Активность

+ дополнительно сделайте образ автозапуска системы в uVS с отслеживанием процессов и задач. Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса. 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) или отсюда(2) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6. 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

Добавлю. Через некоторое время (7-8 минут после начала работы) прекращает спамить событие "Переход остановлен" и показывает событие "Обнаружена ранее открытая опасная ссылка". На этом уведомления прекращаются. После перезагрузки компьютера ситуация повторяется.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin QuarantineFile('C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Current.vbs', ''); QuarantineFile('C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MemberName.vbs', ''); QuarantineFile('C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Name.vbs', ''); DeleteFile('C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Current.vbs', '64'); DeleteFile('C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MemberName.vbs', '64'); DeleteFile('C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Name.vbs', '64'); ExecuteSysClean; end. Перезагрузите компьютер вручную. После перезагрузки, выполните такой скрипт: begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false); end. Полученный архив quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Для контрольной проверки запустите снова AutoLogger. Прикрепите новый CollectionLog.

А также удалось покататься на очередном прототипе электромашинки АТОМ - вот она, красавица: "Распашонка" Дизайн торпеды минималистский, всё управление с экрана на руле. Само собой, всё настраивается под водителя. Двери открываются-закрываются по кнопке - отличная штука! Разгон-торможение, управляемость - всё как надо. Я не самый большой спец в автомобилях, но мне показалось, что это вполне себе добротная "электричка". Вот бы ещё в правильный ценовой сегмент ей попасть... Так что, если увидите такую на дорогах своего населённого пункта - не удивляйтесь. Всё на этом про Сочи, пора двигаться дальше...

Собрал. CollectionLog-2025.09.25-10.56.zip

Вам порекомендовали, обновить систему

И ещё немного роскошных фоток от Д.З. -> Всё на этом, летим дальше!

Итого, это моё юбилейное 12-е кольцо вокруг кратеров и вулканических кальдер! Список "окольцованных" объектов уже приводил вооон там, но, наверное, имеет смысл этот список обновить. Сначала цитату из стародавнего (а зачем новый текст сочинять, если и старый неплох?) -> Ходить "кольца" по вулканическим кратерам и кальдерам - замечательная идея. Уникальные виды во все стороны, даже можно сказать "красотища-360". Подробнее рассказывал в своём исследовании "12 причин почему вулканы круче гор". А теперь список. И номер-1 будет из стародавнего туманного аж 2004 года - 1. Везувий. Да-да! Бывало и такое.. 2. Вулкан Горелый на Камчатке. Обход двух его самых главных кратеров - обязателен. В стародавние годы нам приходилось искать правильное направление движения по кольцу, а сейчас там аж тропа туристическая натоптана. 3. "Кольцо по Ксудачу" - только так я называю этот оглушительно красивейший двухдневный трек по кальдере вулкана Ксудач на Камчатке. 4. Сопка Горшкова - так называется "пупырь" Северного прорыва под Толбачиком. Хоть и мал, но всё равно вулкан! 5. Куикоча, Эквадор. Прогулка вокруг этого пейзажного кратера старого вулкана просто восхитительна. 6. Фудзияма. Волшебно... И ещё два японских вулканических кратера пройдено - 7. Аогашима, кратер Маруяма. Ой какой роскошный остров! 8. Хачижошима-Фуджи. Остров попроще, длинная авиа-стыковка, решили сбегать на местный вулканчик - и прошли его вершину по кругу. 9. Бромо, Индонезия. Ещё одна роскошная прогулка вокруг геометрически конусного вулканического жерла. 10. Келимуту, тоже Индонезия. Мозгоуносительная красотища! "Голубые глаза Келимуту... 11. Таравера, Новая Зеландия - цепочка кратеров, которую мы обошли по кругу почти целиком и полностью. И вот теперь в списке есть номер-12. Кратер вулкана Малый Семячик, Камчатка.

