Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Активность

Лента обновляется автоматически

  1. Последний час
  2. thyrex
    Тогда держите https://dropmefiles.com/KFHkE
  3. Sandor
    Предлагаю действовать так: - найти (хотя бы временно) заведомо исправную внешнюю USB клавиатуру - отключить встроенную клавиатуру ноутбука. Иногда для этого нужно ноутбук разбирать, если сами не сможете, лучше это сделать в сервисе. - если с внешней клавиатурой все проблемы уйдут, желательно переустановить систему и никогда не пользоваться всевозможными оптимизаторами. Посоветоваться со специалистами можете в соседнем разделе. В новых логах никакого упоминания о вирусах по-прежнему нет.
  4. safety
    Как видите, файлы на этом сервере были зашифрованы даже не заходя на сам сервер, а потому что диски были в общем доступе с другого устройства, через которое сервер был атакован.
  5. kmscom
    Это как вы желаете. Но я бы не сказал, что отчёт содержит персональные данные. Мало какое имя пользователя. Да даже если и фамилия. Даже емаил не может идентифицировать человека.
  6. Сегодня
  7. kaje_14
    По 8 пункту: Open VPN если правильно настроить довольно безопасен ведь? И что насчёт Hamachi? Мы его использовали раньше, но сейчас нормальных аналогов не можем найти. Сервер со старой Windows Server 2008 наверное переустановим, что посоветуете? Файловый сервер на основе Линукса получше будет?
  8. -Александр- подписался на Помощ в настройке вновь установленой системы, якобы чистой!!!!
  9. -Александр-
    Coreport.txreport.txtreport.txttllectionLog-2025.08.08-09.22.zip
  10. -Александр-
    -Александр- присоединился к сообществу
  11. safety
    Общие рекомендации: теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);
  12. Roma1
    С Днём Рождения!
  13. kaje_14
    когда я сбросил пароль и зашел в учетку Администратора (он там долго очень входил, потом экран мигает все черное, часть панели задач видна, стрелка мышки тоже еле видна, всё мигает, ни на что не реагирует). Пытался через Безопасный режим, не заходит, через установщик зашел и там показывает что учетной записи rv больше нет, только глючный Администратор. Эх поэтому в данный момент этот скрипт не могу выполнить. По идее данные этого компьютера не так важны, он со старого перекинут и недавно установлен был. Плохо что следы больше не останутся
  14. Kavunchik
    К сожалению при переходе вот так
  15. safety
    бэкдор. https://www.virustotal.com/gui/file/9f623b7100562e72bd0434ecb1090ce3799e893c50fb7e3b04ba866c9c77d85b/detection По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: (services.exe ->) (xDedic INC.) [Файл не подписан] C:\Windows\xDLS.exe HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ IFEO\mpcmdrun.exe: [Debugger] C:\Windows\System32\systray.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ R2 xDLService; C:\Windows\xDLS.exe [1115136 2025-08-06] (xDedic INC.) [Файл не подписан] 2025-08-07 23:17 - 2025-08-07 23:20 - 000000000 _____ C:\Recovery.txt 2025-08-07 17:33 - 2025-08-07 17:33 - 000000000 ____D C:\Users\rv\Desktop\Новая папка 2025-08-06 18:36 - 2025-08-07 00:42 - 021050672 _____ C:\Users\rv\Desktop\Advanced_IP_Scanner_2.5.4594.1.exe_ [UID=YMG-MBMFV 2025-08-06 18:12 - 2025-08-06 18:12 - 001115136 _____ (xDedic INC.) C:\Windows\xDLS.exe C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\e1e61bd68be91d6b1f6a222e4c3c896b.Vexe Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.
  16. thyrex
    Неотправленный карантин ведь сохранился? Загрузите его на https://dropmefiles.com и пришлите ссылку. Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.
  17. Sh1kuren
    Только полный выход, приостановка не помогает. К примеру Rutracker с включенным Касперским соединяется и "думает" 5-6 секунд, а только после этого открывается. Повторное открытие сайта и перемещение по нему происходит мгновенно, но стоит перезапустить браузер, как снова долгое соединение с сайтом. С выключенным Касперским или другим антивирусом загрузка сайта проходит за 1-2 секунды и не зависит от открытия и закрытия браузера. Может лучше в техподдержку, чем в открытый доступ на форуме?
