Активность

"Very helpful guide! Setting up an OpenVPN connection in Linux Mint with Kaspersky Secure Connection was much easier thanks to these clear steps. Love how you broke it down for beginners. After securing my connection, I even tested my internet while using creative tools like the FlipaClip animation app — everything worked smoothly. Great work!"

Теперь подождите некоторое время.

извиняюсь. Прикрепил CollectionLog-2025.09.19-12.52.zip

Fixlog.txt

Если сохранился файл FRST64.exe (если не сохранился, скачайте ещё раз), переименуйте его в uninstall.exe и запустите от имени администратора. Будет перезагрузка, при которой будут удалены все следы программы вместе с папкой.

С Днём Рождения!

Это отчёт AVbr, спасибо. А нужно ещё:

Понятно. Будем удалять следы принудительно. Следующий скрипт выполняйте в безопасном режиме. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: Task: {04F99210-FD42-46FF-9F7B-EC5F5746692A} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.7.117\DADUpdater.exe [4098112 2024-05-22] (McAfee, LLC -> McAfee, LLC) Task: {F6435E3D-B776-4CEC-97D5-1F1955F9FD17} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [1072312 2020-02-04] (McAfee, LLC. -> McAfee, LLC.) Task: {8DFAB2E9-2996-4536-B1CE-DF69ECB2D31C} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [1072312 2020-02-04] (McAfee, LLC. -> McAfee, LLC.) Task: {02782788-DF08-4D92-8553-A836553AF844} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [761424 2020-02-05] (McAfee, LLC. -> McAfee, LLC.) FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSKHKLM => не найдено FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\McAfee\MSC\npMcSnFFPl64.dll [2020-02-05] (McAfee, LLC. -> ) FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\MSC\npMcSnFFPl.dll [2020-02-05] (McAfee, LLC. -> ) R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_20_1\McApExe.exe [758864 2020-04-24] (McAfee, LLC. -> McAfee, Inc.) S4 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [584296 2020-02-05] (McAfee, LLC. -> McAfee, LLC.) R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\3.4.105.0\McCSPServiceHost.exe [2687856 2020-01-25] (McAfee, LLC. -> McAfee, LLC.) S4 McSecDashboardService; C:\Program Files\McAfeeDashboard\McSecDashboardService.exe [1161032 2022-07-14] (McAfee, LLC -> McAfee, LLC) S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [639048 2020-01-08] (McAfee, Inc. -> McAfee, LLC) R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [639048 2020-01-08] (McAfee, Inc. -> McAfee, LLC) R3 mfevtp; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [639048 2020-01-08] (McAfee, Inc. -> McAfee, LLC) R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [527496 2020-04-16] (McAfee, Inc. -> McAfee, LLC) R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [381064 2020-04-16] (McAfee, Inc. -> McAfee, LLC) S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [85928 2020-04-16] (Microsoft Windows Early Launch Anti-malware Publisher -> McAfee, LLC) R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [521352 2020-04-16] (McAfee, Inc. -> McAfee, LLC) R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [998024 2020-04-16] (McAfee, Inc. -> McAfee, LLC) R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [594360 2020-03-22] (McAfee, Inc. -> McAfee LLC.) S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [107952 2020-03-22] (McAfee, Inc. -> McAfee LLC.) R3 mfeplk; C:\Windows\System32\drivers\mfeplk.sys [116872 2020-04-16] (McAfee, Inc. -> McAfee, LLC) R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [252552 2020-04-16] (McAfee, Inc. -> McAfee, LLC) FirewallRules: [{9F018395-6A02-478B-B571-5BDC80B1BA32}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe (McAfee, LLC. -> McAfee, LLC.) FirewallRules: [{B4A4655C-E5AC-454A-8B17-884D6F653AE7}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC. -> McAfee, LLC.) FirewallRules: [{A548752F-626F-47D1-A81C-167EC0598674}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, LLC. -> McAfee, LLC.) Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. После перезагрузки соберите ещё раз логи FRST для контроля.

Нужен так же отчет (в виде текстового файла) из антивируса Касперского по обнаружению угроз и сканированию. Отслеживание процессов и задач не включено. 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6.

Обмен отменяется. Причины проблем выявлены и устранены.

Добавьте так же этот настойчивый файл, в архиве, с паролем virus, + добавьте второй файл логоы FRST - Addition.txt По очистке системы Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: IFEO\mpcmdrun.exe: [Debugger] C:\Windows\System32\systray.exe GroupPolicy: Restriction ? <==== ATTENTION 2025-09-07 11:15 - 2025-09-07 23:04 - 000000000 ____D C:\Users\User\Desktop\masScan_1.6 2025-09-07 11:13 - 2025-09-07 11:13 - 007987254 _____ C:\ProgramData\45185400DDB72424C6B59F6EBB230948.bmp 2025-09-07 11:12 - 2025-09-07 11:12 - 000000612 _____ C:\#HowToRecover.txt 2025-09-07 11:08 - 2025-09-07 11:12 - 000000000 ____D C:\Program Files (x86)\Advanced Port Scanner 2025-09-07 11:07 - 2025-09-14 11:30 - 000041472 _____ C:\Windows\svchost.com 2025-09-07 11:06 - 2025-09-07 11:12 - 000000000 ____D C:\Users\User\Desktop\x64-Release 2025-09-07 02:34 - 2025-09-07 11:12 - 000000000 ____D C:\Program Files\RDP Wrapper 2025-09-07 02:34 - 2025-09-07 02:34 - 000037376 _____ (Microsoft Corporation) C:\Windows\System32\rfxvmt.dll Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Добавьте логи FRST из зашифрованной системы, записку о выкупе + несколько зашифрованных файлов в архиве, без пароля. Если систему сканировали KVRT, Cureit или штатным антивирусом, добавьте логи и отчеты сканирования в архиве, без пароля. Если сохранилось письмо от злоумышленников с архивным вложением, сохраните сообщение в файл в формате EML. заархивируйте файл с паролем virus, добавьте в ваше сообщение.

