Активность

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableConfig] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ S2 RTLDHCPService; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe [X] 2025-09-11 02:10 - 2025-09-11 02:10 - 002889654 _____ C:\ProgramData\87F8CF26709D871D138CE22C7AF606D3.bmp 2025-09-11 01:58 - 2025-09-11 10:36 - 000000000 ____D C:\Program Files (x86)\Advanced IP Scanner 2025-09-11 01:58 - 2025-09-11 01:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced IP Scanner v2 2025-09-11 01:55 - 2025-09-11 01:55 - 021050672 _____ (Famatech Corp. ) C:\Users\Администратор\Downloads\Advanced_IP_Scanner_2.5.4594.1.exe FirewallRules: [{A4748B0D-2B9B-44BC-A7A3-CDC743388299}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe => Нет файла FirewallRules: [{9A3D08AD-BF77-4E76-8DDD-E1324F0CF43A}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe => Нет файла FirewallRules: [{CC12EC1C-AD3F-4D58-BF95-5561B2C06C5F}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe => Нет файла FirewallRules: [{D18E774D-6CFE-4B34-88FB-264D792C69D3}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe => Нет файла FirewallRules: [{C8F9AAFB-37BA-4841-848B-288587A1E02B}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe => Нет файла FirewallRules: [{0E85C603-1B08-4751-B653-D5178707FD67}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe => Нет файла FirewallRules: [{E76772C7-8D38-49D7-B9D0-38398DD656D5}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{1E2A5109-AD93-4254-B0D9-0261AE54B685}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{8841C016-1CCB-4595-9445-FD4799397AE6}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{FA5BD5F9-6C76-4AA2-9E0F-45149571B135}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{E36D240B-CFAB-4309-A93F-6DDE909285FF}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{E5BA2AD7-F443-4E7D-9523-58B2565AA9E2}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{71E71786-8EB8-47A2-A481-83BCED7B2C9A}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{ADC2806B-4900-429C-ACDD-A2CE5839098B}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{A8B2C6C4-E664-4E50-A49E-75A8EA56F036}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{FC12D313-6458-4172-BAD0-CB908A1F1956}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{D9ADFFAD-C5CB-4D8E-B648-32DB8E954349}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{604A3C60-B9FB-4785-AE96-5FAC4CF68042}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{6C796AD0-4712-4719-AD3C-8A46592F0136}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{9FBD4332-C2D7-4ADF-8DF7-DE4DE2147B49}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{3DF16AEB-7834-4938-B0C8-ADABB25AED68}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{650D44AA-96AC-449A-B207-82F83910C6D6}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{23916040-A12C-4D9A-9FEE-3A71F74F9E89}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{B156F503-079F-4D3F-A4E0-DA44E9356872}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{55583CBC-06FB-43CB-9CD3-B8036619D44F}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{EF04EF75-A4BA-4554-A306-2385269151CE}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{54C98EA8-E9ED-494E-904F-FFA8DEFC5869}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{56550C3D-3B4C-42A9-A5A1-625734FC3852}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{70249D43-D90E-40B7-B7BA-8B8EDFE44CD1}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{40853348-BB01-49C1-B7C6-E115BA9C17C0}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{4DD3C8C2-ABD0-4AEE-A2DC-AD42DB849073}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{95F64E79-A1B5-4CC4-8E0F-7AE030A94D90}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{3A1A0C80-4274-4CE7-8E39-FFA9840BCA81}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{FE48F097-E3A2-417E-9EC2-0B1CAC4E88A4}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{86D5C9CF-FCB0-4110-869A-E3CC7590086D}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{16E7408B-48AE-4B4D-8D10-D1470AD24243}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{4EBCC240-3E80-4550-938B-0DFA96D77C5F}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{82415D91-A908-4DF1-B3D7-FF2FB83BD6D4}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{52CA0FAF-43C4-4963-9591-AEA6775FAC35}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{A330BE2A-2E7B-4FB4-A032-20F28348470D}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{E6964A89-7CAA-45B1-950F-B5B59690F5BD}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{3A6E35B3-D0F1-41E2-80E5-2AD1681B7040}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{76E4C3E3-86BE-47DF-852A-CB0EFEB0CA96}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{80700F05-21F4-460B-89F9-17C019A0022D}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{B45FBDA9-B635-47C3-849F-43546AAEE3ED}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{9D81871C-6164-4E55-B3D6-B7438DCE2534}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{52435D54-307C-4058-9D7A-A874AC34F8D1}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{63D8743B-5B9F-425A-A70F-5873BBC616B6}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{888B458B-C950-44FC-A887-A0B16FF46B08}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{EA174862-8CCB-4DA9-9A9F-9884571342DE}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{62874921-2FE6-4EDD-BB38-96683C287BE7}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{9CF86626-3E46-42EE-99CA-8BB6778AD731}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{264CF510-D9C1-4B22-9B4A-90727CB96B27}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{927826BF-3995-4C70-92D6-A1049AE3E257}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{2BC3B16E-911E-4D67-889F-BF667661E888}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{13D8FB55-CF12-49CD-85B4-E298FB2B4650}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{14D5DAB2-A573-4713-97DC-0CA10C18BD3A}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{C7B8D2EA-51C9-45A8-9C5B-7722F202E432}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{CFB2DAAE-BCF5-4E60-9B0C-D52625E566F6}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{B901D20E-2C5D-4B92-8639-F4DA8E5B3B0B}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{6EF28F6E-CC6E-4E69-9AE5-5FB421436CCF}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{39EEB13C-7905-45A8-A24C-30262BB68F7E}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{78E1D3E3-37F9-4B64-B113-7EA6E680FB17}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{83B91707-AD0C-47A4-BA3D-0BC66560DBFC}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{84DCF7F4-F346-432C-979D-8F792B41FC61}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{AB69C84F-5D14-467A-B6EE-781C96EF8154}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{6406AF7A-0DB8-43B4-AA76-1F9B850311DE}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{25A3037E-A3B5-4F84-B37E-6FFAAC19C6C4}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{6DFB3C46-7B24-4E4F-9A20-999E736AE143}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{06A2C0C1-849A-4E90-BB7A-C8A8DA25EE28}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{6F1AB249-9F50-48F9-92AB-D1A6BBE5E9BA}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{CF9F21A3-4D6B-4ACD-ACF4-A151933357F1}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{FC89B3D2-E01A-4099-A5DC-16E1EA6F331D}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{598E588B-681D-4784-B295-D3D088FBCAA5}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{27F984AB-7B9E-4F3F-A8D9-5DD418CCB11A}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{9223818E-33C3-46EE-9171-0A96FB11B65D}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла FirewallRules: [{670D3375-5F26-4D86-AB94-1FDDF7CFECD6}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

