Активность

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: C:\Users\Best PC\AppData\Local\Programs\vplanc\ВарТандер.lnk C:\Users\Best PC\AppData\Local\Programs\vplanc\Майнкрафт.lnk C:\Users\Best PC\AppData\Local\Programs\vplanc\Мир Танков.lnk C:\Users\Best PC\AppData\Local\Programs\vplanc\Яндекс.Игры.lnk C:\Users\Best PC\AppData\Local\Programs\Steam\Мир Кораблей.lnk C:\Users\Best PC\AppData\Local\Programs\Steam\Мир Танков.lnk C:\Users\Best PC\AppData\Local\Programs\Notepad++\Мир Кораблей.lnk C:\Users\Best PC\AppData\Local\Programs\Notepad++\Мир Танков.lnk C:\Users\Best PC\AppData\Local\Programs\Adobe Photoshop\Мир Кораблей.lnk C:\Users\Best PC\AppData\Local\Programs\Adobe Photoshop\Мир Танков.lnk C:\Users\Best PC\AppData\Roaming\Microsoft\Windows\Start Menu\Мир Кораблей.lnk C:\Users\Best PC\AppData\Roaming\Microsoft\Windows\Start Menu\Мир Танков.lnk C:\Users\Best PC\AppData\Roaming\Microsoft\Windows\Start Menu\Яндекс.Игры.lnk AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8742] FirewallRules: [UDP Query User{4AB7C7B9-51F2-431B-B002-B9FF3DA08612}C:\users\best pc\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\best pc\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла FirewallRules: [TCP Query User{3DC09640-33F3-474B-B644-DF154394912B}C:\users\best pc\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\best pc\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла FirewallRules: [{E5D8EF17-8EB8-4D0C-BD4B-72DFDB07A276}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{86E6AC7B-FA4E-4770-B3F8-AF5D1A7B7C61}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{0202DF8E-AB36-4C85-BC75-82D82B9A9EA1}] => (Allow) C:\Users\Best PC\MediaGet2\QtWebEngineProcess.exe (The Qt Company Oy -> The Qt Company Ltd.) FirewallRules: [{29375469-2B2A-4A7C-99A3-2B7574DC9860}] => (Allow) C:\Users\Best PC\MediaGet2\QtWebEngineProcess.exe (The Qt Company Oy -> The Qt Company Ltd.) FirewallRules: [{6D4C1749-B848-4E45-8E7C-9A635D4F35C8}] => (Allow) C:\Users\Best PC\MediaGet2\mediaget.exe (Global Microtrading PTE. LTD -> MediaGet) FirewallRules: [{8AA0E1F6-07E6-4AC8-894B-8D60D3E50BE1}] => (Allow) C:\Users\Best PC\MediaGet2\mediaget.exe (Global Microtrading PTE. LTD -> MediaGet) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-1534094200-747769746-1897326356-1000\...\MountPoints2: {aa684a3f-e332-11f0-b35e-8c882b25f13f} - "H:\setup.exe" GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {8AD3C657-78C2-4610-BFD8-0959A6EBC720} - System32\Tasks\EdgeUpdate => C:\WINDOWS\system32\cmd.exe [339968 2025-12-09] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ Task: {F2AB80D8-5C1A-4FEE-9863-DDCE2AA4AD77} - System32\Tasks\EdgeUpdateTaskUser => C:\Windows\System32\wscript.exe [200704 2025-12-09] (Microsoft Windows -> Microsoft Corporation) -> /b "C:\ProgramData\Microsoft\wext.vbs" <==== ВНИМАНИЕ Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Нет файла) Task: {2ACC1A40-EF42-4F9C-AD85-403A3362FCE4} - System32\Tasks\Microsoft\Windows\PI\SecureBootEncodeUEFI => %WINDIR%\system32\SecureBootEncodeUEFI.exe (Нет файла) Task: {0BB36A32-0D9E-4297-AFD7-6BD7B5DB4C9B} - System32\Tasks\Microsoft\Windows\UNP\RunUpdateNotificationMgr => %windir%\System32\UNP\UpdateNotificationMgr.exe (Нет файла) Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) Task: {89436E7F-EFB3-4B45-9199-ECE7D5C31E4B} - System32\Tasks\OperaUpdate => C:\WINDOWS\system32\cmd.exe [339968 2025-12-09] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ Task: {AF8DF23B-5C1B-4C23-95EC-7F93B5048467} - System32\Tasks\OperaUpdateTask => C:\Windows\System32\wscript.exe [200704 2025-12-09] (Microsoft Windows -> Microsoft Corporation) -> /b "C:\ProgramData\Microsoft\wext.vbs" <==== ВНИМАНИЕ Task: {8336C23A-CA9C-4410-8DEE-925AEC97BAE3} - System32\Tasks\RunGame => C:\Program Files\Client Helper\Client Helper.exe [146320896 2024-10-21] (GitHub, Inc.) [Файл не подписан] <==== ВНИМАНИЕ ProxyEnable: [S-1-5-21-1534094200-747769746-1897326356-1000] => Proxy включён ProxyServer: [S-1-5-21-1534094200-747769746-1897326356-1000] => hxxp://127.0.0.1:10809 ManualProxies: 1hxxp://127.0.0.1:10809 <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ C:\Users\Best PC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\beealikdejnegmbkakoalcjdpgfdlegn C:\Users\Best PC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cfbmlmgndahppoeonoeiodiamhcckmia C:\Users\Best PC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nhkbngioffblecpdljcdeljecfakinae C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\adphaijfcgfpfnggeoegjnlddlndjmoo C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aecdlancfkpbemibacpcbpdmmfigcdli