Активность

DESKTOP-DNAP0UE_2025-09-19_21-27-12_v5.0.1v x64.7z DESKTOP-DNAP0UE_2025-09-19_21-27-12_v5.0.1v x64.7z DESKTOP-DNAP0UE_2025-09-19_21-27-12_v5.0.1v x64.7z

Прикрепляю отчет Security Check. SecurityCheck.txt

----

впрочем на 1 удостоверение можно несколько симок. Попросите знакомых и поставьте второй

Да, неудачно. Попробуйте запустить утилиту в безопасном режиме. После перезагрузки в нормальном режиме ещё раз соберите новые логи FRST.

Выполнил. Но кажется не до конца МсАфешник удалился. При запуске вылезла ошибка от него, она причем уже давно очень выскакивала при запуске, но проблем с редиректом не было никогда. Addition.txt FRST.txt

уже предлагал https://t2.ru/tariff/social , там ест Макс, но номер будет новый. Или до Почты далеко? Из условий: Подключиться к тарифному плану могут только новые абоненты . Наверно можно расторгнуть договор и так стать новым.

Если успешно удалили следы McAfee, сделайте новые логи FRST.txt и Addition.txt. Проверим не осталось ли хвостов.

Сделал Fixlog.txt

Очистите следы бывшей установки антивируса McAfee с помощью этой утилиты. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ FirewallRules: [{36DB184B-0C1E-42C3-8D41-BC3D22CF2D09}] => (Allow) LPort=21326 FirewallRules: [{873E1C43-C669-46E5-ABB8-66EDEF2161B3}] => (Allow) LPort=21327 EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Выполнил Addition.txt FRST.txt

Наберитесь терпения, ответ консультанта может не быть мгновенным. К тому же сегодня форум "лихорадит". Нет, удалять ничего не нужно, это ложное срабатывание на Яндекс браузер. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Он что-то нашел, надо ли жать далее? лог прикрепил до нажатия кнопки далее

у меня на классическом 1.5 предлагается 1 гб за 6₽ в месяц, но не понял про какие 20 мб там речь t2.ru/option/add-1gb

AdwCleaner[S00].txtсделал

Здравствуйте! Работаем по принципу один ПК - одна тема во избежание путаницы. Дополнительно: Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.Запустите (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.

Эти программы были установлены злоумышленниками, их надо деинсталлировать. Advanced Port Scanner 2.5,Famatech,17.09.2025 03:38:17,2.5.3869 Wise Force Deleter,"Lespeed Technology Co., Ltd.",17.09.2025 03:28:35,1.5.5 С расшифровкой файлов не сможем помочь по данному типу шифровальщика. Общие рекомендации: Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

добавьте, пожалуйста, отчет по обнаружениям и сканированию из Касперского + дополнительно сделайте образ автозапуска системы в uVS с отслеживанием процессов и задач. Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса. 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) или отсюда(2) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6. 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

Сегодня Касперский выдал такое сообщение: Обнаружена активная вредоносная программа HEUR:Trojan.Win32.Miner.pef Всплывает вот такое окно. Нажимаю Вылечить, пишет - удалено. Но через пару секунд всё повторяется. А чуть позже стало появляться еще и вот такое сообщение.. Как убрать этот вирус?

Ошибочно запустил скрипт 2 раза. Addition.txt Fixlog.txt

Я перешел на т2 на тариф классический, подключил пакет 3 гб.

Химичат сейчас с Мегафоном, за 299 р 5000 минут и безлим интернет, услуга перенос номера. Нюансы на pepper. Хотя вроде лимит в 300 гб вводят скоро, но тоже не плохо

Монитор поддерживает: Видеоразъемы HDMI, VGA (D-Sub) Gigabyte LGA1150 GA-H87-HD3? Соглашусь, лучше по возможности исключить это звено и использовать кабель: HDMI- HDMI.

Очень прошу помочь. Неделю уже воюю с этим. Заранее спасибо, кто откликнется

@ska79посмотрите https://gpbmobile.ru/tariffs/nachni 6 гб+5 за использование услугой, но похоже нет смс. На главной странице написано: Скидка 50% новым абонентам на все годовые тарифы .