Активность

Итоги  Гран При Сингапура: Расселл - Ферстаппен - Норрис

Addition.txt FRST.txt

Доброго времени суток, столкнулся с неприятным вирусом, на протяжении долгого времени не мог побороть его, в итоге переустановил Windows, но он к сожалению остался. Помогите пожалуйста решить неприятную проблему. Сканировал Касперским, он ничего не нашёл, но по факту вирус есть (некоторые папки самопроизвольно восстанавливаются, некоторые добавляются) P.s Также в Параметрах некоторые параметры контролирует организация или что-то в этом роде, заскринить не успел, всё пропало, но windows defender блокирует CollectionLog-2025.10.06-20.24.zip

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {7A0B4148-9532-49DB-ADBB-E544E86C9E10} - System32\Tasks\Updater Task NG => C:\Users\Rus\AppData\Local\Network Graphics\Network Graphics.exe --task (Нет файла) S3 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1474560 2025-09-11] (Microsoft Windows -> Microsoft Corporation) U3 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [98304 2025-09-11] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [114688 2025-09-11] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [94208 2025-09-11] (Microsoft Windows -> Microsoft Corporation) S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [184720 2025-09-11] (Microsoft Windows -> Корпорация Майкрософт) S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X] CustomCLSID: HKU\S-1-5-21-2070193928-3093105610-127533298-1001_Classes\CLSID\{89b2b650-c4dd-d68b-46e7-3176f1973c8b}\localserver32 -> "C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Нет файла CustomCLSID: HKU\S-1-5-21-2070193928-3093105610-127533298-1001_Classes\CLSID\{D5C4136A-93E5-4678-A6F8-0B2D9BB10999}\localserver32 -> C:\WINDOWS\System32\RunDll32.exe "C:\Program Files\Reg Organizer\Notifications.dll",Activate -ToastActivated => Нет файла C:\Users\Rus\Skype\Мир Кораблей.lnk C:\Users\Rus\Skype\Мир Танков.lnk C:\Users\Rus\AppData\Local\Programs\FL Studio\Мир Кораблей.lnk C:\Users\Rus\AppData\Local\Programs\FL Studio\Мир Танков.lnk AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3570] AlternateDataStreams: C:\Users\Rus\Application Data:b322c6efc9cf8c2607319ba6e8da6462 [394] AlternateDataStreams: C:\Users\Rus\AppData\Roaming:b322c6efc9cf8c2607319ba6e8da6462 [394] StartPowershell: Remove-MpPreference -ExclusionExtension ".exe" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\WINDOWS\system32\config\systemprofile" Remove-MpPreference -ExclusionProcess "powershell.exe" Remove-MpPreference -ExclusionProcess "cmd.exe" Remove-MpPreference -ExclusionProcess "svchost.exe" Remove-MpPreference -ExclusionProcess "services.exe" EndPowerShell: FirewallRules: [TCP Query User{41D82BC3-E28A-481E-8C64-B08532A5183D}C:\users\rus\appdata\local\yandex\yandexbrowser\application\browser.exe] => (Block) C:\users\rus\appdata\local\yandex\yandexbrowser\application\browser.exe => Нет файла FirewallRules: [UDP Query User{93E12378-9F3D-4D6F-B806-F786480EF8F3}C:\users\rus\appdata\local\yandex\yandexbrowser\application\browser.exe] => (Block) C:\users\rus\appdata\local\yandex\yandexbrowser\application\browser.exe => Нет файла FirewallRules: [TCP Query User{357A9DDF-67C6-4B8A-8A8B-DF0A3BFE951A}C:\geometry dash\geometrydash.exe] => (Block) C:\geometry dash\geometrydash.exe => Нет файла FirewallRules: [UDP Query User{2328A51B-DDE0-4F3D-9C62-6B7D68260968}C:\geometry dash\geometrydash.exe] => (Block) C:\geometry dash\geometrydash.exe => Нет файла FirewallRules: [{F1394E06-7947-4513-BCB2-24A972D46BD9}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла FirewallRules: [{8076E3D9-863C-4C15-82A8-40B6BBBA1675}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-11-24H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

По возможности исправьте: Приложение NVIDIA 11.0.2.312 v.11.0.2.312 Внимание! Скачать обновления Microsoft Visual Studio Code (User) v.1.94.2 Внимание! Скачать обновления Среда выполнения Microsoft Edge WebView2 Runtime v.140.0.3485.94 Внимание! Скачать обновления ^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^ Microsoft OneDrive v.25.164.0824.0003 Внимание! Скачать обновления 7-Zip 24.09 (x64) v.24.09 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ WinRAR 6.10 (64-разрядная) v.6.10.0 Внимание! Скачать обновления GIMP 2.10.34 v.2.10.34 Внимание! Скачать обновления Discord v.1.0.9166 Внимание! Скачать обновления AmneziaWG v.1.0.0 Внимание! Скачать обновления Java 8 Update 351 (64-bit) v.8.0.3510.10 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u461-windows-x64.exe - Windows Offline (64-bit))^ Google Chrome v.140.0.7339.208 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^ На этом закончим.

По возможности исправьте: Microsoft SQL Server 2012 (64-разрядная версия) Данная программа больше не поддерживается разработчиком. Microsoft SQL Server 2012 Native Client v.11.4.7001.0 Данная программа больше не поддерживается разработчиком. Microsoft SQL Server 2012 Setup (English) v.11.1.3128.0 Данная программа больше не поддерживается разработчиком. Microsoft SQL Server 2012 RsFx Driver v.11.0.2100.60 Данная программа больше не поддерживается разработчиком. NVIDIA App 11.0.4.148 v.11.0.4.148 Внимание! Скачать обновления Microsoft SQL Server 2012 Transact-SQL ScriptDom v.11.0.2100.60 Данная программа больше не поддерживается разработчиком. Oracle VM VirtualBox 6.1.50 v.6.1.50 Внимание! Скачать обновления AIDA64 Extreme v6.25 v.6.25 Внимание! Скачать обновления AnyDesk v.ad 9.0.7 Внимание! Скачать обновления Среда выполнения Microsoft Edge WebView2 Runtime v.140.0.3485.94 Внимание! Скачать обновления ^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^ Google Drive v.114.0.1.0 Внимание! Скачать обновления Microsoft OneDrive v.25.164.0824.0003 Внимание! Скачать обновления Яндекс.Диск v.3.2.45.5100 Внимание! Скачать обновления WinRAR 6.02 (32-bit) v.6.02.0 Внимание! Скачать обновления GIMP 2.10.38 v.2.10.38 Внимание! Скачать обновления Gimp, версия 2.2.17 v.2.2.17 Внимание! Скачать обновления Discord v.1.0.9154 Внимание! Скачать обновления Zoom Workplace v.6.5.9 (11873) Внимание! Скачать обновления K-Lite Codec Pack 17.4.5 Full v.17.4.5 Внимание! Скачать обновления Asian Language And Spelling Dictionaries Support For Adobe Acrobat Reader v.23.008.20421 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC. Adobe Flash Player 11 Plugin v.11.1.102.55 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее. Chromium-Gost v.111.0.5563.64 Внимание! Скачать обновления Google Chrome v.140.0.7339.208 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^ На этом закончим.

@Mrakза неправильную настройку роутера можно получить юридические проблемы? https://vk.com/wall-33078154_6236

В попытке избежать детектирования защитными решениями киберпреступники используют разнообразные техники, маскирующие вредоносную активность. Один из приемов, который в последние годы все чаще встречается в атаках на системы под управлением Windows, — DLL Hijacking, то есть подмена динамически подключаемых библиотек (DLL) на вредоносные. Традиционные защитные решения далеко не всегда могут выявить применение этой техники. Поэтому наши коллеги из Центра экспертизы Kaspersky AI Technology Research разработали модель машинного обучения, позволяющую с высокой точностью детектировать DLL Hijacking. В частности, эта модель уже имплементирована в недавно вышедшую свежую версию нашей SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA). В этом посте рассказываем, в чем сложности детектирования техники DLL Hijacking и как наш продукт справляется с этой задачей. Как работает DLL Hijacking и в чем сложность ее детектирования Внезапный запуск неизвестного файла в среде Windows неизбежно привлекает внимание защитных решений или просто блокируется. По сути, DLL Hijacking — это попытка выдать вредоносный файл за известный и доверенный. Существует несколько вариантов техники DLL Hijacking. Иногда злоумышленники распространяют вредоносную библиотеку вместе с легитимным ПО (DLL sideloading), которое запускает вредоносный файл; иногда подменяют стандартные DLL, к которым обращаются уже установленные на компьютере программы; а иногда пытаются манипулировать системными механизмами, которые определяют, откуда процесс должен запускать библиотеку. В результате подменный DLL-файл запускается легитимным процессом в своем адресном пространстве и со своими правами, так что для защитных решений активность подмененных библиотек выглядит как вполне легитимная. Поэтому наши эксперты решили привлечь технологии искусственного интеллекта для борьбы с данной техникой. View the full article

Допустим, но почему тогда он греется на рабочем столе. Ноут по сути новый. На пасту не грешу. Как появится время, установлю драйверы и подключусь к сети. Сделаю логи.

У меня в этой папке тоже есть подобные файлы.

Собственно. Создал образ на новой флешке. Удалил все данные с помощью killdisk на ноутбуке. Обновил биос. Вытащил оперативную память и таблетку. Подождал. Переустановил виндовс. Во время переустановки уже заметил, что вентиляторы вращаются не так как должны. Собственно, после переустановки зашел в папку с Edge и обнаружил файлы. В файле cryptominer куча сайтов. Чуть позже установлю драйверы и отправлю логи.

У вас есть какие то подозрения по дешифратору? Пришлите дешифратор для проверки.

Добрый день! Ранее подвергся шифрованию, после ключи получили. Прошу проверить логи сканирования после дешифровки файлов. Заранее благодарен! Addition.txt FRST.txt

Всё центр обновления работает! Спасибо! Нужно что то еще делать? SecurityCheck.txt

С расшифровкой файлов, к сожалению, не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

@Strelezzz, не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи

Хорошо, тему не закрываем и ждём.

Пока трудно сказать. KVRT говорит, что все в порядке. Может у меня уже паранойя. Можем либо завершить тему, либо дождаться, пока я переустановлю все на ноутбуке. Как появится информация, я отпишусь сюда. Как считаете?

В следующий раз по приложениям Яндекса открывай справку через штатное меню настроек. Там как правило очень подробно. И пиши через Отзывы, тогда общение будет через почту профиля и не надо держать браузер с открытым чатом. У них норматив времени ответа - до 2 часов.

Почему считаете, что это нечто вредоносное? Сделайте дополнительно полную проверку KVRT. Если будут обнаружения, папку C:\KVRT2020_Data\Reports упакуйте в архив и прикрепите к следующему сообщению.

Думаю, что-то осталось. На диск пытается записаться файл dekstop.ini c содержанием " [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769 IconResource=%SystemRoot%\system32\imageres.dll,-183"

для iOS https://yandex.ru/support/keyboard-ios/ru/dictionary

не знал. Я отправляю запросы через аналогичное меню Яндекс-браузера, там есть "Отправить". Тогда спроси здесь https://yandex.ru/support/keyboard-android/ru/troubleshooting или https://vk.com/yandex , но время ответа может быть пару дней, а не 2 часа.

