewallRules: [UDP Query User{620C457D-95B9-4FC7-9E9B-3952DDB1A008}C:\users\admin\appdata\local\medal\app-4.2539.0\medal.exe] => (Allow) C:\users\admin\appdata\local\medal\app-4.2539.0\medal.exe => Нет файла FirewallRules: [{A522262F-C183-42EC-9993-81F146EE8708}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла FirewallRules: [TCP Query User{D95D22B5-58C6-48C1-8789-D10FF4FBE61C}C:\users\admin\appdata\local\discord\app-1.0.9168\discord.exe] => (Allow) C:\users\admin\appdata\local\discord\app-1.0.9168\discord.exe => Нет файла FirewallRules: [UDP Query User{CEE6C912-D14B-4E8B-82A4-D24E23DE56B9}C:\users\admin\appdata\local\discord\app-1.0.9168\discord.exe] => (Allow) C:\users\admin\appdata\local\discord\app-1.0.9168\discord.exe => Нет файла FirewallRules: [{33745367-2918-4B2C-8DE9-E421185C6999}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла FirewallRules: [{AABD0A0D-05C3-4C4A-9B3B-24B5327A1544}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла FirewallRules: [TCP Query User{600453E3-38B1-4034-AC0B-83B9795797B6}C:\fn\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\fn\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{62C10D15-F00E-4199-A8F2-FA77B130E6F9}C:\fn\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\fn\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла FirewallRules: [{909F5657-B626-4D3F-A3B7-8B1BFB86CCD7}] => (Allow) C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe => Нет файла FirewallRules: [TCP Query User{7D763E2D-0067-4EAE-9B82-45B2EF16A856}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.8.1.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.8.1.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [UDP Query User{D3136A2C-D6D2-4302-9464-5871384822BC}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.8.1.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.8.1.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [TCP Query User{C5CC680D-4DC4-4CEE-934E-AAD5D500299D}C:\users\admin\appdata\local\discord\app-1.0.9172\discord.exe] => (Allow) C:\users\admin\appdata\local\discord\app-1.0.9172\discord.exe => Нет файла FirewallRules: [UDP Query User{78C9E1D3-5DAC-4856-B7B4-34B51B0DDF7D}C:\users\admin\appdata\local\discord\app-1.0.9172\discord.exe] => (Allow) C:\users\admin\appdata\local\discord\app-1.0.9172\discord.exe => Нет файла FirewallRules: [TCP Query User{EBB8CCC0-E593-4B8B-875E-90DF73D933A0}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.8.3.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.8.3.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [UDP Query User{083129F7-0E81-415A-8F34-084619665249}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.8.3.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.8.3.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [{D973E364-4156-416C-AD14-E7D17DC56D2C}] => (Allow) LPort=3389 FirewallRules: [{0A507C00-1185-41F4-B2E7-885D670BA0E7}] => (Allow) LPort=3389 FirewallRules: [TCP Query User{4AE76DDE-2178-4E84-81A9-14FC92440077}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла FirewallRules: [UDP Query User{50D8A1A1-B764-4246-A3CE-349A763C6A58}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла FirewallRules: [{18D77676-1A15-42B6-A679-35D0D33BECEF}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла FirewallRules: [{8B01DAF9-D013-4C2F-A44F-2AFA0E4735DF}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла FirewallRules: [{1E66BC1A-30A0-4340-A5D0-1140DAD99C3A}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла FirewallRules: [{742651CD-FBD2-4D46-8F2F-2F55530F87C2}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла FirewallRules: [{B9946A2D-1A58-4C3C-9A9C-B5249C8B10A7}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла FirewallRules: [{262A1B10-2E47-4C0D-A973-7423A983BCD3}] => (Allow) C:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла FirewallRules: [TCP Query User{295F1579-937A-4132-BDAA-46D7A8306A48}C:\users\admin\appdata\local\medal\app-4.2626.0\medal.exe] => (Allow) C:\users\admin\appdata\local\medal\app-4.2626.0\medal.exe => Нет файла FirewallRules: [UDP Query User{D7325DF6-2CA4-4E9A-847A-7C98DF66DC58}C:\users\admin\appdata\local\medal\app-4.2626.0\medal.exe] => (Allow) C:\users\admin\appdata\local\medal\app-4.2626.0\medal.exe => Нет файла FirewallRules: [TCP Query User{5C482B52-7D9A-4490-A2E8-F0FFEBD53D46}D:\games\dcs world\bin\dcs.exe] => (Allow) D:\games\dcs world\bin\dcs.exe => Нет файла FirewallRules: [UDP Query User{E69C1D7E-0AA7-43D0-8D53-2E2538A8F66E}D:\games\dcs world\bin\dcs.exe] => (Allow) D:\games\dcs world\bin\dcs.exe => Нет файла FirewallRules: [{257E3CB9-C461-4577-BF2E-F6C40CC5430E}] => (Allow) D:\SteamLibrary\steamapps\common\VTOL VR\VTOLVR.exe => Нет файла FirewallRules: [{1C43D4A0-67B5-4542-B8C1-484091677530}] => (Allow) D:\SteamLibrary\steamapps\common\VTOL VR\VTOLVR.exe => Нет файла FirewallRules: [{CB65A322-FFBA-4B10-B6C4-C74FA4317679}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла FirewallRules: [{036ED87F-453A-4125-911C-7E1E337B7939}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла FirewallRules: [{4F310E3B-C2CA-421A-B643-C9A2236C5B7E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла FirewallRules: [{B316A21B-0A7C-4806-A87E-59F01B83D4A9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Нет файла FirewallRules: [TCP Query User{B813EF44-F948-4052-98A1-C40414D386A1}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.12.3.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.12.3.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [UDP Query User{790D3233-64AB-47DA-AE35-44546EC1531A}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.12.3.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.12.3.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [TCP Query User{26512F20-3418-40AD-9939-BFBC3766FF6E}C:\users\admin\downloads\mytesthacks-master\mytesthack\program\mytesthack\main.exe] => (Allow) C:\users\admin\downloads\mytesthacks-master\mytesthack\program\mytesthack\main.exe => Нет файла FirewallRules: [UDP Query User{78A77EBC-5489-4707-B916-400F9EABD217}C:\users\admin\downloads\mytesthacks-master\mytesthack\program\mytesthack\main.exe] => (Allow) C:\users\admin\downloads\mytesthacks-master\mytesthack\program\mytesthack\main.exe => Нет файла FirewallRules: [TCP Query User{C0E05BBF-D59E-4152-9109-AD84D1075D1A}D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла FirewallRules: [UDP Query User{A834AB90-FB82-463F-9605-02BD145796F9}D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Allow) D:\steamlibrary\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла FirewallRules: [TCP Query User{B50242BC-0F8A-41B3-9B45-ED8D86F6FB07}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.14.2.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.14.2.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [UDP Query User{12FBC580-950A-40C1-B7A9-63AFB3B46F9E}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.14.2.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.14.2.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [TCP Query User{388203BB-F3C0-4F63-84A7-01B7B0D3604E}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.15.2.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.15.2.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [UDP Query User{67FAA798-F52D-462E-A6B6-16475A70BFA9}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.15.2.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.15.2.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [TCP Query User{DB5122BF-F3B5-4887-8E2D-E80188517F29}D:\rep\liftoff\liftoff.exe] => (Allow) D:\rep\liftoff\liftoff.exe => Нет файла FirewallRules: [UDP Query User{B26DD213-14DE-4FD1-B2A6-93FFE8969AC5}D:\rep\liftoff\liftoff.exe] => (Allow) D:\rep\liftoff\liftoff.exe => Нет файла FirewallRules: [TCP Query User{A04F0482-91CC-4790-A263-DA06C9D15BB8}D:\rep\le.mans.ultimate.v2025.06.16\game\le mans ultimate.exe] => (Allow) D:\rep\le.mans.ultimate.v2025.06.16\game\le mans ultimate.exe => Нет файла FirewallRules: [UDP Query User{B9B2684E-9D5C-4035-AB00-3D73F5A0E342}D:\rep\le.mans.ultimate.v2025.06.16\game\le mans ultimate.exe] => (Allow) D:\rep\le.mans.ultimate.v2025.06.16\game\le mans ultimate.exe => Нет файла FirewallRules: [TCP Query User{43540C0B-2DDC-4891-91D6-539CC1300313}D:\steamlibrary\steamapps\common\f1 24\f1_24.exe] => (Allow) D:\steamlibrary\steamapps\common\f1 24\f1_24.exe => Нет файла FirewallRules: [UDP Query User{7CDAB23D-C258-4A68-8422-59C699CF2D83}D:\steamlibrary\steamapps\common\f1 24\f1_24.exe] => (Allow) D:\steamlibrary\steamapps\common\f1 24\f1_24.exe => Нет файла FirewallRules: [TCP Query User{3590058B-73A0-441F-B54C-0A9CC6F70FF5}D:\rep\sea.power.naval.combat.in.the.missile.age.v0.3.2\game\sea power.exe] => (Allow) D:\rep\sea.power.naval.combat.in.the.missile.age.v0.3.2\game\sea power.exe => Нет файла FirewallRules: [UDP Query User{D34FB7D0-4313-4AB7-B535-9F603D2EDB55}D:\rep\sea.power.naval.combat.in.the.missile.age.v0.3.2\game\sea power.exe] => (Allow) D:\rep\sea.power.naval.combat.in.the.missile.age.v0.3.2\game\sea power.exe => Нет файла FirewallRules: [{82ECACEC-399C-42BA-A9E3-95D682F9883B}] => (Allow) C:\Program Files (x86)\Overwolf\0.280.1.4\OverwolfBrowser.exe => Нет файла FirewallRules: [{F5A71BD2-37EC-47BA-9D73-82295324FD82}] => (Allow) C:\Program Files (x86)\Overwolf\0.280.1.4\OverwolfBrowser.exe => Нет файла FirewallRules: [{CF119DB9-537A-4006-9E3A-3E201F710389}] => (Block) C:\Program Files (x86)\Overwolf\0.280.1.4\OverwolfBrowser.exe => Нет файла FirewallRules: [{AE2B021A-289E-4327-ABB8-CCCD0C70F039}] => (Block) C:\Program Files (x86)\Overwolf\0.280.1.4\OverwolfBrowser.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

да, доступ к RDP открывал сам летом прошлого года для себя, но больше не пользуюсь удавленным рабочим столом. frst.rar

два антивирусных решения скорее будут конфликтовать друг с другом, чем нормально работать. Оставьте что-либо одно. Скачайте AV block remover. Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя). Если и так не запускается, запустите его в безопасном режиме с поддержкой сети. В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ HKU\S-1-5-21-1879809299-3646465047-1628469099-1002\...\RunOnce: [Uninstall 25.127.0701.0006] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\komar\AppData\Local\Microsoft\OneDrive\25.127.0701.0006" [0 2025-08-05] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка] GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {6B4AD488-BE2A-445C-BD48-BB22B26A9B76} - \Microsoft\Windows\WindowsBackup\OnlogonCheck -> Нет файла <==== ВНИМАНИЕ Task: {B84DEFC1-61F8-46D5-A47F-BF926A180D2F} - \Microsoft\Windows\WindowsBackup\SystemManager -> Нет файла <==== ВНИМАНИЕ Task: {C87CB1A2-1D19-473B-9A1F-5E668DEA6302} - \Microsoft\Windows\WindowsBackup\WinlogonCheck -> Нет файла <==== ВНИМАНИЕ Task: {DC3FB802-109E-4827-9CA5-27ECBA4A93FA} - \Microsoft\Windows\WindowsBackup\ServiceControl -> Нет файла <==== ВНИМАНИЕ Task: {D036FA40-9CD6-47CD-8BB0-6F5FE11C07C8} - System32\Tasks\Microsoft\Windows\MasterDataF\RecoveryHosts => C:\ProgramData\Microsoft\NetFramework\nMVmeMC\MasterDataF.bat (Нет файла) <==== ВНИМАНИЕ Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) Task: {A1C2C9BF-BFAB-4DFC-B3FD-034CD69FBCA9} - System32\Tasks\Microsoft\Windows\WindowsBackup\RecoveryManager => C:\Windows\SysWOW64\unsecapp.exe (Нет файла) <==== ВНИМАНИЕ Task: {51DE3B74-FE6C-488E-86C3-93D976757C2B} - System32\Tasks\Opera scheduled Autoupdate 1729972753 => C:\Users\Екатерина\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe --scheduledtask --bypasslauncher $(Arg0) (Нет файла) Task: {F0198B07-D60B-41AD-9872-12C0EB5A32C8} - System32\Tasks\Opera scheduled Autoupdate 1730736101 => C:\Users\Екатерина\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe --scheduledtask --bypasslauncher $(Arg0) (Нет файла) ProxyServer: [S-1-5-21-1879809299-3646465047-1628469099-1001] => hxxp://127.0.0.1:12334 C:\Users\Екатерина\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dlejibniofbjpfbmipcnoacakhhljapf C:\Users\Екатерина\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ialoofmlmilhkjnilhkekffebmmdgdnp C:\Users\Екатерина\AppData\Local\Google\Chrome\User Data\Default\Extensions\eidlliglibghalmdggcjdomhkgicmjhf C:\Users\Екатерина\AppData\Local\Google\Chrome\User Data\Default\Extensions\neeepdnjanaibfihedceolfgagpfilap C:\Users\Екатерина\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\aadelfmehnllpbahoopmfnhaglpbpdme C:\Users\Екатерина\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\jblooddaobkbokjjgpgmiogbbehlplee FirewallRules: [{4FAB37E1-3B4C-46F6-8B38-89F9511F3ED8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Buckshot Roulette\Buckshot Roulette_windows\Buckshot Roulette.exe => Нет файла FirewallRules: [{2562961C-6882-436C-B7E4-C7DCACFCC5F0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Buckshot Roulette\Buckshot Roulette_windows\Buckshot Roulette.exe => Нет файла FirewallRules: [{E8FF6061-710F-4188-BC29-DF1BAD5BF45B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout Shelter\FalloutShelter.exe => Нет файла FirewallRules: [{11479AA1-02DC-4349-AB26-ECF1035F72AA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout Shelter\FalloutShelter.exe => Нет файла FirewallRules: [{2E29F3A7-E542-46E2-B9C3-9AB5BC4C3CD8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Нет файла FirewallRules: [{90F6A406-7198-43A9-BA47-C866C19F1C48}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Нет файла FirewallRules: [{4012F4BD-1A80-4DA6-AF86-F445102F32B2}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла FirewallRules: [{E41F7D05-E962-44ED-A3BF-9112A17C24BD}] => (Allow) LPort=3389 FirewallRules: [TCP Query User{636609AD-F32F-4CE2-9BE3-97E9359A8054}C:\users\екатерина\appdata\local\discord\app-1.0.9168\discord.exe] => (Allow) C:\users\екатерина\appdata\local\discord\app-1.0.9168\discord.exe => Нет файла FirewallRules: [UDP Query User{95780AD3-2E8C-47D0-92AE-71E041ED3AF4}C:\users\екатерина\appdata\local\discord\app-1.0.9168\discord.exe] => (Allow) C:\users\екатерина\appdata\local\discord\app-1.0.9168\discord.exe => Нет файла FirewallRules: [{5CCDB36A-DBEA-4D24-9D11-FA3D4CFEDFD4}] => (Allow) C:\Users\Екатерина\AppData\Local\Programs\Opera\opera.exe => Нет файла FirewallRules: [{9459C956-6A5F-491E-80C2-BA3F9866B868}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла FirewallRules: [{89E5D7CC-4885-41DF-BE47-8153EF4B0D8A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{982448E6-1C8A-4E3F-94C4-78186244C957}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{C3775DEE-73C0-4D8E-9E30-F4CDE15A8107}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{63033E9F-9D2F-4651-BF00-2A7327919A93}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{16FD5EFF-5A7F-4EA7-B9F2-3B22D35DA709}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла FirewallRules: [{421E92C4-32BE-48DB-A01A-13C277F15EBC}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

FRST.zip

С Днём Рождения!

они действительно созданы Вашим антивирусом в своих целях. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

CollectionLog-2025.08.11-22.44.zip

Порядок оформления запроса о помощи

Всем привет. У меня винда 11. Недавно появились такие файлы и папки с иконкой моего антивирусника, но со странными названия, внутри папок был текст на латинице. Мой антивирусник "pro 32 ultimate security" не нашел вирусов. Прогнала ноут через DR.WEB он нашел вирус, после удаления и перезарузки ноута, файлы остались. Скачала касперского, тот нашел троян, также три раза прогнала через проверку, в первый раз якобы удалился троян и вирусы, а в след. разы пыталась таким способом удалить файлы, которые остались, также 0 результата, хотя вирусы вроде бы удалились, но что меня пугает это остаточные файлы и папки, они обновляются ежедневно. Ранее скачивала через проверенный торрент игрушки... Мб из-за этого словила вирусы. Также Ярлыки и игрушки купленные в стиме открываются раз через раз, + иногда рабочий стол не откликается, просто не кликается. По поводу ярлыков и приложений, через диспетчер задач снимала их, после пыталась открыть, но без результата, помогала только перезагрузка на +- 2-3 раз. Помогите, пожалуйста, убрать всё таки вирусы или трояны.

