Активность

В каком? Скриншот покахите.

При обнаружении угроз , в таком сканировании - выдается уведомление . По этому не отключается по умолчанию - Win10 .

Как вы это понимаетет?

Меня просто бесит эта Windows Defender и пытаюсь отключить AMSI , Я несколько раз пробовал и мешает - обнаружение в два в одном , какой смысл это? При установке Microsoft Defender не отключается .

Windows Defender отключается при установке Касперского и ничем ему не мешает. AMSI тоже не надо отключать. Касперский умеет его использовать. https://support.kaspersky.ru/help/Kaspersky/Win21.22/ru-RU/185854.htm

Каким образом? При установке Kaspersky проверка Microsoft Defender отключается. Главное окно KPremium > Слева внизу кнопка настроек > Настройки Безопасности > AMSI-защита.

Как вообще снести сторонный антивирус Windows Defender ? Эта мешает функционировать антивирусу Kaspersky , а еще как понять и оключить AMSI? Сторонный сканер , чтобы не мешали во время проверки .

С Днём Рождения!

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ Task: {d9e72a18-0250-42e4-b6e3-87c84971d16a} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {6275CFBE-A460-4C85-B343-A265BB210CB5} - System32\Tasks\Meta\Messenger-WSP-Helper-S-1-5-21-3232060545-993575694-1912932013-1001 => MessengerHelper.exe --lassie (Нет файла) Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Нет файла) Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) C:\Users\dflbv\AppData\Local\Microsoft\Edge\User Data\Profile 2\Extensions\mkmmbdcjmkngacdcmmjdfeapfmbncpfk C:\Users\dflbv\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\mkmmbdcjmkngacdcmmjdfeapfmbncpfk C:\Users\dflbv\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\gandigjpilmchbomlpmfogigbjapofnc 2023-11-28 21:21 - 2024-01-14 18:51 - 000000004 ____H () C:\ProgramData\rc.dat 2023-11-28 21:20 - 2023-11-28 21:20 - 000000064 ____H () C:\ProgramData\resource.dat 2023-11-28 21:20 - 2023-11-28 21:20 - 000000008 ____H () C:\ProgramData\ts.dat CustomCLSID: HKU\S-1-5-21-3232060545-993575694-1912932013-1001_Classes\CLSID\{8D422533-936A-4A82-B15C-BD5319AB0026}\InprocServer32 -> C:\Users\dflbv\AppData\Local\Google\Update\1.3.36.332\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3232060545-993575694-1912932013-1001_Classes\CLSID\{AE9899FA-E21F-4D91-BD1F-59BC10E56CA1}\InprocServer32 -> C:\Users\dflbv\AppData\Local\Google\Update\1.3.36.292\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3232060545-993575694-1912932013-1001_Classes\CLSID\{E4949BE6-C9FF-4AFA-8672-6127D857418B}\InprocServer32 -> C:\Users\dflbv\AppData\Local\Google\Update\1.3.36.312\psuser_64.dll => Нет файла CustomCLSID: HKU\S-1-5-21-3232060545-993575694-1912932013-1001_Classes\CLSID\{ED0BC9DB-3CE6-49E5-9B2F-590DCEF8C016}\InprocServer32 -> C:\Users\dflbv\AppData\Local\Google\Update\1.3.36.342\psuser_64.dll => Нет файла ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-15] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers2: [DaemonShellExtDriveLite] -> [CC]{C06369D6-E77D-4626-9656-1256312BD576} => -> Нет файла ContextMenuHandlers2: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2020-07-13] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.) ContextMenuHandlers3: [DaemonShellExtImageLite] -> [CC]{1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => -> Нет файла StartPowershell: Remove-MpPreference -ExclusionExtension ".exe" Remove-MpPreference -ExclusionPath "C:\Users\dflbv\AppData\Local\Temp\dControl.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhostw.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe" Remove-MpPreference -ExclusionPath "C:\Windows\SysWow64\unsecapp.exe" Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper" Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhost.exe" Remove-MpPreference -ExclusionPath "C:\WINDOWS\system32\config\systemprofile" EndPowerShell: FirewallRules: [UDP Query User{BF9A2B72-E49E-4E44-BCDE-553F4D0E0071}C:\users\dflbv\appdata\local\temp\scoped_dir12844_349457136\anydesk.exe] => (Allow) C:\users\dflbv\appdata\local\temp\scoped_dir12844_349457136\anydesk.exe => Нет файла FirewallRules: [TCP Query User{8E42A9DD-05DD-428D-AF39-8651D44021FF}C:\users\dflbv\appdata\local\temp\scoped_dir12844_349457136\anydesk.exe] => (Allow) C:\users\dflbv\appdata\local\temp\scoped_dir12844_349457136\anydesk.exe => Нет файла FirewallRules: [UDP Query User{76B0AAF1-24AF-47BE-BF7A-9F7492E377AA}C:\games\command and conquer - red alert 3\data\ra3_1.12.game] => (Allow) C:\games\command and conquer - red alert 3\data\ra3_1.12.game => Нет файла FirewallRules: [TCP Query User{D651F09C-97ED-4DFE-8147-C42A5BDB9F51}C:\games\command and conquer - red alert 3\data\ra3_1.12.game] => (Allow) C:\games\command and conquer - red alert 3\data\ra3_1.12.game => Нет файла FirewallRules: [UDP Query User{20F7F5D1-669C-459F-90DF-68A4FB414389}C:\program files\image-line\fl studio 20\fl64.exe] => (Allow) C:\program files\image-line\fl studio 20\fl64.exe => Нет файла FirewallRules: [TCP Query User{7656BC50-E2C1-492D-B736-720D62D3870B}C:\program files\image-line\fl studio 20\fl64.exe] => (Allow) C:\program files\image-line\fl studio 20\fl64.exe => Нет файла FirewallRules: [UDP Query User{CC564599-85EB-4AB0-AFAE-3CFB26EE0F73}C:\program files\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe] => (Allow) C:\program files\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe => Нет файла FirewallRules: [TCP Query User{F2720C5C-BFF8-4C39-88E1-69DB4E08A1F9}C:\program files\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe] => (Allow) C:\program files\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe => Нет файла FirewallRules: [TCP Query User{512CD3E2-803C-4FB7-83EA-9EC12BB17C91}C:\users\dflbv\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\dflbv\appdata\local\google\chrome\application\chrome.exe => Нет файла FirewallRules: [UDP Query User{3C56E2F9-15BF-4F7D-9B10-8423A23A416D}C:\users\dflbv\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\dflbv\appdata\local\google\chrome\application\chrome.exe => Нет файла FirewallRules: [TCP Query User{A97FBB04-F3A3-4C8B-9A55-27DE0A3AF28C}C:\program files\image-line\fl studio 20\fl64.exe] => (Allow) C:\program files\image-line\fl studio 20\fl64.exe => Нет файла FirewallRules: [UDP Query User{68B59449-D3A4-4D6B-AC98-0C9ABE5953F3}C:\program files\image-line\fl studio 20\fl64.exe] => (Allow) C:\program files\image-line\fl studio 20\fl64.exe => Нет файла FirewallRules: [{BCE0A7A4-A7B6-4D7D-8CFA-1D6B676EA143}] => (Allow) C:\Users\dflbv\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Нет файла FirewallRules: [{4F2ED185-716B-495F-AC35-BA224291010D}] => (Allow) C:\Users\dflbv\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Sim (33)SPIgor (47)Olga Yashutina (42)ninzya --Макc89035218111 (37)Александр Комаров (35)

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\...\Run: [browser.exe] => C:\Users\admin\AppData\Local\HowToRestoreFiles.txt [4062 2025-09-17] () [Файл не подписан] HKLM-x32\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\...\Policies\system: [legalnoticetext] All your files have been stolen! You still have the original files, but they have been encrypted. GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ Task: {0C3830BD-FDBF-4005-A5B0-B75BBDF1D100} - \Microsoft\Windows\UNP\RunCampaignManager -> Нет файла <==== ВНИМАНИЕ CHR HKU\S-1-5-21-2818620433-374405529-3521301990-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh] CHR HKU\S-1-5-21-2818620433-374405529-3521301990-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] CHR HKU\S-1-5-21-2818620433-374405529-3521301990-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno] CHR HKU\S-1-5-21-2818620433-374405529-3521301990-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pbefkdcndngodfeigfdgiodgnmbgcfha] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] CHR HKLM-x32\...\Chrome\Extension: [gjaojbkkfpedgefidkagjeibcbfnakke] - hxxps://fastproxy.app/service/update2/crx?partner=02 CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] CHR HKLM-x32\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog] CHR HKLM-x32\...\Chrome\Extension: [pbcgcpeifkdjijdjambaakmhhpkfgoec] 2025-09-17 12:29 - 2025-09-17 12:29 - 000000000 ____D C:\temp 2025-09-17 12:29 - 2024-09-19 04:29 - 000000000 __SHD C:\Users\admin\AppData\Local\3F24CCE5-EADD-79FD-541C-45594CF2EC25 Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении. + Если сохранилось письмо от злоумышленников с архивным вложением, сохраните сообщение в файл в формате EML. заархивируйте файл с паролем virus, добавьте в ваше сообщение.

