Перейти к содержанию

Активность

Лента обновляется автоматически

  1. Сегодня
  2. KL FC Bot
    Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Viktor (48)Добрый Заазыч (31)LcS (45)Зелёный Дракон (30)zavyalov79 (46)
  3. Вчера
  4. 794092
    Недавно после обновления Windows 11 я столкнулся с проблемой: антивирус Kaspersky перестал запускаться, выдавая выдуманную ошибку с кодом «0xDEAD1234». При этом система показывает, что антивирус устанбн и обновлён, но интерфейс программы не открывается, а все попытки сканирования завершаются неудачно. Я перепробовал перезагрузку, переустановку Kaspersky и проверку целостности системных файлов через sfc /scannow, но ошибка сохраняется. Может ли это быть конфликтом с новыми обновлениями Windows 11 или проблемой в службах антивируса, и как можно безопасно устранить эту ошибку?
  5. 794092
    794092 присоединился к сообществу
  6. arc
    @E.K. Новый год 2026 близко искать решение будем не пора ли ? ((10+(9+(8+7)×6)×5)×4+3+2+1)
  7. Nijo
    Nijo присоединился к сообществу
  8. CAIIIKA
    С Днём Рождения!
  9. Dima Green scored 90% in a quiz: Kaspersky On The Road Again. Map of 2025
  10. v5942
    v5942 присоединился к сообществу
  11. Mark D. Pearlstone
    Поздравляю!
  12. Friend
    Видимо вместо "Загрузка" должен был быть Kaspersky.
  13. Friend
    До сих пор в магазине есть
  14. andrew75
    Это не аппаратные проблемы, думаю. На comss.ru есть нормальные ссылки.
  15. NoEndOutcry
    Ситуация на сегодня - комп со вчера пару раз повис и просто перестал нормально запускаться. Сегодня таки решил поменять термопасту, старая была подсохшая, все передернул еще раз. Зависания сохранились, хоть и не часто. Нужно же забекапиться и убедиться что не удалю лишнего, а это не просто делать когда комп постоянно виснет. Кропто удалил потому что она больше мне не актуальна, не было смысла оставлять и перехешировать. Биос обновил на самый новый. Память проверил TestMem5 - никаких проблем не нашла. SSD с системой проверил родной утилитой от кингстона, проблем не нашлось. Оперативки стоит 4 модуля по 32, куплены одной партией, плашки одной серии. Приколы с странным поведением когда они разные, я знаю и стараюсь сразу так не собирать. Сейчас основной проблемой было найти и скачать нормальный образ десятки, оказалось с сайта майкрософтов теперь не качается, а с торрентов боязно. Час промучался и ничего не нашел вменяемого. Спасибо еще раз за поддержку, как найду образ и переставлю систему, отпишусь ушла ли проблема. Возможно понадобится помощь в дальнейшей диагностике, но уже железа:(
  16. Sandor
    Предположу, что проблема решена. В завершение, пожалуйста: Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: ;uVS v5.0.3v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv11.0 v400c regt 40 restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена…" Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Компьютер будет перезагружен. Подробнее читайте в этом руководстве. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. Желательно: Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.
  17. KL FC Bot
    Правоохранительные органы Южной Кореи арестовали четырех подозреваемых во взломе 120 000 IP-камер, установленных как в частных домах, так и в коммерческих помещениях — например, в комнатах караоке, студии пилатеса и гинекологической клинике. Полученные с камер записи сексуального характера двое из взломщиков продавали через зарубежный сайт для взрослых. Объясняем, что представляют собой IP-камеры и в чем состоят их уязвимости, а также подробно рассказываем об инциденте в Южной Корее и о том, как не стать жертвой злоумышленников, охотящихся за горячими видео. Как работают IP-камеры? IP-камера — это видеокамера, подключенная к Интернету по протоколу IP (Internet Protocol), которая позволяет просматривать изображение с нее удаленно через смартфон или компьютер. В отличие от классических систем видеонаблюдения CCTV, таким камерам не нужен какой-то локальный «центр наблюдения», как в фильмах, или даже простой компьютер, к которому бы они были подключены. IP-камера сразу передает видеопоток в реальном времени на любое устройство, подключившееся к ней через Интернет. Помимо этого, производители большинства современных IP-камер, как правило, дают возможность приобрести некоторый объем в облачном хранилище и просматривать архив видеосъемки из любой точки мира. В последние годы IP-камеры стали особенно популярны и используются в самых разных помещениях и для разных задач — от домашнего видеонаблюдения за детьми и питомцами до обеспечения безопасности складов, офисов, квартир с посуточной арендой (хоть это часто и незаконно) и небольших бизнесов. Самые простые варианты IP-камер можно купить онлайн за 2–3 тысячи рублей. Бюджетная IP-камера с Full HD на маркетплейсе стоит меньше 2000 рублей — доступность делает такие устройства крайне популярными для дома и малого бизнеса View the full article
  18. Sandor
    Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".
  19. Sandor scored 90% in a quiz: Kaspersky On The Road Again. Map of 2025
  20. rom78 scored 90% in a quiz: Kaspersky On The Road Again. Map of 2025
  21. Sandor
    Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".
  22. MotherBoard
    Сейчас благо 10ка ставится за 10 минут, не что ХР в свое время ранее. Не знаю как на ХДД, но на ССД ставится влет. И оперативку я бы на всякий случай проверила, стоят ли там совместимые планки одной разрядности в режиме дуал шанель. Так как если они разные по размеру даже будут стоять. У меня подобная ситуация была, в одном гнезде два, в другом два, добавила еще гиг(кто-то там дал) и купила еще четверку. Итого 2+2+1+4. Комп после этого то повис, то в перезагрузку. Оставила только планки 2+2 как было, все ок. Добавила еденицу - опять перезагрузка. Оставила одну четверку - тоже номер нормальный. Побежала еще за одной плашкой в 4 гига. Комп среагировал нормально. Потом еще две четверки взяла аналогично. Сейчас 4Х4. Остальные пришлось отложить в сторону)
  23. andrew75
    А можно расшифровать что именно не так?
  24. MiStr
    @arc, будем считать, что успели
  25. kmscom
    Сообщение от модератора kmscom Темы объединины
  26. Владимир К.В.
  27. kmscom
    Строгое предупреждение от модератора Администрация Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощь по продуктам!
  28. Владимир К.В.
  29. Владимир К.В.
    Владимир К.В. присоединился к сообществу
  30. Roma1
    С Днём Рождения!
  31. KL FC Bot
    Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. C. Tantin (42)kelob39 (50)Delphinka (38)JVV26 (49)Краб (31)nitouche (45)gajet (38)Дима Матюшевский (27)
  32. Последняя неделя
  33. Artlinner
    Artlinner присоединился к сообществу
  34. arc
    Привет . Не успел ? 20-00 пояс часовой не указан . Если есть места я бы пришел .
  35. Miquaers
    Miquaers присоединился к сообществу
  36. KL FC Bot
    Очень часто злоумышленники атакуют «устаревший и неиспользуемый тестовый аккаунт» или в публичном доступе оказываются облачные хранилища с критическими, но не самыми свежими данными. Или атака успешно эксплуатирует уязвимость в компонентах приложения, которая была устранена два года назад. Читая истории этих взломов, замечаешь лейтмотив — в атаках использовано что-то устаревшее: сервис, сервер, учетная запись… Части корпоративной ИТ-инфраструктуры иногда выпадают из поля зрения ИТ и ИБ и становятся, по сути, никем не управляемыми, бесполезными и просто забытыми. Такие ИТ-зомби создают риски для информационной безопасности и регуляторного соответствия, а также риски избыточных операционных затрат. В целом это часть теневого ИТ, с той лишь разницей, что они вообще никому не нужны, не известны и не приносят пользы. В этом посте попробуем определить, какие активы требуют первоочередного внимания, как их обнаружить и в какой форме проводить реагирование. Физические и виртуальные серверы Приоритет: высокий. Уязвимые серверы — это точки входа для кибератак, которые при этом потребляют ресурсы и создают риски для регуляторного соответствия. Распространенность: высокая. Физические и виртуальные серверы остаются бесхозными в крупных инфраструктурах после проектов по миграции или после слияния и поглощения компаний. Часто оказываются забытыми тестовые серверы, которые уже не используются после запуска ИТ-проектов, а также веб-серверы для неактуальных проектов, работающие без домена. Масштаб последней проблемы иллюстрирует статистика сервиса Let’s Encrypt — половина запросов на продление домена в 2024 году приходила от устройств, которые более не связаны с запрошенным доменом. Число таких устройств — порядка миллиона. View the full article
  37. MiStr
    Срок приёма заявок на встречу завершён Одобренные заявки: @andrew75 @den @zell @alexandra @Мирный Атом @Sabiton626 @Анастасия Попкова @Антон Пушкин @Umnik @zod83 @Zasada88 @Kot begemot @Evgeny @Olesq79 @StudentNPI @Elly @MiStr @MotherBoard @-=WaMpIr=- @Ig0r @arc Отклонённые заявки: @lika_weekdays @Anna454 Отозванные заявки: @Машуня @Mrak
  38. Friend

    Обзор Monoxide vs Kaspersky

    Friend ответил wumbo12 тема в Беседка

    Неактуальная версия, проверяйте на более свежей Маловероятно. Лучше обратиться в поддержку с логами: https://support.kaspersky.ru/b2c/ru#contacts
  39. andrew75
    Крипто-про удалять было необязательно. Это его штатное поведение при обновлении системных файлов. Надо просто периодически пересчитывать хэши через КриптоПро CSP.
  40. wumbo12

