Активность

Спасибо. Эту папку можно удалить. Она содержит файлы шифровальщика. С расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

Простой и несложный участок был длиной метров 200-300 -> А потом он закончился непроходимым скользким непроходизмом.. И на самом деле, когда мы шли по этому маршруту, я побаивался того, что где-то мы упрёмся в непроходимое препятствие - и нам придётся развернуться и топать обратно. Ура - этого не произошло. А кто прочитал этот текст до сего момента - вот вам ещё одна красивая фоточка: А мы тем временем [нецензурно] [и снова нецензурно] вокруг кратера вулкана. Эй! А какие слова можно говорить, описывая наши [нецензурно] проходы вокруг этого [нецензурно] Семячика? Вспоминается старый анекдот, где свидетеля попросили объясниться без мата - на что он ответил: "Я молчал". Примерно и так у нас было на южной трети вулканической постройки. Там был не просто "туристический поход выходного дня" (на что я рассчитывал), а местами жёстко и страшненько.. Но мы всё прошли, смотрим на обратную картину - да, в целом, это напрямую только с альпинистами.. Кстати, вон там по горе полоска - это следы нашего обхода местных препятствий - Ухх, было немного непросто. А дальше - наверх! Мы же в самой низине "кольца вокруг кратера". Нам нужно и наверх добраться!

Проблема с обеспечением устойчивости загрузки форума известна. Над ней техкоманда работает в приоритетном порядке, и в последние дни им удалось добиться относительной стабильности работы форума.

Хорошо, проверьте ЛС.

а зачем чужие скрипты выполняете, когда у вас свой скрипт есть для выполнения. Скрипты, которые мы пишем не являются универсальным лекарством от всех болезней. Вам для решения проблемы необходим скрипт, который опубликован в вашей теме.

Этот файл в системе не нашли после восстановления дампа. Скрытые файлы тоже посмотрели.

Теперь все хорошо. Обновите по возможности данное ПО: AMD Software v.24.8.1 Внимание! Скачать обновления OBS Studio v.31.0.4 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Google Chrome v.140.0.7339.129 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^

Этот файл мы так и не посмотрели. возможно, что он безопасный, но создан накануне шифрования, так что лучше его проверить. 2025-03-18 11:13 - 2025-03-18 10:10 - 000953344 __RSH (Microsoft) C:\Users\boss7\AppData\Roaming\tAPdeJm.exe Добавьте его так же в архив с паролем virus, архив загрузите на облачный диск и дайте здесь ссылку на скачивание.

Если замочек открыт у параметра, то этот параметр можно менять в локальном интерфейсе KES. Рекомендую еще парольную защиту поставить в политике KES.

Добрый вечер. Новые логи после очистки log_fix_2409.zip

Касперский не может сканирование закончить, весит на 1 проценте

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Прикрепите этот файл в своем следующем сообщении.

Не получилось, при перезапуске касперский все равно его видит 2025-09-23_22-42-53_log.txt FRST.txt

Видишь, насколько я доверяю словам? Всегда предпочитаю повторно уточнить у других людей. Получается смысла нет в е-сим на данный момент, если лучше связь не будет ловиться.

Какой процесс грузит?

Fixlog.txt@safetyСкрипт выполнили. Лог приложил. Все нормально или что-то еще сделать надо?

