Активность

Судя по образу процесс с EXPLORER один. потоков нет, модифицированных процессов нет, вирусной активности не обнаружено. Для профилактики: Выполните скрипт очистки в uVS Выполните в uVS скрипт из буфера обмена. ЗАпускаем start,exe от имени Администратора (если не запущен) текущий пользователь, Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер. В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена" Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы. ;uVS v5.0.1v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv11.0 v400c OFFSGNSAVE hide %SystemDrive%\PROGRAM FILES\BANDICAM\BDCAM.EXE hide %SystemDrive%\PROGRAM FILES\WINDOWSAPPS\MICROSOFT.YOURPHONE_1.25081.83.0_X64__8WEKYB3D8BBWE\CLRJIT.DLL hide %SystemDrive%\USERS\CHEBYREK\DESKTOP\TOR BROWSER\BROWSER\FIREFOX.EXE ;------------------------autoscript--------------------------- apply deltmp delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID] delref {8702A841-D5CA-47C3-812D-9CEDC304C200}\[CLSID] delref %SystemDrive%\USERS\CHEBYREK\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\ONEDRIVESTANDALONEUPDATER.EXE delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref {930F6476-55F3-4C35-9481-E3AFC97817FD}\[CLSID] delref %Sys32%\DRIVERS\IALPSS2_GPIO2_ICL.SYS delref %Sys32%\DRIVERS\IALPSS2_SPI_ICL.SYS delref %Sys32%\DRIVERS\IALPSS2_UART2_ICL.SYS delref %Sys32%\DRIVERS\IALPSS2_I2C_ICL.SYS delref %Sys32%\DRIVERSTORE\FILEREPOSITORY\DAL.INF_AMD64_0B214BE229A13E84\JHI_SERVICE.EXE delref %SystemDrive%\PROGRAM FILES\JAVA\JRE-1.8\BIN\DTPLUGIN\NPDEPLOYJAVA1.DLL delref %SystemDrive%\PROGRAM FILES\JAVA\JRE-1.8\BIN\PLUGIN2\NPJP2.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\134.0.6998.118\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН CHROME delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\138.0.7204.157\RESOURCES\NETWORK_SPEECH_SYNTHESIS/MV3\GOOGLE NETWORK SPEECH delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\134.0.6998.118\RESOURCES\PDF\CHROME PDF VIEWER delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\134.0.6998.118\RESOURCES\NETWORK_SPEECH_SYNTHESIS/MV3\GOOGLE NETWORK SPEECH delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\136.0.7103.114\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\133.0.3065.92\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\100.0.1185.36\RESOURCES\EDGE_CLIPBOARD\MICROSOFT CLIPBOARD EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\137.0.3296.68\RESOURCES\EDGE_SUPPRESS_CONSENT_PROMPT\SUPPRESS CONSENT PROMPT delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\100.0.1185.36\RESOURCES\MEDIA_INTERNALS_SERVICES\MEDIA INTERNALS SERVICES EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\100.0.1185.36\RESOURCES\MICROSOFT_WEB_STORE\MICROSOFT STORE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\100.0.1185.36\RESOURCES\EDGE_FEEDBACK\EDGE FEEDBACK delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\100.0.1185.36\RESOURCES\MICROSOFT_VOICES\MICROSOFT VOICES delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\100.0.1185.36\RESOURCES\CRYPTOTOKEN\CRYPTOTOKENEXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\100.0.1185.36\RESOURCES\EDGE_PDF\MICROSOFT EDGE PDF VIEWER delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\100.0.1185.36\RESOURCES\WEBRTC_INTERNALS\WEBRTC INTERNALS EXTENSION delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\139.0.3405.86\RESOURCES\HANGOUT_SERVICES\WEBRTC EXTENSION ;------------------------------------------------------------- REGT 40 restart После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

Сейчас заметил, что проблема ушла и в диспетчере задач один проводник DESKTOP-18UPVU4_2025-09-22_12-38-49_v5.0.1v x64.7z

установочный файл проверить можно. Например здесь и здесь. Но это не даст 100% гарантии.

Да, браузеры могут на uVS ругаться, просто продолжаем загрузку.

Браузер ругается, что файл заражён вирусом. Так и должно быть?

С Днём Рождения!

50 на 50. Либо может быть вирус, либо не может быть вирус.

Если на Вашем устройстве установлено антивирусное ПО, которое имеет последние антивирусные базы и подключено к облачной базе данных, скачайте и установите необходимую для Вас программу.

