Активность

На всех компах, если посмотреть свойства запущенного калькулятора, вижу эти неизвестные учетные записи или группы. Спрашивал просто из любопытства у знающих людей. Просьба удалить тему, дабы не захламлять раздел.

SecurityCheck.txt

логи CollectionLog-2025.08.22-16.46.zip

У меня возникли проблемы с загрузкой страницы. Дополнение:Я исправил эту проблему

Добрый день. Не знаю, зачем перенесли в этот раздел. Скорее это особенность операционной системы, чем действие зловредов. Вы считаете, здесь что-то не то?

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\HP\AppData\Roaming\zSGsLLwUDrzNMOP.VBS',''); DeleteFile('C:\Users\HP\AppData\Roaming\zSGsLLwUDrzNMOP.VBS','64'); DeleteSchedulerTask('zSGsLLwUDrzNMOP'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Подхватил какой-то вирус с почты. Постоянно открывается powershell и браузеры, т.е. по 5 раз в секунду Антивирусы ни один его не видят CollectionLog-2025.08.22-16.02.zip

По ошибкам в логах Database error occurred: #1966 (17) Cannot connect the DB server: 17 '[DBNETLIB][ConnectionOpen (Connect()).]SQL Server не существует, или доступ запрещен.{08001};' LastStatement='ADODB.Connection' Database error occurred: #1950 (-2147467259) Generic db error: " 'Истекло время ожидания входа{HYT00};' LastStatement='ADODB.Connection'" Database error occurred: #1950 (-2147467259) Generic db error: " 'Истекло время ожидания входа{HYT00};' LastStatement='ADODB.Connection'" далее Включен режим импорта/экспорта обновлений Системного управления. Путь импорта: 'D:\Patches\update', путь импорта запросов данных: 'D:\list', период проверки: 150000 мс. Запрос на импорт создан в 'D:\list\47739A306A6C2F98D58D3AEE52970BC5.bin'. и тд ,но файлы получаются нулевой длины, т.е. 0 кб.

Здравствуйте. Сделал по инструкции изолированный сервер https://support.kaspersky.com/KSC/14.2/ru-ru/230777.htm , но список уязвимостей формирует .bin файлы 0 длины, подскажите как можно это исправить или где посмотреть логи ошибок?

Справка прям ооочень большая, можно потеряться) спасибо за викторину. 100/100

Проблема решена, благодарю.

Вот ещё вспомнил! - На вылете вертолётчики спросили "Можно ли вокруг ямы пролететь?". На что получили весьма красноречивый ответ: "Яма - выгребная! А у нас - карьер!" Вот теперь точно всё.

Ага, всё же есть видео подрыва породы! Вот оно: https://rutube.ru/video/7c68bca327c99a68afc5537fdcfbef49/

Здравствуйте. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

C:\Users\Админ\DiscordFix.exe https://www.virustotal.com/gui/file/b5efb88e2e6c154215b208e8d23092a0bdcffa93f98cdcdc1b16540dd4ab5c76 C:\Users\Админ\elevator.exe https://www.virustotal.com/gui/file/ee56928e8e1c7178c1cf6b688cc8dcbcae2692e96654cea5e179a70420520aee Эти файлы удалите вручную. Смените все пароли. Проблема решена?

В процессах постоянно висит виндовый калькулятор. Пишут, что это нормально, так как другие приложения используют калькулятор для вычисления. Хотя непонятно, зачем им для вычислений нужен калькулятор, сами считать не умеют? Смущает, что в свойствах процесса указана неизвестная учетная запись. Что это за запись? Сообщение от модератора thyrex Перемещено из раздела Компьютерная помощь

С Днём Рождения!

Были госбраузер Спутник, госпоисковик Спутник. Мах возможно из этой серии.

если государственное, то да, ненадёжное.

Если российские, значит плохое или что?

Fixlog.txt

Мне кажется проблема не только в сборе данных, но и в защищённости собранных баз. Потом хакнут сервера Макса из-за плохой защиты и всё уйдёт на сторону. В России государственное=ничейное, бардак и коррупция на всех уровнях.

И ещё забыл добавить скрин из журнала брэндмауера, может быть это поможет. Правда по адресу из скрина ничего не нашёл.

Шлюзом я обозвал межсетевой экран (файрвол). На периметре организации такой используется, но сисадмин считает, что и для защиты компьютера должен стоять такой же файрвол (второй в организации). TCP 1521 - это протокол и порт, через который с компьютера уходит информация на сервер Oracle. Понимаю, что для нужд KES дополнительно надо открыть TCP 13000, UDP 15000 и IP-адрес KSC-сервера. Всё остальное на компьютере в целях его безопасности - закрыть. Вопрос - можно ведь обойтись исключительно настройками KES (без необходимости во втором файрволе)? По-программерски - зачем плодить сущности, если достаточно имеющихся?