Fixlog.txt

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM-x32\...\Run: [] => [X] HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ HKU\S-1-5-21-3616222296-2802135297-1254063323-1003\...\Run: [proxy-sdk] => C:\Users\alkon\AppData\Local\proxy-sdk\proxy-sdk.exe (Нет файла) HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {5A0E34CC-48E9-48CE-AA0E-247E448F69AA} - \Microsoft\Windows\Wininet\winsers -> Нет файла <==== ВНИМАНИЕ Task: {6E565AEF-BEB9-470E-94E3-87CF92B63B1E} - \Microsoft\Windows\Wininet\winser -> Нет файла <==== ВНИМАНИЕ Task: {9013988F-08E8-43D8-BA8F-982F96186AD7} - System32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_1c054a83d803f0c0\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4466184 2025-09-03] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) Task: {D29B2609-F417-4A74-94D2-0FBBDC322A9F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Нет файла) Task: {38C91339-2F9F-4D0E-B43E-CF4CE142B38B} - System32\Tasks\Driver Booster Scheduler => "C:\Users\alkon\AppData\Local\Temp\Rar$EXb12500.42713\IObit.Driver.Booster.13\App\DriverBooster\Scheduler.exe" /scheduler (Нет файла) <==== ВНИМАНИЕ Task: {C68ACBAB-6AF9-47FC-8EBA-1DCCDCE770D0} - System32\Tasks\Driver Booster SkipUAC (alkon) => "C:\Users\alkon\AppData\Local\Temp\Rar$EXb12500.42713\IObit.Driver.Booster.13\App\DriverBooster\DriverBooster.exe" /skipuac (Нет файла) <==== ВНИМАНИЕ Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Нет файла) Task: {C0CC1F12-3188-4001-BD67-537AFB52E7B7} - System32\Tasks\Microsoft\Windows\MasterDataF\RecoveryHosts => C:\ProgramData\Microsoft\MapData\oiUU7NXnF3IsPMDLnU\MasterDataF.bat (Нет файла) <==== ВНИМАНИЕ Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) Task: {9CBDC75F-94C7-44F5-887A-5703B93E4033} - System32\Tasks\Opera GX scheduled Autoupdate 1744391828 => C:\Progs\autoupdate\opera_autoupdate.exe --scheduledtask --bypasslauncher $(Arg0) (Нет файла) Task: {AA88529F-A72D-4BA5-9F1F-39894A5DAF4C} - System32\Tasks\Opera GX scheduled Autoupdate 1753808732 => C:\Progs\autoupdate\opera_autoupdate.exe --scheduledtask --bypasslauncher $(Arg0) (Нет файла) S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [X] 2025-09-20 20:09 - 2025-09-20 20:09 - 000000000 ___SH C:\ProgramData\tg.txt 2025-09-20 17:46 - 2025-09-20 17:46 - 000000000 ___SH C:\ProgramData\temp.txt HKU\S-1-5-21-3616222296-2802135297-1254063323-1003\...\StartupApproved\Run: => "MediaGet2" HKU\S-1-5-21-3616222296-2802135297-1254063323-1003\...\StartupApproved\Run: => "proxy-sdk" StartPowershell: Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhost.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppHost.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe" Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe" EndPowerShell: FirewallRules: [{14B1A284-6576-42FC-B7F2-3161412DEE29}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Нет файла FirewallRules: [UDP Query User{FE76B779-2F8A-40C4-A288-1141D190EE4A}C:\users\alkon\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\alkon\appdata\local\gamecenter\gamecenter.exe => Нет файла FirewallRules: [TCP Query User{F0992D2D-926A-46F5-98D6-0E1A0DE8D56C}C:\users\alkon\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\alkon\appdata\local\gamecenter\gamecenter.exe => Нет файла FirewallRules: [{78B924C8-AFDF-48A4-9752-17A621759505}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{AFA8780D-40B5-49F4-9111-A8AB86129365}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла FirewallRules: [{8FFF0A89-E35C-43A5-809A-6BD5E91B91F8}] => (Allow) C:\Users\alkon\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{BB12C870-2EE5-4061-9647-F59CB0E108F6}] => (Allow) C:\Users\alkon\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{BE338F94-E4CC-40B0-8ACD-8382CA6981AB}] => (Allow) C:\Users\alkon\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\ceup.exe => Нет файла FirewallRules: [{230A64E4-3321-4F6A-9D4E-841DB823ED61}] => (Allow) C:\Users\alkon\AppData\Local\360extremebrowser\Chrome\Application\22.3.5080.64\installer\ceup.exe => Нет файла FirewallRules: [{4EE711BE-EAB8-4403-B398-5D7FE939848B}] => (Allow) C:\Users\alkon\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла FirewallRules: [{746101FA-011E-4891-8BDE-2BA658432621}] => (Allow) C:\Users\alkon\AppData\Local\360extremebrowser\Chrome\Application\360extremebrowser.exe => Нет файла FirewallRules: [TCP Query User{90441FDB-28E6-42C5-A004-84792FE6A75D}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла FirewallRules: [UDP Query User{3654963C-F89B-48CC-A756-FB6641BE995F}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла FirewallRules: [TCP Query User{078B9892-57EC-4D8D-8C2A-AF8467FB88AA}C:\games\five nights at freddys into the pit v1.0.5.3a\five nights at freddy's into the pit.exe] => (Allow) C:\games\five nights at freddys into the pit v1.0.5.3a\five nights at freddy's into the pit.exe => Нет файла FirewallRules: [UDP Query User{12C25467-19C3-4C08-BD59-F7D6B9A1C0F8}C:\games\five nights at freddys into the pit v1.0.5.3a\five nights at freddy's into the pit.exe] => (Allow) C:\games\five nights at freddys into the pit v1.0.5.3a\five nights at freddy's into the pit.exe => Нет файла FirewallRules: [{B844A905-DFC7-4924-93A7-0319DD239D99}] => (Allow) C:\Program Files (x86)\Garena Plus\ggdllhost.exe => Нет файла FirewallRules: [TCP Query User{32DAEE42-8F32-4C73-9159-6053DE9B7376}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3 -offline-language-russian.exe] => (Allow) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3 -offline-language-russian.exe => Нет файла FirewallRules: [UDP Query User{3F0D6090-3ECB-48ED-B615-15738763A19A}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3 -offline-language-russian.exe] => (Allow) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3 -offline-language-russian.exe => Нет файла FirewallRules: [TCP Query User{C70F6E73-478E-4A94-9784-E1134FB78BB9}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3-offline-language-russian.exe] => (Block) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3-offline-language-russian.exe => Нет файла FirewallRules: [UDP Query User{50750E6C-4E25-48D5-BF94-680961ADAE60}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3-offline-language-russian.exe] => (Block) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3-offline-language-russian.exe => Нет файла FirewallRules: [TCP Query User{0D30F7D8-DA06-4744-9F91-A6AA1E19CC9B}C:\program files (x86)\phasmophobia.v0.13.0.1\phasmophobia\phasmophobia.exe] => (Allow) C:\program files (x86)\phasmophobia.v0.13.0.1\phasmophobia\phasmophobia.exe => Нет файла FirewallRules: [UDP Query User{A57F061D-8153-48B3-B9BF-96C5BFA6BFBC}C:\program files (x86)\phasmophobia.v0.13.0.1\phasmophobia\phasmophobia.exe] => (Allow) C:\program files (x86)\phasmophobia.v0.13.0.1\phasmophobia\phasmophobia.exe => Нет файла FirewallRules: [{42E28CBB-E1E2-4995-9142-3A7844B3CF2A}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Нет файла FirewallRules: [{229419FE-6826-4EF2-94FA-995230A00212}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => Нет файла FirewallRules: [{B957BB8F-4E91-48B6-BAC0-47736E425F81}] => (Allow) C:\Users\alkon\AppData\Local\Temp\ACFL20250906033504\ACSetup\ACSetup.exe => Нет файла FirewallRules: [{A91A1B3A-DC5A-4B17-B642-CC16FE5CE253}] => (Allow) C:\Users\alkon\AppData\Local\Temp\ACFL20250906033504\ACSetup\ACSetup.exe => Нет файла FirewallRules: [{9D46C065-D609-4B3C-9FA1-DDD65CA5D97E}] => (Allow) C:\Users\alkon\AppData\Local\Temp\7zS4282\HPEasyStart\HP.EasyStart.exe => Нет файла FirewallRules: [{1EFF2899-DB3B-424C-9C61-80ECF6E6D87D}] => (Allow) C:\Users\alkon\AppData\Local\Temp\ACFL20250920214722\ACSetup\ACSetup.exe => Нет файла FirewallRules: [{846CBBE1-8BB8-4CEC-8855-B4D7AFCFA097}] => (Allow) C:\Users\alkon\AppData\Local\Temp\ACFL20250920214722\ACSetup\ACSetup.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Таким примерно образом мы прошли треть кольца вокруг кратера - и тут мы упёрлись в совершенно некомфортную для пролезания глиняную стенку, которая после недавних дождея стала вязкая и скользкая. Требовался обход по внешней части кратера. И тут лёгкая прогулка превратилась в какое-то весьма заковыристое приключение.. Петрович посмотрел на это и заявил, что "Петрович туда не пойдёт, ему самое время вернуться обратно" - и он был совершенно прав! А мы покорячились дальше.. Крутые склоны, мягкие и непредсказуемые сыпухи, мокрая и скользкая глина - "всё как мы любим!" (с) Немного покорячившись, мы прошли этот участок - и оказались ровно посередине маршрута нашей прогулки. Если присмотреться, то воооон там, чуть левее центра - там наш вертолётик видно. Потом небольшой относительно простой и ровный участок - И снова ой..