не похож на шифровальщик, хотя явно вредоносная программа. https://www.virustotal.com/gui/file/eacc11cbfd5a61a747f857befe0c1b0513f5f7a7d25f2b31af5592884cfa8523/detection если в krd сканировали, 2025-09-11 10:53 - 2025-09-11 10:54 - 690683904 _____ C:\Users\Администратор\Downloads\krd.iso напишите, были ли обнаружения типа Ransom?

ColorSchame- Это похоже наш вирус. Пароль от архива 12345 READ-ME.txt ColorScheme.rar

Мне не нужна глобальная чистка:( Проще пободаться и винду переустановить, что и планируется, только времени нет. Давайте удалением 360 просто ограничимся. Можно? Крайне не охота восстанавливать ве входы - логины, пароли. Не лезу туда, куда не надо, не устанавливаю из непроверенных источников. Так случилось. Жена проявила неправильную активность:)

Вот полный отчет FRST64.rar

Лицензия Kaspersky Premium 3 устройства GLOBAL Добрый день! Подскажите, пожалуйста, по поводу Сувенира? Какие ограничения имеет лицензия на территории РФ? Возможно ли лицензию использовать на территории РФ хотя бы через какой-нибудь костыль? Меня интересует возможность использования продукта KSeC на территории РФ.

Согласен. Если очень дёшево, то сразу же заберут. Можно вообще аукцион на понижение делать. А за сколько баллов ты бы взял календарь 2022 года или календарь настольный 2023 года? Какую начальную стоимость поставить?

зависит от начальной цены

Проверьте еще раз. С расшифровкой файлов, увы, не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

пока пусто

С расшифровкой файлов, увы, не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

