Активность

просьба не цитировать. В этом нет необходимости, просто пишите свой ответ. + добавьте отчет о проверки из папки с KRD. в архиве, без пароля. 2025-09-21 02:19 - 2025-09-21 11:16 - 000000000 ____D C:\KRD2024_Data сэмпл, который был запущен из папки x64-Release, действительно заражен Neshta, ESET-NOD32 Win32/Neshta.A DrWebWin32.HLLP.Neshta Kaspersky Virus.Win32.Neshta.a https://www.virustotal.com/gui/file/b590495f5819d947fdac45ba8198e59643d858055c4b482d9c54f9d7055447e5 и в первую очередь антивирусы реагтруют на него. Тот что был в автозапуске - это уже файл шифровальщика. --------- По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\...\Policies\system: [legalnoticecaption] Encrypted by trust HKLM\...\Policies\system: [legalnoticetext] Email us for recovery: reopening2025@gmail.com HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ 2025-09-20 20:51 - 2025-09-20 20:51 - 000403679 _____ C:\Users\User\Desktop\x64-Release.7z 2025-09-07 22:15 - 2025-09-21 10:59 - 000000000 ____D C:\Users\User\Desktop\masScan_1.6 2025-09-07 22:13 - 2025-09-07 22:13 - 007987254 _____ C:\ProgramData\45185400DDB72424C6B59F6EBB230948.bmp 2025-09-07 13:34 - 2025-09-21 02:32 - 000000000 ____D C:\Program Files\RDP Wrapper После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Файл во вложении Сделал. Действительно сидел вирус Neshta. На всякий случай сохранил лог и карантин. Нужно прикладывать? Файлы во вложении. x64-Release.7z Addition.txt FRST.txt

С Днём Рождения!

По возможности исправьте: Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Malwarebytes version 5.3.8.212 v.5.3.8.212 Внимание! Скачать обновления Notepad++ (64-bit x64) v.8.7 Внимание! Скачать обновления Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления WinRAR 7.01 (64-разрядная) v.7.01.0 Внимание! Скачать обновления Yandex v.25.8.2.904 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ ---------------------------- [ UnwantedApps ] ----------------------------- CCleaner v.6.31 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. Ace Stream Media 3.2.8 v.3.2.8 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция. На этом закончим.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

добавьте, пожалуйста, отчет по обнаружениям и сканированию из Касперского + дополнительно сделайте образ автозапуска системы в uVS с отслеживанием процессов и задач. Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса. 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) или отсюда(2) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6. 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. vitalikkontr (47)Lyaksandr (56)ARTEM (31)oberst (62)

CollectionLog-2025.09.20-23.43.zip

Здравствуйте, все сделал. Прикрепляю новые логи CollectionLog-2025.09.20-23.30.zip

SecurityCheck.txt

прикреплю все требования к посту в течение 5 минут, в прошлый раз тирекс мне очень помог!

Порог с роскошным названием "Тыкдыльпень". Уже рассказывал, что в "среднюю воду" он просто роскошно выглядит, но совершенно не опасен. А вот у нас получилась "большая вода". Порог этот стал совершенно не ласковый.. Но к лешему все эти подробности, наши Рулевые приняли решение - идти! Но вода там просто адская.. Мы построились в колонну, чтобы подстраховать - если потребуется. Ну, и пошли: Ух, это было реально страшновато. А дальше - расслабуха! Всё! Приехали. И огромный большой спасиб компании "Алтай-Гид" https://www.altai-guide.ru за всё с нами содеянное. Рекламирую! Они - ой, молодцы! И не только по Алтаю, но и много по другим направлениям. Кликайте на сайт, удивляйтесь. А на прощальном ужине я всех поверх в шок и трепет - я туда пришёл... в пиджаке! Пиджак! - никто вообще не предвещал такого. Но секрет простой. Я же перед Алтаем был в Красноярске (и на промышленных объектах) - и там на всякий случай у меня с собой был именно этот пиджак. А куда я полетел из Красноярска с этим самым пиджаком? - однозначно на Алтай! Вот и вся интрига.

такая вот проблема слышу ноут гудит захожу в диспетчер задач там само собой все тихо, а вот в приложухе амд показывает видюха надрывается и процессор нагружен, как только открываю диспетчер все утихает, как закрываю опять гудит! очень сильно прошу помочь могущественных работников данного форума, когда то очень помогли! спасибо ноут honor magicbook 16 plus винда 11

Новый день - новые краски. Погодка держит своё! Река-Катунь - это просто красиво! Смотрите сами: О! Мост. Значит, цивилизация всё ближе и ближе.. Река Чуя (приток Катуни), порог "Горизонт" -> И кому что не понравилось??

Далее чуть немного - просто бытовые заметки. Да, у нас была чугунная скороварка. Как яблоко повисло в невесомости - я пока не разгадал.. Что было в кружке? Наверняка, уже ничего Колбасное дерево! - удивился я. Это просто совершаются бэкапные действия: И наоборот: Дерево - огогой! Тссс! Все - спят.. Это уже другой день! Некоторые - что-то несут. А другие - стоят. И ждут навески тента. Но всем за всё это безобразие иногда выдают мороженку :) После восьми(!) дней детокса нам впервые случайно вверху где-то в холмах дали тончайший поток интернета.. Мне умудрилось сесть на камень-муравейник, но я терпел! Ибо, любопытно - а что там в мире творится чудесатится?