Доступ по RDP сами открывали? Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

А если временно удалить это приложение?

Сеть стандарта 3g 4g

Сделал сброс настроек, но ничего не изменилось. Заметил, что сам отчет о переходе приходит при перезапуске приложения Pc Manager. В нем нашел, что есть инструмент "Быстрые ссылки Edge", и там находиться ссылка на упомянутый сайт. Вероятно, при запуске приложения оно проходит по этим быстрым ссылкам. Но никак не могу понять, как почистить эти данные. Если я правильно понимаю, то в предыдущих проверках признаков вируса не обнаружено? Может быть, при очистке этих ссылок попыток пройти на сайт не будет и проблема решится. Можете помочь с инструкцией, как их очистить? По поиску в Гугл ничего толкового не нахожу.

Порядок оформления запроса о помощи

Словили этот злополучный шифровальщик. На одной машине удалось изолировать его ехе файл судя по дате создания, файл гулял по ПК в сети. Может ли это как-то помочь в расшифровке? Кому передать и каким способом?

Доброго дня! Столкнулись с плохими парнями, причем в процессе шифрования. Перетягивали сеансы на серверах. Часть данных успели спасти. От этих ребят успели поиметь саму утиль шифровальную и файлик private.txt с ключиком. Помогите с дальнейшими действиями.

В выходные подобрали пароль от входа через удаленный рабочий стол и зашифровали компьютер. Также третьими лицами были внесены изменения в систему, при загрузке появляется сообщение (см. Изображение WhatsApp 2025-08-11.jpg), а вход под другой учетной записи не возможен, ошибка - Службе "Служба профилей пользователей" не удалось войти в систему. Невозможно загрузить профиль пользователя. Сканирование Farbar Recovery Scan Tool производилось из среды восстановления Windows. FRST.rar

Поздравляю!

files.rarAddition.txt FRST.txt

С расшифровкой файлов по данному типу шифровальщика не сможем помочь без приватного ключа. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

надеюсь это то CollectionLog-2025.08.11-16.00.zip

По Яндекс браузеру в логах не видно ничего предосудительного. Но сделайте сброс его настроек и проверьте/понаблюдайте. Результат сообщите.

Загрузитесь в безопасном режиме. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\Google\Chrome\updater.exe',''); DeleteSchedulerTask('GoogleUpdateTaskMachineQC'); DeleteFile('C:\Program Files\Google\Chrome\updater.exe','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Загрузитесь в обычном режиме. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Проблема решена?

С расшифровкой файлов по данному типу шифровальщика не сможем помочь без приватного ключа. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Даже компании со зрелой ИБ и достаточными инвестициями в это направление не застрахованы от киберинцидентов. Атакующие могут использовать уязвимости нулевого дня или скомпрометировать цепочку поставок, сотрудники могут стать жертвой сложной мошеннической схемы по проникновению в компанию, сама команда ИБ может допустить ошибку в настройках защитных инструментов или процедуре реагирования. Но каждый такой случай — повод улучшать процессы и системы, делать защиту еще эффективнее. И это не просто мотивационный афоризм, а практический подход, который вполне успешно работает в других сферах, например в авиационной безопасности. В авиации требования по обмену информацией для предотвращения инцидентов предъявляются ко всем участникам — от производителей самолетов до стюардесс. И речь идет не обязательно об авариях или сбоях, в этой отрасли принято сообщать и о потенциальных проблемах. Сообщения постоянно анализируются и на их основе корректируются меры безопасности. Постоянное внедрение новых мер и технологий привело к снижению числа фатальных инцидентов с 40 на миллион вылетов в 1959 году до 0,1 — в 2015-м. Но главное — в авиации давно поняли, что такая схема не будет работать, если ее участники боятся сообщать о нарушениях процедур, проблемах качества и других причинах инцидентов. Поэтому авиационные стандарты включают требования non-punitive reporting и just culture — то есть сообщения о проблемах и нарушениях не должны приводить к наказанию. Есть подобный принцип и у инженеров DevOps, они обычно называют это blameless culture и используют при разборе масштабных сбоев. Незаменим такой подход и в кибербезопасности. У каждой ошибки есть фамилия? Противоположностью blameless culture является принцип «у каждой ошибки есть фамилия», то есть конкретный виновник, который ее совершил. В рамках этой концепции за каждую ошибку применяют дисциплинарные взыскания вплоть до увольнения. Однако в реальности использование этого принципа вредно и не ведет к повышению защищенности. Сотрудники боятся ответственности и искажают факты при расследовании случившихся инцидентов, а то и уничтожают информацию, пытаясь скрыть улики. Искаженная или частично уничтоженная информация об инциденте усложняет реагирование и ухудшает общий исход, потому что ИБ не может правильно и быстро оценить масштаб инцидента. При разборе инцидентов фокус на конкретном виновнике не позволяет сосредоточиться на том, как надо изменить систему, чтобы подобные инциденты не повторялись впредь. Сотрудники боятся сообщать о нарушениях политик и практик ИТ и ИБ, поэтому компания упускает шанс устранить дефекты защиты ДО ТОГО, как они стали причиной критического инцидента. Сотрудники не мотивированы обсуждать вопросы кибербезопасности, обучать друг друга, корректировать ошибки коллег. Чтобы все в компании могли внести вклад в ее защиту, надо действовать иначе. View the full article

Ссылку кинул в личку

Да, все эти файлы участвовали в процессе шифрования вашего устройства. Теперь система от них избавлена. + по файлу шифровальщика browser.exe: ESET: A Variant Of Win32/Filecoder.Mimic.D.gen Kaspersky: Trojan-Ransom.Win32.Mimic.ay DrWeb: Undetected https://www.virustotal.com/gui/file/5cc7ac31ee2e1c795faeafaae4cd2bc52296350f6bc00b9a7e5e15fa4277e473/detection + проверьте ЛС.

Да, понятно какие файлы были прибиты дефендером и не попали в архив с карантином. Если session.tmp нет в папке C:\temp на других устройствах, значит запуска шифровальщика не было на этих устройствах. Зашифрованы были только файлы которые были в общем доступе. Шифрование было по сети с ПК, где этот запуск был, т.е. на том устройстве, которое мы сегодня зачистили. + проверьте ЛС.

Архив загружен, ссылка удалена. Fixlog.txt

надеюсь это то CollectionLog-2025.08.11-15.06.zip

Эта папка о которой я писал выше. Она не в *Temp, а просто в *Local, и имеет скрытый атрибут. По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\...\Run: [browser.exe] => C:\Users\user\AppData\Local\HowToRestoreFiles.txt [4086 2025-08-04] () [Файл не подписан] HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\...\Policies\system: [legalnoticetext] All your files have been stolen! You still have the original files, but they have been encrypted. IFEO\EOSNOTIFY.EXE: [Debugger] * IFEO\InstallAgent.exe: [Debugger] * IFEO\MusNotification.exe: [Debugger] * IFEO\MUSNOTIFICATIONUX.EXE: [Debugger] * IFEO\remsh.exe: [Debugger] * IFEO\SIHClient.exe: [Debugger] * IFEO\taskmgr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\UpdateAssistant.exe: [Debugger] * IFEO\UPFC.EXE: [Debugger] * IFEO\UsoClient.exe: [Debugger] * IFEO\WaaSMedic.exe: [Debugger] * IFEO\WaasMedicAgent.exe: [Debugger] * IFEO\Windows10Upgrade.exe: [Debugger] * IFEO\WINDOWS10UPGRADERAPP.EXE: [Debugger] * Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IsReadOnly.vbs [2025-06-23] () [Файл не подписан] Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ 2025-08-04 11:39 - 2025-08-04 11:39 - 000000000 ____D C:\temp 2025-08-04 10:49 - 2025-08-04 10:49 - 000000000 ____D C:\ProgramData\Avast Software 2025-08-04 11:55 - 2024-09-25 03:50 - 000000000 __SHD C:\Users\user\AppData\Local\CBCC2F73-486B-99BF-77E7-15F0E0C2CC5E Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Обратился коллега с зашифрованными файлами 9F2B, при открытии файлов через блокнот открывается лист с вымогателем Addition.txt FRST.txt Файлы 9F2B.zip

Выполнил шаги по инструкции, лог прикрепил. Проблема осталась, но посмотрел fixlog, там все проводилось в двух браузерах edge и chrome, но мой основной браузер yandex, может нужно похожие шаги проделать у него? Fixlog.txt

Addition.txt FRST.txt

ДОБАВИЛ ИОБРАЖЕНИЕ ДЕФЕНДЕРА, НЕ НАШОЛ BEE6758E-F327-E2B2-61BC-F522FEE8BC0C или в C:\temp НЕТ ТАКОЙ ПАПКИ

Думаю, да. Шифровальщик не должен быть активен. Можете так же проверить есть ли подозрительные процессы на зашифрованном устройстве, прежде чем подключить флэшку.

Запустилось, только после того как подкинул костыль в загрузчик. Мне безопасно вставлять флешки на эту систему? Потому что пишу с машины которая напрямую связана сервером, не очень хотелось бы подвергать опасности всю работу

судя по тем детектам и очистке файлов, которые есть в отчете KVRT - данная очистка не не должна быть причиной проблемы с загрузкой системы. Что то другое. Пробуйте в безопасный режим с поддержкой сети загрузить ее.

К сожалению система не стартует после зачистки KVRT по этому и продолжаю использовать диск установленный в хабе по usb. Сейчас попробую запустить через "костыль"

Логи FRST можете сделать из этой системы? активного шифрования в ней нет уже. Заодно и систему дочистим. Обратите внимание, что папка может быть с атрибутом скрытый, и у вас может быть в проводнике не видна.

Ни в Local ни в Temp примерного не вижу, сделал фото

Хорошо, проверим на ваших файлах.

Судя по отчету папка с телом самого шифровальщика не найдена, только установщик. <Event2 Action="Detect" Time="133990313599522976" Object="D:\Users\user\AppData\Roaming\encryptor.exe" Info="Trojan-Ransom.Win32.Mimic.av" /> проверьте, есть ли такая папка на системном диске зашифрованного устройства: C:\Users\user\AppData\Local в этой папке должен быть скрытый каталог примерно с таким шаблоном имени BEE6758E-F327-E2B2-61BC-F522FEE8BC0C Если такая папка есть, заархивируйте папку с паролем virus, добавьте архив в ваше сообщение.

Добрый день. По другой теме, где @gotached, заплатили за расшифровку Приписка у файлов, что в той теме, что моей прошлой .BlackFL Может как-то поможет экзешник расшифровщика, который прислали вымогатели? Пароль на архиве: virus decryptor.rar

Вот файлы репорта, файлы карантина не умещаются по максимальному размеру по отправке. Reports.rar

Chrome 139.0.7258.67. Блокировщики рекламы отключены. В режиме инкогнито тоже не работает. В Firefox работает.

Добрый день, У меня вообще капчу не просила: https://my.kaspersky.com/#/auth/layout/main Проблема в каком-то отдельном браузере или в любом: Google Chrome, Mozilla Firefox, MS Edge, Yandex.Браузер? Установлены ли блокировщики рекламы? Если да, то помогает ли временное отключение? Попробуйте в режиме инкогнито зарегистрироваться.

Да, есть такое. Думаю какая-то временная проблема.

Добрый день! Хотел коллегу зарегистрировать в личном кабинете, но там не отображается капча. Предлагается только вход через другие сервисы типа Гугла, Мордакниги или Яблока. Там опять что-то изменили для регистрации?

Скрипт дважды прогоняли? Fixlog.txt так понимаю - это результат повторного выполнения скрипта. по файлам: browser.exe ESET: A Variant Of Win32/Filecoder.Mimic.D.gen Kaspersky: HEUR:Trojan-Ransom.Win32.Generic DrWeb: Undetected https://www.virustotal.com/gui/file/39758214df0b282f4c245094943ee3a8181eb0c18c794ce6356448a0710b645f/detection encryptor.exe /установщик pay2keys/: ESET: BAT/Kryptik.AF Kaspersky: UDS:Trojan-Ransom.Win32.Generic DrWeb: PowerShell.Dropper.54 https://www.virustotal.com/gui/file/6b1c18e25d7ada0cc5f05862b3429a016b681b610e773cf362f0b0c91dfa4a78?nocache=1 Покажите, пожалуйста, детекты Defender, которые были при архивировании папки карантина FRST проверьте, есть ли на этих устройствах папка (она может иметь атрибут скрытый): BEE6758E-F327-E2B2-61BC-F522FEE8BC0C или в C:\temp есть ли файл session.tmp размером 32байта.

Если найдёте причину, сообщите здесь, пожалуйста. После чего будут финальные рекомендации.

Хорошо, спасибо!

Fixlog.txt

https://disk.yandex.ru/d/vqFOkYvR8JlVUg при добавлении в архив заругался дефендр это не единственный ПК на котором есть зашифрованные файлы Fixlog.txt

Здравствуйте. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\...\Run: [browser.exe] => C:\Users\Елена Н\AppData\Local\HowToRestoreFiles.txt [3696 2025-08-08] () [Файл не подписан] HKLM\...\Run: [enc-build.exe] => C:\Users\Елена Н\AppData\Local\HowToRestoreFiles.txt [3696 2025-08-08] () [Файл не подписан] HKLM\...\Policies\system: [legalnoticetext] All your files have been stolen! You still have the original files, but they have been encrypted. IFEO\agntsvc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\AutodeskDesktopApp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\axlbridge.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\bedbh.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\benetns.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\bengien.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\beserver.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\CoreSync.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Creative Cloud.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\dbeng50.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\dbsnmp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\encsvc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\EnterpriseClient.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\fbguard.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\fbserver.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\fdhost.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\fdlauncher.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\httpd.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\isqlplussvc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\java.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\logoff.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\msaccess.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\MsDtSrvr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\msftesql.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mspub.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mydesktopqos.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mydesktopservice.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mysqld-nt.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mysqld-opt.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mysqld.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\node.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\ocautoupds.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\ocomm.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\ocssd.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\oracle.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\perfmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\pvlsvr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\python.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBDBMgr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBDBMgrN.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBIDPService.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\qbupdate.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBW32.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBW64.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Raccine.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\RaccineElevatedCfg.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\RaccineSettings.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Raccine_x86.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\RAgui.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\raw_agent_svc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchApp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchIndexer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchProtocolHost.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\shutdown.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SimplyConnectionManager.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqbcoreservice.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sql.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlagent.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlbrowser.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlmangr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlservr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlwriter.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Ssms.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Sysmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Sysmon64.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskkill.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tasklist.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskmgr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tbirdconfig.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\TeamViewer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\TeamViewer_Service.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tomcat6.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tv_w32.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tv_x64.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\VeeamDeploymentSvc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\vsnapvss.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\vxmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wdswfsafe.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wpython.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wsa_service.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wsqmcons.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wxServer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wxServerView.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\xfssvccon.exe: [Debugger] C:\Windows\System32\Systray.exe Startup: C:\Users\Елена Н\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\InheritanceFlags.vbs [2025-08-07] () [Файл не подписан] Startup: C:\Users\Елена Н\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TypeId.vbs [2025-08-07] () [Файл не подписан] AlternateShell: <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ 2025-08-08 12:07 - 2025-08-08 19:07 - 000003696 _____ C:\Users\Елена Н\AppData\Local\HowToRestoreFiles.txt 2025-08-08 12:07 - 2025-08-08 19:03 - 000000000 ____D C:\temp 2025-08-08 12:06 - 2025-08-08 13:33 - 005351042 _____ (Oleg N. Scherbakov) C:\Users\Елена Н\AppData\Roaming\encryptor.exe 2025-08-09 02:08 - 2024-11-12 07:40 - 000000000 __SHD C:\Users\Елена Н\AppData\Local\BEE6758E-F327-E2B2-61BC-F522FEE8BC0C 2025-08-08 12:06 - 2025-08-08 13:33 - 005351042 _____ (Oleg N. Scherbakov) C:\Users\Елена Н\AppData\Roaming\encryptor.exe 2025-08-07 14:06 - 2025-08-07 14:06 - 001592088 _____ () C:\Users\Елена Н\AppData\Roaming\InheritanceFlags.exe 2025-08-07 14:06 - 2025-04-29 11:08 - 003237144 _____ () C:\Users\Елена Н\AppData\Roaming\TypeId.exe Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

С расшифровкой файлов по данному типу шифровальщика: не сможем помочь без приватного ключа.