Добрый день! Прошу проверить логи сканирования после дешифровки файлов. Заранее благодарен! Addition.txt FRST.txt

Скриншот ошибки приложите Укажите версию программы https://support.kaspersky.ru/common/diagnostics/1690

Здравствуйте У меня блокирует сайт Dom.ru выдаёт сразу ошибку 404! Как отключил защиту на Касперском сразу всё за работало. Подскажите пожалуйста, что можно сделать чтоб я мог заходить в личный кабинет сайта.

Исправьте по возможности: Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз Internet Explorer 11.0.9600.18837 Внимание! Скачать обновления ^Используйте Средство устранения неполадок при проблемах установки^ Автоматическое обновление отключено Дата установки обновлений: 2017-11-16 00:01:36 Учетная запись гостя включена. Пароль не установлен. HotFix KB3125574 Внимание! Скачать обновления HotFix KB4012212 Внимание! Скачать обновления HotFix KB4499175 Внимание! Скачать обновления HotFix KB4474419 Внимание! Скачать обновления HotFix KB4565354 Внимание! Скачать обновления HotFix KB4490628 Внимание! Скачать обновления HotFix KB4539602 Внимание! Скачать обновления Microsoft Security Essentials v.2.1.1116.0 Данная программа больше не поддерживается разработчиком. Используйте другое защитное ПО. Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12527.22253 Внимание! Скачать обновления ^Инструкция по обновлению Microsoft Office.^ Microsoft .NET Framework 4.7.2 v.4.7.03062 Внимание! Скачать обновления Microsoft OneDrive v.21.220.1024.0005 Внимание! Скачать обновления WinRAR 5.40 (64-bit) v.5.40.0 Внимание! Скачать обновления opensource v.1.0.14960.3876 << Скрыта Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее. Adobe Acrobat Reader DC MUI v.17.012.20098 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ Yandex v.24.10.4.931 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ Читайте Рекомендации после удаления вредоносного ПО

SecurityCheck.txt

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Большое спасибо за помощь!

Исправьте по возможности: Брандмауэр Защитника Windows (mpssvc) - The service is running Disabled the public profile of Windows Firewall NVIDIA App 11.0.5.245 v.11.0.5.245 Warning! Download Update Dell SupportAssist v.4.0.5.64192 Warning! Download Update AIDA64 Extreme v7.70 v.7.70 Warning! Download Update Microsoft OneDrive v.25.164.0824.0003 Warning! Download Update OpenVPN Connect v.3.7.3 Warning! Download Update µTorrent v.3.6.0.47178 Warning! Ad-supported P2P-client. Adobe Acrobat (64-bit) v.23.008.20470 Warning! Download Update ^Please run Acrobat Reader DC and go Help - Check for updates...^ Google Chrome v.140.0.7339.208 Warning! Download Update Читайте Рекомендации после удаления вредоносного ПО

Пробуйте скачать с облака.

Присылаю лог SecurityCheck.txt

не могу скачать - сайт не открывается, с зеркала не качается может с интернетом проблемы... попробую позже,

Отлично! Если проблема решена, в завершение: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Твики реестров применились без ошибок

Fixlog.txt Quarantine.rar

Понятно. Здесь проделайте завершающие шаги: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Покажи на скриншоте, пожалуйста. У меня нет кнопки "помощь". Нашёл кнопку. Но отправить сообщение с помощью яндекс клавиатуры нельзя. Кнопки нет))) Оригинально!

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM-x32\...\Run: [] => [X] IFEO\agntsvc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\AutodeskDesktopApp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\axlbridge.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\bedbh.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\benetns.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\bengien.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\beserver.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\CoreSync.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Creative Cloud.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\dbeng50.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\dbsnmp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\encsvc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\EnterpriseClient.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\fbguard.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\fbserver.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\fdhost.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\fdlauncher.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\httpd.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\isqlplussvc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\java.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\logoff.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\msaccess.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\MsDtSrvr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\msftesql.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mspub.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mydesktopqos.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mydesktopservice.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mysqld-nt.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mysqld-opt.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mysqld.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\node.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\ocautoupds.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\ocomm.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\ocssd.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\oracle.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\perfmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\pvlsvr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\python.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBDBMgr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBDBMgrN.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBIDPService.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\qbupdate.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBW32.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBW64.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Raccine.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\RaccineElevatedCfg.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\RaccineSettings.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Raccine_x86.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\RAgui.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\raw_agent_svc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchApp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchIndexer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchProtocolHost.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\shutdown.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SimplyConnectionManager.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqbcoreservice.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sql.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlagent.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlbrowser.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlmangr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlservr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlwriter.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Ssms.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Sysmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Sysmon64.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskkill.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tasklist.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskmgr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tbirdconfig.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\TeamViewer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\TeamViewer_Service.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tomcat6.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tv_w32.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tv_x64.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\VeeamDeploymentSvc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\vsnapvss.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\vxmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wdswfsafe.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wpython.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wsa_service.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wsqmcons.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wxServer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wxServerView.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\xfssvccon.exe: [Debugger] C:\Windows\System32\Systray.exe Startup: C:\Users\АндрееваАЛ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Source.vbs [2025-09-26] () [Файл не подписан] Startup: C:\Users\АндрееваАЛ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TypeId.vbs [2025-09-26] () [Файл не подписан] 2025-09-29 12:29 - 2025-09-29 12:34 - 000000000 ____D C:\temp 2025-09-29 12:35 - 2024-08-11 18:44 - 000000000 __SHD C:\Users\АндрееваАЛ\AppData\Local\4A711455-DEA9-6E87-5C5D-D9F261DFA47C Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Да. Я понял. Имеется ввиду полное удаление данных с дисков ноутбука (DBAN), создание образа виндовс на новой флешке с этого пк, т.к. он (надеюсь) чистый.

Только учтите, скрипт был написан конкретно для этого ПК на основании логов и для другого не подойдёт.

Зашифровались файлы на компьютере и некоторых общих папках в сети. Расширение добавилось после оригинального .ech8e. Можно что-то сделать? Addition.txt FRST.txt Virus.rar

Понял, благодарю. Попробую оживить ноутбук с помощью этого пк. Всего доброго.

Больше по логам придраться не к чему.

Скрипт отработал успешно. Вы не ответили:

Доброе утро, присылаю логFixlog.txt

Удалось со второй попытки. Fixlog.txt

На удалении временных файлов яндекса программа встала. В диспетчере задач висит непонятный exe. При попытке закрыть этот exe. Выходит сообщение "отказано в доступе"

Первый скрипт нормально выполнился и очистил систему, так что при повторном выполнении уже ничего не найдено в системе. "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\xgame" => не найдено "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\xgame.exe" => не найдено по файлу шифровальщика: xgame,exe: ESET-NOD32 A Variant Of Win32/Filecoder.Mimic.C DrWeb Trojan.Encoder.40979 Kaspersky HEUR:Trojan-Ransom.Win32.Mimic.gen https://www.virustotal.com/gui/file/42648bbc3cfe152d607d0e3908d74071d0875a2e5c7e9179c6af28a2ff86c5b2 по зашифрованным файлам: К сожалению без приватного ключа расшифровать их невозможно. На нашей стороне остается только публичный ключ session.tmp, который использовался для получение симметричного ключа шифрования по Диффи-Хелману. Для получения симметричного ключа шифрования необходим соответствующий ключу sessiom.tmp приватный ключ.

Спроси в тп. ТП Яндекса отвечает быстро. На клавиатуре Шестерёнка-Помощь.

запустил еще разAddition.txt Fixlog.txt FRST.txt

Возможно, что сплайсинг был связан с работой VPN, так понимаю что переустановили VPN. из лога выполнения скрипта: (!) Обнаружен сплайсинг в функции: C:\WINDOWS\SYSTEM32\CRYPT32.DLL!CertComparePublicKeyInfo ----------- по логу FRST, копирую текст инструкции здесь: 1. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. x64. 2. Запустите утилиту и нажмите "Да" в появившемся уведомлении о том, что вы используете утилиту на свой страх и риск. 3. Нажмите на кнопку Сканировать (Scan) После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите полученные логи в теме, где вам оказывают помощь

Друзья! Мы приготовили для вас кибервикторину по одному из самых вдохновляющих разделов нашего форума - «Kaspersky On The Road Again». Это личный раздел Евгения Касперского, где он делится впечатлениями из поездок по всему миру, публикует захватывающие фотографии, видео, интеллектуальные задачки (математические и не только) и вдохновляющие истории. И у нас есть отличный повод - у Евгения Касперского недавно был день рождения! И знаете, лучший подарок - ваше внимание к его увлекательным постам, фотографиям и историям! Заходите в раздел «Kaspersky On The Road Again», читайте, участвуйте в обсуждениях, ставьте лайки 💚 на понравившиеся публикации. И пусть наше внимание вдохновляет Евгения Касперского на новые маршруты и открытия! И да, это только начало - мы готовим серию викторин по личному разделу Евгения Касперского «Kaspersky On The Road Again», следите за его обновлениями - впереди много интересного! Удачи в киберпутешествии! НАГРАЖДЕНИЕ Без ошибок — 1500 баллов Одна ошибка — 1000 баллов Две ошибки — 500 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. ПРАВИЛА ПРОВЕДЕНИЯ Викторина проводится до 20:00 12 октября 2025 года (время московское). Ответы на вопросы викторины следует искать в разделе форума «Kaspersky On The Road Again» (включая подфорум раздела). Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины. Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователям @zell и @alexandra (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает. Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений. Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки. Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса. Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено. Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.

по ссылке не могу перейти - просто белое поле. Пробовал и в хроме и в яндексе 2025-10-06_12-16-39_log.txt

