Активность

в этот раздел обращаются подавляющее большинство таких же непрограммистов разного возраста, в т.ч. и соизмеримого с Вашим. Да и люди, оказывающие помощь в этом разделе, тоже из категории непрограммистов. "Читать" и "читать внимательно" подробно выдаваемые инструкции - это действительно разные вещи. Ждем результат выполнения последнего скрипта.

Полного объема системного диска катастрофически мало для нормального существования операционной системы. Отсюда и проблемы со свободным местом. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKU\S-1-5-21-3489671461-1537422725-3990792476-1001\...\Run: [Kryptex] => "C:\Program Files\Kryptex\Kryptex.exe" --from-startu (Нет файла) HKU\S-1-5-21-3489671461-1537422725-3990792476-1001\...\Run: [rds-wrtc] => E:\Program Files\MTS Remote play\bin\rds-wrtc.exe (Нет файла) HKU\S-1-5-21-3489671461-1537422725-3990792476-1001\...\Run: [NoxMultiPlayer] => "D:\Program Files\Nox\bin\MultiPlayerManager.exe" -startSource:auto_start (Нет файла) HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {5F012B84-FC38-491C-80A6-125AF818AF12} - System32\Tasks\UpdateTorrent => "C:\Users\moto3\AppData\Roaming\utorrent\UtorrentWeb.exe" (Нет файла) C:\Users\moto3\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nonkoihijpbjolmfojlimmimmeakdnkd 2025-08-11 16:10 - 2025-08-11 16:10 - 000003352 _____ C:\WINDOWS\system32\Tasks\UpdateTorrent 2025-08-11 16:10 - 2025-08-11 16:10 - 000000599 _____ C:\Users\moto3\setup.dat 2025-08-11 16:10 - 2025-08-11 16:10 - 000000000 ____D C:\Users\moto3\AppData\Roaming\setup AlternateDataStreams: C:\Users\moto3\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\moto3\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64] StartPowershell: Remove-MpPreference -ExclusionTemporaryPaths "\\?\C:\Users\moto3\AppData\Roaming\utorrent\UtorrentWeb.exe" EndPowerShell: FirewallRules: [TCP Query User{3A9CABCA-9F20-4999-89A1-5F589F629685}E:\games\my.summer.car.v23.02.2023\mysummercar.exe] => (Allow) E:\games\my.summer.car.v23.02.2023\mysummercar.exe => Нет файла FirewallRules: [UDP Query User{A27D4889-E2D3-40F9-BA85-F8427F3C5E47}E:\games\my.summer.car.v23.02.2023\mysummercar.exe] => (Allow) E:\games\my.summer.car.v23.02.2023\mysummercar.exe => Нет файла FirewallRules: [{30EBD48E-0D43-4B87-9EDC-14C5BC13B8E2}] => (Block) C:\Program Files\Wondershare\Wondershare Filmora\13.0.25.4414\Filmora Core UX Service.exe => Нет файла FirewallRules: [{CB7E67FA-3D38-4645-8A1F-1ED4FE3F55E0}] => (Block) C:\Program Files\Wondershare\Wondershare Filmora\13.0.25.4414\Filmora Core UX Service.exe => Нет файла FirewallRules: [{33F47FB2-6E49-42DB-BD8C-D9886267A151}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Vampyr\AVGame\Binaries\Win64\AVGame-Win64-Shipping.exe => Нет файла FirewallRules: [{D9049512-544D-4B37-A8D2-37271D1D3714}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Vampyr\AVGame\Binaries\Win64\AVGame-Win64-Shipping.exe => Нет файла FirewallRules: [{36798A11-57DF-42F6-BE59-AD531B760BD5}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла FirewallRules: [{59FF3798-360C-420D-BD89-D2C67621D0C0}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла FirewallRules: [TCP Query User{4D480E7C-09D3-4E48-9F8A-CBDC719E113D}D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла FirewallRules: [UDP Query User{F022CA0D-11F7-44B2-8C55-000E8ED67D0C}D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла FirewallRules: [TCP Query