ссылка на файл - архив загружен, ссылка удалена Fixlog.txt

Это очередная "фишка" десятки, нормально. Следующий скрипт выполните в нормальном (не в безопасном) режиме. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: Edge HKLM-x32\...\Edge\Extension: [odbmjgikedenicicookngdckhkjbebpd] CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] CHR HKLM-x32\...\Chrome\Extension: [hkmfdialkjnljbcnincgpollobclebaf] 2025-07-29 20:02 - 2025-07-29 20:02 - 000000000 __SHD C:\ProgramData\360Quarant 2025-07-29 20:02 - 2025-07-29 20:02 - 000000000 __SHD C:\$360Section 2025-07-29 13:38 - 2025-07-29 13:53 - 000000000 ____D C:\Users\krende1f\AppData\Roaming\360TotalSecurity 2025-07-28 16:40 - 2025-08-04 06:02 - 000000000 ____D C:\Users\krende1f\AppData\LocalLow\360MenuMgr 2025-07-28 16:39 - 2025-07-28 16:39 - 000000000 __SHD C:\Users\krende1f\AppData\Roaming\360Quarant 2025-07-28 16:04 - 2025-08-04 06:09 - 000000000 ____D C:\Users\krende1f\AppData\LocalLow\360WD 2025-07-28 16:04 - 2025-07-29 17:18 - 000000000 ____D C:\Users\krende1f\AppData\Roaming\360safe 2025-07-28 16:04 - 2025-07-29 13:43 - 000000000 ____D C:\ProgramData\360safe 2025-07-28 16:04 - 2025-07-29 12:30 - 000000000 ____D C:\ProgramData\360TotalSecurity 2025-07-28 16:04 - 2025-07-28 22:29 - 000000000 ____D C:\Users\krende1f\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\360 Security Center 2025-07-28 16:04 - 2025-07-28 22:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360 Security Center 2025-07-28 16:04 - 2025-07-28 16:04 - 000000001 _____ C:\Windows\system32\Drivers\360Hvm64.dat 2025-07-28 16:04 - 2023-03-15 11:02 - 000199896 _____ (360.cn) C:\Windows\system32\Drivers\360AntiHacker64.sys 2025-07-28 16:04 - 2023-03-15 11:02 - 000096424 _____ (360.cn) C:\Windows\system32\Drivers\360netmon.sys 2025-07-28 16:04 - 2023-03-15 11:02 - 000058200 _____ (360.cn) C:\Windows\system32\Drivers\360Camera64.sys 2025-07-28 16:03 - 2025-07-28 16:03 - 000000000 ____D C:\Program Files (x86)\360 FirewallRules: [{82EC9193-95A2-4AF2-9434-857359CBF416}] => (Allow) LPort=33683 FirewallRules: [{8F4FECCC-D69F-4505-8124-FD03EE0A4E04}] => (Allow) LPort=32683 FirewallRules: [{1195A2A6-4AFA-4A42-AC08-40E4EB882F65}] => (Allow) LPort=26822 cmd: DISM.exe /Online /Cleanup-image /Restorehealth cmd: sfc /scannow cmd: winmgmt /salvagerepository cmd: winmgmt /verifyrepository cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\...\Run: [KAV_TOOLS] => C:\Users\_33admin\AppData\Local\3F24CCE5-EADD-79FD-541C-45594CF2EC25\KAV_TOOLS.exe [2270720 2023-09-03] () [Файл не подписан] HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ IFEO\1cv8.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\1cv8c.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\1cv8s.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\agntsvc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\AutodeskDesktopApp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\axlbridge.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\bedbh.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\benetns.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\bengien.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\beserver.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\CoreSync.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Creative Cloud.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\dbeng50.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\dbsnmp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\encsvc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\EnterpriseClient.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\EOSNOTIFY.EXE: [Debugger] * IFEO\fbguard.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\fbserver.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\fdhost.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\fdlauncher.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\httpd.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\InstallAgent.exe: [Debugger] * IFEO\isqlplussvc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\java.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\logoff.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\msaccess.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\MsDtSrvr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\msftesql.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mspub.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\MusNotification.exe: [Debugger] * IFEO\MUSNOTIFICATIONUX.EXE: [Debugger] * IFEO\mydesktopqos.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mydesktopservice.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mysqld-nt.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mysqld-opt.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\mysqld.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\node.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\ocautoupds.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\ocomm.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\ocssd.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\oracle.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\perfmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\pvlsvr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\python.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBDBMgr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBDBMgrN.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBIDPService.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\qbupdate.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBW32.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\QBW64.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Raccine.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\RaccineElevatedCfg.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\RaccineSettings.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Raccine_x86.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\RAgui.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\raw_agent_svc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\remsh.exe: [Debugger] * IFEO\SearchApp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchIndexer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchProtocolHost.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\shutdown.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SIHClient.exe: [Debugger] * IFEO\SimplyConnectionManager.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqbcoreservice.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sql.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlagent.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlbrowser.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlmangr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlservr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sqlwriter.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Ssms.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Sysmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Sysmon64.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskkill.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tasklist.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskmgr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tbirdconfig.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tomcat6.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\UpdateAssistant.exe: [Debugger] * IFEO\UPFC.EXE: [Debugger] * IFEO\UsoClient.exe: [Debugger] * IFEO\VeeamDeploymentSvc.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\vsnapvss.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\vxmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\WaaSMedic.exe: [Debugger] * IFEO\WaasMedicAgent.exe: [Debugger] * IFEO\wdswfsafe.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\Windows10Upgrade.exe: [Debugger] * IFEO\WINDOWS10UPGRADERAPP.EXE: [Debugger] * IFEO\wpython.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wsa_service.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wsqmcons.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wxServer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wxServerView.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\xfssvccon.exe: [Debugger] C:\Windows\System32\Systray.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Task: {16ED3BA5-DF03-419C-902C-C43D2A20CAE2} - \OneDrive Reporting Task-S-1-5-21-2935582975-3261846049-3597387779-1006 -> Нет файла <==== ВНИМАНИЕ Task: {47CB39CC-B2E1-4AC5-A3F5-3408151BB5DF} - \OneDrive Reporting Task-S-1-5-21-2935582975-3261846049-3597387779-1010 -> Нет файла <==== ВНИМАНИЕ Task: {5A4FB512-517E-4EA5-8380-B61D7D130DA5} - \OneDrive Standalone Update Task-S-1-5-21-2935582975-3261846049-3597387779-1009 -> Нет файла <==== ВНИМАНИЕ Task: {77BE5103-8F08-4CF9-B10C-38A936481994} - \OneDrive Standalone Update Task-S-1-5-21-2935582975-3261846049-3597387779-1001 -> Нет файла <==== ВНИМАНИЕ Task: {A43E9DBD-34DD-4BD5-A281-704AA0D1B3BE} - \OneDrive Reporting Task-S-1-5-21-2935582975-3261846049-3597387779-1020 -> Нет файла <==== ВНИМАНИЕ Task: {BA2BD81D-0EE7-4196-8F16-63261A8DC7CB} - \OneDrive Standalone Update Task-S-1-5-21-2935582975-3261846049-3597387779-1010 -> Нет файла <==== ВНИМАНИЕ Task: {DDC99914-741A-49FD-8CEE-6D776E7143D0} - \OneDrive Reporting Task-S-1-5-21-2935582975-3261846049-3597387779-1009 -> Нет файла <==== ВНИМАНИЕ Task: {E8827BDA-F040-4411-AFC1-8A8C73683768} - \OneDrive Reporting Task-S-1-5-21-2935582975-3261846049-3597387779-1001 -> Нет файла <==== ВНИМАНИЕ Task: {FD0BBCAD-20D6-44CC-B71F-3405935829D4} - \OneDrive Standalone Update Task-S-1-5-21-2935582975-3261846049-3597387779-1006 -> Нет файла <==== ВНИМАНИЕ S3 cpuz154; \??\C:\Windows\temp\cpuz154\cpuz154_x64.sys [X] <==== ВНИМАНИЕ S3 cpuz155; \??\C:\Windows\temp\cpuz155\cpuz155_x64.sys [X] <==== ВНИМАНИЕ 2025-09-12 08:32 - 2025-09-12 08:32 - 000000000 ____D C:\Users\mjmX\AppData\Roaming\Process Hacker 2025-09-12 00:19 - 2025-09-12 08:34 - 000000000 ____D C:\Program Files\Process Hacker 2025-09-12 00:19 - 2025-09-12 00:19 - 000001632 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Process Hacker.lnk 2025-09-12 00:19 - 2025-09-12 00:19 - 000001620 _____ C:\Users\Public\Desktop\Process Hacker.lnk 2025-09-12 09:12 - 2024-09-19 06:29 - 000000000 __SHD C:\Users\_33admin\AppData\Local\3F24CCE5-EADD-79FD-541C-45594CF2EC25 2025-09-12 09:09 - 2022-10-15 04:20 - 000000000 __SHD C:\Users\mjmX\AppData\Local\3F24CCE5-EADD-79FD-541C-45594CF2EC25 Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