SecurityCheck.txt

Microsoft Security Essentials - это не встроенный Защитник (Defender), а отдельный самостоятельный антивирус. В паре с 360 TS могут возникнуть конфликты, поэтому один оставьте, другой деинсталлируйте. Чистим мусорные записи. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKU\S-1-5-21-823160128-271392117-4157498928-1000\...\Run: [MediaGet2] => "C:\Users\SynergyStPom\MediaGet2\mediaget.exe" --minimized (Нет файла) HKU\S-1-5-21-823160128-271392117-4157498928-1000\...\Run: [MirrorTo] => C:\Program Files (x86)\iMyFone\iMyFone MirrorTo\luancher.exe (Нет файла) HKU\S-1-5-21-823160128-271392117-4157498928-1000\...\MountPoints2: {5110de08-289c-11eb-abde-64510640b5d9} - F:\HiSuiteDownLoader.exe HKU\S-1-5-21-823160128-271392117-4157498928-1000\...\MountPoints2: {a68bd1d7-fe1e-11ed-a2a8-d116c54968d1} - I:\AutoRun.exe HKU\S-1-5-21-823160128-271392117-4157498928-1000\...\MountPoints2: {be978525-5a47-11ea-9a2b-64510640b5d9} - F:\HiSuiteDownLoader.exe CHR HKU\S-1-5-21-823160128-271392117-4157498928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh] FirewallRules: [{BF8D99E7-4552-43C3-AA08-3254C1FE644C}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe => Нет файла FirewallRules: [{F59FB7D8-33D5-4136-808F-5375C5A3F43F}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe => Нет файла FirewallRules: [{25D2D0F0-E089-4917-8C83-056A70841D0E}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe => Нет файла FirewallRules: [{A5CDFCF6-EC3F-4A7B-A9F7-5E3A31A3C54E}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe => Нет файла FirewallRules: [{7EB8D936-7D8C-46E0-BD95-9A22F7B6427F}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe => Нет файла FirewallRules: [{4BAB5451-1DC9-49F8-A22E-B0C804B316D1}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe => Нет файла FirewallRules: [{7DDEF6B5-87F3-412E-968D-428B92A2C6B5}] => (Allow) C:\Users\SynergyStPom\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe => Нет файла FirewallRules: [{C63B4BA7-A86D-4028-9F8F-2B6996F8F391}] => (Allow) LPort=5357 FirewallRules: [{2C4F8C0E-2265-4374-A749-42E7E29A8933}] => (Allow) C:\Users\SynergyStPom\Downloads\4ddig-for-windows.exe => Нет файла FirewallRules: [{A48D2984-6500-4816-96FB-AE57D093E2B9}] => (Allow) C:\Users\SynergyStPom\Downloads\4ddig-for-windows.exe => Нет файла FirewallRules: [{96B5CA86-D0B7-4630-B79E-4DE268C2C858}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Tenorshare 4DDiG.exe => Нет файла FirewallRules: [{EFF14B41-E58A-48D0-B134-27102A5AA10A}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Tenorshare 4DDiG.exe => Нет файла FirewallRules: [{2AAFFACD-F5C7-4C9B-AB42-7E422EC9D0A2}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\NetFrameCheck.exe => Нет файла FirewallRules: [{ED3D2931-C5F2-4968-A85F-AC7824173547}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\NetFrameCheck.exe => Нет файла FirewallRules: [{29965E7A-741D-4141-AD4B-6A45898C04C9}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Monitor\Monitor.exe => Нет файла FirewallRules: [{A0F70637-30DC-4C5E-BB09-F1FD01809E0B}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Monitor\Monitor.exe => Нет файла FirewallRules: [{F9F73CFC-AF4C-4527-8F26-A2F31AFD6059}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\ParseRecord.exe => Нет файла FirewallRules: [{594D5825-BA9E-493F-9D43-FF621B44B10C}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\ParseRecord.exe => Нет файла FirewallRules: [{83495B3B-44E3-4505-B341-678E8C87EB2E}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\UpdateService.exe => Нет файла FirewallRules: [{C44EE656-6AE3-4A9D-BDF3-A906907C4208}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\UpdateService.exe => Нет файла FirewallRules: [{9B5E7218-B223-47BB-A602-01E8F4592464}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\VideoRepairService.exe => Нет файла FirewallRules: [{80B0C912-CE51-4595-82AA-B12EA6521BE4}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\VideoRepairService.exe => Нет файла FirewallRules: [{5EEBA7B8-154F-43E2-BACD-170FCE5372F2}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\PhotosRepairService.exe => Нет файла FirewallRules: [{F877DFD9-2ADB-4527-BF16-E3BD1039B2E0}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\PhotosRepairService.exe => Нет файла FirewallRules: [{AFC663F5-BEC5-4D62-87C7-BF34AF8D1289}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\FrameWorkService.exe => Нет файла FirewallRules: [{E56F479B-98EC-4EE6-BF80-EF330F7349FD}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\FrameWorkService.exe => Нет файла FirewallRules: [{4D0008E0-9BC3-42E3-8B6C-7133FAD4406D}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\MediaPlayerService.exe => Нет файла FirewallRules: [{3DC42CBB-D6CF-4E78-8F79-1C3B5B849ADB}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\MediaPlayerService.exe => Нет файла FirewallRules: [{2F845005-395D-4EC1-85B3-1B48BF649AAE}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\MediaInfoService.exe => Нет файла FirewallRules: [{43B81EB3-668E-4419-A209-ADC2B2E87AA9}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\MediaInfoService.exe => Нет файла FirewallRules: [{AB74EC28-BE18-4971-B779-09D08116482C}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\preuninstall.exe => Нет файла FirewallRules: [{242508F7-324F-4894-B48C-4E1789162E4D}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\preuninstall.exe => Нет файла FirewallRules: [{BFD970C4-3D0E-4E0F-880E-847DC35E98BF}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DeviceViewerService.exe => Нет файла FirewallRules: [{F71176DC-EB79-48D0-B768-2DC680E5770C}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DeviceViewerService.exe => Нет файла FirewallRules: [{2CDA27D5-5B63-4CA1-95B3-91DF17C8EF20}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DocsRepair.exe => Нет файла FirewallRules: [{91AF9A59-8B4D-4E66-8A5A-EE5354E4BC3F}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DocsRepair.exe => Нет файла FirewallRules: [{33298C80-63CE-4BD6-BF0A-BF1D8380962C}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\NASConnecter.exe => Нет файла FirewallRules: [{DD56DCF0-932A-48CB-88E8-1C7DC64A04BA}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\NASConnecter.exe => Нет файла FirewallRules: [{49166100-5301-4166-BA87-011E7BF3E81F}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DataScanService.exe => Нет файла FirewallRules: [{85FA6D5A-76ED-4054-BB24-3BECB1026E2E}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DataScanService.exe => Нет файла FirewallRules: [{184B76DD-D35E-48E9-9315-C8FA251DB6B1}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\PhotoPreviewService.exe => Нет файла FirewallRules: [{77A5B9BD-C86E-4125-8B07-CD02926FA47E}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\PhotoPreviewService.exe => Нет файла FirewallRules: [{B70A4A5A-FF70-45AA-AAF1-E52E3E3BC409}] => (Allow) C:\Users\SynergyStPom\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{B17B2997-6CBC-46A5-BDC2-C5F7CC242F03}] => (Allow) C:\Users\SynergyStPom\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{602E24A6-94ED-4E6E-BCC7-F67941255CB1}] => (Allow) C:\Users\SynergyStPom\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [{DD63004D-5A53-4D93-8282-44DF13162283}] => (Allow) C:\Users\SynergyStPom\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [TCP Query User{29604205-9B3E-40C3-93FD-036C8634F3CA}C:\program files (x86)\imyfone\imyfone mirrorto\mirrorto.exe] => (Allow) C:\program files (x86)\imyfone\imyfone mirrorto\mirrorto.exe => Нет файла FirewallRules: [UDP Query User{46DAE4C7-844B-4A01-8886-89419561B081}C:\program files (x86)\imyfone\imyfone mirrorto\mirrorto.exe] => (Allow) C:\program files (x86)\imyfone\imyfone mirrorto\mirrorto.exe => Нет файла FirewallRules: [{A0F73EA5-CDB5-427B-9F7E-B5853CBC3AD8}] => (Allow) C:\Users\SynergyStPom\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{F5DA0243-610A-4ABD-A5D2-9848D364D9D5}] => (Allow) C:\Users\SynergyStPom\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{F90EF625-B63C-46AE-8BDD-3001C30038F0}] => (Allow) C:\Users\SynergyStPom\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [{02AC3B49-5542-49A5-8DBD-0D4B8D058C46}] => (Allow) C:\Users\SynergyStPom\MediaGet2\QtWebEngineProcess.exe => Нет файла EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Итак, дочищаем хвосты. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ ProxyServer: [S-1-5-21-624384763-3209521592-2877319647-1001] => hxxp://127.0.0.1:12334 RemoveProxy: S2 BITS_bkp; C:\Windows\System32\qmgr.dll [1474560 2025-09-11] (Microsoft Windows -> Microsoft Corporation) U2 dosvc_bkp; C:\Windows\system32\dosvc.dll [98304 2025-09-11] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [114688 2025-09-11] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\Windows\system32\WaasMedicSvc.dll [94208 2025-09-11] (Microsoft Windows -> Microsoft Corporation) S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [184720 2025-09-11] (Microsoft Windows -> Корпорация Майкрософт) S2 RRYYLMHO; C:\ProgramData\qhpxndiguijf\pzawovtjthaq.exe [X] 2025-09-29 13:28 - 2025-10-05 18:29 - 000000000 ____D C:\ProgramData\qhpxndiguijf Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Сообщите успешно ли применились твики реестра.

С Днём Рождения!

Не должен. Антисплайсинг включается только в пределах сборки образа автозапуска и выполнения скрипта. Как вариант, переустановите VPN.

тут нюанс появился - перестал работать VPN, вернее при его подключении теряется интернет Это и есть сплайсинг?

Ничего особенного не нашлось. Teamviewer, если не пользуетесь, можно остановить сервис "до лучших времен". Отслеживание процессов и задач отключил. (в скрипте) По очистке системы: Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы. ;uVS v5.0.2v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE hide %SystemDrive%\PROGRAM FILES\ORBWEB INC\ZENANYWHERE\UPDATER.EXE hide %SystemDrive%\PROGRAM FILES\ORBWEB INC\ZENANYWHERE\ZENANYWHERE.EXE ;------------------------autoscript--------------------------- delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=PRASU1&SRC=IE11TR&PC=ASTE delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://EXTENSION-UPDATES.OPERA.COM/API/OMAHA/UPDATE/?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEPEBFCEHMDEDOGNDHLCACAFJAACKNBCM%26INSTALLSOURCE%3DONDEMAND%26UC apply deltmp delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID] delref {D2CBF5F7-5702-440B-8D8F-8203034A6B82}\[CLSID] delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\PROGRAMS\OPERA\LAUNCHER.EXE delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID] delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID] delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL delref %Sys32%\DRIVERS\VMBUSR.SYS delref {2D8B3101-E025-480D-917C-835522C7F628}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\OOBE\PDAPP\CCM\UTILITIES\NPADOBEAAMDETECT64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\89.0.774.63\MSEDGE.DLL delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\PLATFORM\4.18.2102.4-0\DRIVERS\WDNISDRV.SYS delref %SystemDrive%\PROGRAM FILES\MICROSOFT SURFACE\V2.0\MICROSOFT-SURFACE-PRESENTATION.MAN.DLL delref %SystemDrive%\PROGRAM FILES\MICROSOFT SURFACE\V2.0\MICROSOFT-SURFACE-CORE.MAN.DLL delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL delref %SystemDrive%\PROGRAM FILES\TIGHTVNC\TVNSERVER.EXE delref %Sys32%\BLANK.HTM delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS delref %Sys32%\DRIVERS\MFETDI2K.SYS delref %Sys32%\DRIVERS\GRDKEY.SYS delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\133.0.6943.142\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН CHROME delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\138.0.7204.49\RESOURCES\NETWORK_SPEECH_SYNTHESIS\MV3\GOOGLE NETWORK SPEECH delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\133.0.6943.142\RESOURCES\PDF\CHROME PDF VIEWER delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\133.0.6943.142\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\136.0.7103.114\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\24.10.4.756\RESOURCES\WEB_STORE\МАГАЗИН ПРИЛОЖЕНИЙ delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\24.10.4.756\RESOURCES\YANDEX\BOOK_READER\BOOKREADER delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\24.10.4.756\RESOURCES\OPERA_STORE\OPERA STORE delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\24.10.4.756\RESOURCES\PDF\CHROMIUM PDF VIEWER delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\114.0.1823.58\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\EDGE_CLIPBOARD\MICROSOFT CLIPBOARD EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\114.0.1823.58\RESOURCES\EDGE_SHARE\EDGE SHARE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\114.0.1823.58\RESOURCES\EDGE_SUPPRESS_CONSENT_PROMPT\SUPPRESS CONSENT PROMPT delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\MEDIA_INTERNALS_SERVICES\MEDIA INTERNALS SERVICES EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\EDGE_COLLECTIONS\EDGE COLLECTIONS delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\MICROSOFT_WEB_STORE\MICROSOFT STORE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\EDGE_FEEDBACK\EDGE FEEDBACK delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\MICROSOFT_VOICES\MICROSOFT VOICES delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\CRYPTOTOKEN\CRYPTOTOKENEXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\PDF\MICROSOFT EDGE PDF VIEWER delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\114.0.1823.58\RESOURCES\WEBRTC_INTERNALS\WEBRTC INTERNALS EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\137.0.3296.93\RESOURCES\HANGOUT_SERVICES\WEBRTC EXTENSION delref {FD3BEB0C-AB43-4253-9146-C371D48FBE0D}\[CLSID] delref %SystemDrive%\USERS\TKM\APPDATA\LOCAL\TEMP\.OPERA\20F3A36ECD49\INSTALLER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\ANVIR TASK MANAGER\ANVIR.EXE regt 40 ;------------------------------------------------------------- restart После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS + добавьте новые логи FRST для контроля

И на всякий случай - ещё немного созерцательных фоточек: Всё, летим дальше.