причина в DoH. Как совместить с ksc?

мне регулярно предлагают 50% на 6 месяцев Сколько потребляете мобильного интернета?

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Argest (45)volkoff-220 (41)Ulquiorra (33)Максима (37)

Да и ниже иногда нормально-так поддавало нам - Но мы же сами за этим шли - верно? Это уже ниже порога -

И как там было в этих валах и бочках? А вот так - Местный отдыхающий народ высыпал смотреть на "чудаков" (на некоторых снимках это видно). А мы тем временем получаем удовольствие: Ну, камера-360 так сняла! Все вопросы - туда.. Зарубаемся в воду. А в таких реках вода очень "тяжёлая".. Водячим дальше! -> Просто прекрасно! Ой, весьма активный участок был..

А вот и порог Ильгумень! - поток бешеной силы воды длиной 300-400 метров, валы высотой 2-3 метра и количеством ... только 5 штук на входе в порог, а потом сколько - мы не считали, да и каменные берега по сторонам - ай, красота! Смотреть на эти бешеные потоки воды можно бесконечно.. Но пора и пройти через них - справа налево, по всем волнам и "бочкам" -

А мы тем временем удивляемся мосту - Хорош, однозначно! - и неспешно сплавляемся дальше. А картинки всё краше, а речка всё милее - Там впереди склон горы режет Чуйский тракт - одна из самых красивых дорог в мире.. Но вот сверху погода строит нам какие-то неприятные новости.. [ увы, эти предсказания оправдались ]

Так вот, этот мост - весьма интересное инженерное сооружение. Называется он "Ининский висячий мост", был построен в 1936 году, проект моста разработал российский инженер Сергей Афанасьевич Цаплин. Про этот мост здесь ходят легенды. Что, чуть ли не в списки Юнеско он включён. А также, что российский инженер эмигрировал в США и там участвовал в проектировании моста "Золотые ворота" в Сан-Франциско... - что наверняка есть неправда, поскольку "Голден-Гейт" в Сан-Франциско начали строить за пару лет до этого моста. Но, правда, закончили его на год позже. Но ведь и размеры масштабов иные! Но что забавно - вот Ининский мост: Вот Золотые Ворота: Однако, они как-то родственники... Или, видимо, когда требуются инженерные решения подобных задач - ответы на эти вопросы получаются технически очень близкими. Тем не менее, истории про "родственные связи" этих двух мостов местные гиды рассказывают - да и пусть продолжают это делать. Туристам интересней, немного ленивый сплав становится оживлённей, а любопытствующий турист сам потом в правдивых интернетах покопается..

Подскажите что делать с папкой FRST на диске C:? На дубликат процесса dwm.exe внимание не обращать?

Но от места сегодняшей стоянки (на впадении Чуи в Катунь) до порогов нам топать аж ~35км, что на подготовленного к таким испытаниям туриста вновь обрушивается абсолютное и совершенно непреодолимое созерцание... Здесь совершенно необычные ощущения. Тебя как будто на бесшумной платформе (это рафт, всё понятно) неспеша экскурсируют сквозь бесконечные коридоры магически завораживающих видов.. И вдруг! - мост. // На самом деле мы и по прошлым сплавам помним, что здесь есть мост. Но для поддержания динамики рассказа надо же заметить, что "И вдруг!"

AutoLogger AV_block_remove_2025.09.19-03.01.log

Здравствуйте! Заражение компьютера произошло еще 7-го сентября вечером через взлом RDP. Комп попал в руки только сейчас. К расширениям всех файлов добавился вот такой хвост: .[reopening2025@gmail.com].lsjx Шифровальщик все еще активен в системе, т.к. после перезагрузки зашифровал свежие файлы. Есть незашифрованные копии этих свежих файлов. В результате действия вируса на зараженной машине был удален Kaspersky Small Office Security. Также на зараженном ПК обнаружен файл с именем, полностью совпадающим с ID в письме о выкупе. Причем этот файл настойчиво пытается запуститься и требует разрешения на запуск. На другом, назараженном ПК KES этот файл определяет как Trojan-Ransom.Win32.Generic. В случае необходимости архив с файлом-вирусом, а также с незашифрованными копиями файлов также могу приложить.. Files.7z FRST.txt

Итого: Аккемский прорыв прошли, два порога (Турбину и Горизонт на Чуе) освоили, вернулись снова на Катунь - и дальше у нас ещё несколько весьма интересных аква-равзлечений. И это - хорошо. Но, увы, небо начало затягивать какой-то серой мразостью... и это совсем не очень хорошо... Сегодня по плану у нас, однако, порог Ильгумень - один из самых интересных приключений на Катуни. И проходить его следует однозначно по самой интересной траектории, где водяные валы достигают высоты 2-3 метра - И вода там очень тяжёлая и жёсткая. И это просто замечательно -