Перейти к содержанию

Активность

Лента обновляется автоматически

  1. Последний час
  2. Sandor
    Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".
  3. safety
    Шифрование произошло на одном или нескольких устройствах? По очистке системы: Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\...\Run: [000_PP0_100-43] => C:\Users\Администратор\AppData\Local\A4270915-5DA9-7791-1712-071233678B1F\000_PP0_100-43.exe [6559248 2025-01-17] () [Файл не подписан] HKLM\...\Run: [000_PP0_100-43.exe] => C:\Users\DjonSizov\AppData\Local\DECRYPT_FILES.txt [977 2026-01-23] () [Файл не подписан] HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\...\Policies\system: [legalnoticetext] Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\logoff.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\perfmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchApp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchIndexer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchProtocolHost.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sethc.exe: [Debugger] c:\windows\system32\cmd.exe IFEO\shutdown.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskkill.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tasklist.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskmgr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wsqmcons.exe: [Debugger] C:\Windows\System32\Systray.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ 2026-01-23 15:39 - 2026-01-23 15:39 - 000000000 ____D C:\Users\Администратор\AppData\Roaming\Process Hacker 2 2026-01-23 03:07 - 2026-01-23 03:07 - 000000000 ____D C:\Users\DjonSizov\AppData\Roaming\Process Hacker 2 2026-01-23 03:06 - 2026-01-23 08:45 - 000000000 ____D C:\temp 2026-01-23 03:02 - 2026-01-23 03:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Unlocker 2026-01-23 03:02 - 2026-01-23 03:02 - 000000000 ____D C:\ProgramData\IObit 2026-01-23 03:02 - 2026-01-23 03:02 - 000000000 ____D C:\Program Files (x86)\IObit 2026-01-23 03:01 - 2026-01-23 05:17 - 000000000 ____D C:\Program Files\Process Hacker 2 2026-01-23 03:01 - 2026-01-23 03:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Process Hacker 2 2026-01-23 08:45 - 2025-02-12 23:24 - 000000000 __SHD C:\Users\Администратор\AppData\Local\A4270915-5DA9-7791-1712-071233678B1F 2026-01-23 08:44 - 2025-08-09 00:09 - 000000000 __SHD C:\Users\DjonSizov\AppData\Local\A4270915-5DA9-7791-1712-071233678B1F 2026-01-23 08:44 C:\Users\DjonSizov\AppData\Local\A4270915-5DA9-7791-1712-071233678B1F 2026-01-23 08:45 C:\Users\Администратор\AppData\Local\A4270915-5DA9-7791-1712-071233678B1F Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск, и дайте ссылку на скачивание здесь.
  4. Сегодня
  5. Игорь Крайнев
    заразили компьютер и с него по rdp подключились к серверу с базами 1с и всё зашифровали на сервере был установлен лицензионный Kaspersky Endpoint Security 12, у него удалили лицензию и он перестал работать вероятно удалось вычислить и саму программу шифровальщика и сделать дамп процесса через processhacker Addition.txt CRYPT_FILES.zip FRST.txt
  6. Xandr_5890

    7xx

    Xandr_5890 ответил E.K. тема в 123456 = 100

    Видимо это те самые комбинации, которые не дают сотню
  7. andrew75
    Да, Happ Proxy периодически вылетает, так что ее желательно исключить:
  8. Friend
    Добрый день, Ссылка на ваш отчет: https://www.getsysteminfo.com/report/6871faa80f2d461e64ace5d999d8c8bf?wl=load Попробуйте временно удалить стандартным образом следующие приложения: Malwarebytes version 5.2.7.167 - 5.2.7.167 MarketResearch - 130.0.374.000 Happ - Proxy Utility 2.0.1(488) - 2.0.1(488) По возможности обновите сетевые драйвера для Intel(R) Dual Band Wireless-AC 8265
  9. Asahinacchi
    Спасибо большое) Уже рекомендации сделал. Всё обновил и удалил
  10. Sandor
    Отлично! Не забудьте прочитать и сделать рекомендации. Удачи!
  11. IDen
    Вот
  12. Asahinacchi
    Они исчезли! Ееее
  13. Oloe
    CollectionLog-2026.01.24-16.25.zip
  14. MotherBoard
    Добрый день. Оперативной памяти хватает? Перегрев отсутствует?
  15. andrew75
    Добрый день. Сделайте такой отчет. Полученный файл загрузите на любой файлообменник и дайте ссылку.
  16. IDen
    Здравствуйте Win 10 Pro. Установлен Касперский плюс. Во время работы начинает "зависать" на пару минут. Зависание протекает в следующем манере: интернет не работает (браузер не может открыть страницу, либо делает вид, что думает), подключение по wifi отображается, но когда щелкаю на значек, он не показывает сети (многоточие и все, больше никакой картинки), мышка двигается, но ничего открыть не могу, панель снизу появляется, но ничего не открывается. Ctrl+Alt+Del не реагирует. Но!!! Клавиатура живая (на Caps Lock клава реагирует). Через, примерно, 5 минут все начинает работать как и раньше. Что может быть? Куда можно копать? Вирус или кривой софт?
  17. MotherBoard
    С Днём Рождения!
  18. andrew75
    Добрый день. Давайте для начала проверимся на вирусы. Выполните то что написано здесь и прикрепите полученный отчет к следующему сообщению. Новую тему создавать не надо, эту тему перенесут в нужный раздел.
  19. Roma1
    С Днём Рождения!
  20. safety
    Выполните вначале chkdsk для системного диска с исправлением ошибок, + выполнить проверку поверхности диска специализированной программой.
  21. kmscom
    Поздравляю с Днём Рождения
  22. Sandor
    Исправьте по возможности: AMD Software v.25.12.1 Внимание! Скачать обновления CPUID CPU-Z 2.17 v.2.17 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Geeks3D FurMark 1.39.3.0 v.1.39.3.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Opera GX Stable 125.0.5729.58 v.125.0.5729.58 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^ На заметку - Рекомендации после удаления вредоносного ПО
  23. Sandor
    Переделайте, пожалуйста, последние логи в нормальном режиме (не в безопасном).
  24. sputnikk
    @Umnik Поздравляю!
  25. F D
    Спасибо за оказанную помощь. Вопрос со зловредами закрыт и это шаг вперёд. Что бы вы посоветовали делать дальше с ошибками 0х81000203, 0xC000000D и 100% загрузкой процессора?
  26. safety
    По возможности обновите данное ПО: Foxit Reader v.9.4.1.16828 Warning! Download Update Microsoft Edge WebView2 Runtime v.144.0.3719.82 OpenOffice 4.1.6 v.4.16.9790 Warning! Download Update ------------------------------ [ ArchAndFM ] ------------------------------ 7-Zip 18.06 (x64) v.18.06 Warning! Download Update Uninstall old version and install new one. -------------------------------- [ Media ] -------------------------------- VLC media player v.3.0.6 Warning! Download Update
  27. F D
    Готово SecurityCheck.txt
  1. Загрузить ещё активность
×
×
  • Создать...