Активность

Возможно связано с использованием Comss.one DNS, поскольку бесплатные обновления только для Европы.

@D-Shaq, не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи

Добрый день! проблему не решили? не поверить таже проблема в этот же день 25.09.25

Вернее сказать, здесь у нас не стыковка, а дозаправка - из самолёта вышли те, у кого здесь конечная. Мы же всё сидим в самолёте, скучаем, ждём вылета..

Почему-то не удалось ничего отправить на первой стыковке.. Странные какие-то у них там интернеты. Сейчас вторая стыковка. Что-то долго как-то лететь сегодня.. За окном глубокая ночь, плотный туман, +12С. А на первой стыковке было, очевидно, вот так:

Думаю что в данном случае проще всего обновить систему поверх. С готового образа или через Media creation tools, например. Только во втором случае нужен будет VPN.

@holger, как говорил один киногерой, "давайте успокоится и спокойно во всем разберемся". KIS7 больше не работает. Это не чья-то злая воля, а объективная реальность. Слишком много изменилось с тех пор. Но это не значит что вы зря за него заплатили в свое время, проблему можно решить. Собственно вам @Friend выше написал, что нужно сделать. А именно, нужно скачать и установить последнюю версию, которая поддерживает Windows XP - KIS19. Потом нужно попросить техподдержку заменить ваш код активации на тот, который будет работать с KIS19. Они должны это сделать. Если откажутся, напишите номер запроса в ТП, попробуем решить вопрос по другим каналам.

del

Добрый день. Начните с проверки системных файлов - в командной строке, запущенной от имени администратора, выполните: sfc /scannow

Здравствуйте, решал проблему насчет центра обновлений (за место стандартных названий служб были с припиской _bkp), была ошибка 1053 и центр обновлений показывал мол, сейчас недоступно, зайдите в параметры позже. После того, как я переустановил службы исходя из этого треда (https://forum.kasperskyclub.ru/topic/466605-resheno-pojmal-virusy-pereimenovalis-sluzhby-_bkp) центр обновлений просто начал бесконечно грузиться и после вообще окно параметров закрывалось само по себе. Помогите пожалуйста

Прошу прощения, невнимательно прочитал. Fixlog.txt

Хорошо, в логах больше нет тех записей. Сейчас вход в тот профиль происходит нормально?

Если так и не получилось, перезагрузите компьютер и выполните ещё раз тот же скрипт. Я его изменил.

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\...\Run: [browser.exe] => C:\Users\sklad\AppData\Local\HowToRestoreFiles.txt [4062 2025-09-25] () [Файл не подписан] HKLM\...\Policies\system: [legalnoticetext] All your files have been stolen! You still have the original files, but they have been encrypted. HKU\S-1-5-21-4219100643-228212303-4096840044-1001\...\Run: [browser] => C:\Users\sklad\AppData\Local\A81A5E4F-AA3B-A464-BCA0-907D80E4D02F\browser.exe [41992 2022-08-27] (Microsoft Corporation -> Microsoft Corporation) IFEO\agntsvc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\AutodeskDesktopApp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\axlbridge.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\bedbh.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\benetns.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\bengien.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\beserver.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\CoreSync.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Creative Cloud.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\dbeng50.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\dbsnmp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\encsvc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\EnterpriseClient.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\fbguard.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\fbserver.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\fdhost.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\fdlauncher.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\httpd.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\isqlplussvc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\java.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\logoff.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\msaccess.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\MsDtSrvr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\msftesql.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mspub.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mydesktopqos.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mydesktopservice.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mysqld-nt.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mysqld-opt.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mysqld.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\node.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\ocautoupds.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\ocomm.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\ocssd.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\oracle.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\perfmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\pvlsvr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\python.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBDBMgr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBDBMgrN.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBIDPService.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\qbupdate.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBW32.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBW64.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Raccine.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\RaccineElevatedCfg.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\RaccineSettings.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Raccine_x86.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\RAgui.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\raw_agent_svc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchApp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchIndexer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchProtocolHost.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\shutdown.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SimplyConnectionManager.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqbcoreservice.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sql.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlagent.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlbrowser.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlmangr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlservr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlwriter.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Ssms.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Sysmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Sysmon64.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskkill.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tasklist.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskmgr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tbirdconfig.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\TeamViewer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\TeamViewer_Service.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tomcat6.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tv_w32.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tv_x64.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\VeeamDeploymentSvc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\vsnapvss.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\vxmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wdswfsafe.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wpython.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wsa_service.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wsqmcons.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wxServer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wxServerView.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\xfssvccon.exe: [Debugger] C:\Windows\System32\Systray.exe Startup: C:\Users\sklad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Current.vbs [2025-09-17] () [Файл не подписан] Startup: C:\Users\sklad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Item.vbs [2025-08-20] () [Файл не подписан] 2025-09-25 17:46 - 2025-09-25 17:46 - 000000000 ____D C:\temp 2025-09-25 17:46 - 2022-10-15 06:20 - 000000000 __SHD C:\Users\sklad\AppData\Local\3F24CCE5-EADD-79FD-541C-45594CF2EC25 Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении. + Если систему сканировали с помощью KVRT или Cureit добавьте отчеты, логи сканирования в архиве без пароля.

Все файлы переименовались 25.09.2025 около 18:00. Сразу запустил Dr.Web CureIt!, не помогло. Прошу помочь с восстановлением. Addition.txt Desktop.zip FRST.txt

Бесплатно, с формулировкой "поскольку сделали резервирую копию приложений, параметров и учётных данных." Куда и когда не помню, но Винда помнит. Участвует в Windows Insider

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. captan2 (50)Pavel_13 (40)Egorzsk (34)FagotAdmin (42)Kasper07 (35)

Так и будет сидеть, если вы не будете выполнять наши рекомендации. Жду от вас выполнения предоставленного скрипта в uVS, Написано было в сообщении: "Выполните еще раз указанный для вас скрипт, после перезагрузки (системы) добавьте лог выполнения скрипта для контроля." + и ранее... ---------- если что-то непонятно с выполнением скриптов в uVS - напишите. Не поможет, пойдем дальше, будем смотреть логи FRST.

Лог после скрипта где? нулевая. В прошлый раз у Вас был совершенно иной майнер.

Благодарю, какие могут быть мои дальнейшие действия? Полгода назад обращался к вам на форум с майнером, ноутбуком пользуюсь редко, раз в 3 месяца, складываются ощущения, что есть какой-то подгрузчик в системе. Есть ли такая вероятность?

Исправление выполняется более часа и продолжает выполняться, оставлю на всю ночь и утром напишу результат. Это уже 3 попытка выполнить исправление. Файлы из архива еще не запускал

Здравствуйте, Все также сидит, при проверке все равно ругает за троян FRST.txt

Никаких признаков майнера в логах

Отправил архив через форму. Имя карантин-а(ов) сообщите в теме: 2025.09.25_quarantine_3f9f68f7e5be6222984d3dd61057862a.7z Новые логи после скрипта. CollectionLog-2025.09.25-21.27.zip