C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajjbgcgpinfilflkifjjgajodboglahp C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\akdcdbphinbcafibjpomdffhoihldhmb C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\amimjebeogabfgmfnolfgkjkdagpfapc C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohmemcejnikkglilfphbndffjncnagp C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bahfhiancdglhajhphgedccghaebnchb C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdkkojgoienchgocajlkidcgmbcieill C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfkneddncemfnpcmeamjkbiomdcnokka C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgcncjkiakmdmbllgodjhacgkpaijfpf C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bihkojpmfcmamkndkngpiabbbgeegkcc C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkpkklanakccndpjbbebbcdhajbogooe C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bloilejijhlalnhbcmpccbodfenhcaac C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmgejggkppmgggabmapfhgednkjkmebb C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmijgeakifgkijpnioaofdhldpllaale C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbcfhfdfmfheikfeplhndkghpcnnkghn C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccieiiieajobalnckfaelmbolndeahfb C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cenkdichnhpogjebpdoffloijjgbkkka C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfbnloiolidpkdjkgdblnfnkgbffjjcn C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgcdlfimnbaaamhhggbhdjdcfdjankcj C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\chaiagkgfacbfllkdbgelfmbfhfnemke C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ciapipaknecjcjnpgmmefkddcnegdnjm C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ciddepcciblkcnihdhehpfgfakknemhp C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjbfhcgbieceggnmcjghjibnjbdlokgl C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnkbfacheaeibgbmpebngonpgenliboa C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\coeacamigfoaanpnlemcknabpjfjippl C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbfpnjeoegccpdjmbpmoikcpfcebkghc C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ddpkfeglgfokgiimdimefipfhlhklcei C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ddplbmjbdbnkkmjiebmldlkddmgpfbdg C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\decipfhaphmhaipiiknpcpeicdgfakai C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\deneekiegjpmjodndhdkgengpinnjlec C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfdmoklfkdongjpooedifchaaapcaoej C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgdhhjmcmendeinnpgdbncinjplbddji C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgnbgifilmfmdehlpihoadnhmlajfimb C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\djjcnfboimkgjmkchdmbnpjbifanpbmj C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkajfcickchdobefonhpokmkpmekehbj C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlbkeiiojnipcalolmhhlammhojijlif C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmcacplgnimgbjkiabeabiablakaafgl C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmjnmddclfhakblilbjkihbecfphaeaf C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnjplmmaocbmgdflojbfbgjlapgnoccc C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnkefjkklagpgfbdnignkkccaafepjkn C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\edmglkhbejclleffmaenebnofjogdoda C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ednoffhjhhkejbnoabocdjebkfgejocj C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\egdfodgcmeehlhofjefkcpojcjddffhm C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehkeoiaechnmbkmjebebcakclchmhgjb C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiepohdebnfejafnmckddffigkembjlm C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\eimgnemkjlomplbfjlpfomlpfdngmbjb C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\elnfbgbpgoboocldbfcfmggodnhlghje C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\emcfnhbhifmjlapppbmpgengpfjgacjo C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\emcpodflnoobgeogahakabcpdgfndljm C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\enfdmenkblenkmoibijmkcgkilbkpajc C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\enopdgbpbjokdaegieahahgpnnenfago C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcifhnhmjfhaboabjfhajndmggfnehdn C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\fddecifcpggbdlcachpemiicpmfikfjn C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\fenmemegoindpdaopjgngpilacklndgg