Активность

Нет.

SecurityCheck.txt

Я в двух сообщениях просил удалить какие-то программы. А Вы напрочь игнорите написанное. По возможности исправьте: Process Hacker 2.39 (r124) v.2.39.0.124 Данная программа больше не поддерживается разработчиком. Деинсталлируйте ее, скачайте и установите System Informer. AdGuard v.7.19.4853.0 Внимание! Скачать обновления AMD Software v.24.3.1 Внимание! Скачать обновления Git v.2.49.0 Внимание! Скачать обновления Notepad++ (64-bit x64) v.8.7 Внимание! Скачать обновления Node.js v.22.11.0 Внимание! Скачать обновления Microsoft SQL Server 2012 Native Client v.11.4.7515.2 Данная программа больше не поддерживается разработчиком. Figma v.125.4.9 Внимание! Скачать обновления GitHub Desktop v.3.4.5 Внимание! Скачать обновления AnyDesk v.ad 9.0.6 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления Яндекс.Диск v.3.2.43.5089 Внимание! Скачать обновления 7-Zip 16.04 (x64 edition) v.16.04.00.0 Данная версия программы больше не поддерживается разработчиком. Удалите старую версию, скачайте и установите новую. Inkscape v.1.2.1 Внимание! Скачать обновления Discord v.1.0.9001 Внимание! Скачать обновления Zoom v.5.11.1 (6602) Внимание! Скачать обновления Proton VPN v.3.3.0 Внимание! Скачать обновления AIMP3 v.v3.60.1503, 26.09.2015 Внимание! Скачать обновления ^Внимание! Данный установщик устанавливает сторонние программы. Снимайте галочки или нажимайте Отмена в соответствующих окнах установщика.^ K-Lite Mega Codec Pack 13.3.5 v.13.3.5 Внимание! Скачать обновления Adobe Reader XI (11.0.20) - Russian v.11.0.20 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC. Pale Moon 32.3.1 (x64 en-US) v.32.3.1 Внимание! Скачать обновления Opera Stable 96.0.4693.50 v.96.0.4693.50 Внимание! Скачать обновления ^Проверьте обновления через меню Обновление и восстановление!^ Opera GX Stable 106.0.4998.76 v.106.0.4998.76 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^ Opera GX Stable 99.0.4788.67 v.99.0.4788.67 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^ Opera 2.10.25 v.2.10.25 Внимание! Скачать обновления Yandex v.25.4.4.543 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ Google Update Helper v.1.3.33.5 Данная программа больше не поддерживается разработчиком. ---------------------------- [ UnwantedApps ] ----------------------------- CCleaner Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. Hola Browser 1.214.404 v.1.214.404 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция. VPN by RAV v.2.20.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция. HighStone 0.1.1 v.0.1.1 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция. GetVideo Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция. toc v.1.55 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция. Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Ultimate Ad Eraser 1.0.0.0 v.1.0.0.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция. Advanced SystemCare v.18.3.0 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. Driver Booster 12 v.12.4.0 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. GearUP Booster v.1.35.1.212 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. Wondershare Helper Compact 2.6.0 v.2.6.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. На этом закончим.

Отлично! Если проблема решена, в завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Глупо ждать таких скоростей от usb разъема )) скорость на usb 2.0

Fixlog.txt

Ещё один небольшой скрипт выполните. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: StartPowerShell: Remove-MpPreference -ExclusionPath "C:\ProgramData\WinAIHService\" Remove-MpPreference -ExclusionProcess "powershell.exe" EndPowerShell: ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Fixlog.txt

Нет, читайте внимательно, это в FRST. Вставлять скопированный скрипт никуда не нужно, только скопировать, он будет взят из буфера обмена.

это в AVZ?

Так пусть будет хорошая флэшка! Есть флэшки с бешенными скоростями. Риторический вопрос: почему у нас обалденного качества термокружки в магазине, кофферы, бутылки, отличные зонты, приличные кепки, блокноты, которые не стыдно подарить или самому использовать, но SSD со скоростью в 120 мб/с и ёмкостью 256 гб., зато стоимостью 12,000.00 BAL.

Вот SecurityCheck.txt

Кое-что ещё дочистим. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\...\Run: [Win AIH Service] => C:\ProgramData\WinAIHService\WinAIHService.exe (Нет файла) HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-3186180502-889403873-3227184309-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Нет файла) GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ S3 WaaSMedicSvc; %systemroot%\system32\WaasMedicSvc.dll [X] FirewallRules: [{e85baa3b-a7a3-432b-ba7d-991f906c1b08}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла FirewallRules: [{1599468d-b9d9-4a4d-86a9-3a957db6ef8d}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла FirewallRules: [{dcc72a4e-7383-43b6-af54-a16afe03a6c9}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла FirewallRules: [{c5d0f49d-ebee-4ed3-b036-966096d20c18}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла FirewallRules: [{235e4362-4490-4482-bc41-127183adc5fd}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла FirewallRules: [{e553053e-bafb-4eaa-97f0-5486a267758d}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла StartRegedit: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc] "DependOnService"=hex(7):72,00,70,00,63,00,73,00,73,00,00,00,00,00 "Description"="@WaaSMedicSvcImpl.dll,-101" "DisplayName"="@WaaSMedicSvcImpl.dll,-100" "ErrorControl"=dword:00000001 "FailureActions"=hex:84,03,00,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\ 00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00 "ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\ 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,77,00,75,00,73,00,76,00,63,00,73,00,20,00,2d,00,70,00,00,00 "LaunchProtected"=dword:00000002 "ObjectName"="LocalSystem" "RequiredPrivileges"=hex(7):53,00,65,00,54,00,63,00,62,00,50,00,72,00,69,00,76,\ 00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,68,00,61,00,6e,00,\ 67,00,65,00,4e,00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,\ 00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,49,00,6d,00,70,00,65,00,72,00,\ 73,00,6f,00,6e,00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,\ 00,67,00,65,00,00,00,53,00,65,00,54,00,61,00,6b,00,65,00,4f,00,77,00,6e,00,\ 65,00,72,00,73,00,68,00,69,00,70,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,\ 00,67,00,65,00,00,00,53,00,65,00,53,00,65,00,63,00,75,00,72,00,69,00,74,00,\ 79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,\ 00,42,00,61,00,63,00,6b,00,75,00,70,00,50,00,72,00,69,00,76,00,69,00,6c,00,\ 65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,74,00,6f,00,72,00,65,\ 00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,\ 4d,00,61,00,6e,00,61,00,67,00,65,00,56,00,6f,00,6c,00,75,00,6d,00,65,00,50,\ 00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,00,00 "ServiceSidType"=dword:00000001 "Start"=dword:00000003 "Type"=dword:00000020 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc\Parameters] "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 57,00,61,00,61,00,53,00,4d,00,65,00,64,00,69,00,63,00,53,00,76,00,63,00,2e,\ 00,64,00,6c,00,6c,00,00,00 "ServiceDllUnloadOnStop"=dword:00000001 "ServiceMain"="ServiceMain" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc\Security] "Security"=hex:01,00,14,80,78,00,00,00,84,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,00,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,48,00,03,00,00,00,00,00,14,00,9d,00,02,00,01,01,00,00,00,00,00,\ 05,0b,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,ff,01,0f,00,01,01,00,00,00,00,00,05,12,00,00,00,01,\ 01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 EndRegedit: cmd: DISM.exe /Online /Cleanup-image /Restorehealth cmd: sfc /scannow cmd: winmgmt /salvagerepository cmd: winmgmt /verifyrepository cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Выполнение скрипта займёт некоторое время (до получаса). Дождитесь окончания. Подробнее читайте в этом руководстве.

ну SSD это тоже в какой-то мере флешка

Здравствуйте, Только заметил сообщение. Нагрузки на гп больше нет спасибо вам FRST.txt Addition.txt

Файл powershell.txt на рабочем столе создавал я. В нем была команда для просмотра автозагрузки, так как тот вирус не отображался в диспетчере задач. По работе никаких нареканий. Спасибо еще раз большое! Fixlog.txt

Ох уж эти характеристики: SSD курильщика SSD здорового человека должен выглядеть так: Грубо говоря, тут почти в 10 раз выше скорость.

Гарантия 3 года

@kmscom этот Думаю скоро добавят в форумный магазин ssd Seagate Expansion STJD1000400, который мне пришёл

вот этот https://forum.kasperskyclub.ru/store/product/264-vneshnij-zhestkij-disk-portativnyj/ ?

11.06.25 в 4:50 были зашифрованы сервера с базами 1С, в ходе поисков были обнаружены инструменты хакеров и некоторые части дешифратора(который явно не должно было быть). Текстовый файлик с инструкцией для выкупа - стандартная схема. Да вот только не можем толку дать, что делать с ключем дешифрации и куда его девать чтобы расшифровать наши файлы. Зашифрованный файлик, декриптор и ключ прикладыDecryptor.zipваю.

Систему сканировали kvrt или Cureit? Папку нашли с файлами шифровальщика?

Это так сказать "SSD". Если разобрать корпус, то там просто больше похожая на флешку перепаянная плата , а не SSD.

Да, именно о нём. У меня магазин плохо грузится, так что не стал искать. Именно эта штука крайне медленная. Настолько, что уступает моему старенькому ССД диску от Самсунг Т5 на 500 гб. (который тоже медленный, скорость до 500 мегабайт в секунду).

SUMMER20 - 20% скидка на eSIM