User{C549E7E6-7671-4BA3-A4AD-E06D1692FC2F}E:\steam\steam_1063247747.exe] => (Allow) E:\steam\steam_1063247747.exe => Нет файла FirewallRules: [UDP Query User{D4CAF5D8-40C3-40C6-BBE3-AD061F73F86E}E:\steam\steam_1063247747.exe] => (Allow) E:\steam\steam_1063247747.exe => Нет файла FirewallRules: [TCP Query User{A0C0C97C-F1BA-462E-A0E2-9586370DB239}E:\steam\steam_1056540959.exe] => (Block) E:\steam\steam_1056540959.exe => Нет файла FirewallRules: [UDP Query User{19EED0FD-E401-41DB-97B4-F0A449E0697D}E:\steam\steam_1056540959.exe] => (Block) E:\steam\steam_1056540959.exe => Нет файла FirewallRules: [TCP Query User{94C5AC21-353E-4633-986B-B54C5A680B2E}D:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Нет файла FirewallRules: [UDP Query User{FD9A04D3-F495-4C45-923A-55CCAEFA5398}D:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Нет файла FirewallRules: [{88C22500-1333-4CFC-984D-76303DB6043E}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_nbminer\kryptex_nbminer.exe => Нет файла FirewallRules: [{BF548DEC-6030-4293-B94F-9768F0CB01F1}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_lolMiner\kryptex_lolMiner.exe => Нет файла FirewallRules: [{03F6ED39-9219-4176-A918-1292EAD0B45A}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_rigel\kryptex_rigel.exe => Нет файла FirewallRules: [{A3A8CD01-DE6A-42B5-AAA7-6795564A236D}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_t-rex\kryptex_t-rex.exe => Нет файла FirewallRules: [{215D1B03-1BD4-41A5-B5B8-29C3C5AA0765}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_SRBMiner-MULTI\kryptex_SRBMiner-MULTI.exe => Нет файла FirewallRules: [{7883CAFF-1EA1-47B7-B3D2-7DF95EEEA7FA}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_xmrig\kryptex_xmrig.exe => Нет файла FirewallRules: [{441A2D8A-6A6F-4135-ACF6-290556660AD3}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_xmrig\WinRing0x64.sys => Нет файла FirewallRules: [{DB923F60-6746-4D7F-912C-B1D86B8FC3CF}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_gminer\kryptex_gminer.exe => Нет файла FirewallRules: [{BAF7B545-0D91-47A8-A324-99A516FA1F05}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex_teamredminer\kryptex_teamredminer.exe => Нет файла FirewallRules: [{CB3B55F7-9717-4060-921A-5F8944A845D6}] => (Block) C:\Users\moto3\AppData\Roaming\Kryptex\miners\kryptex0\kryptex0_100.exe => Нет файла FirewallRules: [{E4D64932-0651-414C-8A21-9F24D3891E1F}] => (Block) C:\Program Files\Kryptex\Kryptex.exe => Нет файла FirewallRules: [TCP Query User{59D2A026-E453-4A24-A3EB-CE7771328523}D:\zona downloads\crypto miner tycoon simulator\game.exe] => (Allow) D:\zona downloads\crypto miner tycoon simulator\game.exe => Нет файла FirewallRules: [UDP Query User{CE40CCF3-6E4A-482B-B444-CC387FAF6E98}D:\zona downloads\crypto miner tycoon simulator\game.exe] => (Allow) D:\zona downloads\crypto miner tycoon simulator\game.exe => Нет файла FirewallRules: [{1AD46E52-EB89-4558-AB3B-B675E6EBBDD8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Нет файла FirewallRules: [TCP Query User{6F66E306-8AE2-4238-B2A7-DC23633A9866}C:\users\moto3\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\moto3\appdata\local\programs\opera gx\opera.exe => Нет файла FirewallRules: [UDP Query User{7C01B448-21FB-458D-A52B-8F432AC0C179}C:\users\moto3\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\moto3\appdata\local\programs\opera gx\opera.exe => Нет файла FirewallRules: [TCP Query