Активность

Fixlog.txtЗабыл выключить антивирус виндоус и не запустил от имени администратора FRST

Прошу дать разрешение на доступ к квесту

Хорошо. Ещё некоторую очистку сделаем. Пересмотрите исключения Защитника и удалите там лишние. Затем: Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Task: {26A8F5E1-F0E6-43E8-963F-222B57B50901} - System32\Tasks\S-1-5-21-1896458317-3510957771-2295014265-1000\DataSenseLiveTileTask => %SystemRoot%\System32\DataUsageLiveTileTask.exe (Нет файла) C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjopffcocgcnkigpnnmpcoimhjbjmba C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlbejmccbhkncgokjcmghpfloaajcffj CHR HKU\S-1-5-21-1896458317-3510957771-2295014265-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh] CHR HKU\S-1-5-21-1896458317-3510957771-2295014265-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] AlternateDataStreams: C:\ProgramData\autobk.inc:8AC1BB86DF [4298] AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [4298] AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [4298] AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log:CCB2353F35 [4298] AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log_backup1:0544EFE2DB [4298] AlternateDataStreams: C:\ProgramData\DisplaySessionContainer3.log:8A1F56CED6 [4298] AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4298] AlternateDataStreams: C:\ProgramData\NvcDispCorePlugin.log:AAE9D2281E [4298] AlternateDataStreams: C:\ProgramData\NvcDispCorePlugin.log_backup1:E79F04DA79 [4298] AlternateDataStreams: C:\ProgramData\NVDisplay.ContainerLocalSystem.log:5ACBC90093 [4298] AlternateDataStreams: C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1:A416BDA264 [4298] AlternateDataStreams: C:\ProgramData\NVDisplayContainerWatchdog.log:204739A7F2 [4298] AlternateDataStreams: C:\ProgramData\NVDisplayContainerWatchdog.log_backup1:C3CA1050CA [4298] AlternateDataStreams: C:\ProgramData\SoundToys_Problem_Log.txt:B993F13A5B [4298] AlternateDataStreams: C:\ProgramData\tfoqymwx.lqa:10068847C1 [4298] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3072] HKU\S-1-5-21-1896458317-3510957771-2295014265-1000\Software\Classes\regfile: <==== ВНИМАНИЕ HKU\S-1-5-21-1896458317-3510957771-2295014265-1000\Software\Classes\.reg: => <==== ВНИМАНИЕ HKU\S-1-5-21-1896458317-3510957771-2295014265-1000\Software\Classes\.bat: => <==== ВНИМАНИЕ HKU\S-1-5-21-1896458317-3510957771-2295014265-1000\Software\Classes\.cmd: => <==== ВНИМАНИЕ FirewallRules: [{F3EDB951-A9EC-4608-98A7-332564495CF5}] => (Block) F:\GAMES\FINAL FANTASY VII REBIRTH (2025)\FINAL FANTASY VII REBIRTH\ff7rebirth.exe => Нет файла FirewallRules: [{BA3D4667-1C24-4F88-864F-78DC62135FC6}] => (Block) F:\GAMES\FINAL FANTASY VII REBIRTH (2025)\FINAL FANTASY VII REBIRTH\ff7rebirth.exe => Нет файла FirewallRules: [{B86C7A2A-4657-409E-843D-C7620EA50800}] => (Block) F:\GAMES\Marvel's.Spider-Man.2.Digital.Deluxe.Edition-InsaneRamZes\Spider-Man2.exe => Нет файла FirewallRules: [{7A474BA8-DFBB-4539-AA3A-E314DFF1E6D5}] => (Block) F:\GAMES\Marvel's.Spider-Man.2.Digital.Deluxe.Edition-InsaneRamZes\Spider-Man2.exe => Нет файла FirewallRules: [{3822C745-9778-4F4A-A218-9047A5B11E34}] => (Block) C:\Program Files (x86)\AIDA64\aida64.exe (FinalWire Kft. -> FinalWire Ltd.) FirewallRules: [{70352C77-F082-496C-B58E-17D89E02E3D5}] => (Block) C:\Program Files (x86)\AIDA64\aida64.exe (FinalWire Kft. -> FinalWire Ltd.) FirewallRules: [{CBBBBFB3-08AC-4451-B8DA-69F0A5F12584}] => (Block) F:\GAMES\Split Fiction\Split\Binaries\Win64\SplitFiction.exe => Нет файла FirewallRules: [{1C8CC9EE-5CA0-4BF2-A2EF-1483615C8872}] => (Block) F:\GAMES\Split Fiction\Split\Binaries\Win64\SplitFiction.exe => Нет файла FirewallRules: [{EF28089D-CE02-49A6-9D8D-2DA19DD552BA}] => (Block) F:\GAMES\Detroit - Become Human\DetroitBecomeHuman.exe => Нет файла FirewallRules: [{ECC3E526-27E0-44DB-8447-1900EE68D9F4}] => (Block) F:\GAMES\Detroit - Become Human\DetroitBecomeHuman.exe => Нет файла FirewallRules: [{19024ABD-684F-4710-AD06-40C933AA3609}] => (Block) F:\GAMES\Visions of Mana\VisionsofMana.exe => Нет файла FirewallRules: [{90362F1A-213F-4E22-81F9-2F61F0DF751D}] => (Block) F:\GAMES\Visions of Mana\VisionsofMana.exe => Нет файла FirewallRules: [{79AFEC40-CFBF-4117-9E5F-2CB2E78ECA2A}] => (Block) E:\GAMES\ANTONBLAST\ANTONBLAST.exe => Нет файла FirewallRules: [{A141FF67-21A9-409B-86A1-10E9E6E5E504}] => (Block) E:\GAMES\ANTONBLAST\ANTONBLAST.exe => Нет файла FirewallRules: [{DD8955EB-75F1-4137-B40B-F63277A21643}] => (Block) F:\GAMES\Soul Reaver I-II\SRX.exe => Нет файла FirewallRules: [{C085B368-0778-4FFB-9BF4-DF42F4763FF3}] => (Block) F:\GAMES\Soul Reaver I-II\SRX.exe => Нет файла FirewallRules: [{0E8AA6E0-7AB4-4471-8F79-64FFE7DEBD85}] => (Allow) LPort=5432 ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