Проверку с помощью Kaspersky Virus Removal Tool провел. Угроз не обнаружено. Автологгер скачал и запустил. Архив лога прикрепил. Посмотрите, пожалуйста. CollectionLog-2025.09.25-10.31.zip

Я , правильно задал Вопрос . Так : 1. WinXP/SP3/32bit. 2. Активен ли мой ключ . 3. Почему я не могу актививировать ? 4. Что означает код ошибки? 5. Что , Вы , можете мне предложить ? Ответа вменяемого я так и не получил . По какой же логике я действовал? Например : Я купил WinXP/Box. ЛИЦЕНЗИОННЫЙ!!! В 2006 Году . С диском в коробке ! В магазине . Активировал в 2025 году . Да !!! Поддержка завершена давно !Но !!! Прогамма активирована , и скачаны все обновления которые , были ДО ! Окончания поддержки ! А , Вотт ! У Великого Господина Касперского НЕ ТАК ! Ибо ... Купил . Поддержка закончилась ВЫКИНЬ.. Плати ЕЩЁ !!! Маркетинг ! Бизнес.РУ ! Тут ещё пока , Скрины загрузишь , через VPN. Ибо Украина !!! Да пожалуйста , так кроме . Бесполезных отговорок НИЧЕГО .! Скриншоты с моей Страны грузятся . 2 часа . Что решат эти скриншоты , да ничего .....

Скорее всего система заражена. Необходимо предоставить логи по правилам для анализа и очистки системы.

Соберите, пожалуйста, ещё раз новый CollectionLog Автологером.

Рекомендации выполнены. Но на учетной записи buh после входа выходит такое. Может учетную запись переустановить?

Здравствуйте. Включил компьютер и антивирус начал спамить остановками перехода. Каждые 10 секунд примерно. Пишет следующее: Имя программы: dwm.exe Путь к программе: C:\Windows\System32 Компонент: Веб-Антивирус Описание результата: Запрещено Тип: Вредоносная ссылка Название: https://pastebin.com/raw/TuA6LgKH?t=1758783229 Точность: Точно Степень угрозы: Высокая Тип объекта: Веб-страница Имя объекта: TuA6LgKH?t=1758783229 Путь к объекту: https://pastebin.com/raw Причина: Облачная защита Что можно сделать, чтоб исправить ситуацию? Как-то может заблокировать этот сайт? Или проверить dwm?

Получилось, создал задачи в KSC, после Статус постоянной защиты включился, Спасибо

Зашифрованную систему сканировали Cureit, KVRT или штатным антивирусом? Логи сканирования не сохранились? Скорее всего это Proton, но вот по логам можно было бы с большей определенностью ответить, чем шифровали. Понятно, что все дешифраторы, которые вы использовали, не подходят к вашему случаю шифрования.

Добрый день. Прошу помочь с расшифровкой файлов после вируса-шифровальщика. Проник через удаленный рабочий стол. Система была переустановлена т.к. перестала работать, восстановить не удалось. Расшифровщики все возможные в интернете перебрал, не подходят. Данные из файла о выкупе: Зашифрованные файлы и файл о выкупе прикладываю. Пароль: virus Зашифрованные файлы.rar Addition.txt FRST.txt

Получился только файл FRST.txt, программа подвисла на 30 минут и не даёт доступа к Addition.txt Логи.7z Дополняю. Addition.7z

В завершение: Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки (в т.ч. из соседней темы) можно просто удалить. Читайте Рекомендации после удаления вредоносного ПО

Принято, ограничим количество администраторов. Благодарю за ответы и решения.

Принято, сейчас удалим.

Подозрительного не видно. Разве что 8 пользователей обладают правами администратора, это много.

Поэтому нужны скриншоты переписки, для объективности Без них, разговаривать не о чем

С Днём Рождения!

По новым логам FRST: Это надо все удалить, чтобы случайно никто не наступил.