User{27391791-BD57-44B8-85B4-9120E2583575}E:\steam\steam_1106427154.exe] => (Allow) E:\steam\steam_1106427154.exe => Нет файла FirewallRules: [UDP Query User{26BCE027-A712-4566-A93D-D3258941D33E}E:\steam\steam_1106427154.exe] => (Allow) E:\steam\steam_1106427154.exe => Нет файла FirewallRules: [TCP Query User{5F306991-480D-46B5-88F7-A3305D5EF40C}E:\steam\steam_445345860.exe] => (Allow) E:\steam\steam_445345860.exe => Нет файла FirewallRules: [UDP Query User{E5A02D8E-9E5A-4B97-9B99-9B8132A83950}E:\steam\steam_445345860.exe] => (Allow) E:\steam\steam_445345860.exe => Нет файла FirewallRules: [TCP Query User{FE417E99-C03F-4B25-AA36-D0CA6E220F26}E:\steam\steam_421120819.exe] => (Allow) E:\steam\steam_421120819.exe => Нет файла FirewallRules: [UDP Query User{2ACC4F31-9D30-47D9-8F8F-FA63C95C083A}E:\steam\steam_421120819.exe] => (Allow) E:\steam\steam_421120819.exe => Нет файла FirewallRules: [TCP Query User{B825E499-793E-4794-9A19-EE3A66D8704C}E:\steam\steam_1065357225.exe] => (Allow) E:\steam\steam_1065357225.exe => Нет файла FirewallRules: [UDP Query User{024F3B0C-6DC6-45F8-A856-8C0AB42C3D43}E:\steam\steam_1065357225.exe] => (Allow) E:\steam\steam_1065357225.exe => Нет файла FirewallRules: [TCP Query User{5F7A8570-E91E-4715-8693-F97D169FE954}E:\games\need for speed heat\needforspeedheat.exe] => (Allow) E:\games\need for speed heat\needforspeedheat.exe => Нет файла FirewallRules: [UDP Query User{743093BA-790E-4550-83BF-79068573B285}E:\games\need for speed heat\needforspeedheat.exe] => (Allow) E:\games\need for speed heat\needforspeedheat.exe => Нет файла FirewallRules: [TCP Query User{71BBAAF4-9437-4C2C-9699-11040276CA65}E:\steam\steam_921531896.exe] => (Allow) E:\steam\steam_921531896.exe => Нет файла FirewallRules: [UDP Query User{D1D19402-67F6-42B6-8524-A651EFA1B729}E:\steam\steam_921531896.exe] => (Allow) E:\steam\steam_921531896.exe => Нет файла FirewallRules: [TCP Query User{F36B9E7F-CA67-4E19-8B04-735F01E9ECE4}D:\zona downloads\[wagner] manor lords\manor lords\manorlords\binaries\win64\manorlords-win64-shipping.exe] => (Allow) D:\zona downloads\[wagner] manor lords\manor lords\manorlords\binaries\win64\manorlords-win64-shipping.exe => Нет файла FirewallRules: [UDP Query User{9CE1CE61-CB7B-452C-B535-8C8B134A533E}D:\zona downloads\[wagner] manor lords\manor lords\manorlords\binaries\win64\manorlords-win64-shipping.exe] => (Allow) D:\zona downloads\[wagner] manor lords\manor lords\manorlords\binaries\win64\manorlords-win64-shipping.exe => Нет файла FirewallRules: [TCP Query User{F48F268D-0F03-4BD3-A0B6-72F9DAFB69E0}E:\games\raft\raft.exe] => (Block) E:\games\raft\raft.exe => Нет файла FirewallRules: [UDP Query User{D4F8AFB0-15E0-4903-8270-F8D9DAD611F2}E:\games\raft\raft.exe] => (Block) E:\games\raft\raft.exe => Нет файла FirewallRules: [{a8a53b30-cfc2-4c68-967c-d5a513e7e576}] => (Allow) E:\LDPlayer\LDPlayer9\dnplayer.exe => Нет файла FirewallRules: [{EBE82BE6-5281-4004-ABD8-552521B1B73E}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => Нет файла FirewallRules: [{240BFB00-3501-40BB-8030-E4275460770E}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла FirewallRules: [{CF3D284B-39EC-4E40-A3E3-471CF0DD2DE6}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла FirewallRules: [{913FFD1A-2CFC-41DD-A7C4-2EB24C108E60}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла FirewallRules: [TCP Query