нарвался на btc клипер . я копирую свой btc адрес а вставляется чужой что делать помогите вставляется этот bc1qsazael2a6np6kllk0n6k9uxfhk4kursxwavlmj вместо моего

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ Task: {381A6A38-FE76-4B26-AB7A-17A1050C1338} - System32\Tasks\Microsoft\Windows\Clip\ClipESU => %SystemRoot%\system32\clipesu.exe (Нет файла) Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Нет файла) Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Нет файла) Task: {31AEDF39-09A5-4363-B059-B155B4C8AB34} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe LogonUpdateResults (Нет файла) Task: {AF26A277-44A3-4AB0-8715-2E10580610D2} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC ReadyToReboot (Нет файла) Task: {3A2AA366-46A3-402A-A59B-4D849A82B892} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery ReadyToReboot (Нет файла) Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) CHR HKLM-x32\...\Chrome\Extension: [blgipgnbmnikbdecnjmgckmndlkebhid] CHR HKLM-x32\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog] CHR HKLM-x32\...\Chrome\Extension: [pfhgbfnnjiafkhfdkmpiflachepdcjod] C:\Users\mike\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\lnmlpphgkglpkgoaccahfeiifdjbfagi S3 NEPKernel; \??\D:\Games\SpaceNationOnline\NEPKernel.sys [X] FirewallRules: [{D5583B12-1BC7-4B84-AEED-36F69FF75F4A}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла FirewallRules: [{49BE7BAD-C85B-410B-B677-3E5EA92DA035}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла FirewallRules: [{DADDC742-0626-4386-8FB6-816BFDD0413A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Нет файла FirewallRules: [{ACEBFB01-4796-4DF2-A192-D93C41941C34}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Нет файла FirewallRules: [{F7652145-075B-4B75-B198-BFC00BADD9E1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла FirewallRules: [{ADC32C40-395B-408C-AA90-8CDF803A4A1E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла FirewallRules: [TCP Query User{6A79998A-D882-4D0F-BF55-510D681BA482}D:\games\epic games\offthegrid\g01\binaries\win64\g01client-win64-shipping.exe] => (Allow) D:\games\epic games\offthegrid\g01\binaries\win64\g01client-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{31BA5F09-BC02-4BE3-9D93-4E9518842DF0}D:\games\epic games\offthegrid\g01\binaries\win64\g01client-win64-shipping.exe] => (Allow) D:\games\epic games\offthegrid\g01\binaries\win64\g01client-win64-shipping.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Здраствуйте, пк не отключал на выходные, сев за него увидел что все файлы одинаковые и не открываются и записка о вымогательстве. FRST.txt Addition.txt Desktop.rar Сообщение от модератора thyrex Темы объединены

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: Edge StartupUrls: Default -> "hxxps://google.com/","hxxp://www.google.com/","hxxp://mail.ru/cnt/7993/","hxxps://isearch.avg.com/?cid={026DD7BA-F7ED-4149-B7E4-E1C926558E9A}&mid=d96a4e2523d347d0bd8b1d1be9f26953-814187739bbcfc50bece09bc43014d7c173013e9&lang=ru&ds=is015&pr=sa&d=2012-08-24%2012:46:58&v=12.2.0.5&sap=hp","hxxp://www.rambler.ru/?utm_source=r14&utm_medium=distribution&utm_content=e08&utm_campaign=a16","hxxp://isearch.avg.com/?cid={026DD7BA-F7ED-4149-B7E4-E1C926558E9A}&mid=d96a4e2523d347d0bd8b1d1be9f26953-814187739bbcfc50bece09bc43014d7c173013e9&lang=ru&ds=is015&pr=sa&d=2012-08-24%2012:46:58&v=14.0.2.14&pid=avg&sg=&sap=hp","hxxp://isearch.avg.com/?cid={026DD7BA-F7ED-4149-B7E4-E1C926558E9A}&mid=d96a4e2523d347d0bd8b1d1be9f26953-814187739bbcfc50bece09bc43014d7c173013e9&lang=ru&ds=is015&pr=sa&d=2012-08-24%2012:46:58&v=14.2.0.1&pid=avg&sg=&sap=hp","hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP" C:\Users\RobotComp.ru\AppData\Local\Google\Chrome\User Data\Default\Extensions\llbcnfanfmjhpedaedhbcnpgeepdnnok AlternateDataStreams: C:\WINDOWS\System32:sguard [36] AlternateDataStreams: C:\WINDOWS\tracing:? [34] AlternateDataStreams: C:\ProgramData\fontcacheev1.dat:D758CE5CE2 [4306] AlternateDataStreams: C:\ProgramData\logo.bmp:AC0AC5C1DB [4306] AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4306] AlternateDataStreams: C:\ProgramData\update.dat:EAF50031C2 [4306] AlternateDataStreams: C:\ProgramData\update.dat:F4155F398D [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4306] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [4306] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox Redeem Launcher.lnk:5F7248A1A5 [4306] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tuxlerVPN.lnk:E1DCF38143 [4306] FirewallRules: [{3BCBBE94-BD7D-43AF-A93A-17134EF68807}] => (Allow) LPort=32682 FirewallRules: [{5821383E-4917-4FDE-B118-03570420CA1D}] => (Allow) C:\Program Files (x86)\LagoFast\LagoFast.exe => Нет файла FirewallRules: [{2E894E85-1F81-4864-B855-2511BC1F6BE0}] => (Allow) C:\Program Files (x86)\LagoFast\LagoFast.exe => Нет файла FirewallRules: [{27F2A550-6BF8-4002-84B7-E2C57F6EB1A4}] => (Allow) C:\Program Files (x86)\LagoFast\lagoFastProxy.exe => Нет файла FirewallRules: [{0C932D99-92DC-4048-A31D-EFFBAB35FE5D}] => (Allow) C:\Program Files (x86)\LagoFast\lagoFastProxy.exe => Нет файла FirewallRules: [{307B3D69-C410-4330-AE98-C4383372D314}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiClient.exe => Нет файла FirewallRules: [{386CE14F-32C8-4FB6-85A5-8D4D1BBD7981}] => (Allow) LPort=32683 FirewallRules: [{AEB79C7D-CD00-4839-BB52-E04510CCF191}] => (Allow) LPort=33683 FirewallRules: [{24EFBCD3-BD5C-420A-9748-72B72413ED68}] => (Allow) LPort=26822 startbatch: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" endbatch: ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Операционная система была переустановлена. Письмо и примеры файлов приложили. Пароль на архив virus virus.zip

Здравствуйте. Выполните Правила оформления запроса о помощи Прикрепите все необходимое к следующему сообщению в текущей теме, новую тему создавать не нужно.

Отчеты сканирования Farbar Addition.txt FRST.txt

В АРХИВЕ ПРИМЕР ,ЧТО ДЕЛАТЬ? Release.txt.rar Сообщение от модератора thyrex Перенесено в нужный раздел

Кратковременный скачок нагрузки при старте Диспетчера задач - нормальное явление. Если в безопасном режиме проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия. Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft. Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб. Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит. Аналогичным образом можно поступить на вкладке Автозагрузка. Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь. Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление. Подробнее об этой диагностике читайте здесь.

Здравствуйте! Дополнительно, пожалуйста: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

FRST.7z

Здравствуйте. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно. Прикрепите логи к следующему сообщению в текущей теме.

С Днём Рождения!

Поздравляю с Днем Рождения

Важные зашифрованные документы сохраните на отдельный носитель, возможно в будущем расшифровка станет возможной. По Phobos, например, пришлось подождать примерно 3-4 года, прежде чем был создан публичный дешифратор. Может и room155, когда нибудь сделает жест доброй воли и опубликует приватные ключи своих жертв. И их уже вот столько и даже больше. А пока.... если архивных копий не осталось, тогда только ручное восстановление данных поможет.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. serenka (34)SlavaZ --Linq (28)sven74 (31)bel18a (80)Андрей Полоса (31)кристинатасамая (25)

Скачал давным давно какую то программу и походу словил майнер. Проверил малвейрбайтсом, закинул в карантин, а оно опять восстанавливается, и нагрузка на видеокарту идет постоянно. Еще и в регистре засело. Помогите:( Malwarebytes%20Scan%20Report%202025-08-11%20004030.txt

А есть какая-то защита от них?

Т.е. все можно удалять, что зашифровано? И никак значит не восстановить. Очень плохо. Спасибо за помощь. Значит буду переустанавливать винду и все по новой.

Да, здесь есть обнаружение при сканировании: Сегодня так же есть обнаружения, но уже либо в карантине FRST, либо в кэше браузера, когда вы скачивали сообщение и сохраняли его в формат eml. Резюме. Мы с вами хорощо поработали, надеюсь, вы узнали много полезного в работе с утилитами и антивирусом. Самое главное. С расшифровкой файлов по данному типу шифровальщика не сможем помочь не имея приватного ключа. Восстановление файлов возможно только из резервных копий, если они были, и если не были зашифрованы. Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

отчет.txt

Отчет, да не тот. Нужен отчет по сканированию. Или по обнаружению угроз.

отчет.txt

Опять не то. Вам надо открыть консоль антивируса, зайти в отчеты, выбрать последний отчет по обнаружениям и сканированию, и сохранить его в текстовый файл. Этот файл нам и нужен. Если он будет большим, заархивируйте его без пароля.

Kaspersky 21.22.rar

Тогда добавьте отчет по обнаружениям и сканированию из антивируса Касперского.

Делал штатным антивирусом Kaspersky 21.22

Здесь в отчете только результаты сканирования сегодня, т.е. уже после очистки скриптом FRST <Metadata Version="1" PCID="{B7C1AD1F-114A-ED29-CB0A-D1BA7EB1203A}" LastModification="2025.08.10 17:58:19.261" /> и понятно, что ничего не обнаружено. С ваших слов вы выполняли проверку после логов FRST но до скриптов очистки. Вот этот отчет о проверке и нужен. Возможно, вы делали это не с помощью KVRT, а штатным антивирусом, тогда нужен отчет по обнаружениям и сканированию из антивируса Касперского.

Всем привет. Реанимирую тему. Кто-то идет в сентябре на игру сборной? может скооперируемся?

KVRT2020_Data.rar

Опять не то. Папка с отчетами Kaspersky Virus Removal Tool (KVRT) находится по адресу C:\KVRT2020_Data\Report

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

https://cloud.mail.ru/public/zEkV/r3gb5Vrsm

По архиву report: Здесь непонятно, что в нем. все файлы зашифрованы. Так не должно быть. Добавьте просто в архив всю папку KVRT2020_DATA

по файлу eml: Сообщение то самое. Письмо адресное, с полным расчетом, что оно будет перенаправлено бухгалтеру уже с доверенного адреса. Что во вложении видим: 1. исполняемый файл + файл для отвлечения внимания. 2. Если загрузить файл Eml для проверки (по сути будет проверен архив (он без пароля) детектируется как бэкдор многими антивирусами. https://www.virustotal.com/gui/file/45c1ff1de033ec4b1b1e1c35fcde3e3d88bd35f0a2dc4b3efeeb33b51cc4a667?nocache=1 3. Если загрузить архив (1.zip) https://www.virustotal.com/gui/file/7dd33e93c3f4d7cfad237c011377acd09a1167b1dc07149247a2fb44f3b9505e/details видим предупреждение, что архив содержит исполняемый файл. Что надо сделать: Как минимум, установить запрет на запуск исполняемых файлов из архивов. + информировать сотрудников об опасности, исходящей из вложений почты, т.е. обращать внимание является ли файл во вложении тем самым офисным документом. + антивирусная защита должна была сработать на устройстве, так как файл детектируется основными антивирусами.

Message17545466221890473130.part1.rar Message17545466221890473130.part2.rar

Спасибо большое!

По возможности исправьте: CrystalDiskMark 8.0.5 v.8.0.5 Внимание! Скачать обновления Git v.2.47.1 Внимание! Скачать обновления Node.js v.23.4.0 Внимание! Скачать обновления Microsoft Visual Studio Code (User) v.1.94.2 Внимание! Скачать обновления AIDA64 Extreme v7.65 v.7.65 Внимание! Скачать обновления AnyDesk v.ad 9.0.7 Внимание! Скачать обновления Среда выполнения Microsoft Edge WebView2 Runtime v.138.0.3351.121 Внимание! Скачать обновления ^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^ 7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Discord v.1.0.9149 Внимание! Скачать обновления OpenVPN 2.6.12-I001 amd64 v.2.6.1201 Внимание! Скачать обновления qBittorrent v.5.0.4 Внимание! Скачать обновления Microsoft Edge v.138.0.3351.121 Внимание! Скачать обновления ^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^ На этом закончим.

Оба файла нужны: и FRST.txt и Addition.txt - это и есть логи FRST. + добавьте в одном архиве без пароля ответы по сканированию в KVRT из папки KVRT*_DATA

SecurityCheck.txt

BlackField_ReadMe.txt 1.zip Сообщение от модератора Mark D. Pearlstone Темы объединены.

Пример вашего шифровальщика: https://www.virustotal.com/gui/file/14468d1a661ce6296e3b0ee696d8c95b3798138668463e142046c056fb870b68/detection Добавьте так же логи FRST из зашифрованной системы.

удалите вручную. Все используемые пароли лучше сменить. https://www.virustotal.com/gui/file/1c91c4781eb6734f665c250b4bc87f31383e6e8e6b400d6c37b139113dc2025b Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Прикрепите этот файл в своем следующем сообщении.

В безопасном режиме датчики температуры почему-то не работают По ощущениям - крайнюю малость лучше Похоже, проблему ищу не там) Спасибо в любом случае!