    Обзор Monoxide vs Kaspersky

    wumbo12 ответил wumbo12 тема в Беседка

    Спрошу , а кто нибудь разработчики посмотрят на это тему ?
  41. Friend
    Лучше заранее.
  42. NoEndOutcry
    Спасибо большое за советы, Крипто-про удалил. Остальные программы указанные тоже удалил. Думаю что предложение подумать о переустановке - самое верное в плане затрат ресурсов и результата. Не хотелось к нему приходить, но ощущаю что чем дальше, тем больней Подскажите, если планировать переустановку, имеет смысл биос обновлять сейччас или все делать после?
  43. andrew75
    В системных логах много ошибок совершенно разного характера. Очень нестандартный набор софта. Я понимаю что это не очень хороший вариант, но я бы подумал о переустановке системы. Разбираться с тем что сейчас есть может занять гораздо больше времени. И не факт что это даст результаты.
  44. Friend
    Ссылка на отчет: https://www.getsysteminfo.com/report/e70374e6a91411ffb646fb0c9fe33b3f?wl=load Выполните: Временно удалите следующие приложения стандартным образом через Панель управления: AI Suite 3 - 3.01.10 Кнопки сервисов Яндекса на панели задач - 3.7.9.0 И: Check Point VPN - 98.61.4017 , если не используете.
  45. NoEndOutcry
    В таком видео как сейчас, проблеме пара-тройка дней, до этого бывали зависания или перезагрузки, но раз в неделю-две. Сейчас вот за сегодня десяток раз повис с возможностью только резетнуть. Парой месяцев ранее бывало не мало зависаний и перезагрузок, но они пофиксились полным удалением и установкой новых драйверов видеокарты. Компьютеру в этом виде 3.5 года, собирал его в середине 2022, тогда же и устанавливал систему. Термопасту на процессоре менял в январе 2025 на гризли, она по опыту года 3 служит, не ожидаю от нее такой подставы, да и на тестах процессор холодный. От пыли чищу регулярно, пыли внутри нет. Биос не обновлял, сейчас выяснил что он 2021 года. Одинаковость синих экранов не успеваю сфотографировать, по ощущению одинаковые, но текста там сейчас не много, тут нет информации, к сожалению Прикладываю полный отчет https://disk.yandex.ru/d/tYNtoHyYsCH7UQ что бы два раза не вставать. И прикладываю результаты sfc /scannow CBS.7z
  46. andrew75
    И заодно сделайте проверку системных файлов: в командной строке, запущенной от имени администратора, выполните: sfc /scannow Результат покажите.
  47. Friend
    Добрый вечер, Как давно возникла проблема? Сколько лет компьютеру? Чистили от пыли, меняли термопасту? BIOS материнской платы обновлен до самой актуальной версии? Синие экраны всегда одинаковые или разные? Соберите и приложите вот этот отчет: https://support.kaspersky.ru/common/diagnostics/3632#block1
  48. NoEndOutcry
    Добрый день, изначально обратился в тему по помощи с вирусами, вот по этой ссылке : Там провели диагностику и предложили написать в этот раздел. Пока писал, комп завис дважды до резета. Снял крышку, передернул видеокарту, включил пока без боковой крышки, дописываю пост.
  49. Mark D. Pearlstone
    Поздравляю!
  50. Mrak
    Мы подсказывали как могли непосредственно в правилах: Вводная часть весьма краткая и содержит прямую ссылку на место поиска ответов. Применительно к 6ому вопросу: Главная страница - промотать вниз до самого конца (мелких строчек) - политика возврата (прямая ссылка). И далее уже всё зависит от внимательности. Но не огорчайтесь, в другой раз обязательно будет 100% Может быть прямо сейчас, при проведении другой викторины.
  51. Sandor
    Спасибо, что нужно в архив попало, можете удалить его из облака.
  52. NoEndOutcry
    Папка отказалась адекватно архивироваться, прикладываю скриншот ошибки. И то что таки в архив попало. Ссылка на архив
  53. Sandor
    Папку C:\FRST\Quarantine упакуйте в архив с паролем, выложите на облако (или файлообменник) и дайте ссылку на скачивание. Сбои не связаны с вирусной активностью. Создайте тему в соседнем разделе и укажите там ссылку на текущую тему.
  54. NoEndOutcry
    Место освободил до 100 гигабайт Лог прикладываю. Отмечу что после работы FRST64 у меня было очередное зависание, которое привело к резету. И не указал в начальном описании что под нагрузкой(аида стресстест) все может работать часами. Само жлезо почищено, паста свежая и нагрева не видно. Fixlog.txt
  55. Rafaello
    В шестом вопросе сделал ошибку. Указал 30 дней. Как оказалось, справка была от другого продукта) Спасибо за Викторину!
  56. Sandor
    Почистим некоторый мусор. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-1062022862-763403909-1280120408-1001\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-1062022862-763403909-1280120408-1001\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ Task: {00276ed9-f1c6-477b-beed-38c03177db63} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {002e7c3a-f73b-4220-b7a1-284106b1bc9a} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {00521bd7-aa09-4530-8159-ffaa1c102a5d} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {007cd18f-b26f-44f1-b8bf-c189dcfcd78d} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {008f5978-c98a-48b1-b9d8-16d37b445109} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {00970d45-3337-4452-bc0f-41a06a4b5241} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {00d10bcd-53a7-4be6-8301-5b53d7dd8baf} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {010cab20-2ae0-48bd-8c72-aeb7bf246622} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {011a670b-f4a2-4490-b02e-aacaf483b1c2} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {018ab403-8123-4534-b7f5-77182a1ae00d} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {0190c136-c5e1-4b05-aaef-f745d88c22eb} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {01cc3a46-d58e-4e19-a9c6-8fb10df56ba0} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {023e19bf-e8fe-4a1c-852c-2eb0e2bf7a39} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {02fcad45-081f-4871-9380-1d941125cf6b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {0316d2aa-5a2d-46b5-822b-6ff516ef1a56} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {033bc9f8-5f58-4632-8cb7-cd299b23c9e6} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {03a261ee-93c0-4f6b-8bd3-1116eb7e9172} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {04bbb692-fa78-49cf-8aee-c0b50dcb3488} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {051d9956-f416-479f-86d5-548e81d9d5bf} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {05a3c4c7-c1f7-4376-b89d-746d98241eba} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {05e4db10-59c1-42a6-be4a-4a9fe27c5ed7} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {06f69d3d-2673-4b2e-8e52-7ee7eb578f56} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {075d11c1-370e-4d6d-ba49-0ffb4036d2bb} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {07b8d329-29e1-4b6f-aec9-5f9014ae66c6} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {090fa6c4-f69d-47c1-b7eb-65349948c28a} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {0913fba5-553e-4e22-8dd3-0fcd7feebea2} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {09192f77-1b2c-4da4-b19f-3f70547235b1} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {092cd93e-cc5f-4bd9-b1c4-7344c52bb8b9} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {0947e72f-0cc9-4e90-bc94-9874246bc063} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {09a679a1-6d5a-4f2e-97dc-94ca20a8b5c3} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {09cea321-9501-440f-a59b-37305db8571e} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {09dd9e02-50fb-49df-9bab-08bfa15e018e} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {09e8a5a5-6903-41c1-b300-23541296d600} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {09fcc900-f773-417a-ad08-a3c7461b54c0} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {0adeceb1-a687-4713-a74c-62d9ad961167} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {0b076616-dfca-4eea-85d3-958d00e10dc5} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {0b6914eb-9bc0-432d-aff2-a118fe74ac0f} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {0b87945a-099c-43b7-9d79-3ba65dbef9d3} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {0c7d9dd0-a50f-458c-aa16-eac68a73cdd3} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {0c8be6aa-1390-4a76-8827-7196023e7578} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {0c8ea8f7-04b9-41ca-9fbf-d8daa661f74f} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {0cec85dd-503b-48c6-a34d-42d873363fe2} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {0d38f9b3-5283-4f19-88f1-988188bbcd41} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {0de0e45c-7f87-4bd5-9a56-bc550133cabf} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {0e8752e0-7abc-4e1b-a801-77ab3de09da9} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {0f10b25b-75e9-475f-a708-a8535691e799} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {0f139362-5162-4007-9edf-cba60eed8b3f} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {0f6d827a-c551-408c-b417-25ddb9a17c53} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {0f7e029c-0b05-472e-a04f-3c861c22e6c9} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {0fc0d25d-a743-4e60-bfb3-cc5484c92065} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {104ef28b-3198-476a-8cb4-41a2d4aad577} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {107d1b94-f657-4419-aaff-f7afd39375a3} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {11505492-9452-411a-b4df-8fe1e30a9815} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {11bcec91-87c6-4224-9658-c5db8d4a8a31} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {120c5932-e789-4c1d-ae78-da5c7da64d54} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {128d9baf-7f71-407c-bf49-c6fdea2618f3} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {129f9339-211b-4c46-b042-ca36b08f2255} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {134b4eb4-5e5e-4c1b-b727-f4702fafd6d8} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {1351285e-09cf-42aa-9549-08f93aff8150} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {1457e31f-79b7-4869-990c-56888ec358ec} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {148cfef0-b393-4fe3-b8a4-cb51dd27da57} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {1491739f-54be-4cac-b97f-3917811c04b4} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {14a1a0c3-aaef-40f7-b0c0-1905067c4c1a} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {15034f0f-c3ff-41df-b64a-1fedcdeeae5f} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {155d6f11-7d53-4fd3-86ce-468627767887} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {15c7dfcc-d3f2-44ca-b41a-20db6889635a} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {15ef877c-ded7-44fc-be94-bb9dc8f124e1} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {16177787-42d4-4e2f-9588-79b98141022e} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {163e5ab6-ac28-40f4-ade7-2e5e78c82f50} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {1654f3c0-f097-4457-9934-6a33e8684b31} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {1670b0e0-d152-4d0b-8e89-ccb7722a6e7f} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {16b8dcfe-7a85-4994-9516-55ebd1899171} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {16d2dc5a-6b55-406c-aed8-c116f08b15b3} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {17cecffb-8b85-49de-92dc-6224dc254312} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {181ab805-a813-441e-b35b-4d37a6776d55} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {18219d9b-9278-4a45-b008-adb4606fc467} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {188ab999-5aaa-447a-b941-8cadcf81ebc9} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {18b04745-ffcd-4203-aec2-53a4bd8ad7d6} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {18ed1028-f375-4aad-8b06-85e1816c7a97} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {19b40fdb-e877-4568-9fd8-cf8f86cda58e} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {19c0481b-5f54-4a72-bba2-b851cc6266bf} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {1a0a3421-ba28-4327-9978-4413e86bd9d5} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {1a53ea89-9348-4975-8f7b-66eb688ac67d} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {1bb21c39-b606-49c9-9989-c8ff5ecef9c3} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {1be020b4-6828-4193-869e-2bbb8e9e4788} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {1c528cf9-66f4-4cc1-86d0-4ee2e8d9065a} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {1c6cc408-7e65-42fe-a8ac-39211b12bc4f} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {1c8392a5-8fba-4dd2-b731-a2458b70faed} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {1c8c622a-37a4-4f06-896d-48b7884d200f} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {1ce47fd2-10f0-4068-8562-4d58b69b0b55} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {1d0a6f1e-9971-4ee9-83d5-5e9e3f41d247} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {1d0b1b0a-2b87-41f6-860f-e1d8f729ff7f} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {1d1cef7d-b727-4c69-9e80-e91257dd185c} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {1d683222-ac57-4190-a13d-c79075d45df3} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {1dba1561-043e-487e-b971-f5473b3bd457} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {1df167bf-3297-48ec-a539-746238d1aec0} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {1dfa4aab-07dc-4f98-97be-b214e313b2de} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {1e3a08c7-1b1d-4ccf-8b74-4b0bf4e1f36e} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {1e9d5ca8-2c3e-4527-bbd6-d51005b61810} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {1eba0bdc-7511-4342-9539-63b9040519c6} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {1ed9825a-6c0e-4587-9056-1812668f4623} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {1edc44f5-c7fc-4b52-b121-dccb8cf65a90} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {1f2f8a9d-737f-4818-a4de-b41202eec0e5} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {1f3b21df-a3b7-4327-8df0-299a977da2f6} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {1f51e499-1c7a-41b3-b9c3-a4c28832c003} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {20575769-5f45-455d-baee-b7b7c4596dff} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {20826e62-a05c-4a09-94d9-60bd1ae4df1b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {213769d0-6441-46ff-9b87-a8433df9f8d1} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {221d1926-6d95-4a90-8025-edc2667569f0} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {22f5e69a-a360-4ffb-82cb-10ed7de92d43} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {2348356d-28ff-4565-a73a-b76ce27853d5} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {2483f7d3-91e4-4895-ba1b-ef8cbc5b0689} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {24badf28-c02b-492c-ac1e-a4e42977cec8} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {24de1894-9d55-4e73-b888-efc9590145cd} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {25509f21-2c0b-4931-b9cf-45aee19dbda0} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {25baf5f2-0e34-44c3-b0ff-dbcb370a4e72} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {25c58e50-b1f5-4613-ae1a-b8cca2312959} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {265d287b-fc11-416e-9d27-ddfa8e35ba22} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {284dfac1-796e-4dea-bd70-a9f2b15ff716} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {285c15d3-808c-4833-81ad-3ffe76bcf846} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {28e33cd1-8dbe-4742-ab02-fb35288fa9df} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {2a2e14cd-d27f-4322-bd64-d2bde6d13d66} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {2a556ad0-2658-4971-93e5-30cfe8c83256} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {2ae026a8-adb5-438c-8aa4-860df1b0c21b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {2ae076da-5a5f-4366-842d-fa407cd81c0c} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {2b3c0cdb-6c22-41cb-8565-b46057a568c8} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {2b8475e6-f17f-4c9b-b86b-f2837c992d4c} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {2bbcb83a-1571-48a2-ac27-be2b27275fb4} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {2be2c723-3d1e-4396-9fee-b3cfb2a8a2e1} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {2cfebb70-31a7-4fd5-b3fc-d1df1a59b50a} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {2d3f2e77-1a95-4450-a177-f635238cf7a8} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {2d5a0fd5-25c3-4898-86c6-eacceee42364} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {2d8dc892-7ca3-451b-9ebc-35ef49e30b81} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {2da6dd07-14ff-4306-a156-74a8c69cd983} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {2df962d8-9df0-4189-838b-b16883859595} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {2f0975ed-aefc-4851-b41f-ed7d8012d6db} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {2f247c08-0e28-46f3-b53b-0cc20588f72b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {2f407725-0e79-40f8-835b-d0d06448e3d4} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {30159b8c-36e3-4a7a-ab4a-53d008003302} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {3016ed28-893e-4a01-b5a7-b8532e436268} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {303ee53b-007d-4b02-8ecd-e9464df59468} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {30a7c9c7-be84-4bf2-a383-2b5ac5dd55e8} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {30fd4967-97f8-410c-9661-27fd358755a1} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {318d1e81-73fd-40ad-9a10-4246a49522d4} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {31ebae34-4bce-4d52-b1f4-3d014b434bbb} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {31ef4d32-c4f9-4a54-82b0-813b5687d3da} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {32c65291-3eaa-4659-aa8a-973e27c15ed1} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {343db12f-4749-4668-bba8-26f902969231} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {345bacd3-ffba-4a23-8db6-452ff620d69f} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {346406ba-a1e2-4af7-bce3-6ea1d5c7187d} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {3472b54d-027c-4b5d-b275-ec815c842c0a} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {36c260b6-c2d7-4b4d-ae91-4c2075494308} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {36cde6a3-6570-4983-a7c2-8d8b1a76ba3b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {36dbd22e-23fc-4d56-89ee-ef66a9197881} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {3759a480-b2d9-4627-b75a-d1c57f8247e1} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {37a631eb-4369-4fd9-aa2f-b3c1a8a1e5dc} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {37fa4f33-ca0b-4398-a0b6-f1b84f480b1b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {38395c98-3ca3-4fe6-b2f9-f4987bf1fdd0} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {38af5074-983e-4ae9-a519-4e6c26e614d9} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {38ef9e0e-2b13-434f-abf5-9929380c7d0f} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {391d1a98-6c84-451a-a6d2-7e944ae45c52} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {39423343-e956-4ebd-80b0-7cf359e5c1ef} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {394f9962-902d-40e3-9b8f-4df06300bd9f} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {39740956-35b1-41ea-91a4-e1e96f8b1397} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {39bbbb41-c0cb-4df8-875a-ff9f1b32809a} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {39ce038e-f7e0-4b42-9280-22e4f964cc4e} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {3a1610d1-bcda-428b-885e-2282e1f17d11} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {3a1d510b-fb7c-4228-9ecf-f527a24fb4ad} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {3a281843-39a3-4d95-8cea-4af67dcf08a8} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {3a84d681-6130-4685-b7f8-5a60b21ecc89} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {3b33bc5a-8d45-4ef5-935f-ac0aaf47c058} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {3b7ec836-bd53-482e-bad3-fa87fc01ebd9} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {3bb66d37-dc06-4de0-8fac-9a34a2e955ab} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {3c0849e4-d840-47a8-a64f-7045b5ca8606} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {3c3dc845-59d5-469d-9615-7d7a08ceab9b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {3d566610-7cd7-42a1-9230-a93164cff7ee} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {3d862d36-263c-40b0-b9f2-4c4f3c650f76} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {3db144fc-5b27-4a67-894d-7d915f132aa4} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {3ea42d4d-e3e3-4920-a843-74255ebf1fe0} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {3eaab79c-ee38-4cfc-b3ef-0bf53130aaea} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {3ec59483-b5e4-4f65-bbc1-9a0cf60f90d7} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {3edaf151-8cf3-4f87-a47f-706f8eae5b53} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {3f768e1d-f621-4261-89fc-6501725193c2} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {3fbdb2d2-f505-4059-ba11-0fba1e7ac01f} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {3fdd4296-b8cf-404c-ace3-2ccd5a4ef57d} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {3ff84ad2-5b71-4c6d-a1a1-d4a9397e12dc} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {40206ac9-ec16-4890-aa8f-c18672632b93} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {40437f45-ba8b-4ab7-8576-b4920b68ad02} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {40466abe-5a50-47ec-a92c-4eab956f1116} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {406ca434-9a3a-44df-b0bc-3bd0ba198e50} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {40b9cef8-2cdf-473e-bc21-634c9eb090a1} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {40c23efa-1569-4ebb-beaf-957258969681} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {412b7985-1e17-40cf-a271-e721fa3ff0bb} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {413393f5-4a4d-4414-baa9-3a89f453584f} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {414e2e91-e6f9-4d42-ac88-355128afcbca} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {41503e26-701e-44e4-b792-2b0d80121640} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {4156b2c3-1a19-4b63-bc0b-04d5c30b6ebc} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {426545ff-2a66-4612-bb09-76ebaa6b5226} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {43d40950-9cd9-40e4-b02a-03825c57fcf0} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {43dc3d9a-0d47-463a-9867-c73a9ee65999} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {4419a7e0-0600-405c-91a9-5ad2f8e44d8d} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {44dd927e-4ebf-4112-a36e-cac8bc622df0} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {451d19cb-10b8-4901-8723-4be1f1c2c3e7} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {45937955-b783-4fc0-b145-d47ff6b589e7} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {45f9c004-7a8a-48e4-8548-b15c7e56d495} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {466d57da-50f1-428a-991d-e94a91f2c077} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {46ac45af-697e-46e0-9a23-b569a520af2b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {46d1b01d-8764-4200-a59e-d6c0fc7336f1} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {473f1d9e-60c8-4085-8e1b-612454302067} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {4765d7da-296e-4e70-b5b3-faa3ffbcd98b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {47cb3c56-c798-4245-94e0-ad1b0dd3e6e1} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {47cf11d1-8958-4910-9680-7eddcde91c88} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {491f684e-9e57-4c93-88e0-1e841b8ffc9c} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {49464740-1eb8-4a81-acfe-f40732f45bae} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {4a33c368-fc0e-4e30-93f5-1723e2f33769} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {4aea7043-0cd5-4cbd-95c5-f9d90e426435} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {4b0e00f7-a72e-42ba-bd33-c1c1efcd2720} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {4bfbe786-8e93-4e59-9d82-35ca85ada020} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {4c06f6a9-9f5f-4c15-847e-4e5109f6536e} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {4cd01996-16d7-4642-b2f2-02e0bad3b4f8} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {4cf8779a-febf-4851-a87e-6d2d6e1c65dd} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {4da3cd63-349c-47e1-b848-e9b598183170} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {4fb01a37-52cc-48e0-a677-3bbaad5006ee} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {4fb36a6c-bdaf-44f1-9d43-841c5d716a0a} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {4fb696d0-dff3-403d-88ae-f0e3fd6aaaac} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5025d592-c9ab-4a6e-a054-a07a4c0730a2} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {507926c5-4a88-4a45-bad4-2a0633808b64} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {516df664-36f5-450b-9f02-bc9dbd171d27} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {51819589-e71f-4973-80a8-7a4e7af441e8} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5190586a-0b3c-4a0f-bc80-627421a02509} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {51aea449-43c6-464f-b97f-1edee01b418b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {51b34f22-0d17-4c53-9725-da9bf710a79c} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {51b68c84-f788-42d5-a3ad-189200426239} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {51cbe7f8-32a2-491a-9bc2-3397e8ae2794} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {51d941df-50f1-4234-b6c2-53ce4db15fbe} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {525e27c1-c0c9-4537-bb67-c1568d4fc0ef} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {52966e28-d659-4aec-b362-c3ba1adc9f56} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {53280a80-8e5e-441d-8e40-88dbd2f0f378} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5359903d-498c-426b-a98b-c190272ed955} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {53c314ee-49a4-41ad-bf4d-37068b54ccb9} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {54354e43-be5c-45bf-8248-df8f74e98f37} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5473dc40-64e0-43fc-a6b4-2827040db4ca} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {54d9c0ba-fc02-4229-a4d5-5987b1dd990b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5519d648-2d48-4fdf-a297-3395c20a6cb0} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {559f1689-0b70-4101-85f6-602f1a634a55} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {573a3def-8f31-4665-8ff5-b0189c85282f} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5793c7d7-a529-40ae-90c6-a84f88da4dfe} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5886c488-d4d7-4742-8c0d-d967d342b2c2} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {58cd51da-868d-4b1d-8e2d-3529dfc96808} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {594eb93d-a299-4797-9508-5dbc9b675264} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {597fbbb8-3d04-4d21-9b61-468dd8525df0} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {59cd2d15-3cf1-4f52-a778-583fd69be9a8} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {59f6eb83-b136-4e58-b870-0cbfef7b4b5a} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5a96b7c6-93ee-4666-8041-a33d39ad573c} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5aa03d68-95e8-45e5-9cd0-d0abe86b7fa8} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5b7bad5f-7187-47a7-a852-66249721c3d4} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5bc18511-399c-4905-b04f-7e74bcede267} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5bcb9a73-724b-419d-9667-5c60c5e70ccd} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5bdfda70-e1ab-455b-89e3-70b52ec3d000} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5c007e3a-ee5d-41a4-b3ef-89f38c24ea72} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5c1e3206-84f8-4420-b0b4-aa07d307e746} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5c3e5c15-b1bf-4a63-8716-b2d6313beabe} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5c6588b5-d9a0-427b-bd6d-04bf20a88057} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5caa88f2-c2ef-40a0-871d-9d550c6de0de} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5d10522d-2a02-4f94-81e0-1372d60d50f2} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5d5a1ba8-b3a9-4242-a7f7-5a19bc7e7e7b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5d6ed048-3f18-4207-88e3-eba940535829} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5db8f90b-0cc5-4a1f-bffb-0c6d5de8bbc0} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5e8bd60a-bf0e-4e2e-b476-9f6565a75310} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5e929e65-9b67-465e-96ec-f73822b26a4d} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5eb88d0f-aedd-4533-a61d-1ea1cd413d44} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5f4d17b0-14a3-40c0-8394-8aa64c6a1f5d} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5f522cff-3776-4bb1-bb41-713316998aed} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {5f6deb53-2e81-4623-b6a7-3f0c915462b2} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {60d16774-76e4-47f5-98da-11c504d1a9bd} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {61380199-22e8-4db2-8c30-b8180c5748ae} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {618d3c12-99d2-41da-80dc-4a661dbb4c35} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {61fe4fdf-abd5-481f-a756-b075d6accf6d} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {62f7b49a-1069-44db-abcd-e785fdc0cf26} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {634e2d99-38d5-455f-9647-30a1aa31b3aa} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {6464fcd1-8b5c-4b6f-8660-85f015c5c08d} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {649828ab-fe18-4fd2-911d-15787ae17c49} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {64d19512-e19b-4206-bd34-b1d385e71955} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {6511bedf-8786-4670-86ac-e654c6d9c8b7} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {6522e6f6-7352-4192-9d04-8c53fb0476f8} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {65c92515-2167-4fee-86b8-bd07f10f7010} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {6665d1c4-3490-4501-8663-c43861b21bc1} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {669c987f-259c-483e-b0ca-850d5d63eb39} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {670022fe-463c-4c8e-a666-33aae2f8f877} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {671aec7c-13e8-4a4f-a470-56d2f0efc61a} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {67482f42-c906-4ada-ab5c-7688e5750816} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {678c4257-7b8b-4241-8d3d-baaefa918e3c} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {67bd2d52-1f77-49d0-a44d-2459603b75cc} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {67eb349f-b748-48f7-8ad7-2e614e57cce2} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {686f8119-cfb6-4482-b4a8-d477cbd65e96} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {68b59e89-c10d-4081-a9c2-d33db6adf903} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {68c05d9f-c5e7-4126-87e9-e09548d69c1c} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {6a16318a-2145-4c26-bddb-d94f6b098366} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {6b3380c1-d19b-4f3d-836a-53b394bea84c} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {6bdd8a31-ca42-4f14-a18b-83d509e4f313} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {6d3dbc8c-7a6b-4940-9a51-1f69e59a8d12} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {6d9c6282-d324-4265-a578-778a83e2ddb5} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {6e0db3fd-ad06-46e1-9683-128b8debf6bf} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {6ee7813f-51aa-4644-8a28-1b83c0f4e7c4} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {6eff88b8-2c1f-436d-8dc4-b842deca82f4} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {6f773800-344a-4859-a6ae-9f18f40cc31e} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {6fdf45ee-28a1-407c-8056-7e2eab0c8621} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {6ffd99cc-e975-47a8-a092-7c604ffc4420} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {6ffe61a2-642d-41f3-a693-43fcbde9b9c1} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {703c32ba-158d-4c7a-b7ce-8b3a0bb6727e} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {7059962c-472d-4e64-9822-c0a76beb73e8} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {70604438-9b24-41ad-89c6-a14b13328e68} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {70911a34-0cab-41a4-876d-adb3914dc9df} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {70dc3ac9-f57d-4f20-b031-84e9b43168de} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {70f2bbd6-5403-45ce-a86b-316e29983eb3} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {7114e06d-bc7f-4cfb-b302-32a437083f3b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {7190db80-0e5e-4ae3-9e79-e4dc1ed80634} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {71cea481-6a94-40f7-a0d4-ae91c361cda7} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {71e07db4-00f8-42f3-853f-fc1aa84ca9b7} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {72ea3a4c-db50-4ab2-a310-968c0b75387d} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {736e9de7-2b0a-4a19-981e-c0648123cb01} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {73bb87bb-31f3-4ced-8e25-437fc8950719} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {73f43ded-23fe-4645-b9d3-9fe82ec02ade} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {7412bbc7-bdf7-4d25-a921-adb6193fff70} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {74714a4b-c7de-42b1-972e-785df3f5c851} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {7594b111-d841-4917-970e-f8c21a6e9852} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {75cc6faf-313a-47b6-9f8b-07c39d3e8c11} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {762d78e2-3e0b-449d-b335-92344f30b8f5} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {7631e015-9756-42d1-82f0-a53a3f685bcf} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {763a49d6-7c06-4500-830c-92b8223b3409} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {7674de1b-0ed2-4dc0-9812-677027cd2638} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {77095652-ad9e-4a5d-adcc-f6ef8f56513b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {7718262b-99d3-4189-8675-cf414d8288a0} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {77615ae2-4209-4c51-adfb-8c2606efbdc7} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {77f73db5-ad68-46c7-af3e-b7989566bedf} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {786b7ad1-9bb5-4b50-af7f-a5c6c51235dc} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {79847ca9-271a-4029-affa-fa0f2271b472} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {7a136b00-39cf-4a94-a93a-bcbbf854b548} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {7a4a0ea6-6b43-4548-aaf9-019396991982} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {7a6da6f1-32c1-4819-a6f9-4cbed1ea10ff} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {7b171636-f4b6-4843-8a22-05cf3e4d5079} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {7b1df4e7-a27e-4082-8fe9-599786ae7607} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {7cb3cc16-1791-4b8d-8b34-3f6d5e512715} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {7d38cf03-9e1e-40a2-8da2-71f008294ef2} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {7d6e1127-c79c-420e-b456-7dc42f236b86} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {7d899b53-7169-4436-811b-93a704405521} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {7f3da4b7-eb15-41ef-b7b0-f68276bc7313} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {7f4bc3b9-9268-4b15-888c-2e5a49ca1798} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {7fa178b8-9a84-4ccb-825f-56bf6e38ab68} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {7fc3decc-d4ae-45e8-a8a0-cdada0818e1c} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {81ad33ed-f875-4f1c-beff-183d365b1211} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {82f431a2-8786-475e-b833-adda12257dc1} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {8362697b-8e05-41a9-8a53-37516d7e0b5d} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {84513e45-1842-4be0-b6b7-815ff77564a8} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {8463b447-e9eb-4a19-a343-d3503fc5d512} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {846f75ea-ebe4-4cb2-9e6f-2fb436fd2f79} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {8489b8ca-0e45-4eec-80b5-9e21e0300c00} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {84a0a0b9-e5fc-4c0f-b127-6afbdfc7818d} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {84ddc8e1-6838-4a17-80dd-02162630ea7d} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {84f38bc1-13bc-4eb8-a011-6951274531b2} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {8505c836-5e94-4e26-be28-a740e5735c3a} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {85bb5ef2-9efe-4e3c-be33-94e653f0003a} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {8705c1ae-2903-4a72-91a4-c33509b77240} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {880c13cf-423b-463e-8b2f-d3c975863168} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {88e6ade9-9476-4d93-8461-cf2f36892429} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {88edfb33-7fef-4fa4-a896-d9dd7d896410} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {88fe7fe0-8233-4926-a960-9ba965a55eb8} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {8924cb27-443f-414f-a03f-424f26e04e55} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {895f11d5-226d-4272-800b-a96509adcb8c} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {89fb5b4e-aaa5-404e-98fe-8aa38cef4e94} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {89fdd9f2-85bb-4835-baa4-6133b8aecf52} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {8a076a50-c4e1-45b5-aa7d-63b5eb5cd48f} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {8a34e545-54e3-4c66-9543-ea8e967c0642} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {8a66d9c7-4fcb-4bf6-a445-f2e27456278f} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {8a792ed0-953d-41a8-9b01-eef4d7f70640} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {8b049f99-d427-4cf8-8567-b7c72ad0f74d} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {8b62a2ab-db06-421e-8fe8-1cf1b5bcca10} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {8b8f2b6c-19ee-4e97-b2b9-b83cc6d3a539} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {8bcd9b3d-2c4f-4d69-a627-8d52da41262f} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {8c563e04-f4eb-44fc-a2ed-f42764901a1d} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {8ccc7d88-c3b1-44c6-8609-a4887a9146ac} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {8ccd869c-c08c-4832-872a-30a8196ca62b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {8d064954-ffa8-4ced-9443-526ad0b9575b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {8d1513ae-bd3c-4425-8e7e-730ad1abe23d} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {8d356f85-dfab-4c71-9044-e4b7d63a630b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {8d48fca0-1b9e-4497-a305-576e9de11856} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {8d4b9b16-e22f-48ff-b025-1832add3ab95} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {8d75c916-d683-4229-98e6-133fde7351ae} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {8e534507-e02c-4b34-97bb-7ee2ca01276c} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {8e81c6d9-d91d-456b-b6b7-f9597ef4d933} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {8f4f0cb3-22fc-4ead-945e-0d1e89b2813b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {8f797788-9cd8-4b54-a000-df2cc3439213} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {8f8065dd-a527-41f8-9914-c4720ec418e5} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {9277beaf-4c1b-4e0b-b39b-4f8847906371} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {929604ef-491e-41a6-a713-ee0d7e1237c4} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {93c23f12-f956-479d-8823-778d35354409} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {94e1d2d0-5890-4910-aa05-9ea541957403} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {94e1e70e-78ea-4b40-aa3a-9db59ce4ce7b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {95373b92-316f-4e03-bd32-a593ae2e3922} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {9597e85e-67b3-40c4-ac2b-9008ff66154b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {964eb781-ed83-4695-bac6-53cd8229366f} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {965a7aa2-b459-4185-a030-cad9d322ecd7} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {9705ec03-86be-4f7a-b8f7-750a8eed1762} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {9789046d-1e7e-4196-b5cd-6e0f7654d8d4} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {97b467b2-74fc-4f87-9e01-515db4f9053b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {98046bcb-99d1-47da-8af7-cfcf6f7a71ad} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {9854e7f1-3ddd-4eae-b1a8-6776501ae145} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {9865674f-14fb-40c9-ad72-5fe2bfc4ebe0} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {98b8570b-6882-4b7b-9baa-89fede0b938d} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {9a6d9e83-f95e-4746-b4e9-e047465567e1} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {9ac0da3e-3794-4582-8d7a-57a6b2f9ded7} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {9b936ea7-604e-436f-83c5-2661273c723a} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {9bceaa76-9327-44ba-9535-e8808ca76eb2} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {9bdde08c-5c47-4ca1-87a3-0ebaa117b724} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {9c13ebb9-51fa-40ee-9075-4afded839784} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {9c454a8b-f777-4c80-8cb7-0d396c69cc3b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {9c5ccf27-4ebc-4d11-93ab-3095b12fcc80} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {9c888ee7-ff4c-4ba0-8ada-cf870d11c4ff} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {9cacd33b-bcac-4742-8a3e-9314f33067ce} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {9d047e88-595a-407f-a78c-607eccac2774} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {9d05069a-0819-49e2-a6b4-e1eb09eb2edf} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {9d10aa8d-e9c1-4dec-8bae-a4f4bdc25e00} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {9def61de-1fc6-4e55-acc4-e5d048395daf} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {9f54060a-73f2-42e9-b5b1-587d07019bba} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {9f5bb4b1-1e7a-4fbc-ae87-5e36bffae5ea} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {9f9fb7e7-472c-4eaa-babb-154aa1ba0084} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {a019da21-7143-499f-bf03-8698b29f5adb} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {a036ae68-452b-4d51-8e53-cbf795bd01b1} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {a0a9c9ce-c5d4-4b5b-9890-2f5b2d80ed59} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {a0c6df4c-d922-4841-9d1b-e633acdb0abe} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {a0c9c257-a095-40ef-9349-85cf21052828} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {a0eaff38-00ed-4228-ab22-47ecb3b8240d} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {a1128155-cc51-4b7a-a0bf-73b2f8d98342} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {a1149df7-7829-416e-b2ff-dbc3828f2907} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {a14cdaf4-bbb0-44ad-9eb7-8cec8a70aae0} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {a17a7a10-09f1-4825-ae60-0cd101293faa} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {a17ef5e6-35df-4cba-ac65-50a5b3530ac9} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {a18bfb69-83c4-47e9-bd11-de68a0070575} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {a1f59f17-0239-4ae9-959f-a4bd335c3949} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {a20b28dd-4070-4438-a585-2eb97de537f6} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {a22a1c87-f4c5-4c22-b00a-aeb283f7d4de} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {a24edcc2-9f31-4c78-9304-8337a688002a} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {a2bd9431-a983-48d8-91e4-0a5895c211af} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {a2f7cab6-13e4-475b-bd3a-a3fb52ea9412} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {a4856a35-7d05-49a1-af4b-07fd5e170935} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {a4881e88-887d-49d3-944e-e424379a1ce1} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {a5fcd2ab-5655-4de8-88c9-9b35b21fb4cb} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {a7561c27-8ec3-4030-9cc7-0face107375d} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {a7726877-5eca-44f6-861f-c52ef45aeb52} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {a7cb9279-f7ab-47e7-9b20-ffe799f480a3} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {a83fbdee-9368-4438-a000-85a7ce786ab1} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {a8dd3714-bde7-457a-ac28-f6dfb740e003} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {a942287f-b1bd-4942-81ec-8035ffdbec89} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {a96499ae-ceab-47eb-96cd-deeb70b5ef71} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {aa08c396-0394-4a4c-8c0a-f81a3ffda8f9} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {aa868e6d-0e7c-496b-8655-ff2535a9feca} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ab63e72b-1458-4f55-b8d7-f13b4c8749d2} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ac1311fc-3996-4d0d-8c96-099b34760c5b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ac7102f8-7e5e-4c2d-a8ff-45337756d558} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {acc3c502-5cc4-4c9a-95ab-33fa3e285cd5} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {acf3e7f3-18e7-41a2-8546-9b4b0cdc6e22} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ad2dc514-655b-4f0b-9e60-9fbef960a20f} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ad32945e-96be-4a4c-8a81-d7e777056e26} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ad393de6-c171-497e-bf89-0dda7da7eeeb} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ad43a7e9-57be-4ae8-b1b3-52f569663f6a} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {adc50159-04f7-45c7-81b5-8ed426744d86} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ae0427bb-da8b-4467-9c0c-b5757d850e3f} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ae0a11d0-06c8-4d97-baa1-a5cf93cf09d4} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ae29dd62-d621-4c26-b672-1c3c980e48ed} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {af219a55-1abf-4072-9a16-e0b84ec97922} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {af401a9a-e503-47aa-ac01-6a5a3a4cd1d1} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b061e888-913f-4969-8035-99719a86a6fa} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b07e69d0-ce59-4216-954c-a173da510921} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b0839e6f-f232-436d-a137-daef93db4da6} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b0b3101f-d29a-46ef-807f-662716bd7fa6} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b0e1d16e-4aad-4873-898f-f6a39dc42ed4} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b0e3403c-8a7b-444e-bb04-f7927b36e1e9} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b1b3ba98-9d0d-4cfc-8768-dab422e6c47b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b1b99891-9b2d-48bc-bed2-bfc375661aa2} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b1cb7484-702d-438a-8554-5031914ae26d} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b23c407a-5c4d-4a7b-a4af-aaa2273e8e6e} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b25369aa-59c9-4e4e-9eda-b6048227ae55} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b3318a24-4f06-46a7-a60d-3a1c8f3ea6d5} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b3716d7c-932f-43db-b672-aeef65140606} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b3da4671-6012-48bb-a8e2-a0c465c2dc77} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b4ed19b4-e373-48b2-869c-7864aef6c283} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b50e823c-b142-4738-b293-33e3b00aab0a} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b52978ff-774c-47fb-bf37-0d798050916e} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b604657d-a5c8-4d1e-93fe-6380503bcce2} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b64eb309-4f29-41fe-93e4-6b0ab87702fa} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b664f5cc-ebf6-42cc-a575-40aed1c204fa} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b69bbc83-0de4-48a0-bf1f-fecb3fd66657} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b6eef8f5-b2b2-4fc0-a130-2a8d18e1da81} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b72cde6d-c0f4-4e13-869a-74f2d0d06fa5} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b77d5ea0-9fe9-46d2-9d6a-13171429097e} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b7a715dc-7167-4089-a64d-76308a11e681} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b7f41a48-ceee-46bc-9f4e-70d82aab6cc2} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b848e140-18f2-4f5d-8d17-39e8700c793f} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b8644996-0fb3-460e-a946-e115d84b2caa} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b907ee7e-2432-4aa0-89fd-8b23b975960c} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b91c4273-d781-45d9-9152-5a1e827b0fac} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b929fcbb-b789-42d8-b253-96c34019ebe9} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {b995e1c5-64f2-4955-a8fe-ddd2c805636a} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ba57ebf3-f34a-4440-a1c8-fb8a6335baef} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ba777c8b-7a28-475c-b18c-42fc2596ac61} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {bab0598a-54b4-4126-9fcf-964c0f9e675d} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {babe78df-083e-4982-9c0c-fe7a4099478b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {bb9afc9e-86f9-4f0d-b32d-eb0b459bdedd} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {bba51365-96fa-4e7c-bc53-6034caacca5b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {bc48f88b-00de-4328-9b04-b75ba4a78f3d} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {bc73d5ba-3076-4ce7-8264-72cb28049a8e} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {bd7b9188-8da5-4042-a0bb-a0cc7e0c1f83} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {bddd96c5-48e9-4b52-aec4-01d7c02c9410} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {bdf11133-d5f2-42e1-a655-52614196b0e5} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {be05bb18-7097-40f8-b314-78d6b02b04c9} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {beea58a9-2749-4727-ad9c-98f429f79d9c} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {bf4145e1-54cf-4365-94ee-af0286698f2f} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {bf826fad-b922-439f-9542-9931d55c2fcc} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {bfd58ee2-a885-4d82-8bfd-81460b749c81} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {c01ab627-aec9-41cd-898a-79c5fa81211b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {c07fb99f-8230-43ba-adf7-ca2f721a3a18} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {c086a630-2343-42d0-bf13-e2eb9ee74cf6} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {c0a85425-9fb5-42ac-ba2c-7c811f2fdab4} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {c100c925-4195-44b5-889a-3c192e0ee102} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {c2048d5a-8b03-4e94-82c3-795ab6fe5a86} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {c211c236-d190-434e-a4bd-93ecabd20586} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {c24b9ec8-3d9f-4359-9eb2-00dd88c940e5} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {c250a474-3ce4-4c22-8fb8-c94e2f76f26c} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {c27a6b27-ecfc-4123-87ac-2b6bed0fd2ac} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {c322fdcd-ba07-4dc9-a371-71f74de71400} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {c3be867d-fc8c-461b-9d15-7ef84ed99d93} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {c3d8295a-a268-47f8-9a29-1bf6e56d9ed9} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {c3d9ab6e-814b-4cec-b375-d02df472c069} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {c5ecfb42-2865-46e9-b8e0-66787df836fc} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {c6881414-e43f-494c-88b5-3e1d5bb79535} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {c6c7d532-9c0b-4fd6-9933-8c3eaa5456fb} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {c71dbc5d-7696-4018-b5c2-9729874f85d5} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {c7c967a4-a3c6-4c8c-b08e-9eda8c60a830} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {c7fe147a-0817-4e86-90a1-119a3be67939} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {c81f644a-4fa5-447f-9ee5-d8a02476f0e5} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {c8545cdb-821e-4d42-81b0-c2dbc60118ed} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {c86758ea-1cf2-47dc-814f-8292ba4e20cf} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {c889c5c3-6a91-495a-9101-b235b403cc27} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {c9331cf0-2f0f-4648-b115-fd8c85e6f9ef} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {c961e8a7-cdba-4b87-8f87-6d2961e06b10} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {c9b92cc3-3516-4781-9a43-ac5cc4909bfe} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ca3080a6-b9bf-457d-adc0-05548fdc2ec8} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ca80c415-4917-4435-9db6-7f4c01aedcce} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {cb3fa716-616e-469a-af35-de9be82d997c} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {cb9dadc9-af48-4690-b1f8-11f9d864bd92} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {cc755a2a-60ea-40a3-854c-97d1afa492bc} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ccf2ce84-56a4-4e0a-9c48-42064bc83b81} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {cd2a9d2c-2bfd-4756-94cc-f92859e19776} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ce23d92e-8f9c-456b-8901-f59064caa85d} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ce255dd5-b3c3-4d61-a003-d0c7fba3ddc6} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {cefd2305-e0a5-4488-b607-5d2776e99efa} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {cf1d9e21-c963-438f-94c3-7f2969e06bad} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {cfe877c8-2247-40b8-bcc2-c5c919fdad7a} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d03130b8-f79b-4903-a780-cea2dd709764} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d043ca63-26ce-4c87-be73-1fbca75a3603} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d046733f-8328-4f29-8ccf-222b734524ed} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d0c74eb6-ef11-46ca-829a-8ae445c513fe} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d142242a-7be6-40aa-9dbf-cfaaf2ebd3ed} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d145d588-e0ab-449f-bd04-724843946259} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d16c65aa-bbde-4862-b1f1-b07a4dbc49cf} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d1d1b231-e29d-49a2-8f76-d673796b9144} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d1e5b40b-4e96-4693-ac64-d1f023ae7575} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d216253d-1573-4b59-8f8d-1a125b6b899a} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d23e627e-3ffe-4b4e-ba0c-22fe2391c714} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d23f911d-8487-42b4-8b2c-c8c6751c6d1e} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d2a9a1de-297f-4099-8ebf-510810dc9e03} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d2b39ab5-af52-4b6c-a984-5e302f964907} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d2d7f0b9-c918-42d9-8606-5d9cd21f519c} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d2dc2338-2f69-4a01-96a2-4541a74b7281} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d3636837-1bc6-4841-8f48-f749621af47e} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d3e25086-aff3-4acc-b2c2-b111d16c10d9} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d43b3a48-353a-4362-bee5-b10b2502bd78} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d47f13ef-18fe-44b1-ac37-330d348ba909} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d57463ac-14ce-423f-8c79-9aceb4349e45} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d5bf44bc-c919-4a12-aafd-02e008a5f0e5} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d607b290-20cb-442b-a742-f943f2c1f54c} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d609aee5-02aa-4f21-922c-f621f0f6de86} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d645f2f6-566d-4a6e-b40e-1fe4a0ebc7e5} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d674c70f-67b9-44b1-8e11-f3ed1f3945c0} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d68fefd1-b234-4a8f-a0e6-3e729d71dcc7} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d69c1a0c-4a6b-4438-b024-74069dc00a91} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d71850c0-59c0-4fb1-b647-99c7b5702515} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d834d6ec-da98-4f77-a3c4-79c45db821cc} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d8b0ee6a-baae-4c06-aa0c-adb187eb8add} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d904446f-67e5-4500-8505-8fbbaa7f7e43} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d98681a9-51a2-452c-b1af-8442a1bb3c9d} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {d9cccbe6-0573-4102-b539-718e9f1a7ed9} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {da174699-e6e0-47ac-b76f-06fa4bec45bf} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {da3044ca-0506-4ba9-88fb-57243e50a46a} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {da7da424-a192-4dbf-aa13-b0a52dfdc753} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {dab4ebbb-a75b-4230-95bc-e24d8c9cf940} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {daba333b-8963-414d-ba96-08f43bb6f9bc} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {dadb06a4-2a6c-4a6a-b378-eaa6352e4d56} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {dc0851d2-274a-4ede-88ae-161c00f4bdd4} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {dc551bcf-245b-40ee-8ba5-f2fc72a911d4} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {dcd8eefd-1469-4179-a591-91bc27dc2d69} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {dd7f2818-e780-422d-bf05-3e3ea640b057} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {dd9983e6-b40a-4b56-9772-010c5e16f7c4} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {de2f7a01-6400-4924-87d4-ae887c322a42} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {deb36922-d9dc-45d8-a66a-ebba747b32ec} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {debd4450-a5f6-436c-a1b5-5d3c509634a5} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {deec27f6-d08a-4f0a-b4ef-9b122d6261de} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {dfa08470-08b4-44c4-a8bf-ca8eebd701a8} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {e0342359-3f91-4dff-9380-af0c52fbda95} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {e03f2245-cc61-4930-aff9-819877db668c} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {e0aa862b-d143-4a13-a95a-68a7ba958126} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {e0d3022c-7c58-4853-bdbc-8181d745887d} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {e0da41ba-4645-47f6-be7e-8ce9a945060b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {e0e397b7-9a96-4869-9af3-6ae60b0a9f88} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {e1678991-e39c-49d1-8d40-b0feda300497} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {e19b93d4-cf31-4b6a-ba8c-4b0889c5e6f2} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {e42c7556-15b5-44ec-b16d-8c23ab363f57} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {e4354a8d-5c27-4bdb-9584-9b4505a0dcd4} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {e5505c2b-763d-46f9-ae8b-a754b8811014} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {e5967fd8-835b-4785-a2d9-1ae145d90a53} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {e6525e07-28e5-4356-88e5-d3ff75a46351} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {e6caaf25-8b71-4ae4-85d7-4a8b414ce681} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {e7107a8d-e9b5-4022-acc2-550e1ad9fb7e} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {e761b616-aafa-4bef-8c9c-4e828d0fa918} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {e7c19e19-ffdd-4e70-a27f-b88f36ca10c1} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {e81fda54-5923-413b-b1d5-331c3d45e5b8} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {e8940e2d-0aa0-452c-83d6-5997ec0c5e8b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {e89c85ce-4f39-45ba-9ea3-45ec69210e49} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {e8b0973d-9bc7-4d5d-9ce7-41033a9dcac9} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {e90e3934-a80d-4004-b334-4372aa2f3658} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {e92abecc-3834-4915-a7c6-de764d8a519e} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {e93330af-e8ca-498d-9e47-4d674e38a2bf} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {e9334c25-d6d5-4586-9b15-1e76ae509806} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {e946c811-56bf-4ad1-a10e-ff1606af8ad0} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {e99f48ec-29f0-4dca-8a38-da6615a69bab} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {e9efe6d8-e70a-45c8-92ef-210ab6a21658} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ea5343b6-75d9-4d27-b9fc-87ef8f305a63} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ea9fe6b9-0501-4d7b-a31c-9ee769b2335c} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {eac75380-015a-43a8-a297-2e37c0f000bf} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ebeff6b5-349d-43e5-89a7-26e62635b5aa} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ec07dc93-3581-45ba-af4e-2de5a03e1777} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ec0fee0c-667e-41c4-933f-958fa9d27147} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ec2f68d5-6827-4594-96f7-c72977bb26c2} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ec5ce2bc-fb61-464a-a618-21060f1ca3a2} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ed846b72-2228-4371-80d0-f271283be0e0} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {eddf83a8-f0f5-4d00-a9d5-52c9c2aff1ef} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ee20e931-491f-4011-b38b-fa39caa24ed9} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ee2fe6fe-7a2b-453b-8c71-6fb2ffd26a81} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ef2058d6-c155-4dac-b8dd-b4760bfd24c3} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ef2962e2-73ab-48be-b305-02b41db424e5} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ef584e24-d182-489c-8028-cf8b52102bb8} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ef97e7d5-98a9-4c71-a65c-80c7fc62f253} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {effb3fbe-4621-4362-bb51-f2d32fdcd08b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {effca74f-c51e-42c9-89c3-9501f992190f} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {f0308eeb-1fde-4fca-8d43-25f6624f856a} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {f07dc8a5-6901-498f-a03a-0dc85f236cec} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {f19150dd-2bdb-4916-a63c-9ccf8a0e75b4} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {f252d6e0-e1ec-4d64-903d-de22ff2eac29} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {f2926c83-f971-4e6a-ba59-a4342d112079} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {f2d2a9bd-cf28-45fc-a702-87a02793a866} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {f2e47654-5827-475f-b01f-24c976514293} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {f338a7cc-2c75-4ccf-9e13-b21c051f3af1} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {f46bd8ae-23f2-491d-9057-bf9f8693c2b9} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {f5483bf7-f47f-4479-91a0-9d255da65ebe} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {f5726426-84ec-4ede-9816-c5528732845a} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {f65964b1-4a3e-4c12-83ba-745d5bd61afd} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {f693b239-78d5-4dde-8b23-61e3bb4a1c1d} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {f721637b-bd1f-4966-8e56-3258612bd256} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {f7f2d331-8790-4de7-85e6-26aef85e4159} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {f80509dc-862c-47cd-aad6-7ef7fab8a538} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {f8133680-077f-48dc-a771-12ea8eb417d8} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {f864abbe-8753-4c16-b47d-8378d2876d65} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {f891debd-e0f2-4c33-9f44-2bb0e213cc9d} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {faf1ab82-45f4-4c68-adee-d9cd6b4e9249} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {fb02bde5-652f-4289-ba96-8fb203b99ca2} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {fb7d07b1-66b5-48f5-8ab3-4df1a00008ee} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {fc58e0e4-2a88-4576-8a75-9d2e25b5c599} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {fc61a95e-4aea-4ab9-8c57-a3d66f792a1b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {fcbcc7f2-8971-459d-ae49-e0886d530921} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {fd603b81-c8cf-42a5-8639-f958d8c5060b} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {fd84044c-47ff-40a5-ade0-abc8955b746f} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {fdf2025b-637c-446b-8e42-7279529020bf} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ff2c1f3f-1484-4ed2-ba69-27150b125ea7} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ff36494a-08b2-437c-b053-4c72a74ee0a2} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ff477899-6405-4b4a-9b26-6c4b79dc0dbd} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ffa68f4f-e93c-4470-8518-cc7b1855b1ec} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ffc8323a-805a-474f-8b1b-638e67d3ee07} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {ffd9652a-e208-436b-8cfe-d7e6dd00e02b} - отсутствует путь к файлу. <==== ВНИМАНИЕ ProxyServer: [S-1-5-21-1062022862-763403909-1280120408-1001] => 127.0.0.1:2081 ProxyEnable: [S-1-5-21-1062022862-763403909-1280120408-1012] => Proxy включён ProxyServer: [S-1-5-21-1062022862-763403909-1280120408-1012] => 127.0.0.1:2083 RemoveProxy: Hosts: S3 cpuz152; \??\C:\Windows\temp\cpuz152\cpuz152_x64.sys [X] <==== ВНИМАНИЕ S3 cpuz153; \??\C:\Windows\temp\cpuz153\cpuz153_x64.sys [X] <==== ВНИМАНИЕ U4 npcap_wifi; отсутствует ImagePath 2022-06-17 13:38 - 2021-02-17 14:01 - 000000216 _____ () C:\Users\NoEnd\AppData\Roaming\404.bat 2023-12-18 21:03 - 2023-12-23 00:44 - 003354624 _____ () C:\Users\NoEnd\AppData\Roaming\emp.bin 2022-06-17 13:44 - 2020-08-16 07:14 - 000000193 _____ () C:\Users\NoEnd\AppData\Roaming\Loading.bat 2022-06-17 13:38 - 2021-02-17 13:02 - 001492992 _____ () C:\Users\NoEnd\AppData\Roaming\x.exe 2022-06-17 13:44 - 2021-02-17 14:59 - 001473392 _____ () C:\Users\NoEnd\AppData\Roaming\xhack.exe AlternateDataStreams: C:\Users\NoEnd\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\NoEnd\Desktop\МСЭ1.jpeg:3or4kl4x13tuuug3Byamue2s4b [81] AlternateDataStreams: C:\Users\NoEnd\Desktop\МСЭ1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\NoEnd\Desktop\МСЭ2.jpeg:3or4kl4x13tuuug3Byamue2s4b [81] AlternateDataStreams: C:\Users\NoEnd\Desktop\МСЭ2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\NoEnd\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4494] FirewallRules: [{02BE0B19-E9D7-4E7A-8F1C-9E23C2420C7F}] => (Allow) LPort=57209 FirewallRules: [{C9BB1DC3-3FEC-4053-BDA1-4B6C51F8759C}] => (Allow) LPort=57210 FirewallRules: [{FBE315F7-54DB-4F39-93CC-43CC957C6D9E}] => (Allow) LPort=57211 FirewallRules: [{0B5FAA40-0079-425D-B3FC-66377564962E}] => (Allow) LPort=57212 FirewallRules: [{92D9115E-C0AE-4062-885A-2B69B5638C0E}] => (Allow) LPort=57213 FirewallRules: [{68E2FEBE-E6B5-4C70-97A1-F84299274FB3}] => (Allow) LPort=57214 FirewallRules: [{4F09D807-867E-4B7E-951C-72B4453787AE}] => (Allow) LPort=57215 FirewallRules: [{1477F037-0643-4012-9984-4A62DAE97874}] => (Allow) LPort=57216 FirewallRules: [{65929937-0353-4499-8DF3-D497F6583E0A}] => (Allow) LPort=57217 FirewallRules: [{F9BF2461-D408-4540-B1CF-028FB0582FC8}] => (Allow) LPort=57218 FirewallRules: [{310FD784-48EF-4170-9D39-9866518558BF}] => (Allow) LPort=57209 FirewallRules: [{E0DAE405-524D-4573-8BB3-7CD26A4DE188}] => (Allow) LPort=57210 FirewallRules: [{8FB58AAE-E4FB-45FD-A745-F8156B3C226E}] => (Allow) LPort=57211 FirewallRules: [{B43CFE3D-9E78-4E8F-B951-5540FDADC578}] => (Allow) LPort=57212 FirewallRules: [{C8508422-BD66-4205-9F8F-2AEBEF0F3085}] => (Allow) LPort=57213 FirewallRules: [{1FD4D946-A2E5-4E8E-AD3C-0287B97BB56D}] => (Allow) LPort=57214 FirewallRules: [{7C9B340F-229F-43B2-B1D6-6F2F08EA1E58}] => (Allow) LPort=57215 FirewallRules: [{344B360B-38B3-4DBF-B6D0-67624D386EAF}] => (Allow) LPort=57216 FirewallRules: [{9A0BA04D-985C-4360-B293-599300B48096}] => (Allow) LPort=57217 FirewallRules: [{CF6A5776-806D-4D81-B116-7C3413013BF0}] => (Allow) LPort=57218 FirewallRules: [{27E8CDAB-2D50-4D44-B7D6-E0E1E7F0CE06}] => (Allow) LPort=23007 FirewallRules: [{32CC42C3-348E-4FBD-8E32-D9DD6EFD53C8}] => (Allow) LPort=23008 FirewallRules: [{EE2070AF-08BE-4567-B849-C93DAD5559A4}] => (Allow) LPort=33009 FirewallRules: [{DF476594-536F-489A-9E28-16A2870D4CC2}] => (Allow) LPort=33010 FirewallRules: [{1D6666A5-4EE4-4EC9-8023-DABF9C8B622B}] => (Allow) LPort=33011 FirewallRules: [{273ADF3A-23B2-49CB-A1C7-79A2DBB0FB90}] => (Allow) LPort=43012 FirewallRules: [{DCA9379B-282D-4927-A05C-34DAD945CC05}] => (Allow) LPort=43013 FirewallRules: [{9120A742-747F-4F5F-887D-00905E8597EC}] => (Allow) LPort=53014 FirewallRules: [{B4BF0214-D3D7-4E3B-9EEC-8445FBDBFD3C}] => (Allow) LPort=53015 FirewallRules: [{34E340ED-5FFD-4B44-BAF4-4665B1AC3677}] => (Allow) LPort=53016 FirewallRules: [{7B88B227-4E2B-4D27-8ED1-F8DA0AC680D5}] => (Allow) LPort=23007 FirewallRules: [{54AE5FE9-8CEE-4AFD-838D-2298A45F4CCE}] => (Allow) LPort=23008 FirewallRules: [{15C4A947-48B9-48E8-94CB-C76A79DBC56D}] => (Allow) LPort=33009 FirewallRules: [{B8B80E98-BEC7-4A35-B0AA-447164AEFBE5}] => (Allow) LPort=33010 FirewallRules: [{F5155FDB-FAC8-4831-B37D-93B48D7114BA}] => (Allow) LPort=33011 FirewallRules: [{86E36434-E10A-4C93-89AC-40D7837129DD}] => (Allow) LPort=43012 FirewallRules: [{E8270CE9-AAE4-4542-8428-60686CC36880}] => (Allow) LPort=43013 FirewallRules: [{10AC12A0-248D-466C-84EA-39A1D13CE87D}] => (Allow) LPort=53014 FirewallRules: [{27318DFA-0F28-4365-A12E-64B5E85531E4}] => (Allow) LPort=53015 FirewallRules: [{9BFA0B36-AC7A-45FA-B049-B220912114FC}] => (Allow) LPort=53016 FirewallRules: [{A9B9A737-0384-4B3B-B1F2-510A3358067A}] => (Allow) LPort=50053 FirewallRules: [{0B195473-0173-4982-8ED6-8EA002FDC44F}] => (Allow) LPort=50053 EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Скрипт длинный, убедитесь, что скопирован весь от слова Start до слова End:: Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Очень мало свободного места на системном диске: Drive c: () (Fixed) (Total:465.14 GB) (Free:12.4 GB) Постарайтесь увеличить хотя бы до 95 GB.
  57. NoEndOutcry
    FRST.txtAddition.txt
  58. Sandor подписался на [РЕШЕНО] Неправомерно тормозит винда, из соседней ветки отправили создавать тему сюда. и Тормозит компьютер, регулярные синие экраны и перезагрузка
  59. Sandor
    Здравствуйте! В логах явных признаков заражения тоже не видно. Но посмотрим ещё такие отчёты: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
  60. Sandor
    Ещё вопрос: в вашей сети есть ещё компьютер с такой же системой? -> Windows Server 2022 Standard Evaluation Версия 21H2 20348.3807 (X64)
  61. vasili_rb
    Да, это мой батник, выгоняет пользователей ночью
  62. NoEndOutcry
    Добрый день, у меня проблема с тормозами и постоянными перезагрузками на компьютере с виндовс 10, своими силами решить не удалось, автозапуск чистил, антивирусом проверял, посторонних процессов не вижу. Процессор AMD Ryzen 9 5900X 12-Core Processor 3.70 GHz Оперативная память 128 ГБ Проблема проявляется иногда раз в неделю в виде синего экрана, иногда 10 раз за день, как сегодня. Комп повисает и просто перестает на что-то реагировать. Регулярно начинают выть вентиляторы, хотя нагрузки никакой нет, а железо достаточно мощное что бы мелкие фоновые задачи решать не греясь. Подозреваю что закрался майнер или какой-то вирус. Установлен касперский премиум, но он проблем не видит. В диспетчере задач тоже не вижу ничего подозрительного. Прогнал сканирование и логгер, результаты прикладываю. Буду признателен совету как поступить для дальнейшей диагностики и по решению проблемы. CollectionLog-2025.12.10-14.30.zip
  63. Ирина Селиверстова