  18. lizachan
    Думаю да, касперский запускается без переименования. Так а что это был за вирус? все было плохо? Спасибо что помогли:)
  19. thyrex
    Проблема решена?
  20. thyrex
    прекрасно работает
  21. lizachan
    Да неприятная ситуация:) Fixlog.txtВот фикс лог
  22. KL FC Bot
    Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Ksenofon --nazar (54)lastochka66402 (40)5832 (48)sacuraflower (45)XyJIuraH (39)Gloomer --AndyMan007 (47)огнев александр (40)
  23. Вчера
  24. thyrex
    я бы с удовольствием отправился спать, но двое нетерпеливых (Вы и пользователь из соседней темы) все никак не хотят меня отпустить. Забыл ссылочку дать https://forum.kasperskyclub.ru/index.php?showtopic=7607 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: C:\ProgramData\AccountPicturesetu C:\ProgramData\7e1699b5-baab-4d70-aeac-605090d4d8d7 C:\Users\lizachan\AppData\Roaming\Sysfiles Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.
  25. thyrex
    1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-4065516865-2121949012-638206861-1001\...\Run: [GalaxyClient] => [X] HKU\S-1-5-21-4065516865-2121949012-638206861-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\Acer-73\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe (Нет файла) GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Task: {76c71628-d549-46f9-9b5c-4ce3a8937a3a} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {B142CB82-5F48-4BEA-B8DD-4BEA4951BF5D} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Нет файла) Task: {E1B487D2-C604-42ED-9995-E0404E97686B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4065516865-2121949012-638206861-1001Core{F3A6C085-86E8-4609-8A59-48F4A5D7D314} => "C:\Users\Acer-73\AppData\Local\Google\Update\GoogleUpdate.exe" /c (Нет файла) Task: {8CFECE26-0E99-4357-9D08-57948D4D1E03} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4065516865-2121949012-638206861-1001UA{A494ED99-3AFB-4282-96ED-6A3B373F1582} => "C:\Users\Acer-73\AppData\Local\Google\Update\GoogleUpdate.exe" /ua /installsource scheduler (Нет файла) Task: {27D6AB83-D301-45D3-8527-6A0B0E06DA52} - System32\Tasks\Launch Adobe CCXProcess => "C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe" (Нет файла) Task: {E88D9B2C-DDEA-47B2-9582-085153004DB5} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Нет файла) Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Нет файла) Task: {E8D43C1A-8356-44B9-977E-9A7467106745} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Нет файла) Task: {9E755542-3CD9-41F8-A30C-8F29AC6B7070} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Нет файла) Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m C:\Users\Acer-73\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url> S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [3420376 2025-05-13] (Lavasoft Software Canada Inc. -> ) <==== ВНИМАНИЕ R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [27856 2025-05-13] (Lavasoft Software Canada Inc. -> ) <==== ВНИМАНИЕ S3 EasyAntiCheat; "C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe" [X] S3 FacSvc_Infestation; "C:\Users\Acer-73\AppData\Roaming\FAC\Infestation\FacSvc.exe" [X] S3 GalaxyCommunication; "C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe" [X] 2025-08-06 14:27 - 2025-08-07 20:43 - 000000000 __SHD C:\ProgramData\SoundCanvas-997067ca-1771-41a5-a192-c5187545f906 2025-08-06 14:26 - 2025-08-06 14:26 - 001297062 _____ C:\WINDOWS\SysWOW64\auth865.dat 2025-08-06 01:19 - 2025-08-06 01:19 - 000000000 _RSHD C:\ProgramData\RDP Wrapper 2025-05-13 11:25 - 2025-05-13 11:25 - 000000000 ____D C:\Program Files (x86)\Lavasoft 2025-05-13 11:26 - 2025-05-13 11:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft breakdown ponder 3.6.76.918 (HKLM-x32\...\{b5ce9884-f1d9-46ed-94da-5effe432b534}) (Version: 3.6.76.918 - Fiore s.r.l. e figli) Hidden CustomCLSID: HKU\S-1-5-21-4065516865-2121949012-638206861-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\Acer-73\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Нет файла CustomCLSID: HKU\S-1-5-21-4065516865-2121949012-638206861-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Acer-73\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.25.08601\x64\Microsoft.Teams.AddinLoader.dll => Нет файла CustomCLSID: HKU\S-1-5-21-4065516865-2121949012-638206861-1001_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B}\InprocServer32 -> C:\Users\Acer-73\AppData\Local\Kingsoft\WPS Office\12.2.0.18911\office6\kwpsmenushellext64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-4065516865-2121949012-638206861-1001_Classes\CLSID\{89b2b650-c4dd-d68b-46e7-3176f1973c8b}\localserver32 -> "C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Нет файла CustomCLSID: HKU\S-1-5-21-4065516865-2121949012-638206861-1001_Classes\CLSID\{B9C751AA-D9CF-4E09-A270-E5BBD2194F83}\InprocServer32 -> C:\Users\Acer-73\AppData\Local\Google\Update\1.3.36.352\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-4065516865-2121949012-638206861-1001_Classes\CLSID\{EABAE40C-B27C-455A-B672-F234DD780948}\InprocServer32 -> C:\Users\Acer-73\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.25.08601\x64\Microsoft.Teams.MeetingAddin.DLL => Нет файла ContextMenuHandlers1: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers1: [Kaspersky Free 21.18] -> {2962565E-CA75-4BF1-B282-AE912144D3DA} => -> Нет файла ContextMenuHandlers1: [Kaspersky Free 21.19] -> {05E95079-6931-45C1-AC05-4CC75DB1A236} => -> Нет файла ContextMenuHandlers1: [Kaspersky Plus 21.18] -> {2962565E-CA75-4BF1-B282-AE912144D3DA} => -> Нет файла ContextMenuHandlers2: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers2: [Kaspersky Free 21.18] -> {2962565E-CA75-4BF1-B282-AE912144D3DA} => -> Нет файла ContextMenuHandlers2: [Kaspersky Free 21.19] -> {05E95079-6931-45C1-AC05-4CC75DB1A236} => -> Нет файла ContextMenuHandlers2: [Kaspersky Plus 21.18] -> {2962565E-CA75-4BF1-B282-AE912144D3DA} => -> Нет файла ContextMenuHandlers4: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers4: [Kaspersky Free 21.18] -> {2962565E-CA75-4BF1-B282-AE912144D3DA} => -> Нет файла ContextMenuHandlers4: [Kaspersky Free 21.19] -> {05E95079-6931-45C1-AC05-4CC75DB1A236} => -> Нет файла ContextMenuHandlers4: [Kaspersky Plus 21.18] -> {2962565E-CA75-4BF1-B282-AE912144D3DA} => -> Нет файла ContextMenuHandlers6: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла ContextMenuHandlers6: [Kaspersky Free 21.18] -> {2962565E-CA75-4BF1-B282-AE912144D3DA} => -> Нет файла ContextMenuHandlers6: [Kaspersky Free 21.19] -> {05E95079-6931-45C1-AC05-4CC75DB1A236} => -> Нет файла ContextMenuHandlers6: [Kaspersky Plus 21.18] -> {2962565E-CA75-4BF1-B282-AE912144D3DA} => -> Нет файла ContextMenuHandlers1_S-1-5-21-4065516865-2121949012-638206861-1001: [ kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\Acer-73\AppData\Local\Kingsoft\WPS Office\12.2.0.18911\office6\kwpsmenushellext64.dll -> Нет файла ContextMenuHandlers4_S-1-5-21-4065516865-2121949012-638206861-1001: [ kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\Acer-73\AppData\Local\Kingsoft\WPS Office\12.2.0.18911\office6\kwpsmenushellext64.dll -> Нет файла AlternateDataStreams: C:\Users\Acer-73\Application Data:d0353b486a0f166ba47ab293d0b1004e [394] AlternateDataStreams: C:\Users\Acer-73\AppData\Roaming:d0353b486a0f166ba47ab293d0b1004e [394] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3116] HKU\S-1-5-21-4065516865-2121949012-638206861-1001\Software\Classes\exefile: "%1" %* <==== ВНИМАНИЕ HKU\S-1-5-21-4065516865-2121949012-638206861-1001\Software\Classes\.exe: exefile => "%1" %* <==== ВНИМАНИЕ HKU\S-1-5-21-4065516865-2121949012-638206861-1001\Software\Classes\regfile: regedit.exe "%1" <==== ВНИМАНИЕ IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-4065516865-2121949012-638206861-1001\...\webcompanion.com -> hxxp://webcompanion.com HKU\S-1-5-21-4065516865-2121949012-638206861-1001\...\StartupApproved\Run: => "Web Companion" FirewallRules: [TCP Query User{4E510F07-D2B1-4E03-80A0-33BE9F4B0E1B}C:\users\acer-73\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\acer-73\appdata\roaming\utorrent web\utweb.exe => Нет файла FirewallRules: [UDP Query User{7C2839C5-2DE7-4706-B7EE-7BF0392FDC7E}C:\users\acer-73\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\acer-73\appdata\roaming\utorrent web\utweb.exe => Нет файла FirewallRules: [TCP Query User{5D64E42E-C923-4C49-BF99-D28F290050A7}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.12.3.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.12.3.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [UDP Query User{DF0B3F65-AACA-4643-BFC2-A5896F4DA54A}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.12.3.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.12.3.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [TCP Query User{740D1ACD-C15C-425B-9364-8A67BD25B715}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.12.3.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.12.3.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [UDP Query User{D2D0D2D8-30CC-4C2C-A8E5-C0D694F153FB}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.12.3.