Сплав почти от самых истоков Катуни до самых нижних порогов - это просто волшебная история! Было у меня такое уже три раза, надеюсь на повторение. Верховья Катуни, порог "Щёки" - А дальше - расслабон и медитация на несколько дней.. Даже сап есть! Красотищо! Но иногда мокрит.. С вертолёта: серый Аргут впадает в бирюзовую Катунь - Аккемский прорыв, начало: Сап-обранка = "сапобранка"

"Пешка" завершена, перелетаем на "речку" - Почему "речка" в кавычках? - да просто потому, что это одна из самых уважаемых рек России - госпожа Катунь!

А также хотелка сбегать к ледникам Белухи - не исполнена. Хоть мы и старались, шли упорно - Но есть такие понятия, как "трекинг" и "хайкинг". Я к этому списку сложности категорий гуляния по горам добавил уровень сложности "муд0хинг". Так вот, прогулка к ледникам Белухи - это именно третьей категории. Несмотря на картинки.. Вернее - присмотритесь к самой левой части предыдущей фотки. Это мы там карабкаемся по каким-то совершенно некомфортным и разноразмерным каменюкам. Кю! Однозначно. Но нужно что-то и для позитива - ловите!

Долина Ярлу - волшебна. Уже докладывал про это уникальнейшее место на нашей планете, здесь просто повторюсь. Народ разного уровня психического неравновесия тянет сюда как магнитом. Видимо, я в том же списке состою.. Ну, действительно, я вроде - нормальный, но здесь у меня "крышу сносит". А у тех, у кого "дурка" - видимо, наоборот. Восстанавливает.. Как понять? На гребень Ярлу - просто обязательно! А также бытовое: И прекрасное - И зоологическое. Медведей ведь уже показывали? Теперь здесь их очень младшие родственники:

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: C:\Users\ladal\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh C:\Users\ladal\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program\WinRar\rarext.dll -> Нет файла ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program\WinRar\rarext32.dll -> Нет файла ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program\WinRar\rarext.dll -> Нет файла ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program\WinRar\rarext32.dll -> Нет файла HKLM\...\StartupApproved\Run: => "CAC Service" StartPowershell: Remove-MpPreference -ExclusionExtension ".exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\CACService" Remove-MpPreference -ExclusionProcess "powershell.exe" EndPowerShell: FirewallRules: [TCP Query User{EA6CB119-4C4D-4D6D-A36E-E3ECDE3FFFBC}C:\program\utorrent\utorrent.exe] => (Allow) C:\program\utorrent\utorrent.exe => Нет файла FirewallRules: [UDP Query User{A20366E4-2BD7-44BB-AFAB-4942C86F9E33}C:\program\utorrent\utorrent.exe] => (Allow) C:\program\utorrent\utorrent.exe => Нет файла FirewallRules: [{f817a017-9069-4aea-9fa4-3b178c1fe71b}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла FirewallRules: [{9780e0a3-fd92-484d-9877-39ccaf893db8}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла C:\ProgramData\CACService FirewallRules: [{440F346E-A76C-460E-A826-01C429E38014}] => (Allow) D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe => Нет файла FirewallRules: [{C4E250CA-EBB0-4E0C-8230-5063AE16F333}] => (Allow) D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe => Нет файла FirewallRules: [{A3E4F023-BBDB-455D-8ED9-8F29C1A377B5}] => (Allow) D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe => Нет файла FirewallRules: [{632CBCE8-CA47-42EE-B175-8F38F02037FC}] => (Allow) D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe => Нет файла FirewallRules: [{9a212d77-29fe-4369-8abd-2b413d0a6a54}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла FirewallRules: [{27a4c94a-9e81-44f9-aceb-0cd594d7a85a}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла FirewallRules: [{46293e19-9e2f-447d-b849-885d7a16c81c}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла FirewallRules: [{1b9fa2aa-af18-4125-884b-73d11be9ee49}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла FirewallRules: [{5a861aaa-cfa4-4cad-a33c-4a98c687d01b}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла FirewallRules: [{cd901c02-4255-4e7d-84a0-514b820e79a2}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла FirewallRules: [{0e5d01e7-20ff-426b-b083-c429d46287ec}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла FirewallRules: [{82fe4b63-20a9-4d49-928d-c470e8389f88}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла FirewallRules: [{6db3c935-57da-4705-a649-32aa21acaad6}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла FirewallRules: [{b1d20ae7-220b-4500-b9fc-bf59abda7789}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла FirewallRules: [{ef9574b6-e361-43ac-871f-800e50787670}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла FirewallRules: [{70aa97b8-f646-4270-baaf-ba3d4012b46e}] => (Allow) C:\ProgramData\CACService\CACServices.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Проблема решена?