    [Сувенир] Фитнес-браслет

    Ирина Селиверстова ответил pacman тема в Обзоры сувениров

    Всем привет! Может, у кого-то остался черный ремешок от 6 версии? На мп много всяких продается, но по качеству они сильно уступают. Или просто мне не повезло найти такой же
  64. Sandslash
    Я конечно в культурном шоке, в хорошем смысле. Спасибо большое за помощь!
  65. Sandor
    Исправьте по возможности: ------------------------------- [ Windows ] ------------------------------- Расширенная поддержка закончилась Внимание! Скачать обновления ^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^ Учитывая то, что вы не помните сборка система или нет, есть смысл задуматься об обновлении до актуальной версии. При этом и проблемы со службами должны уйти. Ghostscript GPL 10.03.1 (Msi Setup) v.10.03.1 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ AnyDesk v.ad 7.0.15 Внимание! Скачать обновления Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления Яндекс.Диск v.3.2.46.5114 Внимание! Скачать обновления Total Commander 64-bit (Remove or Repair) v.9.12 Внимание! Скачать обновления Zoom Workplace v.6.0.11 (39959) Внимание! Скачать обновления µTorrent v.1.8.2 Внимание! Клиент сети P2P с рекламным модулем! Yandex v.25.10.2.1176 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ Mozilla Firefox 44.0 (x86 en-US) v.44.0 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ ---------------------------- [ UnwantedApps ] ----------------------------- Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Web Components v.3.0.8.34 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция Читайте Рекомендации после удаления вредоносного ПО
  66. Sandslash
    SecurityCheck.txt
  67. Sandor
    Проделайте завершающие по нашей части шаги: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.
  68. Sandslash
    очевидно лучше. запустилась без тормозов по крайней мере
  69. Sandor
    Некоторые службы, относящиеся к обновлению системы, не запущены. Но об этом позже. Как сейчас ведёт себя система?
  70. Sandslash
    Fixlog.txtFSS.txt
  71. Sandor
    Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ IFEO\osppsvc.exe: [VerifierDlls] SppExtComObjHook.dll IFEO\SppExtComObj.Exe: [VerifierDlls] SppExtComObjHook.dll HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ S3 bits; C:\Windows\System32\svchost.exe [57480 2025-05-14] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL) S3 bits; C:\Windows\SysWOW64\svchost.exe [47080 2025-05-14] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL) S2 BITS_bkp; C:\Windows\System32\qmgr.dll [1481728 2025-05-14] (Microsoft Windows -> Microsoft Corporation) S3 dosvc; C:\Windows\System32\svchost.exe [57480 2025-05-14] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL) S3 dosvc; C:\Windows\SysWOW64\svchost.exe [47080 2025-05-14] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL) S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1534976 2025-07-09] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc; C:\Windows\system32\svchost.exe [57480 2025-05-14] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL) S2 UsoSvc; C:\Windows\SysWOW64\svchost.exe [47080 2025-05-14] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL) S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [583168 2025-05-14] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [434176 2025-07-09] (Microsoft Windows -> Microsoft Corporation) S3 wuauserv; C:\Windows\system32\svchost.exe [57480 2025-05-14] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL) S3 wuauserv; C:\Windows\SysWOW64\svchost.exe [47080 2025-05-14] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL) S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3441152 2025-07-09] (Microsoft Windows -> Microsoft Corporation) StartPowerShell: Remove-MpPreference -ExclusionPath "F:\OInstall.exe" Remove-MpPreference -ExclusionPath "C:\Users\user\AppData\Local\Temp\files" Remove-MpPreference -ExclusionPath "C:\Users\user" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\Windows" Remove-MpPreference -ExclusionPath "C:\Windows\system32\config\systemprofile" EndPowerShell: ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Скачайте этот архив, извлеките из него твики реестра и последовательно запустите каждый, соглашаясь с внесением изменений в реестр. Перезагрузите компьютер. Дополнительно: Скачайте Farbar Service Scanner Запустите. Убедитесь, что отмечены пункты: Internet Services Windows Firewall System Restore Security Center/Action Center Windows Update Windows Defender Нажмите кнопку "Scan" Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита. Прикрепите этот файл к своему ответу.
  72. Киера
    Киера присоединился к сообществу
  73. Sandslash
    Готого! Addition.txt FRST.txt
  74. Sandor
    Продолжайте.
  75. Sandslash
    2025.12.10_quarantine_adafe41a081c0c1701783a15ddcc31ae.7z отправлен
  76. Sandor
    Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".
  77. Roma1
    С Днём Рождения!
  78. wumbo12

    Обзор Monoxide vs Kaspersky

    wumbo12 опубликовал тема в Беседка

    Kaspersky vs Monoxide Почему-то , оказалось что бессильна против эта вирусы? Что он в раннем этапе не может быть сделана Resolve , но все равно вирус убил в конце . А, Kaspersky действовал и сообщает что очень медленно в нейтрализации угроз в последнем и зависает ее . Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам
  79. Ig0r
    Если будут места, то тоже готов быть.
  80. safety
    Какой то подозрительной активности не обнаружено. По очистке системы: Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы ;uVS v5.0.3v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE hide %SystemDrive%\ДРОВА\CONFIG\PEACE.EXE ;------------------------autoscript--------------------------- delref WDE:\.EXE delref WDE:\C: delref %SystemDrive%\PROGRAMDATA delref %Sys32%\CONFIG\SYSTEMPROFILE delref %SystemDrive%\USERS\МАКСИМ apply deltmp delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID] delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\RADMIN VPN\RVRVPNGUI.EXE delref %SystemDrive%\PROGRAM FILES (X86)\YANDEX\YANDEXBROWSER\APPLICATION\25.2.4.945\INSTALLER\YNDXSTP.EXE delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref %Sys32%\DRIVERS\VMBUSR.SYS delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL delref %SystemDrive%\ДРОВА\ADGUARDVPN\ADGUARDVPN.EXE delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref %Sys32%\BLANK.HTM delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS delref %SystemDrive%\ДРОВА\ADGUARDVPN\ADGUARDVPNSVC.EXE delref %SystemDrive%\PROGRAM FILES (X86)\MSI\MSI CENTER\ANALYSIS\SYS\NTIOLIB_X64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\RADMIN VPN\RVCONTROLSVC.EXE delref %SystemDrive%\PROGRAM FILES (X86)\YANDEX\YANDEXBROWSER\APPLICATION\25.2.4.945\RESOURCES\WEB_STORE\МАГАЗИН ПРИЛОЖЕНИЙ delref %SystemDrive%\PROGRAM FILES (X86)\YANDEX\YANDEXBROWSER\APPLICATION\25.2.4.945\RESOURCES\YANDEX/BOOK_READER\BOOKREADER delref %SystemDrive%\PROGRAM FILES (X86)\YANDEX\YANDEXBROWSER\APPLICATION\25.2.4.945\RESOURCES\OPERA_STORE\OPERA STORE delref %SystemDrive%\PROGRAM FILES (X86)\YANDEX\YANDEXBROWSER\APPLICATION\25.2.4.945\RESOURCES\PDF\CHROMIUM PDF VIEWER delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\142.0.3595.94\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\92.0.902.67\RESOURCES\EDGE_CLIPBOARD\MICROSOFT CLIPBOARD EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\92.0.902.67\RESOURCES\MEDIA_INTERNALS_SERVICES\MEDIA INTERNALS SERVICES EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\92.0.902.67\RESOURCES\EDGE_COLLECTIONS\EDGE COLLECTIONS delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\92.0.902.67\RESOURCES\MICROSOFT_WEB_STORE\MICROSOFT STORE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\92.0.902.67\RESOURCES\EDGE_FEEDBACK\EDGE FEEDBACK delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\92.0.902.67\RESOURCES\MICROSOFT_VOICES\MICROSOFT VOICES delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\92.0.902.67\RESOURCES\CRYPTOTOKEN\CRYPTOTOKENEXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\92.0.902.67\RESOURCES\EDGE_PDF\MICROSOFT EDGE PDF VIEWER delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\142.0.3595.94\RESOURCES\WEBRTC_INTERNALS\WEBRTC INTERNALS EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\142.0.3595.94\RESOURCES\HANGOUT_SERVICES\WEBRTC EXTENSION delref %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\PROGRAMS\WORD OFFICE\WORD1OFFICE.EXE ;------------------------------------------------------------- restart После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS + добавьте новые логи FRST для контроля
  81. KL FC Bot
    Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Oduvanchik) (44)Искомая (38)BALODYA (33)j-63 (32)B0MBJACK (36)
  82. E.K.
    > Точное место держим в секрете Ну, тогда ... очевидно = нет.
  83. KL FC Bot
    Недавно на новостных сайтах появилась информация о том, что некие злоумышленники распространяют инфостилер через бесплатные файлы 3D-моделей для ПО Blender. Это само по себе достаточно неприятное явление, но оно подсвечивает еще более серьезную проблему — угрозы для бизнеса, создаваемые бесплатным ПО. Причем не уязвимостями в нем, а непосредственно его штатными функциями. Почему Blender и онлайн-маркетплейсы 3D-моделей могут быть источниками риска Blender — это программное обеспечение для создания 3D-графики и анимации, которое используется множеством специалистов по визуализации в различных областях. Программа бесплатная, имеет открытый исходный код и предоставляет широкую функциональность. Среди прочих возможностей Blender есть и поддержка выполнения Python-скриптов, которые используются для автоматизации задач и расширения функциональности ПО. Программный пакет позволяет импортировать в проект любые внешние файлы, которые пользователи могут найти на специализированных маркетплейсах вроде CGTrader или Sketchfab. На этих площадках художники и студии выкладывают свои 3D-модели — как платные, так и бесплатные. И в любом из файлов с моделью теоретически могут быть Python-скрипты. В итоге мы имеем маркетплейсы, на которые файлы могут быть загружены любым пользователем и которые далеко не факт, что проверяют содержимое этих файлов. И имеем программный пакет с функцией Auto Run Python Scripts, которая позволяет файлам автоматически выполнять встроенные в них Python-скрипты сразу после открытия. То есть, по сути, запускать на компьютере посторонний код без дополнительных действий пользователя. View the full article
  84. Самогонщик

    ПК не видет 4ГБ озу из 8 Гб

    Самогонщик ответил Самогонщик тема в Компьютерная помощь

    Пробовал менять местами, в разных слотов всего 2.Они 7 лет жили вместе. Те и какие параметры в статье у меня нету. З. Ы. Резинкой тёр контакты
  85. MotherBoard

    ПК не видет 4ГБ озу из 8 Гб

    MotherBoard ответил Самогонщик тема в Компьютерная помощь

    Планки местами пробовать поменять и нужно разблочить некоторые параметры в БИОСе
  86. Самогонщик

    ПК не видет 4ГБ озу из 8 Гб

    Самогонщик ответил Самогонщик тема в Компьютерная помощь

    Да версия последняя bios, батарейку вынимал. Интегрированник видео не нашёл как отключить. Статью пробовали. ОЗУ вот такое две планки где то лет 7 ей.
  87. Friend
    Добрый вечер, Будете на новогодней встрече?
  88. Friend

    ПК не видет 4ГБ озу из 8 Гб

    Friend ответил Самогонщик тема в Компьютерная помощь

    Прошивка BIOS последняя? Сбрасывали настройки BIOS полным отключением от питания и вытаскиванием батарейки на минуты 5-6? Интегрированное видео в настройках BIOS пробовали отключить (если доступно)? Попробуйте выполнить рекомендации этой статьи.
  89. Самогонщик

    ПК не видет 4ГБ озу из 8 Гб

    Самогонщик ответил Самогонщик тема в Компьютерная помощь

    Пробовал не помогает, советы из Яндекса тоже пробовал. Прихожу к выводу что какая то аппаратная ошибка.
  90. 21_bibon
    Здравствуйте! Вот сделал DESKTOP-V3NI0CO_2025-12-09_20-18-49_v5.0.3v x64.7z
  91. andrew75

    ПК не видет 4ГБ озу из 8 Гб

    andrew75 ответил Самогонщик тема в Компьютерная помощь

    Я бы попробовал сбросить настройки биос-а.
  92. Andrey698
    Спасибо! Жаль что пока не получается восстановить файлы.
  93. Самогонщик

    ПК не видет 4ГБ озу из 8 Гб

    Самогонщик ответил Самогонщик тема в Компьютерная помощь

    По одной работаю , все слоты работают. Не работают в паре. Контакты резинкой чистил. Был открыт контур экстерн и ещё что то на несколько секунд повисло все, синего экрана не было. После этого такая ситуация Настройки bios не менял. В. таком конфиге уже несколько лет работает .
  94. Mark D. Pearlstone
    Поздравляю!
  95. kmscom

    ПК не видет 4ГБ озу из 8 Гб

    kmscom ответил Самогонщик тема в Компьютерная помощь

    нужно разбираться - почему. может разгон включен возможно что две разом не работают, только по одной.
  96. STAR-SLOTH
    STAR-SLOTH присоединился к сообществу
  97. andrew75

    ПК не видет 4ГБ озу из 8 Гб

    andrew75 ответил Самогонщик тема в Компьютерная помощь

    Один модуль вышел из строя Плохой контакт ... Поодиночке модули работают? В смысле вставляйте по одному и проверяйте работает или нет.
  98. МаринаМар
    МаринаМар присоединился к сообществу
  99. Самогонщик