Аналогично зашифровало, нужна помощьНовая папка.7z BlackField_ReadMe.txt

Fixlog.txt

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKU\S-1-5-21-685909370-2789829030-2630285245-1001\...\Run: [ProtonVPN] => C:\Program Files\Proton\VPN\ProtonVPN.Launcher.exe (Нет файла) HKU\S-1-5-21-685909370-2789829030-2630285245-1001\...\Run: [com.electron.Guilded] => C:\Users\sampa\AppData\Local\Programs\Guilded\Guilded.exe (Нет файла) HKU\S-1-5-21-685909370-2789829030-2630285245-1001\...\Run: [btweb] => "C:\Users\sampa\AppData\Roaming\BitTorrent Web\btweb.exe" /MINIMIZED (Нет файла) HKU\S-1-5-21-685909370-2789829030-2630285245-1001\...\Run: [MicrosoftEdgeAutoLaunch_87762EEB4F1DB89B5C1A7410BC945698] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start (Нет файла) Task: {7521AF76-319E-493E-A7EF-1A423F75BCEA} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Нет файла) Task: {D563B2A3-A632-478B-A267-E74CF6618C71} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => %ProgramFiles%\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Нет файла) Task: {2C8FF60A-A803-4081-8C74-C5C8DEA69CC8} - System32\Tasks\MicrosoftEdgeUpdateTaskCachedFiles => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c {09AF3BFC-54BB-163E-6607-C3684061D348} (Нет файла) Task: {C430861C-8449-449B-92F5-3DCBB0F21393} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (Нет файла) Task: {367CE48D-00B8-48AA-BFD4-168A17050C4B} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (Нет файла) HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ C:\Users\sampa\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojbbifiocpfpfdhhecibabpmcibcejbi S3 AntiCheatExpert Protection; "C:\Program Files\AntiCheatExpert\ACE-Service64.exe" -autorun [X] S3 AntiCheatExpert Service; "C:\Program Files\AntiCheatExpert\SGuard\x64\SGuardSvc64.exe" -autorun [X] S3 EasyAntiCheat_EOS; "C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe" [X] S2 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X] S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X] S3 MicrosoftEdgeElevationService; "C:\Program Files (x86)\Microsoft\Edge\Application\138.0.3351.121\elevation_service.exe" [X] S3 atvi-geirdriful; \??\C:\Games\Call of Duty Vanguard\Call of Duty Vanguard\geirdriful.sys [X] S3 atvi-randgrid_msstore; \??\C:\XboxGames\Call of Duty\Content\Randgrid.sys [X] S3 atvi-randgrid_sr; \??\C:\Games\Call of Duty Modern Warfare 2\Call of Duty\Randgrid.sys [X] S3 cpuz158; \??\C:\Windows\temp\cpuz158\cpuz158_x64.sys [X] <==== ВНИМАНИЕ S3 cpuz159; \??\C:\Windows\temp\cpuz159\cpuz159_x64.sys [X] <==== ВНИМАНИЕ S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X] S3 hsstap; \SystemRoot\System32\drivers\hsstap.sys [X] S3 HWiNFO_202; \??\C:\Windows\TEMP\HWiNFO_x64_202.sys [X] <==== ВНИМАНИЕ S3 tapnordvpn; \SystemRoot\System32\drivers\tapnordvpn.sys [X] Folder: C:\Users\sampa\AppData\Roaming\setup Folder: C:\Users\sampa\AppData\Roaming\qBittorrent Folder: C:\Users\sampa\AppData\Roaming\utorrent CustomCLSID: HKU\S-1-5-21-685909370-2789829030-2630285245-1001_Classes\CLSID\{4e6f7264-5650-4e00-0000-000000000000}\localserver32 -> "C:\Program Files\NordVPN\NordVPN.exe" -ToastActivated => Нет файла CustomCLSID: HKU\S-1-5-21-685909370-2789829030-2630285245-1001_Classes\CLSID\{eb1fdd5b-8f70-4b5a-b230-998a2dc19303}\localserver32 -> C:\Users\sampa\AppData\Local\Programs\Guilded\resources\app.asar.unpacked\node_modules\node-notifier\vendor\snoreToast\snoretoast-x64.exe => Нет файла 2025-06-24 22:24 - 2025-07-16 00:41 - 000000599 _____ () C:\Users\sampa\setup.dat ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Нет файла ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Нет файла C:\Users\sampa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Игры от Невософт\Долина Богов.lnk C:\Users\sampa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Игры от Невософт\Масяня под желтым прессом.lnk FirewallRules: [TCP Query User{44A9E0FD-A871-4634-978E-4B63FA9441B7}C:\games\wwe.2k24.deluxe.edition.v1.08-p2p\wwe2k24_x64.exe] => (Block) C:\games\wwe.2k24.deluxe.edition.v1.08-p2p\wwe2k24_x64.exe => Нет файла FirewallRules: [UDP Query User{7395F478-E11C-4C81-8146-B655F053109F}C:\games\wwe.2k24.deluxe.edition.v1.08-p2p\wwe2k24_x64.exe] => (Block) C:\games\wwe.2k24.deluxe.edition.v1.08-p2p\wwe2k24_x64.exe => Нет файла FirewallRules: [{6863175F-6BBA-4651-A81D-2ABB1550BC18}] => (Allow) C:\Users\sampa\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла FirewallRules: [{7EDACDDA-C3F7-4FF5-9AEC-D532972CB62B}] => (Allow) C:\Users\sampa\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла FirewallRules: [TCP Query User{91FC7A56-AE54-4469-AE04-2BE7354DBB48}C:\programs\steam\steamapps\common\grand theft auto v\gta5.exe] => (Block) C:\programs\steam\steamapps\common\grand theft auto v\gta5.exe => Нет файла FirewallRules: [UDP Query User{3C6C64D2-96E2-4469-96FA-E24F283B25B9}C:\programs\steam\steamapps\common\grand theft auto v\gta5.exe] => (Block) C:\programs\steam\steamapps\common\grand theft auto v\gta5.exe => Нет файла FirewallRules: [TCP Query User{D4D8688A-54DC-43D4-895B-BC7E933CBF9C}C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла FirewallRules: [UDP Query User{B66B69E8-2CFC-4759-BE65-602F9AE6BC90}C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла FirewallRules: [TCP Query User{B0C0040F-860F-4C95-854C-FFBFBBB3AAFD}C:\games\forza horizon 5 (2021)\forza horizon 5\forzahorizon5.exe] => (Block) C:\games\forza horizon 5 (2021)\forza horizon 5\forzahorizon5.exe => Нет файла FirewallRules: [UDP Query User{6018A35E-693B-45AF-A79B-CA0A3D799CFD}C:\games\forza horizon 5 (2021)\forza horizon 5\forzahorizon5.exe] => (Block) C:\games\forza horizon 5 (2021)\forza horizon 5\forzahorizon5.exe => Нет файла FirewallRules: [TCP Query User{1EE91519-AC3A-4567-961D-FF3A2CFAFBFC}C:\games\company of heroes 2\reliccoh2.exe] => (Block) C:\games\company of heroes 2\reliccoh2.exe => Нет файла FirewallRules: [UDP Query User{F39D2D91-CDB1-44EB-88C5-970212A469A5}C:\games\company of heroes 2\reliccoh2.exe] => (Block) C:\games\company of heroes 2\reliccoh2.exe => Нет файла FirewallRules: [TCP Query User{184114BF-8372-4225-9F32-703382994B84}C:\games\resident evil 3 remake\re3.exe] => (Block) C:\games\resident evil 3 remake\re3.exe => Нет файла FirewallRules: [UDP Query User{95F9A414-B5CC-4DA8-8F06-D627C9B84077}C:\games\resident evil 3 remake\re3.exe] => (Block) C:\games\resident evil 3 remake\re3.exe => Нет файла FirewallRules: [TCP Query User{6576473B-725E-4EA9-8FD9-78AE61ECF1EF}C:\games\the last of us part i\tlou-i.exe] => (Block) C:\games\the last of us part i\tlou-i.exe => Нет файла FirewallRules: [UDP Query User{B145E95D-9C6D-4934-91BB-2BCA75E54A8E}C:\games\the last of us part i\tlou-i.exe] => (Block) C:\games\the last of us part i\tlou-i.exe => Нет файла FirewallRules: [{A7A89B10-4A27-462B-9FCF-B322A92F6BA0}] => (Allow) C:\Users\sampa\AppData\Local\Packages\B9ECED6F.ArmouryCrate_qmba6cd70vzyy\LocalState\GridUpdateFile\ASUSGCDriverUpdateClient.exe => Нет файла FirewallRules: [{799C3D91-244D-4A22-BF18-8284085DFA9F}] => (Allow) C:\Programs\TurboVPN\Driver32\vpncore.exe => Нет файла FirewallRules: [{7C03EE7D-40E7-4F45-8829-4F54374AB625}] => (Allow) C:\Programs\TurboVPN\Driver32\vpncore.exe => Нет файла FirewallRules: [TCP Query User{82D6FAB0-6AE0-4BEF-BF9C-59A555C3995B}C:\games\cod modern warfare 2 campaign remastered\mw2cr.exe] => (Block) C:\games\cod modern warfare 2 campaign remastered\mw2cr.exe => Нет файла FirewallRules: [UDP Query User{078887DE-CB3B-48B5-9FE3-556EE36BF16D}C:\games\cod modern warfare 2 campaign remastered\mw2cr.exe] => (Block) C:\games\cod modern warfare 2 campaign remastered\mw2cr.exe => Нет файла FirewallRules: [TCP Query User{EDFD32B2-30A7-43C9-87BE-8C1148CF0D30}C:\games\call of duty black ops cold war\blackopscoldwar.exe] => (Block) C:\games\call of duty black ops cold war\blackopscoldwar.exe => Нет файла FirewallRules: [UDP Query User{107DA053-1941-4195-8290-4DEB352647A1}C:\games\call of duty black ops cold war\blackopscoldwar.exe] => (Block) C:\games\call of duty black ops cold war\blackopscoldwar.exe => Нет файла FirewallRules: [TCP Query User{8C161A59-BC32-4E59-A5DF-B30ECC51C1C8}C:\games\marvels spider-man remastered\spider-man.exe] => (Block) C:\games\marvels spider-man remastered\spider-man.exe => Нет файла FirewallRules: [UDP Query User{B8CF6F52-CEC4-4BB2-879E-E88C29E11F20}C:\games\marvels spider-man remastered\spider-man.exe] => (Block) C:\games\marvels spider-man remastered\spider-man.exe => Нет файла FirewallRules: [TCP Query User{67B7E00E-E955-4173-A2C8-EBA3BEA7BAD8}C:\download\panicore\panicore.v1.0.10-ofme\panicore\panicore\binaries\win64\panicore-win64-shipping.exe] => (Block) C:\download\panicore\panicore.v1.0.10-ofme\panicore\panicore\binaries\win64\panicore-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{3EA63EFF-8F93-456D-82AD-28CE3D5789F9}C:\download\panicore\panicore.v1.0.10-ofme\panicore\panicore\binaries\win64\panicore-win64-shipping.exe] => (Block) C:\download\panicore\panicore.v1.0.10-ofme\panicore\panicore\binaries\win64\panicore-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{172AC153-5E44-4FFC-9A09-28266F495449}C:\download\hearts of iron iv\hearts.of.iron.iv.v1.14.5-ofme\hearts of iron iv\hoi4.exe] => (Block) C:\download\hearts of iron iv\hearts.of.iron.iv.v1.14.5-ofme\hearts of iron iv\hoi4.exe => Нет файла FirewallRules: [UDP Query User{10E473BC-EC31-41A6-B32F-2F3C437F55C4}C:\download\hearts of iron iv\hearts.of.iron.iv.v1.14.5-ofme\hearts of iron iv\hoi4.exe] => (Block) C:\download\hearts of iron iv\hearts.of.iron.iv.v1.14.5-ofme\hearts of iron iv\hoi4.exe => Нет файла FirewallRules: [TCP Query User{5870FF04-7D99-4867-A241-00A5EE389039}C:\games\marvels spider man miles morales\milesmorales.exe] => (Block) C:\games\marvels spider man miles morales\milesmorales.exe => Нет файла FirewallRules: [UDP Query User{6608F71F-B0D5-4D58-9A33-A5B9C75239FA}C:\games\marvels spider man miles morales\milesmorales.exe] => (Block) C:\games\marvels spider man miles morales\milesmorales.exe => Нет файла FirewallRules: [TCP Query User{633188C1-8E88-4775-B221-92E46DCA3B2A}C:\games\call of duty infinite warfare\iw7_ship.exe] => (Block) C:\games\call of duty infinite warfare\iw7_ship.exe => Нет файла FirewallRules: [UDP Query User{04652782-6B5A-4167-ABB9-6474ABA612C9}C:\games\call of duty infinite warfare\iw7_ship.exe] => (Block) C:\games\call of duty infinite warfare\iw7_ship.exe => Нет файла FirewallRules: [TCP Query User{9C040DC8-2D85-4EA4-9370-D437217CA075}C:\download\saka\men.of.war.assault.squad.2.v3.262.1-ofme\men of war assault squad 2\mowas_2.exe] => (Block) C:\download\saka\men.of.war.assault.squad.2.v3.262.1-ofme\men of war assault squad 2\mowas_2.exe => Нет файла FirewallRules: [UDP Query User{347B8638-0A4A-427B-BDE7-E80BCE1AFBE8}C:\download\saka\men.of.war.assault.squad.2.v3.262.1-ofme\men of war assault squad 2\mowas_2.exe] => (Block) C:\download\saka\men.of.war.assault.squad.2.v3.262.1-ofme\men of war assault squad 2\mowas_2.exe => Нет файла FirewallRules: [TCP Query User{7B08E7C8-244D-48E3-8B7D-7058C0B28440}C:\games\gta the trilogy the definitive edition\gta san andreas definitive edition\gameface\binaries\win64\sanandreas.exe] => (Block) C:\games\gta the trilogy the definitive edition\gta san andreas definitive edition\gameface\binaries\win64\sanandreas.exe => Нет файла FirewallRules: [UDP Query User{F5A5FED8-0097-4DA8-9E0C-8F2C7BCD499F}C:\games\gta the trilogy the definitive edition\gta san andreas definitive edition\gameface\binaries\win64\sanandreas.exe] => (Block) C:\games\gta the trilogy the definitive edition\gta san andreas definitive edition\gameface\binaries\win64\sanandreas.exe => Нет файла FirewallRules: [TCP Query User{629D628B-F309-4F85-BFAB-4198551C5AEC}C:\games\gta the trilogy the definitive edition\gta vice city definitive edition\gameface\binaries\win64\vicecity.exe] => (Block) C:\games\gta the trilogy the definitive edition\gta vice city definitive edition\gameface\binaries\win64\vicecity.exe => Нет файла FirewallRules: [UDP Query User{30053067-1897-4B64-9CE5-B4499C43E251}C:\games\gta the trilogy the definitive edition\gta vice city definitive edition\gameface\binaries\win64\vicecity.exe] => (Block) C:\games\gta the trilogy the definitive edition\gta vice city definitive edition\gameface\binaries\win64\vicecity.exe => Нет файла FirewallRules: [TCP Query User{DD4B2222-F276-4BB6-A7F3-1AE42293C824}C:\download\project zomboid\project.zomboid.v41.78.16-ofme\project zomboid\projectzomboid64.exe] => (Block) C:\download\project zomboid\project.zomboid.v41.78.16-ofme\project zomboid\projectzomboid64.exe => Нет файла FirewallRules: [UDP Query User{71994C88-A198-4971-B493-C2BEE1186648}C:\download\project zomboid\project.zomboid.v41.78.16-ofme\project zomboid\projectzomboid64.exe] => (Block) C:\download\project zomboid\project.zomboid.v41.78.16-ofme\project zomboid\projectzomboid64.exe => Нет файла FirewallRules: [{33B0BC93-7B74-4E18-A2B9-8A93038258E7}] => (Allow) C:\Programs\Steam\steamapps\common\inZOI Demo\BlueClient.exe => Нет файла FirewallRules: [{D4F9AB6E-97C3-4968-9D82-D7A04752650E}] => (Allow) C:\Programs\Steam\steamapps\common\inZOI Demo\BlueClient.exe => Нет файла FirewallRules: [TCP Query User{055E7EBA-FA81-4ED4-A22C-C9D86FAEDEBA}C:\programs\steam\steamapps\common\inzoi demo\inzoi_character_studio\binaries\win64\blueclient-win64-shipping.exe] => (Block) C:\programs\steam\steamapps\common\inzoi demo\inzoi_character_studio\binaries\win64\blueclient-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{38E1E1FD-1A32-4976-A12A-AC9E81BBB8C6}C:\programs\steam\steamapps\common\inzoi demo\inzoi_character_studio\binaries\win64\blueclient-win64-shipping.exe] => (Block) C:\programs\steam\steamapps\common\inzoi demo\inzoi_character_studio\binaries\win64\blueclient-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{CFBF845F-5A79-415C-A5AE-15CF190C54B0}C:\games\beamng drive\bin64\beamng.drive.x64.exe] => (Allow) C:\games\beamng drive\bin64\beamng.drive.x64.exe => Нет файла FirewallRules: [UDP Query User{55B00624-1661-4DA5-92B0-8E286734D0E6}C:\games\beamng drive\bin64\beamng.drive.x64.exe] => (Allow) C:\games\beamng drive\bin64\beamng.drive.x64.exe => Нет файла FirewallRules: [TCP Query User{D2AECBF5-CF3A-4C92-8AE1-35738F76C2ED}C:\games\wwe 2k24\wwe.2k24.deluxe.edition.v1.13-p2p\wwe2k24_x64.exe] => (Block) C:\games\wwe 2k24\wwe.2k24.deluxe.edition.v1.13-p2p\wwe2k24_x64.exe => Нет файла FirewallRules: [UDP Query User{B7E1B91A-3629-472E-928D-DF684022F1D7}C:\games\wwe 2k24\wwe.2k24.deluxe.edition.v1.13-p2p\wwe2k24_x64.exe] => (Block) C:\games\wwe 