я старался 🙂

Почему вдруг про этот вулкан, один из сотни камчатских вулканов? - да просто он после землетрясения на Камчатке в июне-2025 взял, да проснулся! Никто ни сном-ни-духом, вулканологи тоже сильно удивились - но вот вам. Взяло, да начало побахивать разными вулканическими выбросами. Увы, всё окружающее любопытного наблюдателя в моменты его пребывания на Камчатке оказалось немного прикрыто вязкой и тупой облачностью... Посему - только вот так.. Вон там, из кратера что-то дымится: Свежие лавовые потоки - чёрными полосами на осеннем ландшафте. А вот они поближе к кратеру - Но совсем близко подлететь не удалось - облака весьма плотно облепили верхушку вулкана.. Вот такие вулканические выползы: Горят, шипят, воняют - Увы, главное жерло нам не показали - Посему - летим обратно "на базу" в Долине гейзеров. А нас там уже Мидори-Кумы встречают И яркую радугу вечером дали! Значит, назавтра у нас всё будет пучком! (просто отлично) - так и было!

Вулкан Крашенинникова - один из самых созерцательных вулканов Камчатки. Увы, вертолётные экскурсии его обычно облетают мимо. Мои личные туристические похождения по Камчатке пока тоже оставляли его мимо списка. А зря! Увлекательнейшее зрелище! Увы, зрелище это почти всегда скрыто тучками совершенно ненужными.. На первом плане - вулкан Крашенинникова, на задней сцене - Кроноцкий. Даже в интернето-педиях не смогли нормальную фотку воткнуть... Так, может быть, в следующий раз следует заморочиться и отснять Крашенинникова "во всей красе"?...

И что-то все как-то подустали - и кто пешком шёл (что понятно), и кто вертолётом не поленился долететь.. Краски там - просто охренительные! Снято с дрона. Просто наслаждайтесь - Мы все хотели погулять внизу, где "по настоящему" - но после пешего вохождения как-то все немного слились в сторону... И пошёл только умный Петрович, который правильно спланировал день - и долетел до Долины смерти на вертолёте Вот такая пеше-вертолётная экскурсия в Долину смерти, Камчатка. А дальше у нас на горизонте вырисовывается... Вулкан Крашенинникова, который в этом году удивил вообще просто всех, кто за ним наблюдает.

Красотища, однако! Ну, сами посмотрите - А вот это симпатичное озеро - результат ещё одного оползня, который перегородил речку, запрудил её - и в результате по причине неведомых подземных корреляций перестал работать гейзер Великан в Долине гейзеров, который находится, пардон, на 2.5 км юго-западней от оползня и озера. Вот такие природные связи у вроде бы разных геополитических географических событий. И, кстати, там тоже что-то шипит, бурлит и паром пышет. Но мы туда сегодня в этот раз не пойдём.. А идём мы сейчас в Долину смерти. Шутки по дороге были самые очевидные, они приелись настолько, что даже не запомнились. Всё это чудесачие (Долины Гейзеров и Смерти, а также кальдера Узон) - всё это результат работы вот такого симпатичного вулкана с не менее изощрённым названием Кихпиныч. Да-да, вулкан Кихпиныч - прошу любить и жаловать. Ага, а мы вот и почти пришли - Долина смерти.

И снова здравствуйте. В западном Красноярске нет мобильного интернета с 28 июня, хотя суда не долетят даже "Фламинго". Губернатор ссылается на безопасность некого объекта. Возможно того, который Яндекс замазал на своих космоснимках по приказу слабоумных параноиков. Ведь теперь весь мир знает где в России оборонка. Вот только на иностранных картах есть и чёткие снимки, и названия предприятий. В начале сентября операторы обрадовали "белым списком". В t2 такой: приложение и сайт Т2; сервисы Яндекс (такси Яндекс Go, Яндекс. Еда, Яндекс Музыка, Яндекс Навигатор, Яндекс карты, Яндекс Путешествия и другие); портал Госуслуг; сервисы ВКонтакте, Oдноклассники, Mail.ru; мессенджер Max; маркетплейсы: Ozon, Wildberries; онлайн-платформа Avito; медиаплатформы Кинопоиск, Дзен, Rutube; сайты Правительства РФ и Администрации Президента России; федеральная платформа дистанционного электронного голосования (ДЭГ); государственные платформы: Выборы, ПОС, ГОСВЭБ Почему нет серверов обновления ЛК, зато есть интернет-базары и инфопомойки? Приходиться использовать АОН Яндекса. Попробуйте продвинуть ЛК в списки всех операторов, в том числе виртуальных. P.S. По словам соседей у Сбермобайл по будням бывает интернет без ограничений. Работники банка подтвердили мне, но не смогли объяснить причину. Возможно причина проста. В зоне отключения есть офис Сбера с начальством всего холдинга (банк, страховая, инвестиции, пенсионный, логистика и т.п). И видимо они могут не подчиняться госпараноикам.

Всё, забрались на плато.. Но это не означает, что здесь всё ровно и параллельно. Здесь просто идти полегче. И виды чем выше - тем краше. Вниз посмотрим на Долину гейзеров: Вооон из тех домиков мы сегодня стартанули нерано утром: Топать дальше нам куда-то вон туда, в сторону таких вот выдающихся очертаний: Краски осени начинают проявляться только на плато - в самой ДГ этого не было (уже отписывался по этому поводу) ->

Вышли, гордо и уверенно прошли до дальней вертолётной площадки с характерным названием "Медвежка", там посмотрели по сторонам - ага, уже вертолёты с туристами подлетают! (беленький Ми-8 в центре фотки проглядывается). Что-то поздновато мы вышли И как только мы свернули с "обжитых дорожек", оказалось, что мир не так-то и прост и предсказуем. Подъём на эти какие-то-500 метров оказался весьма непростым. Старая туристическая тропа то появлялась, то исчезали - и корячиться пришлось через "траву-по-пояс" (с) и шаломанник по макушку.. В целом, как-то совсем некомфортно было карабкаться на эту относительно небольшую высоту.. Тропа местами попадалась - а потом снова исчезала. Да и где попадалась - она была какой-то изуверски скользкой (после недавних дождей), капризной и непредсказуемой. Вот как здесь во времена СССР в кедах ходили?? Всё, вышли на плато. Но что-то даже наш неубиваемый Денис- Камчатский приуныл от такого подъёма..

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Дмитрий Богданов (47)Bob Rowsky (62)toxi (37)Admin777 (62)HD&BD (41)Leozed (44)BlackmanBY (53)Tessier Ashpool (34)Master_Shifu (42)Syvorov (30)mezhgorodt (46)

Да к тому же там вроде как идёт та самая тропа знаменитого в советские времена пешего маршрута-264 в Долину гейзеров и обратно. Ногами до ДГ (Долины гейзеров) мы этот маршрут ходили в прошлом году - но это только половина маршрута. Теперь почему бы не "откусить" хотя бы кусочек его второй части? - подумалось нам. Да и виды там должны быть ой-какие-ай-вообще! (так и было) -> Так вот, сразу подтверждаю старую-затёртую мудрость: "не пытайтесь повторять это в домашних условиях!" - этот 10-километровый небольшой по расстоянию маршрут оказался весьма непростым. Как уже докладывал, в пешем туризме есть разные категории сложности: трекинг, хайкинг и мyд0хинг. И пешая прогулка в Долину смерти - именно третьей категории пешеходной сложности. Хотя, утром ничто не предвещало... Небо голубое чуть подёрнуто ласковыми тучками, вертолётик наш стоит (и он нам ещё пригодится в этот день!) - пора выдвигаться по маршруту!

Хорошо, вижу что справились: (!) Удален сплайсинг из функции: C:\WINDOWS\SYSTEM32\CRYPT32.DLL!CertComparePublicKeyInfo Teamviewer легальный Действительна, подписано TeamViewer Germany GmbH Запускается через службу HKLM\SYSTEM\ControlSet001\Services\TeamViewer\ImagePath Скрипт ниже добавлю

Fixlog надо добавить после выполнения скрипта для контроля очистки. Второй FRST.txt с другого устройства? Судя по дате это тот же лог из субботнего сообщения Запущено с помощью ux (Администратор) на BUH2 (04-10-2025 17:44:33) + Проверьте ЛС.

Узон осмотрели, по Долине гейзеров погуляли с обеих сторон - что ещё здесь интересненького есть? Ага - так Долина смерти же! Были в прошлом году, почему не повторить? Тем более, что краски на картинках там просто фантастические: В другую строну - там начинается река Гейзерная, которая и течёт через Долину гейзеров: Место это малоизвестное, посему на картах не обозначено. Ни на яндокартах, ни на гугломапсах (хоть на гугле фотки качеством получше будут). Напрямую всего-то 5 километров - почему бы не сходить пешком, а не на вертолёте? - подумали мы. Ну, со всеми ландшафтными особенностями получится километров 10 в одну сторону. Набор высоты - всего 500 метров. Почему бы не своими ногами, а?

Addition.7z

Тип устройства: айфон на iOs. Программа: яндекс клавиатура. Проблема: как добавить в яндекс клавиатуру свои слова (е-мейл, номер телефона и т.п.), чтобы в словарь попало и запомнилось? Планируемый результат: пишу на клавиатуре +7 и мне в качестве одного из вариантов для дальнейшего ввода клавиатура предлагает мой полный номер телефона +7 999 999 55 55 Аналогично с почтовыми ящиками и иными часто используемыми словами и словосочетаниями.

Активного майнера не осталось. Оставшиеся его следы помогут зачистить уже завтра. А пока можете заново запустить файлы из архива, ссылку на который Вам давали 25 сентября, для восстановления поврежденных служб.

Квест закрыт. Всем спасибо!

ux - это учетка админа локального тхт прикрепил, а вот карантин папка 54мб в архиве, выложил на обменник. архив загружен, ссылка удалена. FRST.txt

Прикладываю логиAddition.txtFRST.txt

Благодарю, что взялись проверить! FRST.txt Addition.txt

я бы тоже, но не получается ) До интеграции с vk id работало.

Здравствуйте! Явных признаков заражения пока не видно. Сделайте дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Вот этот момент я бы хотел убрать. А так да, действительно работает, если везде ручками мыло ввести. Иногда можно и пароль скопировать из менеджера.

Нет, надо создать одну запись, как показал kmscom. Но на общей странице входа (на моем скриншоте) нужно будет руками ввести e-mail. Дальше пароль подставится. Пример. Захожу на cloud.mail.ru Вожу руками e-mail Дальше KPM подставляет пароль.