    ПК не видет 4ГБ озу из 8 Гб

    Самогонщик ответил Самогонщик тема в Компьютерная помощь

    P.S. Модель материнской платы Asus M5A78L-M LX3 в биосе так же отражаться 4Гб ОЗу
  100. Sandor
    Так и есть, активный майнер. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\ProgramData\Google\Chrome\updater.exe', ''); QuarantineFile('C:\Users\user\AppData\Roaming\Sandboxie\sandboxie.exe', ''); DeleteFile('C:\ProgramData\google\chrome\updater.exe', ''); DeleteFile('C:\ProgramData\Google\Chrome\updater.exe', '64'); DeleteFile('C:\Users\user\AppData\Roaming\Sandboxie\sandboxie.exe', '32'); DeleteFile('C:\Users\user\AppData\Roaming\Sandboxie\sandboxie.exe', '64'); DeleteService('GoogleUpdateTaskMachineQC'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleUpdateTaskMachineQC', '32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleUpdateTaskMachineQC', '64'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(22); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false); end. Полученный архив quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
  101. safety
    По первому устройству: скрипт с автоперезагрузкой системы Start:: GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ 2025-12-08 19:37 - 2025-12-08 19:37 - 002359350 _____ C:\ProgramData\Eclipse.bmp 2025-12-08 19:36 - 2025-12-08 19:36 - 000000912 _____ C:\Windows\sysinfo01.bios 2025-12-08 18:55 - 2022-05-15 03:14 - 001774696 _____ (voidtools) C:\Users\администратор.MEBELOBNINSKA\Desktop\c.exe 2025-12-08 18:26 - 2025-12-08 20:26 - 000000000 ____D C:\Program Files\Mesh Agent Reboot: End:: Для этого устройства: Запущено с помощью GenaCiT (Администратор) на VSERV (Dell Inc. PowerEdge R730XD) (09-12-2025 15:34:44) Start:: GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ 2025-12-08 19:37 - 2025-12-08 19:37 - 002359350 _____ C:\ProgramData\Eclipse.bmp 2025-12-08 19:36 - 2025-12-08 19:36 - 000000912 _____ C:\Windows\sysinfo01.bios 2025-12-08 18:55 - 2022-05-15 03:14 - 001774696 _____ (voidtools) C:\Users\администратор.MEBELOBNINSKA\Desktop\c.exe Reboot: End:: Для данного устройства: Запущено с помощью GenaCiT (Администратор) на SERVER (Supermicro X10SAE) (09-12-2025 15:36:00) Start:: HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ IFEO\1sass.exe: [Debugger] fixmapi.exe IFEO\1svhost.exe: [Debugger] fixmapi.exe IFEO\1task.exe: [Debugger] fixmapi.exe IFEO\3306.exe: [Debugger] fixmapi.exe IFEO\360tray.exe: [Debugger] fixmapi.exe IFEO\a.exe: [Debugger] fixmapi.exe IFEO\a1g.exe: [Debugger] fixmapi.exe IFEO\a2guard.exe: [Debugger] fixmapi.exe IFEO\a2service.exe: [Debugger] fixmapi.exe IFEO\a2start.exe: [Debugger] fixmapi.exe IFEO\aawservice.exe: [Debugger] fixmapi.exe IFEO\acs.exe: [Debugger] fixmapi.exe IFEO\Ad-Aware.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\AdAwareDesktop.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\AdAwareService.exe: [Debugger] fixmapi.exe IFEO\AdAwareTray.exe: [Debugger] fixmapi.exe IFEO\Adguard.exe: [Debugger] fixmapi.exe IFEO\AdguardSvc.exe: [Debugger] fixmapi.exe IFEO\Antivirus_Free_Edition_x86.exe: [Debugger] fixmapi.exe IFEO\ANTIVIR▄.exe: [Debugger] fixmapi.exe IFEO\AnVir.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\anvir64.exe: [Debugger] fixmapi.exe IFEO\anvirlauncher.exe: [Debugger] fixmapi.exe IFEO\apgr.exe: [Debugger] fixmapi.exe IFEO\ApVxdWin.exe: [Debugger] fixmapi.exe IFEO\ASCService.exe: [Debugger] fixmapi.exe IFEO\ASCTray.exe: [Debugger] fixmapi.exe IFEO\ASMAIN.EXE: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\ASP.NET.exe: [Debugger] fixmapi.exe IFEO\aswclear.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\runtime.vbs IFEO\aswclear5.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\atiecla.exe: [Debugger] fixmapi.exe IFEO\auditd.exe: [Debugger] fixmapi.exe IFEO\autoDENGI.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\autoruns.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\runtime.vbs IFEO\AVENGINE.EXE: [Debugger] fixmapi.exe IFEO\avgarkt.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\avgcefrend.exe: [Debugger] fixmapi.exe IFEO\Avira.ServiceHost.exe: [Debugger] fixmapi.exe IFEO\Avira.Systray.exe: [Debugger] fixmapi.exe IFEO\avpmapp.exe: [Debugger] fixmapi.exe IFEO\avz.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\BaiduAnSvc.exe: [Debugger] fixmapi.exe IFEO\BaiduAnTray.exe: [Debugger] fixmapi.exe IFEO\BaiduHips.exe: [Debugger] fixmapi.exe IFEO\BaiduProtect.exe: [Debugger] fixmapi.exe IFEO\bbservice.exe: [Debugger] fixmapi.exe IFEO\bcn.exe: [Debugger] fixmapi.exe IFEO\bdagent.exe: [Debugger] fixmapi.exe IFEO\BDALeakfixer.exe: [Debugger] fixmapi.exe IFEO\BDdaSvc.exe: [Debugger] fixmapi.exe IFEO\bddownloader.exe: [Debugger] fixmapi.exe IFEO\BDMiniDlUpdate.exe: [Debugger] fixmapi.exe IFEO\bdsafecenter.exe: [Debugger] fixmapi.exe IFEO\bdwtxag.exe: [Debugger] fixmapi.exe IFEO\BitTorrentAntivirus.exe: [Debugger] fixmapi.exe IFEO\bmc-cpu-32: [Debugger] fixmapi.exe IFEO\bmc-cpu.exe: [Debugger] fixmapi.exe IFEO\boost.exe: [Debugger] fixmapi.exe IFEO\bootsvchost.exe: [Debugger] fixmapi.exe IFEO\bot.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\brosec.exe: [Debugger] fixmapi.exe IFEO\BrowserManager.exe: [Debugger] fixmapi.exe IFEO\BrowserManagerGUI.exe: [Debugger] fixmapi.exe IFEO\BrowserManagerShow.exe: [Debugger] fixmapi.exe IFEO\brutb.exe: [Debugger] fixmapi.exe IFEO\brute.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\BullGuard.exe: [Debugger] fixmapi.exe IFEO\BullGuardBhvScanner.exe: [Debugger] fixmapi.exe IFEO\BullGuardScanner.exe: [Debugger] fixmapi.exe IFEO\BullGuardUpdate.exe: [Debugger] fixmapi.exe IFEO\BurstTCPClient.exe: [Debugger] fixmapi.exe IFEO\BusinessMessaging.exe: [Debugger] fixmapi.exe IFEO\BWMeter.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\BWMeterConSvc.exe: [Debugger] fixmapi.exe IFEO\ByteFence.exe: [Debugger] fixmapi.exe IFEO\Cain.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\cavwp.exe: [Debugger] fixmapi.exe IFEO\cbVSCService11.exe: [Debugger] fixmapi.exe IFEO\CCleaner.exe: [Debugger] fixmapi.exe IFEO\CCleaner64.exe: [Debugger] fixmapi.exe IFEO\CcmEventCollector.exe: [Debugger] fixmapi.exe IFEO\ccminer-x64.exe: [Debugger] fixmapi.exe IFEO\CcmService.exe: [Debugger] fixmapi.exe IFEO\ccsce.exe: [Debugger] fixmapi.exe IFEO\ccSvcHst.exe: [Debugger] fixmapi.exe IFEO\cdhtr.exe: [Debugger] fixmapi.exe IFEO\cefutil.exe: [Debugger] fixmapi.exe IFEO\certsvc.exe: [Debugger] fixmapi.exe IFEO\cgminer.exe: [Debugger] fixmapi.exe IFEO\chromodo_updater.exe: [Debugger] fixmapi.exe IFEO\ciprotect.exe: [Debugger] fixmapi.exe IFEO\CisTray.exe: [Debugger] fixmapi.exe IFEO\clamd.exe: [Debugger] fixmapi.exe IFEO\ClamSentinel.exe: [Debugger] fixmapi.exe IFEO\ClearLock.exe: [Debugger] fixmapi.exe IFEO\Client Server Runtime Procces.exe: [Debugger] fixmapi.exe IFEO\cmdagent.exe: [Debugger] fixmapi.exe IFEO\cmdvirth.exe: [Debugger] fixmapi.exe IFEO\CNTAoSMgr.exe: [Debugger] fixmapi.exe IFEO\command.exe: [Debugger] fixmapi.exe IFEO\conhostgui.exe: [Debugger] fixmapi.exe IFEO\Conime.exe: [Debugger] fixmapi.exe IFEO\consctl.exe: [Debugger] fixmapi.exe IFEO\consctlx.exe: [Debugger] fixmapi.exe IFEO\CpService.exe: [Debugger] fixmapi.exe IFEO\cpuminer-aes-sse42.exe: [Debugger] fixmapi.exe IFEO\cpuminer-sse42.exe: [Debugger] fixmapi.exe IFEO\cpuminer.exe: [Debugger] fixmapi.exe IFEO\cpuminer_opt_AES.exe: [Debugger] fixmapi.exe IFEO\cpuminer_opt_AVX2_AES.exe: [Debugger] fixmapi.exe IFEO\cpuminer_opt_AVX_AES.exe: [Debugger] fixmapi.exe IFEO\cpuminer_x64_SSE2.exe: [Debugger] fixmapi.exe IFEO\cputest.exe: [Debugger] fixmapi.exe IFEO\cpx.exe: [Debugger] fixmapi.exe IFEO\CrashService.exe: [Debugger] fixmapi.exe IFEO\cscce.exe: [Debugger] fixmapi.exe IFEO\csrcs.exe: [Debugger] fixmapi.exe IFEO\csrs.exe: [Debugger] fixmapi.exe IFEO\csrsc.exe: [Debugger] fixmapi.exe IFEO\csrssas.exe: [Debugger] fixmapi.exe IFEO\csrssl.exe: [Debugger] fixmapi.exe IFEO\csrsst.exe: [Debugger] fixmapi.exe IFEO\cssrs.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\fixmapi.exe IFEO\cureit.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\dcsrv.exe: [Debugger] fixmapi.exe IFEO\ddraw.exe: [Debugger] fixmapi.exe IFEO\debugger: [Debugger] fixmapi.exe IFEO\Defender.exe: [Debugger] fixmapi.exe IFEO\DefenderDaemon.exe: [Debugger] fixmapi.exe IFEO\DEKSTOP LOCKER.exe: [Debugger] fixmapi.exe IFEO\DeskLock.exe: [Debugger] fixmapi.exe IFEO\Desktop Locker.exe: [Debugger] fixmapi.exe IFEO\Desktop_Locker: [Debugger] fixmapi.exe IFEO\devencl.exe: [Debugger] fixmapi.exe IFEO\dlhost.exe: [Debugger] fixmapi.exe IFEO\dll32.exe: [Debugger] fixmapi.exe IFEO\dmdjmg.exe: [Debugger] fixmapi.exe IFEO\dmhelpserver.exe: [Debugger] fixmapi.exe IFEO\Dr.Web.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\runtime.vbs IFEO\DriverBooster.exe: [Debugger] fixmapi.exe IFEO\Drop Box Update.exe: [Debugger] fixmapi.exe IFEO\DrWeb.exe: [Debugger] fixmapi.exe IFEO\dsrviml.exe: [Debugger] fixmapi.exe IFEO\DTLEP.exe: [Debugger] fixmapi.exe IFEO\DUB8.2.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\DUBrute.2.2.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\DUBrute.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\DUMeter.exe: [Debugger] fixmapi.exe IFEO\DUMeterSvc.exe: [Debugger] fixmapi.exe IFEO\dumpnet.exe: [Debugger] fixmapi.exe IFEO\dwmr.exe: [Debugger] fixmapi.exe IFEO\dwwin.exe: [Debugger] fixmapi.exe IFEO\econceal.exe: [Debugger] fixmapi.exe IFEO\econser.exe: [Debugger] fixmapi.exe IFEO\elogsvc.exe: [Debugger] fixmapi.exe IFEO\EmailSpider.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\emlproxy.exe: [Debugger] fixmapi.exe IFEO\endpointintegration.exe: [Debugger] fixmapi.exe IFEO\endpointservice.exe: [Debugger] fixmapi.exe IFEO\EnterpriseConsole.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\EOSNotify.exe: [Debugger] fixmapi.exe IFEO\epag.exe: [Debugger] fixmapi.exe IFEO\ErrorCheck.exe: [Debugger] fixmapi.exe IFEO\ErrorsChecking.exe: [Debugger] fixmapi.exe IFEO\escanmon.exe: [Debugger] fixmapi.exe IFEO\ESERV.EXE: [Debugger] fixmapi.exe IFEO\esetonlinescanner.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\esetonlinescanner_enu.exe: [Debugger] fixmapi.exe IFEO\esetonlinescanner_sky.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\ESETPoweliksCleaner.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\eset_antivirus.exe: [Debugger] fixmapi.exe IFEO\esif.exe: [Debugger] fixmapi.exe IFEO\ess.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\EthDcrMiner64.exe: [Debugger] fixmapi.exe IFEO\exe.exe: [Debugger] fixmapi.exe IFEO\Explerer.exe: [Debugger] fixmapi.exe IFEO\explores.exe: [Debugger] fixmapi.exe IFEO\expmon.exe: [Debugger] fixmapi.exe IFEO\Fiddlere.exe: [Debugger] fixmapi.exe IFEO\firewall_rules.exe: [Debugger] fixmapi.exe IFEO\fixmapi.exe: [Debugger] fixmapi.exe IFEO\Fjabo.exe: [Debugger] fixmapi.exe IFEO\fmefsh.exe: [Debugger] fixmapi.exe IFEO\fmefss.exe: [Debugger] fixmapi.exe IFEO\fmsh.exe: [Debugger] fixmapi.exe IFEO\fmss.exe: [Debugger] fixmapi.exe IFEO\ForcerX+__.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\ForServiceApp.exe: [Debugger] fixmapi.exe IFEO\FrameworkService.exe: [Debugger] fixmapi.exe IFEO\frdpb_v2.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\runtime.vbs IFEO\frog.exe: [Debugger] fixmapi.exe IFEO\fsproflt.exe: [Debugger] fixmapi.exe IFEO\fsproflt2.exe: [Debugger] fixmapi.exe IFEO\fud15.exe: [Debugger] fixmapi.exe IFEO\fud16.exe: [Debugger] fixmapi.exe IFEO\fwnrww.exe: [Debugger] fixmapi.exe IFEO\gcclient.exe: [Debugger] fixmapi.exe IFEO\GDSC.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\GeekBuddyRSP.exe: [Debugger] fixmapi.exe IFEO\getsusp.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\getsusp64.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\Ghima.exe: [Debugger] fixmapi.exe IFEO\GlassWire.exe: [Debugger] fixmapi.exe IFEO\Go.EXE: [Debugger] fixmapi.exe IFEO\gotopbr.exe: [Debugger] fixmapi.exe IFEO\Gpava.exe: [Debugger] fixmapi.exe IFEO\Gqeba.exe: [Debugger] fixmapi.exe IFEO\gsam.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\GWCtlSrv.exe: [Debugger] fixmapi.exe IFEO\GWIdlMon.exe: [Debugger] fixmapi.exe IFEO\gy.exe: [Debugger] fixmapi.exe IFEO\hale.exe: [Debugger] fixmapi.exe IFEO\Hboqu.exe: [Debugger] fixmapi.exe IFEO\help.exe: [Debugger] fixmapi.exe IFEO\helper.exe: [Debugger] fixmapi.exe IFEO\hitleap-viewer-browser.exe: [Debugger] fixmapi.exe IFEO\hitleap-viewer.exe: [Debugger] fixmapi.exe IFEO\HitmanPro x64.exe: [Debugger] fixmapi.exe IFEO\hkcmd.exe: [Debugger] fixmapi.exe IFEO\Hkufhbj.exe: [Debugger] fixmapi.exe IFEO\hmac.exe: [Debugger] fixmapi.exe IFEO\host32.exe: [Debugger] fixmapi.exe IFEO\hostdl.exe: [Debugger] fixmapi.exe IFEO\HostedAgent.exe: [Debugger] fixmapi.exe IFEO\HostStore.exe: [Debugger] fixmapi.exe IFEO\HostXmrig.exe: [Debugger] fixmapi.exe IFEO\HpSrv.exe: [Debugger] fixmapi.exe IFEO\hpssmhd.exe: [Debugger] fixmapi.exe IFEO\hscangui.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\runtime.vbs IFEO\HS_Svc.exe: [Debugger] fixmapi.exe IFEO\icsys.icn.exe: [Debugger] fixmapi.exe IFEO\iddlen.exe: [Debugger] fixmapi.exe IFEO\igateway.exe: [Debugger] fixmapi.exe IFEO\Igoto.exe: [Debugger] fixmapi.exe IFEO\iimaia.exe: [Debugger] fixmapi.exe IFEO\IMF.exe: [Debugger] fixmapi.exe IFEO\IMFsrv.exe: [Debugger] fixmapi.exe IFEO\IMFTips.exe: [Debugger] fixmapi.exe IFEO\indexer.exe: [Debugger] fixmapi.exe IFEO\ingloca.exe: [Debugger] fixmapi.exe IFEO\InjectWinSockServiceV3.exe: [Debugger] fixmapi.exe IFEO\InoRPC.exe: [Debugger] fixmapi.exe IFEO\InoRT.exe: [Debugger] fixmapi.exe IFEO\InoTask.exe: [Debugger] fixmapi.exe IFEO\InstantSupport.exe: [Debugger] fixmapi.exe IFEO\Intelme.exe: [Debugger] fixmapi.exe IFEO\Interl thesaurus service.exe: [Debugger] fixmapi.exe IFEO\IObit Malware Fighter.exe: [Debugger] fixmapi.exe IFEO\IObitUninstaler.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\IProtectorService.exe: [Debugger] fixmapi.exe IFEO\iptray.exe: [Debugger] fixmapi.exe IFEO\ipts.exe: [Debugger] fixmapi.exe IFEO\ipz.exe: [Debugger] fixmapi.exe IFEO\ipz2.exe: [Debugger] fixmapi.exe IFEO\Isass.exe: [Debugger] fixmapi.exe IFEO\ITbrain_AntiMalware_Service.exe: [Debugger] fixmapi.exe IFEO\javacs.exe: [Debugger] fixmapi.exe IFEO\Javagroup.exe: [Debugger] fixmapi.exe IFEO\Javaj.exe: [Debugger] fixmapi.exe IFEO\javal.exe: [Debugger] fixmapi.exe IFEO\JavaUpdater.exe: [Debugger] fixmapi.exe IFEO\Jhahi.exe: [Debugger] fixmapi.exe IFEO\jingling.exe: [Debugger] fixmapi.exe IFEO\jixlea.exe: [Debugger] fixmapi.exe IFEO\jozruq.exe: [Debugger] fixmapi.exe IFEO\jusched.exe: [Debugger] fixmapi.exe IFEO\KasAVSrv.exe: [Debugger] fixmapi.exe IFEO\KasperskyCleaner.exe: [Debugger] fixmapi.exe IFEO\kavremvr.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\kes_win.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\klcfginst.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\klvk.exe: [Debugger] fixmapi.exe IFEO\KMS-R@1n.exe: [Debugger] fixmapi.exe IFEO\KMS-R@1nHook.exe: [Debugger] fixmapi.exe IFEO\KPortScan3.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\kryptex.exe: [Debugger] fixmapi.exe IFEO\kryptex7.exe: [Debugger] fixmapi.exe IFEO\KSafeTray.exe: [Debugger] fixmapi.exe IFEO\KSP.exe: [Debugger] fixmapi.exe IFEO\KvMonXP.exe: [Debugger] fixmapi.exe IFEO\kvpncsvc.exe: [Debugger] fixmapi.exe IFEO\lamescan3.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\lass.exe: [Debugger] fixmapi.exe IFEO\launcher_service.exe: [Debugger] fixmapi.exe IFEO\LoadStat.exe: [Debugger] fixmapi.exe IFEO\Logo.exe: [Debugger] fixmapi.exe IFEO\LP.exe: [Debugger] fixmapi.exe IFEO\lsaoss.exe: [Debugger] fixmapi.exe IFEO\lsasss.exe: [Debugger] fixmapi.exe IFEO\lsasvc.exe: [Debugger] fixmapi.exe IFEO\lsmosee.exe: [Debugger] fixmapi.exe IFEO\lsynchost.exe: [Debugger] fixmapi.exe IFEO\MailCracker.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\MalwareProtectionClient.exe: [Debugger] fixmapi.exe IFEO\mark.exe: [Debugger] fixmapi.exe IFEO\massscan_launcher.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\mbamscheduler.exe: [Debugger] fixmapi.exe IFEO\MBAMService.exe: [Debugger] fixmapi.exe IFEO\mbarw.exe: [Debugger] fixmapi.exe IFEO\McClnUI.exe: [Debugger] fixmapi.exe IFEO\mcLi.exe: [Debugger] fixmapi.exe IFEO\MCPR.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\McScript_InUse.exe: [Debugger] fixmapi.exe IFEO\mcshield.exe: [Debugger] fixmapi.exe IFEO\McTray.exe: [Debugger] fixmapi.exe IFEO\mfeann.exe: [Debugger] fixmapi.exe IFEO\mfevtps.exe: [Debugger] fixmapi.exe IFEO\MicroMiner.exe: [Debugger] fixmapi.exe IFEO\Microsoft.exe: [Debugger] fixmapi.exe IFEO\MicrosoftEdgeCP.exe: [Debugger] fixmapi.exe IFEO\MicrosoftPage.exe: [Debugger] fixmapi.exe IFEO\Mineos.exe: [Debugger] fixmapi.exe IFEO\Miner.exe: [Debugger] fixmapi.exe IFEO\miner65.exe: [Debugger] fixmapi.exe IFEO\minerd.exe: [Debugger] fixmapi.exe IFEO\minerd_cp_fr.exe: [Debugger] fixmapi.exe IFEO\minerd_dp_com.exe: [Debugger] fixmapi.exe IFEO\minergate-cli.exe: [Debugger] fixmapi.exe IFEO\minergate-service.exe: [Debugger] fixmapi.exe IFEO\minergate.exe: [Debugger] fixmapi.exe IFEO\mine_cp.exe: [Debugger] fixmapi.exe IFEO\mine_mx.exe: [Debugger] fixmapi.exe IFEO\mmon32.exe: [Debugger] fixmapi.exe IFEO\MONITOR.EXE: [Debugger] fixmapi.exe IFEO\Mouse Lock.exe: [Debugger] fixmapi.exe IFEO\Mouse Lock_v22.exe: [Debugger] fixmapi.exe IFEO\MPK.exe: [Debugger] fixmapi.exe IFEO\MpkL64.exe: [Debugger] fixmapi.exe IFEO\mqsgmo.exe: [Debugger] fixmapi.exe IFEO\mqtgcvc.exe: [Debugger] fixmapi.exe IFEO\Mrolsmc.exe: [Debugger] fixmapi.exe IFEO\MRT-KB890830.exe: [Debugger] fixmapi.exe IFEO\MRT.exe: [Debugger] fixmapi.exe IFEO\msapp.exe: [Debugger] fixmapi.exe IFEO\MSASCuiL.exe: [Debugger] fixmapi.exe IFEO\msbtce.exe: [Debugger] fixmapi.exe IFEO\mscnhlp2.exe: [Debugger] fixmapi.exe IFEO\Mscvin.exe: [Debugger] fixmapi.exe IFEO\msdcsc.exe: [Debugger] fixmapi.exe IFEO\msdts.exe: [Debugger] fixmapi.exe IFEO\msinfo.exe: [Debugger] fixmapi.exe IFEO\msmvp.exe: [Debugger] fixmapi.exe IFEO\msrtn32.exe: [Debugger] fixmapi.exe IFEO\mssecsvc.exe: [Debugger] fixmapi.exe IFEO\mssm-xsc.exe: [Debugger] fixmapi.exe IFEO\MSSysCtl.exe: [Debugger] fixmapi.exe IFEO\MtxHotPlugService.exe: [Debugger] fixmapi.exe IFEO\MvtApp.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\MWAGENT.EXE: [Debugger] fixmapi.exe IFEO\MWASER.EXE: [Debugger] fixmapi.exe IFEO\mworker.exe: [Debugger] fixmapi.exe IFEO\mwse.exe: [Debugger] fixmapi.exe IFEO\myAgtSvc.exe: [Debugger] fixmapi.exe IFEO\N360.exe: [Debugger] fixmapi.exe IFEO\N360ChkServ.exe: [Debugger] fixmapi.exe IFEO\NableAVDBridge.exe: [Debugger] fixmapi.exe IFEO\naPrdMgr.exe: [Debugger] fixmapi.exe IFEO\native.exe: [Debugger] fixmapi.exe IFEO\NetFramework.exe: [Debugger] fixmapi.exe IFEO\NetGoodBar.exe: [Debugger] fixmapi.exe IFEO\nethtsrv.exe: [Debugger] fixmapi.exe IFEO\NetLibrary.exe: [Debugger] fixmapi.exe IFEO\NetMonitor.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\netsvc.exe: [Debugger] fixmapi.exe IFEO\NetTimeService.exe: [Debugger] fixmapi.exe IFEO\NetTraffic.exe: [Debugger] fixmapi.exe IFEO\netupdsrv.exe: [Debugger] fixmapi.exe IFEO\network-app.exe: [Debugger] fixmapi.exe IFEO\network-update.exe: [Debugger] fixmapi.exe IFEO\networx.exe: [Debugger] fixmapi.exe IFEO\nheqminer.exe: [Debugger] fixmapi.exe IFEO\NiceHashMiner.exe: [Debugger] fixmapi.exe IFEO\Nip.exe: [Debugger] fixmapi.exe IFEO\NisSrv.exe: [Debugger] fixmapi.exe IFEO\Njeeves.exe: [Debugger] fixmapi.exe IFEO\NL.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\runtime.vbs IFEO\Nlas.exe: [Debugger] fixmapi.exe IFEO\NLBrute 1.2 x64.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\runtime.vbs IFEO\NLBrute 1.2.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\NLBrute.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\NLBrute1.2.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\NmService.exe: [Debugger] fixmapi.exe IFEO\NmTaskTray.exe: [Debugger] fixmapi.exe IFEO\NmWebService.exe: [Debugger] fixmapi.exe IFEO\nsbu.exe: [Debugger] fixmapi.exe IFEO\NsCpuapl.exe: [Debugger] fixmapi.exe IFEO\NsCpuCNMiner.exe: [Debugger] fixmapi.exe IFEO\NsCpuCNMiner32.exe: [Debugger] fixmapi.exe IFEO\NsCpuCNMiner64.exe: [Debugger] fixmapi.exe IFEO\Nsesvc.exe: [Debugger] fixmapi.exe IFEO\nsl.exe: [Debugger] fixmapi.exe IFEO\nssm.exe: [Debugger] fixmapi.exe IFEO\NTRtScan.exe: [Debugger] fixmapi.exe IFEO\NTTacP.EXE: [Debugger] fixmapi.exe IFEO\nusb3mon.exe: [Debugger] fixmapi.exe IFEO\nvnc.exe: [Debugger] fixmapi.exe IFEO\ONLINENT.EXE: [Debugger] fixmapi.exe IFEO\OOSU10.exe: [Debugger] fixmapi.exe IFEO\OpenHardwareMonitor.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\runtime.vbs IFEO\OPSSVC.EXE: [Debugger] fixmapi.exe IFEO\op_mon.exe: [Debugger] fixmapi.exe IFEO\panbss.exe: [Debugger] fixmapi.exe IFEO\Panda_URL_Filtering.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\PanGPA.exe: [Debugger] fixmapi.exe IFEO\PanGPS.exe: [Debugger] fixmapi.exe IFEO\Pastebin Spider.exe: [Debugger] fixmapi.exe IFEO\PAUI.exe: [Debugger] fixmapi.exe IFEO\Pauscher.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\PccNT.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\PccNTMon.exe: [Debugger] fixmapi.exe IFEO\pccntupd.exe: [Debugger] fixmapi.exe IFEO\PCloudCleaner.exe: [Debugger] fixmapi.exe IFEO\perfmon.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\runtime.vbs IFEO\pex.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\Photo.scr: [Debugger] fixmapi.exe IFEO\ph_exec.exe: [Debugger] fixmapi.exe IFEO\player.exe: [Debugger] fixmapi.exe IFEO\Plugin.exe: [Debugger] fixmapi.exe IFEO\pr.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\praetorian.exe: [Debugger] fixmapi.exe IFEO\pricefountainw.exe: [Debugger] fixmapi.exe IFEO\Private Keeper.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\prkiller.exe: [Debugger] fixmapi.exe IFEO\Process Explorer.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\runtime.vbs IFEO\Process Explorer64.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\runtime.vbs IFEO\ProcessHacker.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\runtime.vbs IFEO\procexp.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\procexp64.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\Procmon.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\Procmon64.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\Procxp.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\runtime.vbs IFEO\Project1.exe: [Debugger] fixmapi.exe IFEO\prtest.exe: [Debugger] fixmapi.exe IFEO\PRTG Traffic Grapher.exe: [Debugger] fixmapi.exe IFEO\prtgwatchdog.exe: [Debugger] fixmapi.exe IFEO\PsCtrlC.exe: [Debugger] fixmapi.exe IFEO\PSROL.exe: [Debugger] fixmapi.exe IFEO\PSUAMain.exe: [Debugger] fixmapi.exe IFEO\pu.com: [Debugger] fixmapi.exe IFEO\Q.exe: [Debugger] fixmapi.exe IFEO\QHActiveDefense.exe: [Debugger] fixmapi.exe IFEO\QHActiveSecurity.exe: [Debugger] fixmapi.exe IFEO\QHSafeMain.exe: [Debugger] fixmapi.exe IFEO\QHSafeTray.exe: [Debugger] fixmapi.exe IFEO\QHWatchdog.exe: [Debugger] fixmapi.exe IFEO\qimlsrv.exe: [Debugger] fixmapi.exe IFEO\Qleda.exe: [Debugger] fixmapi.exe IFEO\qpis.exe: [Debugger] fixmapi.exe IFEO\QpMonitor.exe: [Debugger] fixmapi.exe IFEO\QQExternal.exe: [Debugger] fixmapi.exe IFEO\QQLiveService.exe: [Debugger] fixmapi.exe IFEO\QQProtect.exe: [Debugger] fixmapi.exe IFEO\quhlpsvc.exe: [Debugger] fixmapi.exe IFEO\QuikProtect.exe: [Debugger] fixmapi.exe IFEO\RDP Brute_Cracked.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\RDP Recognizer.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\RDPSS.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\rdpthread.exe: [Debugger] fixmapi.exe IFEO\rdrleakdag.exe: [Debugger] fixmapi.exe IFEO\Realmon.exe: [Debugger] fixmapi.exe IFEO\Rebel Botnet.exe: [Debugger] fixmapi.exe IFEO\redsurf.exe: [Debugger] fixmapi.exe IFEO\regsvr.exe: [Debugger] fixmapi.exe IFEO\reminder.exe: [Debugger] fixmapi.exe IFEO\restarter_x64.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\revshow.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\rfusclient.exe: [Debugger] fixmapi.exe IFEO\rkfree.exe: [Debugger] fixmapi.exe IFEO\ROMFUSClient.exe: [Debugger] fixmapi.exe IFEO\romserver.exe: [Debugger] fixmapi.exe IFEO\rootkitremover.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\RouterScan.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\rthdcpd.exe: [Debugger] fixmapi.exe IFEO\rutserv.exe: [Debugger] fixmapi.exe IFEO\rvlkl.exe: [Debugger] fixmapi.exe IFEO\safesurf.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\sapissvc.exe: [Debugger] fixmapi.exe IFEO\SASCORE.EXE: [Debugger] fixmapi.exe IFEO\SASCORE64.EXE: [Debugger] fixmapi.exe IFEO\SBAMSvc.exe: [Debugger] fixmapi.exe IFEO\SBAMTray.exe: [Debugger] fixmapi.exe IFEO\scclient.exe: [Debugger] fixmapi.exe IFEO\scriptrap.exe: [Debugger] fixmapi.exe IFEO\scrss.exe: [Debugger] fixmapi.exe IFEO\SCTCleanupService.exe: [Debugger] fixmapi.exe IFEO\SDFSSvc.exe: [Debugger] fixmapi.exe IFEO\sdhelp.exe: [Debugger] fixmapi.exe IFEO\SDRootAlyzer.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\SDScan.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\SDShell.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\SDShred.exe: [Debugger] fixmapi.exe IFEO\SDSysRepair.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\SDTools.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\SDTray.exe: [Debugger] fixmapi.exe IFEO\SDUpdate.exe: [Debugger] fixmapi.exe IFEO\SDUpdSvc.exe: [Debugger] fixmapi.exe IFEO\SDWelcome.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\SDWSCSvc.exe: [Debugger] fixmapi.exe IFEO\Search.exe: [Debugger] fixmapi.exe IFEO\SearchProtocolHos.exe: [Debugger] fixmapi.exe IFEO\seccenter.exe: [Debugger] fixmapi.exe IFEO\secscan.exe: [Debugger] fixmapi.exe IFEO\securesurf.browser.client.exe: [Debugger] fixmapi.exe IFEO\Security.exe: [Debugger] fixmapi.exe IFEO\server.dat: [Debugger] fixmapi.exe IFEO\Service.exe: [Debugger] fixmapi.exe IFEO\ServiceApp.exe: [Debugger] fixmapi.exe IFEO\servicess.exe: [Debugger] fixmapi.exe IFEO\servidor.exe: [Debugger] fixmapi.exe IFEO\sessmgr.exe: [Debugger] fixmapi.exe IFEO\setap_c.exe: [Debugger] fixmapi.exe IFEO\seth.exe: [Debugger] drmsvc.exe IFEO\setup_av_ep.exe: [Debugger] fixmapi.exe IFEO\setup_kes.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\SFAUpdater.exe: [Debugger] fixmapi.exe IFEO\sfc.exe: [Debugger] fixmapi.exe IFEO\sgbider.exe: [Debugger] fixmapi.exe IFEO\SH4Service.exe: [Debugger] fixmapi.exe IFEO\ShKernel.exe: [Debugger] fixmapi.exe IFEO\shost.exe: [Debugger] fixmapi.exe IFEO\shtsenv.exe: [Debugger] fixmapi.exe IFEO\sitehelp.exe: [Debugger] fixmapi.exe IFEO\skrolls.exe: [Debugger] fixmapi.exe IFEO\skying.exe: [Debugger] fixmapi.exe IFEO\SmadavProtect32.exe: [Debugger] fixmapi.exe IFEO\smartscreen.exe: [Debugger] fixmapi.exe IFEO\smBootTime.exe: [Debugger] fixmapi.exe IFEO\Smc.exe: [Debugger] fixmapi.exe IFEO\smcc.exe: [Debugger] fixmapi.exe IFEO\smsdefrag.exe: [Debugger] fixmapi.exe IFEO\smssm.exe: [Debugger] fixmapi.exe IFEO\smsss.exe: [Debugger] fixmapi.exe IFEO\snetcfg.exe: [Debugger] fixmapi.exe IFEO\snmptrap.exe: [Debugger] fixmapi.exe IFEO\sntlkeyssrvr.exe: [Debugger] fixmapi.exe IFEO\sntlsrtsrvr.exe: [Debugger] fixmapi.exe IFEO\SombraLock.exe: [Debugger] fixmapi.exe IFEO\soqkci.exe: [Debugger] fixmapi.exe IFEO\sound.exe: [Debugger] fixmapi.exe IFEO\splwowc.exe: [Debugger] fixmapi.exe IFEO\spm.exe: [Debugger] fixmapi.exe IFEO\spnsrvnt.exe: [Debugger] fixmapi.exe IFEO\spomua.exe: [Debugger] fixmapi.exe IFEO\spooIsv.exe: [Debugger] fixmapi.exe IFEO\spools.exe: [Debugger] fixmapi.exe IFEO\spoolv.exe: [Debugger] fixmapi.exe IFEO\spoolvs.exe: [Debugger] fixmapi.exe IFEO\Spred.exe: [Debugger] fixmapi.exe IFEO\spsvc.exe: [Debugger] fixmapi.exe IFEO\SpybotSD.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\spydetector323eng.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\SpyHunter4.exe: [Debugger] fixmapi.exe IFEO\SpyHunter5.exe: [Debugger] fixmapi.exe IFEO\spywareblaster.exe: [Debugger] fixmapi.exe IFEO\SQLSystem.exe: [Debugger] fixmapi.exe IFEO\srcver.exe: [Debugger] fixmapi.exe IFEO\SRFeature.exe: [Debugger] fixmapi.exe IFEO\SRManager.exe: [Debugger] fixmapi.exe IFEO\srs.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\srs.exe.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\SRService.exe: [Debugger] fixmapi.exe IFEO\srvan.exe: [Debugger] fixmapi.exe IFEO\ssms32.exe: [Debugger] fixmapi.exe IFEO\SSScheduler.exe: [Debugger] fixmapi.exe IFEO\ssvchost.exe: [Debugger] fixmapi.exe IFEO\ssyncer.exe: [Debugger] fixmapi.exe IFEO\starter_avp.exe: [Debugger] fixmapi.exe IFEO\StartupChecker.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\StartupCheckingService.exe: [Debugger] fixmapi.exe IFEO\StartUpTool_w.exe: [Debugger] fixmapi.exe IFEO\stinger.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\storectrl.dll: [Debugger] fixmapi.exe IFEO\StSess.exe: [Debugger] fixmapi.exe IFEO\stub.exe: [Debugger] fixmapi.exe IFEO\Suo12_StartupManager.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\SUPERANTISPYWARE.EXE: [Debugger] fixmapi.exe IFEO\surfblock.exe: [Debugger] fixmapi.exe IFEO\surfguard.exe: [Debugger] fixmapi.exe IFEO\svbhost.exe: [Debugger] fixmapi.exe IFEO\svcGenericHost.exe: [Debugger] fixmapi.exe IFEO\svch0st.exe: [Debugger] fixmapi.exe IFEO\svchobst.exe: [Debugger] fixmapi.exe IFEO\svchoct.exe: [Debugger] fixmapi.exe IFEO\svchos.exe: [Debugger] fixmapi.exe IFEO\svchosd.exe: [Debugger] fixmapi.exe IFEO\svchose.exe: [Debugger] fixmapi.exe IFEO\svchost.com: [Debugger] fixmapi.exe IFEO\svchost.dll: [Debugger] fixmapi.exe IFEO\svchost32.exe: [Debugger] fixmapi.exe IFEO\svchosts.exe: [Debugger] fixmapi.exe IFEO\svchots.exe: [Debugger] fixmapi.exe IFEO\svchsot.exe: [Debugger] fixmapi.exe IFEO\svcnoct.exe: [Debugger] fixmapi.exe IFEO\svcohst.exe: [Debugger] fixmapi.exe IFEO\svdhost.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\svehost.exe: [Debugger] fixmapi.exe IFEO\svhosr.exe: [Debugger] fixmapi.exe IFEO\svhost.exe: [Debugger] fixmapi.exe IFEO\svncxhost.exe: [Debugger] fixmapi.exe IFEO\svnhost.exe: [Debugger] fixmapi.exe IFEO\SVRTcli.exe: [Debugger] fixmapi.exe IFEO\SVRTgui.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\SVRTservice.exe: [Debugger] fixmapi.exe IFEO\svshost.exe: [Debugger] fixmapi.exe IFEO\svsrv.exe: [Debugger] fixmapi.exe IFEO\swdoctor.exe: [Debugger] fixmapi.exe IFEO\SymRedistributable.exe: [Debugger] fixmapi.exe IFEO\sys.exe: [Debugger] fixmapi.exe IFEO\sys32.exe: [Debugger] fixmapi.exe IFEO\sysdisk.exe: [Debugger] fixmapi.exe IFEO\sysdown.exe: [Debugger] fixmapi.exe IFEO\syshost.exe: [Debugger] fixmapi.exe IFEO\SysInspector.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\System Idle Process.exe: [Debugger] fixmapi.exe IFEO\system.exe: [Debugger] fixmapi.exe IFEO\System32.exe: [Debugger] fixmapi.exe IFEO\system64: [Debugger] fixmapi.exe IFEO\system64.exe: [Debugger] fixmapi.exe IFEO\SystemDriveHost.exe: [Debugger] fixmapi.exe IFEO\SystemExplorer.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\SystemF0D7.exe: [Debugger] fixmapi.exe IFEO\SystemHost.exe: [Debugger] fixmapi.exe IFEO\SystemIDLE.exe: [Debugger] fixmapi.exe IFEO\SystemNT.exe: [Debugger] fixmapi.exe IFEO\systems.exe: [Debugger] fixmapi.exe IFEO\SystemSetting.exe: [Debugger] fixmapi.exe IFEO\systemsmss.exe: [Debugger] fixmapi.exe IFEO\SystemTask.exe: [Debugger] fixmapi.exe IFEO\SystemTaskinfo.exe: [Debugger] fixmapi.exe IFEO\systemx.exe: [Debugger] fixmapi.exe IFEO\Systms.exe: [Debugger] fixmapi.exe IFEO\Systmss.exe: [Debugger] fixmapi.exe IFEO\systrays.exe: [Debugger] fixmapi.exe IFEO\szndesktop.exe: [Debugger] fixmapi.exe IFEO\taschost.exe: [Debugger] fixmapi.exe IFEO\task.exe: [Debugger] fixmapi.exe IFEO\taskhostw.exe: [Debugger] fixmapi.exe IFEO\taskhots.exe: [Debugger] fixmapi.exe IFEO\TaskManagerService.exe: [Debugger] fixmapi.exe IFEO\taskmgrr.exe: [Debugger] fixmapi.exe IFEO\Taskmrg.exe: [Debugger] fixmapi.exe IFEO\Tasksmgrs.exe: [Debugger] fixmapi.exe IFEO\tcpscvs.exe: [Debugger] fixmapi.exe IFEO\tcpvcon.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\Tcpview.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\tcpzaw.exe: [Debugger] fixmapi.exe IFEO\TeaTimer.exe: [Debugger] fixmapi.exe IFEO\Terms.EXE: [Debugger] fixmapi.exe IFEO\THGuard.exe: [Debugger] fixmapi.exe IFEO\TIASPN~1.EXE: [Debugger] fixmapi.exe IFEO\TINY.EXE: [Debugger] fixmapi.exe IFEO\TMBMSRV.exe: [Debugger] fixmapi.exe IFEO\TmListen.exe: [Debugger] fixmapi.exe IFEO\tmmt.exe: [Debugger] fixmapi.exe IFEO\tmmt64.exe: [Debugger] fixmapi.exe IFEO\tmPfw.exe: [Debugger] fixmapi.exe IFEO\TmProxy.exe: [Debugger] fixmapi.exe IFEO\ToolbarUpdaterService.exe: [Debugger] fixmapi.exe IFEO\TpmInit.exe: [Debugger] fixmapi.exe IFEO\tps.exe: [Debugger] fixmapi.exe IFEO\TrafAdmin.exe: [Debugger] fixmapi.exe IFEO\TrafInsp.exe: [Debugger] fixmapi.exe IFEO\TrafInspRep.exe: [Debugger] fixmapi.exe IFEO\TrafMonitor.exe: [Debugger] fixmapi.exe IFEO\TrafSvc.exe: [Debugger] fixmapi.exe IFEO\traycser.exe: [Debugger] fixmapi.exe IFEO\trayeser.exe: [Debugger] fixmapi.exe IFEO\TRAYICOC.EXE: [Debugger] fixmapi.exe IFEO\traysser.exe: [Debugger] fixmapi.exe IFEO\Trjscan.exe: [Debugger] fixmapi.exe IFEO\TrueImageMonitor.exe: [Debugger] fixmapi.exe IFEO\turbomailer.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\runtime.vbs IFEO\uamApp.exe: [Debugger] fixmapi.exe IFEO\uamAppWOW.exe: [Debugger] fixmapi.exe IFEO\UdaterUI.exe: [Debugger] fixmapi.exe IFEO\UI0detect.exe: [Debugger] fixmapi.exe IFEO\uistub.exe: [Debugger] fixmapi.exe IFEO\uninst.exe: [Debugger] fixmapi.exe IFEO\UninstallMonitor.exe: [Debugger] fixmapi.exe IFEO\unit.exe: [Debugger] fixmapi.exe IFEO\unit_manager.exe: [Debugger] fixmapi.exe IFEO\updata.exe: [Debugger] fixmapi.exe IFEO\update-api.exe: [Debugger] fixmapi.exe IFEO\update-app.exe: [Debugger] fixmapi.exe IFEO\updateservice.exe: [Debugger] fixmapi.exe IFEO\USBGuard.exe: [Debugger] fixmapi.exe IFEO\USBSRService.exe: [Debugger] fixmapi.exe IFEO\V3Lite.exe: [Debugger] fixmapi.exe IFEO\V3SP.exe: [Debugger] fixmapi.exe IFEO\VC90.exe: [Debugger] fixmapi.exe IFEO\vcsvc.exe: [Debugger] fixmapi.exe IFEO\vcsvcc.exe: [Debugger] fixmapi.exe IFEO\vercls.exe: [Debugger] fixmapi.exe IFEO\Vip Slow.exe: [Debugger] fixmapi.exe IFEO\VIRITSVC.EXE: [Debugger] fixmapi.exe IFEO\vmms.exe: [Debugger] fixmapi.exe IFEO\vnchosts.exe: [Debugger] fixmapi.exe IFEO\volumedisk.exe: [Debugger] fixmapi.exe IFEO\vprot.exe: [Debugger] fixmapi.exe IFEO\vsmon.exe: [Debugger] fixmapi.exe IFEO\vsserv.exe: [Debugger] fixmapi.exe IFEO\VsTskMgr.exe: [Debugger] fixmapi.exe IFEO\VVUDFHost.exe: [Debugger] fixmapi.exe IFEO\wab32.exe: [Debugger] fixmapi.exe IFEO\wahiver.exe: [Debugger] fixmapi.exe IFEO\wahiver64.exe: [Debugger] fixmapi.exe IFEO\wasp.exe: [Debugger] fixmapi.exe IFEO\Wasppacer.exe: [Debugger] ipz.exe IFEO\waspwing.exe: [Debugger] fixmapi.exe IFEO\wasub.exe: [Debugger] fixmapi.exe IFEO\wbox.exe: [Debugger] fixmapi.exe IFEO\webengineDHA.exe: [Debugger] fixmapi.exe IFEO\webisida.browser.exe: [Debugger] fixmapi.exe IFEO\WebProtectorPlus.exe: [Debugger] fixmapi.exe IFEO\WebProxy.exe: [Debugger] fixmapi.exe IFEO\webtmr.exe: [Debugger] fixmapi.exe IFEO\wfc.exe: [Debugger] fixmapi.exe IFEO\wfcs.exe: [Debugger] fixmapi.exe IFEO\win-active.exe: [Debugger] fixmapi.exe IFEO\win-api.exe: [Debugger] fixmapi.exe IFEO\win-app.exe: [Debugger] fixmapi.exe IFEO\win-update.exe: [Debugger] fixmapi.exe IFEO\win32.exe: [Debugger] fixmapi.exe IFEO\WinApp.exe: [Debugger] fixmapi.exe IFEO\WinCtrProc.exe: [Debugger] fixmapi.exe IFEO\windefender.exe: [Debugger] fixmapi.exe IFEO\windir.exe: [Debugger] fixmapi.exe IFEO\windows nt.exe: [Debugger] fixmapi.exe IFEO\Windows-KB890830-x64-V5.58.exe: [Debugger] fixmapi.exe IFEO\windows.exe: [Debugger] fixmapi.exe IFEO\Windows10Upgrade.exe: [Debugger] fixmapi.exe IFEO\Windows10UpgraderApp.exe: [Debugger] fixmapi.exe IFEO\WindowsUpdate.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\windrvs.exe: [Debugger] fixmapi.exe IFEO\windrws.exe: [Debugger] fixmapi.exe IFEO\winer.exe: [Debugger] fixmapi.exe IFEO\WinHide.exe: [Debugger] fixmapi.exe IFEO\WinHide.SB.exe: [Debugger] fixmapi.exe IFEO\winhost.exe: [Debugger] fixmapi.exe IFEO\winidow.exe: [Debugger] fixmapi.exe IFEO\winIogon.exe: [Debugger] fixmapi.exe IFEO\winlock.exe: [Debugger] fixmapi.exe IFEO\winlog.exe: [Debugger] fixmapi.exe IFEO\winlogn.exe: [Debugger] fixmapi.exe IFEO\winlogon.exe(1): [Debugger] fixmapi.exe IFEO\winlogon.exe.exe: [Debugger] fixmapi.exe IFEO\winlogon4.exe: [Debugger] fixmapi.exe IFEO\winlogon64.exe: [Debugger] fixmapi.exe IFEO\winlogons.exe: [Debugger] fixmapi.exe IFEO\winmgmnt.exe: [Debugger] fixmapi.exe IFEO\winmhjqkn.exe: [Debugger] fixmapi.exe IFEO\winmm.exe: [Debugger] fixmapi.exe IFEO\WinPatrol.exe: [Debugger] fixmapi.exe IFEO\winpoint.exe: [Debugger] fixmapi.exe IFEO\WinSvchost.exe: [Debugger] fixmapi.exe IFEO\WinSys_Monitor.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\wintmr.exe: [Debugger] fixmapi.exe IFEO\winup.exe: [Debugger] fixmapi.exe IFEO\Win_Updater.exe: [Debugger] fixmapi.exe IFEO\Wiswqcs.exe: [Debugger] fixmapi.exe IFEO\wizard.exe: [Debugger] fixmapi.exe IFEO\wmiapsvr.exe: [Debugger] fixmapi.exe IFEO\WMIC.exe.exe: [Debugger] fixmapi.exe IFEO\WmiPSrv.exe: [Debugger] fixmapi.exe IFEO\wmpenc_st.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\wnhelp.exe: [Debugger] fixmapi.exe IFEO\workout.exe: [Debugger] fixmapi.exe IFEO\Wpeka.exe: [Debugger] fixmapi.exe IFEO\Wprehwc.exe: [Debugger] fixmapi.exe IFEO\wqscmc.exe: [Debugger] fixmapi.exe IFEO\WRSA.exe: [Debugger] fixmapi.exe IFEO\wsb.exe: [Debugger] fixmapi.exe IFEO\wsntserv.exe: [Debugger] fixmapi.exe IFEO\wssfcmai.exe: [Debugger] fixmapi.exe IFEO\wtssvc.exe: [Debugger] fixmapi.exe IFEO\wuauclm.exe: [Debugger] fixmapi.exe IFEO\wuauclt.exe: [Debugger] fixmapi.exe IFEO\wuaudt.exe: [Debugger] fixmapi.exe IFEO\wuauser.exe: [Debugger] fixmapi.exe IFEO\WUDFHost.exe: [Debugger] fixmapi.exe IFEO\wwmeeg.exe: [Debugger] fixmapi.exe IFEO\x64.exe: [Debugger] fixmapi.exe IFEO\xDedicLogCleaner.exe: [Debugger] fixmapi.exe IFEO\xmr-stak-cpu.exe: [Debugger] fixmapi.exe IFEO\xmr-stak.exe: [Debugger] fixmapi.exe IFEO\xmrig-notls.exe: [Debugger] fixmapi.exe IFEO\xmrig.exe: [Debugger] fixmapi.exe IFEO\xmrigDaemon.exe: [Debugger] fixmapi.exe IFEO\xmrigMiner.exe: [Debugger] fixmapi.exe IFEO\xngiesa.exe: [Debugger] fixmapi.exe IFEO\xp64.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\xray.exe: [Debugger] fixmapi.exe IFEO\xscan_gui.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\xstartui.exe: [Debugger] fixmapi.exe IFEO\XTray.exe: [Debugger] fixmapi.exe IFEO\ybrwicon.exe: [Debugger] fixmapi.exe IFEO\ytbrowser.exe: [Debugger] fixmapi.exe IFEO\ytpumpchrome.exe: [Debugger] fixmapi.exe IFEO\z.tmp: [Debugger] fixmapi.exe IFEO\zam.exe: [Debugger] fixmapi.exe IFEO\Zanda.exe: [Debugger] fixmapi.exe IFEO\zlclient.exe: [Debugger] fixmapi.exe IFEO\Zlh.exe: [Debugger] fixmapi.exe IFEO\Zpgiupy.exe: [Debugger] fixmapi.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\genacit\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\gorlica-sklad\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\iphr_2\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\ivan_shl\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\kaluga\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\kaluga2\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\kaluga3\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\kaluga4\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\KassaInternetShop\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\leramask\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\OrdersInternetShop\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\sber\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\vpn\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\Администратор\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\Алексей\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\Анастасия\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\Диана\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\елена\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\Ирина\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\ИринаН\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\касса101\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\КассаАГ\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\кассаблб\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\КассаМС\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\люба\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\маша\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\Сергей\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\см-зал\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\терминал1\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\терминал2\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\терминал3\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\Тоня\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Task: {367DDF98-93CB-47CB-9E96-CD90CD3403A9} - \Windows Update ALPHV -> Нет файла <==== ВНИМАНИЕ 2025-12-08 19:32 - 2025-12-08 19:32 - 000000912 _____ C:\Windows\sysinfo01.bios 2025-12-08 19:02 - 2022-05-15 03:14 - 001774696 _____ (voidtools) C:\Users\Администратор\Desktop\c.exe Reboot: End::
  102. GenaCiT
    от актуальные от двух машин FRST5.7zfrst3.rar шифровщик один я поэтому и предположил что так еще раз спасибо за помощь
  103. Sandslash
    Перекатились сюда
  104. Sandslash
    Вот начало обсуждения, предыдущая тема Сделал всё по скрипту "порядок оформления запроса" CollectionLog-2025.12.09-15.33.zip
  105. safety
    По первому устройству, там многого нет, что есть в логе по второму серверу. Подождите немного, сейчас напишу для первого сервера скрипт очистки.
  106. khodzhaev scored 90% in a quiz: Kaspersky On The Road Again. Map of 2025
  107. GenaCiT
    а этот скрипт на другом сервере тоже применим я так понимаю
  108. Самогонщик подписался на ПК не видет 4ГБ озу из 8 Гб
  109. Самогонщик