FRST.zipСделал всё как вы и сказали

Здравствуйте, зашифровали файлы forumkasperskyclubru@msg.ws Addition.txt FRST.txt примеры Примеры файлов.rar

Если его просто так никто не берёт, то на аукционе и подавно никто не возьмёт.

Так были же на форуме аукционы 😃

Скорее всего это был Lockbit v3 Black Необходимо в тему добавить несколько зашифрованных файлов, записку о выкупе + логи FRST из зашифрованного устройства.

Fixlog.txt

С Днём Рождения!

Добавьте так же записку о выкупе. 2025-09-11 02:09 - 2025-09-11 02:09 - 000001662 _____ C:\Users\Рябов\READ-ME.txt Если систему сканировали KVRT, Cureit или штатным антивирусом, добавьте логи или отчеты сканирования в архиве, без пароля.

Проблема решена?

Первый ПК мы очистили от файлов шифровальщика. по второму ПК было шифрование другим ключом. т.е. для расшифровки данных вам нужны два дешифратора с разными ключами ***LyZBs ***TU1gg По очистке второго ПК: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ 2025-09-06 23:09 - 2025-09-06 23:09 - 000000000 ____D C:\temp 2025-09-07 22:29 - 2022-06-13 03:42 - 000000000 __SHD C:\Users\admin\AppData\Local\28B04320-3169-792D-9126-537F02F1B84D После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Lacia (44)Sting (36)Matu (51)Wehrwolf (36)Denis_Gottesber (25)william00 (42)