Это белый стих? теоретически сам код активации может быть действующим. Другое дело что механизм активации, который был в этой версии может уже не работать. Можно попробовать завести аккаунт на My Kaspersky, ввести этот код активации и посмотреть что скажет система. Если она код примет, то можно попробовать поставить последнюю версию, которая поддерживает XP. Или проверить валидность кода активации через техподдержку. Просто надо правильно задать вопросы. Если ТС писал им в том же стиле что и здесь, то неудивительно что они ничего не поняли )

Чтобы сделать круг по кратеру - надо там на верху оказаться, а потом взять и пойти по часовой стрелке или в обратном направлении. // Хотел написать "пойти по часовой стрелке или наоборот" - но подумал, что "наоборот" может звучать "или не пойти по часовой стрелке" Но мы пошли - и прошли! Но сначала приземлились в укромном месте: Упаковали рюкзачки, собрались с духом - и пошли. Картинки по дороге показывают - закачаться можно! Но здесь местами крутовато, посему главное твёрдо стоять на ногах.. Вот такие ландшафты, а посередине наш вертолётик стоит: Идти часто приходится по не вполне горизонтальной поверхности. И - картинки: Вот это пример ровно того, о чём Петрович говорит так: "Петрович предназначен для хотьбы по ровной горизонтальной поверхности". Само собой, это верно. Поскольку Петрович - КМС по плаванию Наверное, можно догадаться, что вокруг кратера мы пошли по часовой стрелке. И виды иногда были весьма изысканными: И озеро кислотное тоже пейзаж весьма украшало: Загадочные конструкции по дороге попадаются: Подумалось, а какой же силы ветер здесь зимой дует, чтобы вот так выветрило? Идти дальше по вот такому гребню вроде безопасненько, даже если сорвёшься - всё равно успеешь затормозить. Но вот если тряхнёт землетрясением и часть стены уедет в озеро... Ой. Но кончилась несложная прогулка, приходится лезть немного вверх. На видах всего кратера это "читалось" - что есть горбы и впадины: Ещё один шикарный вид внутрь: И тоже неплохо смотрится наружу:

Своим ВСЁ! Остальным Закон ! А судьи Кто ! Хороший пост ! То есть , человек заплатил . Вместо того , чтобы , дать ключ , ДОСВИДАНИЕ ! Ожидаемо . Ну так , Ключ то куплен , и что что не поддерживается . WinXP . тоже не поддерживается , но работает , и можно сейчас , купить лицензию. BOX . Даже . Активировать и всё будет работать ... Чёт не то вы написали .. Нет связки ....Если уж по честному . А то , не тот регион , не тот год . ... И прочий маркетинг . Купил , активировал , установил последние обновления . И всё.. Никто и не просит ничего ....Типа дальнейшей поддержки . Ну так НЕТ ДАЖЕ ОТВЕТА вменяемого..... 1. Ключ не активен . ? 2. Почему появляется ошибка? 3. Что далььше ,Вы , можете предложить , Хотя бы скидку какую нибудь.... Или вообще ничего ... Ответа вменяемого НЕТ от / Support ... Или , Я тему создал , чтобы опорочить Касперского ... Я ним 20 лет пользуюсь. Так что вот так то ....

Да, спасибо)

потому что эта программа уже давно не поддерживается. Поэтому да, ответ техподдержки будет - установите поддерживаемую версию и тогда будем разбираться. Все ожидаемо и главное все законно. Если не забывать что 7-я версия вышла в 2007-м году. Так что никаких претензий вы им предъявить не сможете.

Ещё одно роскошное место на Камчатке - вулкан Малый Семячик. Значим он тем, что у него довольно большой кратер размером 900x800м и роскошных цветов озеро в кратере. Выглядит это вот таким образом: Выглядит вулкан со стороны совершенно обычным образом: Но если заглянуть внутрь, то там вот так: Уже рассказывал, но ещё раз процитирую интернето-педии: "Замечательным дополнением этого кратера, который интересен и сам по себе, является вулканическое озеро, [ которому ] ... дали название оз. Зелёное за необычно насыщенный цвет. В конце 1960-х — начале 1970-х годов цвет озера изменился на бирюзовый, а в 2008 г. — на лазурно-серый. Окраска озера вызвана мельчайшими плавающими в толще воды частицами серы, вынесенными подводными фумаролами, она видна только при наблюдении озера издалека и пропадает при рассмотрении вблизи. Озеро является одним из самых кислых в мире (pH≈1), его воды содержат, кроме обычных для вулканических озёр соляной и серной кислот, также плавиковую кислоту, вследствие чего брызги и испарения из него могут повреждать оптику камер и являются крайне токсичными". То есть, падать в это озеро и купаться там совершенно несовместимо с жизнью. Вас просто не успеют спасти - вас растворит кислота... А что озеро это действительно со временем меняет цвет - я это видел своими глазами. Рассказывал про это в прошлый раз. Так вот, облетал на вертолёте это чудесноме место несколько раз, и всегда мечталось подсесть там на вертолёте и погулять по краю кратера. В прошлом году это случилось - мечты сбываются! А поскольку масштабы мечт имеют тенденцию к увеличению, то тогда же возникло желание обойти кратер вулкана по кругу. И это произошло в середине сентября только что!