C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\fggponmbaeaakbicpkagdhnlfbfmfdfe C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjneemgpgfnhblldoahojklijapdjikn C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\floeablemmpoljoeankkbomiojhmdlgk C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgcnjhodbmnomaocigcbaepdcgbado C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjgcjdgpnlmiojjbjdkibnmnoejmngei C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjnofiodncpeiippfddmdlmnledimaak C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkpgcojnejoocplhhpiopomfbogapeof C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\hahacfikobbbbjfkddijfflkfndlfhbe C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcidfojdbmpmbmbfhgahbiiojlcmnamo C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcpeddhgihdgikkbiiilgojllcpnfedc C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdmodmbngncofgfhihdpghngobogjeic C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfgefdknlbgekbhkffpihkaepfpijcej C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlpbechcdgfkghfeppcmolkinfopekc C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkdgfpajghphkjkgekchegfhibigbikm C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\hlngdkfmpkjakbifgcijogbbjfgbadfb C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\hopejkadpgclcflgpdhpalapepohbpgb C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibhnmilnlkdpomnjinaedekalhgocpao C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\icajmphjedkinenkamgojekgamhkdokg C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\icdilhmlphcmkgnnjjfljjdlfhkcbcdd C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\iemdgejkmobpjjbbecokbbchbakmmgla C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihffmhgnfpfibnhabkkdnimfepoakfkh C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijhehecldlohlbkmpacadnplfjiaeipe C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijkcjglkcagfpcgfgnbendjgfmklnaem C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikhgmcjbliogpcifimlgjokdhfljklhh C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ioeacekdgmjlbebagaoipmpjikkcnfnf C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jangjaiipmeokppanffoafpfklpdkekf C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbcapbkmckimffhdafbopjkjljmfcalo C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbjdbhmachhhdhbhgglkpfgfkipkkggo C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcfeliilnlgbaocllefeodlehdbhbole C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcheliedahkoecbffdleapoblknnmppk C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jejebeahcekdaikiigimeabonikonnnf C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jepjppjocjnkbefhjibhgnociljdckif C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgmgmhmhihfghohjmdooenkbpdjfmmec C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jiilllimhjnienmcbebfmabhgmabgakc C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jncogmhceonekpnplflcdcgmjcneaphn C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\joglokebhdpnodgnfccbpkedimpimlgp C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jphaadjnfifgbjhnlbeijeopbaldgbfp C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbihihlbhmliahdglielemcpkjgkgbai C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcjphcdmogdlbipkbfjpgmojmlhbikof C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgpdlgakhcohpodhoennlmegaacnneec C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\koghdmmmlbkijepcemacgaibegcppifh C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpgajmokcffldahgbjaoaphiahlodlgp C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglcinfhhcolcoahpifhdcclfojdackg C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljnkpnmlalcipjgkphpdioajcemeiidi C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkdihbcoaobhjicocbolohmcodafneob C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpoimaobdkhaeajpofmcjcbjeijfhnee C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbejapkcelbmcknkcobklgcfojjngcgb C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\mebejgcincbamahhmkamnklbjfgbddjn C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhflmgkkifeahnkdndngfbdhoihldgng C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\mijkaoabilbfjofolnicopadnafdcdbk C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjphdgliopingebedhicjnknoilcfcab C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\mncdhaicnjpmkehnaenlmdnpllmolknp C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnemfjpgiceblnalgghbfjcnedieopeo