User{FC88C47A-C98C-410B-9B40-2F274768277C}E:\games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi_dx12.exe] => (Allow) E:\games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi_dx12.exe => Нет файла FirewallRules: [UDP Query User{271B1C1D-6E09-4A67-B30D-15065575447E}E:\games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi_dx12.exe] => (Allow) E:\games\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi_dx12.exe => Нет файла FirewallRules: [{E27F00F2-6CEC-4465-99ED-C61907B98550}] => (Allow) E:\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла FirewallRules: [{EC7A464E-56C1-4A53-8A96-47E872A7D7E9}] => (Allow) E:\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Нет файла FirewallRules: [{15C6F4DD-BE08-4150-8D89-B03F42F65E20}] => (Allow) D:\Games\gtarp\GTA5.exe => Нет файла FirewallRules: [{59851685-6739-4DF5-B3AA-59E26F37459A}] => (Allow) D:\Games\gtarp\GTA5.exe => Нет файла FirewallRules: [TCP Query User{99C0206C-BCA1-4826-BA9A-E7ECB11AA48D}D:\games\assassins creed ii\assassinscreediigame.exe] => (Allow) D:\games\assassins creed ii\assassinscreediigame.exe => Нет файла FirewallRules: [UDP Query User{7A7B71C9-E41E-4382-835B-CCD4A3015B35}D:\games\assassins creed ii\assassinscreediigame.exe] => (Allow) D:\games\assassins creed ii\assassinscreediigame.exe => Нет файла FirewallRules: [TCP Query User{63A61B84-B8CA-4778-83B5-1A65BFD520EA}D:\games\assassins creed brotherhood\acbsp.exe] => (Allow) D:\games\assassins creed brotherhood\acbsp.exe => Нет файла FirewallRules: [UDP Query User{C1299D59-AEAE-48EA-83DB-B155E10D8695}D:\games\assassins creed brotherhood\acbsp.exe] => (Allow) D:\games\assassins creed brotherhood\acbsp.exe => Нет файла FirewallRules: [TCP Query User{42AAB261-1518-4E01-8D58-99A2876E40C2}D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrsp.exe] => (Allow) D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrsp.exe => Нет файла FirewallRules: [UDP Query User{0C48E343-01BE-4F65-BA49-68ADE25B91F3}D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrsp.exe] => (Allow) D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrsp.exe => Нет файла FirewallRules: [TCP Query User{3FBD7FE8-DF85-43E5-AB54-0C47F03406E3}D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrpr.exe] => (Allow) D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrpr.exe => Нет файла FirewallRules: [UDP Query User{100F3DB7-DABB-4CB9-B955-773AAA8D366B}D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrpr.exe] => (Allow) D:\games\assassin's creed.revelations.v 1.03 + 6 dlc\acrpr.exe => Нет файла FirewallRules: [TCP Query User{4970728E-E675-450C-9406-F1BE36E6EE19}E:\games\farming simulator 25\x64\farmingsimulator2025game.exe] => (Allow) E:\games\farming simulator 25\x64\farmingsimulator2025game.exe => Нет файла FirewallRules: [UDP Query User{CBC6D4B9-0161-436D-B5CD-6D7CB955125E}E:\games\farming simulator 25\x64\farmingsimulator2025game.exe] => (Allow) E:\games\farming simulator 25\x64\farmingsimulator2025game.exe => Нет файла FirewallRules: [TCP Query User{19DE56F8-7AEB-4F2D-BC1A-E2C477579387}D:\zona downloads\tts 04.05.23\total tank simulator\totaltanksim.exe] => (Allow) D:\zona downloads\tts 04.05.23\total tank simulator\totaltanksim.exe => Нет файла FirewallRules: [UDP Query User{C508D485-7615-4C84-AF41-A9BADC9BE896}D:\zona downloads\tts 04.05.23\total tank simulator\totaltanksim.exe] => (Allow) D:\zona downloads\tts 04.05.23\total tank simulator\totaltanksim.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