2k24\wwe.2k24.deluxe.edition.v1.13-p2p\wwe2k24_x64.exe => Нет файла FirewallRules: [TCP Query User{0A2F61BB-6221-482A-845B-DFC40E0D09F1}C:\games\need for speed hot pursuit\nfs11.exe] => (Block) C:\games\need for speed hot pursuit\nfs11.exe => Нет файла FirewallRules: [UDP Query User{8F38D1BE-9C88-4E8C-BC2F-ED9ECD064259}C:\games\need for speed hot pursuit\nfs11.exe] => (Block) C:\games\need for speed hot pursuit\nfs11.exe => Нет файла FirewallRules: [{A1A4B34D-89F7-439B-A042-525779CEA6FD}] => (Allow) C:\Games\TurboVPN\Driver32\vpncore.exe => Нет файла FirewallRules: [{8261007C-A1DA-4ABC-A314-2AEE87065D56}] => (Allow) C:\Games\TurboVPN\Driver32\vpncore.exe => Нет файла FirewallRules: [TCP Query User{DF8BA520-0BAE-4D02-8E3E-DC4DA3EF80FB}C:\programs\steam\steamapps\common\the casting of frank stone demo\smg037ue5\binaries\win64\castingfrankstone.exe] => (Block) C:\programs\steam\steamapps\common\the casting of frank stone demo\smg037ue5\binaries\win64\castingfrankstone.exe => Нет файла FirewallRules: [UDP Query User{3BF321E0-555A-47E8-9959-B2CE32F13BBD}C:\programs\steam\steamapps\common\the casting of frank stone demo\smg037ue5\binaries\win64\castingfrankstone.exe] => (Block) C:\programs\steam\steamapps\common\the casting of frank stone demo\smg037ue5\binaries\win64\castingfrankstone.exe => Нет файла FirewallRules: [TCP Query User{4344A19E-6B51-4D69-A279-B33EBBBDB14A}C:\games\need for speed heat\needforspeedheat.exe] => (Block) C:\games\need for speed heat\needforspeedheat.exe => Нет файла FirewallRules: [UDP Query User{FB397114-5A08-457E-AF78-B512E2D459D2}C:\games\need for speed heat\needforspeedheat.exe] => (Block) C:\games\need for speed heat\needforspeedheat.exe => Нет файла FirewallRules: [{C1BD9551-84A9-4412-B62A-97336D4CEEC7}] => (Allow) C:\Games\Red Dead Redemption 2\RDR2.exe => Нет файла FirewallRules: [{C129AA8C-165C-4E7A-AB51-80E0BF953343}] => (Allow) C:\Games\Red Dead Redemption 2\RDR2.exe => Нет файла FirewallRules: [TCP Query User{80CEEF31-EFC3-4D64-9C67-5E7E6DEC6643}C:\download\the dark pictures anthology man of medan\the.dark.pictures.anthology.man.of.medan.build.27112019-ofme\the dark pictures anthology man of medan\smg019\binaries\win64\manofmedan-win64-shipping.exe] => (Block) C:\download\the dark pictures anthology man of medan\the.dark.pictures.anthology.man.of.medan.build.27112019-ofme\the dark pictures anthology man of medan\smg019\binaries\win64\manofmedan-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{8FF01FE3-1409-4B24-B0ED-BEC9427B3644}C:\download\the dark pictures anthology man of medan\the.dark.pictures.anthology.man.of.medan.build.27112019-ofme\the dark pictures anthology man of medan\smg019\binaries\win64\manofmedan-win64-shipping.exe] => (Block) C:\download\the dark pictures anthology man of medan\the.dark.pictures.anthology.man.of.medan.build.27112019-ofme\the dark pictures anthology man of medan\smg019\binaries\win64\manofmedan-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{5BA34533-7693-41D6-9183-EDE33762CFFD}C:\download\the dark pictures anthology man of medan\the.dark.pictures.anthology.man.of.medan.build.27112019-ofme\the dark pictures anthology man of medan\smg019\binaries\win64\manofmedantrial-win64-shipping.exe] => (Block) C:\download\the dark pictures anthology man of medan\the.dark.pictures.anthology.man.of.medan.build.27112019-ofme\the dark pictures anthology man of medan\smg019\binaries\win64\manofmedantrial-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{4546A672-B1B4-4283-87F7-B90713284EAE}C:\download\the dark pictures anthology man of medan\the.dark.pictures.anthology.man.of.medan.build.27112019-ofme\the dark pictures anthology man of medan\smg019\binaries\win64\manofmedantrial-win64-shipping.exe] => (Block) C:\download\the dark pictures anthology man of medan\the.dark.pictures.anthology.man.of.medan.build.27112019-ofme\the dark pictures anthology man of medan\smg019\binaries\win64\manofmedantrial-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{493FF33F-D21B-4A4B-B9D6-9B7D61BFE31F}C:\games\resident evil 4 remake\re4.exe] => (Block) C:\games\resident evil 4 remake\re4.exe => Нет файла FirewallRules: [UDP Query User{9F6A2317-AFE0-47B4-8DC8-8A57DA628459}C:\games\resident evil 4 remake\re4.exe] => (Block) C:\games\resident evil 4 remake\re4.exe => Нет файла FirewallRules: [TCP Query User{E88DDCA9-075A-4546-97CB-4C1E4741F683}C:\games\battlefield 1\bf1.exe] => (Block) C:\games\battlefield 1\bf1.exe => Нет файла FirewallRules: [UDP Query User{CDDE8DC6-9E63-4748-A77A-64BD3A1DB2F1}C:\games\battlefield 1\bf1.exe] => (Block) C:\games\battlefield 1\bf1.exe => Нет файла FirewallRules: [TCP Query User{0739D3D3-5831-4E9D-8DD1-0F824E32E2FD}C:\users\sampa\appdata\local\programs\guilded\guilded.exe] => (Block) C:\users\sampa\appdata\local\programs\guilded\guilded.exe => Нет файла FirewallRules: [UDP Query User{8A869274-365B-40A8-8B90-C423EA22A94F}C:\users\sampa\appdata\local\programs\guilded\guilded.exe] => (Block) C:\users\sampa\appdata\local\programs\guilded\guilded.exe => Нет файла FirewallRules: [TCP Query User{C6845BB7-45CB-4BAB-B1CF-B4433F18711B}C:\download\vcclient_win_cuda_2.0.65-beta\main\main.exe] => (Block) C:\download\vcclient_win_cuda_2.0.65-beta\main\main.exe => Нет файла FirewallRules: [UDP Query User{6F10C04D-0458-44F3-8DB1-0E9FE5AD5C55}C:\download\vcclient_win_cuda_2.0.65-beta\main\main.exe] => (Block) C:\download\vcclient_win_cuda_2.0.65-beta\main\main.exe => Нет файла FirewallRules: [TCP Query User{B03060A6-08BF-4085-A029-1CCF38AB7269}C:\users\sampa\appdata\local\faceit\app-2.0.23\faceit.exe] => (Block) C:\users\sampa\appdata\local\faceit\app-2.0.23\faceit.exe => Нет файла FirewallRules: [UDP Query User{CD7A07F9-36F0-4E6E-ABB2-F79C46B7A423}C:\users\sampa\appdata\local\faceit\app-2.0.23\faceit.exe] => (Block) C:\users\sampa\appdata\local\faceit\app-2.0.23\faceit.exe => Нет файла FirewallRules: [TCP Query User{C9A9730C-A54A-462E-B352-99123C242F9E}C:\programs\steam\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Block) C:\programs\steam\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла FirewallRules: [UDP Query User{6F676838-2536-4CDD-A674-BDF0E1C48995}C:\programs\steam\steamapps\common\forzahorizon4\forzahorizon4.exe] => (Block) C:\programs\steam\steamapps\common\forzahorizon4\forzahorizon4.exe => Нет файла FirewallRules: [TCP Query User{0F0B83A8-26AD-476E-B306-C6491BC05729}C:\users\sampa\appdata\local\faceit\app-2.0.24\faceit.exe] => (Block) C:\users\sampa\appdata\local\faceit\app-2.0.24\faceit.exe => Нет файла FirewallRules: [UDP Query User{312110DA-411C-4282-8726-912CF0AB24B3}C:\users\sampa\appdata\local\faceit\app-2.0.24\faceit.exe] => (Block) C:\users\sampa\appdata\local\faceit\app-2.0.24\faceit.exe => Нет файла FirewallRules: [TCP Query User{C4B3BB14-C5F2-43FB-B014-6B36B8D4598E}C:\programs\steam\steamapps\common\call of duty hq\cod23\cod23-cod.exe] => (Block) C:\programs\steam\steamapps\common\call of duty hq\cod23\cod23-cod.exe => Нет файла FirewallRules: [UDP Query User{1BEE476A-A12A-42CD-96F3-7C806F88BFBC}C:\programs\steam\steamapps\common\call of duty hq\cod23\cod23-cod.exe] => (Block) C:\programs\steam\steamapps\common\call of duty hq\cod23\cod23-cod.exe => Нет файла FirewallRules: [TCP Query User{56637789-DAA8-40AA-958F-9B5433E435F5}C:\games\far cry 4\bin\farcry4.exe] => (Block) C:\games\far cry 4\bin\farcry4.exe => Нет файла FirewallRules: [UDP Query User{C3C27DFB-0C69-4CB4-A94D-9BE11F56A5C6}C:\games\far cry 4\bin\farcry4.exe] => (Block) C:\games\far cry 4\bin\farcry4.exe => Нет файла FirewallRules: [TCP Query User{47F1C973-2764-454E-9E51-C74A3BE05121}C:\users\sampa\appdata\local\faceit\app-2.0.26\faceit.exe] => (Block) C:\users\sampa\appdata\local\faceit\app-2.0.26\faceit.exe => Нет файла FirewallRules: [UDP Query User{00E71C42-CBAB-4C43-BC48-FA2DD0449B1C}C:\users\sampa\appdata\local\faceit\app-2.0.26\faceit.exe] => (Block) C:\users\sampa\appdata\local\faceit\app-2.0.26\faceit.exe => Нет файла FirewallRules: [TCP Query User{0DCCF679-B619-456A-9DCC-1589AFB597BE}C:\games\call to arms gates of hell\binaries\x64\call_to_arms.exe] => (Block) C:\games\call to arms gates of hell\binaries\x64\call_to_arms.exe => Нет файла FirewallRules: [UDP Query User{3CD4B358-BFFA-4C4F-B2D8-E063F13F0592}C:\games\call to arms gates of hell\binaries\x64\call_to_arms.exe] => (Block) C:\games\call to arms gates of hell\binaries\x64\call_to_arms.exe => Нет файла FirewallRules: [TCP Query User{E8AE64A8-CEE3-4848-84B8-91328E67AC2F}C:\users\sampa\appdata\local\faceit\app-2.0.27\faceit.exe] => (Block) C:\users\sampa\appdata\local\faceit\app-2.0.27\faceit.exe => Нет файла FirewallRules: [UDP Query User{3E015C24-E151-425D-9D03-7CBA44C4C64B}C:\users\sampa\appdata\local\faceit\app-2.0.27\faceit.exe] => (Block) C:\users\sampa\appdata\local\faceit\app-2.0.27\faceit.exe => Нет файла FirewallRules: [{4885B54A-7592-4E09-9B3F-62576744AE21}] => (Allow) C:\Programs\Steam\steamapps\common\F1 Manager 2023\F1Manager23.exe => Нет файла FirewallRules: [{0E7DCAD5-636E-4EEB-B0B1-6534589E073B}] => (Allow) C:\Programs\Steam\steamapps\common\F1 Manager 2023\F1Manager23.exe => Нет файла FirewallRules: [TCP Query User{46A17A84-A938-4E24-8FA2-C0E63DF0B6E0}C:\users\sampa\appdata\local\faceit\app-2.0.29\faceit.exe] => (Block) C:\users\sampa\appdata\local\faceit\app-2.0.29\faceit.exe => Нет файла FirewallRules: [UDP Query User{CBA1DE1F-3B06-4379-8B55-724460C240D7}C:\users\sampa\appdata\local\faceit\app-2.0.29\faceit.exe] => (Block) C:\users\sampa\appdata\local\faceit\app-2.0.29\faceit.exe => Нет файла FirewallRules: [{B76CC975-C681-4D2D-87BF-4111C70B282D}] => (Block) C:\dsadasdas\steam.exe => Нет файла FirewallRules: [TCP Query User{1D66ADBE-0A60-43FF-9C0F-2E4F78CE13AD}C:\games\assetto corsa competizione\ac2\binaries\win64\ac2-win64-shipping.exe] => (Block) C:\games\assetto corsa competizione\ac2\binaries\win64\ac2-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{11C72AE2-D692-47D0-8E27-A98CD4047D1A}C:\games\assetto corsa competizione\ac2\binaries\win64\ac2-win64-shipping.exe] => (Block) C:\games\assetto corsa competizione\ac2\binaries\win64\ac2-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{11424C54-B9EC-48C0-95C0-41203B6BBA3D}C:\games\assetto corsa\acs.exe] => (Allow) C:\games\assetto corsa\acs.exe => Нет файла FirewallRules: [UDP Query User{3E501C32-D1EF-4CCA-87EE-F74B475B424A}C:\games\assetto corsa\acs.exe] => (Allow) C:\games\assetto corsa\acs.exe => Нет файла FirewallRules: [TCP Query User{16527606-EF52-4938-B3A3-CFFDA1B340F2}C:\download\zlappy winter(klient)\zlappy winter(klient)\gta_sa.exe] => (Block) C:\download\zlappy winter(klient)\zlappy winter(klient)\gta_sa.exe => Нет файла FirewallRules: [UDP Query User{5D0FC46C-EC23-4E2E-92B2-176FCE693C16}C:\download\zlappy winter(klient)\zlappy winter(klient)\gta_sa.exe] => (Block) C:\download\zlappy winter(klient)\zlappy winter(klient)\gta_sa.exe => Нет файла FirewallRules: [TCP Query User{4955B545-58F8-4942-BD6E-B8FB72319472}C:\users\sampa\appdata\local\faceit\app-2.0.31\faceit.exe] => (Block) C:\users\sampa\appdata\local\faceit\app-2.0.31\faceit.exe => Нет файла FirewallRules: [UDP Query User{873AE263-CC43-4A2B-ABC4-B96C797221DC}C:\users\sampa\appdata\local\faceit\app-2.0.31\faceit.exe] => (Block) C:\users\sampa\appdata\local\faceit\app-2.0.31\faceit.exe => Нет файла FirewallRules: [TCP Query User{9E526E7D-EAAB-48F3-88AC-C1A7BDB8C6DA}C:\games\miside\misidefull.exe] => (Block) C:\games\miside\misidefull.exe => Нет файла FirewallRules: [UDP Query User{9B248633-63B2-4C2F-BBDD-5C668D8B951F}C:\games\miside\misidefull.exe] => (Block) C:\games\miside\misidefull.exe => Нет файла FirewallRules: [TCP Query User{0AFF4ACC-F24A-4250-917F-369018245D3B}C:\games\hell let loose\hellletlooseg0wu4\hll\binaries\win64\hllepicgamesstore-win64-shipping.exe] => (Block) C:\games\hell let loose\hellletlooseg0wu4\hll\binaries\win64\hllepicgamesstore-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{FAA49B1F-CE41-4CAF-BD0E-A264AA5F213C}C:\games\hell let loose\hellletlooseg0wu4\hll\binaries\win64\hllepicgamesstore-win64-shipping.exe] => (Block) C:\games\hell let loose\hellletlooseg0wu4\hll\binaries\win64\hllepicgamesstore-win64-shipping.exe => Нет файла FirewallRules: [{AA2A879C-76D7-4B9B-88AE-4B9FF675594E}] => (Allow) C:\Programs\Steam\steamapps\common\F1 2017\F1_2017.exe => Нет файла FirewallRules: [{8951C40A-B00E-40CD-BB47-C6A3F64AA96A}] => (Allow) C:\Programs\Steam\steamapps\common\F1 2017\F1_2017.exe => Нет файла FirewallRules: [TCP Query User{0C81B16C-CCB6-4CE6-A8A9-8066170FD54B}C:\users\sampa\appdata\local\faceit\app-2.0.33\faceit.exe] => (Block) C:\users\sampa\appdata\local\faceit\app-2.0.33\faceit.exe => Нет файла FirewallRules: [UDP Query User{F77403B0-090E-4347-99F3-AA739A483A0D}C:\users\sampa\appdata\local\faceit\app-2.0.33\faceit.exe] => (Block) C:\users\sampa\appdata\local\faceit\app-2.0.33\faceit.exe => Нет файла FirewallRules: [TCP Query User{C0431A56-06F6-4FDE-9AA7-734892B733E9}C:\download\le.mans.ultimate.v2024.12.30\le.mans.ultimate.v2024.12.30\game\le mans ultimate.exe] => (Block) C:\download\le.mans.ultimate.v2024.12.30\le.mans.ultimate.v2024.12.30\game\le mans ultimate.exe => Нет файла FirewallRules: [UDP Query User{5F982AB1-9036-4672-A49C-797738286828}C:\download\le.mans.ultimate.v2024.12.30\le.mans.ultimate.v2024.12.30\game\le mans ultimate.exe] => (Block) C:\download\le.mans.ultimate.v2024.12.30\le.mans.ultimate.v2024.12.30\game\le mans ultimate.exe => Нет файла FirewallRules: [TCP Query User{DA9AB11A-E71D-4322-8E8A-12EFD85CB4B5}C:\games\assetto corsa evo\assettocorsaevo.exe] => (Block) C:\games\assetto corsa evo\assettocorsaevo.exe => Нет файла FirewallRules: [UDP Query User{40DE64B6-050A-4037-AE8A-256F72FCD8DD}C:\games\assetto corsa evo\assettocorsaevo.exe] => (Block) C:\games\assetto corsa evo\assettocorsaevo.exe => Нет файла FirewallRules: [TCP Query User{1C91A2B9-31AA-4815-A7AA-705AE3E389D9}C:\users\sampa\appdata\local\faceit\app-2.0.34\faceit.exe] => (Block) C:\users\sampa\appdata\local\faceit\app-2.0.34\faceit.exe => Нет файла FirewallRules: [UDP Query User{658210E7-F633-4DF9-97FE-48FA1F00DFCF}C:\users\sampa\appdata\local\faceit\app-2.0.34\faceit.exe] => (Block) C:\users\sampa\appdata\local\faceit\app-2.0.34\faceit.exe => Нет файла FirewallRules: [TCP Query User{66C81D1D-0AC3-4BC7-8FC6-042F3C5411A8}C:\users\sampa\appdata\local\faceit\app-2.0.35\faceit.exe] => (Allow) C:\users\sampa\appdata\local\faceit\app-2.0.35\faceit.exe => Нет файла FirewallRules: [UDP Query User{18017134-3997-49A0-B34A-B635629E42F7}C:\users\sampa\appdata\local\faceit\app-2.0.35\faceit.exe] => (Allow) C:\users\sampa\appdata\local\faceit\app-2.0.35\faceit.exe => Нет файла FirewallRules: [{CE8B4954-77B4-4330-B13F-FDEBFBA5B101}] => (Allow) C:\Games\Spider-Man - Web of Shadows\image\pc\Spider-Man Web of Shadows.exe => Нет файла FirewallRules: [{A136D0EF-D9C7-4E77-A7ED-6FEF2A60B4E9}] => (Allow) C:\Games\Spider-Man - Web of Shadows\image\pc\Spider-Man Web of Shadows.exe => Нет файла FirewallRules: [TCP Query User{4E0691C5-9EF9-479E-9586-F8E0BC176667}C:\users\sampa\appdata\local\faceit\app-2.0.40\faceit.exe] => (Block) C:\users\sampa\appdata\local\faceit\app-2.0.40\faceit.exe => Нет файла FirewallRules: [UDP Query User{65D1542A-9E0E-4120-94C7-B94C66CD3B6F}C:\users\sampa\appdata\local\faceit\app-2.0.40\faceit.exe] => (Block) C:\users\sampa\appdata\local\faceit\app-2.0.40\faceit.exe => Нет файла FirewallRules: [TCP Query User{59D9795B-5C0B-4892-969C-82EE5E798F51}C:\download\sex.amnesia..lover.sim\sex.amnesia..lover.sim\game\sex amnesia - lover sim.exe] => (Block) C:\download\sex.amnesia..lover.sim\sex.amnesia..lover.sim\game\sex amnesia - lover sim.exe => Нет файла FirewallRules: [UDP Query User{986269ED-3C97-4B10-BE15-8B710E3545A7}C:\download\sex.amnesia..lover.sim\sex.amnesia..lover.sim\game\sex amnesia - lover sim.exe] => (Block) C:\download\sex.amnesia..lover.sim\sex.amnesia..lover.sim\game\sex amnesia - lover sim.exe => Нет файла FirewallRules: [TCP Query User{DDCEAC9F-3C23-488D-B84C-15FE68428174}C:\games\my sexy neighbor\my sexy neighbor.exe] => (Block) C:\games\my sexy neighbor\my sexy neighbor.exe => Нет файла FirewallRules: [UDP Query User{D1B06252-B593-464D-AB9D-01A1E0F6703F}C:\games\my sexy neighbor\my sexy neighbor.exe] => (Block) C:\games\my sexy neighbor\my sexy neighbor.exe => Нет файла FirewallRules: [TCP Query User{6DD774B4-5157-464A-B30C-851C144EE071}C:\games\ghost recon\my sexy neighbor.exe] => (Block) C:\games\ghost recon\my sexy neighbor.exe => Нет файла FirewallRules: [UDP Query User{AC720E67-29BE-4A4C-ABA7-5859A24B12DB}C:\games\ghost recon\my sexy neighbor.exe] => (Block) C:\games\ghost recon\my sexy neighbor.exe => Нет файла FirewallRules: [TCP Query User{66A0FBFF-4322-400B-9BCE-71BDC8623F98}C:\torren\wiztorrent\wiztorrent.exe] => (Block) C:\torren\wiztorrent\wiztorrent.exe => Нет файла FirewallRules: [UDP Query User{6043885D-4AC4-4C14-B81E-5E5FD3A0847C}C:\torren\wiztorrent\wiztorrent.exe] => (Block) C:\torren\wiztorrent\wiztorrent.exe => Нет файла FirewallRules: [{14A16C90-B924-4189-A671-0A61CF173A39}] => (Allow) C:\Users\sampa\AppData\Roaming\utorrent\uTorrent.exe => Нет файла FirewallRules: [{3C6436B4-0828-41CA-B041-FBA1D0332FD4}] => (Allow) C:\Users\sampa\AppData\Roaming\utorrent\uTorrent.exe => Нет файла FirewallRules: [TCP Query User{E0925E5B-8224-47A1-BA7A-DAD56765D80B}C:\xboxgames\call of duty\content\cod.exe] => (Block) C:\xboxgames\call of duty\content\cod.exe => Нет файла FirewallRules: [UDP Query User{EB1D5825-D577-49BB-97B5-9EE2E07EA6B8}C:\xboxgames\call of duty\content\cod.exe] => (Block) C:\xboxgames\call of duty\content\cod.exe => Нет файла FirewallRules: [TCP Query User{5E4E2EEC-8706-4FF5-9EA1-EB548C53471B}C:\games\ea sports fc 25\fc25.exe] => (Block) C:\games\ea sports fc 25\fc25.exe => Нет файла FirewallRules: [UDP Query User{071CB95D-9DBB-4BE8-A926-BF3BF3C7C5A5}C:\games\ea sports fc 25\fc25.exe] => (Block) C:\games\ea sports fc 25\fc25.exe => Нет файла FirewallRules: [TCP Query User{EB5636D5-EAE0-4CBD-A95F-D948641AF4BB}C:\ea sports fc 24\fc24.exe] => (Block) C:\ea sports fc 24\fc24.exe => Нет файла FirewallRules: [UDP Query User{A00C988C-74E3-414B-B6B3-660B4D6318C6}C:\ea sports fc 24\fc24.exe] => (Block) C:\ea sports fc 24\fc24.exe => Нет файла FirewallRules: [TCP Query User{44701ADF-BA85-4250-9244-F0CC7B92A049}C:\download\ac.evo.v0.1.6\assetto corsa evo\assettocorsaevo.exe] => (Block) C:\download\ac.evo.v0.1.6\assetto corsa evo\assettocorsaevo.exe => Нет файла FirewallRules: [UDP Query User{BF9F6D4C-10FA-4C0F-A1F3-282D66C2CCDE}C:\download\ac.evo.v0.1.6\assetto corsa evo\assettocorsaevo.exe] => (Block) C:\download\ac.evo.v0.1.6\assetto corsa evo\assettocorsaevo.exe => Нет файла FirewallRules: [TCP Query User{FC4D8DF3-26BD-49E0-A80E-1EBA82962F3A}C:\programs\steam\steamapps\common\inzoi demo\blueclient\binaries\win64\inzoi-win64-shipping.exe] => (Block) C:\programs\steam\steamapps\common\inzoi demo\blueclient\binaries\win64\inzoi-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{F4118147-2879-449A-96C1-5902AC7B670C}C:\programs\steam\steamapps\common\inzoi demo\blueclient\binaries\win64\inzoi-win64-shipping.exe] => (Block) C:\programs\steam\steamapps\common\inzoi demo\blueclient\binaries\win64\inzoi-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{3C9825F5-8838-4321-9A1A-9722DAF83029}C:\users\sampa\appdata\local\faceit\app-2.0.42\faceit.exe] => (Block) C:\users\sampa\appdata\local\faceit\app-2.0.42\faceit.exe => Нет файла FirewallRules: [UDP Query User{40E997D3-F094-4917-A54E-1B9D3BBF2B48}C:\users\sampa\appdata\local\faceit\app-2.0.42\faceit.exe] => (Block) C:\users\sampa\appdata\local\faceit\app-2.0.42\faceit.exe => Нет файла FirewallRules: [TCP Query User{AC21DDC1-04D0-4EBC-95AA-8546B1D0C113}C:\users\sampa\appdata\local\faceit\app-2.0.44\faceit.exe] => (Block) C:\users\sampa\appdata\local\faceit\app-2.0.44\faceit.exe => Нет файла FirewallRules: [UDP Query User{91B1A40F-8437-4E97-B136-AF19E3289FB2}C:\users\sampa\appdata\local\faceit\app-2.0.44\faceit.exe] => (Block) C:\users\sampa\appdata\local\faceit\app-2.0.44\faceit.exe => Нет файла FirewallRules: [{959CA5B6-69BF-43DA-9158-BC7F328A9D80}] => (Allow) C:\F1 24\EAAntiCheat.GameServiceLauncher.exe => Нет файла FirewallRules: [{450FE39D-294A-4530-A0DB-A07077CFD292}] => (Allow) C:\F1 24\EAAntiCheat.GameServiceLauncher.exe => Нет файла FirewallRules: [TCP Query User{E81F1B53-1E1F-449F-A35C-DBF3403017CA}C:\users\sampa\appdata\local\faceit\app-2.0.45\faceit.exe] => (Block) C:\users\sampa\appdata\local\faceit\app-2.0.45\faceit.exe => Нет файла FirewallRules: [UDP Query User{AB39B780-AFE4-4175-A0E8-21EDBA344634}C:\users\sampa\appdata\local\faceit\app-2.0.45\faceit.exe] => (Block) C:\users\sampa\appdata\local\faceit\app-2.0.45\faceit.exe => Нет файла FirewallRules: [TCP Query User{56A55302-126D-411B-99F7-BD235B35B06A}C:\games\inzoi\blueclient\binaries\win64\inzoi-win64-shipping.exe] => (Block) C:\games\inzoi\blueclient\binaries\win64\inzoi-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{17B5D3B5-4060-45C4-8899-9C9D68F29351}C:\games\inzoi\blueclient\binaries\win64\inzoi-win64-shipping.exe] => (Block) C:\games\inzoi\blueclient\binaries\win64\inzoi-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{941DEA51-619B-4697-A70C-6C452741BCFE}C:\users\sampa\appdata\local\faceit\app-2.0.47\faceit.exe] => (Block) C:\users\sampa\appdata\local\faceit\app-2.0.47\faceit.exe => Нет файла FirewallRules: [UDP Query User{86894DE1-4C29-417D-9EF4-353EDC305CC0}C:\users\sampa\appdata\local\faceit\app-2.0.47\faceit.exe] => (Block) C:\users\sampa\appdata\local\faceit\app-2.0.47\faceit.exe => Нет файла FirewallRules: [{597BD04B-B16E-4A5E-BEB7-418E9AB11C26}] => (Allow) C:\Users\sampa\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Нет файла FirewallRules: [{052069D4-3433-4773-9B98-7CB739D70DD7}] => (Allow) C:\Users\sampa\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Нет файла FirewallRules: [TCP Query User{A9CA8783-DE18-490F-B483-70FEAA94C103}C:\users\sampa\appdata\local\faceit\app-2.0.48\faceit.exe] => (Block) C:\users\sampa\appdata\local\faceit\app-2.0.48\faceit.exe => Нет файла FirewallRules: [UDP Query User{DD465204-FDC7-4789-913A-0DF67A161E1B}C:\users\sampa\appdata\local\faceit\app-2.0.48\faceit.exe] => (Block) C:\users\sampa\appdata\local\faceit\app-2.0.48\faceit.exe => Нет файла FirewallRules: [{BEEEE54C-A5B4-4E5B-85D4-3CEA0F3487A2}] => (Allow) C:\Games\BTF 2\BFBC2Updater.exe => Нет файла FirewallRules: [{9DA9A8F5-43E4-43DC-BDE9-754795ED9FC7}] => (Allow) C:\Games\BTF 2\BFBC2Updater.exe => Нет файла FirewallRules: [TCP Query User{0AEDDFC1-EA87-45BE-A311-D7107404C614}C:\games\far cry 3\bin\farcry3.exe] => (Block) C:\games\far cry 3\bin\farcry3.exe => Нет файла FirewallRules: [UDP Query User{51E8CAAB-3408-4974-81ED-D48DB8727EF9}C:\games\far cry 3\bin\farcry3.exe] => (Block) C:\games\far cry 3\bin\farcry3.exe => Нет файла FirewallRules: [TCP Query User{C590E6A2-EABD-4934-A1AF-CEF8A9802F9F}C:\games\far cry 3\bin\farcry3_d3d11.exe] => (Block) C:\games\far cry 3\bin\farcry3_d3d11.exe => Нет файла FirewallRules: [UDP Query User{CC8A823D-0245-4DAB-B489-F7901CABE317}C:\games\far cry 3\bin\farcry3_d3d11.exe] => (Block) C:\games\far cry 3\bin\farcry3_d3d11.exe => Нет файла FirewallRules: [TCP Query User{E7C8391A-D74B-49A6-88B9-6C5438774284}C:\download\call to arms - gates of hell. ostfront (2021)\call to arms - gates of hell\binaries\x64\call_to_arms.exe] => (Block) C:\download\call to arms - gates of hell. ostfront (2021)\call to arms - gates of hell\binaries\x64\call_to_arms.exe => Нет файла FirewallRules: [UDP Query User{15643352-CB2F-4798-BA5D-BF87F2ABF4D6}C:\download\call to arms - gates of hell. ostfront (2021)\call to arms - gates of hell\binaries\x64\call_to_arms.exe] => (Block) C:\download\call to arms - gates of hell. ostfront (2021)\call to arms - gates of hell\binaries\x64\call_to_arms.exe => Нет файла FirewallRules: [TCP Query User{BFF8103F-68C3-4190-98B2-83AF787F3464}C:\programs\steam\steamapps\common\ea sports fc 25 demo\fc25.exe] => (Block) C:\programs\steam\steamapps\common\ea sports fc 25 demo\fc25.exe => Нет файла FirewallRules: [UDP Query User{A1ADF376-F672-4C83-98FA-2DDEFCDA3383}C:\programs\steam\steamapps\common\ea sports fc 25 demo\fc25.exe] => (Block) C:\programs\steam\steamapps\common\ea sports fc 25 demo\fc25.exe => Нет файла FirewallRules: [TCP Query User{D35734CA-19B5-4B05-B87D-A2889D75B12B}C:\games\call of duty modern warfare 2\call of duty\cod.exe] => (Block) C:\games\call of duty modern warfare 2\call of duty\cod.exe => Нет файла FirewallRules: [UDP Query User{595E1A66-F11F-4930-A5C0-B1B008CF3F36}C:\games\call of duty modern warfare 2\call of duty\cod.exe] => (Block) C:\games\call of duty modern warfare 2\call of duty\cod.exe => Нет файла FirewallRules: [TCP Query User{54DA5FDC-8257-416D-BB09-1F87C6828537}C:\games\call of duty vanguard\call of duty vanguard\vanguard.exe] => (Block) C:\games\call of duty vanguard\call of duty vanguard\vanguard.exe => Нет файла FirewallRules: [UDP Query User{A39C0D57-EEA4-4B6A-955C-2B35168313A5}C:\games\call of duty vanguard\call of duty vanguard\vanguard.exe] => (Block) C:\games\call of duty vanguard\call of duty vanguard\vanguard.exe => Нет файла FirewallRules: [TCP Query User{C4649538-5CA1-488F-8545-4C3770D61413}C:\programs\steam\steamapps\common\stellarbladedemo\sb\binaries\win64\sb-win64-shipping.exe] => (Block) C:\programs\steam\steamapps\common\stellarbladedemo\sb\binaries\win64\sb-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{7C641739-E306-48F7-83A1-6F1BBE3B7AB0}C:\programs\steam\steamapps\common\stellarbladedemo\sb\binaries\win64\sb-win64-shipping.exe] => (Block) C:\programs\steam\steamapps\common\stellarbladedemo\sb\binaries\win64\sb-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{2ED77814-B9B8-4F2E-A3ED-1EE67903A468}C:\games\kingdom come deliverance ii\bin\win64mastermastersteampgo\kingdomcome.exe] => (Block) C:\games\kingdom come deliverance ii\bin\win64mastermastersteampgo\kingdomcome.exe => Нет файла FirewallRules: [UDP Query User{D4BBB90A-C086-452D-B683-726F6C289C3F}C:\games\kingdom come deliverance ii\bin\win64mastermastersteampgo\kingdomcome.exe] => (Block) C:\games\kingdom come deliverance ii\bin\win64mastermastersteampgo\kingdomcome.exe => Нет файла FirewallRules: [TCP Query User{D643844D-A0F8-49F0-B407-65EC6BC6E628}C:\games\test drive unlimited 2\uplauncher.exe] => (Block) C:\games\test drive unlimited 2\uplauncher.exe => Нет файла FirewallRules: [UDP Query User{23FE23AE-2AC5-4E0E-B1A9-5A08E773C55B}C:\games\test drive unlimited 2\uplauncher.exe] => (Block) C:\games\test drive unlimited 2\uplauncher.exe => Нет файла FirewallRules: [TCP Query User{E355F097-00EE-4952-8BB2-AC7BBC062558}C:\games\test drive unlimited 2\testdrive2.exe] => (Block) C:\games\test drive unlimited 2\testdrive2.exe => Нет файла FirewallRules: [UDP Query User{2687C63B-2622-4EE7-915E-7FDDBB3E947B}C:\games\test drive unlimited 2\testdrive2.exe] => (Block) C:\games\test drive unlimited 2\testdrive2.exe => Нет файла FirewallRules: [TCP Query User{89B191F0-8FF9-4C03-930B-B16C6EDFC8A9}C:\download\grand.theft.auto.the.trilogy.the.definitive.edition-insaneramzes\gta iii - definitive edition\gameface\binaries\win64\libertycity.exe] => (Block) C:\download\grand.theft.auto.the.trilogy.the.definitive.edition-insaneramzes\gta iii - definitive edition\gameface\binaries\win64\libertycity.exe => Нет файла FirewallRules: [UDP Query User{F6B6839E-6C14-462B-84B2-DD3CE004E743}C:\download\grand.theft.auto.the.trilogy.the.definitive.edition-insaneramzes\gta iii - definitive edition\gameface\binaries\win64\libertycity.exe] => (Block) C:\download\grand.theft.auto.the.trilogy.the.definitive.edition-insaneramzes\gta iii - definitive edition\gameface\binaries\win64\libertycity.exe => Нет файла FirewallRules: [TCP Query User{2558D553-E45A-4497-887C-EC46F06B771F}C:\download\grand.theft.auto.the.trilogy.the.definitive.edition-insaneramzes\gta vice city - definitive edition\gameface\binaries\win64\vicecity.exe] => (Block) C:\download\grand.theft.auto.the.trilogy.the.definitive.edition-insaneramzes\gta vice city - definitive edition\gameface\binaries\win64\vicecity.exe => Нет файла FirewallRules: [UDP Query User{9FBCCE96-B616-4BAB-BD1A-8B7E42B8DFD8}C:\download\grand.theft.auto.the.trilogy.the.definitive.edition-insaneramzes\gta vice city - definitive edition\gameface\binaries\win64\vicecity.exe] => (Block) C:\download\grand.theft.auto.the.trilogy.the.definitive.edition-insaneramzes\gta vice city - definitive edition\gameface\binaries\win64\vicecity.exe => Нет файла FirewallRules: [TCP Query User{2DBEFF5C-2594-41CD-AB0C-45333480E19F}C:\download\handyman fantasy\handyman fantasy\handyman fantasy\handyman fantasy 2025-06-24\handymanfantasy.exe] => (Block) C:\download\handyman fantasy\handyman fantasy\handyman fantasy\handyman fantasy 2025-06-24\handymanfantasy.exe => Нет файла FirewallRules: [UDP Query User{DEBE6AF3-F2E3-4FD2-ADDB-F4FFB9461928}C:\download\handyman fantasy\handyman fantasy\handyman fantasy\handyman fantasy 2025-06-24\handymanfantasy.exe] => (Block) C:\download\handyman fantasy\handyman fantasy\handyman fantasy\handyman fantasy 2025-06-24\handymanfantasy.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

