Активность

С Днём Рождения!

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\ProgramData\UpdateEngine\taskhostw.exe',''); DeleteFile('C:\ProgramData\UpdateEngine\taskhostw.exe','64'); DeleteSchedulerTask('UpdateTask'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Это включится автоматически, надо только нажать на твик 39, как указано в инструкции. подробнее. В главном меню uVS выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки еще раз запускаем uVS (через тот же start.exe от Администратора) В стартовом меню нажимаем Антисплайинг, затем только Текущий пользователь. Ждем загрузки основного меню uVS. Далее, уже как в предыдущем случае: меню "Файл" / Сохранить Полный образ автозапуска Передаем полученный файл на форум в ваше сообщение. Возможно майнера в системе и нет. Но есть сплайсинг, т.е перехваты и подмена функций, возможно при этом сокрытие данных для анализа. Потому нам необходим расширенный образ автозапуска с включением Антисплайсинга, и отслеживание процессов и задач. Справитесь?

типо так я просто закриншотить не успеваю

Потом какнть расскажу. Но это грустно...

не понимаю, как/где это включить?

у моего Start I автоматика не очень.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Nucleus (64)denisic (51)Heartbeat (35)libra5789 (46)Kaspersky Alexander (27)Алеша Талантов (28)

Службы переименовались, центр обновления не работает. Удалил 1 троян. Помогите починить Центр обновления. Надеюсь с логами сделал все правильно. CollectionLog-2025.10.05-00.39.zip

Возможно и вторая учетка левая: host$ (S-1-5-21-1366813329-271726015-528895807-1005 - Administrator - Enabled) => C:\Users\host$ ux (S-1-5-21-1366813329-271726015-528895807-1003 - Administrator - Enabled) => C:\Users\ux Скрипт лучше выполнить из безопасного режима системы, так как файл шифровальщика в автозапуске, и возможно что не все еще дошифровано. По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\...\Run: [xgame] => C:\Users\host$\AppData\Local\0457A684-7AA3-7FD1-A450-4BD23E9A0FBD\xgame.exe [2393600 2024-05-16] () [Файл не подписан] HKLM\...\Run: [xgame.exe] => C:\Users\host$\AppData\Local\How-to-decrypt.txt [980 2025-10-02] () [Файл не подписан] HKLM\...\Policies\system: [legalnoticetext] Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\logoff.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\perfmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchApp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchIndexer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchProtocolHost.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sethc.exe: [Debugger] c:\windows\system32\cmd.exe IFEO\shutdown.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskkill.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tasklist.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskmgr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wsqmcons.exe: [Debugger] C:\Windows\System32\Systray.exe HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ 2025-10-04 00:16 - 2025-10-04 00:16 - 000000000 ____D C:\Users\ux\AppData\Roaming\Process Hacker 2 2025-10-04 00:09 - 2025-10-04 00:09 - 000000000 ____D C:\Users\ux\AppData\Roaming\gnupg 2025-10-04 00:07 - 2025-10-04 00:15 - 109077958 _____ C:\RectorDecryptor.2.7.1.0_04.10.2025_00.07.25_log.txt 2025-10-04 00:07 - 2025-10-04 00:13 - 000002396 _____ C:\RannohDecryptor.1.26.1.0_04.10.2025_00.07.19_log.txt 2025-10-04 00:07 - 2025-10-04 00:13 - 000002130 _____ C:\XoristDecryptor.2.5.6.0_04.10.2025_00.07.55_log.txt 2025-10-04 00:07 - 2025-10-04 00:13 - 000002118 _____ C:\WildfireDecryptor.1.0.1.0_04.10.2025_00.07.49_log.txt 2025-10-04 00:07 - 2025-10-04 00:12 - 000002254 _____ C:\ShadeDecryptor.1.2.1.0_04.10.2025_00.07.44_log.txt 2025-10-04 00:07 - 2025-10-04 00:11 - 000002322 _____ C:\ScraperDecryptor.1.0.1.0_04.10.2025_00.07.38_log.txt 2025-10-04 00:07 - 2025-10-04 00:10 - 000002764 _____ C:\ScatterDecryptor.2.0.2.0_04.10.2025_00.07.32_log.txt 2025-10-04 00:07 - 2025-10-04 00:08 - 000002714 _____ C:\RakhniDecryptor.1.47.2.0_04.10.2025_00.07.12_log.txt 2025-10-04 00:07 - 2025-10-04 00:08 - 000002148 _____ C:\CoinVaultDecryptor.1.0.1.0_04.10.2025_00.07.03_log.txt 2025-10-04 00:04 - 2025-10-04 00:06 - 000003276 _____ C:\RakhniDecryptor.1.47.2.0_04.10.2025_00.04.42_log.txt 2025-10-04 00:03 - 2025-10-04 00:06 - 000000000 ____D C:\Users\ux\Desktop\Новая папка 2025-10-02 12:56 - 2025-10-02 12:56 - 000000000 ____D C:\Users\host$\AppData\Roaming\Process Hacker 2 2025-10-02 12:55 - 2025-10-02 13:37 - 000000980 _____ C:\How-to-decrypt.txt 2025-10-02 12:55 - 2025-10-02 12:55 - 000000000 ____D C:\temp 2025-10-02 12:54 - 2025-10-02 12:56 - 000000000 ____D C:\Program Files\Process Hacker 2 2025-10-02 12:54 - 2025-10-02 12:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Process Hacker 2 2025-10-02 13:36 - 2023-12-19 10:58 - 000000000 __SHD C:\Users\host$\AppData\Local\0457A684-7AA3-7FD1-A450-4BD23E9A0FBD Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Если Вам нужно включить или отключить "Центр уведомлений", воспользуйтесь необходимым твиком.Центр уведомлений (отключить или по умолчанию).zip

Надо переделать образ автозапуска с отслеживанием процессов и задач Отслеживание процессов и задач не включено. + необходимо будет включить Антиспласинг. 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, В стартовом меню выбрать Антисплайсинг + далее текущий пользователь 4, 5, 6.

С Днём Рождения!

С Днём Рождения!

Уважаемый @E.K.! Поздравляю вас с Днем рождения! Желаю крепкого здоровья, неиссякаемой энергии, успехов во всех начинаниях и вдохновения для достижения новых вершин. Пусть каждый день приносит радость, улыбки близких и уверенность в завтрашнем дне. С наилучшими пожеланиями! 🎉🎂🥳

так? CollectionLog-2025.10.04-23.58.zip

Разве роутер не переключится автоматически на более свободный канал?

Да премиум . Для точной информации , потому что у меня проблемы со зрением и не знаю куда нажимать .

тогда зачем скриншоты? все сразу видно в главном окне сейчас позвонит, назвав ключ )))

речь шла о Premium изначально.

а у вас Премиум версия?

Прочтите по ссылке выше, что от вас требуется выложить в теме.

Можно подробно скриншоты и куда нажимать?

что то не так оформлено?