читати делать это разные вещи! Я делаю как вы говорите, и описал результат. Я не програмист. И если я вас сейчас потавлю в фрезеру то вы не сделаете ничего даже если я вас все напишу) Каждому свое. Я сделал лог и это легко а вот все остальное.. програма сама должна делать а не писать мне то что не нужно.

Загрузитесь в безопасном режиме. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Avto - 1-T-A\AppData\Roaming\Sandboxie\sandboxie.exe',''); QuarantineFile('C:\ProgramData\Google\Chrome\updater.exe',''); SetServiceStart('GoogleUpdateTaskMachineQC', 4); DeleteService('GoogleUpdateTaskMachineQC'); DeleteFile('C:\ProgramData\Google\Chrome\updater.exe','64'); DeleteFile('C:\Users\Avto - 1-T-A\AppData\Roaming\Sandboxie\sandboxie.exe','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Загрузитесь в обычном режиме. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Программа все скопированное возьмет сама из буфера обмена. Даже в 65 нужно уметь читать внимательно.

Нет. Скрипт будет выполнен из буфера обмена (оттуда, куда он копируется).

делаю как вы пигите сощдал теперь папку для этой программы сложил туда все и при нажатии исправить пишет файл. txt должне находится в той же папкке. Не понимаю! Сегодня как никогда все очень трудно. прям очень, никогда так не было

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: Task: {B0DD27DC-37AD-4184-A3C4-6C0A8D64D494} - \iTopVPN_Scheduler_admin -> Нет файла <==== ВНИМАНИЕ Task: {CA6CBCED-72B7-4659-864F-5BB122C3E72D} - \iTopVPN_SkipUAC_admin -> Нет файла <==== ВНИМАНИЕ Task: {F9B04E0E-87CF-4A22-8DA2-72F151963AAA} - \iTopVPN_Update_admin -> Нет файла <==== ВНИМАНИЕ Task: {549D2A01-5D47-4BE3-BFA9-E33C5938696A} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_270_pepper.exe [1453112 2019-11-11] (Adobe Inc. -> Adobe) Task: {88BF5720-BA5A-447F-9AE6-A2C2D09A068F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-11-11] (Adobe Inc. -> Adobe) Task: {E6C55DAE-C74D-4D74-B099-75C51C63EAD2} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem140.0.7272.0{C630BF64-556D-4331-BD51-7E60C62F49D3} => "C:\Program Files (x86)\Google\GoogleUpdater\140.0.7272.0\updater.exe" --wake --system (Нет файла) Task: {DDD375A1-CC13-4A95-B665-76496BCA55DA} - System32\Tasks\iTop JunSale Task (One-Time) => "C:\Program Files (x86)\iTop VPN\Pub\iTopJunSale2025.exe" -> C:\Program Files (x86)\iTop VPN\Pub\\/rpop Edge StartupUrls: Default -> "hxxps://www.google.com/","hxxp://www.yandex.ru/?win=87&clid=1992445","hxxps://www.google.com/","hxxp://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/" C:\Users\admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\laddjijkcfpakbbnnedbhnnciecidncp CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxp://www.yandex.ru/?win=87&clid=1992445","hxxps://www.google.com/","hxxp://www.google.com","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/" C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\laddjijkcfpakbbnnedbhnnciecidncp S2 GoogleUpdaterInternalService140.0.7272.0; "C:\Program Files (x86)\Google\GoogleUpdater\140.0.7272.0\updater.exe" --system --windows-service --service=update-internal [X] S3 aswTap; C:\Windows\System32\drivers\aswTap.sys [53904 2018-09-05] (AVAST Software s.r.o. -> The OpenVPN Project) S3 GridinSoftInetSecurityDriver; C:\Windows\system32\DRIVERS\gsInetSecurity.sys [107784 2024-04-25] (GridinSoft, LLC -> GridinSoft LLC) S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [40976 2025-04-02] (Microsoft Windows Hardware Compatibility Publisher -> ) S3 TrojanKillerDriver; C:\Windows\System32\DRIVERS\gtkdrv.sys [38216 2020-11-16] (GridinSoft, LLC -> GridinSoft LLC) AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [154] ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Логи прикрепил CollectionLog-2025.08.12-17.52.zip