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.12.3.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [TCP Query User{F2A25543-A30B-49D3-9E18-FA48852179B7}G:\steamlibrary\steamapps\common\arma 3\arma3_x64.exe] => (Allow) G:\steamlibrary\steamapps\common\arma 3\arma3_x64.exe => Нет файла FirewallRules: [UDP Query User{5144BB3C-42BA-4498-B3B0-193C13EF8EA8}G:\steamlibrary\steamapps\common\arma 3\arma3_x64.exe] => (Allow) G:\steamlibrary\steamapps\common\arma 3\arma3_x64.exe => Нет файла FirewallRules: [TCP Query User{22142C9E-C080-47C1-BB58-A557F432C407}G:\steamlibrary\steamapps\common\arma 3\arma3.exe] => (Allow) G:\steamlibrary\steamapps\common\arma 3\arma3.exe => Нет файла FirewallRules: [UDP Query User{E69BF014-AD85-4E09-B387-12CC5B8E4F8B}G:\steamlibrary\steamapps\common\arma 3\arma3.exe] => (Allow) G:\steamlibrary\steamapps\common\arma 3\arma3.exe => Нет файла FirewallRules: [{A7F3464F-4488-4BEF-9E04-82C435E0DF11}] => (Allow) G:\SteamLibrary\steamapps\common\SCP Secret Laboratory\SCPSL.exe => Нет файла FirewallRules: [{D2F404AE-A59B-41C9-8B33-4E8428A86417}] => (Allow) G:\SteamLibrary\steamapps\common\SCP Secret Laboratory\SCPSL.exe => Нет файла FirewallRules: [{DF359797-04CC-4A6F-A71E-8A5EFA46D81C}] => (Allow) C:\Program Files\ReasonLabs\Common\Client\v1.6.0\rsAppUI.exe => Нет файла FirewallRules: [{86DADE5B-2D56-4861-8A29-1F1A17E7AB45}] => (Allow) G:\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe => Нет файла FirewallRules: [{B6039ECD-555C-459C-A1D6-901706A1F2FB}] => (Allow) G:\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe => Нет файла FirewallRules: [TCP Query User{F6E6666B-B405-4184-AAEC-A9B93160B129}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.14.2.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.14.2.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [UDP Query User{8AF6A1EA-6DA1-4A79-8AAA-C679F7126182}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.14.2.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_5.14.2.0_x64__t4vj0pshhgkwm\telegram.exe => Нет файла FirewallRules: [TCP Query User{B6EF1326-A384-4D92-BA9C-D9205394ABA0}D:\steamlibrary\steamapps\common\projectzomboid\jre64\bin\java.exe] => (Allow) D:\steamlibrary\steamapps\common\projectzomboid\jre64\bin\java.exe => Нет файла FirewallRules: [UDP Query User{E29CF8FE-6245-4D23-B80F-0B99CD24D25A}D:\steamlibrary\steamapps\common\projectzomboid\jre64\bin\java.exe] => (Allow) D:\steamlibrary\steamapps\common\projectzomboid\jre64\bin\java.exe => Нет файла FirewallRules: [{02EB8F05-8307-4CE2-802A-CF136007374F}] => (Allow) G:\SteamLibrary\steamapps\common\War Thunder\beac_wt_mlauncher.exe => Нет файла FirewallRules: [{9C9D55CC-B32F-4DAD-BED1-F0CAC65D064A}] => (Allow) G:\SteamLibrary\steamapps\common\War Thunder\beac_wt_mlauncher.exe => Нет файла FirewallRules: [{63ABECC3-8672-499F-8C0E-34B193559128}] => (Allow) G:\SteamLibrary\steamapps\common\War Thunder\launcher.exe => Нет файла FirewallRules: [{E2A45725-F747-4A56-AD1D-670389088AB9}] => (Allow) G:\SteamLibrary\steamapps\common\War Thunder\launcher.exe => Нет файла FirewallRules: [TCP Query User{B9F0A6E2-B775-467F-B45D-D4FDBAC3DB5D}G:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) G:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла FirewallRules: [UDP Query User{C99912D7-71A8-426F-B05D-A087AC602747}G:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) G:\steamlibrary\steamapps\common\war thunder\win64\aces.exe => Нет файла FirewallRules: [{FC5871F8-D00F-4BC5-98CB-251BBBC5F77A}] => (Allow) D:\SteamLibrary\steamapps\common\PAYDAY 2\payday2_win32_release_vr.exe => Нет файла FirewallRules: [{2C1561F2-CF92-408B-9217-558A8EB26994}] => (Allow) D:\SteamLibrary\steamapps\common\PAYDAY 2\payday2_win32_release_vr.exe => Нет файла FirewallRules: [{41328FE9-DF33-4BB6-B685-BC89DB6F1F0E}] => (Allow) C:\Users\Acer-73\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла FirewallRules: [{C080B710-F18E-4105-9326-13E3286F5BA3}] => (Allow) C:\Users\Acer-73\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла FirewallRules: [{BD4D0EE7-4F37-4C90-BB11-702E20EE4AB2}] => (Allow) D:\SteamLibrary\steamapps\common\Kota`s New Journey\Kota's New Journey\Game.exe => Нет файла FirewallRules: [{30A26890-9279-4F48-B141-D35D59EF75FF}] => (Allow) D:\SteamLibrary\steamapps\common\Kota`s New Journey\Kota's New Journey\Game.exe => Нет файла FirewallRules: [TCP Query User{F0072269-8958-426D-AE7E-89C9EC8DC5C8}C:\program files (x86)\steam\steamapps\common\little nightmares ii demo\helios\binaries\win64\helios-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\little