Вы скрипт uVS выполняли дважды? Собирайте новые логи Farbar - FRST.txt и Addition.txt

Выключил windows defender, но он все равно по логам фигурирует там 2025-10-05_18-59-19_log.txt

Именно. Мне вк даже не даёт ящик сменить на майл.рушный, т.к. этот ящик в ВК.используется. Логику не понял. Но КПМ фигеет от того, что везде одинаковые пароли. В общем вы предлагаете не запоминать пароль для "подсайтов". Запомнил на вк.ру, а на майл.ру или вложенных страницах строго ручками?

Всем привет. В общем дочка пожаловалась, что ПК стал долго загружаться, периодически тупить. В общем полез я, решил первым делом почистить диск C, но встроенная очистка попросту не запустилась, попробовал CCleaner - то же самое. Ну думаю, может что то блочит, полез в реестр - и тут все по нулям. Скачал KVRT, но он поругался только на driver pack solution и на каких то 2 трояна(меня в этот момент дома небыло, и дочка якобы вылечила). При повторном запуске KVRT не на что больше не ругался вроде как, но и проблему это не решило. Буду благодарен за помощь. CollectionLog-2025.10.05-18.36.zip

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: ;uVS v5.0.2v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv11.0 v400c icsuspend zoo %SystemDrive%\PROGRAMDATA\QHPXNDIGUIJF\PZAWOVTJTHAQ.EXE addsgn BA6F9BB21DE149A795D4AE7664C912052562F6F689FA8FE8158B4678781517DC624082016802CE01A86CA4FA0E9D4DDF4DDFE8721D51C82465FC91E659062242 8 Trojan.BankBot.210 [DrWeb] 7 chklst delvir ;---------command-block--------- delref HTTP://127.0.0.1:12334 delref WDE:\.EXE delref %SystemDrive%\PROGRAMDATA delref %Sys32%\CONFIG\SYSTEMPROFILE apply restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена…" Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен. В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его к своему сообщению. Подробнее читайте в этом руководстве. Если после перезагрузки проблема сохранится,

Покажите, пожалуйста, скриншот что именно открывается. Подразумеваю - скриншот того, что открывается при нажатии комбинации Win+A

Удалите старые логи Farbar и сделайте новые.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

CollectionLog-2025.10.05-18.15.zip

это как раз вариант. Но для mail-а все не так просто. Из-за их связки с vk.ru, вот здесь: все равно приходится вручную вводить e-mail. А уже потом на любом сервисе kpm подставляет пароль.

Где-то написано, что если я ставлю "не мониторить пароль 123456", то он не мониторит 4 таких пароля, а 5ый пароль всё ещё мониторит? В справке не нашёл инфы. Не вариант. Потом заходишь с другого входа (напрямую в календарь, не на главную страницу, либо в приложение облака, вообще не посещая сайт) и либо вручную вставляй пароль, либо разрешил добавить новую страницу.

я 100 лет не испльзовал TeamViewer. Сейчас после перезагрузки он открылся с запоненным ID и просьбой подтвердить. Может такое быть, что он запускался сам втихую? ASUS_2025-10-05_21-08-53_v5.0.2v x64.7z

нуда, он же одинаковый везде, один будет мониторить. еще как вариант, оставить один аккаунт от https://mail.ru/ , а уже в нем открывать сервис почты, календаря и облака. После авторизации.

Но ведь тогда он главный пароль на предмет утечки проверять перестанет. Или он не проверяет лишь дубли, а главный мониторит?

просто убери из проверки и все. https://support.kaspersky.com/help/KPM/Win25.0/ru-RU/136186.htm

Всем привет! КПМ у меня постоянно ругается, что я использую повторяющиеся пароли, хотя они не повторяются. Происходит это обычно при использовании той же учётки и пароля на подразделах сайта. Например, берём сайт майл.ру. Очевидно, что на всех ресурсах майл.ру будет единая связка логин-пароль. Но КПМ не понимает. Он заявляет: облако майл ру имеет тот же пароль, что и почта майл ру, что и календарь майл ру! Караул! Меняй пароль. Но менять бесполезно, ведь они снова совпадут. Подскажите пожалуйста, как настроить КПМ, чтобы в одну строку адреса добавить много-много ссылок?

Вот такое утро:

У меня тоже бывает, что какая-нибудь страница долго не может загрузиться, тогда просто закрываю вкладку и открываю заново и она уже быстро открывается.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Добрый день, прикрепляюMATVEI_2025-10-05_13-33-28_v5.0v x64.7z

всё открывается кроме уведомлений

Всё центр обновления работает! Спасибо! Нужно что то еще делать?

Вот сейчас крутило долго и вывалилось с ошибкой, подобной той, что сообщением выше.

@артём233, при нажатии комбинации клавиш Win + A что-нибудь открывается? То есть, одновременно нажать на клавиатуре клавишу Win (на которой флаг нарисован, между Ctrl и Alt) и клавишу "А" в англ. регистре.

Что-то начал быстро включатся второй день, но я вам напишу если что то не так будет

в цитате в предыдущем моем ответе написано, что нужно удалить. проверить, решена ли проблема.

Я думаю, что причина в другом. На складе мог остаться сток старой модели, который необходимо "слить". А если он очень неактивно расходовался, то и новую модель заказывать смысла нет.

Fixlog.txt что именно надо удалить?