Addition.txt FRST.txt

Добрый день, подскажите пожалуйста касаемо использования доменной уз для авторизации в веб-консоли на кластер KSC 15.1 linux Настроил опрос домена, получил информацию о структуре домена, учетных записях пользователей, группах безопасности и о DNS-именах устройств, входящих в домен. Назначил доменной уз роль главного администратора на сервере KSC При попытке авторизации после длительного таймаута получаю сообщение "Недопустимые учетные данные. Пожалуйста, проверьте учетные данные и попробуйте войти снова."(данные вводятся корректно уз@домен) Порт 389 доступен, контроллер домена развернут на samba На нодах выполнил команду, для отключения принудительной проверки сертификатов sudo /opt/kaspersky/ksc64/sbin/klscflag -fset -pv klnagent -n KLNAG_LDAP_TLS_REQCERT_AUTH -t d -v 0 Также пробовал настраивать опрос домена с помощью точки распространения на ос Linux, ошибка та же.

А программу av_z.exe вы запускали из этой папки? Хорошо, сделаем по-другому. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Всем привет! Постепенно возвращаемся в цивилизацию. Пешком пройдено примерно 65км (точные цифры будут позже) с набором (и сбросом) высоты более 2000м, а по воде прошли более 500км, преодолели около десятка порогов (включая Аккемский прорыв, Ильгумень и Шабаш на Катуни, а также Турбину и Горизонт на Чуе) - фотки-видео и рассказы будут чуть позже. Ура!

скрин по 1 пункту. нет такоего-должен появиться архив с именем quarantine.7z третий пункт сделать не могу это очень сложно сидеть и выбирать там столько пунктови сверять каждую строчку, мне ж не 15 лет а 65

В результате этого скрипта в папке: C:\Users\admin\Downloads\AutoLogger\AutoLogger\AV\ должен появиться архив с именем quarantine.7z Его нужно отправить по указанному адресу. Будьте внимательны, третий пункт следовало выполнить в другой программе: Фраза является ссылкой на инструкцию. После "фикса" перезагрузите компьютер и ещё раз соберите новый CollectionLog

Друзья! Kaspersky Club скоро отметит свое 19-летие! По традиции, мы собираем самых активных участников нашего клуба и отправляемся вместе в новое яркое путешествие. На карте клуба уже множество маршрутов - от морских побережий до высоких гор и не только, и за каждым - незабываемые эмоции и воспоминания. В этом году нас ждет Дагестан! А пока приключение только на горизонте, приглашаем вас в обзорную викторину. Сегодня мы заглянем в историю, природу и культуру региона, чтобы начать путешествие уже сейчас. Удачи всем, и пусть любопытство победит! НАГРАЖДЕНИЕ Без ошибок — 1000 баллов Одна ошибка — 700 баллов Две ошибки — 400 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. ПРАВИЛА ПРОВЕДЕНИЯ Викторина проводится до 20:00 17 августа 2024 года (время московское). Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины. Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователям @zell и @alexandra (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает. Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений. Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки. Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса. Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено. Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.

Первый скрипт выполнил Второй скрипт. Ничего не распаковывалось а просто написано скрипт выполнен без ошибок Третий скрипт также пишет -ошибка - БЕГИН експеслед в позиции 1:12 CollectionLog-2025.08.12-14.22.zip

Подхватил вчера фейковый адблок, который еще не сразу удалился. Скорее всего поймал его, когда скачивал сталкер 2 с сайта https://thelastgame.org/page,1,2,129-9-stalker-2-heart-of-chernobyl.html, просто сделал анализ по времени создания папки с расширением, который распространился на хром и стандартный браузер винды. Обнаружил после установки игры, когда на некоторые сайты резко переставало заходить, выбивая ошибку 403, мол, запретили мне доступ к сайту и заметил, что хром какую-то ошибку нашел, а там данное творение, которая как раз и была причиной ошибок. Я его сначала просто удалил и все, но все же решил вчера пройтись потом доктором вебом, он там нашел какой-то зараженный файл secure preferences в папке с хромом. Все это дело антивирусник вылечил типа. Но после сегодняшней загрузки винды снова появилось данное чудо, которое же я сразу удалил и начал снова прогонять доктором вебом с полной проверкой всего компа. После проверки и исправлений антивирусником я перезагрузил пк, но на следующий запуск расширение уже не появилось. На всякий случай решил собрать логи с FRST и автологгера после перезапуска. Думаю, что-то да осталось в компе после этой чертовщины, потому что у меня биос, как ни странно, начал теперь загружаться целых 45 секунд :). Логи cureit не могу приложить из-за большого размера. logs.zip

Хорошо, проверьте ЛС.