    ПК не видет 4ГБ озу из 8 Гб

    Самогонщик опубликовал тема в Компьютерная помощь

    Всем здраствуйте! Система Вин10х64, на ПК 2 планки ОЗУ по 4ГБ ДДР3 все было не чего и тут бамс в один момент используется только 4ГБ Как то странно вроде и видет 8Гб ОЗУ но использует только 4Гб, выполнил команду mdsched.exe ошибок не нашлось, пробовал запустить по одной планке комп все ок, все планки рабочие в разных гнездах тоже самое всё ок. В свойствах ПК доступно 4 гб из 8
  110. safety
    Систему очистили. С расшифровкой файлов, увы, не сможем помочь. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);
  111. GenaCiT
    https://cloud.mail.ru/public/kroJ/1Cdpd4w5c https://cloud.mail.ru/public/F89M/kxvynQ58Z
  112. safety
    К сожалению, с расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);
  113. safety
    По логу сканирования: Поочистке системы в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: (© Intel Corporation) [Файл не подписан] C:\Windows\intel\intelrd.exe IFEO\1sass.exe: [Debugger] fixmapi.exe IFEO\1svhost.exe: [Debugger] fixmapi.exe IFEO\1task.exe: [Debugger] fixmapi.exe IFEO\3306.exe: [Debugger] fixmapi.exe IFEO\360tray.exe: [Debugger] fixmapi.exe IFEO\a.exe: [Debugger] fixmapi.exe IFEO\a1g.exe: [Debugger] fixmapi.exe IFEO\a2guard.exe: [Debugger] fixmapi.exe IFEO\a2service.exe: [Debugger] fixmapi.exe IFEO\a2start.exe: [Debugger] fixmapi.exe IFEO\aawservice.exe: [Debugger] fixmapi.exe IFEO\acs.exe: [Debugger] fixmapi.exe IFEO\Ad-Aware.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\AdAwareDesktop.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\AdAwareService.exe: [Debugger] fixmapi.exe IFEO\AdAwareTray.exe: [Debugger] fixmapi.exe IFEO\Adguard.exe: [Debugger] fixmapi.exe IFEO\AdguardSvc.exe: [Debugger] fixmapi.exe IFEO\Antivirus_Free_Edition_x86.exe: [Debugger] fixmapi.exe IFEO\ANTIVIR▄.exe: [Debugger] fixmapi.exe IFEO\AnVir.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\anvir64.exe: [Debugger] fixmapi.exe IFEO\anvirlauncher.exe: [Debugger] fixmapi.exe IFEO\apgr.exe: [Debugger] fixmapi.exe IFEO\ApVxdWin.exe: [Debugger] fixmapi.exe IFEO\ASCService.exe: [Debugger] fixmapi.exe IFEO\ASCTray.exe: [Debugger] fixmapi.exe IFEO\ASMAIN.EXE: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\ASP.NET.exe: [Debugger] fixmapi.exe IFEO\aswclear.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\runtime.vbs IFEO\aswclear5.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\atiecla.exe: [Debugger] fixmapi.exe IFEO\auditd.exe: [Debugger] fixmapi.exe IFEO\autoDENGI.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\autoruns.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\runtime.vbs IFEO\AVENGINE.EXE: [Debugger] fixmapi.exe IFEO\avgarkt.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\avgcefrend.exe: [Debugger] fixmapi.exe IFEO\Avira.ServiceHost.exe: [Debugger] fixmapi.exe IFEO\Avira.Systray.exe: [Debugger] fixmapi.exe IFEO\avpmapp.exe: [Debugger] fixmapi.exe IFEO\avz.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\BaiduAnSvc.exe: [Debugger] fixmapi.exe IFEO\BaiduAnTray.exe: [Debugger] fixmapi.exe IFEO\BaiduHips.exe: [Debugger] fixmapi.exe IFEO\BaiduProtect.exe: [Debugger] fixmapi.exe IFEO\bbservice.exe: [Debugger] fixmapi.exe IFEO\bcn.exe: [Debugger] fixmapi.exe IFEO\bdagent.exe: [Debugger] fixmapi.exe IFEO\BDALeakfixer.exe: [Debugger] fixmapi.exe IFEO\BDdaSvc.exe: [Debugger] fixmapi.exe IFEO\bddownloader.exe: [Debugger] fixmapi.exe IFEO\BDMiniDlUpdate.exe: [Debugger] fixmapi.exe IFEO\bdsafecenter.exe: [Debugger] fixmapi.exe IFEO\bdwtxag.exe: [Debugger] fixmapi.exe IFEO\BitTorrentAntivirus.exe: [Debugger] fixmapi.exe IFEO\bmc-cpu-32: [Debugger] fixmapi.exe IFEO\bmc-cpu.exe: [Debugger] fixmapi.exe IFEO\boost.exe: [Debugger] fixmapi.exe IFEO\bootsvchost.exe: [Debugger] fixmapi.exe IFEO\bot.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\brosec.exe: [Debugger] fixmapi.exe IFEO\BrowserManager.exe: [Debugger] fixmapi.exe IFEO\BrowserManagerGUI.exe: [Debugger] fixmapi.exe IFEO\BrowserManagerShow.exe: [Debugger] fixmapi.exe IFEO\brutb.exe: [Debugger] fixmapi.exe IFEO\brute.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\BullGuard.exe: [Debugger] fixmapi.exe IFEO\BullGuardBhvScanner.exe: [Debugger] fixmapi.exe IFEO\BullGuardScanner.exe: [Debugger] fixmapi.exe IFEO\BullGuardUpdate.exe: [Debugger] fixmapi.exe IFEO\BurstTCPClient.exe: [Debugger] fixmapi.exe IFEO\BusinessMessaging.exe: [Debugger] fixmapi.exe IFEO\BWMeter.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\BWMeterConSvc.exe: [Debugger] fixmapi.exe IFEO\ByteFence.exe: [Debugger] fixmapi.exe IFEO\Cain.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\cavwp.exe: [Debugger] fixmapi.exe IFEO\cbVSCService11.exe: [Debugger] fixmapi.exe IFEO\CCleaner.exe: [Debugger] fixmapi.exe IFEO\CCleaner64.exe: [Debugger] fixmapi.exe IFEO\CcmEventCollector.exe: [Debugger] fixmapi.exe IFEO\ccminer-x64.exe: [Debugger] fixmapi.exe IFEO\CcmService.exe: [Debugger] fixmapi.exe IFEO\ccsce.exe: [Debugger] fixmapi.exe IFEO\ccSvcHst.exe: [Debugger] fixmapi.exe IFEO\cdhtr.exe: [Debugger] fixmapi.exe IFEO\cefutil.exe: [Debugger] fixmapi.exe IFEO\certsvc.exe: [Debugger] fixmapi.exe IFEO\cgminer.exe: [Debugger] fixmapi.exe IFEO\chromodo_updater.exe: [Debugger] fixmapi.exe IFEO\ciprotect.exe: [Debugger] fixmapi.exe IFEO\CisTray.exe: [Debugger] fixmapi.exe IFEO\clamd.exe: [Debugger] fixmapi.exe IFEO\ClamSentinel.exe: [Debugger] fixmapi.exe IFEO\ClearLock.exe: [Debugger] fixmapi.exe IFEO\Client Server Runtime Procces.exe: [Debugger] fixmapi.exe IFEO\cmdagent.exe: [Debugger] fixmapi.exe IFEO\cmdvirth.exe: [Debugger] fixmapi.exe IFEO\CNTAoSMgr.exe: [Debugger] fixmapi.exe IFEO\command.exe: [Debugger] fixmapi.exe IFEO\conhostgui.exe: [Debugger] fixmapi.exe IFEO\Conime.exe: [Debugger] fixmapi.exe IFEO\consctl.exe: [Debugger] fixmapi.exe IFEO\consctlx.exe: [Debugger] fixmapi.exe IFEO\CpService.exe: [Debugger] fixmapi.exe IFEO\cpuminer-aes-sse42.exe: [Debugger] fixmapi.exe IFEO\cpuminer-sse42.exe: [Debugger] fixmapi.exe IFEO\cpuminer.exe: [Debugger] fixmapi.exe IFEO\cpuminer_opt_AES.exe: [Debugger] fixmapi.exe IFEO\cpuminer_opt_AVX2_AES.exe: [Debugger] fixmapi.exe IFEO\cpuminer_opt_AVX_AES.exe: [Debugger] fixmapi.exe IFEO\cpuminer_x64_SSE2.exe: [Debugger] fixmapi.exe IFEO\cputest.exe: [Debugger] fixmapi.exe IFEO\cpx.exe: [Debugger] fixmapi.exe IFEO\CrashService.exe: [Debugger] fixmapi.exe IFEO\cscce.exe: [Debugger] fixmapi.exe IFEO\csrcs.exe: [Debugger] fixmapi.exe IFEO\csrs.exe: [Debugger] fixmapi.exe IFEO\csrsc.exe: [Debugger] fixmapi.exe IFEO\csrssas.exe: [Debugger] fixmapi.exe IFEO\csrssl.exe: [Debugger] fixmapi.exe IFEO\csrsst.exe: [Debugger] fixmapi.exe IFEO\cssrs.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\fixmapi.exe IFEO\cureit.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\dcsrv.exe: [Debugger] fixmapi.exe IFEO\ddraw.exe: [Debugger] fixmapi.exe IFEO\debugger: [Debugger] fixmapi.exe IFEO\Defender.exe: [Debugger] fixmapi.exe IFEO\DefenderDaemon.exe: [Debugger] fixmapi.exe IFEO\DEKSTOP LOCKER.exe: [Debugger] fixmapi.exe IFEO\DeskLock.exe: [Debugger] fixmapi.exe IFEO\Desktop Locker.exe: [Debugger] fixmapi.exe IFEO\Desktop_Locker: [Debugger] fixmapi.exe IFEO\devencl.exe: [Debugger] fixmapi.exe IFEO\dlhost.exe: [Debugger] fixmapi.exe IFEO\dll32.exe: [Debugger] fixmapi.exe IFEO\dmdjmg.exe: [Debugger] fixmapi.exe IFEO\dmhelpserver.exe: [Debugger] fixmapi.exe IFEO\Dr.Web.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\runtime.vbs IFEO\DriverBooster.exe: [Debugger] fixmapi.exe IFEO\Drop Box Update.exe: [Debugger] fixmapi.exe IFEO\DrWeb.exe: [Debugger] fixmapi.exe IFEO\dsrviml.exe: [Debugger] fixmapi.exe IFEO\DTLEP.exe: [Debugger] fixmapi.exe IFEO\DUB8.2.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\DUBrute.2.2.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\DUBrute.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\DUMeter.exe: [Debugger] fixmapi.exe IFEO\DUMeterSvc.exe: [Debugger] fixmapi.exe IFEO\dumpnet.exe: [Debugger] fixmapi.exe IFEO\dwmr.exe: [Debugger] fixmapi.exe IFEO\dwwin.exe: [Debugger] fixmapi.exe IFEO\econceal.exe: [Debugger] fixmapi.exe IFEO\econser.exe: [Debugger] fixmapi.exe IFEO\elogsvc.exe: [Debugger] fixmapi.exe IFEO\EmailSpider.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\emlproxy.exe: [Debugger] fixmapi.exe IFEO\endpointintegration.exe: [Debugger] fixmapi.exe IFEO\endpointservice.exe: [Debugger] fixmapi.exe IFEO\EnterpriseConsole.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\EOSNotify.exe: [Debugger] fixmapi.exe IFEO\epag.exe: [Debugger] fixmapi.exe IFEO\ErrorCheck.exe: [Debugger] fixmapi.exe IFEO\ErrorsChecking.exe: [Debugger] fixmapi.exe IFEO\escanmon.exe: [Debugger] fixmapi.exe IFEO\ESERV.EXE: [Debugger] fixmapi.exe IFEO\esetonlinescanner.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\esetonlinescanner_enu.exe: [Debugger] fixmapi.exe IFEO\esetonlinescanner_sky.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\ESETPoweliksCleaner.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\eset_antivirus.exe: [Debugger] fixmapi.exe IFEO\esif.exe: [Debugger] fixmapi.exe IFEO\ess.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\EthDcrMiner64.exe: [Debugger] fixmapi.exe IFEO\exe.exe: [Debugger] fixmapi.exe IFEO\Explerer.exe: [Debugger] fixmapi.exe IFEO\explores.exe: [Debugger] fixmapi.exe IFEO\expmon.exe: [Debugger] fixmapi.exe IFEO\Fiddlere.exe: [Debugger] fixmapi.exe IFEO\firewall_rules.exe: [Debugger] fixmapi.exe IFEO\fixmapi.exe: [Debugger] fixmapi.exe IFEO\Fjabo.exe: [Debugger] fixmapi.exe IFEO\fmefsh.exe: [Debugger] fixmapi.exe IFEO\fmefss.exe: [Debugger] fixmapi.exe IFEO\fmsh.exe: [Debugger] fixmapi.exe IFEO\fmss.exe: [Debugger] fixmapi.exe IFEO\ForcerX+__.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\ForServiceApp.exe: [Debugger] fixmapi.exe IFEO\FrameworkService.exe: [Debugger] fixmapi.exe IFEO\frdpb_v2.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\runtime.vbs IFEO\frog.exe: [Debugger] fixmapi.exe IFEO\fsproflt.exe: [Debugger] fixmapi.exe IFEO\fsproflt2.exe: [Debugger] fixmapi.exe IFEO\fud15.exe: [Debugger] fixmapi.exe IFEO\fud16.exe: [Debugger] fixmapi.exe IFEO\fwnrww.exe: [Debugger] fixmapi.exe IFEO\gcclient.exe: [Debugger] fixmapi.exe IFEO\GDSC.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\GeekBuddyRSP.exe: [Debugger] fixmapi.exe IFEO\getsusp.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\getsusp64.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\Ghima.exe: [Debugger] fixmapi.exe IFEO\GlassWire.exe: [Debugger] fixmapi.exe IFEO\Go.EXE: [Debugger] fixmapi.exe IFEO\gotopbr.exe: [Debugger] fixmapi.exe IFEO\Gpava.exe: [Debugger] fixmapi.exe IFEO\Gqeba.exe: [Debugger] fixmapi.exe IFEO\gsam.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\GWCtlSrv.exe: [Debugger] fixmapi.exe IFEO\GWIdlMon.exe: [Debugger] fixmapi.exe IFEO\gy.exe: [Debugger] fixmapi.exe IFEO\hale.exe: [Debugger] fixmapi.exe IFEO\Hboqu.exe: [Debugger] fixmapi.exe IFEO\help.exe: [Debugger] fixmapi.exe IFEO\helper.exe: [Debugger] fixmapi.exe IFEO\hitleap-viewer-browser.exe: [Debugger] fixmapi.exe IFEO\hitleap-viewer.exe: [Debugger] fixmapi.exe IFEO\HitmanPro x64.exe: [Debugger] fixmapi.exe IFEO\hkcmd.exe: [Debugger] fixmapi.exe IFEO\Hkufhbj.exe: [Debugger] fixmapi.exe IFEO\hmac.exe: [Debugger] fixmapi.exe IFEO\host32.exe: [Debugger] fixmapi.exe IFEO\hostdl.exe: [Debugger] fixmapi.exe IFEO\HostedAgent.exe: [Debugger] fixmapi.exe IFEO\HostStore.exe: [Debugger] fixmapi.exe IFEO\HostXmrig.exe: [Debugger] fixmapi.exe IFEO\HpSrv.exe: [Debugger] fixmapi.exe IFEO\hpssmhd.exe: [Debugger] fixmapi.exe IFEO\hscangui.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\runtime.vbs IFEO\HS_Svc.exe: [Debugger] fixmapi.exe IFEO\icsys.icn.exe: [Debugger] fixmapi.exe IFEO\iddlen.exe: [Debugger] fixmapi.exe IFEO\igateway.exe: [Debugger] fixmapi.exe IFEO\Igoto.exe: [Debugger] fixmapi.exe IFEO\iimaia.exe: [Debugger] fixmapi.exe IFEO\IMF.exe: [Debugger] fixmapi.exe IFEO\IMFsrv.exe: [Debugger] fixmapi.exe IFEO\IMFTips.exe: [Debugger] fixmapi.exe IFEO\indexer.exe: [Debugger] fixmapi.exe IFEO\ingloca.exe: [Debugger] fixmapi.exe IFEO\InjectWinSockServiceV3.exe: [Debugger] fixmapi.exe IFEO\InoRPC.exe: [Debugger] fixmapi.exe IFEO\InoRT.exe: [Debugger] fixmapi.exe IFEO\InoTask.exe: [Debugger] fixmapi.exe IFEO\InstantSupport.exe: [Debugger] fixmapi.exe IFEO\Intelme.exe: [Debugger] fixmapi.exe IFEO\Interl thesaurus service.exe: [Debugger] fixmapi.exe IFEO\IObit Malware Fighter.exe: [Debugger] fixmapi.exe IFEO\IObitUninstaler.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\IProtectorService.exe: [Debugger] fixmapi.exe IFEO\iptray.exe: [Debugger] fixmapi.exe IFEO\ipts.exe: [Debugger] fixmapi.exe IFEO\ipz.exe: [Debugger] fixmapi.exe IFEO\ipz2.exe: [Debugger] fixmapi.exe IFEO\Isass.exe: [Debugger] fixmapi.exe IFEO\ITbrain_AntiMalware_Service.exe: [Debugger] fixmapi.exe IFEO\javacs.exe: [Debugger] fixmapi.exe IFEO\Javagroup.exe: [Debugger] fixmapi.exe IFEO\Javaj.exe: [Debugger] fixmapi.exe IFEO\javal.exe: [Debugger] fixmapi.exe IFEO\JavaUpdater.exe: [Debugger] fixmapi.exe IFEO\Jhahi.exe: [Debugger] fixmapi.exe IFEO\jingling.exe: [Debugger] fixmapi.exe IFEO\jixlea.exe: [Debugger] fixmapi.exe IFEO\jozruq.exe: [Debugger] fixmapi.exe IFEO\jusched.exe: [Debugger] fixmapi.exe IFEO\KasAVSrv.exe: [Debugger] fixmapi.exe IFEO\KasperskyCleaner.exe: [Debugger] fixmapi.exe IFEO\kavremvr.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\kes_win.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\klcfginst.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\klvk.exe: [Debugger] fixmapi.exe IFEO\KMS-R@1n.exe: [Debugger] fixmapi.exe IFEO\KMS-R@1nHook.exe: [Debugger] fixmapi.exe IFEO\KPortScan3.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\kryptex.exe: [Debugger] fixmapi.exe IFEO\kryptex7.exe: [Debugger] fixmapi.exe IFEO\KSafeTray.exe: [Debugger] fixmapi.exe IFEO\KSP.exe: [Debugger] fixmapi.exe IFEO\KvMonXP.exe: [Debugger] fixmapi.exe IFEO\kvpncsvc.exe: [Debugger] fixmapi.exe IFEO\KVRT.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\lamescan3.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\lass.exe: [Debugger] fixmapi.exe IFEO\launcher_service.exe: [Debugger] fixmapi.exe IFEO\LoadStat.exe: [Debugger] fixmapi.exe IFEO\Logo.exe: [Debugger] fixmapi.exe IFEO\LP.exe: [Debugger] fixmapi.exe IFEO\lsaoss.exe: [Debugger] fixmapi.exe IFEO\lsasss.exe: [Debugger] fixmapi.exe IFEO\lsasvc.exe: [Debugger] fixmapi.exe IFEO\lsmosee.exe: [Debugger] fixmapi.exe IFEO\lsynchost.exe: [Debugger] fixmapi.exe IFEO\MailCracker.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\MalwareProtectionClient.exe: [Debugger] fixmapi.exe IFEO\mark.exe: [Debugger] fixmapi.exe IFEO\massscan_launcher.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\mbamscheduler.exe: [Debugger] fixmapi.exe IFEO\MBAMService.exe: [Debugger] fixmapi.exe IFEO\mbarw.exe: [Debugger] fixmapi.exe IFEO\McClnUI.exe: [Debugger] fixmapi.exe IFEO\mcLi.exe: [Debugger] fixmapi.exe IFEO\MCPR.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\McScript_InUse.exe: [Debugger] fixmapi.exe IFEO\mcshield.exe: [Debugger] fixmapi.exe IFEO\McTray.exe: [Debugger] fixmapi.exe IFEO\mfeann.exe: [Debugger] fixmapi.exe IFEO\mfevtps.exe: [Debugger] fixmapi.exe IFEO\MicroMiner.exe: [Debugger] fixmapi.exe IFEO\Microsoft.exe: [Debugger] fixmapi.exe IFEO\MicrosoftEdgeCP.exe: [Debugger] fixmapi.exe IFEO\MicrosoftPage.exe: [Debugger] fixmapi.exe IFEO\Mineos.exe: [Debugger] fixmapi.exe IFEO\Miner.exe: [Debugger] fixmapi.exe IFEO\miner65.exe: [Debugger] fixmapi.exe IFEO\minerd.exe: [Debugger] fixmapi.exe IFEO\minerd_cp_fr.exe: [Debugger] fixmapi.exe IFEO\minerd_dp_com.exe: [Debugger] fixmapi.exe IFEO\minergate-cli.exe: [Debugger] fixmapi.exe IFEO\minergate-service.exe: [Debugger] fixmapi.exe IFEO\minergate.exe: [Debugger] fixmapi.exe IFEO\mine_cp.exe: [Debugger] fixmapi.exe IFEO\mine_mx.exe: [Debugger] fixmapi.exe IFEO\mmon32.exe: [Debugger] fixmapi.exe IFEO\MONITOR.EXE: [Debugger] fixmapi.exe IFEO\Mouse Lock.exe: [Debugger] fixmapi.exe IFEO\Mouse Lock_v22.exe: [Debugger] fixmapi.exe IFEO\MPK.exe: [Debugger] fixmapi.exe IFEO\MpkL64.exe: [Debugger] fixmapi.exe IFEO\mqsgmo.exe: [Debugger] fixmapi.exe IFEO\mqtgcvc.exe: [Debugger] fixmapi.exe IFEO\Mrolsmc.exe: [Debugger] fixmapi.exe IFEO\MRT-KB890830.exe: [Debugger] fixmapi.exe IFEO\MRT.exe: [Debugger] fixmapi.exe IFEO\msapp.exe: [Debugger] fixmapi.exe IFEO\MSASCuiL.exe: [Debugger] fixmapi.exe IFEO\msbtce.exe: [Debugger] fixmapi.exe IFEO\mscnhlp2.exe: [Debugger] fixmapi.exe IFEO\Mscvin.exe: [Debugger] fixmapi.exe IFEO\msdcsc.exe: [Debugger] fixmapi.exe IFEO\msdts.exe: [Debugger] fixmapi.exe IFEO\msinfo.exe: [Debugger] fixmapi.exe IFEO\msmvp.exe: [Debugger] fixmapi.exe IFEO\msrtn32.exe: [Debugger] fixmapi.exe IFEO\mssecsvc.exe: [Debugger] fixmapi.exe IFEO\mssm-xsc.exe: [Debugger] fixmapi.exe IFEO\MSSysCtl.exe: [Debugger] fixmapi.exe IFEO\MtxHotPlugService.exe: [Debugger] fixmapi.exe IFEO\MvtApp.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\MWAGENT.EXE: [Debugger] fixmapi.exe IFEO\MWASER.EXE: [Debugger] fixmapi.exe IFEO\mworker.exe: [Debugger] fixmapi.exe IFEO\mwse.exe: [Debugger] fixmapi.exe IFEO\myAgtSvc.exe: [Debugger] fixmapi.exe IFEO\N360.exe: [Debugger] fixmapi.exe IFEO\N360ChkServ.exe: [Debugger] fixmapi.exe IFEO\NableAVDBridge.exe: [Debugger] fixmapi.exe IFEO\naPrdMgr.exe: [Debugger] fixmapi.exe IFEO\native.exe: [Debugger] fixmapi.exe IFEO\NetFramework.exe: [Debugger] fixmapi.exe IFEO\NetGoodBar.exe: [Debugger] fixmapi.exe IFEO\nethtsrv.exe: [Debugger] fixmapi.exe IFEO\NetLibrary.exe: [Debugger] fixmapi.exe IFEO\NetMonitor.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\netsvc.exe: [Debugger] fixmapi.exe IFEO\NetTimeService.exe: [Debugger] fixmapi.exe IFEO\NetTraffic.exe: [Debugger] fixmapi.exe IFEO\netupdsrv.exe: [Debugger] fixmapi.exe IFEO\network-app.exe: [Debugger] fixmapi.exe IFEO\network-update.exe: [Debugger] fixmapi.exe IFEO\networx.exe: [Debugger] fixmapi.exe IFEO\nheqminer.exe: [Debugger] fixmapi.exe IFEO\NiceHashMiner.exe: [Debugger] fixmapi.exe IFEO\Nip.exe: [Debugger] fixmapi.exe IFEO\NisSrv.exe: [Debugger] fixmapi.exe IFEO\Njeeves.exe: [Debugger] fixmapi.exe IFEO\NL.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\runtime.vbs IFEO\Nlas.exe: [Debugger] fixmapi.exe IFEO\NLBrute 1.2 x64.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\runtime.vbs IFEO\NLBrute 1.2.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\NLBrute.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\NLBrute1.2.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\NmService.exe: [Debugger] fixmapi.exe IFEO\NmTaskTray.exe: [Debugger] fixmapi.exe IFEO\NmWebService.exe: [Debugger] fixmapi.exe IFEO\nsbu.exe: [Debugger] fixmapi.exe IFEO\NsCpuapl.exe: [Debugger] fixmapi.exe IFEO\NsCpuCNMiner.exe: [Debugger] fixmapi.exe IFEO\NsCpuCNMiner32.exe: [Debugger] fixmapi.exe IFEO\NsCpuCNMiner64.exe: [Debugger] fixmapi.exe IFEO\Nsesvc.exe: [Debugger] fixmapi.exe IFEO\nsl.exe: [Debugger] fixmapi.exe IFEO\nssm.exe: [Debugger] fixmapi.exe IFEO\NTRtScan.exe: [Debugger] fixmapi.exe IFEO\NTTacP.EXE: [Debugger] fixmapi.exe IFEO\nusb3mon.exe: [Debugger] fixmapi.exe IFEO\nvnc.exe: [Debugger] fixmapi.exe IFEO\ONLINENT.EXE: [Debugger] fixmapi.exe IFEO\OOSU10.exe: [Debugger] fixmapi.exe IFEO\OpenHardwareMonitor.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\runtime.vbs IFEO\OPSSVC.EXE: [Debugger] fixmapi.exe IFEO\op_mon.exe: [Debugger] fixmapi.exe IFEO\panbss.exe: [Debugger] fixmapi.exe IFEO\Panda_URL_Filtering.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\PanGPA.exe: [Debugger] fixmapi.exe IFEO\PanGPS.exe: [Debugger] fixmapi.exe IFEO\Pastebin Spider.exe: [Debugger] fixmapi.exe IFEO\PAUI.exe: [Debugger] fixmapi.exe IFEO\Pauscher.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\payload.exe: [Debugger] fixmapi.exe IFEO\PccNT.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\PccNTMon.exe: [Debugger] fixmapi.exe IFEO\pccntupd.exe: [Debugger] fixmapi.exe IFEO\PCloudCleaner.exe: [Debugger] fixmapi.exe IFEO\perfmon.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\runtime.vbs IFEO\pex.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\Photo.scr: [Debugger] fixmapi.exe IFEO\ph_exec.exe: [Debugger] fixmapi.exe IFEO\player.exe: [Debugger] fixmapi.exe IFEO\Plugin.exe: [Debugger] fixmapi.exe IFEO\pr.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\praetorian.exe: [Debugger] fixmapi.exe IFEO\pricefountainw.exe: [Debugger] fixmapi.exe IFEO\Private Keeper.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\prkiller.exe: [Debugger] fixmapi.exe IFEO\Process Explorer.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\runtime.vbs IFEO\Process Explorer64.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\runtime.vbs IFEO\ProcessHacker.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\runtime.vbs IFEO\procexp.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\procexp64.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\Procmon.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\Procmon64.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\Procxp.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\runtime.vbs IFEO\Project1.exe: [Debugger] fixmapi.exe IFEO\prtest.exe: [Debugger] fixmapi.exe IFEO\PRTG Traffic Grapher.exe: [Debugger] fixmapi.exe IFEO\prtgwatchdog.exe: [Debugger] fixmapi.exe IFEO\PsCtrlC.exe: [Debugger] fixmapi.exe IFEO\PSROL.exe: [Debugger] fixmapi.exe IFEO\PSUAMain.exe: [Debugger] fixmapi.exe IFEO\pu.com: [Debugger] fixmapi.exe IFEO\Q.exe: [Debugger] fixmapi.exe IFEO\QHActiveDefense.exe: [Debugger] fixmapi.exe IFEO\QHActiveSecurity.exe: [Debugger] fixmapi.exe IFEO\QHSafeMain.exe: [Debugger] fixmapi.exe IFEO\QHSafeTray.exe: [Debugger] fixmapi.exe IFEO\QHWatchdog.exe: [Debugger] fixmapi.exe IFEO\qimlsrv.exe: [Debugger] fixmapi.exe IFEO\Qleda.exe: [Debugger] fixmapi.exe IFEO\qpis.exe: [Debugger] fixmapi.exe IFEO\QpMonitor.exe: [Debugger] fixmapi.exe IFEO\QQExternal.exe: [Debugger] fixmapi.exe IFEO\QQLiveService.exe: [Debugger] fixmapi.exe IFEO\QQProtect.exe: [Debugger] fixmapi.exe IFEO\quhlpsvc.exe: [Debugger] fixmapi.exe IFEO\QuikProtect.exe: [Debugger] fixmapi.exe IFEO\RDP Brute_Cracked.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\RDP Recognizer.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\RDPSS.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\rdpthread.exe: [Debugger] fixmapi.exe IFEO\rdrleakdag.exe: [Debugger] fixmapi.exe IFEO\Realmon.exe: [Debugger] fixmapi.exe IFEO\Rebel Botnet.exe: [Debugger] fixmapi.exe IFEO\redsurf.exe: [Debugger] fixmapi.exe IFEO\regsvr.exe: [Debugger] fixmapi.exe IFEO\reminder.exe: [Debugger] fixmapi.exe IFEO\restarter_x64.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\revshow.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\rfusclient.exe: [Debugger] fixmapi.exe IFEO\rkfree.exe: [Debugger] fixmapi.exe IFEO\ROMFUSClient.exe: [Debugger] fixmapi.exe IFEO\romserver.exe: [Debugger] fixmapi.exe IFEO\rootkitremover.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\RouterScan.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\rthdcpd.exe: [Debugger] fixmapi.exe IFEO\rutserv.exe: [Debugger] fixmapi.exe IFEO\rvlkl.exe: [Debugger] fixmapi.exe IFEO\safesurf.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\sapissvc.exe: [Debugger] fixmapi.exe IFEO\SASCORE.EXE: [Debugger] fixmapi.exe IFEO\SASCORE64.EXE: [Debugger] fixmapi.exe IFEO\SBAMSvc.exe: [Debugger] fixmapi.exe IFEO\SBAMTray.exe: [Debugger] fixmapi.exe IFEO\scclient.exe: [Debugger] fixmapi.exe IFEO\scriptrap.exe: [Debugger] fixmapi.exe IFEO\scrss.exe: [Debugger] fixmapi.exe IFEO\SCTCleanupService.exe: [Debugger] fixmapi.exe IFEO\SDFSSvc.exe: [Debugger] fixmapi.exe IFEO\sdhelp.exe: [Debugger] fixmapi.exe IFEO\SDRootAlyzer.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\SDScan.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\SDShell.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\SDShred.exe: [Debugger] fixmapi.exe IFEO\SDSysRepair.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\SDTools.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\SDTray.exe: [Debugger] fixmapi.exe IFEO\SDUpdate.exe: [Debugger] fixmapi.exe IFEO\SDUpdSvc.exe: [Debugger] fixmapi.exe IFEO\SDWelcome.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\SDWSCSvc.exe: [Debugger] fixmapi.exe IFEO\Search.exe: [Debugger] fixmapi.exe IFEO\SearchProtocolHos.exe: [Debugger] fixmapi.exe IFEO\seccenter.exe: [Debugger] fixmapi.exe IFEO\secscan.exe: [Debugger] fixmapi.exe IFEO\securesurf.browser.client.exe: [Debugger] fixmapi.exe IFEO\Security.exe: [Debugger] fixmapi.exe IFEO\server.dat: [Debugger] fixmapi.exe IFEO\Service.exe: [Debugger] fixmapi.exe IFEO\ServiceApp.exe: [Debugger] fixmapi.exe IFEO\servicess.exe: [Debugger] fixmapi.exe IFEO\servidor.exe: [Debugger] fixmapi.exe IFEO\sessmgr.exe: [Debugger] fixmapi.exe IFEO\setap_c.exe: [Debugger] fixmapi.exe IFEO\seth.exe: [Debugger] drmsvc.exe IFEO\setup_av_ep.exe: [Debugger] fixmapi.exe IFEO\setup_kes.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\SFAUpdater.exe: [Debugger] fixmapi.exe IFEO\sfc.exe: [Debugger] fixmapi.exe IFEO\sgbider.exe: [Debugger] fixmapi.exe IFEO\SH4Service.exe: [Debugger] fixmapi.exe IFEO\ShKernel.exe: [Debugger] fixmapi.exe IFEO\shost.exe: [Debugger] fixmapi.exe IFEO\shtsenv.exe: [Debugger] fixmapi.exe IFEO\sitehelp.exe: [Debugger] fixmapi.exe IFEO\skrolls.exe: [Debugger] fixmapi.exe IFEO\skying.exe: [Debugger] fixmapi.exe IFEO\SmadavProtect32.exe: [Debugger] fixmapi.exe IFEO\smartscreen.exe: [Debugger] fixmapi.exe IFEO\smBootTime.exe: [Debugger] fixmapi.exe IFEO\Smc.exe: [Debugger] fixmapi.exe IFEO\smcc.exe: [Debugger] fixmapi.exe IFEO\smsdefrag.exe: [Debugger] fixmapi.exe IFEO\smssm.exe: [Debugger] fixmapi.exe IFEO\smsss.exe: [Debugger] fixmapi.exe IFEO\snetcfg.exe: [Debugger] fixmapi.exe IFEO\snmptrap.exe: [Debugger] fixmapi.exe IFEO\sntlkeyssrvr.exe: [Debugger] fixmapi.exe IFEO\sntlsrtsrvr.exe: [Debugger] fixmapi.exe IFEO\SombraLock.exe: [Debugger] fixmapi.exe IFEO\soqkci.exe: [Debugger] fixmapi.exe IFEO\sound.exe: [Debugger] fixmapi.exe IFEO\splwowc.exe: [Debugger] fixmapi.exe IFEO\spm.exe: [Debugger] fixmapi.exe IFEO\spnsrvnt.exe: [Debugger] fixmapi.exe IFEO\spomua.exe: [Debugger] fixmapi.exe IFEO\spooIsv.exe: [Debugger] fixmapi.exe IFEO\spools.exe: [Debugger] fixmapi.exe IFEO\spoolv.exe: [Debugger] fixmapi.exe IFEO\spoolvs.exe: [Debugger] fixmapi.exe IFEO\Spred.exe: [Debugger] fixmapi.exe IFEO\spsvc.exe: [Debugger] fixmapi.exe IFEO\SpybotSD.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\spydetector323eng.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\SpyHunter4.exe: [Debugger] fixmapi.exe IFEO\SpyHunter5.exe: [Debugger] fixmapi.exe IFEO\spywareblaster.exe: [Debugger] fixmapi.exe IFEO\SQLSystem.exe: [Debugger] fixmapi.exe IFEO\srcver.exe: [Debugger] fixmapi.exe IFEO\SRFeature.exe: [Debugger] fixmapi.exe IFEO\SRManager.exe: [Debugger] fixmapi.exe IFEO\srs.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\srs.exe.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\SRService.exe: [Debugger] fixmapi.exe IFEO\srvan.exe: [Debugger] fixmapi.exe IFEO\ssms32.exe: [Debugger] fixmapi.exe IFEO\SSScheduler.exe: [Debugger] fixmapi.exe IFEO\ssvchost.exe: [Debugger] fixmapi.exe IFEO\ssyncer.exe: [Debugger] fixmapi.exe IFEO\starter_avp.exe: [Debugger] fixmapi.exe IFEO\StartupChecker.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\StartupCheckingService.exe: [Debugger] fixmapi.exe IFEO\StartUpTool_w.exe: [Debugger] fixmapi.exe IFEO\stinger.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\storectrl.dll: [Debugger] fixmapi.exe IFEO\StSess.exe: [Debugger] fixmapi.exe IFEO\stub.exe: [Debugger] fixmapi.exe IFEO\Suo12_StartupManager.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\SUPERANTISPYWARE.EXE: [Debugger] fixmapi.exe IFEO\surfblock.exe: [Debugger] fixmapi.exe IFEO\surfguard.exe: [Debugger] fixmapi.exe IFEO\svbhost.exe: [Debugger] fixmapi.exe IFEO\svcGenericHost.exe: [Debugger] fixmapi.exe IFEO\svch0st.exe: [Debugger] fixmapi.exe IFEO\svchobst.exe: [Debugger] fixmapi.exe IFEO\svchoct.exe: [Debugger] fixmapi.exe IFEO\svchos.exe: [Debugger] fixmapi.exe IFEO\svchosd.exe: [Debugger] fixmapi.exe IFEO\svchose.exe: [Debugger] fixmapi.exe IFEO\svchost.com: [Debugger] fixmapi.exe IFEO\svchost.dll: [Debugger] fixmapi.exe IFEO\svchost32.exe: [Debugger] fixmapi.exe IFEO\svchosts.exe: [Debugger] fixmapi.exe IFEO\svchots.exe: [Debugger] fixmapi.exe IFEO\svchsot.exe: [Debugger] fixmapi.exe IFEO\svcnoct.exe: [Debugger] fixmapi.exe IFEO\svcohst.exe: [Debugger] fixmapi.exe IFEO\svdhost.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\svehost.exe: [Debugger] fixmapi.exe IFEO\svhosr.exe: [Debugger] fixmapi.exe IFEO\svhost.exe: [Debugger] fixmapi.exe IFEO\svncxhost.exe: [Debugger] fixmapi.exe IFEO\svnhost.exe: [Debugger] fixmapi.exe IFEO\SVRTcli.exe: [Debugger] fixmapi.exe IFEO\SVRTgui.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\SVRTservice.exe: [Debugger] fixmapi.exe IFEO\svshost.exe: [Debugger] fixmapi.exe IFEO\svsrv.exe: [Debugger] fixmapi.exe IFEO\swdoctor.exe: [Debugger] fixmapi.exe IFEO\SymRedistributable.exe: [Debugger] fixmapi.exe IFEO\sys.exe: [Debugger] fixmapi.exe IFEO\sys32.exe: [Debugger] fixmapi.exe IFEO\sysdisk.exe: [Debugger] fixmapi.exe IFEO\sysdown.exe: [Debugger] fixmapi.exe IFEO\syshost.exe: [Debugger] fixmapi.exe IFEO\SysInspector.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\System Idle Process.exe: [Debugger] fixmapi.exe IFEO\system.exe: [Debugger] fixmapi.exe IFEO\System32.exe: [Debugger] fixmapi.exe IFEO\system64: [Debugger] fixmapi.exe IFEO\system64.exe: [Debugger] fixmapi.exe IFEO\SystemDriveHost.exe: [Debugger] fixmapi.exe IFEO\SystemExplorer.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\SystemF0D7.exe: [Debugger] fixmapi.exe IFEO\SystemHost.exe: [Debugger] fixmapi.exe IFEO\SystemIDLE.exe: [Debugger] fixmapi.exe IFEO\SystemNT.exe: [Debugger] fixmapi.exe IFEO\systems.exe: [Debugger] fixmapi.exe IFEO\SystemSetting.exe: [Debugger] fixmapi.exe IFEO\systemsmss.exe: [Debugger] fixmapi.exe IFEO\SystemTask.exe: [Debugger] fixmapi.exe IFEO\SystemTaskinfo.exe: [Debugger] fixmapi.exe IFEO\systemx.exe: [Debugger] fixmapi.exe IFEO\Systms.exe: [Debugger] fixmapi.exe IFEO\Systmss.exe: [Debugger] fixmapi.exe IFEO\systrays.exe: [Debugger] fixmapi.exe IFEO\szndesktop.exe: [Debugger] fixmapi.exe IFEO\taschost.exe: [Debugger] fixmapi.exe IFEO\task.exe: [Debugger] fixmapi.exe IFEO\taskhostw.exe: [Debugger] fixmapi.exe IFEO\taskhots.exe: [Debugger] fixmapi.exe IFEO\TaskManagerService.exe: [Debugger] fixmapi.exe IFEO\taskmgrr.exe: [Debugger] fixmapi.exe IFEO\Taskmrg.exe: [Debugger] fixmapi.exe IFEO\Tasksmgrs.exe: [Debugger] fixmapi.exe IFEO\tcpscvs.exe: [Debugger] fixmapi.exe IFEO\tcpvcon.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\Tcpview.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\netframework.vbs IFEO\tcpzaw.exe: [Debugger] fixmapi.exe IFEO\TeaTimer.exe: [Debugger] fixmapi.exe IFEO\Terms.EXE: [Debugger] fixmapi.exe IFEO\THGuard.exe: [Debugger] fixmapi.exe IFEO\TIASPN~1.EXE: [Debugger] fixmapi.exe IFEO\TINY.EXE: [Debugger] fixmapi.exe IFEO\TMBMSRV.exe: [Debugger] fixmapi.exe IFEO\TmListen.exe: [Debugger] fixmapi.exe IFEO\tmmt.exe: [Debugger] fixmapi.exe IFEO\tmmt64.exe: [Debugger] fixmapi.exe IFEO\tmPfw.exe: [Debugger] fixmapi.exe IFEO\TmProxy.exe: [Debugger] fixmapi.exe IFEO\ToolbarUpdaterService.exe: [Debugger] fixmapi.exe IFEO\TpmInit.exe: [Debugger] fixmapi.exe IFEO\tps.exe: [Debugger] fixmapi.exe IFEO\TrafAdmin.exe: [Debugger] fixmapi.exe IFEO\TrafInsp.exe: [Debugger] fixmapi.exe IFEO\TrafInspRep.exe: [Debugger] fixmapi.exe IFEO\TrafMonitor.exe: [Debugger] fixmapi.exe IFEO\TrafSvc.exe: [Debugger] fixmapi.exe IFEO\traycser.exe: [Debugger] fixmapi.exe IFEO\trayeser.exe: [Debugger] fixmapi.exe IFEO\TRAYICOC.EXE: [Debugger] fixmapi.exe IFEO\traysser.exe: [Debugger] fixmapi.exe IFEO\Trjscan.exe: [Debugger] fixmapi.exe IFEO\TrueImageMonitor.exe: [Debugger] fixmapi.exe IFEO\turbomailer.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\runtime.vbs IFEO\uamApp.exe: [Debugger] fixmapi.exe IFEO\uamAppWOW.exe: [Debugger] fixmapi.exe IFEO\UdaterUI.exe: [Debugger] fixmapi.exe IFEO\UI0detect.exe: [Debugger] fixmapi.exe IFEO\uistub.exe: [Debugger] fixmapi.exe IFEO\uninst.exe: [Debugger] fixmapi.exe IFEO\UninstallMonitor.exe: [Debugger] fixmapi.exe IFEO\unit.exe: [Debugger] fixmapi.exe IFEO\unit_manager.exe: [Debugger] fixmapi.exe IFEO\updata.exe: [Debugger] fixmapi.exe IFEO\update-api.exe: [Debugger] fixmapi.exe IFEO\update-app.exe: [Debugger] fixmapi.exe IFEO\updateservice.exe: [Debugger] fixmapi.exe IFEO\USBGuard.exe: [Debugger] fixmapi.exe IFEO\USBSRService.exe: [Debugger] fixmapi.exe IFEO\V3Lite.exe: [Debugger] fixmapi.exe IFEO\V3SP.exe: [Debugger] fixmapi.exe IFEO\VC90.exe: [Debugger] fixmapi.exe IFEO\vcsvc.exe: [Debugger] fixmapi.exe IFEO\vcsvcc.exe: [Debugger] fixmapi.exe IFEO\vercls.exe: [Debugger] fixmapi.exe IFEO\Vip Slow.exe: [Debugger] fixmapi.exe IFEO\VIRITSVC.EXE: [Debugger] fixmapi.exe IFEO\vmms.exe: [Debugger] fixmapi.exe IFEO\vnchosts.exe: [Debugger] fixmapi.exe IFEO\volumedisk.exe: [Debugger] fixmapi.exe IFEO\vprot.exe: [Debugger] fixmapi.exe IFEO\vsmon.exe: [Debugger] fixmapi.exe IFEO\vsserv.exe: [Debugger] fixmapi.exe IFEO\VsTskMgr.exe: [Debugger] fixmapi.exe IFEO\VVUDFHost.exe: [Debugger] fixmapi.exe IFEO\wab32.exe: [Debugger] fixmapi.exe IFEO\wahiver.exe: [Debugger] fixmapi.exe IFEO\wahiver64.exe: [Debugger] fixmapi.exe IFEO\wasp.exe: [Debugger] fixmapi.exe IFEO\Wasppacer.exe: [Debugger] ipz.exe IFEO\waspwing.exe: [Debugger] fixmapi.exe IFEO\wasub.exe: [Debugger] fixmapi.exe IFEO\wbox.exe: [Debugger] fixmapi.exe IFEO\webengineDHA.exe: [Debugger] fixmapi.exe IFEO\webisida.browser.exe: [Debugger] fixmapi.exe IFEO\WebProtectorPlus.exe: [Debugger] fixmapi.exe IFEO\WebProxy.exe: [Debugger] fixmapi.exe IFEO\webtmr.exe: [Debugger] fixmapi.exe IFEO\wfc.exe: [Debugger] fixmapi.exe IFEO\wfcs.exe: [Debugger] fixmapi.exe IFEO\win-active.exe: [Debugger] fixmapi.exe IFEO\win-api.exe: [Debugger] fixmapi.exe IFEO\win-app.exe: [Debugger] fixmapi.exe IFEO\win-update.exe: [Debugger] fixmapi.exe IFEO\win32.exe: [Debugger] fixmapi.exe IFEO\WinApp.exe: [Debugger] fixmapi.exe IFEO\WinCtrProc.exe: [Debugger] fixmapi.exe IFEO\windefender.exe: [Debugger] fixmapi.exe IFEO\windir.exe: [Debugger] fixmapi.exe IFEO\windows nt.exe: [Debugger] fixmapi.exe IFEO\Windows-KB890830-x64-V5.58.exe: [Debugger] fixmapi.exe IFEO\windows.exe: [Debugger] fixmapi.exe IFEO\Windows10Upgrade.exe: [Debugger] fixmapi.exe IFEO\Windows10UpgraderApp.exe: [Debugger] fixmapi.exe IFEO\WindowsUpdate.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\windrvs.exe: [Debugger] fixmapi.exe IFEO\windrws.exe: [Debugger] fixmapi.exe IFEO\winer.exe: [Debugger] fixmapi.exe IFEO\WinHide.exe: [Debugger] fixmapi.exe IFEO\WinHide.SB.exe: [Debugger] fixmapi.exe IFEO\winhost.exe: [Debugger] fixmapi.exe IFEO\winidow.exe: [Debugger] fixmapi.exe IFEO\winIogon.exe: [Debugger] fixmapi.exe IFEO\winlock.exe: [Debugger] fixmapi.exe IFEO\winlog.exe: [Debugger] fixmapi.exe IFEO\winlogn.exe: [Debugger] fixmapi.exe IFEO\winlogon.exe(1): [Debugger] fixmapi.exe IFEO\winlogon.exe.exe: [Debugger] fixmapi.exe IFEO\winlogon4.exe: [Debugger] fixmapi.exe IFEO\winlogon64.exe: [Debugger] fixmapi.exe IFEO\winlogons.exe: [Debugger] fixmapi.exe IFEO\winmgmnt: [Debugger] fixmapi.exe IFEO\winmgmnt.exe: [Debugger] fixmapi.exe IFEO\winmhjqkn.exe: [Debugger] fixmapi.exe IFEO\winmm.exe: [Debugger] fixmapi.exe IFEO\WinPatrol.exe: [Debugger] fixmapi.exe IFEO\winpoint.exe: [Debugger] fixmapi.exe IFEO\WinSvchost.exe: [Debugger] fixmapi.exe IFEO\WinSys_Monitor.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\wintmr.exe: [Debugger] fixmapi.exe IFEO\winup.exe: [Debugger] fixmapi.exe IFEO\Win_Updater.exe: [Debugger] fixmapi.exe IFEO\Wiswqcs.exe: [Debugger] fixmapi.exe IFEO\wizard.exe: [Debugger] fixmapi.exe IFEO\wmiapsvr.exe: [Debugger] fixmapi.exe IFEO\WMIC.exe.exe: [Debugger] fixmapi.exe IFEO\WmiPSrv.exe: [Debugger] fixmapi.exe IFEO\wmpenc_st.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\wnhelp.exe: [Debugger] fixmapi.exe IFEO\workout.exe: [Debugger] fixmapi.exe IFEO\Wpeka.exe: [Debugger] fixmapi.exe IFEO\Wprehwc.exe: [Debugger] fixmapi.exe IFEO\wqscmc.exe: [Debugger] fixmapi.exe IFEO\WRSA.exe: [Debugger] fixmapi.exe IFEO\wsb.exe: [Debugger] fixmapi.exe IFEO\wsntserv.exe: [Debugger] fixmapi.exe IFEO\wssfcmai.exe: [Debugger] fixmapi.exe IFEO\wtssvc.exe: [Debugger] fixmapi.exe IFEO\wuauclm.exe: [Debugger] fixmapi.exe IFEO\wuauclt.exe: [Debugger] fixmapi.exe IFEO\wuaudt.exe: [Debugger] fixmapi.exe IFEO\wuauser.exe: [Debugger] fixmapi.exe IFEO\WUDFHost.exe: [Debugger] fixmapi.exe IFEO\wwmeeg.exe: [Debugger] fixmapi.exe IFEO\x64.exe: [Debugger] fixmapi.exe IFEO\xDedicLogCleaner.exe: [Debugger] fixmapi.exe IFEO\xmr-stak-cpu.exe: [Debugger] fixmapi.exe IFEO\xmr-stak.exe: [Debugger] fixmapi.exe IFEO\xmrig-notls.exe: [Debugger] fixmapi.exe IFEO\xmrig.exe: [Debugger] fixmapi.exe IFEO\xmrigDaemon.exe: [Debugger] fixmapi.exe IFEO\xmrigMiner.exe: [Debugger] fixmapi.exe IFEO\xngiesa.exe: [Debugger] fixmapi.exe IFEO\xp64.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\xray.exe: [Debugger] fixmapi.exe IFEO\xscan_gui.exe: [Debugger] cmd /c start /MIN wscript //nologo C:\Windows\framework.vbs IFEO\xstartui.exe: [Debugger] fixmapi.exe IFEO\XTray.exe: [Debugger] fixmapi.exe IFEO\ybrwicon.exe: [Debugger] fixmapi.exe IFEO\ytbrowser.exe: [Debugger] fixmapi.exe IFEO\ytpumpchrome.exe: [Debugger] fixmapi.exe IFEO\z.tmp: [Debugger] fixmapi.exe IFEO\zam.exe: [Debugger] fixmapi.exe IFEO\Zanda.exe: [Debugger] fixmapi.exe IFEO\zlclient.exe: [Debugger] fixmapi.exe IFEO\Zlh.exe: [Debugger] fixmapi.exe IFEO\Zpgiupy.exe: [Debugger] fixmapi.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\Администратор.MEBELOBNINSKA\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\Алексей\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\горлица_аудит\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\диана\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\ирина\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\иринан\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\маша\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\Тоня\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ 2025-12-09 09:47 - 2025-12-08 20:21 - 278702048 _____ C:\oja0twqh.exe 2025-12-08 19:38 - 2025-12-08 19:38 - 002359350 _____ C:\ProgramData\Eclipse.bmp 2025-12-08 19:06 - 2025-12-08 19:38 - 000000000 ____D C:\Users\Администратор.MEBELOBNINSKA\Desktop\x64 2025-12-08 18:55 - 2022-05-15 03:14 - 001774696 _____ (voidtools) C:\Users\Администратор.MEBELOBNINSKA\Desktop\c.exe 2025-12-08 18:34 - 2025-12-09 01:22 - 000000000 ____D C:\Program Files\Mesh Agent S4 Mesh Agent; C:\Program Files\Mesh Agent\MeshAgent.exe [3482240 2025-12-08] (zersrv.com-6db5a2 -> ) [Файл не подписан] Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск, и дайте ссылку на скачивание здесь.
  114. Busy scored 80% in a quiz: Kaspersky On The Road Again. Map of 2025
  115. safety
    Система очищена успешно, указанные файлы сохраните у себя, без них вам даже злоумышленники не смогут помочь с расшифровкой. + проверьте ЛС.
  116. GenaCiT
    https://cloud.mail.ru/public/1gmS/Ei5tC19dT фаил большой
  117. Andrey698
    ссылка на карантин https://disk.yandex.ru/d/E9cTISLJQmFn7A Fixlog.txt Файлы для расшифровки.zip
  118. E.K.
    Отвинчивают гайки, открывают люк - При этом вокруг СА собралась вот такая толпа непонятного назначения: Ну, я не самый главный специалист в космических делах, но судя по кадрам большинство народа просто гуляет и фоткается на фоне спускаемого аппарата. А чуть сбоку удобные кресла ждут героев - Первым "на вынос" - капитан корабля. Через 24(!) минуты после посадки.. Почему так долго? - повторюсь: я не специалист по космическим программам, могу чего-то не знать. Капитан в отличной форме, периодически улыбается и вроде как шутит (звука нет). Рядом - врач. Почему-то просто в куртке с лисьим воротником и в джинсах. Мне казалось, что им какую-то форму должны выдавать.. А вот Алексею Зубрицкому (бортинженер) что-то не так повезло - его понесли в отдельно стоящую палатку и медики за ним потянулись. У него это первый полёт, видимо что-то пошло не так.. Американца (третий член экипажа) достали через 30+ минут после посадки. Всё на этом! Миссия вернулась на Землю.