FRST.txtAddition.txt Помогло, процессор больше не нагружается dwm.

Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

ClearLNK-2025.09.30_13.10.09.logCollectionLog-2025.09.30-13.14.zip Выполнил все процедуры, скинул сообщение на почту с архивом quarantine.7z

Спасибо за помощь. К сожалению не помогло. И в Share Permissions выставлял вплоть до Everyone:Full Control и в Security для Domain Users полный доступ. По сети доступ есть, файлы/папки удаляются и создаются. Но через консоль администрирования по прежнему ошибка "Доступ запрещен".

Только не ресурсы, а возможный конфликт с утилитами лечения. Да, Диспетчер тоже закройте.

Спасибо за быстрый ответ. Диспетчер задач тоже закрыть? Я так понимаю антивирус и т.д. нужно отключать чтобы сэкономить ресурсы системы а тут если диспетчер закрыть то процессор будет под сотку загружен.

Не важно что я обсуждаю или собираюсь обсудить, нынешние реалии показывают, что при желании наказать можно и за то, что несколько лет не считалось наказуемым, но вышел новый закон, указ, приказ и все ты уже виновен. Поэтому не стоит надеятся что обсуждая сегодня список продуктов завтра за это не последует наказание. Поэтому я за то чтоб не было возможности доступа третьей стороной, моя переписка только моя.

Мы не собираем персональные данные. Читайте законы РФ о том, что является персональными данными. А где в том сообщении понятно что вы запрашиваете активацию учетной записи? Там просто скриншот без всяких комментариев. Тем не менее - активировал.

все уже было задано в чатике телеги 😅 Хорошо когда автор викторины и тут и там))

Выше в соответствие с требованиями оставил в теме сообщение , а итог все также: Если нужна вам такая бюрократия, пусть будет, но наверно нужно также на сайт добавить подобное положение тогда, что собираете те или иные данные, получается персонализируете их пока без согласия участников.

В этом ничего страшного нет. На моём компьютере тоже иногда такое происходит. Почему не удалили? Удалите, перезагрузите компьютер и соберите новые логи Farbar.

Сперва закидывается на Сервер Администрирование, а уже оттуда получают обновы сами агенты. .(И Агент и KES в данный момент включены) (а статус постоянной защиты (выполняется)

ClearLNK-2025.09.30_15.26.53.log FRST.txt Addition.txt

да они мелькают и быстро закрываются

Здравствуйте! 1. Эти окна быстро мелькают и закрываются? 2. Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО: 3. Файл Check_Browser_Lnk.log из папки перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. 4. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

И нет вопроса в ЛС от него! Это показатель

Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\User\AppData\Local\driverpatch9t1ohxw8\di.exe', ''); DeleteFile('C:\Users\User\AppData\Local\driverpatch9t1ohxw8\di.exe', '64'); DeleteService('DrvSvc'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false); end. Полученный архив quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Файл Check_Browser_Lnk.log из папки перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

как удалить backgroundtaskhost сам включается и приостанавливается

Здравствуйте, процесс dwm.exe загружает процессор на максимум при входе в систему, при запуске диспетчера задач нагрузка пропадает, видимо майнер. Пробовал KVRT но он не помог. Прикладываю логи и надеюсь на вашу помощь, спасибо.CollectionLog-2025.09.30-10.20.zip

Добрый день! Нужна помощь в борьбе с шифровальщиком Zimmer. Много важных файлов на компьютере и теперь все зашифровано( Файлы и логи приложены. Addition.txt FRST.txt INFO_TO_DECRYPT_ZIMMER1488.txt Отписка от экспертцентр.txt 322595800092833_20240707_197905.PDF

Участников немного потому что есть устойчивое мнение что квест это очень сложно. Ну это смотря с чем сравнивать. Да и награда там как правило существенно выше и соразмерна сложности. Этот квест изначально задумывался как НЕсложный. У нас есть замечательный индикатор сложности квеста - если его проходит @ska79, значит он достаточно простой

Я бы понял, если это писал гуманитарий, который плохо знаком с темой. От вас это очень странно читать. По крайней мере мы не будем обсуждать эти вопросы публично. Вобщем есть активность с определенными правилами. Ваше право в ней участвовать или не участвовать.