Понятно. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Windows\winstart.bat', ''); DeleteFile('C:\Windows\winstart.bat', '32'); DeleteFile('C:\Windows\winstart.bat', '64'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(19); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false); end. Полученный архив quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. "Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать): O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B0DD27DC-37AD-4184-A3C4-6C0A8D64D494} - \iTopVPN_Scheduler_admin (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CA6CBCED-72B7-4659-864F-5BB122C3E72D} - \iTopVPN_SkipUAC_admin (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F9B04E0E-87CF-4A22-8DA2-72F151963AAA} - \iTopVPN_Update_admin (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software (empty) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla (empty) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy (empty) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WiseCleaner (empty) O22 - Tasks: (disabled) Adobe Flash Player PPAPI Notifier - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_270_pepper.exe -check pepperplugin (sign: 'Adobe Inc.') O22 - Tasks: (disabled) Adobe Flash Player Updater - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (sign: 'Adobe Inc.') O22 - Tasks: iTop JunSale Task (One-Time) - C:\Program Files (x86)\iTop VPN\Pub\iTopJunSale2025.exe /rpop (file missing) O22 - Tasks_Migrated: (disabled) Adobe Flash Player NPAPI Notifier - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe -check plugin (file missing) O22 - Tasks_Migrated: (disabled) Adobe Flash Player PPAPI Notifier - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_270_pepper.exe -check pepperplugin (sign: 'Adobe Inc.') O22 - Tasks_Migrated: (disabled) Adobe Flash Player Updater - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (sign: 'Adobe Inc.') O22 - Tasks_Migrated: (disabled) CCleaner Update - C:\Program Files\CCleaner\CCUpdate.exe (file missing) O22 - Tasks_Migrated: (disabled) CCleanerSkipUAC - C:\Program Files\CCleaner\CCleaner.exe $(Arg0) (file missing) O22 - Tasks_Migrated: \Avast Software\Overseer - C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe /from_scheduler:1 (file missing) O23 - Service S3: Adobe Flash Player Update Service - (AdobeFlashPlayerUpdateSvc) - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (sign: 'Adobe Inc.') O23 - Driver S3: avast! SecureLine TAP Adapter v3 - (aswTap) - C:\Windows\System32\drivers\aswTap.sys (+safe mode) (sign: 'AVAST Software s.r.o.') O23 - Driver S3: GridinSoft Internet Security Driver - (GridinSoftInetSecurityDriver) - C:\Windows\system32\DRIVERS\gsInetSecurity.sys (+safe mode) (sign: 'GridinSoft, LLC') O23 - Driver S3: GridinSoft Mini-Filter service - (GSDriver) - C:\Windows\System32\drivers\GSDriver64.sys (sign: 'Microsoft' - no company) O23 - Driver S3: GridinSoft Trojan Killer Driver - (TrojanKillerDriver) - C:\Windows\system32\DRIVERS\gtkdrv.sys (sign: 'GridinSoft, LLC') O23 - Driver S3: HitmanPro 3.7 Support Driver - (hitmanpro37) - C:\Windows\system32\drivers\hitmanpro37.sys (sign: 'Microsoft' - no company) Ещё раз перезагрузите компьютер. Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

Я не могу найти такой файл в Виндовс по указанному вами пути, нет такого файла

Здравствуйте, обратитесь за помощью к Вашему администратору антивирусной защиты.

Поправка, они генерятся при запуске шифровальщика, то есть уникальны для сервера, где стартует. Так что наши не актуальны. Мы в песочнице запускали его.

Здравствуйте! Пожалуйста, аккуратно упакуйте в архив файл C:\Windows\winstart.bat и прикрепите к следующему сообщению.

проверьте ЛС,