C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbamfjipolghlgnilbipjdgpmfklcbba C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncichhehmckkhngpbmbgimbnadpkgkce C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkdficaodpkondkognblcalofkhfhlm C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfbgnmaaacgcfdenemeancaalaoeiecj C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\njechaaecabcgeoopdobhodnebahhghb C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnlimielgbemmiljccifjhgiflbkedij C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nohkeheonlainnlhgfhmpgojldgnefma C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nohmjlpdcnkjkgajjfpobbljmklbgnll C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\npemnnnpamcpmalcblimccpcihnkjecl C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\obcfigagkogpodbijcpiijngdckpjekd C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\obejkkfjddjbfomnoojfggknkkpllhed C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofdodecpibpciaaofblpjebpbkjaegbp C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogcnojffgpnanlgdagdehngiallnddep C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\oggjhdkjpgbpammcbelegdpadhpnachh C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\oidlejboicigefdcdmbjijmnaphalhmf C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\okdkjnfchfmfkongonanealogjemdbap C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\okidaepnbelhfdpnlgiaghakgjlipigi C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\omklobhcjlafjmjmhkcdlmnidmheofpg C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\onahejelmgdiffnaddjpnifkbjlbgjop C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pafhbgagakajmphpekficcldjcolhjpa C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcincndejajlmljhghilmefpjcmjeomg C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\phkkbkgmgcbcigccfjbamcdcapfeafog C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\piegokamadhfmnenahklclppenphnjll C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pifbiigjnlpnjchjimgfhfhedoilfiop C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pifefhankealnhmeehpadnbdbnlkfilf C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilfjhdlcgmhpcjigpfbhoabgapphpkl C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjnmolonmogpbbcjaffhokdaiefnppdd C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkgemddcmamplclbghndjogiogdkbdnp C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pklimaneceohhhhgdnciikfdmlndbpjo C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmjoimblpobeheecgopkedpjokbmegbk C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnmlgkdbdppiennofccacejkhdhfhhdp C:\Users\Best PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppmbkbidepknopgdcggebnomhjcbbhab CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url> C:\Users\Best PC\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\cekealodoibfdaelhjoaccajehipbmhh C:\Users\Best PC\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\ibdafehbeodhlncpgdbajcimknlmhdnj C:\Users\Best PC\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\jljkbnhhboplbkaghkoieafbnnmpkhng C:\Users\Best PC\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\kehkgofmgpjigbekkphnjhbgoihakiin 2025-12-28 00:48 - 2025-12-28 00:48 - 000002714 _____ C:\WINDOWS\system32\Tasks\MediaGetProUpdaterV6_t1731389604791 2025-12-28 00:48 - 2025-12-28 00:48 - 000002622 _____ C:\WINDOWS\system32\Tasks\MediaGetProUpdaterV5_t1731389602745 2025-12-28 00:48 - 2025-12-28 00:48 - 000002518 _____ C:\WINDOWS\system32\Tasks\RunGame 2024-08-31 23:33 - 2025-06-10 22:31 - 000000364 _____ () C:\Users\Best PC\MediaGetPro.dat 2025-09-18 17:52 - 2025-10-31 23:13 - 000000970 _____ () C:\Users\Best PC\Rave.dat 2025-09-08 14:14 - 2025-09-08 14:14 - 000000599 _____ () C:\Users\Best PC\uTorrentClient.dat Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Ну, понеслось! Зимнее приключение 2025/2026. Начало было какое-то затянутое: на промежуточной пересадке случилась гроза, аэропорт закрыли, нас посадили в городе неподалёку, отсидели там часа два с половиной, дождались лётно-посадочной погоды - но в результате в одном и том же самолёте провели 22 часа безвылазно! Этакий анти-рекорд. Плюс ещё был отдельный сегмент от Москвы - и всего от двери-до-двери опять 36 часов! Примерно как до Рапа-Нуи в прошедшем сентябре. И это не конец пути. Чутка (два часа всего!) перекантовались в отеле - и снова в дорогу. Куда сейчас? Где "конечная остановка"? Весьма утомительное путешествие, посему в "математическое" пока не накидываю и не комментирую.