  119. Sandor
    Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".
  120. Denis08
    Спасибо
  121. safety
    Эти файлы сохраните, они нужны для расшифровки файлов, если дойдет до этого 2025-12-08 14:54 - 2025-12-08 14:54 - 000003328 _____ C:\Users\Администратор\Documents\Cpriv.Loki 2025-12-08 14:54 - 2025-12-08 14:54 - 000003328 _____ C:\Users\Администратор\Desktop\Cpriv.Loki 2025-12-08 14:54 - 2025-12-08 14:54 - 000003328 _____ C:\ProgramData\Cpriv.Loki 2025-12-08 14:54 - 2025-12-08 14:54 - 000003328 _____ C:\Cpriv.Loki 2025-12-08 16:59 - 2025-12-08 16:59 - 000003328 _____ C:\ProgramData\Cpriv2.Loki 2025-12-08 16:59 - 2025-12-08 16:59 - 000003328 _____ C:\Cpriv2.Loki ---------- по очистке системы: Выполните скрипт очистки в FRST (лучше из безопасного режима системы) Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\...\Policies\system: [legalnoticecaption] Encrypted by Loki locker HKLM\...\Policies\system: [legalnoticetext] All your files have been encrypted due to a security problem with your computer HKU\S-1-5-18\...\Policies\system: [DisableTaskMgr] 1 Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winlogon.exe [2025-10-30] (Microsoft) [Файл не подписан] <==== ВНИМАНИЕ Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wvtymcow.bat [2025-12-08] () [Файл не подписан] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\winlogon.exe [2025-10-30] (Microsoft) [Файл не подписан] <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ S3 Netwtw10; \SystemRoot\System32\DriverStore\FileRepository\netwtw6e.inf_amd64_05bb65221939f713\Netwtw10.sys [X] S3 vwifibus; \SystemRoot\System32\drivers\vwifibus.sys [X] 2025-12-08 16:59 - 2025-12-08 16:59 - 000029184 ___SH C:\ProgramData\iphzqipg.exe 2025-12-08 16:58 - 2025-12-08 16:58 - 000029184 ___SH C:\ProgramData\do4oqaox.exe 2025-12-08 16:58 - 2025-12-08 16:58 - 000000109 _____ C:\Windows\SysWOW64\wvtymcow.bat 2025-12-08 16:58 - 2025-10-30 15:32 - 000571904 ___SH (Microsoft) C:\Windows\SysWOW64\winlogon.exe 2025-12-08 15:11 - 2025-12-08 17:00 - 000006567 _____ C:\info.hta 2025-12-08 14:53 - 2025-12-08 14:53 - 000029184 ___SH C:\ProgramData\sw3dtzxv.exe 2025-12-08 14:53 - 2025-10-30 15:32 - 000571904 ___SH (Microsoft) C:\Windows\winlogon.exe 2025-12-08 14:53 - 2025-10-30 15:32 - 000571904 ___SH (Microsoft) C:\Users\Администратор\AppData\Roaming\winlogon.exe 2025-12-08 14:53 - 2025-10-30 15:32 - 000571904 ___SH (Microsoft) C:\ProgramData\winlogon.exe 2025-12-08 16:58 - 2025-12-08 16:58 - 000029184 ___SH () C:\ProgramData\do4oqaox.exe 2025-12-08 16:59 - 2025-12-08 16:59 - 000029184 ___SH () C:\ProgramData\iphzqipg.exe 2025-12-08 14:53 - 2025-12-08 14:53 - 000029184 ___SH () C:\ProgramData\sw3dtzxv.exe 2025-12-08 14:53 - 2025-10-30 15:32 - 000571904 ___SH (Microsoft) C:\ProgramData\winlogon.exe 2025-12-08 14:53 - 2025-10-30 15:32 - 000571904 ___SH (Microsoft) C:\Users\Администратор\AppData\Roaming\winlogon.exe Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск, и дайте ссылку на скачивание здесь.
  122. E.K.
    Спуск на парашютах - 12 минут до посадки: Тем временем по земле на вездеходах и в воздухе на вертолётах к предполагаемому месту посадки выезжают группы специалистов, врачи, журналисты разные, да и прочий какой-то народ, которого потом в кадрах будет довольно много: Декабрьская казахская степь... Есть посадка! - но фотка "левая". Где снег? И почему СА стоит вертикально, он же сейчас при посадке на бок упал!
  123. Dmitry2811
    спасибо вам большое❤️
  124. Sandor
    Исправьте по возможности: ------------------------------- [ Windows ] ------------------------------- Расширенная поддержка закончилась Внимание! Скачать обновления ^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^ CPUID CPU-Z 2.08 v.2.08 Внимание! Скачать обновления Microsoft Office профессиональный плюс 2016 - ru-ru v.16.0.17231.20236 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice Microsoft Visual C++ v14 Redistributable (x64) - 14.50.35710 v.14.50.35710.0 Внимание! Скачать обновления 7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ WinRAR 6.00 v.6.00 Внимание! Скачать обновления Discord v.0.0.311 Внимание! Скачать обновления Telegram Desktop v.5.12.3 Внимание! Скачать обновления Proton VPN v.4.3.5 Внимание! Скачать обновления Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u471-windows-x64.exe - Windows Offline (64-bit))^ VLC media player v.2.2.4 Внимание! Скачать обновления Yandex v.25.10.2.1176 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ ---------------------------- [ UnwantedApps ] ----------------------------- gt-launcher 5.3.1 v.5.3.1 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!! Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. GearUP Booster v.1.25.0.180 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. Outbyte Driver Updater v.2.1.17.8260 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. Дополнительные сканирования не нужны, просто удалите нежелательные программы, если не пользуетесь ими. Не возражаю Лично мне нравится альтернативный Диспетчеру задач Process Explorer. Читайте Рекомендации после удаления вредоносного ПО
  125. E.K.
    На этом участке (торможение и плазма) связь с кораблём прерывается: Чтобы поточнее приземлится аппарат ещё и подруливают: Высота 37км, до посадки 24 минуты: Перегрузки при посадке (ОСП = основная парашютная система) -
  126. Dmitry2811
    SecurityCheck.txt запущу еще проверку через доктор веб cureit, понаблюдаю что с пк будет через время, ночью гляну что по шуму во время нагрузки, что скажете по поводу Аиды чтобы нагрузки контролировать в простое,чтобы не открывать диспетчер задач и не "палиться" так сказать? или лучше что то другое поставить и наблюдать периодически
  127. E.K.
    7:32 по Москве (32 минуты до посадки) - "Союз" всё ещё "в собранном состоянии": бытовой отсек, спускаемый аппарат (СА), приборно-агрегатный отсек - всё вместе на высоте 232 км летит где-то над Африкой: 7:40 (24 минуты до посадки) - блоки разделены, СА где-то над Саудовской Аравией готовится войти в атмосферу Земли: Вход в атмосферу, торможение, вокруг СА - облако раскалённой плазмы:
  128. safety
    К сожалению, с расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);
  129. Sandor
    К тому, что написано зелёным цветом, добавить нечего. Если это всё, в завершение: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.
  130. Dmitry2811
    37% загрузка памяти норм в простое по сути? во время проверки на КВРТ по 10% на гп и цп было
  131. E.K.
    Всем привет! Мне сегодня утром повезло наблюдать за посадкой спускаемого аппарата Союз-27 из Центра управления полётом (ЦУП), что в подмосковном городе Королёв. Весьма интересное событие! На удивление: фотки разрешены, пресса на балконе - прямые репортажи ведут. И с балкона всё это смотрится вот так: // что интересно - справа внизу рядом стоят два флага: России и США, что в нынешних условиях - большая редкость. Запуски и спуски космических аппаратов, особенно пилотируемых, - достаточно длительный процесс. При посадке космонавты закрывают люки за 3+ часа до расстыковки (за 6 часов 40+ минут до самой посадки), расстыковка с МКС происходит примерно за 2:30 до начала торможения, а от начала торможения до касания поверхности Земли проходит чуть меньше часа. По высотам всё примерно вот так:
  132. Sandor
    Да, можете сделать полную проверку с помощью KVRT или CureIt. Сообщите результат.
  133. Dmitry2811
    ну производительность выросла во всех играх, осталось ли что то из вредного я не могу сказать, компетенциями должными не обладаю😅 может какую то контрольную проверку можно сделать
  134. Sandor
    Хорошо. Что сейчас с проблемой?
  135. mennen scored 100% in a quiz: Kaspersky On The Road Again. Map of 2025
  136. Dmitry2811
    Fixlog.txt
  137. Swift scored 100% in a quiz: Kaspersky On The Road Again. Map of 2025
  138. Sandor
    Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM-x32\...\Run: [Skrinshoter] => C:\Program Files (x86)\Skrinshoter\skrinshoter.exe -s (Нет файла) HKLM-x32\...\Run: [skyvpn] => C:\Program Files (x86)\SkyVPN\skyvpn.exe (Нет файла) HKU\S-1-5-21-2400190861-3713117900-3896945529-1001\...\Run: [Krisp] => "C:\Program Files\Krisp\Krisp.exe" -s (Нет файла) HKU\S-1-5-21-2400190861-3713117900-3896945529-1001\...\Run: [Wargaming.net Game Center] => "D:\Wargaming.net\GameCenter\wgc.exe" --background (Нет файла) HKU\S-1-5-21-2400190861-3713117900-3896945529-1001\...\Run: [YandexDisk2] => C:\Users\dimat\AppData\Roaming\Yandex\YandexDisk2\3.2.38.4985\YandexDisk2.exe -autostart (Нет файла) HKU\S-1-5-21-2400190861-3713117900-3896945529-1001\...\Run: [Lesta Game Center] => "D:\Lesta\GameCenter\lgc.exe" --background (Нет файла) HKU\S-1-5-21-2400190861-3713117900-3896945529-1001\...\Run: [drm.exe] => "D:\MD5\Новая папка\Nevosoft.Games\drm.exe" (Нет файла) HKU\S-1-5-21-2400190861-3713117900-3896945529-1001\...\Run: [gt-launcher] => "C:\Users\dimat\AppData\Local\Programs\com.gametop.launcher\gt-launcher.exe" (Нет файла) HKU\S-1-5-21-2400190861-3713117900-3896945529-1001\...\Run: [PlanetVPN] => F:\PlanetVPN\PlanetVPN.exe (Нет файла) HKU\S-1-5-21-2400190861-3713117900-3896945529-1001\...\Run: [skyvpn] => C:\Program Files (x86)\SkyVPN\skyvpn.exe (Нет файла) Task: {906A1632-726C-453C-836B-47CDF09D5649} - System32\Tasks\OperaUpdate => C:\Windows\system32\cmd.exe [289792 2024-05-17] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ C:\Users\dimat\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gpobnpnflfibdkhdemkpnnodedigckfo C:\Users\dimat\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hlkhlcokodimhabjeklfbkjcenknblho C:\Users\dimat\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mgfjpoihhcggoncmfpapenoialacdnck CHR HKU\S-1-5-21-2400190861-3713117900-3896945529-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec] C:\Users\dimat\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\adfapoplmpgombfifibinkmbdfcklcef C:\Users\dimat\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\aedhjlliceephhcgicokiokgojccdacc C:\Users\dimat\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\ifnfnlhconiadelekodmddfpagjodmfa 2025-11-12 11:42 - 2025-11-12 11:42 - 000000970 _____ () C:\Users\dimat\uTorrentClient.dat AlternateDataStreams: C:\ProgramData:NT [40] AlternateDataStreams: C:\ProgramData:NT2 [860] AlternateDataStreams: C:\WINDOWS\tracing:? [16] AlternateDataStreams: C:\Users\All Users:NT [40] AlternateDataStreams: C:\Users\All Users:NT2 [860] AlternateDataStreams: C:\Users\Все пользователи:NT [40] AlternateDataStreams: C:\Users\Все пользователи:NT2 [860] AlternateDataStreams: C:\ProgramData\Application Data:NT [40] AlternateDataStreams: C:\ProgramData\Application Data:NT2 [860] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [860] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [10] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [10] AlternateDataStreams: C:\Users\dimat\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\dimat\Application Data:NT [40] AlternateDataStreams: C:\Users\dimat\Application Data:NT2 [860] AlternateDataStreams: C:\Users\dimat\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\dimat\AppData\Roaming:NT [40] AlternateDataStreams: C:\Users\dimat\AppData\Roaming:NT2 [860] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7706] Hosts: FirewallRules: [{279E694C-0DF5-43B2-9F70-D27E2E163A33}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Нет файла FirewallRules: [{371FC097-979C-44E6-9EEE-B45A4A9A634C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Нет файла FirewallRules: [{5E11B09A-4FF9-4CDD-B45E-89278CABA515}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла FirewallRules: [{AF291F04-1255-4155-8E86-15573BD62BBA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла FirewallRules: [{43D9DAB7-8691-4073-B31B-8D474AD653F6}] => (Allow) LPort=6250 StartBatch: del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Code Cache\Js\*.*" EndBatch: StartPowershell: Set-MpPreference -DisableAutoExclusions $true -Force Set-MpPreference -Mapsreporting basic -Force Set-MpPreference -DisableRealtimeMonitoring $false -Force Set-MpPreference -DisablePrivacyMode $true -Force Set-MpPreference -DisableIOAVProtection $false -Force Set-MpPreference -UILockdown 0 Set-MpPreference -ScanPurgeItemsAfterDelay 3 Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force Set-MpPreference -PUAProtection enabled -Force Update-MpSignature Get-MpComputerStatus Get-MpPreference EndPowershell: EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
  139. Andrey698
    прикрепляю 30.zip
  140. Dmitry2811
    FRST.txtAddition.txt
  141. Sandor
    Хорошо, логи выглядят значительно лучше. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
  142. Dmitry2811
    CollectionLog-2025.12.09-12.04.zip последний отчет автологгера из 5 пункта O22 - Tasks: uTorrentProUpdaterV5_t1718411883940 - C:\Program Files\uTorrentPro\uTorrentPro.exe /LHS (not signed - GitHub, Inc. - 841B2188F7D9DCFF56D5048549898E9E5455C3A6) O22 - Tasks: uTorrentProUpdaterV6_t1718411886165 - C:\Program Files\uTorrentPro\uTorrentPro.exe /LHS (not signed - GitHub, Inc. - 841B2188F7D9DCFF56D5048549898E9E5455C3A6) этих 2 строк не было,возможно потому что я их удалил через гик, в целом вроде как бы все по пунктам выполнил
  143. Sandor подписался на Шифровальщик widows server Loki locker
  144. Sandor
    Здравствуйте! Добавьте в архиве 2-3 зашифрованных документа, пожалуйста.
  145. safety
    Здесь могут быть файлы злоумышленника. 2025-12-08 19:06 - 2025-12-08 19:38 - 000000000 ____D C:\Users\Администратор.MEBELOBNINSKA\Desktop\x64 проверьте этот файл на VT, он в процессах сейчас. (© Intel Corporation) [Файл не подписан] C:\Windows\intel\intelrd.exe Подробнее отвечу немного позже. Похоже что он. Win64/Filecoder.TT Trojan + судя по тому что у вас идет сканирование Дрвеб, добавьте логи сканирования в архиве, без пароля.
  146. Sandor
    Да.
  147. Dmitry2811
    отправил по форме, сейчас в хайджек выбираю строчки вот такая штука вылезла, но все выключено вроде как O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1 в хайджеке нету этой строки,просто пропускаю?
  148. Sandor
    Если появился нужный файл quarantine.7z, отправьте его куда следует. Продолжайте.
  149. Dmitry2811
    все удалил, одна вкладка вот так оранжевым горела, сейчас отправлю еще файл с клир лнк ClearLNK-2025.12.09_11.24.59.log
  150. Andrey698 подписался на Шифровальщик widows server Loki locker
  151. Andrey698
    Добрый день, вчера во второй половине дня подключился через RDP к серверу и увидел голубой экран с сообщением что данные зашифрованы. Сервер перегрузил в безопасный режим, создал отчеты с помощью FRST. Файлы прикрепляю, прошу содействия. Addition.txt FRST.txt Restore-My-Files.txt
  152. Sandor
    Удалите принудительно с помощью Geek Uninstaller
  153. GenaCiT
    на втором сервере поинтересней. вирус не смог убить логи и не дочистил свои следы Зашифровано.7z
  154. Dmitry2811
    на обе попытки удалить торренты пишет вот так,бонжур удалил, по пунктам сейчас буду давать обратную связь по готовности
  155. safety
    Cureit ничего не нашел, кроме активаторов. Total 499834147451 bytes in 500801 files scanned (542660 objects) Total 500933 files (542658 objects) are clean Total 2 files are infected Scan time is 00:06:33.934 Возможно сэмпл попал в карантин Касперского при установке. Проверьте в карантине. c77l.exe
  156. Sandor подписался на [РЕШЕНО] trojanstarter,keysender, Трояны, майнеры, нацеплял за много лет
  157. Sandor
    1. Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО: 2. Файл Check_Browser_Lnk.log из папки перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. 3. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Program Files\nodejs\nodeupdate.vbs', ''); QuarantineFile('C:\Program Files\uTorrentPro\uTorrentPro.exe', ''); DeleteSchedulerTask('MyNode'); DeleteSchedulerTask('uTorrentProUpdaterV5_t1718411883940'); DeleteSchedulerTask('uTorrentProUpdaterV6_t1718411886165'); DeleteFile('C:\Program Files\nodejs\nodeupdate.vbs', '64'); DeleteFile('C:\Program Files\uTorrentPro\uTorrentPro.exe', '64'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(19); ExecuteRepair(22); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false); end. Полученный архив quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. 4. "Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать): O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [ConsentPromptBehaviorAdmin] = (missing) O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [ConsentPromptBehaviorUser] = (missing) O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [EnableLUA] = (missing) O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [PromptOnSecureDesktop] = (missing) O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1 O22 - Tasks: HidHide_Updater - C:\Program Files\Nefarius Software Solutions\HidHide\HidHide_Updater.exe /silent (file missing) O22 - Tasks: ICTorrentUpdaterV1_t1718411888275 - C:\Users\dimat\AppData\Local\Programs\com.gametop.launcher\gt-launcher.exe /LHS (file missing) O22 - Tasks: ICTorrentUpdaterV2_t1718411890363 - C:\Users\dimat\AppData\Local\Programs\com.gametop.launcher\gt-launcher.exe /LHS (file missing) O22 - Tasks: UpdateTorrent - C:\Users\dimat\AppData\Roaming\utorrent\pro\uTorrentClient.exe /T (file missing) O22 - Tasks: uTorrentProUpdaterV5_t1718411883940 - C:\Program Files\uTorrentPro\uTorrentPro.exe /LHS (not signed - GitHub, Inc. - 841B2188F7D9DCFF56D5048549898E9E5455C3A6) O22 - Tasks: uTorrentProUpdaterV6_t1718411886165 - C:\Program Files\uTorrentPro\uTorrentPro.exe /LHS (not signed - GitHub, Inc. - 841B2188F7D9DCFF56D5048549898E9E5455C3A6) O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0 5. Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog. Полностью цитировать предыдущее сообщение не нужно, пишите в нижнем поле быстрого ответа.
  158. GenaCiT
    cureit.7z упустил
  159. Andrey698
    Andrey698 присоединился к сообществу
  160. safety
    По файлу понятно, что это был легальный инструмент Everything.exe, который часто используют злоумышленники. Имя файла шифровальщика может быть c77l.exe Логи и файлы чуть позже сегодня проверю. Здесь я просил результаты проверки в KVRT или Cureit. Логи FRST уже были в первом сообщении.
  161. Dmitry2811
    CollectionLog-2025.12.09-09.16.zip прикрепил
  162. Zakhar05
    записка с требованием FonOu4Mso.README.txt
  163. GenaCiT
    Добрый день!FRST.7zC77L.7z ссылка https://www.virustotal.com/gui/file/8af53ee05abd7ed90db4c7f06be686e8086fe5ea536d72bebaee2bcdf9cc4dce файлы приложил
  164. Roma1
    С Днём Рождения!
  165. andrew75
    Добрый день. Стоит для начала провериться на вирусы в этом разделе. Выполнив порядок оформления запроса о помощи.
  166. Ta2i4
    Интересный факт. Был недавно в командировке в Новосибирске и неожиданно встретил там эту юбилейную кружку. Даже интересно, откуда она там и чья Жаль, не спросил у коллег, когда там был.
  167. wolferin scored 90% in a quiz: Kaspersky On The Road Again. Map of 2025
  168. Idkpon подписался на Ноутбук начал жестко лагать(новый)
  169. Idkpon
    Здравствуйте тем кто прочитал.У меня случилась ситуация, я скачивал легаси лаунчер, и запрет новейшую версию.Я начал замечать что после скачивания запрета появились микролаги на секунду - полтора. Вчера значит сажусь играть за ноутбук, захожу в майнкрафт и у меня начинает сильно лагать так что я еле мышкой двигал, я выключаю майн и бац у меня еще и вай фай выключается. бегу в антивирусник делать полную проверку и он выдает троян, точное название не помню так как касперский сразу удалил его. Ну удалил я всю эту фигню, вроде все наладись. Сажусь играть в майн так опять это началось, опять же ели как вышел с игры, тогда же я пошел в безопасный режим проверять на вирусы, но касперский так ничего и не нашел. Можете сказать что случилось, почему у меня начал пропадать вай фай и почему лагать ноутбук, он новый и в требовательные игры я не играл.
  170. thyrex
    Здравствуйте. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.
  171. sputnikk
    Поздравляю!
  172. Dmitry2811 подписался на [РЕШЕНО] trojanstarter,keysender, Трояны, майнеры, нацеплял за много лет
  173. Dmitry2811
    сегодня играл в игру и обратил внимание, что в целом комп стал совсем слабо тянуть по производительности, потыкался в диспетчере задач с ЦП, все стало норм, обратил внимание что снова появились просадки, когда открывал диспетчер то все было ок, дальше самое интересное))) я начал изучать подробности и процессы и диспетчер сам начал закрываться, я сразу же полез в браузер качать антивирусы и все такое прочее, как вдруг браузер резко начал сам выключаться)) с командной строкой и диспетчером задач то же самое, после перезагрузки еле как успел врубить безопасный режим, скачал cureit, нашло 28 пунктов, далее будут на фото, сори что в таком качестве, я не знаю правильно сделал или нет что удалил их, но на нервяке был сильном, через AV block remover прогнал, удалил пользователя John, потом на второй раз прошел cureit, нашло одного трояна, и второй раз шлифанул через AVBR, через скрытый файл hosts вернул доступ к сайтам, прошу прощения что так расписал, но на таком нервяке сейчас…помогите пожалуйста, добить этот треш
  174. safety
    Добавьте несколько зашифрованных файлов + записку о выкупе, в одном архиве, без пароля 2025-12-08 19:36 - 2025-12-08 19:36 - 000001740 _____ () C:\Program Files\READ-ME.txt + Если систему сканировали KVRT или Cureit добавьте в архиве без пароля отчеты о сканировании. + этот файл загрузите на virustotal.com 2025-12-08 18:55 - 2022-05-15 03:14 - 001774696 _____ (voidtools) C:\Users\администратор.MEBELOBNINSKA\Desktop\c.exe и дайте здесь ссылку на результат проверки
  175. 21_bibon подписался на Dr.Web cureIt не смог удалить NET:MINERS:URL
  176. Stephan_S scored 100% in a quiz: Kaspersky On The Road Again. Map of 2025
  177. -=WaMpIr=- подписался на Новогодняя встреча Kaspersky Club 13.12.2025
  178. GenaCiT
    Сегодня вечером словил шифровальщик судя по всему C77L KES его почему то в упор не видит хотя работает адрес для связи nullhex@2mail.co два вопроса: 1.алгоритм остановки вируса и поиск точки входа 2.расшифровка frst отчет Desktop.7z Очень прошу помощи
  179. thyrex scored 90% in a quiz: Kaspersky On The Road Again. Map of 2025
  180. KL FC Bot
    Инфостилеры, ворующие с компьютера пароли, куки, документы и другие ценные данные, стали самой быстрорастущей угрозой в 2025 году. Это острая проблема для всех операционных систем и всех регионов. Чтобы распространять заразу, преступники используют все возможные приманки, и одной из любимых наживок в этом году, конечно, стали ИИ-инструменты. В новой кампании, обнаруженной экспертами «Лаборатории Касперского», атакующие заманивают жертв на сайт, где якобы приведена инструкция по установке Atlas — нового браузера OpenAI — для macOS. Убедительность атаке придает то, что ссылка-приманка ведет… на официальный сайт СhatGPT! Но как? Ссылка-приманка в поиске Чтобы привлекать жертв, злоумышленники размещают платную поисковую рекламу в Google. При попытке поискать chatgpt atlas первой же спонсорской ссылкой может оказаться сайт, полный адрес которого в рекламе не виден, но очевидно, что он расположен на домене chatgpt.com. Заголовок страницы в рекламной выдаче тоже ожидаемый: ChatGPT™ Atlas for macOS — Download ChatGPT Atlas for Mac. Пользователь, желающий скачать новый браузер, вполне может перейти по этой ссылке. Спонсированная ссылка в поиске Google на инструкцию по установке вредоносного ПО под видом ChatGPT Atlas для macOS, размещенную на официальном сайте ChatGPT. Как такое может быть? View the full article
  181. Sandslash
    хммм вот я уже не упомню, с большой вероятностью сборка
  182. Elly
    Друзья! Наступил декабрь, а это значит - самое время открыть карту года и вспомнить ярчайшие маршруты Евгения Касперского! В своём личном разделе «Kaspersky On The Road Again» на форуме нашего клуба Евгений Касперский весь 2025 год публиковал новые истории, фотографии, заметки и интеллектуальные задачки из путешествий по всему миру. И мы решили собрать всё это в одну большую карту и превратить в викторину - Kaspersky On The Road Again. Map of 2025! Готовы вспомнить маршруты 2025 года и пройтись по следам путешествий Евгения Касперского? Let’s go - On The Road Again! НАГРАЖДЕНИЕ Без ошибок — 1000 баллов Одна ошибка — 800 баллов Две ошибки — 500 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. ПРАВИЛА ПРОВЕДЕНИЯ Викторина проводится до 20:00 14 декабря 2025 года (время московское). Все вопросы викторины основаны на материалах, размещенных на нашем форуме - в личном разделе Евгения Касперского «Kaspersky On The Road Again» в постах и темах, опубликованных в 2025 году. Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины. Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователям @zell и @alexandra (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает. Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений. Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки. Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса. Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено. Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
  183. safety
    Файлы зашифрованы с помощью Proton. https://www.virustotal.com/gui/file/35a9f1e3fe571a1b164d3febb8c53f2b7b6b62ea11a24c94c10de16e06851284 К сожалению, с расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);
  184. Sandor
    И это хорошо В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.
  185. Malorym_Inqyy
    кажется, что да, больше он не нагружается как раньше, когда выходил с диспетчера, думаю, что уже всё Большое спасибо
  186. andrew75
    Именно что ваш:
  187. Roma1
    С Днём Рождения!
  188. Sandor
    @andrew75 эти службы обычно майнер портит, все касаются обновления системы. Наш "пациент"
  189. Chaserhunt
    Здравствуйте, работали в терминале через VPN, в связи с блокировками работать стало не возможно, перебросили порты и работали по rdp напрямую. антивирусов не было. в 06.12 зашифровало сервер 2008 R2 64bit, в каждой папке все файлы зашифрованы, и текстовый файл с инструкцией по разблокировке. FRST64 на сервере не запускается, предлагает скачать подходящую версию, на win 10 и 11 запускается. Пример.zip #HowToRecover.txt Virus.rar
  190. andrew75
    Так у вас проблемы с системой: Система оригинальная или сборка?
  191. Friend
    Ссылка на отчет.
  192. Sandslash
    https://disk.yandex.ru/d/Jz6QFP-X08sAQA Вот
  193. andrew75
    Сделайте такой отчет. Полученный файл загрузите на любой файлообменник и дайте доступ.
  194. Sandslash
    К сожалению проблема сохранилась. Сегодня зависли окна и вкладки firefox, excel не был запущен. У меня обычно несоклько окон со множеством вкладок, так что да, бывает что браузер начинает жрать память как не в себя, но в диспетчере показывалось, что всё в пределах приличий. вырубил через диспетчер firefox - но тормоза не прекращались. потом всё закончилось. Ещё один из симптомов - при запуске проходит долгое время прежде чем проводник начинает работать нормально. Даже сложно объяснить, к примеру не показывает прикреплённые значки. Вообще винда запускается очень долго для таких характеристик компа. Точнее рабочий стол видишь быстро, но винда явно что-то ещё делает, непонятно что, так как я поотрубал всякие автозапуски почти всего.
  195. Писарец Дмитрий
    Добрый день! Выложили новые (21.24.4.286) бета-версии продуктов Касперского для Windows. Скачать дистрибутивы вы можете по ссылкам ниже: Kaspersky — https://box.kaspersky.com/d/65a33274b52445928351/ Kaspersky VPN — https://box.kaspersky.com/d/5200b735ab714f2196fb/ KSOS — https://box.kaspersky.com/d/585986f49b2f4954946f/ KES — https://box.kaspersky.com/d/0ee33ea868184b08ba92/
  196. andrey1206
    Получил ответ техподдержки "По результатам расследования выявлено ложное срабатывание. Оно будет исправлено в течение 24 часов."
  197. Mrak
    Друзья! Публикуем верные ответы на все вопросы викторины.🙃 Искренне поздравляем победителей🤗 и благодарим всех за участие!👍
  198. Sandor
    Исправьте по возможности: NVIDIA GeForce Experience 3.27.0.120 v.3.27.0.120 Внимание! Скачать обновления Данная программа больше не поддерживается разработчиком. Рекомендуется использовать Приложение NVIDIA. Oracle VirtualBox 7.1.14 v.7.1.14 Внимание! Скачать обновления Microsoft Office профессиональный плюс 2016 v.16.0.4266.1001 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 v.14.40.33810.0 Внимание! Скачать обновления Microsoft Office Professional Plus 2016 v.16.0.4266.1001 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления paint.net v.5.0.13 Внимание! Скачать обновления Telegram Desktop v.6.3.4 Внимание! Скачать обновления Outline 1.14.0 v.1.14.0 Внимание! Скачать обновления Yandex v.25.10.2.1176 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ Google Chrome v.142.0.7444.176 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^ Mozilla Thunderbird (x64 ru) v.128.14.0 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Читайте Рекомендации после удаления вредоносного ПО
  199. Ta2i4
    Гран При Абу-Даби: Победа Ферстаппена, титул Норриса Лишь трех очков Максу не хватило Алонсо обошел в чемпионате Хюлькенберга и Хаджара и вошел в десятку У F1 наступил отпуск 3 месяца. А там новый регламент и новые машины
  200. KL FC Bot
    Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. osirius (42)LinkinPark (32)Arhi (33)DrSart (46)ГвенГвен (41)sas6639 (44)vasserega (41)12_Alex_12 (63)dv_Popova (59)
  201. thyrex
    Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".
  202. Denis08
    Выполнил SecurityCheck.txt
  203. Sandor
    Хорошо. Проблема решена?
  204. Sandor
    Отлично! В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.
  205. Roma1
    С Днём Рождения!
  206. KL FC Bot
    Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Антонина158 (43)Osram (49)athamov (38)SHADR (53)Tanya2008 --
  207. thyrex
    По возможности исправьте: Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.19127.20302 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft OneDrive v.25.206.1021.0003 Внимание! Скачать обновления Яндекс.Диск v.3.2.46.5114 Внимание! Скачать обновления Discord v.1.0.9215 Внимание! Скачать обновления Telegram Desktop v.6.3.4 Внимание! Скачать обновления Yandex v.25.10.2.1176 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ ---------------------------- [ UnwantedApps ] ----------------------------- uTorrentClient 2.8.1 v.2.8.1 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция. Кнопки сервисов Яндекса на панели задач v.3.7.10.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. На этом закончим.
  208. clenup
    Спасибо за викторину 90/100
  209. MrKrutoy
    SecurityCheck.txt
  210. Friend
    Ферстаппен просто так не готов сдаться:
  211. Malorym_Inqyy
    Fixlog.txt
  212. Denis08
    Сейчас уже не ругается. Спасибо большое.
  213. vitech07
    буду болеть за Норриса, надеюсь никаких бездарей в конце гонке разбиваться не будет и обойдётся без незаслуженных результатов
  214. safety
    К сожалению, с расшифровкой файлов не сможем помочь по данному типу шифровальщика. Приватные ключи которые предоставляют (за выкуп) по контакту из записки о выкупе, с большой вероятностью не соответствуют настоящему сессионному ключу. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);
  215. denjz84
    Добрый день, ночью зашифровали файлы на рабочем компьютере со всеми базами и т.д. Прошу помощи с расшифровкой если возможно. Прилагаю образец зашифрованного файла и логи FRST. Файл.zip FRST.txt Addition.txt
  216. Sandor
    Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM-x32\...\Run: [TurboVPN] => C:\Program Files (x86)\TurboVPN\TurboVpn.exe (Нет файла) HKU\S-1-5-21-2948053384-623273705-3078185152-1001\...\Run: [MediaGet2] => "C:\Users\USER\MediaGet2\mediaget.exe" --minimized (Нет файла) ShortcutTarget: DeepL auto-start.lnk -> (Нет файла) Task: {F071135F-3ECD-49D2-8D36-DBAC2CE2F56E} - \Overwolf Updater Task -> Нет файла <==== ВНИМАНИЕ Task: {8B969051-49BC-4B16-AB23-3DAB0AF29DB8} - System32\Tasks\VS Revo Group\RevoHelperFreeStartup => E:\Revo Uninstaller\RevoUninHelper.exe (Нет файла) C:\Users\USER\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\caiblelclndcckfafdaggpephhgfpoip C:\Users\USER\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\jcpgbnbdnakoblgfkbgggankeidkfcdl C:\Users\USER\AppData\Local\Microsoft\Edge\User Data\Profile 2\Extensions\caiblelclndcckfafdaggpephhgfpoip C:\Users\USER\AppData\Local\Microsoft\Edge\User Data\Profile 3\Extensions\caiblelclndcckfafdaggpephhgfpoip Edge HKU\S-1-5-21-2948053384-623273705-3078185152-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [jcpgbnbdnakoblgfkbgggankeidkfcdl] Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip] C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\fheoggkfdfchfphceeifdbepaooicaho C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\llbcnfanfmjhpedaedhbcnpgeepdnnok CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] CHR HKU\S-1-5-21-2948053384-623273705-3078185152-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad] CHR HKU\S-1-5-21-2948053384-623273705-3078185152-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec] CHR HKU\S-1-5-21-2948053384-623273705-3078185152-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok] CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] CHR HKLM-x32\...\Chrome\Extension: [dhkpghipgnngohhckpiadpmjoobjljim] CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] CHR HKLM-x32\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok] S3 OneBrowserElevationService; "C:\Program Files (x86)\OneBrowser\Application\115.0.5790.171\elevation_service.exe" [X] S3 VBoxSDS; "E:\Survo\VBoxSDS.exe" [X] 2025-12-05 17:06 - 2022-01-23 13:34 - 000000000 ____D C:\Users\USER\MediaGet2 2025-12-05 17:06 - 2022-01-23 13:34 - 000000000 ____D C:\Users\USER\AppData\Local\Media Get LLC startbatch: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" endbatch: EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
  217. safety
    Проверьте ЛС.
  218. Прохор
    Fixlog.txtОтправляю файл fixlog.txt
  219. Roma1
    С Днём Рождения!
  220. thyrex
    Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.
  221. KL FC Bot
    Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. VitaliiG (44)Viachizz-love (41)Зурзмансор (47)leosasha (55)LIRT (31)
  222. MrKrutoy
    все, спасибо большое
  223. thyrex
    Проблема решена?
  224. MrKrutoy
    Fixlog.txt
  225. thyrex
    1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKU\S-1-5-21-198995244-2805493328-949536724-1001\...\MountPoints2: {b775d0ad-c938-11f0-8b63-001a7dda7113} - "E:\setup.EXE" /AUTORUN GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Task: {2C7498B6-4DAB-4297-A781-F48DA4E26482} - System32\Tasks\Microsoft\Windows\CheckGlobalT\RecoveryHosts => C:\ProgramData\Microsoft\MapData\CzjWN8d2lEViWq\CheckGlobalT.bat (Нет файла) <==== ВНИМАНИЕ Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) Task: {8B038632-05EA-4A50-B927-4745D937A438} - System32\Tasks\UpdateTorrent => C:\Users\kydr9\AppData\Roaming\utorrent\pro\uTorrentClient.exe [203789824 2025-11-17] () [Файл не подписан] <==== ВНИМАНИЕ C:\Users\kydr9\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pimaniiefhgeoagpjclgbhncamihikop C:\Users\kydr9\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\bfoalccocofinkjmgogfalhklemgpimg 2025-11-30 16:06 - 2025-11-30 16:06 - 000000000 ___SH C:\ProgramData\tg.txt 2025-11-30 16:06 - 2025-11-30 16:06 - 000000000 ___SH C:\ProgramData\temp.txt 2025-11-21 21:24 - 2025-11-21 21:24 - 000000970 _____ C:\Users\kydr9\setup.dat C:\Users\kydr9\AppData\Roaming\utorrent\pro StartPowershell: Remove-MpPreference -ExclusionExtension ".rar" Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhost.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe" Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppHost.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData" EndPowerShell: Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.
  226. KL FC Bot
    Что максимально быстро приносит киберпреступнику прибыль? Атака на системы, в результате которой он может добраться до конфиденциальной информации или непосредственно до финансов. Поэтому неудивительно, что целые группы злоумышленников специализируются на встраиваемых системах: в первую очередь на банкоматах с наличными, платежных системах, в которых можно перехватить транзакции, медицинском оборудовании, где обрабатываются и хранятся персональные данные, и так далее. Все эти устройства далеко не всегда имеют должный уровень защиты (как кибер, так и физической), а потому достаточно часто становятся удобной целью для атакующих. Классическая проблема защиты встраиваемых систем под управлением Windows заключается в том, что они, как правило, устаревают гораздо медленнее, чем их программное обеспечение. Зачастую это достаточно дорогие устройства, которые никто не будет менять просто из-за того, что операционная система перестала обновляться. В результате среди встраиваемых систем много устройств, ресурсы которых ограничены в силу узкой специализированности, ПО устарело, а система перестала получать обновления безопасности. Причем последняя проблема обостряется с прекращением поддержки Windows 10. Множество устройств, которые могут выполнять свои основные функции еще не один год, никогда не смогут обновиться до Windows 11 просто потому, что в них нет модуля TPM. Ситуация на рынке встраиваемых Linux-устройств не сильно лучше. Те, что построены на базе процессоров x86, в среднем пока имеют более свежее железо, но и оно со временем устаревает. Множество новых встраиваемых систем, работающих под Linux, и вовсе основаны на архитектуре ARM, у которой своя специфика. Из-за всех этих особенностей стандартные защитные решения для рабочих станций не очень подходят. Для того чтобы обеспечить их безопасность, нужен продукт, оснащенный технологиями, которые могут успешно противостоять современным угрозам для встраиваемых систем. При этом он должен быть способен работать не только на современном железе под последними версиями ОС, но и на оборудовании с ограниченными ресурсами, да еще и обеспечивать идеальную стабильность в «необслуживаемом» режиме и совместимость со специфическим ПО. В идеале — управляться из той же консоли, что и остальная инфраструктура, и поддерживать интеграцию с корпоративными SIEM-системами. Как вы, вероятно, догадались, мы говорим о Kaspersky Embedded Systems Security. Чем может помочь Kaspersky Embedded Systems Security О специфических особенностях защиты встраиваемых систем и нашем варианте решения этой задачи мы уже неоднократно говорили в этом блоге. Однако Kaspersky Embedded Systems Security продолжает развиваться — в конце ноября мы выпустили глобальное обновление продукта, доработав как его Windows-версию, так и Linux-вариант. View the full article
  227. CAIIIKA
    С Днём Рождения!
  228. den
    С днём рождения!
  229. Mark D. Pearlstone
    Поздравляю!
  230. Malorym_Inqyy
    FRST.txt Addition.txt AV_block_remove_2025.12.05-15.12.log
  231. Sandor
    @Dmitry5487, сделайте, пожалуйста, ещё раз проверку полную и дождитесь результата фоновой. Сообщите, будет ли обнаружение.
  232. Sandor
    Хорошо. В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.
  233. Sandor
    Этот отчёт тоже покажите, пожалуйста: Далее, деинсталлируйте нежелательное ПО: "Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать): O27 - Account: (Hidden) User 'John' is invisible on logon screen Перезагрузите компьютер. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
  234. Kaross
    Спасибо огромное стало лучше , интернет стал 50мб и вентиляторы теперь сами регулируются. Спасибо еще раз.
  235. Malorym_Inqyy
    CollectionLog-2025.12.05-16.07.zip AV_block_remove_2025.12.05-15.39.log
  236. Мирный Атом

    Сезон прогнозов — 2025

    Мирный Атом ответил Мирный Атом тема в Конкурсы и викторины

    Гран-при АБУ-ДАБИ | ЭТАП 24 П О Р Т А Л П Р О Г Н О З О В приём ставок на соревнование «Формулы-1» ¤ ¤ ¤ СТАВКИ ПРИНИМАЮТСЯ С 05 ДЕКАБРЯ ДО 1655 06 ДЕКАБРЯ (время московское)
  237. Sandor
    Здравствуйте! Скачайте AV block remover (или с зеркала). Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем. Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads). В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите новый CollectionLog Автологером.
  238. Malorym_Inqyy
    Здравствуйте, вчера скачал бесплатный впн, заметил, что в диспетчере появился процесс который грузит мой процессор, из-за чего компьютер стал сильно гудеть. Прошу помочь! CollectionLog-2025.12.05-14.31.zip
  239. sputnikk
    Где Signal?
  240. Sandslash
    Пока не заметил. Будем наблюдать, если что напишу ещё снова. Спасибо за советы. Да, это отдельная бесячая тема с экселем. но обычно такое хотя бы на диспетчере задач было видно что excel перегружает память или проц. ну будем посмотреть. вам тоже спасибо
  241. Mrak
    С праздником! Всего-всего хорошего и побольше!
  242. MrKrutoy
    Downloads.rar
  243. MotherBoard
    С Днём Рождения!
  244. MotherBoard
    С Днём Рождения!
  245. MotherBoard
    С Днём Рождения!
  246. Friend
    Поздравляю с Днём Рождения Желаю крепкого сибирского здоровья!
  247. safety
    Это Proxima/Blackshow Если систему сканировали KVRT или Cureit добавьте в архиве без пароля отчеты о сканировании. По очистке системы в FRST: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\...\Winlogon: [LegalNoticeCaption] Syato Ransomware HKLM\...\Winlogon: [LegalNoticeText] - All your files are stolen and encrypted - Find Syato_Help.txt file - and follow instructions HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ IFEO\CompatTelRunner.exeSecurityHealthHost: [Debugger] Hotkey Disabled IFEO\ConfigSecurityPolicy: [Debugger] Hotkey Disabled IFEO\DlpUserAgent: [Debugger] Hotkey Disabled IFEO\MpDefenderCoreService: [Debugger] Hotkey Disabled IFEO\MpDlpCmd: [Debugger] Hotkey Disabled IFEO\MpDlpService: [Debugger] Hotkey Disabled IFEO\mpextms: [Debugger] Hotkey Disabled IFEO\MRT.exe: [Debugger] Hotkey Disabled IFEO\MsMpEng: [Debugger] Hotkey Disabled IFEO\NisSrv: [Debugger] Hotkey Disabled IFEO\SecurityHealthService: [Debugger] Hotkey Disabled IFEO\SecurityHealthSystray: [Debugger] Hotkey Disabled IFEO\smartscreen.exe: [Debugger] Hotkey Disabled IFEO\Veeam.Backup.CloudService.exe: [Debugger] Hotkey Disabled IFEO\Veeam.Backup.MountService.exe: [Debugger] Hotkey Disabled IFEO\Veeam.Backup.Service.exe: [Debugger] Hotkey Disabled IFEO\Veeam.Backup.WmiServer.exe: [Debugger] Hotkey Disabled IFEO\Veeam.EndPoint.Service.exe: [Debugger] Hotkey Disabled IFEO\Veeam.VssHwSnapshotProvider.exe: [Debugger] Hotkey Disabled IFEO\VeeamDeploymentSvc.exe: [Debugger] Hotkey Disabled IFEO\VeeamHvIntegrationSvc.exe: [Debugger] Hotkey Disabled IFEO\VeeamNFSSvc.exe: [Debugger] Hotkey Disabled IFEO\VeeamTransportSvc.exe: [Debugger] Hotkey Disabled IFEO\vmcompute.exe: [Debugger] Hotkey Disabled IFEO\vmms.exe: [Debugger] Hotkey Disabled IFEO\vmwp.exe: [Debugger] Hotkey Disabled GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение
  248. Sandor
    Дважды не стоило запускать скрипт, отчёт был перезаписан. Но не страшно. Что сейчас с проблемой?
  249. Прохор
    FRST.txtAddition.txt
  250. Kaross
    Пытаюсь загрузить сюда файл Fixlog.txt, он не загружается
  251. safety
    Добавьте так же логи FRST из зашифрованной системы
  252. Прохор
    Добрый день, зашифровали корпоративные сервера с требованием выкупа. Что делать не знаем, прилагаю образец шифра и письмо мошенников. файлы.rar
  253. oit
    С Днём Рождения!
  254. andrey1206
    Спасибо, запрос я уже создал ранее, жду ответа Думал может тут быстрее кто сможет подсказать.
  255. Sandor
    + Ещё некоторый мусор почистим. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi HKU\S-1-5-21-94286497-2445334763-2508628009-1000\Software\Classes\regfile: <==== ВНИМАНИЕ HKU\S-1-5-21-94286497-2445334763-2508628009-1000\Software\Classes\.reg: => <==== ВНИМАНИЕ HKU\S-1-5-21-94286497-2445334763-2508628009-1000\Software\Classes\.bat: => <==== ВНИМАНИЕ HKU\S-1-5-21-94286497-2445334763-2508628009-1000\Software\Classes\.cmd: => <==== ВНИМАНИЕ FirewallRules: [{974AA8FE-2267-46BF-A911-5425975A9AAF}] => (Allow) C:\Users\User\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла FirewallRules: [{8D31EB86-07E8-42C2-B5C1-82CDC806A640}] => (Allow) C:\Users\User\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла FirewallRules: [{BCB65EC1-159F-48F0-B98C-0FE482269C17}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла FirewallRules: [{1BC752DE-E75E-40BA-805E-338152301B1F}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла FirewallRules: [{F1CA6DD8-BED4-41D8-8316-9D47744FD195}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла FirewallRules: [{D7A61338-F640-43DA-A73F-C6536578039E}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла FirewallRules: [{BB2EC461-84B2-499E-82CC-784E7FAA497D}] => (Allow) LPort=32683 FirewallRules: [{B0F2B078-10E2-49A6-930B-96A3B4A374F7}] => (Allow) LPort=33683 FirewallRules: [{F327CF5B-DE69-4371-8D13-F82085F25E7C}] => (Allow) LPort=26822 EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
  256. mennen
    Поздравляю с Днём Рождения
  257. Roma1
    С Днём Рождения!
  258. safety
    В uVS через твик 40 отключите отслеживание процессов и задач. Явно активности майнера не обнаружено.
  259. mike 1
    Читайте пожалуйста внимательно. Если вы пользуетесь Kaspersky Endpoint Security для Windows, соберите данные по инструкции и создайте запрос в техническую поддержку «Лаборатории Касперского» через Kaspersky CompanyAccount.
  260. Филимон
    2025-12-05_09-22-34_log.txt
  261. Sandor
    @Denis08 проверьте актуальны ли базы антивируса. Если нет, обновите принудительно и сделайте ещё раз полную проверку. Сообщите результат.
  262. Sandor
    Когда именно пишет? При удалении программ или при запуске файла FRST64.exe? Если второе, скачайте его ещё раз (можно с "зеркала") и пробуйте запустить.
  263. kmscom
    Поздравляю с Днём Рождения
  264. safety
    Явной активности майнера нет. Есть подозрение к этому файлу: C:\USERS\USER\DOWNLOADS\APKINFO\APK-INFO.EXE По очистке системы: Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы ;uVS v5.0.3v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv11.0 v400c OFFSGNSAVE hide %SystemDrive%\PROGRAM FILES\NETMAKER DESKTOP\NETMAKER-DESKTOP.EXE hide %SystemDrive%\PROGRAM FILES\BANDICAM\BDCAM.EXE hide %SystemDrive%\USERS\USER\DOWNLOADS\APKINFO\APK-INFO.EXE ;------------------------autoscript--------------------------- apply deltmp delref %Sys32%\DRIVERS\SEMAV6MSR64.SYS delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\.OPERA\CA1776490A62\INSTALLER.EXE delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\.OPERA\FE1C17E8B5CC\ASSISTANT_INSTALLER.EXE ;------------------------------------------------------------- restart После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS
  265. Ещё раньше
  266. thyrex
    Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). [*]Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
  267. KL FC Bot
    Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Паша (35)Yustas (58)wsl (49)mike 1 (35)SpamFishKiller (46)Zamsan --kmscom (56)Aspid (35)Emily --
  268. Mie
    С Днем Рождения!
  269. KL FC Bot
    3 декабря стало известно о скоординированном устранении критической уязвимости CVE-2025-55182 (CVSSv3 — 10), которая содержалась в React server components (RSC), а также во множестве производных проектов и фреймворков: Next.js, React Router RSC preview, Redwood SDK, Waku, RSC-плагинах Vite и Parcel. Уязвимость позволяет любому интернет-пользователю без всякой аутентификации отправить на уязвимый сервер запрос и добиться выполнения произвольного кода. Учитывая, что на базе React и Next.js построены десятки миллионов сайтов, включая Airbnb и Netflix, а уязвимые версии компонентов найдены примерно в 39% облачных инфраструктур, масштаб эксплуатации может быть очень серьезным. Меры по защите своих онлайн-сервисов нужно принимать незамедлительно. Для уязвимости Next.js сначала завели отдельную CVE-2025-66478, но ее сочли дубликатом, поэтому дефект Next.js тоже относится к CVE-2025-55182. Где и как работает уязвимость React4Shell React — это популярная библиотека JavaScript для создания пользовательских интерфейсов веб-приложений. Благодаря компонентам RSC, появившимся в React 18 в 2020 году, часть работы по сборке веб-страницы выполняется не в браузере, а на сервере. Код веб-страницы может вызывать функции React, которые сработают на сервере, получить от них результат выполнения и вставить его в веб-страницу. Это позволяет ускорить некоторые веб-сайты — браузеру не нужно загружать лишний код. RSC разделяет приложение на серверные и клиентские компоненты, где первые могут выполнять серверные операции (запросы к БД, доступ к секретам, сложные вычисления), а вторые остаются интерактивными на машине у пользователя. Для быстрой потоковой передачи сериализованной информации между клиентом и сервером используется специальный легкий протокол Flight, работающий на основе HTTP. Как раз в обработке запросов Flight и кроется CVE-2025-55182 — которая заключается в небезопасной десериализации потоков данных. Уязвимости подвержены React Server Components версий 19.0.0, 19.1.0, 19.1.1, 19.2.0, а точнее пакеты react-server-dom-parcel, react-server-dom-turbopack и react-server-dom-webpack. Уязвимые версии Next.js: 15.0.4, 15.1.8, 15.2.5, 15.3.5, 15.4.7, 15.5.6, 16.0.6. Для эксплуатации уязвимости, атакующий может отправить серверу простой http-запрос, и еще до аутентификации и любых проверок этот запрос может инициировать запуск процесса на сервере с правами самого React. Данных о реальной эксплуатации CVE-2025-55182 пока нет, но эксперты солидарны, что она возможна и вероятней всего будет масштабной. Wiz называют свой тестовый RCE-эксплойт работающим почти со 100% надежностью. На GitHub уже доступен прототип эксплойта, поэтому злоумышленникам не составит труда доработать его и начать массовые атаки. View the full article
  270. MiStr
    @alexandra, добро пожаловать в Старожилы!
  271. СергейЧ

    MEM:Trojan.Win32.SEPEH.gen

    СергейЧ ответил СергейЧ тема в Помощь в удалении вирусов

    Так, чекнул ща бдо после апдейта, детектов нет, другую игру тоже чекнул где ловил аналогичная ситуация, получается была ложная сработка тему можно закрывать. Всем спасибо за фидбэк.
  272. MrKrutoy
    сканил курейтом, обнаружил Tool.btcMine.2782
  273. Kaross
    Пишет при загрузке файла ошибка сервера , ошибка 200
  274. Mark D. Pearlstone

    [РЕШЕНО] Toool.btcMine.2782

    Mark D. Pearlstone ответил MrKrutoy тема в Помощь в удалении вирусов

    Порядок оформления запроса о помощи
  275. MrKrutoy
    Столкнулся с вирусом. Прикрепляю логи. AV_block_remove_2025.12.04-20.35.log
  276. thyrex

    tool.btcmine.2714

    thyrex ответил babytati тема в Помощь в удалении вирусов

    Здравствуйте. Загрузитесь в безопасном режиме. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\ProgramData\microsoft\win.exe',''); QuarantineFile('C:\Program Files\google\chrome\updater.exe',''); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','leomc','x32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','leomc','x64'); DeleteSchedulerTask('iTopVPN_Scheduler_leomc'); DeleteSchedulerTask('iTopVPN_SkipUAC_leomc'); DeleteFile('C:\Program Files\google\chrome\updater.exe','32'); DeleteFile('C:\ProgramData\microsoft\win.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Загрузитесь в обычном режиме. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end. Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Скачайте AV block remover. Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя). Если и так не запускается, запустите его в безопасном режиме с поддержкой сети. В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
  277. oit
    Спасибо!
  278. babytati

    tool.btcmine.2714

    babytati ответил babytati тема в Помощь в удалении вирусов

    CollectionLog-2025.12.04-23.41.zip
  279. Mark D. Pearlstone

    tool.btcmine.2714

    Mark D. Pearlstone ответил babytati тема в Помощь в удалении вирусов

    Порядок оформления запроса о помощи
  280. babytati

    tool.btcmine.2714

    babytati опубликовал тема в Помощь в удалении вирусов

    Здравствуйте, в последнее время начал замечать странную работу компьютера в разных играх (незначительные просадки fps, странные баги, частые фризы). Проверил компьютер через DrWeb - было обнаружено "10 угроз" одной из которых являлся тот самый файл tool.btcmine.2714. Я решил в том же самом DrWeb обезвредить все вредоносные файлы, которые нашла программа (я уже понял, что скорее всего это никак не помогло).После того, как антивирус закончил свою работу, я решил проверить, не исчезла ли проблема. Не исчезла - в играх всё те же баги, внезапные просадки и зависания, хотя в диспетчере задач явных признаков переработки процессора и видеокарты не было. Наткнулся на информацию, что "tool.btcmine.2714" в принципе CureIt не может удалить (хотя при последующих проверках через CureIt никаких вредоносных файлов обнаружено не было). Вдобавок ко всему этому, не могу проверить компьютер через другие антивирусы (тот же самый RogueKiller), установка просто блокируется. Помогите пожалуйста разобраться в проблеме.
  281. Mark D. Pearlstone
    С Днём Рождения!
  282. safety
    https://www.virustotal.com/gui/file/6e95adda5f24fdf805ad10ae70069484def3d47419db5503f2c44b130eedf591/detection https://www.virustotal.com/gui/file/8b56555e8160afd0d17bcadd44f6f65345a8c5bb565247ed5859363814806b4b?nocache=1 брутеры зачем то хранятся в папке этого пользователя. На нем же и шифрование произошло. Само шифрование, скорее всего выполнено с помощью LockbitV3Black, хотя сэмпла у нас нет. + проверьте ЛС
  283. Sandor
    Поздравляю!
  284. MotherBoard
    От Экселя может виснуть программа. Вот полазайте здесь, возможно причина может крыться там.
  285. safety
    Cureit похоже ничего не нашел Total 12302892066 bytes in 28137 files scanned (30437 objects) Total 28278 files (30437 objects) are clean There are no infected objects detecte Scan time is 00:04:18.887 Здесь я вижу только одного пользователя шифровало 2025-12-03 20:15 - 2025-12-03 20:15 - 000002044 _____ C:\Users\web1\FonOu4Mso.README.txt Может у него папка ыла расшарена, а запуск был на другом устройстве? Записку о выкупе добавьте в виде файла, без изменения имени файла
  286. kmscom
    Поздравляю с Днем Рождения
  287. KL FC Bot
    C октября этого года наши технологии фиксируют вредоносные рассылки файлов, в названии которых эксплуатируется тема годовых премий и бонусов. Целями этой кампании являются сотрудники российских организаций. Ближе к концу года все подводят итоги и пытаются посчитать, насколько эффективно поработали, поэтому шансы, что сотрудник кликнет на файл, в названии которого есть слова «Список сотрудников, рекомендованных к премированию», значительно выше. На этом и пытаются играть атакующие. Еще одной интересной особенностью данной вредоносной кампании является то, что в качестве полезной нагрузки выступает XLL-файл, что достаточно нестандартно. В чем заключаются особенности вредоносного XLL-файла Чаще всего во вредоносных рассылках такого рода злоумышленники используют файлы с двойными расширениями (например, .docx.lnk) в надежде на то, что человек примет файл за текстовый документ, а на самом деле кликнет на ярлык Windows. Атакующие, конечно, меняют иконку, но в некоторых интерфейсах — в первую очередь в «проводнике Windows» — очевидно, что тип файла не соответствует видимому расширению, как показано, например, вот в этом посте. Именно поэтому в данном случае в письмах, замаскированных под документы, рассылается вредоносный файл с расширением .xll. Тип файла XLL служит для надстроек Microsoft Excel и, по сути, представляет собой DLL-библиотеку, которая запускается непосредственно программой для работы с электронными таблицами. В «проводнике» файлы с расширением .xll отображаются с собственной иконкой, которая немного отличается от легитимного документа Excel, но тем не менее выполнена в том же стиле и содержит узнаваемый логотип. Но главное — тип файла отображается как Microsoft Excel XLL Add-in. Файл легко перепутать с обычным офисным документом. Даже достаточно бдительный человек, скорее всего, успокоится, увидев первые два слова, а расширение файла .xll легко перепутать со стандартными расширениями .xls или .xlsx. Впрочем, для верности в некоторых случаях злоумышленники и тут используют двойные расширения, а имена файлов специально растягивают, чтобы расширение вообще не влезло в отображаемое поле Name. Двойной клик по такому файлу приводит к запуску Microsoft Excel, который автоматически пытается загрузить и выполнить XLL-библиотеку. View the full article
  288. CrusHoveRide