nightmares ii demo\helios\binaries\win64\helios-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{9CB26EA3-A47E-4E00-9B23-63CD4A965042}C:\program files (x86)\steam\steamapps\common\little nightmares ii demo\helios\binaries\win64\helios-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\little nightmares ii demo\helios\binaries\win64\helios-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{9312DF8F-55C5-4BED-818D-8498DA8DB1FC}C:\users\acer-73\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\acer-73\appdata\local\programs\opera gx\opera.exe => Нет файла FirewallRules: [UDP Query User{90EB10A0-77DB-4352-952A-8F100360D854}C:\users\acer-73\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\acer-73\appdata\local\programs\opera gx\opera.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. После скрипта удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller
  26. lizachan
    Fixlog.txtТак вот фикс лог а что сделать здесь я не поняла
  27. thyrex
    когда я отвечал на вопрос, последней строки не было Вывод: задавайте вопросы вместе с выкладыванием логов. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\...\RunOnce: [0437e3e0-ff95-41b9-aa5d-95a51e7f5d6f] => "C:\Users\lizachan\AppData\Local\Temp\{64b325d6-3b1e-46e1-9167-f437129e7e42}\0437e3e0-ff95-41b9-aa5d-95a51e7f5d6f.cmd" (Нет файла) <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ IFEO\a2service.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\acnamagent.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\acnamlogonagent.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\AnVir.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\anvir64.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\anvirlauncher.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\aswidsagent.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\autoruns.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\autorunsc.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\AvastSvc.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\AvastUI.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\AvastUI.p.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\avgnt.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\avgsvc.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\avguard.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\AVKService.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\avp.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\avpui.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\bcdedit.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\bdagent.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\bdservicehost.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\BullGuardSvc.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\ccSvcHst.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\clientcommunicationservice.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\cmdagent.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\CybereasonRansomFreeService.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\DeepInstinctService.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\dism.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\dwservice.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\egui.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\ekrn.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\EPConsole.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\F-Secure.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\FRST64.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\GDataAVK.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\GlassWire.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\GlassWireSetup.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\HeimdalClientHost.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\kldw.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\klwtblfs.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\KVRT.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\mbamagent.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\mbamservice.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\mbamtray.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\mcshield.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\MediaCreationTool22H2.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\mfeesp.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\mfetp.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\mmc.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\mstsc.