Подскажите пожалуйста. Хочу скачать программу RusExcel с её официального сайта https://rusexcel.ru/ Но какова вероятность что там может быть вирус, троян и т.п ? Либо какие-нибудь явно прописанные/не прописанные в договоре разрешения на доступ к моему жёсткому диску, документам, ведь раз программа бесплатная должна же она с чего то иметь выгоду от пользователя? Сайт официальный, программа вроде известная, будут ли заниматься такими плохими вещами разработчики на официальном сайте ? Или если бы такое было то пользователи бы давно это обнаружили и подняли крик! Я понимаю когда что-либо с сайта SoftPortal скачиваешь то там вероятность огромная скачать вирусняк и я поэтому бы и не скачивал оттуда, вот кстати один пользователь как раз написал и выяснилось что он вроде как скачал тоже программу RusExcel но это была программа не с официального сайта а с сайта softportal но когда скачиваешь с официального сайта то вероятность вируса должна быть сведена к нулю, так как много пользователей её скачало и среди них точно были разбирающиеся вопросах вирусов и в безопасности компа юзеры и наверняка они то легко обнаружили бы что программа с вирусом. Но я в интернете вроде не нашёл таких случаев кроме того что в спойлере но там человек скачивал не с официального сайта. А если скачиватьс официального то можно ли быть на 100% уверенным что там нет вируса ? Может есть какой бот нейросеть итп что может проверить есть ли там вирус и простым языком ответить какие разрешения будет иметь программа и коротко собрать и объяснить то что написано в договоре по поводу есть ли там доступ и передача личных данных с которыми я автоматически могу согласиться нажав на установку? В общем скажите пожалуйста можно ли как то проверить установочный файл есть ли там вирусы и т.п? Спасибо.

Очистка прошла успешно. Проверьте ЛС.

+ дополнительно сделайте образ автозапуска системы в uVS с отслеживанием процессов и задач. Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса. 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) или отсюда(2) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6. 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. typus (57)ROME'D'ROS (35)TimV (30)Telent (45)Alexvl89 (36)Gameframe (36)Влад Кузьмин --Bdolah (66)МихаилКот (33)

Обнаружил 3 проводника в диспетчере задач. Не уверен, норма это или нет. CollectionLog-2025.09.22-04.30.zip

Да, входит и в группу локальных администраторов и доменных

Здравствуйте. Выполните Правила оформления запроса о помощи Новую тему создавать не нужно, прикрепите всё необходимое к следующему сообщению в текущей теме.

А также музей лично Сергея Павловича Королёва, на безмерном энтузиазме и усилиях которого всё это поднялось и летало. Его рабочее место: Та самая записка, на которой он декларирует твёрдость лунной поверхности: Лагерный эпизод в его жизни... Сусуманский район Магаданской области. Золотодобыча... Буду в следующий раз в Сусумане - обязательно вспомню про это. Вот такое интереснейшее место. И подумалось, что дальнейшие неудачи наших космических проектов (за несколькими исключениями) - наверное, это результат двух факторов. 1) Недальновидность тогдашнего руководства страны, которое тормозило и недофинансировало космические программы (или приоритеты были другие). 2) Внезапная кончина Главного конструктора. И отсутствие достойных преемников, которые с тем же энтузиазмом смогли бы продолжить это сверхважное и адски интересное дело - а вот это совершенно не зависит от руководства страны и выделяемых бюджетов. И здесь есть чему поучиться. На этом всё, спасибо за внимание, искренне ваш, Е.К.

Ещё один музейный зал в старом сборочном цеху - метрах в 300-400 от первой экспозиции. Там собраны ещё более размерные экспонаты. Например, станция "Салют" (какой номер - непонятно): И много разное прочее. Запчасти от несостоявшейся в СССР Лунной программы, блоки от Бурана, многое другое... Увы, грустно. Утерянное "время первых"... Надеюсь, что не навсегдя утерянное. Части лунного проекта: Бытовой отсек лунного корабля: Эх, планов было громадьё...

А также. Станция "Мир". Их вроде бы три штуки было: одна летала, вторая здесь, а треться в Звёздном городке. "Союз-Аполлон" - стыковка советских и американских модулей: Спускаемая капсула оттуда: Станция "Мир" - в неё можно зайти и посмотреть что там и как. А вот так жили советские (а потом российские) и зарубежные космонавты и астронавты: Вроде бы это не муляж, а один из трёх полнофункциональных экземпляров, так что здесь всё по-честному: Спальня вертикально - в невесомости без разницы в каком направлении спать. Разное непонятное оборудование, вентиляторы шумят, кнопок полно - работа на орбите не сахар.. Зато у наших был унитаз! (американцы в памперсы делали) Вход в научный отсек: Жаль, что пол ковролином покрыт - там ведь ещё разные интересности спрятаны. Беговая дорожка, например. Но это надо смотреть в Звёздном городке. А также. Космический душ и баня(!) - в которой оборзевшие космонавты даже веником парились! Вот это были бюджеты у космических программ... Короче, интереснейшее место!

А также. Капсула Валентины Терешковой, первой женщины в космосе, полёт 1993 года. Катапультируемому креслу (справа) больше всего досталось: Алексей Леонов - первый выход человека в открытый космос, 1965г. Ещё раз - это всё оригиналы. Именно в этих капсулах летали первые советсткие космонавты.