И тут ничего подозрительного. В безопасном режиме тоже греется?

Не выполняйте то, что написано не для вас. Порядок оформления запроса о помощи

Здравствуйте! У меня подозрения на тот же вирус. Проверил сканером предложенным выше , посмотрите пожалуйста отчет Addition.zip Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

123.zip

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

С Днём Рождения!

CollectionLog-2025.08.10-05.39.zip

С ссылкой ничего не надо делать. Это ссылка на результат проверки данного файла. Кроме Fixlog мы вас просили: 1. 2. 3.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. rash (36)Serro (35)anito (33)KGvozdev (40)Kristina (37)rescued91 (34)kest.1087@mail.ru (38)Slavan1189 (29)Fraus Kilma (36)Koiillo (21)

Пока писал тему пришли новые 4 уведомления от касперского. Видимо вирус после проверок пытается спрятаться под другое приложение. Добавил нужный лог. CollectionLog-2025.08.10-01.46.zip

Здравствуйте. Когда обращаются в этот раздел, неплохо было бы сразу знакомиться с его правилами. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

Здравствуйте. На днях знакомый прислал книгу которую я искал, но как оказалось, он ее скачал с сайта-клона flibusta.su который наполнен вирусами и майнерами. Файл был открыт, но касперский вовремя его снес. Однако, видимо проблема прошла глубже. При старте пк получаю уведомления от касперского(см 1 изобр.), что "Остановлен переход на сайт", но самого перехода от моего лица не происходит. Перед созданием темы прогнал Dr.Web CureIt! и KVRM(2 и 3 изображ.). Первая утилита ничего не нашла, вторая выдала список ошибок обработки файлов, но возможно это связанно с тем, что эти приложения были активны. Пока-что не собирал логи, т.к. не до конца понимаю, если я остановлю касперкий, скрипт подтянет майнер с вирусного сайта или нет? Описание события: ``` Событие: Остановлен переход на сайт Пользователь: DESKTOP-579T290\tsvirkovv Тип пользователя: Инициатор Имя приложения: MSPCManager.exe Путь к приложению: C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.17.10.0_x64__8wekyb3d8bbwe\PCManager Компонент: Интернет-защита Описание результата: Запрещено Тип: Вредоносная ссылка Название: flibusta.su Точность: Точно Степень угрозы: Высокая Тип объекта: Веб-страница Имя объекта: flibusta.su Причина: Базы Дата выпуска баз: Вчера, 09.08.2025 15:47:00 Событие: Остановлен переход на сайт Пользователь: DESKTOP-579T290\tsvirkovv Тип пользователя: Инициатор Имя приложения: MSPCManager.exe Путь к приложению: C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.17.10.0_x64__8wekyb3d8bbwe\PCManager Компонент: Интернет-защита Описание результата: Запрещено Тип: Вредоносная ссылка Название: http://flibusta.su/favicon.ico Точность: Точно Степень угрозы: Высокая Тип объекта: Веб-страница Имя объекта: favicon.ico Путь к объекту: http://flibusta.su Причина: Базы Дата выпуска баз: Вчера, 09.08.2025 15:47:00 ``` Пожалуйста, сориентируйте порядок действий и проверок, которые нужно провести с минимальными рисками, т.к. не хотелось бы потерять систему.

Выбрала Bandicam. Функцию скриншотов поставила на правый ctrl, после нажатия кнопки, снимок автоматически оказывается в назначенной папке, как и нужно было. Плюс, есть функция видеозахвата, тоже пригодится.

FRST.txtAddition.txt

Fixlog.txt

1. Выделите код, который Вам предоставил коллега, и скопируйте в буфер обмена (правая кнопка мыши – Копировать) 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Можно еще раз этот момент расписать подробнее. А то как о для меня это не очень понятно. Хотелось бы не накосячить. Спасибо за понимание. И что с ссылкой этой делать?

по файлу: https://www.virustotal.com/gui/file/d32a410f784daaeee1d50c5d4c40a40e12cdb6383223d3e060391d6f73d7cd3c?nocache=1 Ждем выполнения скрипта очистки в FRST

CollectionLog-2025.08.09-18.40.zip

Восстановил файл "Акт .....", там архив получился больше 5 мб, даже при максимальном сжатии. Разделил на 2 архива. Здесь 1я часть Акт сверки взаимных расчетов № 167 по состоянию на 1 августа 2025 года.part1.rar Здесь 2я часть Акт сверки взаимных расчетов № 167 по состоянию на 1 августа 2025 года.part2.rar

Хорошо, спасибо за помощь! Всего хорошего!

По возможности исправьте: GIGABYTE Control Center 24.03.25.01 v.24.03.25.01 Внимание! Скачать обновления Ghostscript GPL 10.01.2 (Msi Setup) v.10.01.2 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Приложение NVIDIA 11.0.3.241 v.11.0.3.241 Внимание! Скачать обновления Среда выполнения Microsoft Edge WebView2 Runtime v.138.0.3351.121 Внимание! Скачать обновления ^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^ Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 v.14.34.31938.0 Внимание! Скачать обновления WinRAR 7.01 (64-разрядная) v.7.01.0 Внимание! Скачать обновления Telegram Desktop v.5.16.4 Внимание! Скачать обновления Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u461-windows-x64.exe - Windows Offline (64-bit))^ iTunes v.12.4.3.1 Внимание! Скачать обновления ^Для проверки новой версии используйте приложение Apple Software Update^ Google Chrome v.138.0.7204.185 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^ Microsoft Edge v.138.0.3351.121 Внимание! Скачать обновления ^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^ ---------------------------- [ UnwantedApps ] ----------------------------- Bonjour v.3.1.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. На этом закончим.

SecurityCheck.txt

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Да, спасибо огромное!!

Проблема решена?

опишите совершаемые вами действия, которые предшествуют этому событию

Здравствуйте! Пока ничего подозрительного не видно. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Всё сделала Fixlog.txt

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKU\S-1-5-21-811123096-1001903547-4221428207-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Ulyana_Kut\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла) S2 BITS_bkp; C:\Windows\System32\qmgr.dll [1481728 2025-05-15] (Microsoft Windows -> Microsoft Corporation) S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1534976 2025-07-10] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [583168 2025-05-15] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [434176 2025-07-10] (Microsoft Windows -> Microsoft Corporation) S2 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3441152 2025-07-10] (Microsoft Windows -> Microsoft Corporation) S2 TunMirror; "C:\ProgramData\KMSAuto\bin\TunMirror.exe" [X] FirewallRules: [TCP Query User{7DE4AADB-A290-454B-8C1A-B43981F8EDB9}C:\games\pathologic 2\pathologic.exe] => (Allow) C:\games\pathologic 2\pathologic.exe => Нет файла FirewallRules: [UDP Query User{3DA05D0D-F244-4AB2-BFBC-F05398ABA153}C:\games\pathologic 2\pathologic.exe] => (Allow) C:\games\pathologic 2\pathologic.exe => Нет файла FirewallRules: [TCP Query User{DD607025-B0E7-4D34-8C2A-5CFF2C6F3C09}C:\aplications\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\aplications\steam\steamapps\common\7 days to die\7daystodie.exe => Нет файла FirewallRules: [UDP Query User{E984CA43-99FE-4BA9-8624-2E107B49151A}C:\aplications\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\aplications\steam\steamapps\common\7 days to die\7daystodie.exe => Нет файла FirewallRules: [TCP Query User{E819ED7C-AFDA-4AA8-AD4B-288BDC765652}C:\aplications\igamecenter\igamecenter.exe] => (Allow) C:\aplications\igamecenter\igamecenter.exe => Нет файла FirewallRules: [UDP Query User{0A122DCA-1353-40A9-88F4-3BD47CECBA37}C:\aplications\igamecenter\igamecenter.exe] => (Allow) C:\aplications\igamecenter\igamecenter.exe => Нет файла FirewallRules: [TCP Query User{B4A2C232-4452-4FDF-B689-B93205FEDCE4}C:\games\the last of us part i\tlou-i.exe] => (Allow) C:\games\the last of us part i\tlou-i.exe => Нет файла FirewallRules: [UDP Query User{6022EF6B-D414-4790-B4D5-01FD6F7D36AE}C:\games\the last of us part i\tlou-i.exe] => (Allow) C:\games\the last of us part i\tlou-i.exe => Нет файла FirewallRules: [TCP Query User{253E4BAC-5526-4543-87CA-165A9FD2B76F}C:\games\grounded\maine\binaries\win64\maine-win64-shipping.exe] => (Allow) C:\games\grounded\maine\binaries\win64\maine-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{0A835B9D-B290-4CB9-AFD1-2A53AC003451}C:\games\grounded\maine\binaries\win64\maine-win64-shipping.exe] => (Allow) C:\games\grounded\maine\binaries\win64\maine-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{2B7F3843-CDED-436E-9468-A6A273E76EF4}C:\users\Ulyana\downloads\magicka 2\engine\magicka2.exe] => (Allow) C:\users\Ulyana\downloads\magicka 2\engine\magicka2.exe => Нет файла FirewallRules: [UDP Query User{A2213B35-17DC-49CE-B169-6A61B0F18F6B}C:\users\Ulyana\downloads\magicka 2\engine\magicka2.exe] => (Allow) C:\users\Ulyana\downloads\magicka 2\engine\magicka2.exe => Нет файла FirewallRules: [TCP Query User{61114EA6-7FAB-4BEA-85EE-8E5DA90D05F1}C:\games\portal\hl2.exe] => (Block) C:\games\portal\hl2.exe => Нет файла FirewallRules: [UDP Query User{875C793E-E570-4322-929E-BBADB71330EF}C:\games\portal\hl2.exe] => (Block) C:\games\portal\hl2.exe => Нет файла FirewallRules: [TCP Query User{96061869-F249-43A6-A819-9048159E425E}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe => Нет файла FirewallRules: [UDP Query User{94CDF7EE-1CC8-4C51-A5AC-F91E1B22DB2B}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe => Нет файла FirewallRules: [TCP Query User{AD4D51EC-FADB-4DEF-885A-99BAC8E8D6BD}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe => Нет файла FirewallRules: [UDP Query User{E15D02F9-F63B-4F05-BB08-FEEACF941A5C}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe => Нет файла FirewallRules: [{6A8EFC5E-C67C-4E8E-96EF-A3DC2CDA5FAE}] => (Allow) C:\Games\Red Dead Redemption 2\RDR2.exe => Нет файла FirewallRules: [{5B8C3280-E0C7-46B5-8401-EC9E75957D72}] => (Allow) C:\Games\Red Dead Redemption 2\RDR2.exe => Нет файла FirewallRules: [TCP Query User{EF2FA210-6C6A-4981-882C-D6AFFE05DFD8}C:\users\ulyana\downloads\viscera-cleanup-detail-v1.14-plus-all-dlc\binaries\win64\udk.exe] => (Allow) C:\users\ulyana\downloads\viscera-cleanup-detail-v1.14-plus-all-dlc\binaries\win64\udk.exe => Нет файла FirewallRules: [UDP Query User{64D2BB13-04A4-46A5-B69E-BF22428ED33A}C:\users\ulyana\downloads\viscera-cleanup-detail-v1.14-plus-all-dlc\binaries\win64\udk.exe] => (Allow) C:\users\ulyana\downloads\viscera-cleanup-detail-v1.14-plus-all-dlc\binaries\win64\udk.exe => Нет файла FirewallRules: [TCP Query User{B373F2B5-AE0A-4BC7-AD53-0CA8495E87A5}C:\games\viscera-cleanup-detail-v1.14-plus-all-dlc\binaries\win64\udk.exe] => (Allow) C:\games\viscera-cleanup-detail-v1.14-plus-all-dlc\binaries\win64\udk.exe => Нет файла FirewallRules: [UDP Query User{5E93D807-CA3D-46CA-AD73-5329B2DB1B83}C:\games\viscera-cleanup-detail-v1.14-plus-all-dlc\binaries\win64\udk.exe] => (Allow) C:\games\viscera-cleanup-detail-v1.14-plus-all-dlc\binaries\win64\udk.exe => Нет файла FirewallRules: [TCP Query User{E4A16EBA-0F59-47F6-B119-53DE81385328}C:\games\grounded\maine\binaries\win64\maine-win64-shipping.exe] => (Allow) C:\games\grounded\maine\binaries\win64\maine-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{EA9D83F9-F5D2-494C-9F03-0183CBB9B065}C:\games\grounded\maine\binaries\win64\maine-win64-shipping.exe] => (Allow) C:\games\grounded\maine\binaries\win64\maine-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{6AFEC6B9-1FB1-4007-A057-8B8DDB9B9A48}C:\games\kingdom come deliverance ii\bin\win64mastermastersteampgo\kingdomcome.exe] => (Allow) C:\games\kingdom come deliverance ii\bin\win64mastermastersteampgo\kingdomcome.exe => Нет файла FirewallRules: [UDP Query User{D1483568-CE40-4654-B450-BA76741674B0}C:\games\kingdom come deliverance ii\bin\win64mastermastersteampgo\kingdomcome.exe] => (Allow) C:\games\kingdom come deliverance ii\bin\win64mastermastersteampgo\kingdomcome.exe => Нет файла FirewallRules: [{10589627-34F2-4AC2-83E8-CF05D64212E2}] => (Block) C:\games\kingdom come deliverance ii\bin\win64mastermastersteampgo\kingdomcome.exe => Нет файла FirewallRules: [{06A9E525-72CA-4A2E-AAEE-05E59B387CE5}] => (Block) C:\games\kingdom come deliverance ii\bin\win64mastermastersteampgo\kingdomcome.exe => Нет файла FirewallRules: [TCP Query User{2D4171BD-E466-4C6A-8000-450258E4AEC9}C:\users\ulyana\downloads\parallel experiment\parallel experiment.exe] => (Allow) C:\users\ulyana\downloads\parallel experiment\parallel experiment.exe => Нет файла FirewallRules: [UDP Query User{606A60BA-650E-4829-9D48-C7A6F2A93311}C:\users\ulyana\downloads\parallel experiment\parallel experiment.exe] => (Allow) C:\users\ulyana\downloads\parallel experiment\parallel experiment.exe => Нет файла FirewallRules: [{34523BE5-5F10-44AE-9F12-E2E3408DA8EE}] => (Block) C:\users\ulyana\downloads\parallel experiment\parallel experiment.exe => Нет файла FirewallRules: [{735B613D-6413-4B83-87C7-B1901A06932F}] => (Block) C:\users\ulyana\downloads\parallel experiment\parallel experiment.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

Поздарвляю!