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\n360.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\nortonsecurity.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\ntrtscan.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\OpenHardwareMonitor.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\panda_url_filtering.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\pavfnsvr.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\pavsrv.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\pccntmon.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\PowerTool.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\PowerTool64.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\PSANHost.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\PSUAService.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\ReAgentc.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\recoverydrive.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\regedit.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\rstrui.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\SAVAdminService.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\SAVService.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\SBAMSvc.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\SecureAPlus.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\shstat.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\Smc.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\sophosav.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\sophosclean.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\sophoshealth.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\sophossps.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\sophosui.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\systemreset.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\SystemSettingsAdminFlows.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\tcpview.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\tcpview64.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\TMASOAgent.exe.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\TrustwaveService.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\V3Svc.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\VirusTotalUpload.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\vssadmin.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\vsserv.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\Wireshark.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\WRSA.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\wuapihost.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\wuauclt.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\x32dbg.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\x64dbg.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\xcopy.exe: [MinimumStackCommitInBytes] 1099466887 IFEO\ZAPrivacyService.exe: [MinimumStackCommitInBytes] 1099466887 CHR StartupUrls: Default -> "hxxp://rusearch.co" C:\Users\lizachan\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\cidlihfbhojlpafhicadmgephfkflnlg C:\Users\lizachan\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\dompeoojjdpenkppecbhbmaegihfggfi C:\Users\lizachan\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\ekncpjpdkfafdknlkkcbnmmoefclpplf C:\Users\lizachan\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\fifngdiibllhjhhppibpiknehhmpkchj C:\Users\lizachan\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\pfjjnnjahfkjolnmoojgbmdibednfhnk Folder: C:\ProgramData\AccountPicturesetu Folder: C:\ProgramData\7e1699b5-baab-4d70-aeac-605090d4d8d7 2025-08-07 21:58 - 2025-08-08 01:49 - 000000000 __SHD C:\ProgramData\AccountPicturesetu 2025-08-07 21:58 - 2025-08-08 00:11 - 000000000 __SHD C:\ProgramData\7e1699b5-baab-4d70-aeac-605090d4d8d7 Folder: C:\Users\lizachan\AppData\Roaming\Sysfiles Folder: C:\Users\Public\AccountPictures 2025-08-07 21:58 - 2019-12-07 12:14 - 000000000 __RHD C:\Users\Public\Libraries 2025-07-07 16:24 - 2024-08-19 23:05 - 000000207 _____ () C:\Users\lizachan\uTorrentPro.dat Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши) O26 - Office Addin: HKLM\..\AccessAddin.DC - (Microsoft Access Outlook Add-in for Data Collection and Publishing) -> (no file) O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\73b5~1 O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\user
  28. lizachan
    Вы еще тут?
  29. roblox5r3545
    AV_block_remove_2025.08.08-02.57.log Addition.txt FRST.txt
  30. lizachan
    Я отправила выше логи:)
  1. Загрузить ещё активность
×
×
  • Создать...