А также. Капсула Валентины Терешковой, первой женщины в космосе, полёт 1993 года. Катапультируемому креслу (справа) больше всего досталось: Алексей Леонов - первый выход человека в открытый космос, 1965г. Ещё раз - это всё оригиналы. Именно в этих капсулах летали первые советсткие космонавты.

А вот дальше собак оставили в покое, а в космос начали летать люди: И ровно в День космонавтики, 12 апреля 1961 года на корабле "Восток-1" полетел Юрий Гагарин. Вот в этом "шарике" -> Именно в этом! Когда экскурсовод отворачивается, то его даже потрогать можно. Бесценная вещь.. Можно даже внутрь капсулы заглянуть: Полозья снизу - по ним Гагарин и остальные космонавты в те времена катапультировались из спускаемого аппарата, поскольку мягкую посадку ещё не придумали. То есть, космонавты и капсула спускались на парашютах раздельно друг от друга. Вот такой объект здесь в музее. И только ради него стоит сюда идти.

Первый этаж не менее интересен - он про пилотируемую космонавтику. И примерно половину его занимают аппараты, которые действительно летали в космос и вернулись обратно. Вот этот конкретный "шарик" - этот тот самый, в котором летал Гагарин! Но сначала о собаках. Был удивлён, читая интернеты. Оказывается, что собак на большие высоты запускали задолго до космических полётов. Оказывается, что их там в верхних слоях атмосферы и в космосе несколько десятков побывало! Само собой, некоторые с фатальным исходом. Который иногда был изначально понятен. Как с Лайкой - первой собакой, совершившей орбитальный облёт Земли. Про то, что её и не планировали возвращать на Землю особо вспоминать не любят, посему в музее представлены спускаемые аппараты с успешно вернувшимися собаками: А вот конкретно этот - в нём летали знаменитые Белка и Стрелка, первые облетевшие Землю и живыми вернувшимися обратно в августе 1960 года.

Затем была поставлена задача посадить аппарат на поверхность Луны. Однако, последовал ряд неудачных запусков - то мимо пролетали, то бились о поверхность. И только "Луна-9" в 1966 году сумело мягко приземлиться на наш небесный естественный спутник. С этой миссией связана забавная история. Мнения учёных о грунте на поверхности Луны разделились. Кто-то считал, что он твёрдый, другие же научно доказывали, что там многометровые по толщине пылевые мягкие поверхности. Сергей Королёв приказал Луну считать твёрдой - и об этом сохранился документ (он в другой части музея, и об этом позже). Ну и дальше - первые спутники по серьёзному изучению всяческого космического: Первые спутники связи, которые передавали телесигнал на Дальний восток - Программа "Венера" - Весьма насыщенная и очень интересная тут экспозиция!

Опять-таки 4 октября, но уже 1959 года (всего-то через два года после запуска первого спутника) был запущен аппарат "Луна-3", который впервые в истории сфотографировал обратную сторону Луны. Вот он: Для фотографирования и передачи снимков на землю были совершены какие-то технические чудеса и химическая магия: снимки были автоматически проявлены там же на аппарате и какой-то "фототелевизионной системой" переданы на Землю. О как! С этими фотками произошла забавная история. Некий известный французский винодел не то поспорил с советским консулом и заключил пари, что облететь Луну не получится и заключил пари - не то просто обещал 1000 бутылок своего лучшего шампанского тому, кто покажет ему обратную сторону Луны. Разные источники рассказывают различные истории. Однако, после того как фотографии задней стороны Луны появились в прессе, он выполнил обещание и отправил обещанное в Академию Наук (поскольку никаких контактов у секретной космической программы в открытом доступе не было). Вроде бы до покорителей космоса дошло аж 300 бутылок.. Вот одна из них:

Здравствуйте, сегодня утром обнаружил, что мой компьютер с windows 10 был атакован вирусом шифровальщиком. Главная учётная запись (админ) была основной для использования удалённого управления через rdp. Я пробросив порт через роутер и купив статику, попал под брутфорс. Меня взломали в течении пары часов(атака началась в 23 по мск, а закончилась в 1-2 часу). По результатам которой все файлы были зашифрованы, службы виндовс отключены, а пароль от админки утерян. На рабочем столе учетки юзера я обнаружил записку (фото приложил). Также прикладываю фото файла. Архив и сам вирус я не обнаружил (читал похожие случаи) l!lAll of your files are encrypted!!! To decrypt them send e-mail to this address: Write the ID in the email subject ID: A6D959082E20B73AC6B59F6EBB230948 Email 1: reopening2025@gmail.com Telegram: @Rdp21 To ensure decryption you can send 1-2 files less than 1MB we will de We have backups of all your files. If you dont pay us we will sell a and place them in the dark web with your companys domain extension. IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLE WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.