Почему не просили? Просили Логи выглядят значительно лучше. Далее: 1. Файл Check_Browser_Lnk.log из папки перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. 2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

FRST.zip

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

CollectionLog-2025.12.28-16.04.zip

К сожалению, с расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Восстановление не возможно, Windef удалил файлы вируса

Здравствуйте. Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши) O26 - Debugger (Stack Rumbling): HKLM\..\a2service.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\acnamagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\acnamlogonagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AnVir.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\anvir64.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\anvirlauncher.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\aswidsagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\autoruns.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\autorunsc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AvastSvc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AvastUI.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AvastUI.p.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avgnt.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avgsvc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avguard.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\AVKService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avp.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\avpui.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\bcdedit.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\bdagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\bdservicehost.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\BullGuardSvc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ccSvcHst.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\clientcommunicationservice.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\cmdagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\CybereasonRansomFreeService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\DeepInstinctService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\dism.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\dwservice.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\egui.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ekrn.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\EPConsole.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\FRST64.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\F-Secure.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\GDataAVK.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\GlassWire.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\GlassWireSetup.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\HeimdalClientHost.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\kldw.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\klwtblfs.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\KVRT.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mbamagent.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mbamservice.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mbamtray.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mcshield.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\MediaCreationTool22H2.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mfeesp.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mfetp.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mmc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\mstsc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\n360.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\nortonsecurity.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ntrtscan.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\OpenHardwareMonitor.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\panda_url_filtering.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\pavfnsvr.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\pavsrv.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\pccntmon.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\PowerTool.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\PowerTool64.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\PSANHost.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\PSUAService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ReAgentc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\recoverydrive.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\regedit.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\rstrui.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SAVAdminService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SAVService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SBAMSvc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SecureAPlus.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\shstat.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\Smc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophosav.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophosclean.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophoshealth.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophossps.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\sophosui.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\systemreset.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\SystemSettingsAdminFlows.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\tcpview.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\tcpview64.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\TMASOAgent.exe.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\TrustwaveService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\V3Svc.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\VirusTotalUpload.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\vssadmin.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\vsserv.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\Wireshark.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\WRSA.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\wuapihost.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\wuauclt.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\x32dbg.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\x64dbg.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\xcopy.exe: [MinimumStackCommitInBytes] = 0x41888887 O26 - Debugger (Stack Rumbling): HKLM\..\ZAPrivacyService.exe: [MinimumStackCommitInBytes] = 0x41888887 O26-32 - Office Addin: HKLM\..\NativeShim - (Inquire) -> (no file) O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\73b5~1 O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\user Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

ошибка 0xc0000017 при запуске каких либо системных приложений(диспетчер устройств, переустановка виндовс) systemsettingsadminflows, bcdegit и при попытке что либо выполнить в командной строке CollectionLog-2025.12.28-12.35.zip

С Днём Рождения!

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Natallia (42)alexalux (43)VENI (30)Rs88 (40)Sergess01 (39)Serega97151 (28)zDebugger (40)petrokozak (45)

Вроде все сделал как надо. Прикрепил логи, которые Вы просили (AV_block_remove_дата-время.log) и на всякий другие (CollectionLog). Понимаю, что не просили, но я подумал, что не просто так попросили собрать новые логи. Если не нужно было, то прошу прощения! AV_block_remove_2025.12.27-18.48.log CollectionLog-2025.12.27-18.55.zip

решение не найдено? По ссылке не работает, т.к. Hyper-V (у меня WSL2 в частности) каждый раз создает новый адаптер и соответственно появляется запрос касперского. ПО Kasperssky premium.

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Понял. Еще раз большое спасибо!

К сожалению, с расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

В картантине ничего такого не было Скрипт только очистит систему?Файлы никак не спасти?

Файл во вложении Fixlog.txt

Для дополнительного анализа проверьте ЛС

Ок. А файлы расшифруются?

Похоже что раскидали задачу с запуском шифровальщика на все устройства Защиту KES на локальных устройствах могли предварительно отключить, если получили доступ к консоли управления сервера администрирования. Task: {E95325D8-1447-428E-8401-7598FC73AC70} - System32\Tasks\1 => C:\a*****o.exe (No File) возможно что была еще одна задача, которая копировала данный файл с сетевого ресурса на локальный диск, при подключении устройства к DC. Не зашифрованными могли остаться только те, кто не подключался к DC. Обратите внимание на KSC, лучше обновить до актуальной версии. По очистке системы: Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION GroupPolicy: Restriction ? <==== ATTENTION Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\YandexBrowser: Restriction <==== ATTENTION Task: {E95325D8-1447-428E-8401-7598FC73AC70} - System32\Tasks\1 => C:\a***.exe (No File) 2025-12-21 23:10 - 2025-12-21 23:10 - 000003296 _____ C:\WINDOWS\system32\Tasks\1 Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение.

Добрый день! Запрошенные файлы во вложении. Пароль от архива virus FRST.txt Addition.txt virus.7z

Карантин антивируса Касперского проверили? Ничего нет там? По очистке системы: Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ S3 AIDA64Driver; \??\C:\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64 [X] S3 cpuz159; \??\C:\WINDOWS\temp\cpuz159\cpuz159_x64.sys [X] <==== ВНИМАНИЕ 2025-12-05 03:41 - 2025-12-05 03:41 - 000000543 _____ C:\WINDOWS\sysinfo01.bios Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Семпл шифровальщика не обноружил READ-ME-Nullhexxx (2).7z