Вам уже писали

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Run: [utweb] => "C:\Users\Stepan\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла) HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer: [DisallowRun] 1 HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [12] AVbr.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [13] AV_br.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [14] KVRT.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [15] cureit.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [16] FRST64.exe => успешно удалены HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [17] eset_internet_security_live_installer.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [18] esetonlinescanner.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [19] eset_nod32_antivirus_live_installer.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [20] MBSetup.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [21] PANDAFREEAV.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [22] bitdefender_avfree.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [23] drweb-12.0-ss-win.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [24] Cureit.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\Policies\Explorer\DisallowRun: [25] TDSSKiller.exe HKU\S-1-5-21-547442726-1517767442-3718293046-1001\...\MountPoints2: {bc11caec-d3d9-11ed-9e3f-806e6f6e6963} - "E:\SISetup.exe" HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {9C9849B3-E6C8-48DB-848E-0598F14A2476} - System32\Tasks\EdgeUpdate => C:\Windows\system32\cmd.exe [289792 2024-05-17] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ C:\Users\Stepan\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bfmpnplcmhjfgjggfidbkjlhmhjkmlgj C:\Users\Stepan\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mdlfdilkdgbkjahjmphkaaabkhjdoldf C:\Users\Stepan\AppData\Local\Google\Chrome\User Data\Default\Extensions\bicnjajmjpobiidlnakfjgcempgpnepn C:\Users\Stepan\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gdoghggggjccennfaeblgjdbjmjemoko C:\Users\Stepan\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ijkiaalanpljcbbeflicfiebejlacjop C:\Users\Stepan\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ennapfljbnfhfgobmdikfonpggoojnip S2 BITS_bkp; C:\Windows\System32\qmgr.dll [1481728 2024-05-17] (Microsoft Windows -> Microsoft Corporation) S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1526272 2024-12-15] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [576512 2025-03-12] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [427520 2024-09-13] (Microsoft Windows -> Microsoft Corporation) S2 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3433472 2025-03-12] (Microsoft Windows -> Microsoft Corporation) S2 TunnelBearMaintenance; "D:\Games\TunnelBear\TunnelBear.Maintenance.exe" [X] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook (classic).lnk:5465085A2F [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3442] AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [130] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10398] AlternateDataStreams: C:\Users\Stepan\Application Data:d0353b486a0f166ba47ab293d0b1004e [394] AlternateDataStreams: C:\Users\Stepan\AppData\Roaming:d0353b486a0f166ba47ab293d0b1004e [394] AlternateDataStreams: C:\Users\Stepan\AppData\Local\Microsoft:ISBD [32] FirewallRules: [TCP Query User{EB4CF53C-69CF-4569-9A98-7B89C01212C3}C:\users\stepan\appdata\local\programs\blockbench\blockbench.exe] => (Block) C:\users\stepan\appdata\local\programs\blockbench\blockbench.exe => Нет файла FirewallRules: [UDP Query User{E58DAB8B-CBD7-4F40-AE56-69049B40A4BA}C:\users\stepan\appdata\local\programs\blockbench\blockbench.exe] => (Block) C:\users\stepan\appdata\local\programs\blockbench\blockbench.exe => Нет файла FirewallRules: [{A2EEA4C4-133D-480B-8E1E-753A031DD31A}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{42090C8B-403C-4988-86D5-E79F6954599B}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{C3B96C33-7EA7-4A64-A795-BD016C8737AB}] => (Allow) C:\Users\Stepan\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла FirewallRules: [TCP Query User{303AE111-6ABE-42A2-AFD2-81D4C11D4667}D:\games\raft (2022)\raft\raft\raft.exe] => (Allow) D:\games\raft (2022)\raft\raft\raft.exe => Нет файла FirewallRules: [UDP Query User{0E751694-CDCA-42F2-ADDE-A608FEEC1B3F}D:\games\raft (2022)\raft\raft\raft.exe] => (Allow) D:\games\raft (2022)\raft\raft\raft.exe => Нет файла FirewallRules: [TCP Query User{B26B3B7E-E543-4A24-A927-CA9F1ABDA1AE}D:\steamlibrary\steamapps\common\openttd\openttd.exe] => (Allow) D:\steamlibrary\steamapps\common\openttd\openttd.exe => Нет файла FirewallRules: [UDP Query User{560CE9B8-947B-4FD8-A3A2-CA39EDAE6AE4}D:\steamlibrary\steamapps\common\openttd\openttd.exe] => (Allow) D:\steamlibrary\steamapps\common\openttd\openttd.exe => Нет файла FirewallRules: [TCP Query User{D90EFAE8-91A8-4A80-87A2-3F99BE867A5E}D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла FirewallRules: [UDP Query User{1B1D26A4-706D-45FC-A7B5-13D83EA0849E}D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла FirewallRules: [{92EC648E-1652-41B9-BBC6-82C11B1359C7}] => (Allow) D:\SteamLibrary\steamapps\common\theHunter\launcher\launcher.exe => Нет файла FirewallRules: [{B50DAE6B-7CEE-435D-B5F9-57D9E636D222}] => (Allow) D:\SteamLibrary\steamapps\common\theHunter\launcher\launcher.exe => Нет файла FirewallRules: [TCP Query User{FCA1ECA3-7677-417A-A6A4-2C8CE1C67992}D:\steamlibrary\steamapps\common\thehunter\game\thehunter.exe] => (Allow) D:\steamlibrary\steamapps\common\thehunter\game\thehunter.exe => Нет файла FirewallRules: [UDP Query User{5C4047C9-2266-41FF-BCF3-641D37DCB4C0}D:\steamlibrary\steamapps\common\thehunter\game\thehunter.exe] => (Allow) D:\steamlibrary\steamapps\common\thehunter\game\thehunter.exe => Нет файла FirewallRules: [TCP Query User{820F9DF5-E354-4610-BDE6-8A070F7AA59D}D:\steamlibrary\steamapps\common\naraka bladepoint\narakabladepoint.exe] => (Block) D:\steamlibrary\steamapps\common\naraka bladepoint\narakabladepoint.exe => Нет файла FirewallRules: [UDP Query User{1B5165E7-20D8-4311-8C81-55AE4491BEAB}D:\steamlibrary\steamapps\common\naraka bladepoint\narakabladepoint.exe] => (Block) D:\steamlibrary\steamapps\common\naraka bladepoint\narakabladepoint.exe => Нет файла FirewallRules: [TCP Query User{4054E200-AFB0-4133-A769-D26DB9FC0F7C}D:\steamlibrary\steamapps\common\naraka bladepoint\ccmini\ccmini_new\ccmini.exe] => (Allow) D:\steamlibrary\steamapps\common\naraka bladepoint\ccmini\ccmini_new\ccmini.exe => Нет файла FirewallRules: [UDP Query User{386CE513-A732-46BC-ADF9-6073319009AE}D:\steamlibrary\steamapps\common\naraka bladepoint\ccmini\ccmini_new\ccmini.exe] => (Allow) D:\steamlibrary\steamapps\common\naraka bladepoint\ccmini\ccmini_new\ccmini.exe => Нет файла FirewallRules: [TCP Query User{25A06843-2238-4B34-9205-8E9CCEDAE4FB}D:\steamlibrary\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe] => (Allow) D:\steamlibrary\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe => Нет файла FirewallRules: [UDP Query User{261563AB-839C-4118-BB8A-DE6CBF51A1FE}D:\steamlibrary\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe] => (Allow) D:\steamlibrary\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe => Нет файла FirewallRules: [TCP Query User{4C4A5B91-B6CC-4AB2-805E-A868A7797025}E:\codex\nuts\binaries\win64\ittakestwo.exe] => (Allow) E:\codex\nuts\binaries\win64\ittakestwo.exe => Нет файла FirewallRules: [UDP Query User{C9C75842-DAD5-445D-9894-D3A7DDEE2302}E:\codex\nuts\binaries\win64\ittakestwo.exe] => (Allow) E:\codex\nuts\binaries\win64\ittakestwo.exe => Нет файла FirewallRules: [TCP Query User{4A528A1F-6EC6-4EF7-B4CC-AF77E00FE140}D:\games\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Allow) D:\games\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла FirewallRules: [UDP Query User{8071BD7A-69B4-49EE-A544-88DA0ABDCF6E}D:\games\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Allow) D:\games\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла FirewallRules: [TCP Query User{98488D90-B24E-4609-B3F5-2D2D0FFA2559}D:\steamlibrary\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo (2).exe] => (Allow) D:\steamlibrary\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo (2).exe => Нет файла FirewallRules: [UDP Query User{F1EA2AAD-AE0E-4812-84C9-2DBD39F9A392}D:\steamlibrary\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo (2).exe] => (Allow) D:\steamlibrary\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo (2).exe => Нет файла FirewallRules: [TCP Query User{02E46954-BCFA-401B-8BFA-D5788D4BA27C}D:\steamlibrary\steamapps\common\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Allow) D:\steamlibrary\steamapps\common\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла FirewallRules: [UDP Query User{FE918FB4-BD1A-41CC-87D9-92311321BC02}D:\steamlibrary\steamapps\common\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Allow) D:\steamlibrary\steamapps\common\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла FirewallRules: [TCP Query User{86CC6345-AF7C-459F-AE88-81643CE3AD7B}D:\steamlibrary\steamapps\common\screw drivers\dedicated server\screw drivers server.exe] => (Allow) D:\steamlibrary\steamapps\common\screw drivers\dedicated server\screw drivers server.exe => Нет файла FirewallRules: [UDP Query User{4BBAB87F-3DE5-4E43-B296-8ABE59675F97}D:\steamlibrary\steamapps\common\screw drivers\dedicated server\screw drivers server.exe] => (Allow) D:\steamlibrary\steamapps\common\screw drivers\dedicated server\screw drivers server.exe => Нет файла FirewallRules: [{D16320CF-7A0B-44F1-BE2B-2798BB6BA36E}] => (Allow) D:\LagoFast\LagoFast.exe => Нет файла FirewallRules: [{1C02C26E-7BDB-48B0-BFBB-6AFC07CC9546}] => (Allow) D:\LagoFast\LagoFast.exe => Нет файла FirewallRules: [{0D6E39DA-2040-46C2-A240-B4A961258B2D}] => (Allow) D:\LagoFast\lagoFastProxy.exe => Нет файла FirewallRules: [{CE3415AA-BB5C-4536-8F09-FA6A2B885E45}] => (Allow) D:\LagoFast\lagoFastProxy.exe => Нет файла FirewallRules: [TCP Query User{06A8A0B8-CF4C-445A-8517-484FC979F41A}D:\planetvpn\bin\xray\xray.exe] => (Allow) D:\planetvpn\bin\xray\xray.exe => Нет файла FirewallRules: [UDP Query User{8FB3F211-FC74-4549-8928-FEC6179D1E6B}D:\planetvpn\bin\xray\xray.exe] => (Allow) D:\planetvpn\bin\xray\xray.exe => Нет файла FirewallRules: [{6E12257E-A4B1-47EE-BC98-8C1497B66A89}] => (Block) D:\planetvpn\bin\xray\xray.exe => Нет файла FirewallRules: [{6ACC2596-02EE-43B3-9CD3-DF2620910AC9}] => (Block) D:\planetvpn\bin\xray\xray.exe => Нет файла FirewallRules: [{9581BD25-7423-4641-86CF-F99D4057F28A}] => (Allow) D:\SteamLibrary\steamapps\common\War Thunder\eac_wt_mlauncher.exe => Нет файла FirewallRules: [{B0F986AB-96D8-4277-899F-2146AC2B6666}] => (Allow) D:\SteamLibrary\steamapps\common\War Thunder\eac_wt_mlauncher.exe => Нет файла FirewallRules: [TCP Query User{D70AB2CE-6FBB-4186-8585-48451B28D0D1}D:\games\hearts of iron iv\hoi4.exe] => (Allow) D:\games\hearts of iron iv\hoi4.exe => Нет файла FirewallRules: [UDP Query User{9788E8DF-BE1B-4A13-A3B2-EE1D75BC83C6}D:\games\hearts of iron iv\hoi4.exe] => (Allow) D:\games\hearts of iron iv\hoi4.exe => Нет файла FirewallRules: [{88A58B32-F026-4D7E-938A-8B0C1DF46176}] => (Block) D:\games\hearts of iron iv\hoi4.exe => Нет файла FirewallRules: [{41F72A95-EBCF-4089-A449-3F090A9435A7}] => (Block) D:\games\hearts of iron iv\hoi4.exe => Нет файла FirewallRules: [TCP Query User{D651353D-9343-4159-8B83-F7FCC86D56D1}D:\steamlibrary\steamapps\common\ghostbane prologue\horrorgame\binaries\win64\horrorgame-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\ghostbane prologue\horrorgame\binaries\win64\horrorgame-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{53189526-7579-4155-AD03-B3D4690A2FD1}D:\steamlibrary\steamapps\common\ghostbane prologue\horrorgame\binaries\win64\horrorgame-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\ghostbane prologue\horrorgame\binaries\win64\horrorgame-win64-shipping.exe => Нет файла FirewallRules: [{6730713B-E46C-4141-98C4-97073FB3B71B}] => (Block) D:\steamlibrary\steamapps\common\ghostbane prologue\horrorgame\binaries\win64\horrorgame-win64-shipping.exe => Нет файла FirewallRules: [{AE2DB609-30D5-4928-911F-5819FCC58749}] => (Block) D:\steamlibrary\steamapps\common\ghostbane prologue\horrorgame\binaries\win64\horrorgame-win64-shipping.exe => Нет файла FirewallRules: [{98FB39C3-EC29-44F5-859D-F953E41338BB}] => (Allow) C:\Users\Stepan\AppData\Roaming\utorrent\uTorrent.exe => Нет файла FirewallRules: [{36F68A25-7905-498F-B5E5-C3ADDDE5FD0C}] => (Allow) C:\Users\Stepan\AppData\Roaming\utorrent\uTorrent.exe => Нет файла FirewallRules: [{501CAF6F-CE8F-4E82-A641-D4A41381AFD7}] => (Allow) C:\Users\Stepan\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла FirewallRules: [{0B2553F2-8E3A-4D75-89E2-BDC10939D1E0}] => (Allow) C:\Users\Stepan\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла FirewallRules: [TCP Query User{F15F67E3-BCCD-4734-B790-C73BB389C13C}D:\steamlibrary\steamapps\common\nmrih2\nmrih2\binaries\win64\nmrih2-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\nmrih2\nmrih2\binaries\win64\nmrih2-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{EE3374EF-FE9A-4DD8-B35F-22C2BE9E770F}D:\steamlibrary\steamapps\common\nmrih2\nmrih2\binaries\win64\nmrih2-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\nmrih2\nmrih2\binaries\win64\nmrih2-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{3EDBFDEA-BE3B-491A-B62F-D353FB40C320}C:\users\stepan\appdata\local\discord\app-1.0.9196\discord.exe] => (Block) C:\users\stepan\appdata\local\discord\app-1.0.9196\discord.exe => Нет файла FirewallRules: [UDP Query User{B73D9542-CDED-41E1-A007-45B15B4E0A33}C:\users\stepan\appdata\local\discord\app-1.0.9196\discord.exe] => (Block) C:\users\stepan\appdata\local\discord\app-1.0.9196\discord.exe => Нет файла FirewallRules: [TCP Query User{A4C65D17-63EF-45CB-BF8A-52B929612C15}C:\users\stepan\appdata\local\discord\app-1.0.9201\discord.exe] => (Allow) C:\users\stepan\appdata\local\discord\app-1.0.9201\discord.exe => Нет файла FirewallRules: [UDP Query User{45A3F37C-4B27-4CC0-9F5C-681C9E63E934}C:\users\stepan\appdata\local\discord\app-1.0.9201\discord.exe] => (Allow) C:\users\stepan\appdata\local\discord\app-1.0.9201\discord.exe => Нет файла FirewallRules: [{23568E48-13BC-494D-8DAB-BCE23C1BDC34}] => (Allow) D:\Запись\Resolve.exe => Нет файла FirewallRules: [{6365CCDA-F777-467C-8619-683F6ECB936D}] => (Allow) D:\Запись\bmdpaneld.exe => Нет файла FirewallRules: [{19C59EAF-D545-4697-B5F0-400A0E413B0B}] => (Allow) D:\Запись\DaVinciPanelDaemon.exe => Нет файла FirewallRules: [{6C581BCC-F8F0-4BA7-8C44-66FBEBD95CC9}] => (Allow) D:\Запись\JLCooperPanelDaemon.exe => Нет файла FirewallRules: [{BCEC9665-A83F-4F4B-8423-C6116E436621}] => (Allow) D:\Запись\EuphonixPanelDaemon.exe => Нет файла FirewallRules: [{8CAEE584-0312-4EE1-9777-0714CED6C8A1}] => (Allow) D:\Запись\TangentPanelDaemon.exe => Нет файла FirewallRules: [{60B0EAD9-4689-4B5C-AED3-6C451C3CD8A5}] => (Allow) D:\Запись\ElementsPanelDaemon.exe => Нет файла FirewallRules: [{A5947ECE-DE95-4ECE-911B-3C41737B409A}] => (Allow) D:\Запись\fuscript.exe => Нет файла StartPowershell: Remove-MpPreference -ExclusionExtension ".exe" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\Users\Stepan\AppData\Local\Temp\dControl.exe" Remove-MpPreference -ExclusionPath "C:\Windows\System32\SECOPatcher.dll" Remove-MpPreference -ExclusionPath "C:\Windows\system32\config\systemprofile" EndPowerShell: Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. После скрипта удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

Xiaomi Mi Band 6 закончился. Если 6 появится вновь, то значит рекламщики специально выбирают подешевле, не опасаясь репутационных потерь.