С Днём Рождения!

С Днём Рождения!

И кажется, к сожалению, его не планируют ремонтировать

Работает под учеткой .\KL-AK-* Что значит сервер в иерархии? В AD он есть в ветках серверов.

Так вот, здесь Катунь становится более спокойной и предсказуемой. К тому же по берегам реки начинают образовываться автомобильные дороги. И по этой причине сюда вывозят целые толпы любопытных туристов, которых катают по здешним уже более безопасным катуньским водам. Мероприятие это на день или половину дня, кто и как организует это - мне неизвестно. Однако, здесь и хорошие волны встречаются! Их, конечно, можно обойти по спокойному фарватеру, но туристов (и туристок) везут по самой сложной траектории - Кстати, мы тоже туда же и пошли следом за ними. Именно потому у нас вот такие фотокадры: Ну, не вытащили они рафт на такой волне! ... Но, "во-первых, это красиво" (с) Когда кто-то киляется, а не ты - это всегда положительные эмоции. Попробуйте сами! Но нам же тоже нужно пройти эту "бочку" - И прошли, хотя днём раньше и ровно по такой же траектории, абсолютно тем же образом - мы тоже кильнулись в пороге "Шабаш". Но теперь-то мы опытные! Мы - уже "ходившие речкоманы". Мы смотрим сверху-вниз на "чайников" и наблюдаем продолжение окружающих нас событий. Вот так рафт перевернуть в обратное положение никак не получится! Груз с другой стороны не позволит: И даже участвуем в этих окружающих нас событиях: Всё вроде бы неплохо получилось. Девочки потом вернулись на свой домашний рафт. // А зря! У нас веселее!

Здравствуйте, а под какой УЗ работает служба сервера администрирования? Находится ли сервер в иерархии?

А ещё был случай... после "Пней" река становится в целом ровной, быстрой - но без каких-то серьёзных препятствий. Примерно вот такой: И картинки красивые продолжают показывать:

да, огромное спасибо

Но на этом не всё... Есть и вторая ступень, чуть помягче - но тоже непростая. Смотреть эти картинки лучше в режиме "видео" (всё будет, обещаю) - но и фотки вполне "жизнеутверждающие" -> Осмотр в такую воду просто обязателен! И дроном полетаем. Вон он - в верхнем левом сегменте фотки: Сверху всё это безобразие получше смотрится: Что видно. Сначала косая бочка справа, то есть, надо ставить нос рафта направо. Потом через немного секунд будет сильная поганка слева - то есть, надо идти её влево. Это много работы вёслами. Именно в этот день я натёр мозоли на ладонях... Вот такая вода - красивая... Но очень "тяжёлая". Нам - туда. Идём! Всем - работать! Ещё один весьма отвязный катуньский водный аттракцион! Это было просто ай!

Вроде всё сделал. Прилагаю три образца. Файлы зашифрованы Trojan-Ransom.Win32.Mimic. https://disk.yandex.ru/d/LCUQXKFkrQWhrg

Новые логи прикрепила и отбивка из формы: Имя карантин-а(ов) сообщите в теме: 2025.09.19_quarantine_193e04a2f766c9824d918866f616db71.7z CollectionLog-2025.09.19-21.58.zip

Добрый вечер! В MeGUI любой версии выскакивает ошибка Process exits with error: 0xC0000005 STATUS_ACCESS_VIOLATION (-1073741819) и никак не могу убрать. В начале сентября была переустановка Windows и ошибка ничем не убирается. Заранее спасибо за помощь!