    MEM:Trojan.Win32.SEPEH.gen

    CrusHoveRide ответил СергейЧ тема в Помощь в удалении вирусов

    Из новостей по БДО Для более стабильной работы в среде Windows 11 была обновлена версия WinLicense (3,2.1,10 → 3,2.5,10). Проверьте у себя, перестало ругаться на нее или нет.
  289. Zakhar05
    cureit.rar
  290. andrew75
    Нет. Это штатный функционал движка форума. Вот пример профиля пользователя на форуме Invision Community
  291. MotherBoard
    Возможно. Но функционал значков как я подозреваю - оттуда
  292. andrew75
    Эта программа давно не работает.
  293. Филимон
    https://disk.yandex.ru/d/HbT3QSAAdlp07Q
  294. MotherBoard
    Это скорее всего по помощи на комьюнити.
  295. safety
    + добавьте сразу образ автозапуска в uVS, если не получится прикрепить здесь, загрузите на облачный диск и дайте ссылку на скачивание.
  296. Филимон
    FRST.txt Addition.txt
  297. safety
    Добавьте так же лог сканирования Cureit, если запускали проверку. В архиве без пароля. 2025-12-04 10:49 - 2025-12-04 10:50 - 279949664 _____ C:\Users\Администратор\Downloads\drweb-cureit.exe Эти файлы не удаляйте, заархивируйте с паролем virus, архив загрузите на облачный диск, дайте ссылку на скачивание здесь. 2025-11-05 23:46 - 2025-02-26 05:22 - 000047104 _____ () C:\Users\web1\Documents\accounts.exe 2025-11-05 23:46 - 2020-06-29 01:40 - 000029184 _____ () C:\Users\web1\Documents\AR.exe судя по логам, а, шифрование началось вчера, вечером. 2025-11-05 23:40 - 2025-12-03 20:15 - 347759205 _____ C:\Users\web1\Documents\RU pass 26.10.25.txt.FonOu4Mso
  298. Zakhar05
    файлы скорее всего пользователя RDP. До вчерашнего дня все работало, после 9 вечера по мск вчера пошла проблема.
  299. safety
    Шифрование когда произошло? Свежее, или месяц назад? 2025-11-05 23:46 - 2025-02-26 05:22 - 000047104 _____ () C:\Users\web1\Documents\accounts.exe 2025-11-05 23:46 - 2020-06-29 01:40 - 000029184 _____ () C:\Users\web1\Documents\AR.exe Это ваши файлы? Добавьте так же записку о выкупе + несколько зашифрованных файлов в архиве, без пароля
  300. Sandor
    Пока явных признаков заражения не видно. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
  301. Zakhar05
    product797.zip.rar
  302. safety
    Файл *.zip перезалейте, возможно что был поврежден при загрузке. пробуйте добавить в rar формат.
  303. Филимон
    Прошу прощения, отредактировать первое сообщение уже не могу. KVRT проверял. Файл логгера прикладываю. CollectionLog-2025.12.04-11.32.zip
  304. andrew75
    Думаю этого никто не знает Какая-то возможность новой версии форума. Которую по хорошему отключить надо.
  305. Zakhar05
    Добрый день! Поймали (или ктото принес) шифровальщик, формат .FonOu4Mso. Текст письма: ВНИМАНИЕ! ---------------------------- | Что случилось? ---------------------------- Все ваши файлы, документы, фотографии, базы данных и другие данные зашифрованы надежными алгоритмами. Сейчас вы не можете получить доступ к файлам. Но не волнуйтесь. У вас есть шанс! Их легко восстановить, выполнив несколько шагов. ---------------------------- | Как мне вернуть мои файлы? ---------------------------- Единственный способ восстановить ваши файлы — приобрести уникальный приватный ключ, который надёжно хранится на наших серверах. Чтобы связаться с нами и приобрести ключ, напишите нам в мессенджер TOX. Инструкция: 1) Скачать и установить мессенджер TOX - https://tox.chat/download.html 2) Добавить нас в контакты, наш TOX ID - ECA7D8C2ECDF498A2F4E375BA17FE6341DE638A7A8DEC4F826061187DF901B277665A2B9A0E3 3) После того как мы авторизируем ваш контакт, отправьте нам этот ID - **** ---------------------------- | Что по поводу гарантий? ---------------------------- Мы понимаем ваш стресс и беспокойство. Поэтому у вас есть БЕСПЛАТНАЯ возможность протестировать услугу, мгновенно расшифровав бесплатно три файла на вашем компьютере! Пишите по любым вопросам, наша поддержка вам тут же ответит, и поможет. С любовью, BELUGA Ransomware Team Зашифрованный файл и логи FRST прилагаю. Addition.txt FRST.txt product797.zip
  306. andrew75
    Не надо. Достаточно того что восстановилось успешно. Проблема сохранилась?
  307. Sandor
    Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи
  308. Филимон
    Форум не дает вставить образ автозапуска из UVS
  309. Филимон
    Есть подозрение на майнер. Ноут достаточно теплый, шумит вентиляторами, быстро разряжает батарею. При открытии диспетчера задач вот такая картина, нагрузка с гпу резко падает, вентиляторы затихают. Стоит касперский плюс, ничего при проверках не находит. Сканирование при загрузки с флешки при помощи ремовал_тулз тоже ничего не показало.
  310. safety
    В этой папке проверьте что есть: 2025-11-30 22:24 - 2025-11-30 22:24 - 000000000 ____D C:\Users\Администратор\Desktop\Mimik
  311. Sandor
    Файл C:\Program Files (x86)\game_over.bat вам известен? Что в нём?
  312. safety
    А файлы зашифрованные есть с таким расширением *9HSlR3Vri? Добавьте, пожалуйста, логи FRST из зашифрованной системы, записку о выкупе + несколько зашифрованных файлов в архиве без пароля.
  313. Sandslash
    В Аиде смотрел, когда запускал стресс-тесты, на датчиках перегрева не было. что-то нашла восстановила. Файлик сюда не пролазит, вот ссылка на яндекс-диске: https://disk.yandex.ru/d/0QPmF4G87LrSrQ
  314. andrey0412
    Подскажите, в результате взлома файлы бухгалтерии нашей организации зашифрованы. После шифрования на диске появились архивы WinRar с паролем и 9HSlR3Vri.README где указано как связаться по расшифровке. Реально ли расшифровать (подобрать пароль) архив WinRar?
  315. Sandor
    Какие-то проблемы ещё смущают? Такое бывает после обновления системы, не страшно.
  316. Sandor
    Почему до сих пор не удалили указанные выше программы? Удалите. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ C:\Users\Влад\AppData\Local\Google\Chrome\User Data\Default\Extensions\laddjijkcfpakbbnnedbhnnciecidncp C:\Users\Влад\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpidonfckbhlppihlajjflmcgmkhjhag C:\Users\Влад\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\laddjijkcfpakbbnnedbhnnciecidncp C:\Users\Влад\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\lpidonfckbhlppihlajjflmcgmkhjhag AlternateDataStreams: C:\WINDOWS\tracing:? [16] StartBatch: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Code Cache\Js\*.*" EndBatch: EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
  317. andrey1206
    Kaspersky Endpoint Security для Windows версия 12.11.0.637 дата выпуска антивирусных баз 03.12.2025 текст события обнаружения Обнаружен вредоносный объект Описание результата: Обнаружено Тип: Троянское приложение Название: PDM:Trojan.Win32.Generic Пользователь: CLOVER\petrickiy (Инициатор) Объект: C:\Users\petrickiy\AppData\Local\Programs\Macroscop Client\MacroscopClient.exe Причина: Поведенческий анализ Дата выпуска баз: 03.12.2025 22:22:00 SHA256: 5D7B942F4FC5909B8428414FF5040EB81DF63036C5B14142B69A2D71AF65BB0F MD5: 34B6B6B17A05C814036EE25CD8B88A91 Файлы трассировки и сам "вредоносный" файл в запароленном архиве тут [удалено]
  318. Roma1
    С Днём Рождения!
  319. Ghosty
    Вот, долгое время не мог сделать Fixlog.txt
  320. durtuno
    Да.
  321. safety
    Загрузите файл в архиве с паролем virus, файл поможет уточнить схему шифрования. Запуск файла мог быть через задачу "Windows Update ALPHV"
  322. KL FC Bot
    Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. tadoleg (51)карапуз (49)flirtlights (47)Savushkin (43)Bulivaif (50)ladycow (51)Добрый Самаритянин (47)ilhomski (39)Keizi (33)oit --Артём Бычков (31)
  323. MotherBoard
    1 Млн сообщений ровно)
  324. Sniv
    Удалось найти .exe который делает всё шифрование и пр - это может помочь? Могу загрузить сюда
  325. Kaross
    Addition.txt FRST.txt
  326. E.K.
    Парни и девочки, всё ещё ждём.. Но задачка будет забавной, нестандартной, весьма затратной по мозгам и стучать по клавишам придётся тоже весьма активно. И фотки там тоже необычные
  327. androv
    Проблему решил. Может кому будет полезно. В итоге я нашел инфу, что для нормальной работы Касперского нужны последние обновления сервера Windows server 2008 r2. После установки обновлений я через диспетчер программ нажал удалить Касперский и в окне удаления выбрал восстановить. По итогу я понял, что не установились обновления Касперского из-за того что не хватало обновлений самой винды. Далее Касперский сделал переустановку всех модулей и все заработало.
  328. sputnikk
    у меня исчезали из выдачи
  329. sputnikk
    В России?
  330. KL FC Bot
    Люди доверяют нейросетям самое интимное и важное — проверяют медицинские диагнозы, советуются в любовных делах или «ходят к ИИ» вместо психолога. Уже известны случаи планирования суицидов, нападений и другие общественно опасных действий с помощью LLM. Поэтому к переписке людей с ИИ постепенно растет внимание властей, коммерческих компаний и просто любопытных. Наверняка найдутся и желающие применить на практике новую атаку Whisper Leak. Ведь она позволяет определить общую тему беседы с нейросетью, никак не вмешиваясь в трафик, а просто анализируя ритм отправки и приема зашифрованных пакетов по сети к серверу ИИ. Но оставить свою переписку в секрете все же возможно — об этом немного ниже. Как устроена атака Whisper Leak Все языковые модели выдают результат постепенно — для нас это выглядит, словно «собеседник» набирает текст слово за словом. На самом же деле языковые модели оперируют не отдельными символами и словами, а токенами — своего рода «смысловыми единицами» LLM, и ответ нейросети появляется на экране по мере генерации токенов. Этот режим вывода называется streaming, и, измеряя его параметры, оказывается, можно понять тему разговора. Мы уже рассказывали об исследовании, в котором ученым с достаточно высокой степенью достоверности удалось воссоздать текст переписки с чат-ботом, анализируя длину каждого из отправленных им токенов. Исследователи из Microsoft продолжили эту тему и проанализировали параметры поступления ответа от 30 разных ИИ-моделей в ответ на 11,8 тысяч запросов. 100 запросов были посвящены теме «легально ли отмывание денег» в разных формулировках, а остальные запросы были случайными, на совершенно разные темы. Сравнив задержку поступления пакетов от сервера, их размер и общее количество, исследователи смогли очень точно отделить «опасные» запросы от «обычных». Для анализа тоже использовали нейросети, хоть и не LLM. В зависимости от того, какую модель изучали, точность определения «опасных» тем варьировалась от 71% до 100%, причем для 19 из 30 моделей она превысила 97%. Затем исследователи провели более сложный и приближенный к жизни эксперимент. Они проверили подборку из 10 тысяч случайных разговоров, и только один из них был посвящен опасной теме. Здесь результаты разделились сильнее, но все равно гипотетический «атакующий» оказался довольно успешен. Для моделей DeepSeek-R1, Llama-4, GPT-4o mini, Grok-2, -3 и моделей Mistral Small и Mistral Large удалось обнаружить искомую иголку в стоге сена в 50% экспериментов с нулем ложных срабатываний. Для Qwen2.5, Llama 3.1, GPT-4.1, OpenAI o1-mini, Llama 4, DeepSeek-V3 успешность поиска составила всего 20% при том же отсутствии ложных срабатываний. А вот в Gemini 2.5 Pro, Claude 3 Haiku и GPT-4o mini поймать «опасные» чаты на серверах Microsoft удалось лишь в 5% случаев. Для остальных протестированных моделей процент успеха был еще ниже. Важно учесть, что результат зависит не только от конкретной ИИ-модели, но и от настроек сервера, на котором она запущена, поэтому одна и та же модель OpenAI может показывать разные результаты в инфраструктуре Microsoft и на серверах самой OpenAI. То же верно для всех моделей open source. View the full article
  331. Mark D. Pearlstone
    Поздравляю!
  332. durtuno
    Есть опыт поддержки "Ubuntu LTS" с 2013г., на десятках системниках. Все системы без каких-либо проблем поэтапно обновлялись (с выходом каждой версии), с "12.04" до текущей "24.04". Правда там +- набор софта одинаковый, т.к. используются в однотипных организациях.
  333. E.K.
    А также если кому любопытно как выглядит город Табук - а примерно вот так, снято на подлёте к аэропорту. Центральная часть: Удивило большое количество полей орошения - Их там действительно немало! Как рассказали, город стоит на огромном подземном водяном пласте, который тянется аж до Иордании - а это 100 км от города. Окраины города: Плотненькая застройка.. Всё, садимся - тень от нашего самолёта на крышах домов видна: Всё на этом про Королевство Саудовская Аравия.
  334. mike 1
    https://support.kaspersky.ru/common/diagnostics/15898
  335. E.K.
    В завершение темы Саудовской Аравии - ещё пачка атмосферных фоток из ущелья Вади-Дисах. Понимаю, что многовато, но выкидывать как-то жалко.. Посему - вот.
  336. alexandra
    Прошу принять меня в группу Старожилы. В группе Активисты состою с 24.05.2024 (ссылка на сообщение Администратора о приёме в группу), с момента вступления прошло более 4 месяцев. Количество сообщений: 536 из 500 необходимых. Репутация: 151 из 150 необходимых. Непогашенные предупреждения, отмеченные в Центре предупреждений, за последние 6 месяцев отсутствуют. Дата регистрации 02.05.2018, с момента регистрации прошло более 1 года.
  337. Mrak
    Если хочется узнать ещё что-то новенькое и получить дополнительные баллы, то пройдите викторину в телеграмм по той же тематике: https://t.me/kasperskyclub/1168
  338. MotherBoard
    А в БИОСе монитор смотрели? Перегрева чипа, матплаты, проца нету?
  339. andrew75
    Причин может быть много. Системные ошибки. Ошибки на диске. Много чего еще. Начните с проверки системных файлов. В командной строке, запущенной отимени администратора, выполните: sfc /scannow Результат покажите.
  340. safety
    Пробуйте такой скрипт выполнить в FRST возможно, перезагрузка системы не потребуется после выполнения скрипта. Start:: HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 <==== ВНИМАНИЕ End:: + Похоже что служба остановлена: Служба "Безопасность Windows" (SecurityHealthService) - Служба остановлена + Пустое окно «Безопасность Windows» обычно указывает на проблемы с системными службами, поврежденные файлы или вредоносное ПО. Чтобы исправить это, попробуйте перезапустить службу «Центр обеспечения безопасности», Способы исправления Перезапустите службу «Центр обеспечения безопасности»: Нажмите Win+R, введите services.msc и нажмите Enter. Найдите службу «Центр обеспечения безопасности», дважды щелкните по ней. В поле «Тип запуска» выберите «Автоматически (отложенный запуск)», нажмите «Применить» и затем «Запустить».
  341. Graf_Bender

    Словил майнер

    Graf_Bender ответил Graf_Bender тема в Помощь в удалении вирусов

    Fixlog.txt SecurityCheck.txt еще есть проблема,связанная с тем, что окно windows security не открывается нормально. просто появляется белый экран и ничего не происходит. это может быть связано с вирусом?
  342. Sandor
    Не нужно было дважды выполнять скрипт, отчёт был перезаписан. Но не страшно. Если срабатывания антивируса продолжаются, подождите некоторое время. Подозреваем, что это ложное срабатывание и пытаемся уточнить.
  343. Denis08
    Выполнил Fixlog.txt
  344. Friend
    Они разве заканчивались? Как было, так и осталось 4 штуки.
  345. safety
    в системе остались поврежденные системные службы, которые надо исправить, и удалить службы созданные зловредом. Скачайте с данной страницы https://download.bleepingcomputer.com/win-services/windows-11-25H2/ следующие твики для исправления поврежденных служб: BITS; dosvc; UsoSvc WaaSMedicSvc wuauserv Запускаем каждый из загруженных файлов *.reg от имени Администратора, разрешаем внести изменения в реестр Перезагружаем систему, ------------ Далее, Выполнить очистку системы в FRST: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ GroupPolicyScripts\User: Ограничение <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ S3 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1474560 2025-11-09] (Microsoft Windows -> Microsoft Corporation) U3 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [98304 2025-11-09] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [110592 2025-11-09] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [94208 2025-11-09] (Microsoft Windows -> Microsoft Corporation) S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [184704 2025-11-09] (Microsoft Windows -> Корпорация Майкрософт) 2025-12-02 10:54 - 2025-12-03 09:44 - 000000000 ____D C:\ProgramData\tfkxupgodbpx Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение + После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение + если очистка пройдет успешно, и не останется вопросов и проблем в работе системы: завершающие шаги: Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива. Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
  346. Sandslash
    Итак характеристики компа: Имя устройства DESKTOP-7NEAPVT Процессор Intel(R) Core(TM) i5-10400F CPU @ 2.90GHz 2.90 GHz Оперативная память 24,0 ГБ Код устройства 4632F276-48EE-403A-A0F2-7C5576D97967 Код продукта 00330-80000-00000-AA135 Тип системы 64-разрядная операционная система, процессор x64 Перо и сенсорный ввод Для этого монитора недоступен ввод с помощью пера и сенсорный ввод Выпуск Windows 10 Pro Версия 22H2 Дата установки ‎15.‎06.‎2023 Сборка ОС 19045.6093 Взаимодействие Windows Feature Experience Pack 1000.19062.1000.0 Симптомы: Иногда, непонятно с чем это может быть связано, по крайней мере я никакой зависимости отследить не смог. Просто при работе в условном excel Винда наглухо зависает: мышь не двигается, не переключаются окна. Точнее как, переключаются с задержкой в полминуты. То есть не работает именно интерфейс. При этом я могу комбинацией клавиш открыть диспетчер задач, например. В котором не отображается ничего сверхестественного, загрузка памяти процентов 40, остальное вообще по нулям. я выгнал из автозапуска всякие трейные приложения, которые не нужны - не помогает. Аида тоже ничего такого не выявила, стресстесты идут нормально ни температуры ни троттлинга. тесты памяти и дисков тоже ничего не показали. PS винда и стоит на НВМЕ диске, как и всякие рабочие файлы. Эта ситуация возникает не часто, например пару раз за рабочий день или вообще не возникает. как я уже говорил - непонятно с чем связано. Никакими высоконагрузочными прогами я не пользуюсь, обычная офисная работа, инет. Понятно, что можно просто переустановить старушку. А вдруг какая дрянь сидит? или проблема с памятью или дисками или ещё с чем мне неведомым. Если есть возможность покопаться - буду рад помощи.
  347. andrey1206
    Добрый день! KES12 считает приложение MacroscopClient вирусом, удаляет или завершает его. Лог события с сервера: Тип события: Процесс завершен Название: MacroscopClient.exe Путь к приложению: C:\Users\petrickiy\AppData\Local\Programs\Macroscop Client ID процесса: 1556 Пользователь: CLOVER\petrickiy (Инициатор) Компонент: Анализ поведения Описание результата: Завершен Тип: Троянское приложение Название: PDM:Trojan.Win32.Generic Степень угрозы: Точно Точность: Высокая Тип объекта: Процесс Путь к объекту: C:\Users\petrickiy\AppData\Local\Programs\Macroscop Client Название объекта: MacroscopClient.exe SHA256: 5D7B942F4FC5909B8428414FF5040EB81DF63036C5B14142B69A2D71AF65BB0F MD5: 34B6B6B17A05C814036EE25CD8B88A91 В компонентах "Анализ поведения" и "Антивирусная защита" настраивал исключения, не помогает. В сети организации при этом около 30 ПК с этим приложением и KES12 , пожаловались пока двое. Что можете подсказать ?
  348. Umnik
    Сколько бы я ни пытался использовать Убунту и производные - всегда имел проблемы в своих сценариях. В итоге их готовых дистров более-менее мне подошла только openSUSE.
  349. Graf_Bender

    Словил майнер

    Graf_Bender ответил Graf_Bender тема в Помощь в удалении вирусов

    2025-12-03_12-43-11_log.txt Addition.txt FRST.txt
  350. sputnikk
    Опять появился Mi Band 6 4-летней давности. Ладно, не буду ждать более свежей модели, потрачу баллы на иное.
  351. safety
    Похоже что очистка в Курейт была успешной. Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы ;uVS v5.0.3v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv11.0 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- deltmp delref %SystemDrive%\PROGRAM FILES\DRWEB\DWSCANNER.EXE delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\VFS\PROGRAMFILESCOMMONX64\MICROSOFT SHARED\OFFICE16\OPUSHUTIL.EXE delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID] delref %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\PROGRAMS\OPERA\AUTOUPDATE\OPERA_AUTOUPDATE.EXE delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\QHSAFEMAIN.EXE delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {6BF52A52-394A-11D3-B153-00C04F79FAA6}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref {BBACC218-34EA-4666-9D7A-C78F2274A524}\[CLSID] delref {5AB7172C-9C11-405C-8DD5-AF20F3606282}\[CLSID] delref {A78ED123-AB77-406B-9962-2A5D9D2F7F30}\[CLSID] delref {F241C880-6982-4CE5-8CF7-7085BA96DA5A}\[CLSID] delref {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\[CLSID] delref {9AA2F32D-362A-42D9-9328-24A483E2CCC3}\[CLSID] delref {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C}\[CLSID] delref %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\360EXTREMEBROWSER\CHROME\APPLICATION\360EXTREMEBROWSER.EXE delref {5E2121EE-0300-11D4-8D3B-444553540000}\[CLSID] delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL delref %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\360EXTREMEBROWSER\CHROME\APPLICATION\22.3.5122.64\INSTALLER\SETUP.EXE delref %Sys32%\AMD\ANR\AMDNOISESUPPRESSION.EXE ;------------------------------------------------------------- REGT 40 restart После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS + добавьте новые логи FRST для контроля
  352. AVP
    Добрый день! Столкнулся с похожей проблемой на WinServ 2019 + KES 12.08 или 12.10 При множественном подключении пользователей к терминальной ферме - длительное установление соединения, на самом терминале подвисания. После перезапуска KES проблема устраняется, возможно, временно. Сетевой экран - выкл Защита от сетевых угроз - выкл
  353. Саргон
    Есть ли дешифровщик для pay2key расширение .ke2kbh3_p2k? Зашифрованный диск с компьютера сняли, нужно дешифровать...
  354. Alex_27

    MEM:Trojan.Win32.SEPEH.gen

    Alex_27 ответил СергейЧ тема в Помощь в удалении вирусов

    Добрый день аналогичная ситуация пару дней началось, сначало на ноуте теперь и на пекарне Black Desert стоит на обоих устройствах я как понял можно игнорить этот момент.
  355. Dmitry5487
    Новый образ: HOMEPC_2025-12-03_11-06-32_v5.0.3v x64.7z
  356. Graf_Bender

    Словил майнер

    Graf_Bender ответил Graf_Bender тема в Помощь в удалении вирусов

    Сделал все как сказали DESKTOP-DA5E6IK_2025-12-03_10-58-42_v5.0.3v x64.7z
  357. СергейЧ

    MEM:Trojan.Win32.SEPEH.gen

    СергейЧ ответил СергейЧ тема в Помощь в удалении вирусов

    Вчера задал вопрос в чате игры, нашелся еще человек с аналогичной проблемой так же в БДО. Единственный момент, что после сноса системы была установлена другая игра на которую был так же словлен детект. При этом на другом ноуте поставил БДО так же с каспером, чутка побегал детекта нет, касперы одинаковые. Добавил в исключение у себя, при следующем запуске опять детект и при добавлении в очередной раз в исключение их там валяется уже 2, подозреваю так делать можно вечно. Странной активности за ноутом замечено не было, нагрузки чрезмерной, выключающихся процессов при запуске диспетчера да и вприципе каких то проблем, ноуту пол года работает штатно, детект этого трояна был как гром среди ясного неба. Есть подозрения, что может все таки именно с обновой баз каспера что-то раз у разных людей +- на одном и том же детект
  358. Sandor
    ++ Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: ;uVS v5.0.3v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv11.0 v400c regt 39 restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена…" Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен. Повторите ещё раз образ автозапуска uVS (AutorunsVTchecker больше запускать не нужно). Подробнее читайте в этом руководстве.
  359. Dmitry5487
    Да, ставил сам. Спасибо, буду ждать 😃
  360. Sandor
    Сканирования AutorunsVTchecker. Если уже запускали, повторять не нужно. Программу - Sunshine - ставили самостоятельно? (Связана с какой-то игрой из Steam). У неё сомнительная репутация. Согласен с коллегой. Некоторое время подождите, попробуем выяснить.
  361. safety
    Сделайте дополнительно образ автозапуска с отслеживанием процессов и задач. Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса. 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) или отсюда(2) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6. 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)
  362. Dmitry5487
    Добрый день! Какого сканирования? Запустил, все файлы прогнал. Выкладываю образ автозапуска:HOMEPC_2025-12-03_09-59-55_v5.0.3v x64.7z
  363. Graf_Bender

    Словил майнер

    Graf_Bender опубликовал тема в Помощь в удалении вирусов

    Добрый день. Скачал какойCollectionLog-2025.12.03-09.49.zip-то файл на комп и заметил что он стал сильно греться, проверил утилитой Dr.Web и обнаружил что на компе вирусня. Помогите плиз
  364. Sandor
    Здравствуйте! Деинсталлируйте нежелательное ПО: Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
  365. Roma1
    С Днём Рождения!
  366. Sandor

    стиллер на пк

    Sandor ответил Федор Игнашов тема в Помощь в удалении вирусов

    Сделайте полную проверку с помощью KVRT.
  367. Sandor
    Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKU\S-1-5-21-291271737-1676396204-2715183400-1002\...\MountPoints2: {23fe3dc5-bfee-11f0-bd99-806e6f6e6963} - "E:\HonorSuiteOnlineInstaller.exe" HKU\S-1-5-21-291271737-1676396204-2715183400-1002\...\MountPoints2: {5dfa40e5-bf14-11f0-bd98-3c64cfca45e0} - "E:\HonorSuiteOnlineInstaller.exe" GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ S3 cpuz159; \??\C:\WINDOWS\temp\cpuz159\cpuz159_x64.sys [X] <==== ВНИМАНИЕ FirewallRules: [{27192B9C-B1FA-439B-9D96-D462B641BDD9}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiClient.exe => Нет файла FirewallRules: [{C6128E4F-C716-4B79-9B74-008CD9A83AF5}] => (Allow) C:\Program Files (x86)\NCSOFT\Purple\purple-box\PurpleBox.exe => Нет файла FirewallRules: [{10A36D25-B764-42EF-A2A1-C93605BEE381}] => (Allow) C:\Program Files (x86)\NCSOFT\Purple\2.24.820.22\cefsharp.browsersubprocess.exe => Нет файла FirewallRules: [{8AC504CF-2FFB-409F-8605-151F597E2BB3}] => (Allow) C:\Program Files (x86)\NCSOFT\Purple\yeti\yeti_v2.1.450.2407_global\purpleon.exe => Нет файла FirewallRules: [{6B3BCBD0-0ECC-4A03-937B-6A54C94D879D}] => (Allow) C:\Program Files\GIGABYTE\Control Center\GCC.exe => Нет файла FirewallRules: [{84039829-6FDD-4E35-907B-C02975E4D6BF}] => (Allow) C:\Program Files\GIGABYTE\Control Center\GCC.exe => Нет файла FirewallRules: [{C26A4F96-1801-4329-85C7-5DDEE73B5991}] => (Allow) C:\Program Files\GIGABYTE\Control Center\GCC.exe => Нет файла FirewallRules: [{BD70B5E5-0929-4B48-B9E3-93F06991BCAC}] => (Allow) C:\Program Files\GIGABYTE\Control Center\GCC.exe => Нет файла FirewallRules: [{FBC43D19-B967-4738-842F-994D0F6E6B91}] => (Allow) C:\Users\User\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Нет файла FirewallRules: [{584F1FF8-342B-4FEB-997E-C19A6434C40E}] => (Allow) C:\Users\User\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Нет файла EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Деинсталлируйте прекративший поддержку - Skype, версия 8.150
  368. Sandor
    Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования, Скачайте Universal Virus Sniffer (uVS). Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к сообщению в теме. Подробнее читайте в руководстве Как подготовить лог UVS.
  369. safety
    Расшифровки по Mimic нет без приватного ключа. За время с октября 2024 года на текущий момент ничего не изменилось..
  370. vasili_rb
    Доброе утро Проблему с обновлениями так и не решил
  371. CrusHoveRide

    MEM:Trojan.Win32.SEPEH.gen

    CrusHoveRide ответил СергейЧ тема в Помощь в удалении вирусов

    Аналогичная проблема и именно на Black Desert, пока игра не запущена, сообщений о вирусах нет, как только запускаешь, то сразу в памяти находит вирус. Событие: Обнаружен вредоносный объект Пользователь: CHR\Crush Тип пользователя: Активный пользователь Компонент: Антивирусная проверка Результат: Обнаружено Описание результата: Обнаружено Тип: Троянская программа Название: MEM:Trojan.Win32.SEPEH.gen Точность: Точно Степень угрозы: Высокая Тип объекта: Файл Имя объекта: System Memory Причина: Экспертный анализ Дата выпуска баз: Сегодня, 03.12.2025 2:25:00 Windows так же снес и переставил дважды, уже и игру скачал заново, причем на втором компьютере с Win 10 никаких проблем нет.
  372. KL FC Bot
    Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Песня Ветра (38)sergtask (43)dimas1978312 (47)Kopeicev (31)алладин (37)D-512 (32)mirand (37)sania2186 (39)Вячеслав Арацкий (58)
  373. thyrex

    MEM:Trojan.Win32.SEPEH.gen

    thyrex ответил СергейЧ тема в Помощь в удалении вирусов

    Есть подозрение, что проблема связана с базами антивируса, т.к. во всех последних темах с этим детектом у пользователей Windows 11 и ничего криминального в логах.
  374. thyrex
    Забавно видеть ответ спустя почти 9 месяцев. За это время уже и систему можно было не единожды переустановить.
  375. MotherBoard
    С Днём Рождения!
  376. Friend
    Предлагаю еще немного ужесточить, получил сувенир и не сделал обзор в этом разделе: https://forum.kasperskyclub.ru/forum/111-obzory-suvenirov/ , то не отправлять новые до момента обзора чего-нибудь предыдущего заказа
  377. Kaross
    добрый не нашел этой задачи)
  378. Sapfira
    Не знаю, правильно ли в этой теме спрашивать, но... Что это за значки?
  379. Kaross
    Компьютер стал работать на 100% интернет проседает, вентиляторы работают на всю мощь , интернет работает сначала 10мб потом скидывается до 3мб у соседа нормально всеCollectionLog-2025.12.02-21.41.zip report1.log report2.log report1.log
  380. Friend
    Обычно при оформлении билетов через разных агрегаторов часто попадается, нашел статью сравнениями страховых. Все зависит от желание, судя по фотографии все три помещаются
  381. СергейЧ

    MEM:Trojan.Win32.SEPEH.gen

    СергейЧ ответил СергейЧ тема в Помощь в удалении вирусов

    CollectionLog-2025.12.02-20.19.zip Прогонял Dr Web Cureit ничего не нашел, прогонял KVRT тоже ничего не нашел, логи прикрепленные выше это чистая система с поставленной игрой для воспроизведения детекта и каспер, более ничего не накатывалось, детект выглядит так
  382. Mark D. Pearlstone

    MEM:Trojan.Win32.SEPEH.gen

    Mark D. Pearlstone ответил СергейЧ тема в Помощь в удалении вирусов

    Порядок оформления запроса о помощи
  383. СергейЧ

    MEM:Trojan.Win32.SEPEH.gen

    СергейЧ опубликовал тема в Помощь в удалении вирусов

    Добрый день. Собирался создавать отдельную тему с таким же вопросом, вчера играл в BlackDesert и фоном касперский выдал что нашел MEM:Trojan.Win32.SEPEH.gen но не указал конкретно на клиент БДО, а ссылается на системную память. 2жды была снесена система и загружена с флешки с нуля, 2жды после этого была установлена другая игра при нахождении в которой каспер при быстрой проверке находит все тот же MEM:Trojan.Win32.SEPEH.gen. Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
  1. Загрузить ещё активность
×
×
  • Создать...