Прикрепил FRST.rar

С Днём Рождения!

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\ProgramData\UpdateEngine\taskhostw.exe',''); DeleteFile('C:\ProgramData\UpdateEngine\taskhostw.exe','64'); DeleteSchedulerTask('UpdateTask'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Это включится автоматически, надо только нажать на твик 39, как указано в инструкции. подробнее. В главном меню uVS выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки еще раз запускаем uVS (через тот же start.exe от Администратора) В стартовом меню нажимаем Антисплайинг, затем только Текущий пользователь. Ждем загрузки основного меню uVS. Далее, уже как в предыдущем случае: меню "Файл" / Сохранить Полный образ автозапуска Передаем полученный файл на форум в ваше сообщение. Возможно майнера в системе и нет. Но есть сплайсинг, т.е перехваты и подмена функций, возможно при этом сокрытие данных для анализа. Потому нам необходим расширенный образ автозапуска с включением Антисплайсинга, и отслеживание процессов и задач. Справитесь?

типо так я просто закриншотить не успеваю

Потом какнть расскажу. Но это грустно...

не понимаю, как/где это включить?

у моего Start I автоматика не очень.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Nucleus (64)denisic (51)Heartbeat (35)libra5789 (46)Kaspersky Alexander (27)Алеша Талантов (28)

Службы переименовались, центр обновления не работает. Удалил 1 троян. Помогите починить Центр обновления. Надеюсь с логами сделал все правильно. CollectionLog-2025.10.05-00.39.zip

Возможно и вторая учетка левая: host$ (S-1-5-21-1366813329-271726015-528895807-1005 - Administrator - Enabled) => C:\Users\host$ ux (S-1-5-21-1366813329-271726015-528895807-1003 - Administrator - Enabled) => C:\Users\ux Скрипт лучше выполнить из безопасного режима системы, так как файл шифровальщика в автозапуске, и возможно что не все еще дошифровано. По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\...\Run: [xgame] => C:\Users\host$\AppData\Local\0457A684-7AA3-7FD1-A450-4BD23E9A0FBD\xgame.exe [2393600 2024-05-16] () [Файл не подписан] HKLM\...\Run: [xgame.exe] => C:\Users\host$\AppData\Local\How-to-decrypt.txt [980 2025-10-02] () [Файл не подписан] HKLM\...\Policies\system: [legalnoticetext] Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\logoff.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\perfmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchApp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchIndexer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchProtocolHost.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sethc.exe: [Debugger] c:\windows\system32\cmd.exe IFEO\shutdown.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskkill.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tasklist.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskmgr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wsqmcons.exe: [Debugger] C:\Windows\System32\Systray.exe HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ 2025-10-04 00:16 - 2025-10-04 00:16 - 000000000 ____D C:\Users\ux\AppData\Roaming\Process Hacker 2 2025-10-04 00:09 - 2025-10-04 00:09 - 000000000 ____D C:\Users\ux\AppData\Roaming\gnupg 2025-10-04 00:07 - 2025-10-04 00:15 - 109077958 _____ C:\RectorDecryptor.2.7.1.0_04.10.2025_00.07.25_log.txt 2025-10-04 00:07 - 2025-10-04 00:13 - 000002396 _____ C:\RannohDecryptor.1.26.1.0_04.10.2025_00.07.19_log.txt 2025-10-04 00:07 - 2025-10-04 00:13 - 000002130 _____ C:\XoristDecryptor.2.5.6.0_04.10.2025_00.07.55_log.txt 2025-10-04 00:07 - 2025-10-04 00:13 - 000002118 _____ C:\WildfireDecryptor.1.0.1.0_04.10.2025_00.07.49_log.txt 2025-10-04 00:07 - 2025-10-04 00:12 - 000002254 _____ C:\ShadeDecryptor.1.2.1.0_04.10.2025_00.07.44_log.txt 2025-10-04 00:07 - 2025-10-04 00:11 - 000002322 _____ C:\ScraperDecryptor.1.0.1.0_04.10.2025_00.07.38_log.txt 2025-10-04 00:07 - 2025-10-04 00:10 - 000002764 _____ C:\ScatterDecryptor.2.0.2.0_04.10.2025_00.07.32_log.txt 2025-10-04 00:07 - 2025-10-04 00:08 - 000002714 _____ C:\RakhniDecryptor.1.47.2.0_04.10.2025_00.07.12_log.txt 2025-10-04 00:07 - 2025-10-04 00:08 - 000002148 _____ C:\CoinVaultDecryptor.1.0.1.0_04.10.2025_00.07.03_log.txt 2025-10-04 00:04 - 2025-10-04 00:06 - 000003276 _____ C:\RakhniDecryptor.1.47.2.0_04.10.2025_00.04.42_log.txt 2025-10-04 00:03 - 2025-10-04 00:06 - 000000000 ____D C:\Users\ux\Desktop\Новая папка 2025-10-02 12:56 - 2025-10-02 12:56 - 000000000 ____D C:\Users\host$\AppData\Roaming\Process Hacker 2 2025-10-02 12:55 - 2025-10-02 13:37 - 000000980 _____ C:\How-to-decrypt.txt 2025-10-02 12:55 - 2025-10-02 12:55 - 000000000 ____D C:\temp 2025-10-02 12:54 - 2025-10-02 12:56 - 000000000 ____D C:\Program Files\Process Hacker 2 2025-10-02 12:54 - 2025-10-02 12:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Process Hacker 2 2025-10-02 13:36 - 2023-12-19 10:58 - 000000000 __SHD C:\Users\host$\AppData\Local\0457A684-7AA3-7FD1-A450-4BD23E9A0FBD Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Если Вам нужно включить или отключить "Центр уведомлений", воспользуйтесь необходимым твиком.Центр уведомлений (отключить или по умолчанию).zip

Надо переделать образ автозапуска с отслеживанием процессов и задач Отслеживание процессов и задач не включено. + необходимо будет включить Антиспласинг. 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, В стартовом меню выбрать Антисплайсинг + далее текущий пользователь 4, 5, 6.

С Днём Рождения!

С Днём Рождения!

Уважаемый @E.K.! Поздравляю вас с Днем рождения! Желаю крепкого здоровья, неиссякаемой энергии, успехов во всех начинаниях и вдохновения для достижения новых вершин. Пусть каждый день приносит радость, улыбки близких и уверенность в завтрашнем дне. С наилучшими пожеланиями! 🎉🎂🥳

так? CollectionLog-2025.10.04-23.58.zip

Разве роутер не переключится автоматически на более свободный канал?

Да премиум . Для точной информации , потому что у меня проблемы со зрением и не знаю куда нажимать .

тогда зачем скриншоты? все сразу видно в главном окне сейчас позвонит, назвав ключ )))

речь шла о Premium изначально.

а у вас Премиум версия?

Прочтите по ссылке выше, что от вас требуется выложить в теме.

Можно подробно скриншоты и куда нажимать?

что то не так оформлено?

С Днём Рождения!

До окончания квеста остались сутки. Те кто еще не прошел, вполне успеют это сделать. Для справки - на текущий момент квест успешно прошли 17 человек.

Порядок оформления запроса о помощи

Комп живет своей жизнью... док.веб ругается на угрозу DPC:PowerShell.AVKill.10 Addition.zip

Вот это особенно интересно! Питкэрн?

В этой статье описаны несколько способов решения.

Покажите, пожалуйста, скриншот окна Параметры, пусть даже и пустого при открытии Центра уведомлений.

С юбилеем Вас, Евгений Валентинович!

Addition.txt FRST.txt

ASUS_2025-10-04_20-33-13_v5.0.2v x64.7z

Поздравляю также и тут!

Поздравляю с Днем Рождения

Кредит могут получить участники клуба, состоящие в форумной группе «Активисты» и выше. Максимальная сумма кредита для пользователя из группы «Активисты» составляет 1'000 баллов, из группы «Старожилы» — 1'500 баллов, из группы «Совет клуба» и выше — 3'000 баллов. Кредит выдаётся на срок не более 12 месяцев.

Просьба выдать кредит 2.200 баллов

Евгений Валентинович, с днём рождения! Пусть жизнь вас радует!

Евгений Валентинович, с Юбилеем! Желаю Вам крепкого здоровья, успехов, хорошего настроения!

Евгений Валентинович, с Днём Рождения! Ещё больше открытий, идей, новых маршрутов, вулканических кадров и киберпобед!

Thanks

на всякий случай

Зачем, если у него на 5Ггц все работает.

на новом поставь принудительно 13 канал. Как правило менее загружен

Второй файл из логов - FRST.txt - тоже нужен, и он основной. Ссылку на логи FRST поправил.

нормально то что он долго сканирует? FSS.txt

Активировал.

Прошу активировать мою учётную запись.

По ссылке выше всё написано.

как получить лог? где взять эту утилиту? Addition.txt

Скачайте Farbar Service Scanner Запустите. Убедитесь, что отмечены пункты: Internet ServicesWindows FirewallSystem RestoreSecurity Center/Action CenterWindows UpdateWindows Defender Нажмите кнопку "Scan" Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита. Прикрепите этот файл к своему ответу.

Порядок оформления запроса о помощи

@артём233, наберитесь терпения. Люди помогают бесплатно в свободное время.

как получить лог? где взять эту утилиту?

sandor

если добавлять это в hosts, то конечно работать не будет. Я вообще имел в виду добавить в исключения проверки защищенных соединений: Настройка - Настройки безопасности - Настройки сети - в блоке " Проверка защищенных соединений" нажмите ссылку "Настроить доверенные адреса". И добавьте туда: *.adobe.com *.adobe.io

Нет, ничего не поменялось. Да и странно, что Каспер так реагирует на известный всем ресурс. На работе стоит Аваст, хосты чистые, проблем таких нет

https://forum.kasperskyclub.ru/topic/262452-kogda-pojavjatsja-domashnie-reshenija-h64/#comment-1708157

Добрый день! Прошу ответить на вопрос. В Интернете есть много противоречивых ответов, в том числе от ИИ, что не добавляет мне понимания. Установлена Win10 22Н2 Home version 64bit, 4gb ОЗУ. Всегда стоял Антивирус Касперского в разных версиях, в последнее время Kaspersky Standart, но в Диспетчере задач было написано антивирус 32 bit. Задумался, почему так? Решил полностью удалить программу, сохранить настройки, сохранить лицензию, перезагрузить компьютер, установить заново - и всё равно получил Антивирус 32 bit. Такой вопрос: это нормально, что сегодня на последнюю версию Win10 ставится 32-битный антивирус? Или надо что-то сделать особенное, чтобы после переустановки всё-таки стал 64-битный антивирус? Или специалисты считают, что в 64-битном антивирусе нет смысла?

Поздравляю. Повезло с соседями, раз не продвинутые.