По возможности исправьте: NVIDIA GeForce Experience 3.23.0.74 v.3.23.0.74 Внимание! Скачать обновления Данная программа больше не поддерживается разработчиком. Рекомендуется использовать Приложение NVIDIA. Среда выполнения Microsoft Edge WebView2 Runtime v.138.0.3351.121 Внимание! Скачать обновления ^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^ Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления WinRAR 6.01 beta 1 (64-bit) v.6.01.1 Внимание! Скачать обновления Discord v.1.0.9155 Внимание! Скачать обновления Zoom v.5.16.2 (22807) Внимание! Скачать обновления Java 8 Update 281 (64-bit) v.8.0.2810.9 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u461-windows-x64.exe - Windows Offline (64-bit))^ iTunes v.12.11.3.17 Внимание! Скачать обновления ^Для проверки новой версии используйте приложение Apple Software Update^ Spotify v.1.1.58.820.g2ae50076 Внимание! Скачать обновления Audacity 3.0.0 v.3.0.0 Внимание! Скачать обновления Opera GX Stable 120.0.5543.127 v.120.0.5543.127 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^ Yandex v.24.12.2.856 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ ---------------------------- [ UnwantedApps ] ----------------------------- Bonjour v.3.1.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Spider Man - Web of Shadows v1.1 / RePack by R.G. UniGamers Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген. Менеджер браузеров v.3.0.7.830 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. На этом закончим.

Прикрепляю FRST.zip

Здравствуйте. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

SecurityCheck.txt

Добрый день! Новый ноутбук стал сильно греться даже в простое. Подозреваю майнер. Прошу помочь!CollectionLog-2025.08.09-12.09.zip

Здравствуйте! Прошу о помощи. Словила вирус, удалила его через KVRT, но остались переименнованные службы wuauserv_bkp, bits_bkp, dosvc_bkp, UsoSvc_bkp, WaaSMedicSvc_bkp. Вследствие чего: не работают центр обновлений и Microsoft Store. Пожалуйста, помогите🙏CollectionLog-2025.08.09-19.55.zip

Добрый день. С недавнего времени каждый день по несколько раз за день вижу такое окно. Если добавить в исключение, окно вылазит снова на следующий день. Если разорвать соединение, таких окон вылазит несколько штук и ситуация повторяется в этот же день или на следующий. Почему сервисы Adobe вдруг стали не милы Касперскому и как ситуацию исправить?

В шапке темы опубликованы результаты участников программы "Амбассадоры бренда Kaspersky" за июль 2025 года.

Теперь это

Спасибо. Отправил письмом, потомучто quarantine.7z весил больше 20 мб.

Здравствуйте. Типичное поведение пострадавших - снять симптомы и радоваться. А первопричина-то остается. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\users\mike\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn\setup.exe'); QuarantineFile('c:\users\mike\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn\setup.exe',''); DeleteFile('c:\users\mike\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn\setup.exe','32'); TerminateProcessByName('c:\users\mike\appdata\roaming\utorrent\utorrentweb.exe'); DeleteFile('c:\users\mike\appdata\roaming\utorrent\utorrentweb.exe','32'); DeleteSchedulerTask('UpdateTorrent'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Объект app.dll C:\Users\mike\AppData\Local\Temp\nseA3A3.tmp\7z-out\resources\app.asar.unpacked\dist\electron\assets\app.dll

Здраствуйте. Проблема такая: После каждой перезагрузки компьютера пока не пытаюсь открыть какой либо файл либо програму все нормально. Но как только открываю файл либо программу выскакивет сообщение DrWeb об обезвреживании трояна Trojan.Siggnet31.46344 и помещении его в карантин. Прикладываю лог. CollectionLog-2025.08.09-10.37.zip

С Днём Рождения!

upd. Вроде сам разобрался, нужно было удалить задачу в планировщике задач. Больше вирус не появляется

Подозреваю что зашел на какой-нибудь сайт который мне и подкинул вирус. в диспетчере задач появились 2 setup.exe, я их отключаю но после перезапуска компа они снова работают и вирус после удаление тоже востанавливается. Скинул скрин пути к вирусу. Malwarebytes после перезагрузки сразу помещает в карантин вирус

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Xakep (34)Константин (55)El'm (38)AsamoAh (18)vitvjach (47)Никита Гайнанов (33)Paragon (39)Xv1mT (32)

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Здравствуйте. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

Если это ваше устройство, проверьте что есть в почте за день-два до шифрования. Если есть сообщение с темой "Акт сверки*" и с вложенным архивом, или со ссылкой на файл в сети, сохраните данное сообщение в файл в формате eml, заархивируйте файл с паролем virus, и добавьте архив в ваше сообщение. + Добавьте отчеты по обнаружению и сканированию из антивируса Касперского, Если сканировали в KVRT, найдите в корне диска папку KVRT*_DATA добавьте отчеты из папки reports в архиве, без пароля. + По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKU\S-1-5-21-779627523-2344696004-2457371721-1000\Control Panel\Desktop\\Wallpaper -> C:\ProgramData\TeGgRfQk1.bmp HKU\S-1-5-21-779627523-2344696004-2457371721-1000\...\Run: [YandexBrowserAutoLaunch_A2FC08C4D55031B93403C87CACFDA625] => HKU\S-1-5-21-779627523-2344696004-2457371721-1000\...\Run: [service_updater] => C:\Users\Валерия\AppData\Local\service_updater.exe (Нет файла) Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\Валерия\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ Task: {07C4472A-939C-4CF3-AAA4-012E54D1799B} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> Нет файла <==== ВНИМАНИЕ Task: {5CEE1449-9FC4-43CE-B0E8-92DBBC2B7F02} - \SmartWeb Upgrade Trigger Task -> Нет файла <==== ВНИМАНИЕ Task: {871D2FB6-6AC3-42C5-825D-8BBA5A20EAE7} - \Video Follow -> Нет файла <==== ВНИМАНИЕ Task: {BBF28E2C-BD1F-42C0-94EA-88B22A8B5405} - \SwiftSearch Auto Updater 1.10.0.25 Core -> Нет файла <==== ВНИМАНИЕ Task: C:\Windows\Tasks\StKyGx5935FzMG.job => C:\Users\\AppData\Roaming\StKyGx5935FzMG.exe <==== ВНИМАНИЕ FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\!C6535A501F8E981BFEB45E4726DF390DC653.js [2015-11-18] <==== ВНИМАНИЕ FF ExtraCheck: C:\Program Files\mozilla firefox\C6535A501F8E981BFEB45E4726DF390DC653 [2015-11-18] <==== ВНИМАНИЕ CHR HKLM\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog] CHR HKLM\...\Chrome\Extension: [pbcgcpeifkdjijdjambaakmhhpkfgoec] CHR HKLM\...\Chrome\Extension: [pfhgbfnnjiafkhfdkmpiflachepdcjod] S2 bykesute; отсутствует ImagePath S2 myfejozi; отсутствует ImagePath S2 vefybivy; отсутствует ImagePath S2 WdsManPro; отсутствует ImagePath S2 xowijysy; отсутствует ImagePath S3 43C7E68; отсутствует ImagePath S3 69221AC; \??\C:\Windows\TEMP\69221AC.sys [X] <==== ВНИМАНИЕ S3 73AE7E6; отсутствует ImagePath S3 78B2685; отсутствует ImagePath S3 8301BFD; отсутствует ImagePath S3 9190B54; отсутствует ImagePath S3 99DADB1; отсутствует ImagePath S3 9B493A7; отсутствует ImagePath S3 D8757F9; отсутствует ImagePath S3 DCBDA35; отсутствует ImagePath S3 gdrv; отсутствует ImagePath S3 GrdUsb; system32\DRIVERS\grdusb.sys [X] 2025-08-07 06:23 - 2025-08-07 06:23 - 006595336 _____ C:\Users\Валерия\AppData\Roaming\Акт сверки взаимных расчетов № 167 по состоянию на 1 августа 2025 года.exe Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

При использовании Пк периодически гаснет монитор на несколько секунд, стал вылетать браузер-игры-приложения без обьяснения причин. Пк постоянно загружен на 50 и более процентов при использовании браузера, есть подозрения чт подхватил вирус при установке виндоус или каких либо программ. Почитал темы на форуме, ничего не понятно... И да пк достаточно нормальный по характеристикам. Винда 11 прошка лиц.

Как я вижу значки сети появились, возможность зайти в настройки сети также доступны и брендмауэры активны. Наверное все в порядке теперь)

Что сейчас с проблемой?

Хорошо. Завтра сделаю

Значит проверьте, не удалил ли антивирус этот файл. Если удалил, восстановите и пришлите.

Да

Запускали проверку на вирусы с помощью Касперского после сбора логов Farbar по правилам?

Благодарю, все сделал.

файл вида Дата_Время.zip нет такого Fixlog.txt

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: Zip: C:\Users\Валерия\AppData\Roaming\Акт сверки взаимных расчетов № 167 по состоянию на 1 августа 2025 года.exe End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Найдите на Рабочем столе файл вида Дата_Время.zip и прикрепите к сообщению.

Не могу найти этот файл

заархивируйте с паролем malware123 и прикрепите к следующему сообщению.

Утром приключилась беда-подхватил шифровальщика. Где, не знаю. В каждой папке закрепленный текстовый файл. Расширение .TeGgRfQk1. Требую денег, почта help@room155.online, room155@tuta.io. Телега- @HelpRoom155. Помогите. Очень нужные файлы на компе. Прошу помощи. Архив WinRAR.rar Сообщение от модератора Mark D. Pearlstone Темы объединены.

Порядок оформления запроса о помощи

Утром приключилась беда-подхватил шифровальщика. Где, не знаю. В каждой папке закрепленный текстовый файл. Расширение .TeGgRfQk1. Требую денег, почта help@room155.online, room155@tuta.io. Телега- @HelpRoom155. Помогите. Очень нужные файлы на компе. Прошу помощи. TeGgRfQk1.README.txt

Роутер c WG, а вот с браузерным расширением таких проблем нет, но там и методы разные. Интересен сам факт, что запущенный Касперский как-то на это влияет, даже с выключенной защитой.

только указанные три строки Ваши вирусы https://www.virustotal.com/gui/file/2e8ba87de11aa15e15565ffa687a301057b69ed5dd94b7c59b50f0dd8da9b8e4 https://www.virustotal.com/gui/file/77b7746330f8c5d2189d795ba28fd7549918432f408053bb70593f161d155baf По возможности исправьте: 7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ WinRAR 7.01 (64-разрядная) v.7.01.0 Внимание! Скачать обновления Discord v.1.0.9147 Внимание! Скачать обновления Adobe AIR v.50.2.4.1 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее. Opera Stable 120.0.5543.93 v.120.0.5543.93 Внимание! Скачать обновления ^Проверьте обновления через меню Обновление и восстановление!^ Google Chrome v.138.0.7204.184 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^ На этом закончим.

https://dropmefiles.com/7M60W держите:) Мне нужно по фиксить ВСЕ это? или только это? O26 - Office Addin: HKLM\..\AccessAddin.DC - (Microsoft Access Outlook Add-in for Data Collection and Publishing) -> (no file) O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\73b5~1 O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\user

Ааа, тогда заархивируйте карантин с паролем malware123 и пробуйте загрузить еще раз.

https://dropmefiles.com я загрузила архив как вы и сказали сюда и оно высветило сообщение был обнаружен подозрительный файл и он удален

Что значит сайт написал???

Сайт написал что был обнаружен подозрительный файл и он был удален. Вот лог файл. SecurityCheck.txt

Спасибо. Прекратилось появление папки после удаления и перезагрузки?

Если вы активно пользуетесь криптовалютой, но все еще качаете торренты и не представляете, как безопасно хранить сид-фразы, то у нас для вас плохие новости. Мы обнаружили новый троян Efimer, который подменяет адреса криптокошельков прямо в буфере обмена. Один клик — и деньги оказываются в кошельке злоумышленников. Рассказываем, что нужно сделать, чтобы ваша крипта оставалась в безопасности. Как распространяется Efimer Один из каналов распространения Efimer — сайты в системе WordPress. Ко всеобщему несчастью, WordPress — бесплатная и самая популярная система для управления веб-сайтами. Ею пользуются все: небольшие блогеры и бизнесы, крупные СМИ и корпорации. Злоумышленники взламывают плохо защищенные сайты и публикуют на них посты с зараженными торрентами. Как выглядит взломанный сайт на WordPress с Efimer View the full article

avreport.log

@-Александр-, слишком много антивирусов: На время лечения удалите все (после удаления каждого перезагружайте систему). Также удалите нежелательные: Ещё раз перезагрузите систему и сделайте следующее: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Да, спасибо огроменное

Пример хороший, получается какие-то проблемы при использовании ПО для обхода ограничений и возможно проблема не совсеми сайтами наблюдается. Что используете для обхода? Браузерное расширение? Да, можете решать с ними, если они конечно хотят что-то решить, а не просто запрашивать вас отчеты.

Проблема решена?

@Sandor, описание проблемы пользователь засунул в теги

Спасибо, действительно.

Fixlog.txt FRST.txt Search.txt

Здравствуйте! Опишите, пожалуйста, словами в чём именно выражается проблема.

Тогда держите https://dropmefiles.com/KFHkE

Предлагаю действовать так: - найти (хотя бы временно) заведомо исправную внешнюю USB клавиатуру - отключить встроенную клавиатуру ноутбука. Иногда для этого нужно ноутбук разбирать, если сами не сможете, лучше это сделать в сервисе. - если с внешней клавиатурой все проблемы уйдут, желательно переустановить систему и никогда не пользоваться всевозможными оптимизаторами. Посоветоваться со специалистами можете в соседнем разделе. В новых логах никакого упоминания о вирусах по-прежнему нет.

Как видите, файлы на этом сервере были зашифрованы даже не заходя на сам сервер, а потому что диски были в общем доступе с другого устройства, через которое сервер был атакован.

Это как вы желаете. Но я бы не сказал, что отчёт содержит персональные данные. Мало какое имя пользователя. Да даже если и фамилия. Даже емаил не может идентифицировать человека.

По 8 пункту: Open VPN если правильно настроить довольно безопасен ведь? И что насчёт Hamachi? Мы его использовали раньше, но сейчас нормальных аналогов не можем найти. Сервер со старой Windows Server 2008 наверное переустановим, что посоветуете? Файловый сервер на основе Линукса получше будет?

Coreport.txreport.txtreport.txttllectionLog-2025.08.08-09.22.zip

Общие рекомендации: теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

С Днём Рождения!

когда я сбросил пароль и зашел в учетку Администратора (он там долго очень входил, потом экран мигает все черное, часть панели задач видна, стрелка мышки тоже еле видна, всё мигает, ни на что не реагирует). Пытался через Безопасный режим, не заходит, через установщик зашел и там показывает что учетной записи rv больше нет, только глючный Администратор. Эх поэтому в данный момент этот скрипт не могу выполнить. По идее данные этого компьютера не так важны, он со старого перекинут и недавно установлен был. Плохо что следы больше не останутся

К сожалению при переходе вот так

бэкдор. https://www.virustotal.com/gui/file/9f623b7100562e72bd0434ecb1090ce3799e893c50fb7e3b04ba866c9c77d85b/detection По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: (services.exe ->) (xDedic INC.) [Файл не подписан] C:\Windows\xDLS.exe HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ IFEO\mpcmdrun.exe: [Debugger] C:\Windows\System32\systray.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ R2 xDLService; C:\Windows\xDLS.exe [1115136 2025-08-06] (xDedic INC.) [Файл не подписан] 2025-08-07 23:17 - 2025-08-07 23:20 - 000000000 _____ C:\Recovery.txt 2025-08-07 17:33 - 2025-08-07 17:33 - 000000000 ____D C:\Users\rv\Desktop\Новая папка 2025-08-06 18:36 - 2025-08-07 00:42 - 021050672 _____ C:\Users\rv\Desktop\Advanced_IP_Scanner_2.5.4594.1.exe_ [UID=YMG-MBMFV 2025-08-06 18:12 - 2025-08-06 18:12 - 001115136 _____ (xDedic INC.) C:\Windows\xDLS.exe C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\e1e61bd68be91d6b1f6a222e4c3c896b.Vexe Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Неотправленный карантин ведь сохранился? Загрузите его на https://dropmefiles.com и пришлите ссылку. Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.