Активность

Какую ссылку они вам дали? Не уж на современный продукт? ) Вам нужна только данная ссылка: https://support.kaspersky.ru/common/compatibility/15479 На Windows XP вы можете установить либо 2018 версию, либо 2019 версию, ничего новее: https://products.s.kaspersky-labs.com/ Они вам заменили код активации на новый, чтобы вы смогли активировать 2018 или 2019 версию? Просто не примет код. Здесь только замена кода на новый через поддержку и все, иначе его никак не активировать, хоть как "танцуй с бубнами".

Процесс "Системные прерывания", бывает что переключается на "Диспетчер задач".

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Здравствуйте, dr.web начал находить каждые 10-15 секунд угрозу под названием DPC:PowerShell.AVKILL.10, при этом иногда в уведомлении появляется некий троян и сразу же исчезает. Дополнительно было замечено, что подгрузка при включении аппарата увеличилась, так и с ОЗУ.CollectionLog-2025.09.25-00.00.zip

Идти по этому грунту было немного необычно. По "сыпухам" разного калибра - опыт есть. По снежникам - тоже гуляли. Но чтобы по вот такой вязкой и мокрой глине со значительным уклоном - такое у меня было впервые. А виды "по дороге" - просто абсолютно фантастические! Если посмотреть в другую сторону - тоже ой-ай-оёёй! Какие-то странные конструкции случаются и на бортах кратера.. Хотя, чему здесь удивляться? Вид на кратер и серое серное озеро с другой стороны. Здесь туристов вообще не бывает, посему это уникальный снимок: Чтобы завершить "кольцо вокруг кратера" нам пришлось немного по... [зачеркнул] потрудиться на самой высокой части кольца - Но! Мы сделали это! Во-вторых, мы на весьме главной точке вулкана (хоть и не на самой главной вершине - и не собирались туда). А в-первых, мы сделали это!! Мы прошли круг по Малому Семячику!!! Ура, товарищи!

Так ваш и использовал, другие темы даже не пробовал открывать. Они же разные под каждые ситуации

Спасибо. Эту папку можно удалить. Она содержит файлы шифровальщика. С расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Простой и несложный участок был длиной метров 200-300 -> А потом он закончился непроходимым скользким непроходизмом.. И на самом деле, когда мы шли по этому маршруту, я побаивался того, что где-то мы упрёмся в непроходимое препятствие - и нам придётся развернуться и топать обратно. Ура - этого не произошло. А кто прочитал этот текст до сего момента - вот вам ещё одна красивая фоточка: А мы тем временем [нецензурно] [и снова нецензурно] вокруг кратера вулкана. Эй! А какие слова можно говорить, описывая наши [нецензурно] проходы вокруг этого [нецензурно] Семячика? Вспоминается старый анекдот, где свидетеля попросили объясниться без мата - на что он ответил: "Я молчал". Примерно и так у нас было на южной трети вулканической постройки. Там был не просто "туристический поход выходного дня" (на что я рассчитывал), а местами жёстко и страшненько.. Но мы всё прошли, смотрим на обратную картину - да, в целом, это напрямую только с альпинистами.. Кстати, вон там по горе полоска - это следы нашего обхода местных препятствий - Ухх, было немного непросто. А дальше - наверх! Мы же в самой низине "кольца вокруг кратера". Нам нужно и наверх добраться!

Проблема с обеспечением устойчивости загрузки форума известна. Над ней техкоманда работает в приоритетном порядке, и в последние дни им удалось добиться относительной стабильности работы форума.

Хорошо, проверьте ЛС.

а зачем чужие скрипты выполняете, когда у вас свой скрипт есть для выполнения. Скрипты, которые мы пишем не являются универсальным лекарством от всех болезней. Вам для решения проблемы необходим скрипт, который опубликован в вашей теме.

Этот файл в системе не нашли после восстановления дампа. Скрытые файлы тоже посмотрели.

Теперь все хорошо. Обновите по возможности данное ПО: AMD Software v.24.8.1 Внимание! Скачать обновления OBS Studio v.31.0.4 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Google Chrome v.140.0.7339.129 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^

Этот файл мы так и не посмотрели. возможно, что он безопасный, но создан накануне шифрования, так что лучше его проверить. 2025-03-18 11:13 - 2025-03-18 10:10 - 000953344 __RSH (Microsoft) C:\Users\boss7\AppData\Roaming\tAPdeJm.exe Добавьте его так же в архив с паролем virus, архив загрузите на облачный диск и дайте здесь ссылку на скачивание.

Если замочек открыт у параметра, то этот параметр можно менять в локальном интерфейсе KES. Рекомендую еще парольную защиту поставить в политике KES.

Добрый вечер. Новые логи после очистки log_fix_2409.zip

Касперский не может сканирование закончить, весит на 1 проценте

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Прикрепите этот файл в своем следующем сообщении.

Не получилось, при перезапуске касперский все равно его видит 2025-09-23_22-42-53_log.txt FRST.txt

Видишь, насколько я доверяю словам? Всегда предпочитаю повторно уточнить у других людей. Получается смысла нет в е-сим на данный момент, если лучше связь не будет ловиться.

Какой процесс грузит?

Fixlog.txt@safetyСкрипт выполнили. Лог приложил. Все нормально или что-то еще сделать надо?

Fixlog.txt

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM-x32\...\Run: [] => [X] HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ HKU\S-1-5-21-3616222296-2802135297-1254063323-1003\...\Run: [proxy-sdk] => C:\Users\alkon\AppData\Local\proxy-sdk\proxy-sdk.exe (Нет файла) HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {5A0E34CC-48E9-48CE-AA0E-247E448F69AA} - \Microsoft\Windows\Wininet\winsers -> Нет файла <==== ВНИМАНИЕ Task: {6E565AEF-BEB9-470E-94E3-87CF92B63B1E} - \Microsoft\Windows\Wininet\winser -> Нет файла <==== ВНИМАНИЕ Task: {9013988F-08E8-43D8-BA8F-982F96186AD7} - System32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_1c054a83d803f0c0\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4466184 2025-09-03] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) Task: {D29B2609-F417-4A74-94D2-0FBBDC322A9F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Нет файла) Task: {38C91339-2F9F-4D0E-B43E-CF4CE142B38B} - System32\Tasks\Driver Booster Scheduler => "C:\Users\alkon\AppData\Local\Temp\Rar$EXb12500.42713\IObit.Driver.Booster.13\App\DriverBooster\Scheduler.exe" /scheduler (Нет файла) <==== ВНИМАНИЕ Task: {C68ACBAB-6AF9-47FC-8EBA-1DCCDCE770D0} - System32\Tasks\Driver Booster SkipUAC (alkon) => "C:\Users\alkon\AppData\Local\Temp\Rar$EXb12500.42713\IObit.Driver.Booster.13\App\DriverBooster\DriverBooster.exe" /skipuac (Нет файла) <==== ВНИМАНИЕ Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Нет файла) Task: {C0CC1F12-3188-4001-BD67-537AFB52E7B7} - System32\Tasks\Microsoft\Windows\MasterDataF\RecoveryHosts => C:\ProgramData\Microsoft\MapData\oiUU7NXnF3IsPMDLnU\MasterDataF.bat (Нет файла) <==== ВНИМАНИЕ Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) Task: {9CBDC75F-94C7-44F5-887A-5703B93E4033} - System32\Tasks\Opera GX scheduled Autoupdate 1744391828 => C:\Progs\autoupdate\opera_autoupdate.exe --scheduledtask --bypasslauncher $(Arg0) (Нет файла) Task: {AA88529F-A72D-4BA5-9F1F-39894A5DAF4C} - System32\Tasks\Opera GX scheduled Autoupdate 1753808732 => C:\Progs\autoupdate\opera_autoupdate.exe --scheduledtask --bypasslauncher $(Arg0) (Нет файла) S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [X] 2025-09-20 20:09 - 2025-09-20 20:09 - 000000000 ___SH C:\ProgramData\tg.txt 2025-09-20 17:46 - 2025-09-20 17:46 - 000000000 ___SH C:\ProgramData\temp.txt HKU\S-1-5-21-3616222296-2802135297-1254063323-1003\...\StartupApproved\Run: => "MediaGet2" HKU\S-1-5-21-3616222296-2802135297-1254063323-1003\...\StartupApproved\Run: => "proxy-sdk" StartPowershell: Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhost.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppHost.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe" Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe" EndPowerShell: FirewallRules: [{14B1A284-6576-42FC-B7F2-3161412DEE29}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Нет файла FirewallRules: [UDP Query User{FE76B779-2F8A-40C4-A288-1141D190EE4A}C:\users\alkon\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\alkon\appdata\local\gamecenter\gamecenter.exe => Нет файла FirewallRules: [TCP Query User{F0992D2D-926A-46F5-98D6-0E1A0DE8D56C}C:\users\alkon\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\alkon\appdata\local\gamecenter\gamecenter.exe => Нет файла FirewallRules: [{78B924C8-AFDF-48A4-9752-17A621759505}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{AFA8780D-40B5-49F4-9111-A8AB86129365}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{8FFF0A89-E35C-43A5-809A-6BD5E91B91F8}] => (Allow) C:\Users\alkon\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{BB12C870-2EE5-4061-9647-F59CB0E108F6}] => (Allow) C:\Users\alkon\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{BE338F94-E4CC-40B0-8ACD-8382CA6981AB}] => (Allow) C:\Users\alkon\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\ceup.exe => Нет файла FirewallRules: [{230A64E4-3321-4F6A-9D4E-841DB823ED61}] => (Allow) C:\Users\alkon\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\ceup.exe => Нет файла FirewallRules: [{4EE711BE-EAB8-4403-B398-5D7FE939848B}] => (Allow) C:\Users\alkon\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла FirewallRules: [{746101FA-011E-4891-8BDE-2BA658432621}] => (Allow) C:\Users\alkon\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла FirewallRules: [TCP Query User{90441FDB-28E6-42C5-A004-84792FE6A75D}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла FirewallRules: [UDP Query User{3654963C-F89B-48CC-A756-FB6641BE995F}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла FirewallRules: [TCP Query User{078B9892-57EC-4D8D-8C2A-AF8467FB88AA}C:\games\five nights at freddys into the pit v1.0.5.3a\five nights at freddy's into the pit.exe] => (Allow) C:\games\five nights at freddys into the pit v1.0.5.3a\five nights at freddy's into the pit.exe => Нет файла FirewallRules: [UDP Query User{12C25467-19C3-4C08-BD59-F7D6B9A1C0F8}C:\games\five nights at freddys into the pit v1.0.5.3a\five nights at freddy's into the pit.exe] => (Allow) C:\games\five nights at freddys into the pit v1.0.5.3a\five nights at freddy's into the pit.exe => Нет файла FirewallRules: [{B844A905-DFC7-4924-93A7-0319DD239D99}] => (Allow) C:\Program Files (x86)\Garena Plus\ggdllhost.exe => Нет файла FirewallRules: [TCP Query User{32DAEE42-8F32-4C73-9159-6053DE9B7376}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3 -offline-language-russian.exe] => (Allow) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3 -offline-language-russian.exe => Нет файла FirewallRules: [UDP Query User{3F0D6090-3ECB-48ED-B615-15738763A19A}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3 -offline-language-russian.exe] => (Allow) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3 -offline-language-russian.exe => Нет файла FirewallRules: [TCP Query User{C70F6E73-478E-4A94-9784-E1134FB78BB9}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3-offline-language-russian.exe] => (Block) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3-offline-language-russian.exe => Нет файла FirewallRules: [UDP Query User{50750E6C-4E25-48D5-BF94-680961ADAE60}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3-offline-language-russian.exe] => (Block) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3-offline-language-russian.exe => Нет файла FirewallRules: [TCP Query User{0D30F7D8-DA06-4744-9F91-A6AA1E19CC9B}C:\program files (x86)\phasmophobia.v0.13.0.1\phasmophobia\phasmophobia.exe] => (Allow) C:\program files (x86)\phasmophobia.v0.13.0.1\phasmophobia\phasmophobia.exe => Нет файла FirewallRules: [UDP Query User{A57F061D-8153-48B3-B9BF-96C5BFA6BFBC}C:\program files (x86)\phasmophobia.v0.13.0.1\phasmophobia\phasmophobia.exe] => (Allow) C:\program files (x86)\phasmophobia.v0.13.0.1\phasmophobia\phasmophobia.exe => Нет файла FirewallRules: [{42E28CBB-E1E2-4995-9142-3A7844B3CF2A}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Нет файла FirewallRules: [{229419FE-6826-4EF2-94FA-995230A00212}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Нет файла FirewallRules: [{B957BB8F-4E91-48B6-BAC0-47736E425F81}] => (Allow) C:\Users\alkon\AppData\Local\Temp\ACFL20250906033504\ACSetup\ACSetup.exe => Нет файла FirewallRules: [{A91A1B3A-DC5A-4B17-B642-CC16FE5CE253}] => (Allow) C:\Users\alkon\AppData\Local\Temp\ACFL20250906033504\ACSetup\ACSetup.exe => Нет файла FirewallRules: [{9D46C065-D609-4B3C-9FA1-DDD65CA5D97E}] => (Allow) C:\Users\alkon\AppData\Local\Temp\7zS4282\HPEasyStart\HP.EasyStart.exe => Нет файла FirewallRules: [{1EFF2899-DB3B-424C-9C61-80ECF6E6D87D}] => (Allow) C:\Users\alkon\AppData\Local\Temp\ACFL20250920214722\ACSetup\ACSetup.exe => Нет файла FirewallRules: [{846CBBE1-8BB8-4CEC-8855-B4D7AFCFA097}] => (Allow) C:\Users\alkon\AppData\Local\Temp\ACFL20250920214722\ACSetup\ACSetup.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Таким примерно образом мы прошли треть кольца вокруг кратера - и тут мы упёрлись в совершенно некомфортную для пролезания глиняную стенку, которая после недавних дождея стала вязкая и скользкая. Требовался обход по внешней части кратера. И тут лёгкая прогулка превратилась в какое-то весьма заковыристое приключение.. Петрович посмотрел на это и заявил, что "Петрович туда не пойдёт, ему самое время вернуться обратно" - и он был совершенно прав! А мы покорячились дальше.. Крутые склоны, мягкие и непредсказуемые сыпухи, мокрая и скользкая глина - "всё как мы любим!" (с) Немного покорячившись, мы прошли этот участок - и оказались ровно посередине маршрута нашей прогулки. Если присмотреться, то воооон там, чуть левее центра - там наш вертолётик видно. Потом небольшой относительно простой и ровный участок - И снова ой..