Fixlog.txt

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Tcpip\..\Interfaces\{db484304-db04-6aa0-a33d-7236836b364d}: [NameServer] 127.0.2.2,127.0.2.3 FirewallRules: [{7E5CA0E9-8C71-40A7-8017-DBD45A9C518E}] => (Allow) C:\Program Files\AdGuardVpn\AdGuardVpnSvc.exe => Нет файла FirewallRules: [{258BA8DA-D627-49C5-9540-7DB34C9D3FC6}] => (Allow) C:\Program Files\AdGuardVpn\AdGuardVpn.exe => Нет файла FirewallRules: [{D3F949A0-7445-4192-B0E7-88B892532844}] => (Allow) C:\Program Files\AdGuardVpn\AdGuardVpn.Launcher.exe => Нет файла FirewallRules: [{83DB72F0-D6F7-4922-99A7-BA028BD52A18}] => (Allow) C:\Program Files\AdGuardVpn\AdGuardVpn.Launcher.Arm64.exe => Нет файла FirewallRules: [{AC0A82E9-AEAD-40B0-8D59-2D4D8C27E158}] => (Allow) C:\Users\User\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [{A52A3EEF-F6D5-40BD-A4B6-E275C5E40F09}] => (Allow) C:\Users\User\MediaGet2\QtWebEngineProcess.exe => Нет файла cmd: DISM.exe /Online /Cleanup-image /Restorehealth cmd: sfc /scannow cmd: winmgmt /salvagerepository cmd: winmgmt /verifyrepository cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Выполнение скрипта может занять длительное время. Наберитесь терпения и дождитесь окончания и перезагрузки системы.

ничего не нашёлAddition.txtFRST.txt

Проверка антивирусом завершилась? Каков результат? Соберите новые логи FRST.txt и Addition.txt

дополнительно сделайте образ автозапуска системы в uVS с отслеживанием процессов и задач. Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса. 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) или отсюда(2) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6. 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

Да. Дело в том, что все соседи сидят на роутерах 2,4 ГГц и каналы забиты. А вот на 5 ГГц ни кого пока нет. Поэтому у меня всё летает.

Скриншот покажите.

Премиум сервисы - Премиальная поддержка (Identity - Premium Support Service)

Поздравляю!

Порядок оформления запроса о помощи

Центре уведомления чего и что там должно у вас быть?

Всё ещё актуально. Тормозит и валится в ошибку.

Вай-фай?

https://support.kaspersky.ru/b2c/

Поздравляю!

без него не работает nvidia app и многое чегоCollectionLog-2025.10.04-11.42.zip

Где нажать кнопку - попросить экспертов чтобы очистить от вирусов ? Как попросить помощи от команды Касперского? Как связываться ?

С Днём Рождения! С Юбилеем!

Пожалуйста, помогите навести порядок с ПК. Что-то недружественное рузит процессор. Был бы рад помощи от safety AutoLogger.exe не смог скачать - недоступен safezone.cc

Ну и обычная стандартная прогулка по туристическому маршруту ДГ у нас, конечно, тоже была. А как же без этого! Уже много раз рассказывал, показывал - так что буду краток. Гейзеры = работают. Не все регулярно - например, гейзер Великан всё никак не может выйти на проектную мощность, но большинство же активных гейзеров совершенно не халтурят: Зелёный-медвед Мидори-Кума в восторге: Витраж пыхтит с обычной активностью: Грязевые котлы к осени немного подсыхают - это нормальный сезонный цикл: "Глаза ада" (или как их там) тоже на месте и продолжают смотреть на нас всех: Прочие природные уникальности здесь как всегда в ассортименте: Что интересно, краски здесь совершенно не осенние! Не как в соседнем Узоне. Почему так? - непонятно. Может быть, здесь в долине просто теплее, и осень наступает чуть позже? Наверное, всё на этом про ДГ, пора двигать дальше!

А вот примерно те же картинки в начале августа 2008 года. Вот как оно могло так остановиться прямо перед жилыми постойками! И озеро стало сильно более симпатичного цвета: Но многие гейзеры действительно оказались залиты водой и засыпаны горной породой. Например, гейзер Большой: Прошло время, вода пропилила дамбу, озеро исчезло - и гейзеры начали потихоньку восстанавливаться. Например, гейзер Большой (который залит водой на предыдущей фотке) вполне себе уверенно себя чувствует и извергается регулярно примерно раз в час. И под его работу подстраивают график прогулок туристов вертолётных экскурсий И как мне на уши нажужжали, именно это является главной причиной почему не восстанавливают мостик на другую сторону долины и туда не водят экскурсии - прогулка просто затянется, гидов-экскурсоводов просто не хватит для обслуживания всего туристического потока... Посему, примерно вот так как есть и есть.

Добавьте так же логи FRST из зашифрованного устройства по правилам.

не могу открыть или ничего нету в центре уведомления

В июне 2007 года здесь произошла природная катастрофа. Кусок горы прямо над кордоном ДГ как ножом срезало, и на долину сошел оползень: Сель перегородила речку Гейзерную и в результате получилось вот такое грязноватого цвета подпорное озеро: "Ааа!!! - катастрофа! Долина Гейзеров уничтожена!" - вопили разные природоориентированные всепропанцы. "Да и ладно, не в первый раз.." - подумала Долина Гейзеров про этот самый оползень. Что самое интересное - оползневые потоки могли смести напрочь постройки в ДГ, но остановились буквально в метрах от них! Вот такие фотки мне прислали в том 2007 году: Как такое могло произойти? Какой невиданной силы карма у этого кордона?? Слегка пострадал только железный сарайчик с электрогенераторами.. Вот как такое чудо могло произойти? В метре от самой критической инфраструктуры - взяло, да и остановилось! Увы, несколько гейзеров затопило - но уверен, что всё это временно. Туристическую инфраструктуру тоже затронуло. С тех пор на ту сторону любопытных туристов больше не водят..

Здесь, всё же, надо сделать историческое отступление. До июня 2007 года экскурсии по Долине Гейзеров (далее ДГ) были более разнообразными. Вот такими видами можно было наслаждаться и с другой стороны ручья: Был мостик, по которому переходили на другую строну долины - - и там наслаждались видами Витража и разных прочих гейзеров и пульсирующих источников: Примерно вот так: Эти снимки были сделаны в 2006 году. Увы, в следующем 2007м всё изменилось..

Примерно 6 часов хотьбы в условиях разнообразного "комфорта" (или дискомфорта) тропы (или же её отсутствия на спуске в Долину Гейзеров) - и мы там. С этой стороны туристам Долину Гейзеров не показывают - их высаживают на противоположном склоне и гуляют по специально проложенным тропинкам. Единственный известный мне способ насладиться альтернативными видами - идти пешком из кальдеры Узон (или же с кордона Глухой). И покажут здесь совершенно другие картинки: "Витраж" - группа гейзеров соорудила вот такое природное чудо: Речка Гейзерная - она немного тёплая... Ну, не слишком холодная Так что, форсировать её вполне себе комфортно: И даже радостно! Картинки вдоль реки - ай, хороши. И гейзеры извергаются прямо перед твоими глазами! Пар пошёл - это завершающая стадия работы гейзера. Всё, пришли!

Много совершенно волшебных, не побоюсь этого слова - сказочных! - мест на Камчатке. Ключевская группа вулканов, Толбачик и всё что рядом, на юге - Ксудач, Курильское озеро, вулканы Камбальный и Кошелевский. Кальдера Узон (где только что гуляли) и Долина Гейзеров - особая категория вулканических красот. И, само собой, как и в прошлый раз (2024) после полуторачасовой прогулки по Узону нам очень захотелось пешочком пройтись до той самой знаменитой Долины Гейзеров. К тому же, идти не так далеко... "Всего десять километров!" - браво сообщил нам наш гид Денис с многолетним опытом. Но мы-то знаем, что расстояния он всегда меряет по прямой. И действительно, по прямой от Узона до Долины Гейзеров ровно 10 км. Но идти-то надо по условиям ландшафта, так что вся прогулка получается примерно километров около 15. Но оно того стоит! Да и тропа есть - вон там она снизу посередине проглядывает: Ну, пошли! И на вот такие роскошные виды посматриваем направо и налево: И даже солнышка немного дали! Кордон "Глухой" - примерно треть пути освоили. Но самую простую треть... Дальше до перевала, где по пути спугнули мишку - увы, он фотографироваться отказался и довольно резво свинтил в кусты.. А вот и перевал: Небольшой отдых - и дальше самая сложная треть пути. Спуск вниз... Иногда ползти вверх гораздо проще, чем корячиться по дороге вниз. И на тропе в Долину Гейзеров - это тот самый случай.. (вроде бы уже рассказывал в прошлый раз).

Рановато. У меня ещё 3 октября. И пару часов всё ещё будет третье!

И разные прочие фотки для вашего услаждения. Грунт "лысый", поскольку, видимо, концентрация серы слишком высокая и ничего на нём не растёт. А вот в ручье - ярко-зелёные водоросли. "Землю Санникова" (был такой фильм) снимали именно в кальдере Узон. Просто волшебно - Грязевые котлы булькают круглогодично: Петрович снимает очередной шедевр.. Но ни одной фотки до сих пор так и не прислал! А уже почти месяц прошёл с этой поездки.. Ну, значит, давайте смотреть в другую сторону: Конец прогулки!

@E.K. С юбилеем!

А теперь время просто погулять по роскошной кальдере Узон, да в вот в таких фантастически осенних красках: Здесь везде проложены комфортные дорожки, и гулять строго по ним - ни шагу в сторону. Да и не хочется... особенно глядя на булькающие и дымящиеся вокруг дорожки пространства. Уже докладывал, но повторюсь, что вот такой ярко-красный цвет в сентябрьскую палитру красок дают: Кусты голубики. Дёрен шведский, ягоды и листья. Арктоус альпийский (толокнянка альпийская) - у него чёрная крупная ягода, а листья краснеют. Вокруг всё традиционно шипит, дымится и пованивает разными вулканическими химиями: Вулканолаги приехали на рыбалку на работу - брать химические пробы местных вулканизмов: Ну и так далее - Извержения единственного здесь гейзера мы так не стали ждать... Поскольку видели его работу в прошлом году:

Но лучше всё же не верить на слово, а посмотреть фотки одних и тех же мест в разное время года - и сделать выводы самостоятельно. Сравниваем фотки сентябрьские-2025 и конец июля-2024. Одни и те же локации. Какой-то кипящий котёл откровенно химического цвета и июле: И он же в сентябре: Следы давнего пожара летом: И они же осенью: Жаль только, что голубого неба нам в тот день дали в совершенно незначительных количествах - можно было бы сравнивать в единых "весовых категориях". Ясное небо и солнышко сделали осенние виды ещё более красочными.. Но уж как получилось. Лето-2024: Там же сентябрь-2025: Лето: Осень: Вроде бы всё должно быть понятно и без комментариев..

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. E.K. (60)Marek (65)Skywalker (38)Garri18 (34)serj477 (57)Hobitbilbo (44)Муська Та Самая♥ (29)

Много разного и интересного произошло за прошедшую неделю - она была весьма насыщенной на самые разнообразные события. И рекордный по длительности и расстоянию перелёт, и новые для места вроде Рапа-Нуи (Остров Пасхи), и старые-добрые знакомые водопады Игуассу. Но всему этому надо дать немного отлежаться, посему возвращаюсь к Камчатке. Там есть ещё долги. И немалые. Продолжу, наверное, рассказом про кальдеру Узон. Бывал здесь уже раз ... гадать не буду, а просто подсчитаю... аж 5 раз! И ведь не надоедает! Но всегда гулял здесь только летними июльскими или августовскими деньками. И много раз слышал, что осенние краски тут совершенно иные, яркие и волшебные. Посему (повторюсь) в этом году мы и решили вернуться в эти края осенним сентябрём, в самом конце туристического сезона. И не ошиблись. Смотрите сами: Увы, вот слишком серое небо немного подпортило картинку. Под ярким солнышком это всё смотрелось бы совершенно фантастично: Но всё равно - обалденные виды! Осенние листья на камчатской берёзе просто дизайнерские: